Apa itu Pencegahan Eksekusi Data di Windows 10

Pencegahan Eksekusi Data(Data Execution Prevention) ( DEP ) adalah fitur keamanan tingkat sistem yang disertakan dalam mesin Windows . Tujuan utama DEP adalah untuk memantau proses dan layanan untuk melindungi dari eksploitasi kode berbahaya(protect against malicious code exploits) dengan mematikan program apa pun yang tidak berjalan dengan benar di memori.

Fitur tersebut, yang juga dikenal sebagai executable space protection, terdiri dari seperangkat teknologi perangkat keras dan perangkat lunak yang melakukan pemeriksaan memori sistem(system memory checks) ekstra untuk menghentikan kode berbahaya agar tidak berjalan.

Setiap kali program berbahaya mencoba mengeksekusi kode di lokasi memori sistem tertentu yang disediakan untuk program resmi dan Windows , DEP menandainya sebagai tidak dapat dieksekusi dan memunculkan kesalahan.

Semua ini terjadi untuk mencegah kerusakan komputer Anda dari virus dan ancaman keamanan lainnya(prevent any damage to your computer from viruses and other security threats) . Namun, DEP terkadang bertentangan dengan program yang sah seperti antivirus Anda, dalam hal ini Anda mungkin harus menonaktifkan fitur untuk aplikasi tertentu.

Bagaimana Pencegahan Eksekusi Data di Windows 10 Bekerja(How Data Execution Prevention in Windows 10 Works)

DEP bukanlah pertahanan yang komprehensif terhadap semua eksploitasi kode berbahaya; itu hanyalah alat lain yang dapat Anda gunakan bersama perangkat lunak keamanan Anda untuk mengamankan aplikasi Anda.

Di banyak sistem operasi, ada daerah memori yang dicadangkan di mana program dan fungsi penting dijalankan. Ruang memori ini terbatas, jadi jika ada sesuatu yang tidak ditulis dengan benar atau kode berbahaya masuk, itu bisa menempati terlalu banyak ruang sehingga Anda berada dalam situasi buffer overflow.

Ketika itu terjadi, itu dapat memberikan akses ke data yang berpotensi penting bagi pengguna atau program yang seharusnya tidak mengaksesnya.

DEP masuk untuk melawan akses atau eksekusi tersebut oleh program(executable programs) yang dapat dieksekusi yang tidak diizinkan untuk dimuat di area memori sistem. Fitur ini segera memunculkan pengecualian ketika mendeteksi pemuatan kode yang mencurigakan dan mencegahnya berjalan.

Kelemahan dengan DEP adalah bahwa ia dapat menandai program non-Microsoft lama yang mengandalkan Windows Services . Namun, Anda dapat menonaktifkan DEP atau membuat pengecualian di pengaturan sistem Anda untuk menjalankan program tersebut.

Catatan(Note) : Beberapa kesalahan DEP disebabkan oleh driver perangkat yang ketinggalan zaman di sistem.

Jenis Pencegahan Eksekusi Data di Windows 10(Types of Data Execution Prevention in Windows 10)

Ada dua metode berbeda untuk membuat DEP :

  • DEP berbasis perangkat keras
  • DEP berbasis perangkat lunak

DEP berbasis perangkat keras(Hardware-based DEP)

DEP berbasis perangkat keras mendeteksi kode mencurigakan yang berjalan dari wilayah memori sebagai tidak dapat dieksekusi, memotong, dan memunculkan pengecualian untuk mencegah serangan apa pun ke sistem(prevent any attacks to the system) . Satu-satunya pengecualian adalah di mana wilayah tersebut secara khusus berisi kode yang dapat dieksekusi.

DEP berbasis perangkat keras bergantung pada perangkat keras prosesor untuk menandai memori dengan serangkaian atribut yang sesuai yang menunjukkan bahwa kode tidak boleh dijalankan dari memori itu.

Untuk menggunakan DEP berbasis perangkat keras , kondisi berikut harus dipenuhi:

  • Prosesor komputer Anda harus mendukung DEP(DEP) berbasis perangkat keras . Implementasi perangkat keras DEP(DEP) yang sebenarnya bervariasi menurut arsitektur prosesor seperti AMD dan Intel , yang arsitekturnya yang kompatibel dengan Windows juga kompatibel dengan DEP .
  • Aktifkan DEP berbasis perangkat keras di BIOS .
  • Komputer Anda harus memiliki Windows Server 2003 dengan Service Pack 1 terinstal atau Windows XP dengan Service Pack 2 .
  • Aktifkan DEP(DEP) berbasis perangkat keras untuk program di komputer Anda. Dalam program 32-bit, DEP(DEP) berbasis perangkat keras mungkin dinonaktifkan tergantung pada konfigurasi Anda, tetapi di Windows versi 64-bit , pengaturan selalu diaktifkan untuk program internal 64-bit.

Tidak yakin versi Windows mana yang berjalan di PC Anda? Berikut adalah 4 cara untuk mengetahui apakah Anda menggunakan Windows 32-bit atau 64-bit(4 ways to tell if you’re using 32-bit or 64-bit Windows) .

DEP berbasis perangkat lunak(Software-based DEP)

DEP berbasis perangkat lunak adalah serangkaian pemeriksaan keamanan DEP tambahan yang membantu mencegah kode berbahaya memanfaatkan mekanisme penanganan pengecualian di Windows .

Jenis DEP ini berjalan pada prosesor apa pun yang mampu menjalankan Windows XP Service Pack 2 , dan hanya melindungi (Windows XP Service Pack 2)biner sistem(system binaries) terbatas , terlepas dari kemampuan DEP berbasis perangkat keras prosesor Anda .

Cara Mengetahui apakah DEP Aktif di PC Windows 10 Anda(How to Know if DEP Is Active on Your Windows 10 PC)

Anda dapat memeriksa status DEP pada sistem PC Anda menggunakan langkah-langkah berikut:

  1. Buka Control Panel dan pilih System and Security .

  1. Selanjutnya, pilih Sistem(System) .

  1. Ketik Lihat Pengaturan Sistem Lanjutan(View Advanced System Settings) di kotak pencarian.

  1. Di jendela Pengaturan sistem , pilih (System)Pengaturan(Settings) di bawah bagian Kinerja(Performance) .

  1. Pilih tab Pencegahan Eksekusi Data untuk membuka (Data Execution Prevention)pengaturan DEP(DEP settings) .

  1. Anda akan melihat status DEP Anda saat ini di sistem Anda, dan apakah prosesor komputer Anda mendukung (DEP)DEP berbasis perangkat keras atau tidak .

  1. Anda juga dapat menambahkan pengecualian ke DEP jika diperlukan, tetapi lakukan ini hanya jika tidak ada alternatif lain. Untuk menambahkan pengecualian, pilih Aktifkan DEP untuk semua program dan layanan kecuali yang saya pilih(Turn on DEP for all programs and services except those I select) , lalu pilih Tambah. (Add. )Pilih file yang dapat dieksekusi yang ingin Anda kecualikan, dan kemudian restart PC Anda agar perubahan diterapkan.

Catatan(Note) : Sebagian besar konflik disebabkan oleh program 32-bit, dan Anda tidak dapat mengecualikan program 64-bit dari DEP .

Cara Mengaktifkan atau Menonaktifkan DEP di Windows 10(How to Enable or Disable DEP in Windows 10)

Anda dapat menonaktifkan DEP di Windows 10 untuk membuat pengecualian atau modifikasi khusus untuk beberapa aplikasi yang akan digunakan di Windows 10(applications to be used on Windows 10) . Ini tidak disarankan, tetapi jika Anda harus melakukannya, satu-satunya cara untuk melakukannya saat ini adalah melalui baris perintah.

  1. Untuk memulai, pilih Mulai(Start) dan ketik CMD untuk membuka menu prompt perintah. Pilih Jalankan sebagai Administrator(Run as Administrator) untuk membuka prompt perintah yang ditinggikan.

  1. Di jendela Command Prompt , masukkan perintah ini: BCDEDIT /SET {CURRENT} NX ALWAYSOFF dan tekan Enter . Perubahan akan berlaku setelah komputer Anda restart. Dalam beberapa kasus, Anda mungkin perlu menyesuaikan pengaturan BIOS untuk menonaktifkan DEP melalui perintah ini.

Catatan(Note) : Jika Anda ingin menonaktifkan DEP untuk program yang Anda percayai, periksa dulu apakah penerbit memiliki versi yang kompatibel dengan DEP , atau apakah pembaruan tersedia. Jika versi atau pembaruan yang kompatibel dengan DEP tersedia, instal dan biarkan DEP aktif sehingga Anda dapat menikmati perlindungan yang dapat diberikannya. Jika tidak(Otherwise) , menonaktifkan DEP dapat membuat sistem Anda rentan terhadap serangan(vulnerable to an attack) yang dapat menyebar ke file dan program lain.

  1. Untuk mengaktifkan DEP lagi, buka prompt perintah yang ditinggikan dan masukkan perintah ini: BCDEDIT /SET {CURRENT} NX ALWAYSON . Restart PC Anda agar perubahan diterapkan.

Nikmati Perlindungan DEP(Enjoy DEP Protection)

Meskipun Pencegahan Eksekusi Data(Data Execution Prevention) adalah fitur yang berharga, tidak semua perangkat lunak dan perangkat keras mendukung sepenuhnya. Untuk alasan ini, PC Anda mungkin mengalami masalah dan pesan kesalahan tertentu karena konflik yang dihadapi beberapa proses Windows saat bekerja dengan DEP .

Namun, DEP adalah salah satu perlindungan sistem berbasis Windows yang paling dasar. Kecuali ada alasan yang sah untuk menonaktifkannya, DEP harus selalu tetap aktif secara default dan diperlakukan dengan hati-hati.



Virman Sirait

About the author

Saya seorang teknisi Windows 10 dan telah membantu individu dan bisnis memanfaatkan sistem operasi baru selama bertahun-tahun. Saya memiliki banyak pengetahuan tentang Microsoft Office, termasuk cara menyesuaikan tampilan dan mempersonalisasi aplikasi untuk pengguna yang berbeda. Selain itu, saya tahu cara menggunakan aplikasi Explorer untuk menjelajahi dan menemukan file dan folder di komputer saya.


Related posts