DEP bewahrt Windows vor den schädlichen Auswirkungen eines Pufferüberlaufs.
DEP aktivieren auch für 32-Bit-Programme
DEP gehört neben ASLR (eingeführt mit Windows Vista, Address Space Layout Randomization) zu den wichtigsten unsichtbaren Sicherheitsbausteinen in Windows. Dennoch dürfte DEP weitgehend unbekannt sein – was daran liegt, dass es unauffällig im Hintergrund arbeitet und das Einschalten nicht erforderlich ist. Zumindest sind unter Windows 64 Bit Ihre 64-Bit-Programme durch DEP geschützt: Die Funktion ist hier zwingend. Anders sieht es unter Windows 64 Bit mit 32-Bit-Software aus; die nutzt DEP nur, wenn die Entwickler das so wollen. Einige Programme wie Firefox 32 Bit oder Chrome 32 Bit verwenden die DEP-Technik, der GreenBrowser oder LCISOCreator (beide 32-bittig) etwa tun das jedoch nicht. Möchten Sie die DEP-Schutzzone auf alle Ihre Programme ausweiten, sollten Sie in einem Rutsch alle Ihre 32-Bit-Programme einbeziehen – Nebenwirkungen sind in der Regel nicht zu bemerken: Zum Härten Ihres Systems öffnen Sie mit Windows-R und sysdm.cpl die Systemeigenschaften. Wechseln Sie im oberen Bereich zur Registerkarte "Erweitert" und klicken bei den drei mit "Einstellungen" benannten Buttons auf die obere so heißende Schaltfläche (im Bereich "Leistung"). Wechseln Sie im so geöffneten Fenster der Leistungsoptionen oben per Klick zum Tab "Datenausführungsverhinderung". Aktivieren Sie hier statt der Standardeinstellung "Datenausführungsverhinderung nur für erforderliche Windows-Programme und -Dienste einschalten" per zu setzendem Radiobutton-Punkt die alternative Option darunter: "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten". Bestätigen Sie mit "Übernehmen > OK > OK > OK" und starten Sie Windows abschließend neu.
In den Leistungsoptionen verbessern Sie – neben dem Windows-Tempo – die Sicherheit.
So prüfen Sie, welches Programm DEP nutzt: Ist Windows 8 oder höher installiert, ermitteln Sie bei gestarteten Programmen per Task-Manager, welches davon DEP nutzt. Im Bordmittel erfahren Sie das über eine zuschaltbare Spalte. Unter Windows 7 ist keine solche Task-Manager-Funktion bekannt. Starten Sie die zu untersuchende Software und zudem den Task-Manager, indem Sie etwa Strg-Umschalt-Escape drücken. Ist das Ihr erster Task-Manager-Aufruf, fällt noch ein Klick auf "Mehr Details" an. Wechseln Sie zur Registerkarte "Details" und klicken Sie eine der Spaltenüberschriften mit der rechten Maustaste an. Wählen Sie im Kontextmenü "Spalten auswählen". Im neuen Fenster setzen Sie ein Häkchen vor "Datenausführungsverhinderung", bestätigen Sie per Klick auf "OK". Vor letzterem Mausklick könnten Sie noch per Haken vor "Plattform" setzen. Die neuen Spalten informieren Sie über die DEP-Nutzung ("Aktiviert" / "Deaktiviert") beziehungsweise über die Bit-Architektur ("32 Bit" / "64 Bit"). Bei 32-Bit-Prozessen stellt DEP etwas besonders dar, weshalb sich das Zuschalten der Plattform-Spalte im Task-Manager empfiehlt; so brauchen Sie nicht anderweitig ermitteln, ob Ihre geladenen Programme 32- oder 64-bittig sind. Schauen Sie im Task-Manager vor allem auf die 32-Bit-Prozesseinträge. Bei ihnen sollte nun ein "Aktiviert"-Flag erscheinen.
So prüfen Sie die DEP-Nutzung mit Process Explorer: Unter Windows 7 benötigen Sie den Process Explorer, um Programme im RAM hinsichtlich DEP zu kontrollieren. Auch unter Windows 8.1 und Windows 10 lohnt sich das Tool – es dient hier ebenfalls einer DEP-Kontrolle und zeigt an, ob Anwendungen die Schutzfunktion ASLR nutzen (wofür keine Task-Manager-Funktion existiert). Die Bedienung ist unter Windows 7, Windows 8.1 und Windows 10 (getestet: 1909) identisch: Starten Sie das portable Tool per Doppelklick auf die Datei procexp.exe und bestätigen Sie die Nutzungsbestimmungen einmalig per Klick auf "Agree". Im Test unter Windows 7 Home Premium Service Pack 1 erschien beim Startversuch die Fehlermeldung "process explorer not able to run on this version of windows missing function", ist das bei Ihnen genauso, hilft womöglich wie beim Autor dieses Artikels die Installation des KB2533623-Updates. Im Fenster von Process Explorer klicken Sie per rechter Maustaste auf eine der Spaltenüberschriften und gehen auf den Kontextbefehl "Set Columns". Im neuen Fenster setzen Sie ein Häkchen vor "DEP Status" und eventuell vor "ASLR Enabled" (zur ASLR-Kontrolle). Bestätigen Sie mit "OK" und die neue Spalte(n) sollte(n) erscheinen. Schauen Sie bei Ihren laufenden Programmen auf die neuen Angaben in den neuen Spalten, ein "Enabled" bei "DEP" etwa ist positiv. Programmen, bei denen bei DEP "Disabled" oder "n/a" steht, helfen Sie über den oben beschriebenen Leistungsoptionen-Tweak in Sachen Sicherheit auf die Sprünge. Tipp: Prüfen Sie einmal vor und einmal nach dem Aktivieren von DEP, welche Ihrer (32-Bit-)Programme es einsetzen; beim zweiten Check wissen Sie, welche Programme Sie um die Technik bereichert (und sie ihnen aufgezwungen) haben.
Das Analyse-Software-Duo, bestehend aus Task Manager und Process Explorer: Laufen wirklich alle 64-Bit-Prozesse mit DEP? Und verwenden es nach einer Änderung 32-Bit-Applikationen?
DEP: Ausnahmen definieren
Theoretisch kommt es vor, dass Programme durch DEP nicht mehr einwandfrei laufen. In der Praxis passiert das eher selten. In so einem Fall teilen Sie Windows mit, dass solche Software ausnahmsweise kein DEP verwenden soll: Hierfür öffnen Sie mit Windows-R und sysdm.cpl die Systemeigenschaften. Begeben Sie sich zur Registerkarte "Erweitert", wählen Sie den oberen der drei Buttons "Einstellungen", den Tab "Datenausführungsverhinderung" und geben Sie über den Button "Hinzufügen" das jeweilige Programm an. An dieser Stelle akzeptiert Windows nur 32-Bit-, aber keine 64-Bit-Dateien. Ausnahmen sind also nur für Programme zu errichten, die ursprünglich kein DEP nutzten, jedoch nicht für die es stets einsetzendenden 64-Bit-Programme.
Gratis-Sicherheitsprogramme in der Übersicht
Ob DEP – wenn es aktiviert ist – für Ihre 32- und 64-Bit-Programme tatsächlich wirkt, können Sie ohne tiefere Kenntnisse nicht überprüfen. Task-Manager und Process Explorer zeigen zwar in einer Spalte an, ob Prozesse ein entsprechendes Flag haben. Doch das war es mit Ihrer Kontrollmöglichkeit schon. Als normaler Nutzer muss man den Analyse-Tools vertrauen und daran glauben, dass die DEP-Funktion schützt.
July 25, 2020 at 09:00PM
https://ift.tt/2WVW5Zh
Windows: Schutzfunktion DEP aktivieren - COMPUTER BILD - COMPUTER BILD
https://ift.tt/2YScwYd
der Prozessor
No comments:
Post a Comment