电脑程序DEP是 数据执行保护(Data Execution Prevention)的缩写。它是一组硬件和软件技术,用于防止恶意程序在系统上运行。DEP通过监视程序来协助保护电脑,确保程序只能使用内存中分配给它们的区域来执行指令。如果DEP发现有程序试图运行数据用存储器区块中的指令,它会关闭该程序并通知用户。
DEP的工作原理是将系统内存中的某些页标记为不可执行,从而防止这些页被用于执行代码。当应用程序尝试从这些受保护的页运行代码时,应用程序会收到异常,状态代码为 STATUS_ACCESS_VIOLATION。
DEP从Windows XP和Windows Server 2003开始内置于操作系统中,并在后续的Windows版本中继续得到支持,如Windows 7及以后版本。这项功能有助于防止病毒和其他安全威胁对计算机系统的损害,通过阻止未经授权的代码执行,避免未经检查的输入被执行,并防止由于未经授权的脚本而导致的安全漏洞。