manski's blog

Datenausführungsverhinderung

Seit Windows XP (SP2) gibt es die sog. Datenausführungsverhinderung (engl. Data Execution Prevention – kurz DEP). Diese soll Malware (Viren, Trojaner, etc.) daran hindern, automatisch ausgeführt werden. Ob das tatsächlich funktioniert, weiß ich nicht – da sich solche Software normalerweise nicht auf meinem Rechner tummelt. Dafür nerven die Abfragen vor dem Starten eines Programms um so mehr.

Aus diesem Grund deaktiviere ich DEP normalerweise. Das geschieht folgender maßen:

  • Unter Vista: mit folgendem Befehl auf der Konsole (Tastenkombination: Win+R; "cmd.exe")
    bcdedit.exe /set {current} nx AlwaysOff
  • Unter Windows XP: "Systemsteuerung" -> "System" -> Reiter "Erweitert" und dann unter "Starten und Wiederherstellen" auf "Einstellungen…" klicken. In dem neuen Dialog auf den Knopf "Bearbeiten" klicken. Daraufhin öffnet sich ein Editor, mit dem die Datei "boot.ini" bearbeitet wird. In dieser findet sich unter "[operation systems]" die Liste der Betriebssysteme, die gestartet werden kann. (üblicherweise nur eins) Man geht hier in die entsprechende Zeile vom gerade laufenden Windows und ändert (bzw. ergänzt, falls nicht vorhanden) den Abschnitt "/noexecute=optin" zu "/noexecute=alwaysoff". Dann den Editor schließen und die Änderungen speichern.

Dann muss das System neugestartet werden und die DEP ist deaktiviert. Zur Überprüfung geht man in die Systemeinstellungen (Tastenkombination: Win+Pause) dort in die erweiterten Systemeigenschaften (Reiter: "Erweitert"). Hier klickt man unter "Leistung" (Vista) bzw. "Systemleistung" (XP) auf "Einstellungen…" und geht dort dann zum Reiter "Datenausführungsverhinderung".

Im aktivierten Zustand sieht dieser Dialog in etwa wie folgt aus:

Datenausführungsverhinderung aktiv

Im deaktivierten Zustand sieht das Ganze dann so aus:

DEP deaktiviert

No comments yet

Leave a Reply

Your email address will not be published. Required fields are marked *