DEP (Data Execution Prevention) ist ein in das Windows Server 2016-Betriebssystem integrierter Mechanismus, der verhindert, dass bösartiger Code im Speicher ausgeführt wird. Es überwacht Versuche, Programme oder Skripts aus einem Speicherbereich auszuführen, der nur zum Speichern von Daten dient, und blockiert deren Ausführung.
In einigen Fällen kann es jedoch erforderlich sein, die DEP auf dem Server vorübergehend oder dauerhaft zu deaktivieren. Dies kann beispielsweise erforderlich sein, wenn Sie ältere Anwendungen installieren oder Software verwenden, die nicht mit DEP kompatibel ist.
Befolgen Sie die folgenden Schritte, um DEP unter Windows Server 2016 zu deaktivieren:
- Öffnen Sie eine Eingabeaufforderung mit Administratorrechten.
- Geben Sie den Befehl ein bcdedit.exe /set nx AlwaysOff und drücken Sie die Eingabetaste.
- Starten Sie den Server neu, damit die Änderungen wirksam werden.
Nach Abschluss dieser Schritte wird DEP unter Windows Server 2016 vollständig deaktiviert. Es ist wichtig zu beachten, dass das Deaktivieren der DEP die Anfälligkeit des Servers für Malware erhöhen kann. Daher wird empfohlen, die DEP nur für kurze Zeit und nur bei Bedarf zu deaktivieren.
Anmerkung: Wenn Sie DEP erneut aktivieren müssen, führen Sie die gleichen Schritte aus, aber verwenden Sie den Befehl bcdedit.exe /set nx AlwaysOn.
DEP Begriff Definition
DEP ist eine zusätzliche Schutzschicht, mit der das Betriebssystem steuern kann, welche Speicherbereiche für die Codeausführung verwendet werden können und welche nicht. Dies verhindert, dass Software-Schwachstellen zur Ausführung von bösartigem Code ausgenutzt werden und schützt das System vor Angriffen wie Buffer Overflow-Angriffen.
DEP teilt den Speicher in zwei Bereiche auf: "ausführbar" und "nicht ausführbar". Im Bereich "ausgeführter" Speicher wird der Code gespeichert, der ausgeführt werden soll, während der Bereich "nicht ausführbarer" Speicher Daten wie Variablen und Datenstrukturen enthält. Wenn Schadsoftware versucht, Code im Bereich "nicht ausführbarer" Speicher auszuführen, verhindert DEP die Ausführung des Codes und schützt das System vor potenziellen Schäden.
DEP ist unter Windows Server 2016 standardmäßig aktiviert, muss jedoch in einigen Fällen deaktiviert werden, um mit bestimmten Software- oder Systemeinstellungen kompatibel zu sein.
Die DEP-Rolle unter Windows Server 2016
DEP verhindert, dass Angreifer bösartigen Code in einen für Daten vorgesehenen Speicherbereich einbetten und ausführen. Es überwacht Speicheradressen, bei denen die Codeausführung gefährlich sein kann, und ergreift Maßnahmen, um eine solche Ausführung zu verhindern, wenn sie nicht mit bestimmten Berechtigungen übereinstimmt.
DEP verwendet ein "schreibgeschütztes" Bit (NX), um Speicherbereiche zu markieren, in denen nur ausführbarer Code ausgeführt werden soll. Wenn ein Angreifer versucht, seinen bösartigen Code in den Datenbereich einzubetten und auszuführen, blockiert DEP die Ausführung dieses Codes.
DEP bietet einen wirksamen Schutz vor einer Vielzahl von Angriffen, einschließlich Angriffen, die Pufferüberlauf verwenden, sowie einigen Viren und Trojanern. Es hilft, die Sicherheit des Betriebssystems zu gewährleisten und verhindert einige der häufigsten Bedrohungen.
DEP-Ausfall-Haltbarkeiten
1. Kompatibilität mit älteren Programmen:
Einige ältere Versionen von Programmen sind möglicherweise nicht mit DEP kompatibel und funktionieren möglicherweise nicht ordnungsgemäß, was zu Fehlern oder Fehlfunktionen führen kann. In diesem Fall wird durch Deaktivieren von DEP die Ausführung dieser Programme unter Windows Server 2016 ermöglicht.
2. Notwendigkeit zum Testen:
Wenn Sie neue Software entwickeln und testen, müssen Sie die DEP möglicherweise vorübergehend deaktivieren, um vollständige Tests und Codeuntersuchungen durchzuführen, die nicht auf den DEP-Schutz beschränkt sind.
3. Installieren von Treibern und Updates:
In einigen Fällen erfordern einige Treiber oder Updates möglicherweise eine vorübergehende Deaktivierung der DEP, damit die Installation erfolgreich und ordnungsgemäß funktioniert.
Es ist wichtig zu beachten, dass das Deaktivieren von DEP die Sicherheit des Betriebssystems verringert und das Risiko einer Infektion mit bösartigem Code erhöht. Daher wird empfohlen, DEP nur dann zu deaktivieren, wenn dies tatsächlich erforderlich ist, und die DEP nach Abschluss der erforderlichen Schritte wieder zu aktivieren oder alternative Problemumgehungen zu verwenden.
Auswirkungen des DEP-Ausfalls
Das Deaktivieren der DEP kann zu einigen negativen Auswirkungen führen, die vor einer solchen Entscheidung zu berücksichtigen sind:
| Folge | Die Beschreibung |
|---|---|
| Erhöhte Anfälligkeit | DEP dient zum Schutz vor bösartigem Code, der versucht, in einem Speicherbereich ausgeführt zu werden, der nur für die Ausführung von ausführbarem Code reserviert ist. Das Deaktivieren von DEP verringert den Schutz des Systems und macht es anfälliger für Angriffe. |
| Anwendungsinkompatibilität | Einige Anwendungen können mit alten oder veralteten Technologien entwickelt werden, die nicht mit DEP kompatibel sind. Wenn Sie DEP deaktivieren, funktionieren diese Anwendungen möglicherweise nicht mehr ordnungsgemäß oder können überhaupt nicht mehr gestartet werden. |
| Leistungseinbußen | Mit DEP kann das Betriebssystem die Speichernutzung optimieren und verhindern, dass Code im falschen Speicherbereich ausgeführt wird. Das Deaktivieren von DEP kann die Systemleistung beeinträchtigen, da mehr Ressourcen für die Verarbeitung und die Verhinderung einer fehlerhaften Codeausführung ausgegeben werden. |
Im Allgemeinen wird das Deaktivieren von DEP nicht empfohlen, es sei denn, dies ist für bestimmte Anwendungen erforderlich und nur unter der Bedingung zusätzlicher Sicherheitsmaßnahmen für das System.
So deaktivieren Sie DEP unter Windows Server 2016
Hinweis: Das Deaktivieren von DEP kann die Sicherheit Ihres Systems beeinträchtigen. Stellen Sie daher sicher, dass Sie die Risiken und Gründe verstehen, warum Sie DEP deaktivieren möchten, bevor Sie fortfahren.
Schritt 1: Öffnen Sie eine Eingabeaufforderung mit Administratorrechten. Drücken Sie dazu die Taste Win + X und wählen Sie "Eingabeaufforderung (Admin)" aus der Liste aus.
Schritt 2: Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
bcdedit.exe /set nx AlwaysOff
Schritt 3: Drücken Sie die Eingabetaste, um den Befehl auszuführen. Wenn die Ausführung erfolgreich war, sollte die Meldung "The operation completed successfully" angezeigt werden.
Schritt 4: Starten Sie den Server neu, damit die Änderungen wirksam werden. Geben Sie an der Eingabeaufforderung shutdown /r ein und drücken Sie die Eingabetaste.
Nach dem Neustart sollte DEP auf Ihrem Windows Server 2016-Server deaktiviert werden. Stellen Sie sicher, dass Sie die Auswirkungen des Deaktivierens von DEP verstehen, bevor Sie fortfahren.
Bewährte Methoden zur Verwendung von DEP unter Windows Server 2016
1. DEP aktivieren
DEP (Data Execution Prevention) enthält Schutz vor schädlichem Code, der versucht, aus dem Speicherbereich ausgeführt zu werden, der zum Speichern von Daten verwendet wird. Dies ist eine wichtige Sicherheitsmaßnahme, die Sie aktivieren sollten.
2. Einrichten von DEP
DEP kann für den Betrieb in zwei Modi konfiguriert werden: "DEP für alle Programme und Dienste" oder "DEP nur für wichtige Programme und Dienste". Im ersten Modus wird DEP auf alle Programme und Dienste angewendet, im zweiten Modus jedoch nur auf die als wichtig ausgewählten Programme.
3. Kompatibilitätsprüfung
Bevor Sie DEP aktivieren, müssen Sie die Kompatibilität der Software überprüfen, die auf dem Server ausgeführt wird. Daher wird empfohlen, die Verfügbarkeit von Softwareupdates zu überprüfen oder sich an den Hersteller des Programms zu wenden, um Empfehlungen zu erhalten.
4. Überwachen von DEP-Ereignissen
Windows Server 2016 bietet die Möglichkeit, DEP-Ereignisse über das Windows-Ereignisprotokoll zu überwachen. Regelmäßige Überwachung hilft Ihnen, Probleme im Zusammenhang mit der Ausführung von Programmen und der Verarbeitung von Daten im Zusammenhang mit der DEP zu erkennen.
5. Regelmäßige Aktualisierung
DEP ist eine der Sicherheitsmaßnahmen für das Betriebssystem, daher sind regelmäßige Updates von Windows Server 2016 und die Installation der neuesten Sicherheitsupdates ebenfalls wichtige Richtlinien. Dadurch wird das System auf dem neuesten Stand gehalten und vor bekannten Schwachstellen geschützt.
Es ist wichtig sich daran zu erinnern
DEP ist ein wirksames Mittel zum Schutz vor verschiedenen Angriffen, kann jedoch keine vollständige Sicherheit allein bieten. Es wird empfohlen, DEP in Verbindung mit anderen Sicherheitsmaßnahmen wie der Verwendung von Antivirensoftware, einer Firewall und dem sorgfältigen Umgang mit unbekannten Dateien und Links zu verwenden.
