データ実行防止 : よく寄せられる質問

DEP は、ウイルスやその他のセキュリティ脅威によってコンピュータが被害を受けないようにするためのセキュリティ機能です。プログラムを監視し、システム メモリが安全に使用されているかどうかを確認することによって、コンピュータを保護します。プログラムがメモリ内のコードを誤った方法で実行しようとすると、DEP がそのプログラムを終了します。

DEP は、Windows の重要なプログラムとサービスを自動的に監視します。すべてのプログラムを監視するように DEP を設定すれば、保護レベルがさらに向上します。DEP による保護を向上させる方法については、「データ実行防止の設定の変更」を参照してください。

はい。ただし、そのプログラムに対して、DEP を引き続き有効にしておいてください。保護されているメモリからコードを再び実行しようとしたとき、Windows によってそれが検出され、攻撃を防ぐことができます。

推奨のセキュリティ設定を使用し、ウイルス対策ソフトウェアが脅威を検出しなかった場合、コンピュータは攻撃を受けていない可能性が高いといえます。この場合、DEP が有効になっていると、そのプログラムは正しく実行されません。DEP 設定を変更する前に、ソフトウェア発行者に問い合わせて、そのプログラムの DEP 対応バージョンまたは更新プログラムを入手できるかどうかを確認してください。

まず、ソフトウェア発行者の Web サイトにアクセスして、対象プログラムの DEP 対応バージョンが提供されているかどうかを確認してください。DEP 対応の最新バージョンがリリースされていない場合は、終了されたプログラムの DEP 設定を無効にします。これで、そのプログラムを使用できます。ただし、攻撃を受けやすくなり、場合によっては他のプログラムやファイルにも被害が及ぶ危険性があります。

プログラムに対して DEP を無効にするよう選択した場合、プログラムの更新バージョンを頻繁にチェックし、更新後は DEP を再び有効にすることをお勧めします。プログラムの DEP を無効にする方法は、「データ実行防止の設定の変更」を参照してください。

svchost.exe および explorer.exe プログラムは Windows オペレーティング システムの一部です。これらのサービスまたはその他の Windows サービスが DEP によって終了された場合は、他のソフトウェア発行者が作成し、Windows 内部で動作する小さいプログラム (拡張機能など) が原因と考えられます。最近プログラムをインストールし、それ以降、DEP が Windows ベースのプログラムを終了するようになった場合は、ソフトウェア発行者に問い合わせて、DEP 対応の最新バージョンを入手できるかどうかを確認してください。または、そのプログラムを削除してください。

はい。DEP はソフトウェア ベースの Windows 機能です。さらに、一部のコンピュータ プロセッサは、さまざまな名前でハードウェア ベースの DEP を提供しています。これらのプロセッサはハードウェア テクノロジを利用して、保護されたメモリ内のコードをプログラムが実行しないように制御します。プロセッサがハードウェア ベースの DEP をサポートしていない場合は、ソフトウェア ベースの DEP を使用してコンピュータが保護されます。