Microsoft Windows XP Service Pack 2 (SP2) 通過實施一系列稱為數據執行保護 (DEP) 的硬件和軟件實施技術,幫助避免計算機在保留用於不可執行代碼的計算機內存區域中插入惡意代碼。 硬件實施 DEP 是某些處理器的功能,可以防止在已標記為數據存儲區的內存區域中執 行代碼。 此功能也稱為非執行和執行保護。 Windows XP SP2 還包括軟件實施 DEP,其目的在於減少利用 Windows 中的例外處理機制的情況。
與防病毒程序不同,硬件和軟件實施 DEP 技術的目的並不是防止在計算機上安裝有害程序。 而是監視您的已安裝程序,幫助確定它們是否正在安全地使用系統內存。 為監視您的程序,硬件實施 DEP 將跟蹤已指定為“不可執行”的內存區域。 如果已將內存指定為“不可執行”,但是某個程序試圖通過內存執行代碼,Windows 將關閉該程序以防止惡意代碼。 無論代碼是不是惡意,都會執行此操作。
注:基於軟件的 DEP 是 Windows XP SP2 的一部分並默認啟用,不考慮處理器的硬件實施 DEP 功能。 默認情況下,軟件實施 DEP 應用於核心操作系統組件和服務。
DEP 默認配置的目的在於保護您的計算機,並儘量減小對應用程序兼容性的影響。 但是某些程序也可能無法正確運行,視您的 DEP 配置而定。