Как использовать Bcdedit для режима предотвращения выполнения данных (data execution prevention -- DEP)?

В. Как использовать Bcdedit для режима предотвращения выполнения данных (data execution prevention -- DEP)?

О. :

• Optin. Активизирует DEP только для компонентов операционной системы, в том числе ядра Windows и драйверов Windows. Администраторы могут включить DEP для отдельных выполняемых файлов с помощью набора инструментов Application Compatibility Toolkit (ACT).
• Optout. Включает DEP для операционной системы и всех процессов, в том числе ядра Windows и драйверов Windows. Однако администраторы могут отключить DEP для избранных выполняемых файлов с помощью утилиты System панели управления.
• AlwaysOn. Включает DEP для операционной системы и всех процессов, в том числе ядра Windows и драйверов Windows. Все попытки отключить DEP игнорируются, и все параметры настройки DEP блокированы.
• AlwaysOff. Отключает DEP. Попытки выборочной активизации DEP игнорируются; графический интерфейс DEP отключен.

С помощью утилиты Bcdedit режим DEP назначается для конкретных загрузчиков операционной системы, которых можно увидеть, выполнив команду Bcdedit /enum osloader /v. Для установки используйте ключ /set nx. Например, чтобы установить текущую загруженную ОС в режим DEP AlwaysOn, применяется команда

bcdedit /set nx AlwaysOn