資料防止執行(DEP，Data Execution Prevention)

【作業系統：Windows XP】
在某些時候，執行一些非微軟的應用程式時，作業系統會有一些警告標語提示，這通常是系統為了防止惡意程式採用「緩衝區益位(Buffer Overflow)」攻擊法，而將資料防止執行設定較為嚴格所致。

資料執行防止 – Microsoft Windows

為協助保護您的電腦，Windows 已關閉此程式。
那如果我們需要將DEP設定較為寬鬆時怎麼設定呢？看看以下說明。

首先在[我的電腦]上按右鍵，選擇[內容]，在系統內容的系窗中，點選[進階]，在效能的區塊中，請再點選[設定]。


在[效能選項]中選擇[資料防止執行]的標籤，核取只為基本的WINDOWS程式和服務開啟DEP， 然後按下[確定]，並關閉視窗，再重新開機即可啟動設定。



說到這裡應該對DEP有基本的了解和操作，我們來看看在DEP中XP的說明是如何敘述的。


[進階操作]
如果按我的電腦中的內容便出現DEP訊息，無法從上述方法將 DEP 關閉，此時可利用修改 Boot.ini 內容來達成。

DEP 有四個參數可使用於 Boot.ini 中
(PS. Boot.ini預設在C:目錄底下，為隱藏的系統檔案)

• OptIn：預設值，保護基本的 Windows 程式和服務
• OptOut：針對所有程式啟用 DEP (可定義例外清單)
• AlwaysOn：針對所有程式啟用 DEP (無法定義例外清單)
• AlwaysOff：關閉 DEP 功能

所以你可以先調整為 AlwaysOff 找到問題點後再調回預設值 OptIn，或依個人需求進行參數調整，以下為將預設值 OptIn 調整為 AlwayOff，調整後系統必須重新開始更改才會生效。

/noexecute=optin //調整成 (預設值)
/noexecute=AlwayOff //調整後

[參考]

• [詳細說明 Windows XP Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows Server 2003 中的資料執行防止 (Data Execution Prevention，DEP) 功能]
• [如何判斷硬體 DEP 是否可用且已設定在您的電腦上]
• [您在 Windows XP Service Pack 2 或 Windows XP Tablet PC Edition 2005 中收到「資料執行防止」錯誤]
• [如何設定 Windows XP SP2 的記憶體保護]
• [資料執行防止]