Windows 10 Beveiliging DEP

 

http://windows.microsoft.com/nl-nl/windows-vista/data-execution-prevention-frequently-asked-questions

 

Preventie van gegevensuitvoering (DEP): veelgestelde vragen

Van toepassing op Windows Vista, 8, 8.1 en Windows 10

 

Hier vindt u antwoorden op enkele veelgestelde vragen over Preventie van gegevensuitvoering (DEP).

Wat is DEP? (Data Execution Prevention)

DEP is een beveiligingsonderdeel dat computerschade als gevolg van virussen en andere aanvallen kan helpen voorkomen. Met DEP kunt u uw computer beter beveiligen door te controleren of programma's op veilige wijze gebruik maken van het systeemgeheugen. Als een programma probeert programmacode vanuit het geheugen op onjuiste wijze uit te voeren, wordt het betreffende programma door DEP gesloten.

Welke programma's worden door DEP gecontroleerd?

EssentiŽle Windows-programma's en services worden door DEP automatisch gecontroleerd. U kunt de beveiliging verscherpen door alle programma's door DEP te laten controleren. Zie DEP-instellingen wijzigen als u DEP-beveiliging wilt verscherpen.

Is het veilig een programma opnieuw te starten als DEP het heeft gesloten?

Ja, maar alleen als u DEP ingeschakeld laat voor dat programma. Op die manier kan Windows doorgaan met het detecteren van pogingen programmacode vanuit beveiligde geheugenlocaties uit te voeren en helpen bij het voorkomen van aanvallen.

Hetzelfde programma wordt steeds door DEP gesloten. Betekent dit dat mijn computer wordt aangevallen?

Als u de aanbevolen beveiligingsinstellingen gebruikt en uw antivirussoftware geen beveiligingsprobleem heeft gevonden, wordt uw computer waarschijnlijk niet aangevallen. In dit geval wordt het programma waarschijnlijk niet correct uitgevoerd wanneer DEP ingeschakeld is. Controleer bij de uitgever van de software of er een update of een DEP-compatibele versie van het programma beschikbaar is voordat u DEP-instellingen wijzigt.

Hoe kan ik voorkomen dat een programma dat ik vertrouw, door DEP wordt gesloten?

Kijk eerst of er een DEP-compatibele versie van het programma beschikbaar is door naar de website van de software-uitgever te gaan. Als de uitgever geen bijgewerkte, DEP-compatibele versie van het programma heeft uitgebracht, kunt u DEP uitschakelen voor het programma dat werd gesloten. U kunt het programma dan gebruiken, maar u moet er rekening mee houden dat het programma kwetsbaar kan zijn in geval van een aanval en dat ook andere programma's en bestanden op uw systeem zouden kunnen worden aangetast

Als u besluit DEP uit te schakelen voor een programma, is het raadzaam geregeld te controleren of er een bijgewerkte versie van het programma beschikbaar is en DEP weer in te schakelen na installatie van deze bijgewerkte versie. Zie DEP-instellingen wijzigen als u DEP wilt uitschakelen voor een programma.

Wat moet ik doen als een programma dat deel uitmaakt van Windows, bijvoorbeeld Svchost.exe of Explorer.exe, door DEP wordt gesloten?

Mijn DEP-instellingen geven aan dat hardwarematige DEP niet wordt ondersteund door de processor van mijn computer. Ben ik nog steeds beveiligd?

Ja. DEP is een op software gebaseerd onderdeel van Windows. Sommige computerprocessoren bieden ook op hardware gebaseerde DEP onder diverse namen.

Deze processoren gebruiken hardwaretechnologie om te voorkomen dat programmacode vanuit beveiligde geheugenlocaties wordt uitgevoerd. Als uw processor geen ondersteuning biedt voor op hardware gebaseerde DEP, wordt door Windows gebruik gemaakt van softwarematige DEP om uw computer te beveiligen.

Met het programma SecurAble kan je kijken of je het kan aanzetten (of je processor modern genoeg is). Bij Windows 10 is dit volgens mij altijd OK.
Er staat ook een heleboel extra uitleg: https://www.grc.com/securable.htm

DEP aanzetten voor alle programma's:

Windows 10:
Druk op: Start (zie rode kader)

Kies: Configuratiescherm (zie rode kader)

Kies: Systeem (zie rode kader)

 


Kies in de linkerkolom: Systeembeveiliging (zie rode kader)

 

 

Selecteer de tab: Geavanceerd (zie rode kader)

 


Kies: Instellingen

Selecteer de tab: Preventie van gegevensuitvoering Data Execution Prevention
(zie rode kader)

 

 

Kies Radio button (knopje): (zie rode kader)

 

DEP voor alle programma's en services Inschakelen, behalve voor de hieronder geselecteerde:

Daaronder zou je eventueel programma's, die toch nog problemen geven met DEP (zou niet
moeten "mogen") handmatig kunnen toevoegen.
Kies rechts onderaan op: Toepassen en op OK

 

 

Kies: OK


Om het effectief te laten worden moet je eerst je systeem opnieuw starten.

Ik heb nog geen problemen gehad met deze extra veiligheidsinstelling.

Groetjes, RvdB

 

maandag 11 april 2016