Win11开启数据执行保护DEP教程 增强内存安全防恶意攻击

想要为你的Windows 11系统构筑一道坚固的硬件级安全防线吗？数据执行保护（Data Execution Prevention，简称DEP）正是你需要的核心安全技术。它并非简单的软件防护，而是直接调用CPU的硬件特性——无论是AMD的NX（No Execute）位还是Intel的XD（Execute Disable）位——将内存中的特定数据区域（如堆栈）标记为“不可执行”。这项功能能够从根源上拦截并阻止恶意代码在数据内存区域运行，有效防御缓冲区溢出等多种内存攻击，显著提升系统安全性。

在Windows 11中启用DEP有多种方法，你可以根据操作习惯和系统版本选择最适合的途径。请注意，无论采用哪种方法，完成设置后都必须重启计算机，更改才能生效。

一、通过系统属性图形界面启用 DEP

这是最经典、最直观的启用方式，通过系统控制面板即可完成配置，适用于所有Windows 11用户。你可以选择为所有程序启用DEP，或为少数兼容性有问题的程序设置例外。

首先，在桌面右键点击“此电脑”图标，选择“属性”。

接着，在打开的“系统”窗口左侧，点击“高级系统设置”。

这时会弹出“系统属性”对话框，请切换到“高级”选项卡。

在“性能”区域，点击“设置”按钮。

随后会弹出“性能选项”窗口，请切换到“数据执行保护”选项卡。

在这里，选择并勾选“为除下列选定程序之外的所有程序和服务启用 DEP”这个选项。

如果你有某些旧版软件或特殊应用程序与DEP存在兼容性问题，可以点击“添加”按钮，手动定位并添加其.exe可执行文件到例外列表。若无此类程序，可直接跳过此步。

最后，依次点击“应用”和“确定”，保存设置并关闭所有窗口。

请牢记，完成上述操作后必须重启计算机，DEP防护功能才会被激活。

二、通过管理员命令提示符强制启用 DEP

如果你偏爱命令行的高效操作，或者图形界面设置未能生效，此方法将非常有效。它通过直接修改Windows启动配置数据（BCD），实现全局强制启用DEP。

第一步，以管理员身份运行命令提示符。在任务栏搜索框输入cmd，然后同时按住Ctrl + Shift键再按回车键，以管理员模式运行，并确认用户账户控制提示。

第二步，在打开的命令提示符窗口中，输入以下命令并按回车执行：

bcdedit.exe /set {current} nx AlwaysOn

当命令行返回“操作成功完成”的提示信息时，即表示DEP启动策略已成功写入系统引导配置。

同样，执行命令后需要重启计算机以使更改生效。

三、通过 Windows 安全中心启用 DEP（部分版本支持）

对于更新至较新版本的Windows 11用户，微软在“Windows 安全中心”内提供了更便捷的集成入口。此界面更为直观，但需注意，该选项并非在所有Windows版本中都可用。

首先，按下Win + I快捷键，打开“设置”应用。

然后，依次导航至“隐私和安全性” → “Windows 安全中心”。

在安全中心主界面，点击“应用和浏览器控制”卡片。

接着，找到“攻击防护”分类，点击下方的“管理攻击防护”。

在新页面中向下滚动，定位到“基于硬件的缓解措施”区域，即可找到“数据执行保护（DEP）”的开关选项。

如果开关处于可操作状态，直接将其切换至“开”。如果开关显示为灰色不可用，则说明DEP已被系统级策略（例如前述通过命令提示符进行的全局设置）所管理，此处便无法再进行修改。

根据系统提示，保存好正在进行的工作并立即重启电脑。

四、验证 DEP 是否已成功启用

设置完成后，如何确认DEP防护已经生效？尤其是在使用命令行配置后，进行双重验证能让你更加安心，并有助于排查硬件不支持或配置冲突等问题。

第一种方法，查看系统信息。按下Win + R，输入msinfo32并回车，打开“系统信息”工具。

在右侧的详细信息列表中，仔细查找“数据执行保护”条目。确认其数值显示为“可用”，并且状态描述中包含“已启用”等相关字样。

第二种方法，使用PowerShell命令进行深度检查。以管理员身份打开Windows PowerShell，输入以下命令并回车：

Get-ProcessMitigation -System | Select-Object -ExpandProperty DEP

查看命令的输出结果。如果显示为"Enabled: True"，那么恭喜你，DEP已在系统内核层面被成功强制启用，硬件级内存防护现已全面就位。