想要为你的Windows 11系统构筑一道坚固的硬件级安全防线吗?数据执行保护(Data Execution Prevention,简称DEP)正是你需要的核心安全技术。它并非简单的软件防护,而是直接调用CPU的硬件特性——无论是AMD的NX(No Execute)位还是Intel的XD(Execute Disable)位——将内存中的特定数据区域(如堆栈)标记为“不可执行”。这项功能能够从根源上拦截并阻止恶意代码在数据内存区域运行,有效防御缓冲区溢出等多种内存攻击,显著提升系统安全性。

在Windows 11中启用DEP有多种方法,你可以根据操作习惯和系统版本选择最适合的途径。请注意,无论采用哪种方法,完成设置后都必须重启计算机,更改才能生效。
一、通过系统属性图形界面启用 DEP
这是最经典、最直观的启用方式,通过系统控制面板即可完成配置,适用于所有Windows 11用户。你可以选择为所有程序启用DEP,或为少数兼容性有问题的程序设置例外。
首先,在桌面右键点击“此电脑”图标,选择“属性”。
接着,在打开的“系统”窗口左侧,点击“高级系统设置”。
这时会弹出“系统属性”对话框,请切换到“高级”选项卡。
在“性能”区域,点击“设置”按钮。
随后会弹出“性能选项”窗口,请切换到“数据执行保护”选项卡。
在这里,选择并勾选“为除下列选定程序之外的所有程序和服务启用 DEP”这个选项。
如果你有某些旧版软件或特殊应用程序与DEP存在兼容性问题,可以点击“添加”按钮,手动定位并添加其.exe可执行文件到例外列表。若无此类程序,可直接跳过此步。
最后,依次点击“应用”和“确定”,保存设置并关闭所有窗口。
请牢记,完成上述操作后必须重启计算机,DEP防护功能才会被激活。
二、通过管理员命令提示符强制启用 DEP
如果你偏爱命令行的高效操作,或者图形界面设置未能生效,此方法将非常有效。它通过直接修改Windows启动配置数据(BCD),实现全局强制启用DEP。
第一步,以管理员身份运行命令提示符。在任务栏搜索框输入cmd,然后同时按住Ctrl + Shift键再按回车键,以管理员模式运行,并确认用户账户控制提示。
第二步,在打开的命令提示符窗口中,输入以下命令并按回车执行:
bcdedit.exe /set {current} nx AlwaysOn
当命令行返回“操作成功完成”的提示信息时,即表示DEP启动策略已成功写入系统引导配置。
同样,执行命令后需要重启计算机以使更改生效。
三、通过 Windows 安全中心启用 DEP(部分版本支持)
对于更新至较新版本的Windows 11用户,微软在“Windows 安全中心”内提供了更便捷的集成入口。此界面更为直观,但需注意,该选项并非在所有Windows版本中都可用。
首先,按下Win + I快捷键,打开“设置”应用。
然后,依次导航至“隐私和安全性” → “Windows 安全中心”。
在安全中心主界面,点击“应用和浏览器控制”卡片。
接着,找到“攻击防护”分类,点击下方的“管理攻击防护”。
在新页面中向下滚动,定位到“基于硬件的缓解措施”区域,即可找到“数据执行保护(DEP)”的开关选项。
如果开关处于可操作状态,直接将其切换至“开”。如果开关显示为灰色不可用,则说明DEP已被系统级策略(例如前述通过命令提示符进行的全局设置)所管理,此处便无法再进行修改。
根据系统提示,保存好正在进行的工作并立即重启电脑。
四、验证 DEP 是否已成功启用
设置完成后,如何确认DEP防护已经生效?尤其是在使用命令行配置后,进行双重验证能让你更加安心,并有助于排查硬件不支持或配置冲突等问题。
第一种方法,查看系统信息。按下Win + R,输入msinfo32并回车,打开“系统信息”工具。
在右侧的详细信息列表中,仔细查找“数据执行保护”条目。确认其数值显示为“可用”,并且状态描述中包含“已启用”等相关字样。
第二种方法,使用PowerShell命令进行深度检查。以管理员身份打开Windows PowerShell,输入以下命令并回车:
Get-ProcessMitigation -System | Select-Object -ExpandProperty DEP
查看命令的输出结果。如果显示为"Enabled: True",那么恭喜你,DEP已在系统内核层面被成功强制启用,硬件级内存防护现已全面就位。
