Windows10コマンドラインでDEPを無効にする方法

データ実行防止(DEP)はWindows 10に組み込まれており、マルウェアがメモリ内で実行されるのを防ぐセキュリティの層を追加します。これはデフォルトで有効になっており、許可されていないスクリプトがコンピュータメモリの予約領域で実行されていることを認識して終了するように設計されています。これはマルウェアの一般的な攻撃ベクトルであるため、Microsoftはそれを阻止するためにDEPを追加しました。

Windows10コマンドラインでDEPを無効にする方法

データ実行防止は、オペレーティングシステムを悩ませていた多くのセキュリティホールのいくつかを閉じるためにマイクロソフトが協力してWindows7に導入しました。これは素晴らしい理論ですが、「このプログラムは保護のためにブロックされています」というメッセージを見たことがあれば、宣伝どおりに機能するとは限らないことをご存知でしょう。十分に偏執的でないよりも偏執的すぎる方が常に良いですが、それがコンピュータのパフォーマンスの邪魔になると、それは迷惑になります。

データ実行防止を無効にする

データ実行防止(DEP)を無効にしない理由はたくさんあります。見出しを埋めるのではなく、最初にそれを行う方法を示し、次にそれを行うべきではない理由について説明します。

  1. 管理者としてCMDウィンドウを開きます。
  2. 「bcdedit.exe / set {current} nxAlwaysOff」と入力してEnterキーを押します。

完了すると、下に「操作が正常に完了しました」と表示されます。これで、コンピューターでDEPがオフになります。 DEPを再度有効にする場合は、「bcdedit.exe / set {current} nxAlwaysOn」と入力してEnterキーを押します。コマンドが機能した場合は、コマンドの下に同じ成功通知が表示されます。

上の画像のように「値はセキュアブートポリシーによって保護されており、変更または削除できません」というエラーが表示された場合は、BIOS / UEFIでセキュアブートが有効になっていることを意味します。 DEPを無効にするには、コンピューターをBIOS / UEFIで再起動し、セキュアブート設定を見つけてオフにする必要があります。 Windowsを起動し、上記の手順を繰り返してDEPを無効にします。

WindowsGUIからDEPの動作を少し制御できます。

  1. コントロールパネルを開きます。
  2. [システム]および[セキュリティとシステム]に移動します。
  3. 左側のメニューから[システムの詳細設定]を選択します。
  4. [データ実行防止]タブを選択します。

ここでは、Windowsとそれに関連するアプリに対してのみ、またはコンピューター上のすべてのプログラムに対してDEPを有効にするかどうかを選択できます。特定のプログラムをDEPから除外することを選択できるホワイトリストを選択することもできます。このウィンドウは、企業環境以外では使用が制限されていますが、実験したい場合に使用できます。

DEPを無効にすべきではない理由

DEPの初期バージョンでは問題が発生しましたが、Windows8およびWindows10の新しいバージョンの方がはるかに優れています。現在、DEPはほとんどバックグラウンドで動作し、コンピューターの使用方法に干渉しません。 DEPを無効にすべきでない理由はいくつかあります。

目に見えないものに対する本質的な保護

DEPを実行したままにする主な理由は、目に見えない攻撃者に対してほとんど目に見えない保護を提供することです。ウイルスまたはマルウェアがセキュリティソフトウェアを通過し、DEPがオフになっている場合、コンピュータで何かが機能していることを知る方法はありません。マルウェアはスクリプトを実行し、干渉することなくそのタスクを実行でき、それは壊滅的なものになる可能性があります。

DEPは現在、ほとんどの新しいゲームやプログラムを認識し、エラーやアラートで問題を起こすことはありません。これは、実際にユーザーに価値を提供するWindows機能の1つです。

インターネット上にこれまで以上に多くのウイルスとマルウェアが存在するため、保護をさらに強化することは良いことです。それが時々奇妙なエラーを与えるならば、それは支払うべき小さな代償です。さらに、特定のプログラムが気に入らない場合は、上記の方法を使用していつでもホワイトリストに登録できます。プログラムが安全であると確信している限り、問題はありません。

エラーを与えるDEPではない可能性があります

一部の違反エラーは、データ実行防止とはまったく関係ありません。これは、ユーザーアカウント制御、ローカルポリシー、グループポリシー、Windows Defender、ウイルス対策ソフトウェアまたはマルウェアソフトウェア、またはまったく異なるものである可能性があります。 IT技術者の間には、アクセスやメモリの違反についてDEPを非難する習慣がありますが、それが常に正しいとは限りません。常にではありませんが、時々です。

UACを無効にしたり、セキュリティソフトウェアを一時的に一時停止したり、管理者権限でプログラムを実行したりして、実験することもできます。それを行った後に機能する場合、それはDEPではありませんでした。

データ実行防止は、保護の追加レイヤーとしてWindowsに追加されました。 「私たちを保護する」という点で、私はMicrosoftの決定の一部のファンではないかもしれませんが、DEPは機能します。本当にDEPを無効にする必要がない限り、私は実際にDEPを実行したままにします。

最近の投稿

$config[zx-auto] not found$config[zx-overlay] not found