La prévention de l'exécution des données (DEP) est une fonctionnalité de protection de la mémoire de Microsoft Windows qui empêche les exploits de code malveillant. Il surveille certaines régions ou pages de mémoire et les empêche d'exécuter des codes malveillants.
DEP utilise des mécanismes matériels et logiciels pour garantir que les emplacements de mémoire système ne sont utilisés que par Windows et d'autres applications autorisées.
Lorsque DEP détecte un programme indésirable exécutant du code à ces emplacements, il en informe l'utilisateur et met fin au programme.
Comment fonctionne la prévention de l'exécution des données ?
Contrairement à un pare-feu ou une suite antivirus, DEP ne peut pas empêcher l'installation de logiciels malveillants sur votre ordinateur. Il s'agit uniquement d'un outil de sécurité qui surveille les programmes sur l'ordinateur et garantit qu'ils utilisent la mémoire système en toute sécurité.
DEP y parvient en marquant un ou plusieurs emplacements de mémoire comme non exécutables. Un emplacement non exécutable signifie que le code ne peut pas être exécuté à partir de cette région de mémoire, réduisant ainsi la menace d'exploits de code malveillant.
Dans le cas où une application tente d'exécuter du code à partir de l'une des régions de mémoire protégées, une violation d'accès à la mémoire se produit et l'utilisateur en est averti. Si l'utilisateur ne gère pas la violation, le processus est terminé.
Un inconvénient de l'utilisation de DEP est qu'il peut parfois signaler des programmes qui s'appuient sur les services Microsoft Windows. Vous devrez soit désactiver DEP, soit créer une exception pour le programme dans les paramètres de votre système pour exécuter de tels programmes. Cependant, cela rendrait le programme vulnérable aux attaques qui pourraient ensuite se propager à d'autres programmes et fichiers sur votre ordinateur.
Avant de désactiver DEP pour un programme, nous vous recommandons de rechercher une version compatible DEP du programme auprès de l'éditeur du logiciel.
Types de prévention de l'exécution des données
La prévention de l'exécution des données peut être appliquée à la fois par le matériel et les logiciels pour empêcher l'exécution de code malveillant. Voici comment les deux diffèrent :
1. DEP imposé par le matériel
La DEP basée sur le matériel marque tous les emplacements de mémoire comme non exécutables à moins qu'un emplacement ne contienne explicitement le code exécutable. Il s'appuie sur le matériel du processeur pour distinguer les emplacements de mémoire où le code ne doit pas être exécuté.
L'implémentation matérielle de DEP varie selon l'architecture du processeur, mais tous les processeurs qui prennent en charge la "protection de l'exécution" peuvent appliquer le DEP matériel contre les exploits malveillants. Tous les deux AMD et Intel rendre les architectures de processeur compatibles avec DEP.
Exigences DEP imposées par le matériel
- Le processeur de l'ordinateur doit être compatible avec DEP.
- Le DEP appliqué par le matériel doit être activé dans le BIOS.
- Le DEP appliqué par le matériel doit être activé pour les programmes sur le système.
2. DEP appliqué par logiciel
La DEP appliquée par logiciel est une technologie de protection de la mémoire conçue pour empêcher les exploits de code qui exploitent les mécanismes de gestion des exceptions de Windows. Tout processeur capable d'exécuter Windows XP Service Pack 2 (SP2) et versions ultérieures peut exécuter la prévention de l'exécution des données par logiciel.
Le DEP appliqué par logiciel ne peut à lui seul protéger que des binaires système limités. Pour tirer pleinement parti de la fonction de protection d'exécution, vous devez utiliser un processeur qui prend en charge la DEP basée sur le matériel.
Comment activer DEP dans Windows 10 et 11
Vous pouvez activer, désactiver ou faire des exceptions spécifiques pour les programmes qui ne doivent pas utiliser DEP dans Windows 10 et 11. Pour ce faire, vous pouvez utiliser l'une des deux méthodes suivantes.
1. Utilisation des paramètres système
L'utilisation du menu Paramètres est le moyen le plus simple d'activer DEP sur votre machine Windows. Voici ce que vous devez faire :
- Pour commencer, cliquez sur Démarrer et sélectionnez Réglages.
- Taper Afficher les paramètres système avancés et choisissez la même option dans le menu déroulant.
- Appuyez sur Avancé dans la nouvelle fenêtre et sélectionnez Réglages sous le Performance section.
- Cliquer sur Prévention de l'exécution des données dans la barre de menu et cochez la case contre Activer DEP pour tous les programmes et services uniquement option.
- Appliquez les modifications et cliquez sur D'ACCORD pour terminer le processus. Vous devrez peut-être également redémarrer le système pour que les modifications prennent effet.
Vous pouvez également exclure certains programmes de la protection DEP en choisissant Activer DEP pour tous les programmes et services sauf ceux que je sélectionne. Dès que vous cochez la case de cette option, vous pourrez ajouter des programmes et des services à la liste qui n'utiliseront pas DEP.
De plus, la fenêtre de prévention de l'exécution des données vous indique également si votre processeur prend en charge la DEP appliquée par le matériel.
2. Utilisation de l'invite de commande
Alternativement, vous pouvez utiliser l'invite de commande, qui est en fait un processus en une étape à condition que vous connaissiez la ligne de commande. Suivez les étapes ci-dessous :
- Pour activer DEP via l'invite de commande, cliquez sur Démarrer et tapez CMD dans le champ de recherche.
- Faites un clic droit sur Invite de commandes et sélectionnez Exécuter en tant qu'administrateur.
- Dans la fenêtre d'invite de commande, tapez BCDEDIT /SET {ACTUEL} NX TOUJOURS et appuyez sur Entrer.
Les modifications prendront effet dès que vous redémarrerez votre ordinateur.
Bénéficiez d'une protection contre les exploits de code
DEP n'est pas une défense complète contre tous les exploits. Il s'agit d'une fonction de protection de base du système, et vous ne devez pas l'utiliser en remplacement d'un pare-feu ou d'un logiciel antivirus.
Windows active DEP par défaut et restera actif à moins que vous n'ayez une raison valable de le désactiver pour des programmes spécifiques installés sur votre système.
Combien y a-t-il de vulnérabilités de sécurité et comment sont-elles évaluées ?
Lire la suite
Rubriques connexes
- Sécurité
- Sécurité informatique
- Windows 10
- Windows 11
A propos de l'auteur
Fawad est ingénieur en informatique et communication, entrepreneur en herbe et écrivain. Il est entré dans l'arène de la rédaction de contenu en 2017 et a travaillé avec deux agences de marketing numérique et de nombreux clients B2B et B2C depuis lors. Il écrit sur la sécurité et la technologie au MUO, dans le but d'éduquer, de divertir et d'engager le public.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner