La protection DEP (Data Execution Prevention) fait partie de windows XP depuis le SP2. Elle exploite la technologie NX d’AMD (No eXecute), appelée XD chez Intel (eXecute Disable), c'est la même chose). Sa fonction est de bloquer les applications dont le comportement est jugé "suspect", pour éviter par exemple des débordements de tampon (buffer overflow), techniques utilisées par des programmes nuisibles ou pour exploiter des failles de sécurité. Cette technologie a pu par exemple bloquer la faille WMF dernièrement, mais aussi perturber des programmes comme skype 2.0
La protection DEP est directement exploitée par le processeur, de façon matérielle, (processeurs de la famille AMD64 (Athlon 64, FX et opteron) ou Itanium et pentium4 à suffixe J chez intel, ex P4 520J).
Toutefois, la protection DEP existe aussi en version logicielle, et fait aussi partie du SP2 : elle est même activée par défaut, indépendamment des fonctionnalités DEP matérielles du processeur. Donc avec XP SP2, soit la version logicielle est activée, soit la prise en charge matérielle est assurée.
La version logicielle s'applique par défaut aux principaux composants et services du système d'exploitation uniquement, pour ne pas monopoliser trop de ressources.
Il est toutefois possible de désactiver complètement la protection DEP en jouant avec un paramètre dans le fichier c:\boot.ini
Vous pouvez le faire en affichant les fichiers cachés et en décochant la case masquer les fichiers du système d'exploitation (outils, option des dossiers dans n'importe quelle fenêtre de l'explorateur, ou dans panneau de configuration / système / onglet "avancé" / bouton "paramètres" de la section démarrage et récupération / bouton "modifier", ça édite boot.ini.
Attention, il s'agit d'un fichier vital du système, toute erreur de manipulation peut entraîner l'impossibilité de démarrer votre machine. Si vous n'êtes pas sûr de ce que vous faites, ne le faites pas. Ne le faites pas pour gagner de la mémoire, le gain est minime, préferez le faire en cas d'incompatibilités.
Attention à ne pas sauter de ligne ou autre problèmes, écrivez par dessus le texte présent.
A la fin du fichier, il y a "NoExecute=xxxx" où xxxx est une variable, voici la liste des possibilités en exemples :
-----------------------------------------------------------
/noexecute=OptIn Seuls les composants et services système de Windows bénéficient de la protection DEP
/NoExecute=OptOut La fonctionnalité DEP est activée pour tous les processus. Les administrateurs peuvent créer manuellement une liste d'applications spécifiques ne bénéficiant pas de la protection DEP.
/NoExecute=AlwaysOn La fonctionnalité DEP est activée pour tous les processus.
/NoExecute=AlwaysOff La fonctionnalité DEP n'est activée pour aucun processus.
-----------------------------------------------------------
Source : Microsoft
Si vous avez réussi (à démarrer) et que la protection est bien désactivée, vous aurez cette fenêtre de configuration entièrement grisée :
