PC-Experience (http://www.pc-experience.de/wbb2/index.php)
- Artikel und Workshops : (http://www.pc-experience.de/wbb2/board.php?boardid=60)
-- Windows 7, Tipps und Tricks : (http://www.pc-experience.de/wbb2/board.php?boardid=102)
--- Windows 7: Data Execution Prevention (DEP) Status überprüfen (http://www.pc-experience.de/wbb2/thread.php?threadid=32792)


Geschrieben von Cerberus am 10.02.2012 um 16:19:

Achtung Windows 7: Data Execution Prevention (DEP) Status überprüfen

Die Datenausführungsverhinderung (Data Execution Prevention) kurz DEP ist ein Sicherheitsfeature, das unser Betriebssystem vor Schäden durch Viren und andere Sicherheitsrisiken schützt. Hierbei werden Programme überwacht, um die sichere Verwendung des Systemspeichers durch die betreffenden Programme sicherzustellen. Wenn ein Programm versucht, Code aus dem Speicher auf unzulässige Weise auszuführen, wird das Programm durch die Datenausführungsverhinderung geschlossen.

Soweit so gut, aber wie können wir überprüfen, ob DEP aktiv ist und vor allem richtig eingestellt ist?

Das ist wiederum schnell erledigt, dafür öffnen wir uns die Eingabeaufforderung mit Administratorrechten und tippen dort folgende Syntax ein:

wmic OS Get DataExecutionPrevention_SupportPolicy


Wenn wir diesen Befehl mit enter bestätigen, wird uns u.a. auch eine bestimmte Zahl angezeigt, in unserem Beispiel eine 2:





Diese Zahlen dokumentieren den aktuellen Einstellungszustand der Datenausführungsverhinderung und somit genau das, was wir wissen wollten:

0 – DEP ist für alle Prozesse deaktiviert
1 – DEP ist für alle Prozesse aktiviert
2 – DEP ist für ausschließelich für Windows Komponenten und Dienste aktiviert (das ist die Standardeinstellung)
3 – DEP für alle Programme einschalten außer die von mir ausgewählten. Der Admin kann eine DEP Exception Liste erstellen

Existieren an dieser Stelle Abweichungen, sollten wir uns fragen, warum das so ist. Aus den Erfahrungen in unserem Forum können wir mit ziemlicher Sicherheit dafür 3rd-party Software insbesondere Security Suiten verantwortlich machen, die sich ungefragt in diese wichtige Systemeinstellung einmischen. Nicht selten wären aber auch die unvermeidlichen Tuning Tools dafür in Regress zu nehmen, insofern können wir nur erneut und eindringlich vor deren Verwendung warnen.

Um eine falsche Einstellung von DEP zu korrigieren, sind nur wenige Schritte erforderlich, dazu navigieren wir zu Systemsteuerung/System/Erweiterte Systemeinstellungen/Leistung/Einstellungen/Datenausführungsverhinderung:



Der Screenshot symbolisiert die Werkseinstellung, sollten dort Abweichungen zu sehen sein, müssen diese umgehend korrigiert werden, ansonsten ist die Datenausführungsverhinderung wirkungslos.

wichtig: Diese Tipps sind übrigens gleichermaßen unter Windows XP und Windows Vista anwendbar !



weiterführende Links:


Artikel, Tipps, Tricks und Workshops für Windows 7



vielen Dank an unser Forenmitglied Joinie für die Inspiration und Unterstützung bei diesem kleinen Artikel




Cerberus


Forensoftware: Burning Board , entwickelt von WoltLab GmbH