La prévention de l'exécution des données^{(Data Execution Prevention)} ( DEP ) est l'une de ces choses « floues ». C'est une bénédiction la plupart du temps quand il fait son travail et n'interfère pas, mais maudit quand il interfère. 

Regardons DEP et comment le configurer, ou désactiver DEP , selon vos besoins.

Qu'est-ce que le DEP et à quoi sert-il ?^{(What Is DEP & What Does It Do?)}

Selon Microsoft, DEP est :

« … un ensemble de technologies matérielles et logicielles qui effectuent des contrôles supplémentaires sur la mémoire pour aider à empêcher l'exécution de code malveillant sur un système. ^{(a set of hardware and software technologies that perform additional checks on memory to help prevent malicious code from running on a system.)}”  

Dell simplifie un peu et nous dit que DEP

"... peut aider à protéger votre ordinateur en surveillant vos programmes pour s'assurer qu'ils utilisent la mémoire système en toute sécurité."^{(“…can help protect your computer by monitoring your programs to make sure that they use system memory safely.”)}

Qu'est-ce que ça veut dire? Certaines zones de la mémoire de l'ordinateur ne sont pas destinées à contenir du code, mais parfois du code y est exécuté. 

Habituellement, le code qui s'y exécutera est malveillant. Le DEP^(DEP) surveillera ces zones et s'il voit quelque chose qui se passe dans ces zones, il le fermera. Si vous souhaitez en savoir plus sur son fonctionnement, lisez la description détaillée de Microsoft sur la prévention de l'exécution des données^{( Microsoft’s detailed description of Data Execution Prevention)} .

Alors pourquoi le DEP cause-t-il des problèmes ?^{(So Why Does DEP Cause Problems?)}

Même aujourd'hui, les ordinateurs sont stupides. Ils ne peuvent pas raisonner, ils ne peuvent utiliser que la logique la plus élémentaire. De plus, cette logique est mise en eux par les humains, de sorte que les ordinateurs y intègrent également nos erreurs. 

Parfois, de bons programmes errent dans les zones que le DEP surveille et travaillent dans ces espaces. 

Lorsque cela se produit, DEP arrête parfois tout le programme et vous en informe via un message d'erreur^{(error message)} . Mais parfois , DEP entraînera simplement un très mauvais fonctionnement du programme et il n'y aura rien d'évident pour vous dire pourquoi. 

Quels programmes ont des problèmes avec le DEP ?^{(What Programs Have Problems With DEP?)}

Les programmes qui entrent en conflit avec DEP sont généralement des programmes plus anciens ou construits sur d'anciennes bases de code. De nombreux logiciels de planification des ressources d'entreprise^{(Enterprise Resource Planning)} ( ERP ) sont construits sur des bases de code qui remontent aux années 1970. Il n'y avait pas de DEP à l'époque, donc le programme ira dans les zones que le DEP patrouille.

Les programmes 64 bits ont été créés après que le DEP ait été bien établi, ils ont donc été développés pour s'y conformer. La plupart des programmes en conflit avec DEP seront des programmes 32 bits^{(will be 32-bit programs)} . 

Les programmes non Microsoft qui interagissent fortement avec les services Windows ou exécutent leurs propres ^(Windows) services Windows peuvent être déclenchés par DEP . Si tel est le cas, le fournisseur recommandera de désactiver complètement DEP .

Pour l' utilisateur à domicile^{(home user)} , les anciens jeux 32 bits et certains émulateurs permettant de jouer à des jeux encore plus anciens^{( emulators for playing even older games)} sont les plus susceptibles d'entrer en conflit avec DEP .

Les anciens^{(Old device)} pilotes de périphérique ou les pilotes téléchargés à partir de sources non officielles peuvent également déclencher des erreurs DEP . Téléchargez uniquement les pilotes du fabricant du matériel ou de Microsoft^{(hardware manufacturer or Microsoft)} et mettez à jour vos pilotes régulièrement^{( update your drivers regularly)} .

Comment savoir si le DEP est le problème ?^{(How Do I Know If DEP Is The Problem?)}

Vous devrez peut-être accéder à l'Observateur d'événements et parcourir les journaux pour l'ID d'événement 1000^{(Event ID 1000)} . Si vous en trouvez un, il peut ressembler à ceci :

Event ID : 1000 - DEP Error : Generic host for Win32 servicesGeneric Host Process for Win32 Services - DEP : Application Error
Event Type: Error
Event Source: Application Error
Event Category: (100)
Event ID: 1000

 Vous pouvez voir d'autres erreurs faisant référence à des éléments tels que :

• 0xFC:ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY - se produit lorsqu'un pilote de périphérique^{(device driver)} tente de s'exécuter en mémoire. Il peut s'agir d'un pilote défectueux ou obsolète. Vous voudrez mettre à jour vos pilotes. 
• STATUS_ACCESS_VIOLATION (0xc0000005) - se produit lorsque des programmes tentent de s'exécuter dans un espace mémoire^{(memory space)} protégé par DEP .

Comment configurer ou désactiver DEP^{(How To Configure Or Turn Off DEP)}

Dans Windows 10 , DEP est défini par défaut sur le paramètre Activer DEP pour les programmes et services Windows essentiels uniquement^{(Turn on DEP for essential Windows programs and services only)} . La plupart du temps, cela suffit. Cela signifie que la majorité de vos programmes seront ignorés par DEP . 

Mais si DEP aide à protéger l'ordinateur et qu'il n'a pas d' impact sur les performances^{(performance hit)} , vous pouvez sélectionner Activer DEP pour tous les programmes sauf ceux que je sélectionne^{(Turn on DEP for all programs except those that I select)} . Ensuite, si vous trouvez un programme qui a un problème avec DEP , nous pouvons l'ajouter comme exception. Voyons comment faire cela.

• Ouvrez le Panneau de configuration^{(Control Panel )} puis ouvrez Système^(System) .

• Sur le côté gauche de la fenêtre Système^{(System )} , cliquez sur Paramètres système avancés^{(Advanced System Settings)} .

• La fenêtre Propriétés système^{(System Properties )} devrait s'ouvrir et être déjà définie sur l' onglet Avancé . ^(Advanced)Dans la zone Performances^{(Performance )} , cliquez sur Paramètres^(Settings) .

• Dans la fenêtre Options de performances^{(Performance Options )} , cliquez sur l' onglet Prévention de l'exécution des données .^{(Data Execution Prevention )}

• Avec Activer DEP pour tous les programmes sauf ceux que je sélectionne^{(Turn on DEP for all programs except those that I select)} sélectionné, cliquez sur le bouton Ajouter^{(Add )} en bas de la fenêtre.

• Accédez à l'exécutable du programme que nous aimerions ajouter en tant qu'exception. Ce sera probablement dans C:/Program Files (x86) . 
• Dans cet exemple, nous ajoutons MediaMonkey , un ancien utilitaire de lecteur de musique^{(music player utility)} . Cliquez^(Click) sur le fichier .exe une fois que nous l'avons trouvé et cliquez sur Ouvrir^(Open) .

• Dans Options de performances, cliquez sur Appliquer^(Apply) . Désormais, MediaMonkey fonctionnera en dehors de la protection DEP^{(DEP protection)} tandis que tous les autres fonctionneront dans la protection DEP^{(DEP protection)} .

Éteignez complètement le DEP^{(Turn DEP Completely Off)}

Si vous souhaitez désactiver complètement le DEP , nous vous conseillons de ne le faire que dans le cadre du dépannage d'un problème. DEP est là pour votre protection. 

Comme c'est quelque chose qui n'est pas conseillé, il n'y a pas de bon moyen de pointer-cliquer pour le faire. Voyons comment nous pouvons désactiver DEP .

• Ouvrez la fenêtre de commande en tant ^{(Command )}qu'administrateur^{(Administrator)} . Pour ce faire, tapez cmd dans le champ de recherche de programme^{(program search field)} près du menu Démarrer^(Start) .

• Entrez la commande bcdedit.exe /set {current} nx AlwaysOff et appuyez sur Entrée.

bcdedit.exe est un utilitaire Windows permettant de modifier les données ^(bdcedit)de^(c) configuration de démarrage , d' où bdcedit^(b) .

/set indique à bcedit de définir une entrée de valeur d'option^{(option value entry)} dans la configuration de démarrage^{(boot configuration)} .

{current} indique à becedit de travailler avec la configuration de démarrage^{(boot configuration)} utilisée actuellement.

nx est l'abréviation de no e x ecute⁽ⁿ⁾ et est le nom du paramètre^{(setting name)} DEP dans^(DEP) la configuration de démarrage^{(boot configuration)} .

AlwaysOff est explicite.

• Redémarrer le PC.
• DEP sera maintenant complètement et définitivement désactivé.

Activer le DEP pour tout^{(Turn DEP On For Everything)}

Pour activer DEP pour absolument tout, le processus et la commande^{(process and command)} sont comme ci-dessus.

• Ouvrez la fenêtre de commande en tant ^{(Command )}qu'administrateur^{(Administrator)} , en suivant les instructions de la procédure ci-dessus.
• Entrez la commande bcdedit.exe /set {current} nx AlwaysOn . 

• Redémarrer le PC.
• Le DEP^(DEP) sera activé et tous les programmes surveillés.

Après avoir activé ou désactivé DEP en permanence, il NE PEUT PAS^(NOT) être modifié via l' onglet Prévention de l'exécution des données^{(Data Execution Prevention tab)} dans les paramètres système. 

Voyons comment le modifier afin que les boutons radio de l' onglet DEP^{(DEP tab)} puissent être à nouveau utilisés.

Définir DEP sur le comportement par défaut^{(Set DEP Back To Default Behavior)}

Pour rétablir le comportement DEP par défaut et le rendre à nouveau gérable via les paramètres système, procédez comme suit.

• Ouvrez la fenêtre de commande en tant ^{(Command )}qu'administrateur^{(Administrator)} .
• Entrez la commande bcdedit.exe /set {current} nx OptIn .

• Redémarrer le PC.
• Désormais, les boutons radio de l' onglet DEP^{(DEP tab)} dans les paramètres système sont à nouveau accessibles.

DEP ou pas DEP^{(To DEP Or Not To DEP)}

Nous vous recommandons de laisser DEP sur son paramètre par défaut, ^{(default setting)}Activer DEP pour les programmes et services Windows essentiels uniquement,^{(Turn on DEP for essential Windows programs and services only, )} sauf s'il est nécessaire de le modifier pour résoudre des problèmes pouvant être liés à DEP^{(DEP-related)} .

Configure or Turn Off DEP (Data Execution Prevention) in Windows

Data Execution Prevention (DEP) is one of those ‘blurѕed’ things. It’s a blesѕing most of the time when it doеs its jоb and doesn’t interfere, but cursed when іt does interfere. 

Let’s look at DEP and how to configure it, or turn DEP off, depending on your needs.

What Is DEP & What Does It Do?

According to Microsoft, DEP is :

“…a set of hardware and software technologies that perform additional checks on memory to help prevent malicious code from running on a system.”  

Dell simplifies it a bit and tells us that DEP

“…can help protect your computer by monitoring your programs to make sure that they use system memory safely.”

What does that mean? There are certain areas in the computer’s memory which aren’t intended to have code running in them, but sometimes code does run there. 

Usually, the code that will run there is malicious. DEP will monitor those areas and if it sees something going on in those areas it will shut it down. If you want to get in-depth about how it works, read Microsoft’s detailed description of Data Execution Prevention.

So Why Does DEP Cause Problems?

Even today, computers are dumb. They cannot reason, they can only use the most basic of logic. Plus, that logic is put into them by humans so computers also get our mistakes put into them. 

Sometimes, good programs will wander off into the areas that DEP monitors and work in those spaces. 

When this happens, DEP will sometimes shut the entire program down and let you know via an error message. But sometimes DEP will just cause the program to run very poorly and there won’t be anything obvious to tell you why. 

What Programs Have Problems With DEP?

Programs that conflict with DEP are typically older programs or built on old codebases. A lot of Enterprise Resource Planning (ERP) software is built on codebases that go back to the 1970s. There was no DEP then, so the program will go into areas that DEP patrols.

64-bit programs were created after DEP was well established, so they were developed to comply. Most programs that conflict with DEP will be 32-bit programs. 

Non-Microsoft programs that interact with Windows Services heavily or run their own Windows Services may be tripped up by DEP. If that is the case, the vendor will recommend to completely turn off DEP.

For the home user, old games that are 32-bit, and some emulators for playing even older games, are the most likely to conflict with DEP.

Old device drivers or drivers downloaded from unofficial sources may also trigger DEP errors. Only download drivers from the hardware manufacturer or Microsoft, and update your drivers regularly.

How Do I Know If DEP Is The Problem?

You may have to go into Event Viewer and sift through the logs for Event ID 1000. If you find one, it may look like this:

Event ID : 1000 - DEP Error : Generic host for Win32 servicesGeneric Host Process for Win32 Services - DEP : Application Error
Event Type: Error
Event Source: Application Error
Event Category: (100)
Event ID: 1000

 You may see other errors referencing things like:

• 0xFC:ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY – occurs when a device driver is trying to run in memory. It may be a bad or outdated driver. You’ll want to update your drivers. 
• STATUS_ACCESS_VIOLATION (0xc0000005) – occurs when programs are trying to run in DEP protected memory space.

How To Configure Or Turn Off DEP

In Windows 10, DEP defaults to the setting Turn on DEP for essential Windows programs and services only. Most of the time, this is sufficient. It means that the majority of your programs will be ignored by DEP. 

But if DEP helps protect the computer and it doesn’t have a performance hit, you may want to select Turn on DEP for all programs except those that I select. Then if you find a program that has a problem with DEP, we can add it as an exception. Let’s look at how to do that.

• Open the Control Panel then open System.

• On the left side of the System window, click on Advanced System Settings.

• The System Properties window should open and already be set to the Advanced tab. In the Performance area, click on Settings.

• In the Performance Options window, click on the Data Execution Prevention tab.

• With Turn on DEP for all programs except those that I select selected, click on the Add button near the bottom of the window.

• Navigate to the executable for the program that we’d like to add as an exception. It will most likely be in C:/Program Files (x86). 
• In this example, we’re adding MediaMonkey, an old music player utility. Click on the .exe file once we find it and click on Open.

• In Performance Options, click on Apply. Now, MediaMonkey will run outside of DEP protection while all others will run within DEP protection.

Turn DEP Completely Off

If you want to turn DEP completely off, we advise only doing that as part of troubleshooting an issue. DEP is there for your protection. 

Since it’s something that isn’t advised, there isn’t a good point-and-click way to do it. Let’s look at how we can turn off DEP.

• Open the Command window as Administrator. Do this by typing cmd in the program search field near the Start menu.

• Enter the command bcdedit.exe /set {current} nx AlwaysOff and press enter.

bcdedit.exe is a Windows utility for editing boot configuration data, hence bdcedit.

/set tells bcedit to set an option value entry in the boot configuration.

{current} tells becedit to work with the boot configuration being used right now.

nx is short for no execute and is the setting name for DEP in the boot configuration.

AlwaysOff is self-explanatory.

• Restart the computer.
• DEP will now be completely, and permanently off.

Turn DEP On For Everything

To turn DEP on for absolutely everything, the process and command is like above.

• Open the Command window as Administrator, following the instructions in the procedure above.
• Enter the command bcdedit.exe /set {current} nx AlwaysOn. 

• Restart the computer.
• DEP will be turned on and all programs monitored.

After turning DEP to being always on or always off, it CANNOT be changed via the Data Execution Prevention tab in system settings. 

Let’s look at how to change it so that the radio buttons in the DEP tab can be used again.

Set DEP Back To Default Behavior

To set DEP behavior back to default and make it manageable again via system settings, do the following.

• Open the Command window as Administrator.
• Enter the command bcdedit.exe /set {current} nx OptIn.

• Restart the computer.
• Now the radio buttons in the DEP tab in systems settings are accessible again.

To DEP Or Not To DEP

We recommend leaving DEP on its default setting of Turn on DEP for essential Windows programs and services only, unless it’s necessary to change it to troubleshoot problems that may be DEP-related.

Related posts

• Comment désactiver DEP (Data Execution Prevention) dans Windows 10

• Qu'est-ce que la prévention de l'exécution des données dans Windows 10

• Installer une imprimante réseau à partir de Windows XP à l'aide de la configuration du pilote

• Comment enregistrer la disposition des icônes de votre bureau dans Windows XP, 7, 8

• Comment installer une imprimante réseau sur votre réseau domestique ou de bureau

• Un disc burner n'a pas été trouvé d'erreur dans Windows 11/10

• Comment augmenter la taille de vignette par défaut de l'Explorateur Windows pour les images

• Reset Network Data Usage sur Windows 10 [Guide]

• 9 meilleur Data Recovery Software (2021)

• Renee Becca Data Backup Software pour Windows PC

• PCmover Express - Migrate Data à partir de Windows 7 à Windows 10 gratuit

• Fix KERNEL DATA INPAGE ERROR (Msis.SYS) dans Windows 10

• Comment 08379262 sur Windows 10

• Fix Encrypt Contents Pour Secure Data Grayed Out En Windows 10

• Comment empêcher les utilisateurs de supprimer Diagnostic Data dans Windows 10

• Comment ajouter un programme au démarrage dans Windows XP

• Burn au disque grisé dans Windows 10; Ne peut pas graver DVD

• Transférer des fichiers de Windows XP, Vista, 7 ou 8 vers Windows 10 à l'aide de Windows Easy Transfer

• Fix Unallocated Hard Drive Sans perdre Data en Windows 10

• Comment changer la visionneuse d'images par défaut dans Windows