Prévention de l'Exécution des Données

Dernière mise à jour le par christelle.b .

Paramétrer ou désactiver la Prévention d'Exécution des Données (PED)

Depuis le SP2 de Windows XP (Vista inclus), une nouvelle gestion de la mémoire (mode No eXecute) a été ajoutée, elle permet aux processeurs Athlon 64 d'AMD de protéger le système contre des attaques par dépassement de mémoire tampon. Mais des applications peuvent être incompatibles avec cette prévention d'exécution des données (Data Execution Prevention ou DEP) et ne pas fonctionner correctement. Vous pouvez cependant définir des exceptions et la désactiver pour des applications précises.

Donc, si vous avez des messages de sécurité avec Windows XP, comme ici :

Je vous propose de paramétrer cette PED comme ceci :

  • Sous XP :
    • Allez dans le menu Démarrer.
    • Faites un clic-droit sur Poste de travail puis cliquez sur Propriétés.
    • Dans la zone Performances, cliquez sur Paramètres.
  • Sous Vista :
    • Allez dans le menu Démarrer.
    • Faites un clic-droit sur Ordinateur puis cliquez sur Propriétés.
    • Dans le volet gauche de la fenêtre qui vient de s'ouvrir, cliquez sur Paramètres système avancés.
    • Dans la zone Performances, cliquez sur Paramètres.
  • Allez à l'onglet Prévention de l'exécution des données.
  • Sélectionnez alors l'option "Activer la prévention d'exécution des données pour tous les programmes et services, sauf ceux que je sélectionne".
  • Cliquez alors sur le bouton "Ajouter" puis sélectionnez sur votre disque dur l'exécutable de votre programme incompatible avec la Prévention d'exécution des données. Cliquez alors sur le bouton Ouvrir.
  • Cliquez enfin sur le bouton OK puis redémarrez votre ordinateur pour appliquer la modification.

Ou de la désactiver complètement par le boot.ini comme suit (ceci est valable seulement pour Windows XP) :

  • Cliquez avec le bouton droit de la souris sur le Poste de travail puis choisissez la commande Propriétés.
  • Ouvrez ensuite l'onglet Avancé puis cliquez sur le bouton Paramètres de la rubrique Démarrage et récupération.
  • Dans la fenêtre Démarrage et récupération, cliquez sur le bouton Modifier de la zone Démarrage du système.
  • Dans le bloc-notes, déroulez le menu Édition puis cliquez sur Rechercher.
  • Saisissez /noexecute et cliquez sur Suivant. Cliquez ensuite sur Annuler.
  • Remplacez alors le niveau de stratégie, xxxx, de /noexecute=xxxx par AlwaysOff. Votre commutateur doit maintenant correspondre à /noexecute=AlwaysOff.
  • Fermez le bloc-notes en enregistrant le fichier boot.ini puis cliquez deux fois sur Ok pour fermer les fenêtres ouvertes.
  • Redémarrez enfin votre ordinateur.

Remarque : Je ne pense pas (avis personnel) que ce système de sécurité soit très serviable mais pose par contre beaucoup de problème.

Néanmoins si un jour vous souhaitez le réactiver, il vous suffit de recommencer l'opération et de remplacer /noexecute=AlwaysOff par /noexecute=Optin.

Cet article est régulièrement mis à jour par des experts sous la
direction de Jean-François Pillou, fondateur de CommentCaMarche.
Ce document intitulé « Prévention de l'Exécution des Données » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.