Sicherheit durch die DEP Data Execution Prevention erhöhen

Aus Deskmodder Wiki
Wechseln zu: Navigation, Suche


Hier möchte ich einmal eine Methode vorstellen, um die Sicherheit von Windows 7, 8, 8.1, und Windows 10 etwas zu erhöhen. Wir hantieren mit der Datenausführungsverhinderung herum, welche verhindert, dass Schadcode innerhalb eines Geschützen Systembereiches ausgeführt wird. Durchgesetzt wird diese Regel mit NX, einem CPU Feature. (NX = Not Execute). Dies wird von fast allen Aktuellen CPU hardwareseitig unterstützt. In diesem Tutorial werde ich aber weniger auf die Arbeitsweise eingehen, sondern auf die vollständige Implementierung in Windows.

Per Default ist DEP (Data Execution Prevention) auf einem Windows-System eingeschaltet. Allerdings schützt diese per Default nur die Windows-Systemdateien und die Dienste, aber keine anderen Anwendungen. Der Grund hierfür sind Kompatibilitätsprobleme mit Anwendungen seit Windows XP SP2. Allerdings sollte man sofern man DEP Systemweit ausweitet mehr Zeit einplanen, falls man ältere Software verwendet.


Sicherheit durch DEP-Windows-10-001.jpg
Sicherheit durch DEP-Windows-10-002.jpg
Sicherheit durch DEP-Windows-10-003.jpg

Es gibt insgesamt 4 Einstellungen von der DEP:

  • 1. OptIn (default Einstellung) → Nur Windows-Programme, Dienste sowie Systemdateien werden durch die DEP Überwacht und Geschützt.
  • 2. OptOut → Alle Programme und Dienste werden von der DEP überwacht und Geschützt. Diese Option beinhaltet die Möglichkeit für Ausnahmen.
  • 3. AlwaysOff → DEP ist für das System komplett abgeschaltet und bietet keinerlei Schutz.
  • 4. AlwaysOn → DEP ist angeschaltet und kann nicht über die GUI eingeschaltet werden. Ausnahmen oder Inkompatible Software werden ignoriert.


OptIn sowie OptOut können über Systemeigenschaften die man mit dem Ausführen Dialog über sysdm.cpl erreicht.

Unter Erweitert -> Leistung und kann dann unter Dateiausführungsverhinderung eingestellt werden.


Sicherheit durch DEP-Windows-10-004.jpg

Alle weiteren Einstellungen für die DEP, um sie abzuschalten oder Einzuschalten können mit dem Befehl BCDEDIT getätigt werden. Mit dem zusätzlichen Parameter /enum sieht man die aktuelle Konfiguration.

Dazu öffnet man die Eingabeaufforderung als Administrator über

  • Windows-Taste + X
  • Oder cmd.exe in die Suche der Taskleiste eingeben und per Rechtsklick starten
  • Hier dann BCDEDIT /enum eingeben und Enter drücken.


BCDEDIT /? listet alle Befehle auf, die man mit dieser Eingabe machen kann.



Fragen zu Windows 10?

Info
Du hast noch einen Tipp oder Änderung zum Tutorial? Dann schreibe uns deine Ergänzung über unsere Tipp-Box, damit unser Wiki immer aktuell bleibt. Bitte den Namen oder Link mit angeben.

Du hast Fragen oder benötigst Hilfe? Dann nutze bitte unser Forum und nicht die Tipp-Box! Auch Gäste (ohne Registrierung) können bei uns Fragen stellen oder Fragen beantworten. - Link zum Forum | Forum Windows 10

Tagesaktuelle News im Blog: - Hauptseite | Kategorie: Windows 10 | Kategorie: Apps für Windows
Top 10 der Tutorials für Windows 10
  1. Windows 10 automatisch anmelden ohne Passworteingabe
  2. Autostart Windows 10 Programme deaktivieren hinzufügen entfernen
  3. Startmenü reparieren Windows 10
  4. Automatische Updates deaktivieren oder auf manuell setzen Windows 10
  5. Abgesicherten Modus in Windows 10 starten
  6. Windows 10 reparieren wiederherstellen mit DISM Inplace Upgrade und vielen weiteren Varianten und Windows 10 Store reparieren
  7. Das Windows 10 Startmenü richtig einrichten Tipps und Tricks
  8. Administrator aktivieren deaktivieren Windows 10 und Welche Antiviren Software für Windows 10 benutzen
  9. Windows 10 sichern Sicherung Backup erstellen und wiederherstellen
  10. Windows 10 clean neu installieren und Windows 10 Home Pro Education ISO Download direkt von Microsoft


+ Top 11 bis 25