任何程序的运行都离不开内存，病毒等恶意程序也必须进入内存，才可以对系统进行破坏。如果能够对内存进行保护，让合法的程序在内存中自由运行，而对恶意程序在内存中的活动加以监视，那么系统的安全就处于可控状态。利用Windows 7提供的数据执行保护功能（简称DEP），就可以实现上述功能。DEP有助于防止病毒等恶意程序对系统进行破坏，一般来说，系统会使用一部分内存存储数据，使用另一部分内存用于执行程序指令，而病毒可以通过各种手段将有害数据存放在内存中，一旦其被运行的话，就可以激活病毒程序对系统进行破坏。而DEP可以通过监视程序活动确保它们安全使用计算机内存，如果DEP发现某个程序正试图从用于存储数据的内存部分运行指令，则DEP会关闭该程序并通知您。

使用DEP功能的前提是目标软件提供了与DEP兼容的程序版本，如果是的话，开启DEP功能后该程序就可以受到DEP的保护，如果不是的话，可以针对该程序关闭DEP保护。下面就介绍如何针对自己信任的程序关闭DEP，而对不可知的程序开启DEP保护功能。以管理员身份登录系统，在系统属性窗口中的“高级”面板中的“性能”栏中点击“设置”按钮，在性能选项窗口中的“数据执行保护”面板中选择“为除下列选定程序之外的所有程序和服务启用DEP”项，点击“添加”按钮，添加自己信任的程序文件。当添加所有信任的程序后，点击确定按钮保存配置信息，然后重启系统激活DEP保护功能。