Windows10のデータ実行防止とは何ですか

データ実行防止（DEP）は、Windowsマシンに含まれているシステムレベルのセキュリティ機能です。 DEPの主な目的は、プロセスとサービスを監視して、メモリ内で適切に実行されないプログラムをシャットダウンすることにより、悪意のあるコードの悪用から保護することです。

この機能は、実行可能スペース保護とも呼ばれ、悪意のあるコードの実行を阻止するために追加のシステムメモリチェックを実行する一連のハードウェアおよびソフトウェアテクノロジで構成されています。

有害なプログラムが許可されたプログラムとWindows用に予約された特定のシステムメモリの場所でコードを実行しようとすると、DEPはそれらを実行不可としてマークし、エラーをスローします。

これはすべて、ウイルスやその他のセキュリティ上の脅威によるコンピュータへの損傷を防ぐために行われます。ただし、DEPはウイルス対策プログラムなどの正規のプログラムと競合する場合があります。その場合、特定のアプリの機能を無効にする必要があります。

Windows10でのデータ実行防止の仕組み

DEPは、すべての悪意のあるコードの悪用に対する包括的な防御ではありません。これは、セキュリティソフトウェアと一緒に使用してアプリを保護できるもう1つのツールです。

多くのオペレーティングシステムでは、重要なプログラムや機能が実行される予約済みのメモリ領域があります。このメモリスペースは限られているため、正しく書き込まれていないものや悪意のあるコードが入ってくると、スペースを占有しすぎてバッファオーバーフローが発生する可能性があります。

その場合、重要な可能性のあるデータにアクセスしてはならないユーザーやプログラムにアクセスできるようになる可能性があります。

DEPは、システムメモリ領域へのロードが許可されていない実行可能プログラムによるそのようなアクセスまたは実行に対抗するために介入します。この機能は、疑わしいコードの読み込みを検出するとすぐに例外を発生させ、実行を阻止します。

DEPの欠点は、Windowsサービスに依存する古いMicrosoft以外のプログラムにフラグを立てる可能性があることです。ただし、そのようなプログラムを実行するために、DEPを無効にするか、システム設定で例外を作成することができます。

注 ：一部のDEPエラーは、システム内の古いデバイスドライバーが原因で発生します。

Windows10でのデータ実行防止の種類

DEPを作成するには、次の2つの方法があります。

• ハードウェアベースのDEP
• ソフトウェアベースのDEP

ハードウェアベースのDEP

ハードウェアベースのDEPは、メモリ領域から実行される疑わしいコードを実行不可能として検出し、システムへの攻撃を防ぐために例外をインターセプトして発生させます。唯一の例外は、リージョンに実行可能コードが具体的に含まれている場合です。

ハードウェアベースのDEPは、プロセッサハードウェアに依存して、コードをそのメモリから実行してはならないことを示す適切な属性のセットでメモリをマークします。

ハードウェアベースのDEPを使用するには、次の条件を満たす必要があります。

• コンピュータのプロセッサは、ハードウェアベースのDEPをサポートしている必要があります。実際のDEPハードウェアの実装は、AMDやIntelなどのプロセッサアーキテクチャによって異なります。AMDやIntelのWindows互換アーキテクチャもDEP互換です。
• BIOSでハードウェアベースのDEPを有効にします。
• コンピュータには、ServicePack1がインストールされたWindowsServer2003、またはServicePack2がインストールされたWindowsXPが必要です。
• コンピューター上のプログラムに対してハードウェアベースのDEPを有効にします。 32ビットプログラムでは、構成によってはハードウェアベースのDEPが無効になっている場合がありますが、64ビットバージョンのWindowsでは、64ビット組み込みプログラムの設定は常に有効になっています。

PCで実行されているWindowsのバージョンがわかりませんか？ 32ビットと64ビットのどちらのWindowsを使用しているかを確認する4つの方法があります。

ソフトウェアベースのDEP

ソフトウェアベースのDEPは、悪意のあるコードがWindowsの例外処理メカニズムを利用するのを防ぐのに役立つDEPセキュリティチェックの追加セットです。

このタイプのDEPは、Windows XP Service Pack 2を実行できるすべてのプロセッサで実行され、プロセッサのハードウェアベースのDEP機能に関係なく、限られたシステムバイナリのみを保護します。

Windows10PCでDEPがアクティブかどうかを確認する方法

次の手順を使用して、PCシステムのDEPステータスを確認できます。

1. コントロールパネルを開きます システムとセキュリティを選択します 。

2. 次に、システムを選択します 。

3. 「システムの詳細設定を表示」と入力します 検索ボックスで。

4. [システム設定]ポップアップで、[設定]を選択します パフォーマンスの下 セクション。

5. データ実行防止を選択します タブでDEP設定を開きます 。

6. システムの現在のDEPステータスと、コンピュータのプロセッサがハードウェアベースのDEPをサポートしているかどうかを確認できます。

7. 必要に応じてDEPに例外を追加することもできますが、これは他に選択肢がない場合にのみ行ってください。例外を追加するには、選択したものを除くすべてのプログラムとサービスでDEPをオンにするを選択します。 次に、[追加]を選択します。 除外する実行可能ファイルを選択し、PCを再起動して変更を有効にします。

注 ：ほとんどの競合は32ビットプログラムが原因で発生し、64ビットプログラムをDEPから除外することはできません。

Windows10でDEPを有効または無効にする方法

Windows 10でDEPを無効にして、Windows 10で使用する一部のアプリケーションに特定の例外や変更を加えることができます。これはお勧めしませんが、必要な場合は、現時点でコマンドラインを使用するしかありません。 。

1. 開始するには、開始を選択します CMDと入力します コマンドプロンプトメニューを開きます。 管理者として実行を選択します 管理者特権のコマンドプロンプトを開きます。

2. [コマンドプロンプト]ウィンドウで、次のコマンドを入力します： BCDEDIT / SET {CURRENT} NX ALWAYSOFF Enterを押します 。変更は、コンピューターの再起動後に有効になります。場合によっては、このコマンドを使用してDEPを無効にするようにBIOS設定を調整する必要があります。

注 ：信頼できるプログラムのDEPをオフにする場合は、最初に、発行元にDEP互換バージョンが利用可能かどうか、または更新が利用可能かどうかを確認してください。 DEP互換のバージョンまたはアップデートが利用可能な場合は、それをインストールしてDEPをアクティブのままにして、保護を享受できるようにします。そうしないと、DEPを無効にすると、システムが他のファイルやプログラムに広がる可能性のある攻撃に対して脆弱になる可能性があります。

3. DEPを再度有効にするには、管理者特権のコマンドプロンプトを開き、次のコマンドを入力します： BCDEDIT / SET {CURRENT} NX ALWAYSON 。変更を有効にするためにPCを再起動します。

DEP保護をお楽しみください

データ実行防止は価値のある機能ですが、すべてのソフトウェアとハ​​ードウェアが完全にサポートしているわけではありません。このため、一部のWindowsプロセスがDEPを操作するときに直面する競合が原因で、PCで特定の問題やエラーメッセージが発生する場合があります。

ただし、DEPは最も基本的なWindowsベースのシステム保護の1つです。無効にする正当な理由がない限り、DEPはデフォルトで常にアクティブのままにし、注意して扱う必要があります。