20 octobre 2011
publié par 
La "Prévention d'exécution des données", ou "Data Execution Prevention" / DEP, est une fonctionnalité incluse dans Windows depuis XP SP2 et 2003 SP1. Il s'agit d'un mécanisme de protection de l'utilisation de la mémoire, qui peut être logiciel ou matériel suivant le type de processeur dont est équipé :
  • le serveur dans le cas de Windows 2003 ou 2008, y compris dans un contexte TSE ou Citrix,
  • la station de travail dans le cas de Windows XP, Vista ou 7/Seven.

Comme tout mécanisme de sécurité, dans la majeure partie des cas il rempli parfaitement son rôle. Mais l'hétérogénéité des parcs informatiques est telle, que ce mécanisme pourra être pris en défaut et stopper à tord une application (arrêt du processus, GPF, "Ce programme va être arrêté..."). Ce n'est jamais systématique, mais au contraire sur un site isolé, lorsqu'une application sollicitera un certain pilote de périphérique, et/ou qu'il y aura un certain processus actif au mauvais moment. Il ne s'agit aucunement d'une malfonction de la prévention des données, on retrouve la même contrepartie quelque soit le dispositif de sécurité :
  • les antivirus qui protègent en permanences les systèmes, mais qui parfois peuvent remonter un faux positif,
  • l'alarme d'une auto qui stoppent le plus souvent des personnes mal intentionnées ... mais parfois un honnête propriétaire.

Le mécanisme de prévention des données n'est pas détaillé ici, car il existe de très nombreuses pages sur Internet pour le décrire. Voici cependant le mode opératoire permettant de le désactiver. En cas de doute sur une station ou un serveur, cela permet ainsi de voir immédiatement si la prévention des données est en cause :
  • ouvrir les "propriétés système" via le panneau de configuration, ou le raccourci "touche Windows + Pause",
  • sélectionner le volet "Paramètres système avancés",
  • dans le cadre "Performance", cliquer sur "Paramètres",
  • dans le volet "Prévention de l'exécution des données", cocher l'option suivante "Activer la prévention d'exécution des données pour les programmes et les services Windows uniquement",
  • redémarrer le poste.




Si cette désactivation met en évidence un conflit, il est ensuite possible d'affiner la configuration en réactivant la prévention des données, mais en faisant dans la même interface une exclusion pour le programme ou le pilote concerné.

Voici une série de liens détaillant la prévention des données, et illustrant son paramétrage :


< Retour