Bcdedit exe set

Содержание

Как отключить DEP в Windows

Bcdedit exe set

Начиная с ОС Windows XP и во всех последующих версиях системы Windows, есть такая функция как DEP. Ее можно расшифровать и перевести как «предотвращение выполнения данных».

В некоторых случаях, работа данной службы создает определенные помехи и тогда возникает необходимость в ее отключении.

Эта процедура не слишком сложная и многие смогут это легко повторить, ну а если отключение не дало желаемого эффекта, то DEP всегда можно снова активировать. Для большей наглядности, в конце статьи можно посмотреть видео, где все подробно показано.

Что такое функция DEP?

Основное предназначение функции DEP, это защита вашей системы от вредоносных приложений и других угроз, которые могут быть опасны для Windows. Но не надо думать, что это на подобии антивируса или брандмауэра. Нет, это совсем другая программа, работающая по иному принципу.

Функция DEP способна отмечать различные области оперативной памяти которые не предназначены для использования.

Если какая-нибудь программа начнет туда «влезать», то DEP тут же ее принудительно отключит и выдаст соответствующее сообщение об ошибке.

Так часто могут работать вирусы или некорректно работающие приложения, в следствии чего предотвращается работа потенциально опасных для системы программ и служб.

Обычно, если с DEP не наблюдается проблем в системе, лучше вообще не трогать эти настройки. Но в некоторых случаях, встроенная утилита может создавать помехи в работе вполне нормальных программ, которые не несут никакой угрозы. В таких случаях приходится прибегать к отключению этой функции.

Как отключить DEP в Windows?

Ну что же, приступим к делу. Откройте меню «Пуск» и в поисковом поле введите «cmd» (без кавычек). Появится список найденных файлов, в самом верху будет одноименная программа. Но не спешите ее запускать, ведь мы должны работать через учетную запись администратора. Поэтому, сделайте по ней клик правой кнопкой мышки и нажмите на «Запуск от имени администратора».

При этом, если находитесь в системе с учетной записи простого пользователя, то вам придется дополнительно ввести пароль для входа через учетную запись администратора, если он установлен.

После этих действий откроется окошко командной строки. Скопируйте в него данную команду и нажмите клавишу «Enter»: bcdedit.exe /set {current} nx AlwaysOff

В окне должно появиться сообщение об успешном завершении операции, как показано на рисунке ниже.

Чтобы все изменения начали работать, выполните перезагрузку компьютера. Вот так мы полностью выполнили отключение DEP для абсолютно всех приложений, служб и программ. Это действие применяется в любом случае, даже если работа этой функции никак не поддерживается на аппаратном уровне.

Выключаем DEP только для отдельного приложения

Есть и такой способ. Чтобы это сделать, откройте панель управления и перейдите в раздел «Система». В левой части окна, на панели, нажмите на ссылку «Дополнительных параметров системы».

На самой первой вкладке «Дополнительно» там, где раздел «Быстродействие», делаем клик по кнопке «Параметров».

В следующем окошке открываем вкладку «Предотвращение выполнения данных». Видим такую картинку.

При стандартных настройках, эта функция будет работать исключительно с основными программами и службами.

Но если переместить переключатель на пункт ниже, туда где написано «Включить для всех программ и служб», у нас появится возможность выбрать и добавить к списку программы, с которыми DEP не будет работать.

Просто выбираете в списке программу или нажимаете «Добавить» и через окно проводника найдите исполняемый файл программы и выбираете его.

Но есть одна особенность, 64 разрядные приложения не будут добавляться к данному списку. И далеко не все программы могут поддерживать работу без функции предотвращения выполнения данных. Это нужно учитывать и в таких случаях будет появляться ошибка.

В случае отключения службы через командную строку, рекомендуем убедится в том, что она включена для работы только с основными программами.

Если она включена для всех приложений и служб, то разумно сначала переключиться на работу только для основных служб и выполнить перезагрузку компьютера.

Вполне возможно, что этого будет достаточно, для решения проблемы и использование командной строки не потребуется.

Как включить DEP?

Чтобы снова запустить работу данной функции, откройте командную строку (cmd) с правами администратора, скопируйте туда и выполните вот такую команду:

bcdedit.exe /set {current} nx OptIn

После этого сделайте перезагрузку компьютера и DEP будет работать, как и прежде. Напоследок, для большей наглядности, предлагаем вам взглянуть на видео, где все подробно показано:

Источник: https://prostocomp.net/sistema/otklyuchit-dep-windows.html

Редактирование меню загрузки операционных систем при помощи Bcdedit

Bcdedit exe set

bcdedit – инструмент, позволяющий изменить значения загрузчика Windows, а также произвести его(загрузчика) восстановление.Чтобы увидеть предлагаемые системой для изменения параметры: запустите командную строку от имени администратора

(В строке поиска меню Пуск введите команду: cmd и нажмите одновременно Ctrl + ⇑ Shift + Enter ↵), наберите в ней bcdedit и нажмите Enter ↵.

Все команды, приведенные в данном варианте, необходимо будет запускать в командной строке, запущенной от имени администратора. Также данные команды могут выполняются в командной строке среды восстановления или в командной строке MSDaRT (ранее ERD Commander).

Некоторые значения параметров BCD записаны в фигурных скобках – {}. Это идентификаторы – {CLSID}. Любой идентификатор имеет буквенно-цифровой код вида {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}. Стандартные идентификаторы имеют названия, например: {default}, {bootmgr}, {ntldr} и так далее.

Наиболее интересующими нас компонентами являются:

идентификатор – CLSID той или иной записи;
device – показывает раздел, на котором расположены файлы загрузки (это может быть операционная система или папка BOOT);
osdevice – показывает раздел, на котором расположены системные файлы операционной системы.

Обычно, значения параметров device и osdevice равны;
path – если device определял раздел диска, который содержит файлы операционной системы, то этот параметр определяет остальной путь к загрузчику операционной системы;
default – показывает ID операционной системы, загружаемой по умолчанию, если операционная система, в которой запустили командную строку, загружается по умолчанию, параметру default присваивается значение {current};
displayorder – показывает порядок, в котором расположены записи о загружаемых системах;
timeout – таймаут(время – по истечении которого будет загружена операционная система), значение показано и устанавливается в секундах;
locale – указывает язык загрузочного меню или меню дополнительных параметров загрузки;
description – показывает название операционной системы, отображающееся в меню загрузки.

Внимание: Если в выполняемой Вами команде, с использованием программы bcdedit.exe, отсутствует параметр /set с дальнейшим указанием идентификатора, то внесенные Вами изменения будут добавлены в Диспетчер загрузки Windows (Windows Boot Manager), а не в Загрузка Windows (Windows Boot Loader)

Перед тем, как начнете вносить необходимые Вам изменения, создайте резервную копию загрузчика. Для этого, создайте на любом диске папку с названием BCDREZ и выполните следующую команду:

bcdedit /export X:\BCDREZ\bcd

где X – буква диска, на котором находится папка BCDREZ.

Если Вы решите вернуть все сделанные Вами изменения к начальным настройкам, то выполните следующую команду:

bcdedit /import X:\BCDREZ\bcd

Для дальнейших примеров, предположим, что наше меню загрузки содержит три записи с идентификаторами {ID1}, {ID2}, {ID3}.

Изменение системы, загружаемой по умолчанию

Введите параметр /default и {ID} той системы, которую Вы хотите загружать по умолчанию. Например, для системы с {ID2} команда:

bcdedit /default {ID2}

Данная команда не перемещает запись о системе, загружаемой по умолчанию, на верхнюю строчку меню загрузки.

Изменение расположения записей в меню загрузки

1) Перемещение выбранной записи вверх списка:

bcdedit /displayorder {ID} /addfirst

2) Перемещение выбранной записи вниз списка:

bcdedit /displayorder {ID} /addlast

3) Формирование меню в выбранном порядке:

bcdedit /displayorder {ID3} {ID1} {ID2}

Изменение таймаута

bcdedit /timeout XX

где XX – время в секундах.

Изменение языка диспетчера загрузки

bcdedit /set {bootmgr} locale ln-LN

где ln-LN – выбранное обозначение языка. Для русского – это ru-RU, для английского – en-US и т.д.

Изменение языка меню дополнительных вариантов загрузки

В связи с тем, что программа восстановления запуска, выполняющаяся из среды восстановления, использует параметры “по-умолчанию”, меню дополнительных вариантов загрузки, которое появляется при нажатииF8 после наведения на строку меню с нужной операционной системой, может стать англоязычным. Вернуть необходимый Вам язык, можно выполнив следующую команду:

bcdboot %Windir% /l ln-LN

где ln-LN – выбранное обозначение языка. Для русского – это ru-RU, для английского – en-US и т.д.

Изменение названия загружаемой системы

После использования среды восстановления, в названии операционной системы появляется надпись – (восстановлено).Вы также можете исправить значение “Предыдущая версия Windows” на более удобное Вам “Windows XP” или добавить версию и разрядность к текущей(используемой по умолчанию) версии Windows.

Вы можете изменить это указанной ниже командой:

bcdedit /set {ID} description “Новое название”

Например:

bcdedit /set {ntldr} description “Microsoft Windows XP Professional SP3”
bcdedit /set {current} description “Microsoft Windows 7 Ultimate x64”

Изменение буквы раздела, на котором расположена папка операционной системы и ее загрузочные файлы

bcdedit /set {ID} device partition=X:
bcdedit /set {ID} osdevice partition=X:

где X – буква раздела жесткого диска. Обычно значения device и osdevice совпадают.

Добавление новой операционной системы (Windows Vista или Windows 7) в загрузчик.

1) Скопируйте существующую запись текущей системы с новым названием:

bcdedit /copy {current} /d “Microsoft Windows Vista”

2) Дождитесь сообщение «Запись успешно скопирована в {хххххххх-хххх-хххх-хххх-хххххххххххх}».
3) Измените значения параметров device и osdevice на соответствующие добавляемой операционной системе.

bcdedit /set {хххххххх-хххх-хххх-хххх-хххххххххххх} device partition=X:
bcdedit /set {хххххххх-хххх-хххх-хххх-хххххххххххх} osdevice partition=X:

где X – буква диска, на котором находится операционная система. Вместо крестиков, введите значение {ID}, полученное после успешного окончания копирования.
4) Выполните команду, добавляющую новую запись в диспетчер загрузки:

bcdedit /displayorder {хххххххх-хххх-хххх-хххх-хххххххххххх} /addlast

Запись будет добавлена внизу существующего списка.

Удаление записи загрузки системы из BCD и диспетчера загрузки.

Удаление записи об установленной операционной системе из BCD и диспетчера загрузки выполняется с помощью команды bcdedit /delete {ID}.
Есть особенность выполнения команды: если в качестве ID указывается известная запись, например {ntldr}, то команда должна выполняться с ключом /f:

bcdedit /delete {ntldr} /f

Если же ID записывается в буквенно-цифровом коде, ключ /f не нужен.

В случае отсутствия одного из файлов, необходимых для работы с загрузчиком, Вы можете скачать архив Bootfiles_x86+x64.zip (содержит файлы: Bcdboot.exe; Bcdedit.exe; Bootsect.exe; Bootrec.exe)

Для информации:

Загрузочная Запись (Master Boot Record – MBR), совместимая с загрузчиком операционной системы (ntldr – для Windows XP и bootmgr – для Windows 7/Vista);
Файлы загрузки: для Windows XP – файлы ntdetect.com и boot.ini, для Windows 7/Vista – хранилище загрузки – Boot Configuration Data (BCD), которое расположено в скрытой системной папке BOOT.

Отказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.

Источник: https://RuCore.net/redaktirovanie-menyu-zagruzki-operacionnyx-sistem-pri-pomoshhi-bcdedit/

BCDEDIT: редактирование загрузчика Windows

Bcdedit exe set

Начиная с Windows Vista, корпорация Microsoft усложнила процесс редактирования загрузчика Windows. Мы уже касались утилиты bcdedit.exe. Эта статья посвящена ей подробнее.

Для начала разберемся, почему Microsoft решила отказаться от столь простого понятного текстового файла boot.ini. Дело, как это часто водится, в безопасности.

Для усложнения получения доступа к параметрам загрузчика было придумано специальное хранилище данных конфигурации загрузчика (BCD). В Windows Vista и более поздних версиях данные конфигурации загрузчика хранятся в виде специальных программных объектов, которые уже не являются простыми текстовыми элементами.

Каждый объект в хранилище имеет уникальный идентификатор (GUID) и хранится в специальном формате. Каждый идентификатор является уникальным для конкретной копии операционной системы.

Для удобства редактирования параметров загрузчика некоторым из объектов помимо идентификаторов присвоены псевдонимы, по которым к ним и можно обращаться посредством утилиты bcdedit.exe. Вот список основных псевдонимов:

{bootmgr}Указание записи диспетчера загрузки Windows.
{fwbootmgr}Указание записи диспетчера загрузки микропрограмм в энергонезависимой ОЗУ, часто используемых в системах с UEFI.
{memdiag}Указание записи приложения диагностики памяти.
{ntldr}Указание на загрузчик Ntldr, используемых в прошлых версиях ОС (до Windows Vista).
{current}Виртуальный идентификатор, обозначающий загрузочную запись запущенной в данной момент операционной системы.
{default}Виртуальный идентификатор, обозначающий используемую по умолчанию загрузочную запись.
{ramdiskoptions}Включает в себя параметры диспетчера загрузки при работе с электронными дисками (т.е. располагающимися в оперативной памяти).
{dbgsettings}Содержит глобальные параметры отладки, которые наследуются любой записью в приложении загрузки.
{emssettings}Содержит глобальные параметры служб аварийного управления, которые наследуются любой записью в приложении загрузки.
{badmemory}Включает в себя общий список дефектов оперативной памяти, который наследуется любой записью в приложении загрузки.
{globalsettings}Общие параметры, которые наследуются всеми записями в приложении загрузки.
{bootloadersettings}Набор общих параметров, наследуемых всеми записями приложений загрузки Windows.
{resumeloadersettings}Набор общих параметров, наследуемых всеми возобновлениями работы Windows из спящего режима.
{hypervisorsettings}Параметры гипервизора, которые могут наследоваться любой записью в приложении загрузки.

Коснемся команд, доступных в утилите bcdedit.exe. Для получения списка команд запустите командную строку и введите

bcdedit.exe /?

Для получения более подробной информации по каждой команде используйте

bcdedit.exe /? [команда]

Для просмотра текущих параметров загрузки Windows достаточно вызвать утилиту в командной строке:

bcdedit.exe

если же Вы хотите сохранить параметры загрузки в текстовый файл, то достаточно ввести

bcdedit.exe > C:\bootconf.txt

Путь для сохранения и имя можно, конечно, указать и другие.

Если же вместо псевдонимов Вы хотите видеть GUID, то команду можно видоизменить:

bcdedit.exe /v > C:\bootconf.txt

Можно использовать и другие форматы для экспорта информации. Например rtf, doc (не docx) или csv. Это позволяет не отвлекаться на проблемы с кодировками.

Перед редактированием загрузчика всегда разумно сделать его резервную копию. Делается это командой:

bcdedit.exe /export C:\BackupBCD\BCDfile

Путь и имя файла здесь тоже можно выбрать любые. Если в пути встречаются пробелы, в команде надо использовать кавычки:

bcdedit.exe /export “C:\My BackupBCD\BCDfile”

Восстановление загрузчика производится командой

bcdedit.exe /import C:\BackupBCD\BCDfileРазберем изменение основных настроек загрузчика Windows при помощи утилиты bcdedit.exe.
bcdedit.exe /timeout 15

Приведенная выше команда устанавливает время вывода списка загрузки равным 15 секундам.

Если помимо современных версий Windows, на компьютере также установлены старые версии ОС, относящиеся к семейству NT (2000, XP, Server 2003 и пр.), установить такую ОС в качестве загружаемой по умолчанию можно командой

bcdedit.exe /default {ntldr}

Если же в качестве загружаемой по умолчанию нужно использовать текущую ОС, используйте команду

bcdedit.exe /default {current}

Вообще, ничто не мешает Вам использовать и GUID системы, для того, чтобы указать её в качестве загружаемой по умолчанию. GUID Вы можете посмотреть в текстовом файле, который мы до этого сохраняли на жесткий диск. Команда в таком случае будет выглядеть следующим образом:

bcdedit.exe /default [GUID]

В данном случае в конце должен содержаться GUID в виде набора букв и цифр. Помните, что GUID должен быть заключен в фигурные скобки ({}).

Вы можете также отредактировать местоположение операционных систем в списке загрузки. Делается это следующей командой

bcdedit.exe /displayorder {ntldr} {current}

В таком примере первой в списке будет отображаться устаревшая версия Windows, затем текущая, из-под которой вводилась эта команда. Вместо псевдонимов можно использовать и GUID систем.

Теперь разберем как создавать новые записи в загрузчике Windows при помощи утилиты bcdedit.exe. В общем виде команда создания новой записи выглядит так:

bcdedit.exe /create [{}] /d [/application |/inherit [] | /inherit DEVICE | /device]

разберем синтаксис команды подробнее.

ID — идентификатор, который будет использоваться для новой записи загрузки. В качестве идентификатора может быть использован GUID или псевдоним;

описание — то, как новая запись загрузки будет отображаться в списке;

application — указание на то, что новая запись является записью приложения, в данном случае тип_приложения может принимать один из следующих вариантов: BOOTSECTOR, OSLOADER, RESUME, STARTUP.

inherit — указание на то, что новая запись является наследуемой записью.

тип_приложения может принимать одно из следующих значений: BOOTMGRBOOTSECTORFWBOOTMGRMEMDIAGNTLDROSLOADERRESUME. Если тип_приложения не указан, то новая запись может наследоваться от любой записи.

inherit DEVICE — указание на то, что новая запись является наследуемой и может быть унаследована только записью параметров устройства.

device — указание на то, что новая запись является дополнительной записью параметров устройства.

Добавить новую запись загрузки ОС семейства Windows NT данной командой довольно просто. Мы уже знакомы с псевдонимом ntldr, поэтому сгенерировать нужную команду не составит труда.

Прежде чем приступать к созданию новой записи, нам нужно скопировать файлы ntldr, boot.ini, ntdetect.con, bootfont.bin из раздела со старой ОС на тот раздел, где лежит загрузчик Windows.

Им может быть как раздел, куда установлена свежая версия Windows, так и отдельный скрытый раздел, который может не отображаться в проводнике, но отображаться в консоли Управление дисками.

Такой раздел будет носить описание Зарезервировано системой (System reserved).

Чтобы увидеть его в проводнике, можно временно присвоить ему букву. Делается это щелчком правой кнопкой мыши и выбором в меню пункта Изменить букву диска или путь к диску.

Далее достаточно нажать Добавить и выбрать подходящую букву.

После копирования файлов создаем новую запись загрузки:

bcdedit.exe /create {ntldr} /d “Загрузчик ОС Windows NT”

Создаем параметры передачи загрузчику Windows NT:

bcdedit.exe /set device partition=x:

x в данном случае это имя раздела, где лежит загрузчик Windows NT. Если раздел является скрытым и не имеет буквы, то его нужно указать в том виде, в котором он отображается в текущей конфигурации ОС, например:

bcdedit.exe /set device partition=\Device\HarddiskVolume2

Далее требуется указать путь к загрузчику ntldr:

bcdedit.exe /set {ntldr} path ldr

И добавить этот пункт в конец списка загрузки:

bcdedit.exe /displayorder {ntldr} /addlast

Но и это еще не всё. Ведь нам надо убедиться, что загрузчик ntldr находит ОС. Если что-то идет не так, то первым делом убедитесь, что в файле boot.ini прописаны верные пути к ядру Windows NT. Например, если речь идет о первом разделе второго жесткого диска, то путь будет выглядеть так:

multi(0)disk(0)rdisk(1)partition(1)\WINDOWS=»ОС семейства Windows NT» /fastdetect

Помните, что нумерация дисков в загрузчике ntldr начинается с нуля, а разделов с единицы.

Разберем синтаксис команды удаления записи загрузки.

bcdedit.exe [/store ] /delete {} [/f] [/cleanup | /nocleanup]

файл_хранилища — указание на используемое хранилище. Если параметр не задан явно, используется хранилище текущей ОС;

ID — идентификатор записи, которую требуется удалить. В качестве идентификатора может быть использован GUID или псевдоним;

f — параметр удаления указанной записи. Без этого параметра утилита bcdedit.exe не удаляет записи, имеющие известные псевдоним;

cleanup — удаление записи загрузки с удаление также и из списка загрузки. Кроме того, будет удалены и все ссылки на данную запись из хранилища. Параметр используется по умолчанию, если не задан nocleanup;

nocleanup — удаление записи загрузки без удаления из списка загрузки.

Например, загрузчик ОС семейства Windows NT имеет известный нам псевдоним ntldr, а потому запись загрузки не удалится без параметра f. Пример удаления:

bcdedit.exe /delete {ntldr} /fЕсли у записи нет псевдонима, а только GUID, то достаточно указать его в фигурных скобках и не дописывать параметр f.

На самом деле, возможности нынешнего загрузчика Windows довольно обширны, чтобы описать их в одной статье.

«За кадром» остались такие вопросы как создание специфических конфигураций загрузки или, например, добавление в меню загрузки пункта загрузки иной ОС (в первую очередь речь о Linux).

К данным темам нам обязательно придется вернуться в дальнейшем. Ну а дотошный читатель всегда может изучить справку к утилите bcdedit.exe самостоятельно.

Источник: https://webistore.ru/administrirovaniye-windows/bcdedit-redaktirovanie-zagruzchika-windows/

Как отключить DEP в Windows 10: 4 способа деактивации предотвращения выполнения данных

Bcdedit exe set

Компьютер постоянно подвержен риску заражения вредоносными ПО и другим угрозам безопасности.

Для защиты системы разработчики внедрили функцию DEP, которая предотвращает запуск проблемных утилит или программ, уведомляя при этом пользователя.

Иногда, из-за блокировки запуска, возникают проблемы или ошибки, поэтому пользователи ищут ответ на вопрос, как отключить DEP в ОС Windows 10. Пошаговая инструкция приведена ниже.

Что такое DEP и для чего он нужен?

Сокращение «DEP» обозначает в переводе–«предотвращение выполнения данных». Представляет собой комплекс аппаратных, программных компонентов, обеспечивающих параллельную защиту цифровой техники. Функция выполняет задачи антивирусного программного обеспечения, но не является таковым.

Процесс работы заключается в сканировании оперативной памяти ПК. При попадании вредоносной программы в ОЗУ гаджета она пытается создать собственные коды.

Защитная опция ПВД (предотвращение выполнения данных) сразу обнаруживает сторонний софт в области памяти, которая должна использоваться только оперативкой.

В результате функция срабатывает, блокируя вирус, при этом владельца ПК оповещает системным сообщением.

Опция блокировки вирусов способна выявить множественные атаки вредоносных ПО. Но она не может полноценно работать вместо антивирусной программы. Если специальная программа не обнаружила вирус в ОС, включается ПВД.

Как отключить DEP на Windows 10?

Защиту отключают в случае установленного качественного антивируса, который эффективно справляется со своей работой. В некоторых ситуациях DEP срабатывает ложно, если ей кажется, что программа носит вредоносный характер.

Так могут блокироваться игры, приложения и другие утилиты. Функция может спровоцировать появление синего «экрана смерти», например, при аварийном выключении устройства.

В подобных случаях юзеры отключают ПВД для всех или конкретных утилит.

Через командную строку

Выключить полностью технологию не удастся, она отвечает за безопасность ПК. Для изменения настроек потребуется строка запроса.

Для выполнения операции нужно следовать инструкции:

  • Вызвать меню «Пуск».
  • Ввести запрос: «командная».
  • Нажать по появившемуся пункту.
  • Выбрать «Запуск от имени Администратора».
  • Подтвердить действие.
  • В редакторе набрать: bcdedit.exe/set {current} nx AlwaysOff.
  • Нажать Enter.

После выполнения всех пунктов система оповестит об успешном выполнении операции. Пользователю останется закрыть редактор, выключить компьютер, затем заново включить. После этого опция DEP перестанет работать.

Редактирование BCD – файла

Команда BCD используется для редактирования данных конфигурации загрузки Виндовса. Путем внесения изменений в загрузочный файл можно поменять режим работы DEP.

Для редактирования параметров потребуется скачивание дополнительной утилиты Bootice.

Далее потребуется следовать инструкции:

  1. Запустить утилиту.
  2. Найти вкладку «Правка».
  3. Выбрать параметр «BCD текущей системы».
  1. Нажать на «Простой режим».
  2. Откроется окно, в котором выбрать «NX».
  3. Подобрать подходящее значение из списка.
  4. Нажать на кнопку «Сохранить».
  5. Закрыть программу.
  6. Перезапустить компьютер.

В настройках изначально установлен режим «Optln», который обозначает, что для некоторых утилит предотвращение выполнения данных не работает. Остальные значения показывают включение/выключение опции.

Отключение для конкретной программы с помощью настроек системы

Полная остановка работы опции приведет в высокому риску проникновения вирусных ПО. Поэтому способ выборочного отключения станет оптимальным вариантом для софта, работающего в нормальном режиме, при том, что DEP блокирует его.

Для настройки потребуется следовать инструкции:

  • Запустить Виндовс 10.
  • Вызвать Панель управления.
  • Откроется меню, где выбрать «Система». Тапнуть по нему.
  • Выбрать «Дополнительные параметры».
  • Кликнуть по вкладке «Дополнительно».
  • Найти блок «Быстродействие».
  • Нажать на «Параметры».
  • Выбрать «Предотвращение выполнения данных».
  • Маркер изначально находится на первом пункте.
  • Переставить маркер к надписи «Для всех программ и служб, кроме выбранных ниже».
  • Нажать «Добавить».
  • Указать путь к выбранным утилитам, для которых требуется отключение ПВД.
  • Подтвердить действие, нажав «Ok».

Деактивировать защиту получится не для всех программ. Если отключить параметр невозможно, система оповестит об этом. Желательно эту утилиту просканировать установленным антивирусом.

Выключение для отдельного приложения с помощью редактора реестра

Этот способ подразумевает создание списка утилит, которые ПВД будет игнорировать.

Пользователю нужно:

  • Нажать одновременно: Win+R.
  • Ввести в строку: «regedit».
  • Нажать Enter.
  • Тапнуть по кнопке «Да», позволив редактору менять параметры.
  • Перейти по пути: HKLM\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\AppCompatFlags\Layers.
  • Если «Layers» не найден, создать его. Нажать на название предыдущего пункта, выбрать «Создать», после «Раздел». Дать наименование.
  • В новой папке создать строковый параметр, где именем будет путь к выбранной программе, например, D:\Programs\LinX\LinX.exe.
  • Щелкнуть дважды по созданному параметру. Ввести в поле значение: DisableNXShowUI.

Запуск вирусных ПО не сработает, если на компьютере будет включена функция DEP. В некоторых ситуациях технология ПВД воспринимает утилиты ошибочно, блокируя их работу. Поэтому пользователи вынуждены отключать данную опцию.

Главное, что нужно помнить: отключать DEP по отношению к таким утилитам стоит, если пользователь уверен в их безопасности.

В противном случае высока вероятность попадания в систему вируса, который повлечет за собой серьезные проблемы.

Источник: https://it-tehnik.ru/windows10/nastroyka/kak-otklyuchit-dep.html

Отключение проверки цифровой подписи драйверов Windows

Bcdedit exe set

Драйверы – необходимое программное обеспечение, позволяющее нормально функционировать устройству. Без них работа компонентов была либо невозможно, либо – производилась бы не на полную мощность.

При установке драйверов Windows выполняет проверку цифровой подписи. Это необходимо для обеспечения безопасности.

Таким образом операционная система узнает, надежен ли издатель, распространяющий программное обеспечение.

Но в некоторых случаях пользователю может потребоваться отключить проверку цифровой подписи драйверов Windows. Это может понадобиться, если у устанавливаемого ПО нет цифровой подписи и проверка издателя невозможна. Операционная система при этом не разрешает инсталляцию таких драйверов, выдавая характерное уведомление «Windows не удается проверить издателя».

В этой статье мы рассмотрим несколько способов отключения обязательной проверки подписи драйверов на Windows 10, 8 и 7.

Как отключить проверку цифровой подписи драйверов Windows 7, 8, 10 – универсальный способ

Выполнить деактивацию проверки можно с помощью редактора локальной групповой политики. Этот способ является универсальным и подходит для всех версий операционной системы.

Как навсегда отключить проверку цифровой подписи драйверов Windows:

  1. Открыть приложение «Выполнить». Сделать это можно из меню пуск или воспользовавшись сочетанием клавиш Win+R;
  2. Ввести в строку команду gpedit.msc и нажать Enter;
  3. В навигационном меню слева необходимо пройти по следующему пути:— «Конфигурация пользователя»— «Административные шаблоны»— «Система»

    — «Установка драйвера»

  4. В разделе «Состояние» найти пункт «Цифровая подпись драйверов устройств». Необходимо кликнуть по нему правой кнопкой мыши и выбрать в контекстном меню «Изменить».
  5. По умолчанию для проверки цифровой подписи устройств стоит опция «Не задано». Пользователь может перевести переключатель в режим «Включено», а затем, чуть ниже в окне, в контекстном меню выбрать пункт «Пропустить» под надписью: «Если Windows обнаруживает файл драйвера без цифровой подписи». Или же можно изначально активировать переключатель напротив пункт «Отключено»;
  6. Сохранить внесенные изменения, нажав кнопку «ОК»;
  7. Выполнить перезагрузку компьютера.

Как отключить проверку цифровой подписи драйверов Windows 10

Убрать проверку цифровой подписи драйверов на Windows 10 можно через параметры системы. Для этого необходимо выполнить следующую пошаговую инструкцию:

  1. Открыть меню «Пуск» (кнопка в нижнем правом углу с логотипом операционной системы );
  2. Выбрать пункт «Параметры» ;
  3. Перейти в раздел «Обновления и безопасность»;
  4. Перейти в подраздел «Восстановление» в боковом меню;
  5. Нажать кнопку «Перезагрузить сейчас» в особых вариантах загрузки;
  6. В процессе перезагрузки необходимо выбрать пункт «Поиск и устранение неисправностей» в окне «Выбор действия»;
  7. Перейти в «Дополнительные параметры» в окне «Диагностика»;
  8. Нажать «Посмотреть другие варианты восстановления»;
  9. Выбрать пункт «Параметры загрузки»;
  10. Нажать кнопку «Перезагрузить»;
  11. После повторной перезагрузки необходимо нажать F7, или другую клавишу F*, которая соответствует номеру с пунктом «Отключить обязательную проверку подписи драйверов».

После проделанной операции, пользователь может установить неподписанный драйвер. Однако стоит учесть, что данный способ разово отключает проверку драйверов и может возникнуть проблема, в результате которой драйвер слетит. В таком случае придется повторить операцию или воспользоваться вариантом, описанным в начале статьи.

Отключение проверки цифровой подписи драйверов Windows 8 и 8.1

Аналогичным способом можно произвести загрузку Windows 8 и 8.1 без обязательной проверки цифровых подписей драйверов:

  1. Подвести курсор мыши к правому краю экрана;
  2. Выбрать опцию «Изменение параметров компьютера»;
  3. Нажать «Обновление и восстановление»;
  4. Перейти в «Восстановление»;
  5. Нажать «Перезагрузить сейчас»;
  6. В процессе перезагрузки выбрать раздел «Диагностика»;
  7. Затем — «Дополнительные параметры»;
  8. Выбрать «Параметры загрузки»;
  9. Нажать кнопку «Перезагрузить»;
  10. После повторной перезагрузки необходимо нажать F7, или другую клавишу F*, которая соответствует номеру с пунктом «Отключить обязательную проверку подписи драйверов».

Как отключить проверку цифровой подписи драйверов на Windows 7

Выполнить отключение проверки подписи драйверов на Windows 7 можно аналогичным способом. Рассмотрим его же, но только вызов особых вариантов загрузки будет производиться несколько иначе, а именно – непосредственно во время перезагрузки ПК.

  1. Перезагрузить или полностью выключить компьютер;
  2. В процессе включения / перезагрузки нажать клавишу F8, чтобы появились дополнительные параметры загрузки, главное успеть это сделать до того момента, как загрузится операционная система;
  3. Выбрать в меню пункт «Отключение обязательной проверки подписи драйверов».

Отключение проверки подписи драйверов через редактор реестра

Еще один способ — воспользоваться редактором реестра:

  1. Открыть редактор реестра. Для этого можно вызвать приложение «Выполнить», ввести команду regedit и нажать Enter или «OK». Также можно найти его через встроенный поиск Windows;
  2. Перейти по следующему пути:
    HKEY_CURRENT_USER\Software\Policies\Microsoft
  3. Кликнуть правой кнопкой мыши по папке Microsoft и навести в контекстном меню на пункт «Создать», а затем – «Раздел»;
  4. Дать разделу имя Driver Signing ;
  5. Выделить новосозданный раздел;
  6. В рабочем поле кликнуть правой кнопкой мыши по пустому месту, чтобы появилось контекстное меню с одним единственным пунктом – «Создать». Следует навести на него мышь и в раскрывшемся подменю выбрать «Параметр DWORD (32 бита)»;
  7. Назвать новый параметр следующим именем: BehaviorOnFailedVerify ;
  8. Сделать клик правой кнопкой мыши по новосозданному параметру и выбрать в контекстном меню пункт «Изменить»;
  9. Убедиться, что значение стоит 0 и выбрана шестнадцатеричная система исчисления;
  10. Выполнить перезагрузку компьютера.

Чтобы вновь включить функцию проверки достаточно удалить из реестра папку Driver Signing.

Отключение проверки цифровой подписи драйверов Windows в командной строке

Произвести деактивацию функции проверки подписей драйверов можно с помощью командной строки. Есть целых 2 способа.

Способ 1:

  1. Запустить командную строку. Можно найти ее в поиске Windows. Или нажать сочетание клавиш Win+R, ввести команду cmd и нажать Enter;
  2. В окне командной строки ввести следующую команду:
    exe /set nointegritychecks ONИ нажать Enter;
  3. Перезагрузить компьютер.

Снова включить ее можно с помощью команды:

bcdedit.exe /set nointegritychecks OFF

Способ 2:

  1. Запустить командную строку;
  2. Ввести команду:
    exe -set loadoptions DISABLE_INTEGRITY_CHECKS
    И нажать Enter;
  3. Затем, ввести еще одну команду:
    exe -set TESTSIGNING ON
    И нажать Enter;
  4. Произвести перезагрузку компьютера / ноутбука.

Включение проверки подписей драйверов производиться поочередным вводом следующих команд:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

bcdedit -set TESTSIGNING OFF

Не нашли ответ? Тогда воспользуйтесь формой поиска:

Источник: https://urfix.ru/disable-windows-driver-digital-signature-verification/

Что такое DEP и как его отключить в Windows 10

Bcdedit exe set

DEP (Data Execution Prevention) — функция предотвращения выполнения данных в Windows, представляет собой защитный алгоритм, который разрешает или запрещает выполнение программного кода в оперативной памяти компьютера. В случае обнаружения в оперативной памяти вредоносного программного кода DEP блокирует (предотвращает) выполнение (запуск) программы и уведомляет об этом пользователя:

Зачем отключать защиту DEP?

В ряде случаев при запуске надежного и проверенного программного обеспечения (компиляторы, отладчики и т.п.) или даже игр наблюдается ложное срабатывание DEP, при котором защита самостоятельно, без участия пользователя, прекращает выполнение подозрительного, как ей кажется, процесса.

Также DEP может приводить к появлению “синего экрана смерти” или BSOD, например, при аварийном выключении или перезагрузке компьютера и автоматическом завершении выполняющихся процессов в оперативной памяти.

В подобных случаях рекомендуется полностью отключать защиту DEP (глобально) или же отключать защиту для конкретных исполняемых файлов.

Рассмотрим как это можно сделать.

Способ 1. Отключение DEP через командную строку

1. Запускаем командную строку от имени Администратора

2. Вводим команду как показано на скриншоте ниже и жмём Enter:

bcdedit.exe /set {current} nx AlwaysOff

3. В случае успешного завершения на экране появится уведомление “Операция успешно завершена”. Закрываем окно и перезагружаем компьютер.

4. Чтобы отменить внесенные изменения и включить DEP обратно в командной строке вводим соответствующую команду:

bcdedit.exe/set{current} nx OptIn

или

bcdedit.exe/set {current} nx AlwaysOn

После чего перезапускаем компьютер.

Способ 2. Отключение DEP с помощью редактирования BCD файла

Указать режим работы DEP можно непосредственно путем внесения изменений в загрузочный файл BCD. Файл BCD (Boot Configuratin Data) – преемник загрузочного файла boot.ini, который содержит информацию о загрузчиках операционных систем и параметрах загрузки Windows. Редактировать BCD файл будем с помощью утилиты BootIce.

1. Запускаем BootIce, переходим на вкладку “Правка BCD”, выбираем пункт “BCD текущей системы” и нажимаем кнопку “Простой режим”:

2. В открывшемся окне переходим к пункту “NX“, который отвечает за режим работы DEP, и выбираем в раскрывающемся меню справа нужное значение:

3. Нажимаем кнопку “Сохранить текущую систему” и перезагружаем компьютер.

Примечания:
По умолчанию для функции DEP всегда включена и установлено значение OptIn. Значение OptOut означает что в системе существуют исключения программ, для которых DEP отключена. Значения AlwaysOff и AlwaysOn означают, что функция DEP отключена или включена глобально для всей системы, независимо от наличия аппаратной поддержки DEP .

Посмотреть текущее состояние DEP можно, например, с помощью утилиты EasyBCD:

Способ 3. Отключение DEP для конкретной программы с помощью настроек системы

1. Заходим в свойства компьютера и в боковом меню выбираем пункт “Дополнительные параметры системы”

2. В отрывшемся окне “Свойства системы” переходим на вкладку “Дополнительно” далее раздел “Быстродействие” – “Параметры” . В окне параметров быстродействия устанавливаем переключатель в положение “Включить DEP для всех программ и служб, кроме выбранных ниже” :

3. Нажимаем кнопку “Добавить” и указываем программу, для которой нужно отключить DEP. Далее ждем применить, после чего необходимо перерезагрузить компьютер.

Важно! Оключить защиту DEP можно не для всех программ. Если DEP отключить нельзя, то при добавлении программы на экране появится соответствующее уведомление.

Если все же программа не запускается или выдает ошибку именно из-за включенной защиты DEP попробуйте отключить DEP глобально для всей системы, как это было показано в первом способе из командной строки с правами администратора.

Способ 4. Отключение DEP для конкретной программы через редактор реестра

Этот способ идентичен описанному выше способу отключения DEP для программ с помощью настроек системы, но использует редактор реестра. Может кому-то так будет удобнее.

1. Нажимаем клавиши “Win+R” и в окне запуска пишем команду запуска редактора реестра: regedit.exe и нажимаем Enter

2. В редакторе реестра переходим по ветке:

HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers

Если подраздел Layers не существует, то создаем его:

3. Для выбранной программмы создаем новый строковый параметр, где имя параметра это путь к нужной программе, например:

D:\Programs\LinX\LinX.exe

а в значении этого параметра указываем DisableNXShowUI

Примечание:

Надо иметь ввиду, что это выбранное для отключения DEP приложение должно поддерживать отключение DEP и, кроме того, отключение функции у 64-битных программ вообще невозможно.

Также необходимо отметить, что устаревшие процессоры могут не поддерживать DEP на аппаратном уровне и в этом случае функция DEP будет работать только на программном уровне, используя базовые службы и программы Windows.

Следует помнить, что отключая защиту DEP, вы делаете свою систему более уязвимой перед вирусной угрозой.

Источник: https://zen.yandex.ru/media/id/5e2826da2fda8600b1aa0ac7/chto-takoe-dep-i-kak-ego-otkliuchit-v-windows-10-5f56fa2a3b3fcc0674e4d463

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.