DEP(데이터 실행 방지)는 Windows 시스템에 포함된 시스템 수준 보안 기능입니다. DEP의 주요 목적은 메모리에서 제대로 실행되지 않는 프로그램을 종료하여 악성 코드 악용으로부터 보호하기 위해 프로세스와 서비스를 모니터링하는 것입니다.
실행 공간 보호라고도 하는 이 기능은 추가 시스템 메모리 검사를 수행하여 악성 코드가 실행되지 않도록 하는 일련의 하드웨어 및 소프트웨어 기술로 구성됩니다.
유해한 프로그램이 승인된 프로그램 및 Windows용으로 예약된 특정 시스템 메모리 위치에서 코드를 실행하려고 할 때마다 DEP는 해당 프로그램을 실행할 수 없는 것으로 표시하고 오류를 발생시킵니다.
이 모든 것은 바이러스 및 기타 보안 위협으로 인한 컴퓨터 손상을 방지하기 위해 발생합니다. 그러나 DEP는 때때로 바이러스 백신과 같은 합법적인 프로그램과 충돌할 수 있으며, 이 경우 특정 앱의 기능을 비활성화해야 할 수 있습니다.
Windows 10의 데이터 실행 방지 작동 방식
DEP는 모든 악성 코드 익스플로잇에 대한 포괄적인 방어가 아닙니다. 앱을 보호하기 위해 보안 소프트웨어와 함께 사용할 수 있는 또 다른 도구일 뿐입니다.
많은 운영 체제에는 중요한 프로그램과 기능이 실행되는 예약된 메모리 영역이 있습니다. 이 메모리 공간은 제한되어 있으므로 올바르게 작성되지 않은 것이나 악성 코드가 들어가면 너무 많은 공간을 차지하여 버퍼 오버플로 상황이 발생할 수 있습니다.
이 경우 액세스해서는 안 되는 사용자나 프로그램에 잠재적으로 중요한 데이터에 대한 액세스 권한을 부여할 수 있습니다.
DEP는 시스템 메모리 영역에 로드할 수 없는 실행 프로그램에 의한 이러한 액세스 또는 실행에 대응하기 위해 개입합니다. 이 기능은 의심스러운 코드 로드를 감지하고 실행을 방지하는 즉시 예외를 발생시킵니다.
DEP의 단점은 Windows 서비스에 의존하는 오래된 타사 프로그램에 플래그를 지정할 수 있다는 것입니다. 그러나 이러한 프로그램을 실행하기 위해 DEP를 비활성화하거나 시스템 설정에서 예외를 생성할 수 있습니다.
참고 :일부 DEP 오류는 시스템의 오래된 장치 드라이버로 인해 발생합니다.
Windows 10의 데이터 실행 방지 유형
DEP를 만드는 방법에는 두 가지가 있습니다.
- 하드웨어 기반 DEP
- 소프트웨어 기반 DEP
하드웨어 기반 DEP
하드웨어 기반 DEP는 메모리 영역에서 실행할 수 없는 것으로 의심되는 코드를 감지하고 시스템에 대한 공격을 방지하기 위해 예외를 가로채고 발생시킵니다. 유일한 예외는 특정 지역에 실행 코드가 포함된 경우입니다.
하드웨어 기반 DEP는 프로세서 하드웨어에 의존하여 해당 메모리에서 코드가 실행되지 않아야 함을 나타내는 적절한 속성 집합으로 메모리를 표시합니다.
하드웨어 기반 DEP를 사용하려면 다음 조건을 충족해야 합니다.
- 컴퓨터의 프로세서는 하드웨어 기반 DEP를 지원해야 합니다. 실제 DEP 하드웨어 구현은 Windows 호환 아키텍처가 DEP와 호환되는 AMD 및 Intel과 같은 프로세서 아키텍처에 따라 다릅니다.
- BIOS에서 하드웨어 기반 DEP를 활성화합니다.
- 컴퓨터에 Windows Server 2003 서비스 팩 1이 설치되어 있거나 Windows XP 서비스 팩 2가 설치되어 있어야 합니다.
- 컴퓨터의 프로그램에 대해 하드웨어 기반 DEP를 활성화합니다. 32비트 프로그램에서는 구성에 따라 하드웨어 기반 DEP가 비활성화될 수 있지만 64비트 버전의 Windows에서는 64비트 기본 제공 프로그램에 대해 설정이 항상 활성화됩니다.
PC에서 실행 중인 Windows 버전이 확실하지 않습니까? 다음은 32비트 또는 64비트 Windows를 사용 중인지 구별하는 4가지 방법입니다.
소프트웨어 기반 DEP
소프트웨어 기반 DEP는 악성 코드가 Windows의 예외 처리 메커니즘을 활용하는 것을 방지하는 추가 DEP 보안 검사 세트입니다.
이러한 유형의 DEP는 Windows XP 서비스 팩 2를 실행할 수 있는 모든 프로세서에서 실행되며 프로세서의 하드웨어 기반 DEP 기능에 관계없이 제한된 시스템 바이너리만 보호합니다.
Windows 10 PC에서 DEP가 활성 상태인지 확인하는 방법
다음 단계를 사용하여 PC 시스템의 DEP 상태를 확인할 수 있습니다.
- 제어판 열기 시스템 및 보안을 선택합니다. .
- 다음으로 시스템을 선택합니다. .
- 고급 시스템 설정 보기를 입력합니다. 검색창에서
- 시스템 설정 팝업에서 설정을 선택합니다. 실적 아래 섹션.
- 데이터 실행 방지 선택 탭을 눌러 DEP 설정을 엽니다. .
- 시스템에서 현재 DEP 상태와 컴퓨터 프로세서가 하드웨어 기반 DEP를 지원하는지 여부를 확인할 수 있습니다.
참고 :대부분의 충돌은 32비트 프로그램에 의해 발생하며 DEP에서 64비트 프로그램을 제외할 수 없습니다.
Windows 10에서 DEP를 활성화 또는 비활성화하는 방법
Windows 10에서 DEP를 비활성화하여 Windows 10에서 사용되는 일부 응용 프로그램에 대해 특정 예외 또는 수정을 수행할 수 있습니다. 이는 권장되지 않지만, 꼭 필요한 경우 현재로서는 명령줄을 통해서만 수행할 수 있습니다. .
- 시작하려면 시작을 선택하세요. CMD를 입력합니다. 명령 프롬프트 메뉴를 엽니다. 관리자 권한으로 실행 선택 상승된 명령 프롬프트를 엽니다.
- 명령 프롬프트 창에서 다음 명령을 입력합니다. BCDEDIT /SET {CURRENT} NX ALWAYSOFF Enter 키를 누릅니다. . 변경 사항은 컴퓨터를 다시 시작한 후에 적용됩니다. 경우에 따라 이 명령을 통해 DEP를 비활성화하도록 BIOS 설정을 조정해야 할 수도 있습니다.
참고 참고:신뢰하는 프로그램에 대해 DEP를 끄려면 먼저 게시자에게 사용 가능한 DEP 호환 버전이 있는지 또는 사용 가능한 업데이트가 있는지 확인하십시오. DEP 호환 버전 또는 업데이트를 사용할 수 있는 경우 이를 설치하고 DEP를 활성 상태로 두어 DEP가 제공하는 보호 기능을 즐길 수 있습니다. 그렇지 않으면 DEP를 비활성화하면 시스템이 다른 파일 및 프로그램으로 확산될 수 있는 공격에 취약해질 수 있습니다.
- DEP를 다시 활성화하려면 관리자 권한 명령 프롬프트를 열고 다음 명령을 입력하십시오. BCDEDIT /SET {CURRENT} NX ALWAYSON . 변경 사항을 적용하려면 PC를 다시 시작하세요.
DEP 보호 사용
데이터 실행 방지는 중요한 기능이지만 모든 소프트웨어와 하드웨어에서 이를 완전히 지원하는 것은 아닙니다. 이러한 이유로 DEP로 작업할 때 일부 Windows 프로세스가 직면하는 충돌로 인해 PC에 특정 문제 및 오류 메시지가 발생할 수 있습니다.
그러나 DEP는 가장 기본적인 Windows 기반 시스템 보호 기능 중 하나입니다. 비활성화할 타당한 이유가 없는 한 DEP는 기본적으로 항상 활성 상태를 유지해야 하며 주의해서 처리해야 합니다.