La prévention de l'exécution des données (DEP) est intégrée à Windows 10 et ajoute une couche de sécurité supplémentaire qui empêche les logiciels malveillants de s'exécuter en mémoire. Activé par défaut, il est conçu pour reconnaître et mettre fin aux scripts non autorisés dans des zones réservées de la mémoire de l'ordinateur. Il s’agit d’un vecteur d’attaque populaire contre les logiciels malveillants. Microsoft a donc ajouté DEP pour l’arrêter.
Consultez également notre article Comment utiliser GarageBand sous Windows
La prévention de l'exécution des données a été introduite dans Windows 7 dans le cadre d'un effort concerté de Microsoft visant à combler certaines des nombreuses failles de sécurité qui minaient le système d'exploitation. C'est une excellente théorie, mais si vous avez déjà vu le message "Ce programme a été bloqué pour votre protection", vous savez qu'il ne fonctionne pas toujours comme annoncé. Il vaut toujours mieux être trop paranoïaque que pas assez, mais quand cela gêne les performances d'un ordinateur, cela devient une nuisance.
Désactiver la prévention de l'exécution des données
Il y a beaucoup de raisons pour lesquelles vous ne devriez jamais désactiver la prévention de l'exécution des données (DEP). Plutôt que d'enterrer le titre, je vais d'abord vous montrer comment le faire, puis nous expliquerons pourquoi vous ne devriez pas le faire.
- Ouvrez une fenêtre CMD en tant qu'administrateur.
- Tapez 'bcdedit.exe / set {actuel} nx AlwaysOff' et appuyez sur Entrée.
Une fois l'opération terminée, vous devriez voir «L'opération terminée avec succès». DEP est maintenant éteint sur votre ordinateur. Si vous souhaitez réactiver le traitement DEP, tapez 'bcdedit.exe / set {current} nx AlwaysOn' et appuyez sur Entrée. Vous devriez voir la même notification réussie sous la commande si cela a fonctionné.
Si vous voyez une erreur, comme dans l'image ci-dessus, intitulée «La valeur est protégée par une stratégie de démarrage sécurisé et ne peut être ni modifiée ni supprimée», cela signifie que le démarrage sécurisé est activé dans votre BIOS / UEFI. Pour désactiver la PED, vous devez redémarrer votre ordinateur dans le BIOS / UEFI, rechercher le paramètre de démarrage sécurisé et le désactiver. Démarrez Windows et répétez les étapes ci-dessus pour désactiver la prévention de l'exécution des données.
Vous pouvez contrôler un peu le fonctionnement de DEP à partir de l'interface graphique Windows.
- Ouvrez le panneau de configuration.
- Naviguez vers le système et la sécurité et le système.
- Sélectionnez Paramètres système avancés dans le menu de gauche.
- Sélectionnez l'onglet Prévention de l'exécution des données.
Ici, vous pouvez choisir d'activer la PED uniquement pour Windows et ses applications associées ou pour tous les programmes de votre ordinateur. Vous pouvez également sélectionner une liste blanche sur laquelle vous pouvez choisir d'exclure un programme particulier de la PED. Cette fenêtre est d'une utilité limitée en dehors d'un environnement d'entreprise, mais elle existe si vous souhaitez expérimenter.
Pourquoi vous ne devriez pas désactiver la PED
Bien que les versions initiales de DEP aient posé des problèmes, les versions les plus récentes de Windows 8 et Windows 10 sont bien meilleures. DEP fonctionne principalement en arrière-plan et n'interfère pas dans l'utilisation de votre ordinateur. Il y a plusieurs raisons pour lesquelles vous ne devriez pas désactiver la PED.
Une protection essentielle contre l'invisible
La principale raison de laisser DEP en cours d'exécution est qu'elle fournit une protection presque invisible contre des attaquants invisibles. Si un virus ou un programme malveillant parvient à travers votre logiciel de sécurité et que la prévention de l'exécution des données est désactivée, il est impossible de savoir que quelque chose fonctionne sur votre ordinateur. Le malware peut exécuter des scripts et effectuer ses tâches sans ingérence et peut être dévastateur.
DEP reconnaît maintenant la plupart des nouveaux jeux et programmes et ne vous dérangera plus avec des erreurs ou des alertes. C’est l’une de ces fonctionnalités de Windows qui apporte réellement de la valeur aux utilisateurs.
Avec plus de virus et de logiciels malveillants que jamais sur Internet, toute couche de protection supplémentaire est une bonne chose. Si cela donne parfois des erreurs, c'est un petit prix à payer. De plus, si un programme particulier ne vous convient pas, vous pouvez toujours l’inscrire à la liste blanche selon la méthode décrite ci-dessus. Tant que vous êtes sûr que le programme est sûr, tout devrait bien aller.
Ce n'est peut-être pas DEP qui donne l'erreur
Certaines erreurs de violation n’ont absolument rien à voir avec la prévention de l’exécution des données. Il peut s'agir du contrôle de compte d'utilisateur, de la stratégie locale, de la stratégie de groupe, de Windows Defender, de votre logiciel antivirus ou malveillant, ou de quelque chose de complètement différent. Les informaticiens ont l'habitude de reprocher à DEP toute violation d'accès à la mémoire ou à la mémoire, mais ce n'est pas toujours vrai. C'est parfois, mais pas toujours.
Vous pouvez également expérimenter en désactivant le contrôle de compte d'utilisateur, en mettant temporairement votre logiciel de sécurité en pause ou en exécutant le programme avec des privilèges d'administrateur. Si cela fonctionne après cela, ce n'est pas du tout la DEP.
La prévention de l'exécution des données a été ajoutée à Windows en tant que couche de protection supplémentaire. Je ne suis peut-être pas un partisan de certaines décisions de Microsoft en matière de «protection», mais le PED fonctionne. À moins que vous ne deviez vraiment désactiver le DEP, je le laisserais vraiment en marche.
