问：什么是数据执行保护

答：通过实施一系列称为数据执行保护(DEp)的硬件和软件实施技术，帮助避免计算机在保留用于不可执行代码的计算机内存区域中插入恶意代码。 硬件实施DEp是某些处理器的功能，可以防止在已标记为数据存储区的内存区域中执行代码。此功能也称为非执行和执行保护。WindowsXpSp2还包括软件实施DEp，其目的在于减少利用Windows中的例外处理机制的情况。 与防病毒程序不同，硬件和软件实施DEp技术的目的并不是防止在计算机上安装有害程序。而是监视您的已安装程序，帮助确定它们是否正在安全地使用系统内存。为监视您的程序，硬件实施DEp将跟踪已指定为“不可执行”的内存区域。如果已将内存指定为“不可执行”，但是某个程序试图通过内存执行代码，Windows将关闭该程序以防止恶意代码。无论代码是不是恶意，都会执行此操作。 注:基于软件的DEp是WindowsXpSp2的一部分并默认启用，不考虑处理器的硬件实施DEp功能。默认情况下，软件实施DEp应用于核心操作系统组件和服务。 DEp默认配置的目的在于保护您的计算机，并尽量减小对应用程序兼容性的影响。但是某些程序也可能无法正确运行，视您的DEp配置而定。您可以使用本文档中介绍的任务在计算机上配置DEp: 为计算机上的所有程序启用DEp 将程序添加到DEp例外列表 为整个计算机禁用DEp 重要:安装操作系统时，使用默认出现的“开始”菜单，便可获得本文档中的步骤说明。如果修改了“开始”菜单，操作步骤会略有不同。 开始之前 本文档提供了关于在WindowsXpSp2上配置DEp的指导。 注:在运行MicrosoftWindowsXp64位版本并附带DEp兼容处理器的计算机上，硬件实施DEp已默认启用。64位应用程序将不会通过内存的“不可执行”区域来运行。不能禁用硬件启用的DEp。 WindowsXpSp2上的软件启用DEp以及在任何处理器上运行的32位应用程序可以配置为使用内存的“可执行”或“不可执行”区域。 为计算机上的所有程序启用DEp 硬件和软件DEp的默认配置可以保护核心Windows组件和服务并对应用程序兼容性产生最小的影响，但是您可以选择将DEp配置为保护计算机上的所有应用程序和程序。如果您将DEp配置为保护计算机上的所有应用程序和程序，则可以获得额外的保护，但是也可能会引起其它应用程序兼容性问题。如果您将DEp配置为保护计算机上的所有应用程序和程序，并且某些32位应用程序存在兼容性问题，则可以从软件DEp保护中豁免这些应用程序。您不能禁用硬件DEp，也不能豁免在附带DEp兼容处理器的64位WindowsXp系统上运行的64位应用程序。