Windows10のデータ実行防止とは何ですか

データ実行防止(Data Execution Prevention)DEP )は、 (DEP)Windowsマシンに含まれているシステムレベルのセキュリティ機能です。DEPの主な目的は、メモリ内で適切に実行されないプログラムをシャットダウンすることにより、悪意のあるコードの悪用(protect against malicious code exploits)から保護するためにプロセスとサービスを監視することです。

この機能は、実行可能スペース保護とも呼ばれ、悪意のあるコードの実行を阻止するために追加のシステムメモリチェックを実行する一連のハードウェアおよびソフトウェアテクノロジで構成されています。(system memory checks)

有害なプログラムが許可されたプログラムとWindows用(Windows)に予約された特定のシステムメモリの場所でコードを実行しようとすると、DEPはそれらを実行不可としてマークし、エラーをスローします。

これはすべて、ウイルスやその他のセキュリティ上の脅威によるコンピュータへの損傷を防ぐ(prevent any damage to your computer from viruses and other security threats)ために行われます。ただし、DEPはウイルス対策プログラムなどの正規のプログラムと競合する場合があります。その場合、特定のアプリの機能を無効にする必要があります。

Windows10でのデータ実行防止のしくみ(How Data Execution Prevention in Windows 10 Works)

DEPは、すべての悪意のあるコードの悪用に対する包括的な防御ではありません。これは、セキュリティソフトウェアと一緒に使用してアプリを保護できるもう1つのツールです。

多くのオペレーティングシステムでは、重要なプログラムや機能が実行される予約済みのメモリ領域があります。このメモリスペースは限られているため、正しく書き込まれていないものや悪意のあるコードが入ってくると、スペースを占有しすぎてバッファオーバーフローが発生する可能性があります。

その場合、重要な可能性のあるデータにアクセスしてはならないユーザーやプログラムにアクセスできるようになる可能性があります。

DEPは、システムメモリ領域へのロードが許可されていない実行可能プログラム(executable programs)によるそのようなアクセスまたは実行に対抗するために介入します。この機能は、疑わしいコードの読み込みを検出するとすぐに例外を発生させ、実行を阻止します。

DEPの欠点は、 Windows サービス(Services)に依存する古いMicrosoft以外のプログラムにフラグを立てる可能性があることです。ただし、そのようなプログラムを実行するために、 DEP(DEP)を無効にするか、システム設定で例外を作成することができます。

(Note):一部のDEPエラーは、システム内の古いデバイスドライバーが原因で発生します。

Windows10でのデータ実行防止の種類(Types of Data Execution Prevention in Windows 10)

DEPを作成するには、次の2つの方法があります。

  • ハードウェアベースのDEP
  • ソフトウェアベースのDEP

ハードウェアベースのDEP(Hardware-based DEP)

ハードウェアベースのDEPは、メモリ領域から実行される疑わしいコードを実行不可能として検出し、システムへの攻撃を防ぐため(prevent any attacks to the system)に例外をインターセプトして発生させます。唯一の例外は、リージョンに実行可能コードが具体的に含まれている場合です。

ハードウェアベースのDEPは、プロセッサハードウェアに依存して、コードをそのメモリから実行してはならないことを示す適切な属性のセットでメモリをマークします。

ハードウェアベースのDEPを使用するには、次の条件を満たす必要があります。

  • コンピュータのプロセッサは、ハードウェアベースのDEPをサポートしている必要があります。実際のDEPハードウェアの実装は、 (DEP)AMDIntelなどのプロセッサアーキテクチャによって異なります。これらのプロセッサアーキテクチャは、Windows互換のアーキテクチャもDEP互換です。
  • BIOSでハードウェアベースのDEPを有効にします。
  • コンピュータには、ServicePack1がインストールされた(Service Pack 2)WindowsServer2003(Windows XP)、またはServicePack2がインストールされ(Service Pack 1)WindowsXP(Windows Server 2003)が必要です。
  • コンピューター上のプログラムに対してハードウェアベースのDEPを有効にします。(DEP)32ビットプログラムでは、構成によってはハードウェアベースのDEPが無効になっている場合がありますが、64ビットバージョンのWindowsでは、64ビット組み込みプログラムの設定は常に有効になっています。

PCで実行されているWindowsのバージョンがわかりませんか?32ビットまたは64ビットのWindowsを使用しているかどうかを確認する4つの方法を(4 ways to tell if you’re using 32-bit or 64-bit Windows)次に示します。

ソフトウェアベースのDEP(Software-based DEP)

ソフトウェアベースのDEPは、悪意のあるコードが(DEP)Windowsの例外処理メカニズムを利用するのを防ぐのに役立つDEPセキュリティチェックの追加セットです。

このタイプのDEPは、 (DEP)Windows XP Service Pack 2を実行できるすべてのプロセッサで実行され、プロセッサのハードウェアベースのDEP機能に関係なく、限られたシステムバイナリ(system binaries)のみを保護します。

DEPがWindows10PCでアクティブかどうかを確認する方法(How to Know if DEP Is Active on Your Windows 10 PC)

次の手順を使用して、PCシステムのDEPステータスを確認できます。

  1. コントロールパネル(Control Panel)を開き、[システムとセキュリティ(System and Security)]を選択します。

  1. 次に、[システム(System)]を選択します。

  1. 検索ボックスに「ViewAdvancedSystemSettings」と入力します。

  1. [システム(System)設定]ポップアップで、[パフォーマンス]セクションの[(Performance)設定](Settings)を選択します。

  1. [データ実行防止(Data Execution Prevention)]タブを選択して、 DEP設定(DEP settings)を開きます。

  1. システムの現在のDEPステータスと、コンピュータのプロセッサがハードウェアベースの(DEP)DEPをサポートしているかどうかを確認できます。

  1. 必要に応じてDEPに例外を追加することもできますが、これは他に選択肢がない場合にのみ行ってください。例外を追加するには、[選択したものを除くすべてのプログラムとサービスに対してDEPをオンにする]を選択(Turn on DEP for all programs and services except those I select)し、[追加]を選択します。(Add. )除外する実行可能ファイルを選択し、PCを再起動して変更を有効にします。

(Note):ほとんどの競合は32ビットプログラムによって引き起こされ、64ビットプログラムをDEPから除外することはできません。

Windows10でDEPを有効または無効にする方法(How to Enable or Disable DEP in Windows 10)

Windows 10で(Windows 10)DEPを無効にして、Windows10で使用される一部のアプリケーションに(applications to be used on Windows 10)特定の例外または変更を加えることができます。これはお勧めしませんが、必要な場合は、現時点でコマンドラインを使用するしか方法がありません。

  1. 開始するには、[スタート](Start)を選択し、 「 CMD 」と入力してコマンドプロンプトメニューを開きます。[管理者として実行]を(Run as Administrator)選択して、管理者特権のコマンドプロンプトを開きます。

  1. [コマンドプロンプト(Command Prompt)]ウィンドウで、次のコマンドを入力します:BCDEDIT /SET {CURRENT} NX ALWAYSOFF Enterキー(Enter)を押します。変更は、コンピューターの再起動後に有効になります。場合によっては、このコマンドを使用してDEPを無効にするようにBIOS設定を調整する必要があります。(BIOS)

(Note):信頼できるプログラムのDEPをオフにする場合は、最初に、発行元にDEP互換バージョンが利用可能かどうか、または更新が利用可能かどうかを確認してください。DEP互換のバージョンまたはアップデートが利用可能な場合は、それをインストールしてDEPをアクティブのままにし(DEP)、保護を享受できるようにします。そうしないと、 (Otherwise)DEPを無効にすると、システムが他のファイルやプログラムに広がる可能性のある攻撃に対して脆弱になる可能性があります。(vulnerable to an attack)

  1. DEPを再度有効にするには、管理者特権のコマンドプロンプトを開き、次のコマンドを入力します: BCDEDIT /SET {CURRENT} NX ALWAYSON。変更を有効にするためにPCを再起動します。

DEP保護をお楽しみください(Enjoy DEP Protection)

データ実行防止(Data Execution Prevention)は価値のある機能ですが、すべてのソフトウェアとハ​​ードウェアがそれを完全にサポートしているわけではありません。このため、一部のWindowsプロセスがDEPを操作するときに直面する競合が原因で、PCで特定の問題やエラーメッセージが発生する場合があります。

ただし、DEPは最も基本的なWindowsベースのシステム保護の1つです。無効にする正当な理由がない限り、DEPはデフォルトで常にアクティブのままであり、注意して扱う必要があります。



直子 大垣

About the author

私は、ソフトウェア業界で 10 年以上の経験を持つ、推奨される Windows 10 の専門家です。私は Explorer と Office 365 の両方の専門知識を持っており、特にユーザーの個人設定と外観設定に熟練しています。私のスキルは、オンライン レビューを通じて優れた顧客サービスを提供し、AI などのテクノロジを活用してサポートを改善するという私のビジネスの中心にあります。


Related posts