Recherche personnalisée

Dictionnaire technique de materiel-informatique.be: les définitions classées par thématique:
Electricité | Electronique numérique | Ordinateur - Unité centrale | Périphériques | Sauvegarde | Sécurité | Réseau | Logiciel | Internet | Multimedia | Sites | Acronyme

DEP sous Windows, Data Execution Prevention

Le DEP (Data Execution Prevention) est une méthode de protection implantée dans Windows XP (à partir du Service Pack 2), 2003 (à partir du Service Pack 1), Vista et leurs successeurs (Seven, 2008, Windows 8, serveur 2012, ...). DEP gère deux zones de mémoire distinctes: une réservée aux programmes et une autre réservée aux données et autres parties non exécutables. Cette protection interdit l'utilisation de la seconde zone par les programmes exécutables: les logiciels standards mais surtout virus et logiciels utilisant des failles de sécurité. Cette protection se base sur une partie logicielle (implantée dans Windows) et matérielle (implantée dans les processeurs et northbridge actuels. Au niveau hardware, AMD l'implante sous le nom NX - No Execute à partir des Athlon 64 au socket AM2, Intel sous le nom XD bits depuis les Pentium 4 au socket LGA775.

Le DEP n'est pas un anti-virus, sa fonction est uniquement lié aux comportements de logiciels et leur interdit de passer de la zone exécutable à la zone données. Si un logiciel essaye de s'exécuter dans la zone interdite, la protection le ferme automatiquement en affichant le message suivant:

 DEP peut également interdire le démarrage dès le début de Windows, ce qui affiche : "Pour aider à protéger votre ordinateur, Windows à fermer le programme suivant".

Si le DEP matériel n'est pas compatible avec votre processeur, la fenêtre "Prévention de l'exécution" des données l'affiche.

En cas d'erreur de ce type, vérifiez d'abord votre PC avec un antivirus à jour et un programme de détection de spyware (spyboot, ad-aware, malwarebytes). Si le logiciel est effectivement un programme standard et en l'absence de risques, vous avez deux solutions pour supprimer définitivement ce message d'erreur: autoriser une exception pour ce logiciel ou désactiver DEP (non recommandé).

1. Autoriser une exception 

Parfois, quelques anciens programmes déclenchent la protection, vous pouvez l'authoriser à utiliser cette zône mémoire. Sélectionnez la commande système dans le panneau de configuration. Sous l'onglet Avancé (XP) ou "Paramètres système avancés" sous Vista, XP et Windows 8, utilisez le bouton "Paramètres" dans la partie performances.

Sous l'onglet Prévention de l'exécution des données, utilisez le bouton Ajouter pour sélectrionner le programme à autoriser et cocher le bouton "Activer la prévention .... sauf ceux que je sélectionne.

Cette modification nécessite de redémarrer de l'ordinateur.

2. Désactiver DEP sous XP

Depuis Vista, y compris 7 et 8, le système de démarrage a changé, DEP ne peut pas être complètement désactivé.  Sous système dans XP, sélectionnez aussi l'onglet Avancé. Utilisez le bouton parammètres mais cette fois dans la partie Démarrage et récupération.

Le bouton modifier permet d'ouvrir le fichier boot.ini avec Notepad. Au niveau du texte /noexecute=optin /fastdetect), remplacez la commande par /noexecute=AlwaysOff. Ce fichier est également accessible directement dans C:, il est caché et en lecture seule (à modifier via les propriétés systèmes)

Enregistrez le fichier boot.ini et redémarrez votre ordinateur.

3. Réactiver DEP sous XP

Pour le réactiver complètement , utiliser la même procédure que pour le réactiver et remplacer /noexecute=AlwaysOff par /noexecute=Optin.

Sur le sujet: mode protégé d'explorer, niveau des programmes avec Explorer 7 et suivant, commande sfc de restauration système, types de logiciels à supprimer: virus et autres logiciels malfaisants - versions de Windows

Dernière mise à jour, le 21/07/2015
Tous droits réservés: reproduction interdite sans notre accord écrit
© les marques citées sont propriétés des constructeurs et éditeurs