Data Execution Prevention (DEP) ist eine integrierte Sicherheitsfunktion in Windows 10, die Malware daran hindert, im Arbeitsspeicher ausgeführt zu werden. Sie schützt reservierte Speicherbereiche vor unbefugten Skripten – einem häufigen Angriffsvektor. Aus unserer jahrelangen Praxis als Windows-Spezialisten wissen wir: DEP ist standardmäßig aktiviert und essenziell für Ihre Systemstabilität.
Seit Windows 7 hat Microsoft DEP eingeführt, um Sicherheitslücken zu schließen. Frühere Versionen verursachten gelegentlich Fehlermeldungen wie „Dieses Programm wurde zu Ihrem Schutz blockiert“. Heutige Implementierungen in Windows 10 laufen nahtlos im Hintergrund und beeinträchtigen die Leistung kaum – ein klarer Fortschritt.
DEP deaktivieren: So gehen Sie vor
Aus Expertisegründen zeigen wir Ihnen die Methode, warnen aber eindringlich: Deaktivieren Sie DEP nur in Ausnahmefällen. Es erhöht Ihr Sicherheitsrisiko erheblich.
- Öffnen Sie die Eingabeaufforderung (CMD) als Administrator.
- Geben Sie
bcdedit.exe /set {current} nx AlwaysOffein und drücken Sie Enter.
Bei Erfolg erscheint „Der Vorgang wurde erfolgreich abgeschlossen“. DEP ist deaktiviert. Zur Reaktivierung: bcdedit.exe /set {current} nx AlwaysOn.
Fehlermeldung „Der Wert ist durch die Secure Boot-Richtlinie geschützt“? Starten Sie ins BIOS/UEFI, deaktivieren Sie Secure Boot, booten Sie neu und wiederholen Sie die Schritte.
Sie können DEP auch über die GUI anpassen:
- Öffnen Sie die Systemsteuerung.
- Geben Sie „System und Sicherheit“ > „System“ ein.
- Klicken Sie auf „Erweiterte Systemeinstellungen“ (links).
- Wechseln Sie zur Registerkarte „Datenausführungsverhinderung“.
Hier wählen Sie DEP für „Windows-Programme und -Dienste nur“ oder „Alle Programme“. Fügen Sie Ausnahmen für spezifische Programme hinzu – ideal für Tests, aber sparsam einsetzen.
Warum Sie DEP nicht deaktivieren sollten
Moderne DEP-Versionen in Windows 8/10 sind zuverlässig und unauffällig. Hier unsere Gründe als IT-Experten:
Schutz vor unsichtbaren Bedrohungen
DEP blockiert Malware, die Ihre Antiviren-Software umgeht. Ohne DEP läuft Schadcode unbemerkt – mit potenziell katastrophalen Folgen. Es erkennt aktuelle Programme zuverlässig und minimiert Fehlalarme.
Inmitten zunehmender Cyberbedrohungen ist jede Schicht wie DEP Gold wert. Bei Problemen: Nutzen Sie Ausnahmen statt globaler Deaktivierung.
Fehler nicht immer DEP-zuordbar
Viele „Zugriffsverletzungen“ stammen von UAC, Gruppenrichtlinien, Defender oder Antiviren-Software – nicht DEP. Testen Sie: Deaktivieren Sie UAC temporär, pausieren Sie Schutzsoftware oder starten Sie als Admin. Oft löst das das Problem.
DEP ist eine bewährte Microsoft-Lösung. Lassen Sie sie laufen, es sei denn, es ist zwingend notwendig.