Lesezeit
weniger als1 Minute
Data Execution Prevention unter Windows 10 erzwingen
Ein bekannter Baustein zum Schutz von Windows-Systemen ist DEP - Data Execution Prevention. Damit lässt sich verhindern, dass Schadcode in einem privilegierten Speicherbereich ausgeführt wird. Mit eine paar Eingriffen können Sie die Standardeinstellung mit weiteren Konfigurationsmöglichkeiten aufbohren. Über die Einstellungen lässt sich ein Always-On-Modus umsetzen, was über die Admin-Befehlszeile mit Hilfe von 'BCDEdit' geschieht.
Erzwingen Sie DEP auf dem System zunächst mit dem Befehl bcdedit /set {current} nx AlwaysOn. Damit ist die Datenausführungsverhinderung generell aktiviert und lässt sich auch über die grafische Benutzeroberfläche nicht ausschalten. Sogar vorher definierte Ausnahmen werden dann aus Sicherheitsgründen ignoriert. Abschließend prüfen Sie den aktuellen Status der Data Execution Prevention mit Hilfe des Kommandos bcdedit /enum. Im Abschnitt des Windows-Startladeprogramms sollte der Eintrag "nx" den Wert "AlwaysOn" ausweisen.
ln
ln