Bcdedit exe установить текущий nx всегда выключенным

Counter-Strike: Global Offensive

Ваш компьютер блокирует систему VAC (новое решение)

Последняя версия Windows успела скандально прославиться множеством странных новшеств неясного происхождения – в их числе были и навязчивый сбор данных, и непонятный «Защитник» в качестве встроенного неотключаемого антивируса, и множество других странных дополнений.

Многие из этих нововведений были навеяны функциями в старых версиях Windows, и DEP ведёт своё происхождение ещё оттуда. «Data Execution Prevention», оно же «предотвращение выполнения данных», является штатной настройкой системы, призванной защитить пользователей от атак вирусов в приложениях.

На каких принципах основана работа этой надстройки? DEP представляет собой набор как аппаратных (NX – No Execute для процессоров AMD или XD – Execute Disabled для процессоров Intel), так и программных средств компьютера, предназначенных для защиты от вирусных атак.

Как только программа получает данные о подозрительной активности в определённых секторах памяти, предназначенных для самой Windows и стандартных утилит, она помечает их как «неисполняемые», ограничивая возможности попавшего туда ПО на запуск и распространение вредоносных компонентов на остальные части системы.

Фактически DEP представляет собой базовый функционал антивирусов, позволяющий ограничивать вторжение, запирая вирусы «в песочнице». Это, конечно, не полноценное лечение, но неплохое временное решение для недопущения заражения в остальные части системы.

Примерно так выглядит блокировка приложения DEP на Windows.

Как было сказано выше, программа блокирует активность приложений в заражённых секторах. Но что делать в ситуации, когда DEP срабатывает из-за ошибки, ограничивая работу системы?

Прежде чем пытаться что-то отключить, следует разобраться – а относится ли попавшая в немилость служба к появившейся проблеме?

Типовой образец ошибки, связанной со службами DEP – появление сообщения вида «инструкция по адресу «такому-то» обратилась к памяти по адресу «другому», память не может быть «written» либо «read»» при попытке запуска определённых приложений. Как можно понять по описанию, служба по неясным причинам ограничивает доступ программы к нашей системе, вызывая критические ошибки в её работе.

В первую очередь, стоит, проверить приложение и его файлы на вирусы – не на ровном же месте сработала тревога. Даже если проблемы не были найдены, стоит провести полную проверку системы, чтобы гарантировано не пропустить вирус.

В случае если ошибка остаётся на месте, а система всё же чиста – перейдём к следующему пункту.

В Виндовс 7 встроен очень полезный алгоритм предотвращения выполнения данных (ПВД), оригинальное название Data Execution Prevention (DEP). Суть состоит в следующем — ОС при аппаратной реализации NX (от фирмы-производителя Advanced Micro Devices) либо XD (от фирмы-производителя Интел) запрещает выполнять действия алгоритму из того сектора оперативной памяти, который отмечен параметром неисполняемый. Более просто: выполняет блокировку одного из направлений вирусной атаки.

Для определенного программного обеспечения включение этой функции приводит к предотвращению рабочих процессов, а также к возникновению неисправности при включение ПК. Данная ситуация возникает как с отдельными программными решениями, так и с системой в целом. Неисправности, связанные с обращением к оперативной памяти по определённому параметру, возможно, связаны с DEP. Рассмотрим способы решения данной проблемы.

Командная строка

Панель управления

Редактор базы данных

При выполнении данных несложных действий при помощи командной строки или настройки системы/реестра отключается функция DEP в Виндовс 7. Представляет ли опасность отключение функционала DEP? Чаще всего — нет, если программа, для которой происходит это действие, с официального ресурса, то это не опасно. В других случаях есть опасность заражения вирусным ПО.

Еще статьи по данной теме

We have already seen how Data Execution Prevention, a security feature can help prevent damage to your Windows 11/10/8/7 computer from viruses and other security threats. Harmful programs that try to attack Windows by attempting to execute code from system memory locations reserved for Windows and other authorized programs are stopped. These types of attacks can harm your programs and files. DEP can help protect your computer by monitoring your programs to make sure that they use system memory safely. If DEP notices a program on your computer using memory incorrectly, it closes the program and notifies you. It is a security feature.

While it is not recommended, you may have your reasons for wanting to disable Data Execution Prevention on your Windows computer. Lets us see how to disable DEP in Windows 11/10 using the bcdedit.exe tool.

Before you begin, you need to make sure that Secure Boot has been disabled on your system; else you may see The value is protected by Secure Boot policy and cannot be modified or deleted error message,

You will see the message – The operation completed successfully.

You will find that Data Execution Prevention has been disabled on your Windows computer.

You may then, if you wish, verify the status of the Data Execution Prevention feature on your system.

Enable Data Execution Prevention in Windows 11/10

This will enable back Data Execution Prevention.

Turn on or off DEP in Windows via System Properties

• First, press the Win+R hotkey to open the Run dialog box and enter sysdm.cpl in it to launch System Properties.
• Now, move to the Advanced tab inside the System Properties window and tap on Settings under Performance.
• After that, navigate to the Data Execution Prevention tab and select the Turn on DEP option that suits your requirement.

See this if you receive The boot configuration data store could not be opened message.

How do I find DEP in Windows 11?

wmic OS Get DataExecutionPrevention_Available

Is disabling DEP safe?

As explained earlier in this article, DEP is a security feature that helps prevent damage to your Windows 11/10/8/7 computer from viruses and other security threats. If you disable it, your system’s memory will become prone to attacks because malicious codes can be executed there. Hence, disabling DEP is not safe.

Read: Turn Off or On Data Execution Prevention (DEP) for Individual Programs.

В этой инструкции поговорим о том, как отключить DEP (Data Execution Prevention, предотвращение выполнения данных) в Windows 7, 8 и 8.1. То же самое должно работать и в Windows 10. Отключение DEP возможно как для системы в целом, так и для отдельных программ, при запуске которых появляются ошибки Data Execution Prevention.

Смысл технологии DEP заключается в том, что Windows, опираясь на аппаратную поддержку NX (No Execute, для процессоров AMD) или XD (Execute Disabled, для процессоров Intel) предотвращает выполнение исполняемого кода из тех областей памяти, которые помечены как неисполняемые. Если проще: блокирует один из векторов атаки вредоносного ПО.

Однако, для некоторого ПО включенная функция предотвращения выполнения данных может послужить причиной появления ошибок при запуске — встречается это и для прикладных программ, и для игр. Ошибки вида «Инструкция по адресу обратилась к памяти по адресу. Память не может быть read или written» тоже могут иметь своей причиной DEP.

Отключение DEP для Windows 7 и Windows 8. 1 (для всей системы)

Первый способ позволяет отключить DEP для всех программ и служб Windows. Для этого откройте командную строку от имени Администратора — в Windows 8 и 8.1 это можно сделать с помощью меню, которое открывается правым кликом мыши по кнопке «Пуск», в Windows 7 вы можете найти командную строку в стандартных программах, кликнуть по ней правой кнопкой мыши и выбрать «Запуск от имени Администратора».

Кстати, при желании, с помощью bcdedit вы можете создать в меню загрузки и выбора системы отдельную запись с отключенным DEP и использовать ее тогда, когда это требуется.

Примечание: для того, чтобы включить DEP в дальнейшем используйте ту же команду с атрибутом AlwaysOn вместо AlwaysOff.

Два способа отключить DEP для отдельных программ

Более разумным может быть отключение предотвращения выполнения данных для отдельных программ, вызывающих ошибки DEP. Сделать это можно двумя способами — через изменение дополнительных параметров системы в панели управления или с помощью редактора реестра.

В первом случае, зайдите в Панель управления — Система (можно также кликнуть по значку «Мой компьютер» правой кнопкой и выбрать «Свойства»). Выберите в списке справа пункт «Дополнительные параметры системы», затем на вкладке «Дополнительно» нажмите кнопку «Параметры» в разделе «Быстродействие».

Откройте вкладку «Предотвращение выполнения данных», отметьте пункт «Включить DEP для всех программ и служб, кроме выбранных ниже» и с помощью кнопки «Добавить» укажите пути к исполняемым файлам программ, для которых нужно отключить DEP. После этого желательно так же перезагрузить компьютер.

Отключение DEP для программ в редакторе реестра

По сути то же самое, что только что описывалось с применением элементов панели управления, можно сделать и посредство редактора реестра. Для его запуска нажмите клавиши Windows + R на клавиатуре и введите regedit после чего нажмите Enter или Ok.

В редакторе реестра перейдите к разделу (папки слева, если раздела Layers нет, создайте его) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion AppCompatFlags Layers

И для каждой программы, для которой требуется отключение DEP, создайте строковый параметр, имя которого соответствует пути к исполняемому файлу этой программы, а значение — DisableNXShowUI (см. пример на скриншоте).

Ну и наконец, отключать или не отключать DEP и насколько это опасно? В большинстве случаев, если программа, ради которой вы это проделываете загружена из надежного официального источника, это вполне безопасно. В остальных ситуациях — вы делаете это на свой страх и риск, хотя он и не слишком значителен.

Я скорее всего уже понимаю, что те, кто столкнулся с этой проблемой – уже её решили. Разжёвывать, что это из себя представляет – не нужно, потому что если вы обозреваете этот пост, значит вы уже знакомы с этой ерундой. В этом посте я просто решил поделиться способами решения этой хрени, с которой я сегодня столкнулся и мне удалось её решить. Ведь вы также как и я могли столкнуться с ней в настоящее время, и для экономии времени будет этот пост. Хотя по записям из Инета эта проблема уже существует несколько лет.

Пункты написал по порядку выполнения – по возрастанию или от азов до более редких/сложных. Да, некоторые пункты будут лишними лично для каждого, ведь проблема обычно решается одним из них. Но я всё же рекомендую проследовать всеми пунктами, чтобы минимизировать симптомы. Все действия обратимы, т.к. манипуляции выполняются штатными средствами.

Если у вас есть лечение, которое не описанное в списке и как раз оно вам помогло – пишите их ниже, добавлю.

На последок: Роспись будет краткой – без разжёвывания, как открыть cmd и прочее элементарное. Только суть. Потому что «элементарное» уже знает каждый нормальный пользователь. Если что-то не знаем – всё спокойно находится в Инете.

— Всё же стоит удостовериться, что у вас хватает места.Для примера я скачиваю GTA SA, repack объема 3.3 Гб. Некоторые архивы заархивированны сильным сжатием и нужно дополнительное свободное место на момент установки, что-бы оно нормально извлеклось. Суммарное свободное место должно составлять в 2 раза больше (не обязательно в 2 раза, до 100% исходного размера архива) – 3.3 x 2 = 6.6 Гб.

— Также проверяем свободное место на системном разделе, потому что в Temp располагается сама утилита распаковщика. И она как и все исполняющие файлы может резервировать место для своей работы (приколы ОСей).По моему мнению, 10-15-20 Гб должно быть свободно + в этот момент индикатор заполнения в Проводнике не должен быть критическим (красного цвета), иначе поведение системы меняется.

— Выключаем антивирусы, блокаторы и прочее. Windows Defender тоже вырубаем полностью, включая его всяческие дополнительные защиты памяти и прочие выдумки (это всё есть в Безопасности Windows). Если он всё же нужен – после установки игры возвращаем на место, игру добавляем в исключения.

— (необязательно) Я не проверял этот момент, но в некоторых случаях советовали выключать Брандмауэр на время установки. Даже когда это бестолкая идея.Мол, установщик может обращаться на сервера.

— В торрент-клиенте на самом загружаемом торренте принудительно проверьте хэш/контрольные суммы, что-бы сразу закрыть вопрос целостности.

— В имени папки repack’а не должно быть проблов, не дай Бог кириллицы, прочей ерунды. Дайте папке простое название на латинице.К примеру, скачиваете GTA V – сойдёт «gtav».

— Проверяем наш носитель на наличие ошибок.Chkdsk нам в помощь, инфу о его использовании можно узнать по запросу «chkdsk в командной строке».

— Это не сказать, что прям играет роль, но для меньших таймингов поиска секторов лучше сделать дефрагментацию. И не только на repack’е, а на всём носителе, для профилактики.

— Запускайте установщик через командную строку (от администратора).По правилам Windows, на терминалы (cmd и PowerShell от имени администратора) не распространяется некоторая политика безопасности. Это может быть звеном в нашем случае. Не забываем, что безопасность также распространяется на выполнение данных в ОЗУ.

Если ваш компьютер не загружается, автоматическое исправление ошибок запуска не помогает или вы попросту видите одну из ошибок наподобие «No bootable device. Insert boot disk and press any key» — во всех этих случаях может помочь исправление загрузочных записей MBR и конфигурации загрузки BCD, о чем и будет говориться в этой инструкции. (Но не обязательно поможет, зависит от конкретной ситуации).

Я уже писал статьи на похожую тему, например Как восстановить загрузчик Windows, но в этот раз решил раскрыть ее более подробно (после того, как меня спросили о том, как запустить восстановление Aomei OneKey Recovery, если оно было убрано из загрузки, а Windows перестала запускаться).

Обновление: если у вас Windows 10, то смотрим здесь: Восстановление загрузчика Windows 10.

Bootrec. exe — утилита исправления ошибок загрузки Windows

Все описываемое в этом руководстве применимо для Windows 10, Windows 8.1 и Windows 7, а использовать мы будем имеющийся в системе инструмент восстановления запуска bootrec.exe, запускаемый из командной строки.

При этом, командную строку потребуется запускать не внутри запущенной Windows, а несколько иначе:

Если в запущенной таким образом командной строке вы введете bootrec.exe, можно будет познакомиться со всеми доступными командами. В целом, их описание достаточно понятно и без моих пояснений, но на всякий случай я опишу каждый пункт и сферу его применения.

Запись нового загрузочного сектора

Запуск bootrec.exe с параметром /FixBoot позволяет записать новый загрузочный сектор на системном разделе жесткого диска, при этом будет использоваться загрузочный раздел, совместимый с вашей операционной системой — Windows 7, 8.1 или Windows 10.

Применение данного параметра пригодится в тех случаях, когда:

• Загрузочный сектор поврежден (например, после изменения структуры и размеров разделов жесткого диска)
• Была установлена более старая версия Windows после более новой (Например, вы установили Windows XP после Windows 8)
• Был записан какой-либо не Windows-совместимый загрузочный сектор.

Для записи нового загрузочного сектора просто запустите bootrec с указанным параметром, как это показано на скриншоте ниже.

Исправление MBR (Master Boot Record, Главная загрузочная запись)

Первый из полезных параметров bootrec.exe — FixMbr, позволяющий исправить MBR или загрузчик Windows. При его использовании, поврежденная MBR перезаписывается новой. Загрузочная запись располагается на первом секторе жесткого диска и сообщает БИОС, каким образом и откуда начинать загружать операционную систему. При повреждениях вы можете видеть следующие ошибки:

• No bootable device
• Missing operating system
• Non-system disk or disk error
• Кроме этого, если у вас появляется сообщение о том, что компьютер заблокирован (вирус) еще до начала загрузки Windows, тут тоже может помочь исправление MBR и загрузки.

Для того, чтобы запустить исправление загрузочной записи, введите в командной строке bootrec.exe /fixmbr и нажмите Enter.

Поиск потерянных установок Windows в меню загрузки

Если на вашем компьютере установлено несколько систем Windows старше Vista, однако не все они появляются в меню загрузки, вы можете запустить команду bootrec.exe /scanos для поиска всех установленных систем (и не только, например, таким же образом можно добавить в меню загрузки раздел восстановления OneKey Recovery).

В случае, если на вашем компьютере были найдены установки Windows, то для добавления их в меню загрузки используйте пересоздание хранилища конфигураций загрузки BCD (следующий раздел).

Пересоздание BCD — конфигураций загрузки Windows

Для того, чтобы перестроить BCD (конфигурацию загрузки Windows) и добавить в нее все утерянные установленные Windows системы (а также разделы восстановления, созданные на базе Windows), используйте команду bootrec.exe /RebuildBcd.

В некоторых случаях, если указанные действия не помогают, стоит попробовать выполнить нижеследующие команды перед выполнением перезаписи BCD:

• bootrec.exe /fixmbr
• bootsect.exe /nt60 all /force

Заключение

Как видите, bootrec.exe довольно-таки мощный инструмент для исправления разнообразных ошибок загрузки Windows и, могу сказать достоверно, один из наиболее часто используемых при решении проблем с компьютерами пользователей специалистами. Думаю, и вам однажды пригодится эта информация.

Updated: by

The bcdedit command line tool modifies the boot configuration data store, contains configuration parameters and controls how the operating system is booted. These parameters were previously in the boot.ini file (in BIOS-based operating systems) or in the nonvolatile RAM entries (in EFI (Extensible Firmware Interface-based) operating systems). You can use Bcdedit.exe to add, delete, edit, and append entries in the boot configuration data store.

Availability

Running «bcdedit» by itself is equivalent to running «bcdedit /enum ACTIVE».

Commands that operate on a store

See each of the above bcdedit command switch syntax and examples.

See our Safe Mode page for steps on using bcdedit to boot into Windows Safe Mode from a command line.

Как отключить DEP и когда этого делать не стоит

DEP представляет собой небольшую антивирусную надстройку, и ее простое отключение в случае срабатывания является как минимум не самым мудрым решением. Первое, что стоит сделать перед принятием решений о деактивации – убедиться, что срабатывание действительно ложное, и проблема заключается не в вирусном вторжении, а в сбоях диагностики.

Никогда не стоит исключать вероятность вирусной угрозы.

Для этого стоит воспользоваться любым антивирусным пакетом, поддерживающим работу «вне системы». Например, Dr.Web LiveDisk, представляющим собой полноценную систему, загружаемую с внешнего носителя из BIOS. Рекомендуем провести полную проверку компьютера без исключения системных разделов. Только в случае если система действительно не заражена, стоит прибегнуть к отключению DEP.

Чтобы отключить DEP для всех служб и программ

Полностью отключим службу DEP одной командой.

Отключение для отдельных программ – настраиваем исключения

Самый оптимальный способ, позволяющий ограничить функционал защиты в спорных ситуациях с отдельными приложениями, не затрагивая всю систему в целом. Для деактивации DEP для некоторых программ можно использовать два схожих подхода. Первый:

Отключим DEP для отдельных приложений, не трогая саму службу.

• Запустим «Панель управления» любым удобным способом: через панель «Пуск», поиск или вводом команды «control» в «Командной строке».
• Перейдём в раздел «Система и безопасность», нажав на соответствующую плитку, и нажмём на ссылку «Система» в новом меню. Другим подходом будет запуск через «Проводник» – откроем главное окно «Этого компьютера», нажмём правой кнопкой мыши на пустом пространстве и выберем пункт «Свойства» в выпадающем списке.
• Вне зависимости от метода запуска мы попадём в меню со свойствами нашей системы. Обратимся к левой панели и нажмём на ссылку «Дополнительные параметры системы».
• В новом окне обратимся к разделу «Быстродействие» на вкладке «Дополнительно» и нажмём на кнопку «Параметры».
• В окне «Параметры быстродействия» перейдём к вкладке «Предотвращение выполнения данных». Поставим галочку у параметра «Включить DEP для всех программ и служб, кроме выбранных ниже».
• Нажмём на кнопку добавить и укажем путь к исполняемым файлам нужных нам приложений – на них обычно ссылаются ярлыки, с которых происходит запуск. После нажмём на кнопки «Применить» и «ОК», затем перезагрузим систему.

Альтернативным решением будет внесение изменений в реестр для конкретных приложений. Для этого:

Вручную укажем путь к программам, которые будут игнорироваться DEP.

• Обратимся к левой панели – здесь представлена файловая система реестра. Перейдём по следующему пути: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion AppCompatFlags Layers. Если последний раздел по каким-то причинам не существует – создадим его вручную, указав это имя в новой папке.
• В открытой директории создадим строковые параметры, содержащие в своём названии полный путь к исполняемому файлу нужной нам программы, со значением «DisableNXShowUI» – мы можем увидеть пример на скриншоте перед инструкцией. Для каждого приложения потребуется создать отдельный параметр.

Запускаем DEP заново, если что-то пошло не так

Как уже было сказано ранее, DEP представляет собой одно из встроенных в систему антивирусных решений, и его полное отключение является крайне нежелательным. Но помимо ручных изменений на состояние настройки могут повлиять глобальные сбои в системе или мелкие ошибки, приводящие к отключению системы. Как вернуть работоспособность DEP в таких ситуациях?

Рассмотрим несколько универсальных решений

Запустим DEP одним из трёх способов.

Через «Командную строку»/ «Windows PowerShell»

Для восстановления работы DEP хватит буквально одной команды:

• Откроем «Командную строку» любым удобным способом – найдя утилиту через меню «Поиск», либо выбрав соответствующий пункт в списке, выпадающим по нажатию правой кнопки мыши на «Пуск».
• Закроем окно и перезапустим систему.

Через «Панель управления»

Штатный способ для тех, кто не любит работать с непонятными текстовыми командами. Для повторной активации DEP:

• Запустим «Панель управления» любым удобным способом: найдя ее через поиск или введя команду «control» в «Командной строке» или утилите «Выполнить».Перейдём в раздел «Система и безопасность», нажав на соответствующую плитку, и затем кликнем на ссылку «Система» в новом меню.Обратимся к левой панели и нажмём на ссылку «Дополнительные параметры системы».В новом окне обратимся к разделу «Быстродействие» на вкладке «Дополнительно» и нажмём на кнопку «Параметры».В окне «Параметры быстродействия» перейдём к вкладке «Предотвращение выполнения данных». Поставим галочку у параметра «Включить DEP для основных программ и служб Windows» либо у «Включить DEP для всех программ и служб, кроме выбранных ниже»в зависимости от наших целей.
• Запустим «Панель управления» любым удобным способом: найдя ее через поиск или введя команду «control» в «Командной строке» или утилите «Выполнить».
• Перейдём в раздел «Система и безопасность», нажав на соответствующую плитку, и затем кликнем на ссылку «Система» в новом меню.
• Обратимся к левой панели и нажмём на ссылку «Дополнительные параметры системы».
• В новом окне обратимся к разделу «Быстродействие» на вкладке «Дополнительно» и нажмём на кнопку «Параметры».
• В окне «Параметры быстродействия» перейдём к вкладке «Предотвращение выполнения данных». Поставим галочку у параметра «Включить DEP для основных программ и служб Windows» либо у «Включить DEP для всех программ и служб, кроме выбранных ниже»в зависимости от наших целей.

С помощью «Редактора реестра»

Способ для тех, кто не ищет лёгких путей, либо если другие способы по неясным причинам не срабатывают так, как надо. Для восстановления полноформатной работы DEP:

• Обратимся к левой панели – здесь представлена файловая система реестра. Перейдём по следующему пути: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion AppCompatFlags Layers.
• Удалим все файлы в папке, закроем активные окна и перезапустим систему.

После восстановления мы сможем вернуть нужные ограничения любым из перечисленных выше способов. Но не стоит забывать о проверке системы при появлении ошибок – вероятность заражения не исключается простым отключением сообщения о сбое.