ڈیٹا ایگزیکیوشن پریوینشن (DEP) Windows 10 میں بنایا گیا ہے اور اس میں سیکیورٹی کی ایک اضافی پرت شامل کی گئی ہے جو میلویئر کو میموری میں چلنے سے روکتی ہے۔ یہ ڈیفالٹ کے طور پر فعال ہے اور کمپیوٹر میموری کے محفوظ علاقوں میں چلنے سے غیر مجاز اسکرپٹس کو پہچاننے اور ختم کرنے کے لیے ڈیزائن کیا گیا ہے۔ یہ میلویئر کے لیے ایک مقبول اٹیک ویکٹر ہے اس لیے Microsoft نے اسے روکنے کے لیے DEP شامل کیا۔
مائیکروسافٹ کی جانب سے آپریٹنگ سسٹم کو متاثر کرنے والے بہت سے حفاظتی سوراخوں میں سے کچھ کو بند کرنے کے لیے ونڈوز 7 میں ڈیٹا ایگزیکیوشن پریوینشن متعارف کرایا گیا تھا۔ یہ ایک زبردست نظریہ ہے لیکن اگر آپ نے کبھی یہ پیغام دیکھا ہے کہ 'یہ پروگرام آپ کے تحفظ کے لیے بلاک کر دیا گیا ہے'، تو آپ جانتے ہیں کہ یہ ہمیشہ اشتہار کے مطابق کام نہیں کرتا۔ کافی بے وقوف نہ ہونے سے بہت زیادہ پاگل ہونا ہمیشہ بہتر ہے لیکن جب یہ کمپیوٹر کی کارکردگی کے راستے میں آجاتا ہے تو یہ ایک پریشانی بن جاتی ہے۔
ڈیٹا پر عمل درآمد کی روک تھام کو غیر فعال کریں۔
بہت ساری وجوہات ہیں جن کی وجہ سے آپ کو کبھی بھی ڈیٹا ایگزیکیوشن پریونشن (DEP) کو غیر فعال نہیں کرنا چاہیے۔ سرخی کو دفن کرنے کے بجائے، پہلے میں آپ کو دکھاؤں گا کہ اسے کیسے کرنا ہے اور پھر اس بارے میں بات کروں گا کہ آپ کو یہ کیوں نہیں کرنا چاہیے۔
- بطور ایڈمن سی ایم ڈی ونڈو کھولیں۔
- ٹائپ کریں bcdedit.exe /set {current} nx AlwaysOff اور Enter دبائیں۔
ایک بار مکمل ہونے کے بعد آپ کو نیچے ’آپریشن کامیابی سے مکمل ہوا‘ دیکھنا چاہیے۔ DEP اب آپ کے کمپیوٹر پر بند ہے۔ اگر آپ ڈی ای پی کو دوبارہ فعال کرنا چاہتے ہیں تو 'bcdedit.exe /set {current} nx AlwaysOn' ٹائپ کریں اور Enter کو دبائیں۔ اگر اس نے کام کیا تو آپ کو کمانڈ کے نیچے وہی کامیاب اطلاع دیکھنا چاہئے۔
اگر آپ کو اوپر کی تصویر کی طرح ایک خرابی نظر آتی ہے جس میں لکھا ہے کہ 'ویلیو محفوظ بوٹ پالیسی کے ذریعے محفوظ ہے اور اسے تبدیل یا حذف نہیں کیا جا سکتا'، تو اس کا مطلب ہے کہ آپ نے اپنے BIOS/UEFI میں سیکیور بوٹ کو فعال کر رکھا ہے۔ ڈی ای پی کو غیر فعال کرنے کے لیے آپ کو اپنے کمپیوٹر کو BIOS/UEFI میں دوبارہ شروع کرنے کی ضرورت ہوگی، سیکیور بوٹ سیٹنگ تلاش کریں اور اسے آف کریں۔ ونڈوز میں بوٹ کریں اور ڈی ای پی کو غیر فعال کرنے کے لیے مندرجہ بالا اقدامات کو دہرائیں۔
آپ تھوڑا سا کنٹرول کر سکتے ہیں کہ ونڈوز جی یو آئی سے ڈی ای پی کیسے کام کرتا ہے۔
- کنٹرول پینل کھولیں۔
- سسٹم اور سیکیورٹی اور سسٹم پر جائیں۔
- بائیں مینو سے ایڈوانسڈ سسٹم سیٹنگز کو منتخب کریں۔
- ڈیٹا ایگزیکیوشن پریونشن ٹیب کو منتخب کریں۔
یہاں آپ انتخاب کر سکتے ہیں کہ آیا DEP کو صرف Windows اور اس سے وابستہ ایپس کے لیے فعال کرنا ہے یا آپ کے کمپیوٹر پر موجود تمام پروگراموں کے لیے۔ آپ وائٹ لسٹ بھی منتخب کر سکتے ہیں جہاں آپ ڈی ای پی سے کسی خاص پروگرام کو خارج کرنے کا انتخاب کر سکتے ہیں۔ یہ ونڈو کارپوریٹ ماحول سے باہر محدود استعمال کی ہے لیکن اگر آپ تجربہ کرنا چاہتے ہیں تو یہ موجود ہے۔
آپ کو DEP کو غیر فعال کیوں نہیں کرنا چاہئے۔
اگرچہ ڈی ای پی کے ابتدائی ورژن نے مسائل پیدا کیے، ونڈوز 8 اور ونڈوز 10 میں نئے ورژن بہت زیادہ بہتر ہیں۔ ڈی ای پی اب زیادہ تر پس منظر میں کام کرتا ہے اور اس میں مداخلت نہیں کرتا کہ آپ اپنے کمپیوٹر کو کس طرح استعمال کرتے ہیں۔ آپ کو DEP کو غیر فعال نہ کرنے کی چند وجوہات ہیں۔
غیب کے خلاف ایک ضروری تحفظ
DEP کو چلانے کی بنیادی وجہ یہ ہے کہ یہ پوشیدہ حملہ آوروں کے خلاف تقریباً پوشیدہ تحفظ فراہم کرتا ہے۔ اگر آپ کے سیکیورٹی سافٹ ویئر کے ذریعے کوئی وائرس یا میلویئر آتا ہے اور DEP بند ہے، تو یہ جاننے کا کوئی طریقہ نہیں ہے کہ آپ کے کمپیوٹر پر کچھ کام کر رہا ہے۔ میلویئر سکرپٹ چلا سکتا ہے اور بغیر مداخلت کے اپنے کام انجام دیتا ہے اور یہ تباہ کن ہو سکتا ہے۔
DEP اب زیادہ تر نئے گیمز اور پروگراموں کو پہچانتا ہے اور آپ کو غلطیوں یا انتباہات سے پریشان نہیں کرے گا۔ یہ ونڈوز کی ان خصوصیات میں سے ایک ہے جو دراصل صارفین کے لیے قدر فراہم کرتی ہے۔
انٹرنیٹ پر پہلے سے کہیں زیادہ وائرس اور میلویئر کے ساتھ، تحفظ کی کوئی بھی اضافی پرت اچھی چیز ہے۔ اگر یہ اب اور بار بار عجیب غلطی دیتا ہے، تو یہ ادا کرنے کے لئے ایک چھوٹی سی قیمت ہے۔ اس کے علاوہ، اگر یہ کسی خاص پروگرام کو پسند نہیں کرتا ہے تو آپ ہمیشہ اس طریقہ کار کو استعمال کرتے ہوئے وائٹ لسٹ کرسکتے ہیں جو میں نے اوپر بیان کیا ہے۔ جب تک آپ کو یقین ہے کہ پروگرام محفوظ ہے آپ کو ٹھیک ہونا چاہیے۔
یہ DEP غلطی نہیں دے سکتا
کچھ خلاف ورزی کی غلطیوں کا ڈیٹا پر عمل درآمد کی روک تھام سے کوئی تعلق نہیں ہے۔ یہ یوزر اکاؤنٹ کنٹرول، لوکل پالیسی، گروپ پالیسی، ونڈوز ڈیفنڈر، آپ کا اینٹی وائرس یا میلویئر سافٹ ویئر یا بالکل مختلف ہوسکتا ہے۔ IT Techs میں ایک عادت ہے کہ کسی بھی رسائی یا میموری کی خلاف ورزی کے لیے DEP کو مورد الزام ٹھہرایا جائے لیکن یہ ہمیشہ سچ نہیں ہوتا۔ یہ کبھی کبھی ہوتا ہے، لیکن ہمیشہ نہیں۔
آپ UAC کو غیر فعال کرکے، اپنے سیکیورٹی سافٹ ویئر کو عارضی طور پر روک کر یا ایڈمن کی مراعات کے ساتھ پروگرام چلا کر بھی تجربہ کر سکتے ہیں۔ اگر یہ ایسا کرنے کے بعد کام کرتا ہے، تو یہ DEP بالکل نہیں تھا۔
ڈیٹا پر عملدرآمد کی روک تھام کو ونڈوز میں تحفظ کی ایک اضافی پرت کے طور پر شامل کیا گیا تھا۔ جب ’ہماری حفاظت‘ کی بات آتی ہے تو میں مائیکروسافٹ کے کچھ فیصلوں کا مداح نہیں ہو سکتا لیکن ڈی ای پی وہ ہے جو کام کرتا ہے۔ جب تک کہ آپ کو واقعی DEP کو غیر فعال نہیں کرنا پڑے گا، میں واقعتاً اسے چلانا چھوڑ دوں گا۔