Zum Hauptinhalt springen

DEP-Ausnahmeliste in Windows 10: Eine vollständige Referenz

In Windows 10 kann der Status des ausführbaren Codes mit der Funktion Data Execution Prevention (DEP) gesteuert werden, die standardmäßig auf allen Ebenen der Hardwareunterstützung aktiviert ist. DEP verhindert, dass Code aus einem Speicherbereich ausgeführt wird, der nur Daten enthalten soll. Es gibt jedoch Fälle, in denen DEP einige Programme blockieren kann, was zu unerwünschten Konsequenzen führen kann.

Für solche Situationen bietet Windows 10 einen DEP-Ausnahmemechanismus, mit dem Sie bestimmte Programme und Prozesse installieren können, für die DEP nicht angewendet wird. In diesem vollständigen Handbuch werden wir uns die Liste der DEP-Ausnahmen in Windows 10 ansehen und detaillierte Informationen zu jeder der Ausnahmen bereitstellen.

Hinweis: Die Verwendung von DEP-Ausnahmen sollte eine bewusste Lösung sein. Es wird empfohlen, DEP-Ausnahmen nur für geprüfte Programme zu verwenden oder diese zu verwenden, damit bestimmte Anwendungen ordnungsgemäß funktionieren. Die falsche Anwendung von DEP-Ausnahmen kann zu Sicherheitsrisiken führen und die Systemstabilität beeinträchtigen.

In diesem Handbuch finden Sie Informationen zum Hinzufügen von DEP-Ausnahmen für bestimmte Programme und Prozesse sowie zu den Auswirkungen der Verwendung dieser Ausnahmen. Wir empfehlen außerdem, die DEP-Ausnahmeliste zu aktualisieren, um Änderungen an der Software zu berücksichtigen und mögliche Probleme im Zusammenhang mit Fehlfunktionen von Programmen zu vermeiden.

Was ist DEP in Windows 10?

DEP funktioniert, indem die Codeausführung überwacht und versucht wird, Code in schreibgeschützten Speicherbereichen auszuführen. Wenn ein solcher Versuch erkannt wird, blockiert DEP die Codeausführung und verhindert, dass sie sich auf das System auswirkt.

DEP in Windows 10 hat zwei Betriebsmodi: Hardware und Software. Im Hardwaremodus verwendet DEP die Funktion NX (No Execute), die auf einigen Prozessoren verfügbar ist. Im programmgesteuerten Modus verwendet DEP spezielle Mechanismen im Betriebssystem, um die Codeausführung zu steuern.

DEP in Windows 10 ist eine effektive Möglichkeit, Ihren Computer vor Angriffen zu schützen, kann jedoch in seltenen Fällen Kompatibilitätsprobleme mit bestimmter Software verursachen. In solchen Fällen kann das Betriebssystem DEP-Ausnahmen für bestimmte Programme hinzufügen.

Daten zu DEP

DEP teilt den Speicher in zwei Bereiche auf – ausführbar und nicht ausführbar. Der ausführbare Bereich wird verwendet, um den Programmcode zu speichern, der vom Prozessor ausgeführt werden muss. Ein nicht ausführbarer Bereich dient zum Speichern von Daten wie Variablen, Arrays, Strings und anderen Strukturen.

DEP überprüft jeden Speicherblock, bevor er ausgeführt wird, und blockiert diejenigen, die nicht als ausführbar markiert wurden. Wenn ein Schadprogramm versucht, Code aus einem nicht ausführbaren Speicherbereich auszuführen, stoppt DEP die Ausführung automatisch.

DEP in Windows 10 kann in zwei Modi konfiguriert werden: "Für Windows-Dienste und Programme außer den Favoriten aktiviert" und "Nur für Windows-Hauptdienste aktiviert". Im ersten Modus wird DEP auf alle Windows-Dienste und -Programme angewendet, mit Ausnahme derjenigen, für die Sie eine Ausnahme in der Liste angegeben haben, und im zweiten Modus funktioniert sie nur für die primären Windows-Dienste.

RegimeDie Beschreibung
Aktiviert für Windows-Dienste und Programme mit Ausnahme von FavoritenDEP wird auf alle Windows-Dienste und -Programme angewendet, mit Ausnahme derjenigen, für die Sie eine Ausnahme angegeben haben
Nur für Windows-Kerndienste aktiviertDEP funktioniert nur für Windows-Kerndienste

DEP bietet eine zusätzliche Schutzschicht für Ihr Windows 10-Betriebssystem. Wenn Sie jedoch Probleme mit der Ausführung einiger Programme haben, können Sie sie der Ausnahmeliste hinzufügen, damit DEP sie nicht blockiert.

DEP-Wert in Windows 10

DEP steuert und beschränkt den Zugriff auf die Codeausführung in Speicherbereichen wie Stapel, Heap und Speicherbereichen, die dynamischen Bibliotheken und ausführbaren Dateien zugeordnet sind. Dies hilft, Angriffe zu verhindern, die Schwachstellen in der Software ausnutzen, die ausgenutzt werden können, um bösartigen Code auszuführen und das System zu beschädigen.

DEP funktioniert auf Hardware- und Softwareebene. Auf Hardwareebene verwendet DEP Prozessorfunktionen, um die Speicherbereiche zu verfolgen, in denen Code ausgeführt werden kann, und blockiert die Codeausführung in unerwünschten Bereichen. Auf der Programmebene verwendet DEP Informationen zur Speicherplatzierung und zu den Funktionsadressen, um zu bestimmen, welche Speicherbereiche für die Codeausführung verwendet werden können, und blockiert den Zugriff auf die Codeausführung in gesperrten Bereichen.

DEP ist eine wichtige Sicherheitskomponente von Windows 10 und schützt das System vor Exploits und Malware, die versuchen, Code in Speicherbereichen zu injizieren und auszuführen, in denen dies nicht zulässig ist. Regelmäßige Updates und Patches von Microsoft helfen, die DEP auf dem neuesten Stand und effizient zu halten.