Windows 10의 데이터 실행 방지란?

(Data Execution Prevention)DEP ( 데이터 실행 방지 )는 Windows 시스템 에 포함된 시스템 수준 보안 기능 입니다. DEP 의 주요 목적은 메모리에서 제대로 실행되지 않는 프로그램을 종료하여 악성 코드 악용으로부터 보호하기 위해(protect against malicious code exploits) 프로세스와 서비스를 모니터링 하는 것입니다.

실행 공간 보호라고도 하는 이 기능은 추가 시스템 메모리 검사(system memory checks) 를 수행하여 악성 코드가 실행되지 않도록 하는 일련의 하드웨어 및 소프트웨어 기술로 구성됩니다.

유해한 프로그램이 승인된 프로그램 및 Windows(Windows) 용으로 예약된 특정 시스템 메모리 위치에서 코드를 실행하려고 할 때마다 DEP (DEP) 해당 프로그램을 실행할 수 없는 것으로 표시하고 오류를 발생시킵니다.

이 모든 것은 바이러스 및 기타 보안 위협으로 인한 컴퓨터 손상을 방지(prevent any damage to your computer from viruses and other security threats) 하기 위해 발생합니다 . 그러나 DEP 는 때때로 바이러스 백신과 같은 합법적인 프로그램과 충돌할 수 있으며, 이 경우 특정 앱의 기능을 비활성화해야 할 수 있습니다.

Windows 10의 데이터 실행 방지 작동 방식(How Data Execution Prevention in Windows 10 Works)

DEP 는 모든 악성 코드 익스플로잇에 대한 포괄적인 방어가 아닙니다. 앱을 보호하기 위해 보안 소프트웨어와 함께 사용할 수 있는 또 다른 도구일 뿐입니다.

많은 운영 체제에는 중요한 프로그램과 기능이 실행되는 예약된 메모리 영역이 있습니다. 이 메모리 공간은 제한되어 있으므로 올바르게 작성되지 않았거나 악성 코드가 들어가면 너무 많은 공간을 차지하여 버퍼 오버플로 상황이 발생할 수 있습니다.

이 경우 액세스해서는 안 되는 사용자나 프로그램에 잠재적으로 중요한 데이터에 대한 액세스 권한을 부여할 수 있습니다.

DEP 는 시스템 메모리 영역에 로드할 수 없는 실행 프로그램(executable programs) 에 의한 이러한 액세스 또는 실행에 대응하기 위해 개입합니다. 이 기능은 의심스러운 코드 로딩을 ​​감지하고 실행을 방지하는 즉시 예외를 발생시킵니다.

DEP 의 단점 은 Windows 서비스(Services) 에 의존하는 오래된 타사 프로그램에 플래그를 지정할 수 있다는 것입니다 . 그러나 이러한 프로그램을 실행하기 위해 DEP 를 비활성화 하거나 시스템 설정에서 예외를 생성할 수 있습니다.

참고(Note) : 일부 DEP 오류는 시스템의 오래된 장치 드라이버로 인해 발생합니다.

Windows 10의 데이터 실행 방지 유형(Types of Data Execution Prevention in Windows 10)

DEP 를 만드는 방법에는 두 가지가 있습니다 .

  • 하드웨어 기반 DEP
  • 소프트웨어 기반 DEP

하드웨어 기반 DEP(Hardware-based DEP)

하드웨어 기반 DEP 는 메모리 영역에서 실행 불가능한 의심스러운 코드를 감지 하고 시스템에 대한 공격을 방지(prevent any attacks to the system) 하기 위해 예외를 가로채고 발생시킵니다 . 유일한 예외는 특정 지역에 실행 코드가 포함된 경우입니다.

하드웨어 기반 DEP 는 프로세서 하드웨어에 의존하여 해당 메모리에서 코드를 실행하지 않아야 함을 나타내는 적절한 속성 집합으로 메모리를 표시합니다.

하드웨어 기반 DEP 를 사용 하려면 다음 조건이 충족되어야 합니다.

  • 컴퓨터의 프로세서는 하드웨어 기반 DEP 를 지원해야 합니다 . 실제 DEP 하드웨어 구현 은 Windows 호환 아키텍처가 DEP 와 호환되는 (DEP)AMDIntel 과 같은 프로세서 아키텍처에 따라 다릅니다 .
  • BIOS 에서 하드웨어 기반 DEP를 활성화합니다 .
  • 컴퓨터에 Windows Server 2003 (Windows Server 2003)서비스 팩 1(Service Pack 1) 또는 Windows XP 서비스 팩 2(Service Pack 2) 가 설치되어 있어야 합니다.
  • 컴퓨터의 프로그램에 대해 하드웨어 기반 DEP 를 활성화합니다. (DEP)32비트 프로그램에서 하드웨어 기반 DEP 는 구성에 따라 비활성화될 수 있지만 64비트 버전의 Windows 에서는 64비트 기본 제공 프로그램에 대해 설정이 항상 활성화됩니다.

PC에서 실행 중인 Windows 버전이 확실하지 않습니까? 다음은 32비트 또는 64비트 Windows를 사용하고 있는지 확인하는 4가지 방법(4 ways to tell if you’re using 32-bit or 64-bit Windows) 입니다.

소프트웨어 기반 DEP(Software-based DEP)

소프트웨어 기반 DEP 는 악성 코드가 (DEP)Windows 의 예외 처리 메커니즘을 활용하는 것을 방지 하는 추가 DEP 보안 검사 세트입니다 .

이 유형의 DEP 는 (DEP)Windows XP 서비스 팩 2(Windows XP Service Pack 2) 를 실행할 수 있는 모든 프로세서에서 실행되며 프로세서의 하드웨어 기반 DEP 기능 에 관계없이 제한된 시스템 바이너리 만 보호합니다.(system binaries)

Windows 10 PC에서 DEP가 활성 상태인지 확인하는 방법(How to Know if DEP Is Active on Your Windows 10 PC)

다음 단계를 사용하여 PC 시스템 의 DEP 상태를 확인할 수 있습니다 .

  1. 제어판(Control Panel) 을 열고 시스템 및 보안(System and Security) 을 선택 합니다 .

  1. 그런 다음 시스템(System) 을 선택합니다 .

  1. 검색 상자에 고급 시스템 설정 보기(View Advanced System Settings) 를 입력 합니다.

  1. 시스템(System) 설정 팝업 의 성능(Performance) 섹션 에서 설정(Settings) 을 선택합니다.

  1. 데이터 실행 방지(Data Execution Prevention) 탭을 선택 하여 DEP 설정(DEP settings) 을 엽니다 .

  1. 시스템에서 현재 DEP 상태와 컴퓨터 프로세서가 하드웨어 기반 DEP 를 지원하는지 여부를 확인할 수 있습니다 .

  1. 필요한 경우 DEP에 예외를 추가할 수도 있지만 다른 대안이 없는 경우에만 수행하십시오. 예외를 추가하려면 내가 선택한 프로그램 및 서비스를 제외한 모든 프로그램 및 서비스에 대해 DEP 켜기를 선택한 다음 (Turn on DEP for all programs and services except those I select)추가(Add. ) 를 선택 합니다. 제외할 실행 파일을 선택한 다음 변경 사항을 적용하려면 PC를 다시 시작하십시오.

참고 : 대부분의 충돌은 32비트 프로그램에 의해 발생하며 (Note)DEP 에서 64비트 프로그램을 제외할 수 없습니다 .

Windows 10에서 DEP를 활성화 또는 비활성화하는 방법(How to Enable or Disable DEP in Windows 10)

Windows 10 에서 (Windows 10)DEP 를 비활성화 하여 Windows 10에서 사용할 일부 응용 프로그램에(applications to be used on Windows 10) 대한 특정 예외 또는 수정을 수행 할 수 있습니다 . 이것은 권장되지 않지만, 반드시 해야 하는 경우 현재로서는 명령줄을 통해서만 수행할 수 있습니다.

  1. 시작하려면 시작을 선택 하고 (Start)CMD 를 입력 하여 명령 프롬프트 메뉴를 엽니다. 관리자 권한 으로 실행을(Run as Administrator) 선택 하여 관리자 권한 명령 프롬프트를 엽니다.

  1. 명령 프롬프트(Command Prompt) 창에서 BCDEDIT /SET {CURRENT} NX ALWAYSOFF 명령 을 BCDEDIT /SET {CURRENT} NX ALWAYSOFF 하고 Enter (Enter) 를 누릅니다 . 변경 사항은 컴퓨터를 다시 시작한 후에 적용됩니다. 경우에 따라 이 명령을 통해 DEP 를 비활성화하도록 (DEP)BIOS 설정을 조정해야 할 수도 있습니다.

참고(Note) : 신뢰하는 프로그램에 대해 DEP 를 끄려면 먼저 게시자에게 사용 가능한 DEP 호환 버전이 있는지 또는 사용 가능한 업데이트가 있는지 확인하십시오. DEP 호환 버전 또는 업데이트가 있는 경우 이를 설치하고 DEP를 활성 상태로 두어 DEP (DEP) 제공하는 보호 기능을 즐길 수 있습니다. 그렇지 않으면 (Otherwise)DEP 를 비활성화 하면 시스템 이 다른 파일 및 프로그램으로 확산될 수 있는 공격에 취약해질 수 있습니다.(vulnerable to an attack)

  1. DEP 를 다시 활성화하려면 관리자 권한 명령 프롬프트를 열고 BCDEDIT /SET {CURRENT} NX ALWAYSON 명령을 입력합니다 . 변경 사항을 적용하려면 PC를 다시 시작하십시오.

DEP 보호 즐기기(Enjoy DEP Protection)

데이터 실행 방지(Data Execution Prevention) 는 중요한 기능 이지만 모든 소프트웨어와 하드웨어에서 이를 완전히 지원하는 것은 아닙니다. 이러한 이유로 DEP 로 작업할 때 일부 (DEP)Windows 프로세스가 직면 하는 충돌로 인해 PC에 특정 문제 및 오류 메시지가 발생할 수 있습니다 .

그러나 DEP 는 가장 기본적인 Windows 기반 시스템 보호 기능 중 하나입니다. 비활성화할 타당한 이유가 없는 한 DEP 는 기본적으로 항상 활성 상태를 유지해야 하며 주의해서 처리해야 합니다.



현주 주

About the author

저는 Edge 경험이 있는 숙련된 Windows 10 및 Windows 11/10 관리자입니다. 저는 이 분야에서 제공할 수 있는 풍부한 지식과 경험을 가지고 있습니다. 그렇기 때문에 제 기술이 귀사에 귀중한 자산이 될 것이라고 생각합니다. Windows 10과 Edge 모두에서 다년간의 경험을 통해 새로운 기술을 빠르게 배우고 문제를 신속하게 해결하며 비즈니스 운영에 대한 책임을 질 수 있습니다. 또한 Windows 10 및 Edge에 대한 경험을 통해 운영 체제의 모든 측면에 대해 매우 잘 알고 있으므로 서버 관리 또는 소프트웨어 응용 프로그램 관리에 도움이 될 것입니다.


Related posts