PC et portable

Comment désactiver DEP avec la ligne de commande Windows 10

La prévention de l'exécution des données (DEP) est intégrée à Windows 10 et ajoute une couche de sécurité supplémentaire qui empêche les logiciels malveillants de s'exécuter en mémoire. Il est activé par défaut et est conçu pour reconnaître et empêcher les scripts non autorisés de s'exécuter dans des zones réservées de la mémoire de l'ordinateur. Il s'agit d'un vecteur d'attaque populaire pour les logiciels malveillants, Microsoft a donc ajouté DEP pour l'arrêter.

Comment désactiver DEP avec la ligne de commande Windows 10

La prévention de l'exécution des données a été introduite dans Windows 7 dans le cadre d'un effort concerté de Microsoft pour combler certaines des nombreuses failles de sécurité qui affectaient le système d'exploitation. C'est une excellente théorie, mais si vous avez déjà vu le message "Ce programme a été bloqué pour votre protection", vous savez qu'il ne fonctionne pas toujours comme annoncé. Il vaut toujours mieux être trop paranoïaque que pas assez paranoïaque, mais lorsque cela entrave les performances de l'ordinateur, cela devient une nuisance.

Désactiver la prévention de l'exécution des données

Il existe de nombreuses raisons pour lesquelles vous ne devriez jamais désactiver la prévention de l'exécution des données (DEP). Plutôt que d'enterrer le titre, je vais d'abord vous montrer comment le faire, puis expliquer pourquoi vous ne devriez pas le faire.

  1. Ouvrez une fenêtre CMD en tant qu'administrateur.
  2. Tapez « bcdedit.exe /set {current} nx AlwaysOff » et appuyez sur Entrée.

Vous devriez voir « L'opération terminée avec succès » ci-dessous une fois terminée. DEP est maintenant désactivé sur votre ordinateur. Si vous souhaitez réactiver DEP, tapez « bcdedit.exe /set {current} nx AlwaysOn » et appuyez sur Entrée. Vous devriez voir la même notification réussie sous la commande si cela a fonctionné.

Si vous voyez une erreur comme dans l'image ci-dessus qui dit "La valeur est protégée par la politique de démarrage sécurisé et ne peut pas être modifiée ou supprimée", cela signifie que le démarrage sécurisé est activé dans votre BIOS/UEFI. Pour désactiver DEP, vous devrez redémarrer votre ordinateur dans le BIOS/UEFI, rechercher le paramètre Secure Boot et le désactiver. Démarrez Windows et répétez les étapes ci-dessus pour désactiver DEP.

Vous pouvez contrôler un peu le fonctionnement de DEP à partir de l'interface graphique Windows.

  1. Ouvrez le Panneau de configuration.
  2. Accédez à Système et sécurité et Système.
  3. Sélectionnez Paramètres système avancés dans le menu de gauche.
  4. Sélectionnez l'onglet Prévention de l'exécution des données.

Ici, vous pouvez choisir d'activer le DEP uniquement pour Windows et ses applications associées ou pour tous les programmes sur votre ordinateur. Vous pouvez également sélectionner une liste blanche dans laquelle vous pouvez choisir d'exclure un programme particulier du DEP. Cette fenêtre est d'une utilité limitée en dehors d'un environnement d'entreprise mais elle est là si vous souhaitez expérimenter.

Pourquoi vous ne devriez pas désactiver DEP

Alors que les versions initiales de DEP ont causé des problèmes, les versions plus récentes de Windows 8 et Windows 10 sont bien meilleures. DEP fonctionne maintenant principalement en arrière-plan et n'interfère pas dans la façon dont vous utilisez votre ordinateur. Il y a plusieurs raisons pour lesquelles vous ne devriez pas désactiver DEP.

Une protection indispensable contre l'invisible

La principale raison de laisser DEP en cours d'exécution est qu'il offre une protection presque invisible contre les attaquants invisibles. Si un virus ou un logiciel malveillant pénètre dans votre logiciel de sécurité et que DEP est désactivé, il n'y a aucun moyen de savoir que quelque chose fonctionne sur votre ordinateur. Le malware peut exécuter des scripts et effectuer ses tâches sans interférence et cela peut être dévastateur.

DEP reconnaît désormais la plupart des nouveaux jeux et programmes et ne vous dérangera pas avec des erreurs ou des alertes. C'est l'une de ces fonctionnalités Windows qui apporte réellement de la valeur aux utilisateurs.

Avec plus de virus et de logiciels malveillants que jamais sur Internet, toute couche de protection supplémentaire est une bonne chose. S'il donne l'erreur étrange de temps en temps, c'est un petit prix à payer. De plus, s'il n'aime pas un programme particulier, vous pouvez toujours le mettre sur liste blanche en utilisant la méthode que j'ai décrite ci-dessus. Tant que vous êtes sûr que le programme est sûr, tout devrait bien se passer.

Ce n'est peut-être pas DEP qui donne l'erreur

Certaines erreurs de violation n'ont rien à voir avec la prévention de l'exécution des données. Il peut s'agir du contrôle de compte d'utilisateur, de la stratégie locale, de la stratégie de groupe, de Windows Defender, de votre logiciel antivirus ou malveillant ou de quelque chose de complètement différent. Les informaticiens ont pour habitude de blâmer le DEP pour toute violation d'accès ou de mémoire, mais ce n'est pas toujours vrai. C'est parfois, mais pas toujours.

Vous pouvez également expérimenter en désactivant l'UAC, en suspendant temporairement votre logiciel de sécurité ou en exécutant le programme avec des privilèges d'administrateur. Si cela fonctionne après cela, ce n'était pas du tout DEP.

La prévention de l'exécution des données a été ajoutée à Windows en tant que couche de protection supplémentaire. Je ne suis peut-être pas fan de certaines des décisions de Microsoft en matière de « nous protéger », mais DEP est celui qui fonctionne. À moins que vous ne deviez vraiment désactiver DEP, je le laisserais vraiment fonctionner.