データ実行防止 : よく寄せられる質問

ここでは、データ実行防止 (DEP) に関してよく寄せられる質問とその回答を示します。

すべて表示

DEP とは何ですか。

DEP は、ウイルスやその他のセキュリティ脅威によってコンピュータが被害を受けないようにするためのセキュリティ機能です。プログラムを監視し、システム メモリが安全に使用されているかどうかを確認することによって、コンピュータを保護します。プログラムがメモリ内のコードを誤った方法で実行しようとすると、DEP がそのプログラムを終了します。

DEP はどのプログラムを監視するのですか。

DEP は、Windows の重要なプログラムとサービスを自動的に監視します。すべてのプログラムを監視するように DEP を設定すれば、保護レベルがさらに向上します。DEP による保護を向上させる方法については、「データ実行防止の設定の変更」を参照してください。

DEP によって終了されたプログラムを再実行した場合、コンピュータの安全性は維持されますか。

はい。ただし、そのプログラムに対して、DEP を引き続き有効にしておいてください。保護されているメモリからコードを再び実行しようとしたとき、Windows によってそれが検出され、攻撃を防ぐことができます。

DEP によって同じプログラムが何度も終了される場合、コンピュータは攻撃を受けているのですか。

推奨のセキュリティ設定を使用し、ウイルス対策ソフトウェアが脅威を検出しなかった場合、コンピュータは攻撃を受けていない可能性が高いといえます。この場合、DEP が有効になっていると、そのプログラムは正しく実行されません。DEP 設定を変更する前に、ソフトウェア発行者に問い合わせて、そのプログラムの DEP 対応バージョンまたは更新プログラムを入手できるかどうかを確認してください。

信頼しているプログラムが DEP によって終了されないようにするには、どうすればよいですか。

まず、ソフトウェア発行者の Web サイトにアクセスして、対象プログラムの DEP 対応バージョンが提供されているかどうかを確認してください。DEP 対応の最新バージョンがリリースされていない場合は、終了されたプログラムの DEP 設定を無効にします。これで、そのプログラムを使用できます。ただし、攻撃を受けやすくなり、場合によっては他のプログラムやファイルにも被害が及ぶ危険性があります。

プログラムに対して DEP を無効にするよう選択した場合、プログラムの更新バージョンを頻繁にチェックし、更新後は DEP を再び有効にすることをお勧めします。プログラムの DEP を無効にする方法は、「データ実行防止の設定の変更」を参照してください。

svchost.exe や explorer.exe など、Windows の一部であるプログラムが DEP によって終了された場合はどうすればよいですか。

svchost.exe および explorer.exe プログラムは Windows オペレーティング システムの一部です。これらのサービスまたはその他の Windows サービスが DEP によって終了された場合は、他のソフトウェア発行者が作成し、Windows 内部で動作する小さいプログラム (拡張機能など) が原因と考えられます。最近プログラムをインストールし、それ以降、DEP が Windows ベースのプログラムを終了するようになった場合は、ソフトウェア発行者に問い合わせて、DEP 対応の最新バージョンを入手できるかどうかを確認してください。または、そのプログラムを削除してください。

コンピュータのプロセッサがハードウェア ベースの DEP をサポートしていない場合でも、コンピュータを保護できますか。

はい。DEP はソフトウェア ベースの Windows 機能です。さらに、一部のコンピュータ プロセッサは、さまざまな名前でハードウェア ベースの DEP を提供しています。これらのプロセッサはハードウェア テクノロジを利用して、保護されたメモリ内のコードをプログラムが実行しないように制御します。プロセッサがハードウェア ベースの DEP をサポートしていない場合は、ソフトウェア ベースの DEP を使用してコンピュータが保護されます。