डेटा एक्ज़ीक्यूशन प्रिवेंशन (डीईपी) माइक्रोसॉफ्ट विंडोज में एक मेमोरी-प्रोटेक्शन फीचर है जो दुर्भावनापूर्ण कोड के शोषण को रोकता है। यह कुछ मेमोरी क्षेत्रों या पृष्ठों की निगरानी करता है और उन्हें दुर्भावनापूर्ण कोड निष्पादित करने से रोकता है।
डीईपी यह सुनिश्चित करने के लिए हार्डवेयर और सॉफ्टवेयर-आधारित तंत्र का उपयोग करता है कि सिस्टम मेमोरी स्थानों का उपयोग केवल विंडोज और अन्य अधिकृत अनुप्रयोगों द्वारा किया जाता है।
जब डीईपी इन स्थानों में एक अवांछित प्रोग्राम निष्पादन कोड का पता लगाता है, तो यह उपयोगकर्ता को सूचित करता है और प्रोग्राम को समाप्त कर देता है।
डेटा निष्पादन रोकथाम कैसे काम करता है?
भिन्न फ़ायरवॉल या एंटीवायरस सूट, DEP आपके कंप्यूटर पर मैलवेयर इंस्टॉल होने से नहीं रोक सकता है। यह केवल एक सुरक्षा उपकरण है जो कंप्यूटर पर प्रोग्राम की निगरानी करता है और यह सुनिश्चित करता है कि वे सिस्टम मेमोरी का सुरक्षित रूप से उपयोग करें।
डीईपी एक या अधिक मेमोरी स्थानों को गैर-निष्पादन योग्य के रूप में चिह्नित करके इसे प्राप्त करता है। एक गैर-निष्पादन योग्य स्थान का अर्थ है कि उस स्मृति क्षेत्र से कोड निष्पादित नहीं किया जा सकता है, इस प्रकार दुर्भावनापूर्ण कोड के कारनामों के खतरे को कम करता है।
यदि कोई एप्लिकेशन संरक्षित मेमोरी क्षेत्रों में से किसी एक से कोड निष्पादित करने का प्रयास करता है, तो मेमोरी एक्सेस उल्लंघन होता है, और उपयोगकर्ता को सूचित किया जाता है। यदि उपयोगकर्ता उल्लंघन को नहीं संभालता है, तो प्रक्रिया समाप्त कर दी जाती है।
DEP का उपयोग करने का एक नकारात्मक पहलू यह है कि यह कभी-कभी Microsoft Windows सेवाओं पर निर्भर प्रोग्रामों को फ़्लैग कर सकता है। ऐसे प्रोग्राम चलाने के लिए आपको या तो DEP को अक्षम करना होगा या अपनी सिस्टम सेटिंग्स में प्रोग्राम के लिए एक अपवाद बनाना होगा। हालांकि, यह प्रोग्राम को उन हमलों के प्रति संवेदनशील बना देगा जो बाद में आपके कंप्यूटर पर अन्य प्रोग्रामों और फ़ाइलों में फैल सकते हैं।
किसी प्रोग्राम के लिए DEP को अक्षम करने से पहले, हम अनुशंसा करते हैं कि सॉफ़्टवेयर प्रकाशक के साथ प्रोग्राम के DEP-संगत संस्करण की तलाश करें।
डेटा निष्पादन रोकथाम के प्रकार
दुर्भावनापूर्ण कोड निष्पादन को रोकने में मदद करने के लिए डेटा निष्पादन रोकथाम हार्डवेयर और सॉफ़्टवेयर दोनों द्वारा लागू किया जा सकता है। यहां बताया गया है कि दोनों कैसे भिन्न हैं:
1. हार्डवेयर-प्रवर्तित DEP
हार्डवेयर-आधारित डीईपी सभी मेमोरी स्थानों को गैर-निष्पादन योग्य के रूप में चिह्नित करता है जब तक कि कोई स्थान स्पष्ट रूप से निष्पादन योग्य कोड न रखता हो। यह मेमोरी स्थानों को अलग करने के लिए प्रोसेसर हार्डवेयर पर निर्भर करता है जहां कोड निष्पादित नहीं किया जाना चाहिए।
डीईपी का हार्डवेयर-आधारित कार्यान्वयन प्रोसेसर आर्किटेक्चर के साथ बदलता रहता है, लेकिन "निष्पादन सुरक्षा" का समर्थन करने वाले सभी प्रोसेसर हार्डवेयर-आधारित डीईपी को दुर्भावनापूर्ण कारनामों के खिलाफ लागू कर सकते हैं। दोनों एएमडी और इंटेल प्रोसेसर आर्किटेक्चर को डीईपी के अनुकूल बनाएं।
हार्डवेयर-प्रवर्तित डीईपी आवश्यकताएँ
- कंप्यूटर प्रोसेसर डीईपी के साथ संगत होना चाहिए।
- हार्डवेयर-प्रवर्तित DEP को BIOS में सक्षम किया जाना चाहिए।
- सिस्टम पर प्रोग्राम के लिए हार्डवेयर-प्रवर्तित DEP को सक्षम किया जाना चाहिए।
2. सॉफ्टवेयर-प्रवर्तित डीईपी
सॉफ़्टवेयर-प्रवर्तित डीईपी एक स्मृति सुरक्षा तकनीक है जिसे विंडोज़ के अपवाद प्रबंधन तंत्र का लाभ उठाने वाले कोड कारनामों को रोकने के लिए डिज़ाइन किया गया है। Windows XP सर्विस पैक 2 (SP2) और इसके बाद के संस्करण को चलाने में सक्षम कोई भी प्रोसेसर सॉफ़्टवेयर-प्रवर्तित डेटा निष्पादन रोकथाम चला सकता है।
केवल सॉफ़्टवेयर-प्रवर्तित DEP ही सीमित सिस्टम बायनेरिज़ की रक्षा कर सकता है। निष्पादन सुरक्षा सुविधा का पूरा लाभ उठाने के लिए, आपको एक ऐसे प्रोसेसर का उपयोग करना चाहिए जो हार्डवेयर-आधारित डीईपी का समर्थन करता हो।
विंडोज 10 और 11 में डीईपी कैसे सक्षम करें
आप उन प्रोग्रामों के लिए सक्षम, अक्षम या विशिष्ट अपवाद बना सकते हैं जिन्हें DEP का उपयोग नहीं करना चाहिए विंडोज 10 और 11. ऐसा करने के लिए, आप निम्न दो विधियों में से किसी का उपयोग कर सकते हैं।
1. सिस्टम सेटिंग्स का उपयोग करना
अपने विंडोज मशीन पर डीईपी को सक्षम करने के लिए सेटिंग्स मेनू का उपयोग करना सबसे सीधा तरीका है। यहाँ आपको क्या करना है:
- आरंभ करने के लिए, क्लिक करें शुरू करना और चुनें समायोजन.
- प्रकार उन्नत सिस्टम सेटिंग्स देखें और ड्रॉप-डाउन मेनू में वही विकल्प चुनें।
- पर थपथपाना विकसित नई विंडो में और चुनें समायोजन के नीचे प्रदर्शन खंड।
- पर क्लिक करें डेटा निष्पादन प्रतिबंध मेनू बार में और के खिलाफ बॉक्स को चेक करें केवल सभी कार्यक्रमों और सेवाओं के लिए डीईपी चालू करें विकल्प।
- परिवर्तन लागू करें और क्लिक करें ठीक है प्रक्रिया को पूरा करने के लिए। परिवर्तनों को प्रभावी करने के लिए आपको सिस्टम को पुनरारंभ करने की भी आवश्यकता हो सकती है।
आप चुनकर कुछ कार्यक्रमों को डीईपी सुरक्षा से बाहर भी कर सकते हैं मेरे द्वारा चुने गए कार्यक्रमों और सेवाओं को छोड़कर सभी कार्यक्रमों और सेवाओं के लिए डीईपी चालू करें. जैसे ही आप इस विकल्प के सामने वाले बॉक्स को चेक करते हैं, आप सूची में प्रोग्राम और सेवाएं जोड़ सकेंगे जो डीईपी का उपयोग नहीं करेंगे।
इसके अतिरिक्त, डेटा निष्पादन रोकथाम विंडो आपको यह भी बताती है कि आपका प्रोसेसर हार्डवेयर-प्रवर्तित DEP का समर्थन करता है या नहीं।
2. कमांड प्रॉम्प्ट का उपयोग करना
वैकल्पिक रूप से, आप कमांड प्रॉम्प्ट का उपयोग कर सकते हैं, जो वास्तव में एक-चरणीय प्रक्रिया है बशर्ते आप कमांड लाइन को जानते हों। नीचे दिए गए चरणों का पालन करें:
- कमांड प्रॉम्प्ट के माध्यम से डीईपी को सक्षम करने के लिए, क्लिक करें शुरू करना और टाइप करें अध्यक्ष एवं प्रबंध निदेशक खोज बॉक्स में।
- कमांड प्रॉम्प्ट पर राइट-क्लिक करें और चुनें व्यवस्थापक के रूप में चलाएं।
- कमांड प्रॉम्प्ट विंडो में, टाइप करें बीसीडीईडीआईटी/सेट {वर्तमान} एनएक्स अलवेसन और दबाएं दर्ज.
जैसे ही आप अपने कंप्यूटर को पुनरारंभ करेंगे, परिवर्तन प्रभावी होंगे।
कोड शोषण के खिलाफ सुरक्षा का आनंद लें
डीईपी सभी कारनामों के खिलाफ एक व्यापक बचाव नहीं है। यह एक बुनियादी सिस्टम सुरक्षा सुविधा है, और आपको इसे फ़ायरवॉल या एंटीवायरस सॉफ़्टवेयर के प्रतिस्थापन के रूप में उपयोग नहीं करना चाहिए।
Windows डिफ़ॉल्ट रूप से DEP को सक्षम करता है और तब तक सक्रिय रहेगा जब तक कि आपके पास इसे अपने सिस्टम पर स्थापित विशिष्ट प्रोग्रामों के लिए अक्षम करने का कोई वैध कारण न हो।
कितनी सुरक्षा भेद्यताएं हैं और उनका आकलन कैसे किया जाता है?
आगे पढ़िए
संबंधित विषय
- सुरक्षा
- कंप्यूटर सुरक्षा
- विंडोज 10
- विंडोज़ 11
लेखक के बारे में
फवाद एक आईटी और संचार इंजीनियर, महत्वाकांक्षी उद्यमी और एक लेखक हैं। उन्होंने 2017 में कंटेंट राइटिंग के क्षेत्र में प्रवेश किया और तब से दो डिजिटल मार्केटिंग एजेंसियों और कई B2B और B2C क्लाइंट्स के साथ काम किया है। वह दर्शकों को शिक्षित करने, मनोरंजन करने और संलग्न करने के उद्देश्य से MUO में सुरक्षा और तकनीक के बारे में लिखते हैं।
हमारे समाचार पत्र के सदस्य बनें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें