パソコンの友達

Windows 11/10 のデータ実行防止(DEP)機能

データ実行防止または DEP は、コンピューターへの損害をウイルスやその他のセキュリティの脅威から保護するのに役立つセキュリティ機能です。DEP は、プログラムがシステムメモリを安全に使用していることを監視して、コンピューターを保護するのに役立ちます。Windows Server と Windows 11/10/8/7/Server で利用できます。プログラムが誤った方法でメモリからコードを実行(実行とも呼ばれる)しようとすると、DEP はそのプログラムを終了します。

データ実行防止(DEP)とは

Microsoft ヘルプから得たデータ実行防止(DEP)に関するよくある質問に対する回答を紹介します。

DEP はどのプログラムを監視しますか?

DEP は、重要な Windows プログラムとサービスを自動的に監視します。すべてのプログラムを DEP で監視することで、保護を強化できます。DEP の保護を強化するには、「データ実行防止の設定を変更する」を参照してください。

DEP によって終了されたプログラムを再度実行しても安全ですか?

はい、そのプログラムに対して DEP をオンのままにして、Windows が保護されたメモリ場所からコードを実行しようとする試みを引き続き検出し、攻撃を防げる場合のみです。

DEP が同じプログラムを繰り返し終了する場合、コンピューターは攻撃を受けていますか?

推奨されるセキュリティ設定を使用しており、ウイルス対策ソフトウェアが脅威を検出していない場合、コンピューターは攻撃を受けていない可能性があります。この場合、DEP をオンにするとプログラムが正しく実行されない可能性があります。DEP 設定を変更する前に、ソフトウェア発行元から DEP 互換バージョンのプログラムまたは更新プログラムがあるかどうかを確認してください。

信頼できるプログラムが DEP によって終了されないようにするにはどうすればよいですか?

まず、ソフトウェア発行元の Web サイトにアクセスして、DEP 互換バージョンのプログラムがあるかどうかを確認してください。発行元が DEP 互換の更新済みプログラムをリリースしていない場合、終了されたプログラムに対して DEP をオフにすることができます。プログラムは使用できますが、他のプログラムやファイルに広がる可能性のある攻撃に対して脆弱になる場合があります。プログラムに対して DEP をオフにする場合は、更新されたバージョンのプログラムを頻繁にチェックし、更新したら DEP を再度オンにすることをお勧めします。プログラムに対して DEP をオフにするには、「データ実行防止の設定を変更する」を参照してください。

svchost.exe や explorer.exe など、Windows の一部であるプログラムを DEP が終了した場合、どうすればよいですか?

svchost.exe プログラムと explorer.exe プログラムは、Windows オペレーティングシステムの一部です。DEP がこれらまたはその他の Windows サービスを終了する場合、原因は、他のソフトウェア発行元によって作成され、Windows 内で動作する拡張機能などの小さいプログラムである可能性があります。最近プログラムをインストールして DEP が Windows ベースのプログラムを終了していることに気付いた場合は、ソフトウェア発行元に連絡して、更新された DEP 互換バージョンがあるかどうかを確認するか、プログラムをアンインストールしてみてください。

DEP の設定でコンピューターのプロセッサがハードウェアベースの DEP をサポートしていないことが示されている場合でも、保護されていますか?

はい。DEP は、Windows のソフトウェアベースの機能です。一部のコンピュータープロセッサでは、さまざまな名前でハードウェアベースの DEP も提供されています。これらのプロセッサは、ハードウェア技術を使用して、プログラムが保護されたメモリ場所からコードを実行するのを防ぎます。プロセッサがハードウェアベースの DEP をサポートしていない場合、Windows はソフトウェアベースの DEP を使用してコンピューターを保護します。

すべてのプログラムを保護することを選択した場合でも、個々のプログラムに対して DEP をオフにすることはできます。DEP をオンにするとプログラムが正しく実行されないと思われる場合は、DEP 設定を変更する前に、ソフトウェア発行元から DEP 互換バージョンのプログラムまたは更新プログラムがあるかどうかを確認してください。

システムを開くには、クリックします。[システムの詳細設定] をクリックします。管理者のパスワードまたは確認を求められたら、パスワードを入力するか、確認を提供します。[パフォーマンス] で、[設定] をクリックします。[データ実行防止] タブをクリックし、[選択したプログラムとサービスを除くすべてのプログラムとサービスに対して DEP をオンにする] をクリックします。

来週は、以下についても学習します。

  1. Windows でデータ実行防止(DEP)を有効または無効にする
  2. Windows でデータ実行防止(DEP)のステータスを確認する
  3. Internet Explorer のみにデータ実行防止(DEP)を有効または無効にする
  4. 個々のプログラムに対してデータ実行防止(DEP)をオンまたはオフにする。
2024-01-25 23:19 機能

コメントする