如果你的系统升级到了sp2，启用sp2的dep功能即可防范病毒破坏，这是因为dep能够对各种程序进行监视，阻止病毒在受保护的内存位置运行有害代码。dep通过处理器的nx(no execute)功能，查找内存中没有明确包含可执行代码的数据（这些数据有时会是病毒的源代码），找到这些数据后，nx将它们都标记为“不可执行”。以后如果某程序在内存中，试图执行这些带“不可执行”标记的代码，sp2将会自动关闭该程序。因此，假如你运行了一个已经染毒的软件，dep就会把病毒代码标记为“不可执行”，这样就能阻止病毒在内存中运行，保护电脑中的文件免受蠕虫、病毒的传染破坏。

　　如果你想充分发挥dep的保护功能，除了要把系统升级到sp2之外，你的cpu还必须支持dep技术。目前常见的32位处理器（例如p4 northwood等）并不支持nx，支持该技术的cpu主要有amd的64位处理器（athlon 64、amd opteron），以及intel的安腾系列cpu、j系列的p4 prescott，据说nvidia、via、全美达等公司也计划在其芯片中加入nx技术，不过这些厂商更新nx的步伐过于缓慢，正式推出还有待时日。

　　启用或禁用dep的方法

　　默认情况下，sp2仅对基本 windows 程序和服务启用了dep。不过你也可以自己设置，让电脑上的所有程序都启用dep，以便防范病毒。

　　例如除了acrobat reader5.0之外，要让所有的程序和服务都启用dep，操作方法是：以管理员权限账户登录sp2，然后单击“开始→设置→控制面板”，双击“系统”，单击“高级”选项卡，单击“性能”下的“设置”，单击“数据执行保护”选项卡，选中“为除下列程序之外的所有程序和服务启用 dep”（如图），单击“添加”，导航到“program files”文件夹，选择该程序（acrobat reader 5.0）的可执行文件（扩展名为.exe），最后单击“确定”完成。

　　如果你要为某程序（例如acrobat reader 5.0）禁用dep，可以单击以上的“添加”按钮，把它加到列表中即可。以后该程序就很容易受到攻击，病毒能够潜入该程序中，然后再传染给电脑上的其他程序及outlook中的联系人，并且破坏你的个人文件。如果有的程序启用 dep 后无法正常运行，你可以向软件厂商索取兼容dep的程序版本，如果没有这样的版本则禁用dep。

　　为了支持dep，p4 prescott采用了edb 技术

　　为了配合微软的dep功能，intel为自己的cpu开发了“execute disable bit”（edb）内存保护技术。目前intel p4 prescott(mpga478与lga775封装)为c0或d0步进核心，最新的j系列p4 prescott采用e0步进核心。其中只有j系列p4 prescott具备防病毒功能，只有它才真正支持edb技术，能够配合sp2的dep防毒功能，让针对缓冲区溢出(buffer overrun)漏洞设计的病毒失效，预防它们复制并散播到其他系统。

　　如果你使用了p4 prescott/celeron d（c0步进核心）的处理器，升级到sp2之后，就会发现windows xp操作系统死锁在启动画面，但换上p4 northwood却不会出现这个问题。这是因为sp2能够开启p4 prescott (c0步进核心)内含的edb 功能，但是这种型号的cpu并没有edb的执行能力，其内部edb部分的晶体管不会加电运作，因此会导致系统死锁。为了解决这个问题，微软已在9月14日发布了相关修正文件，大家可以到微软的官方网站去下载。windows xp英文版用户下载地址是http://download.microsoft.com/download/c/a/5/ca5f5398-2391-42e6-8b40-f6ec4db31c88/windowsxp-kb885626-v2-x86-enu.exe，windows xp简体中文版用户下载地址http://download.microsoft.com/download/2/b/7/2b75ebbf-ce4c-4595-8ddf-4d45e4c1ca18/windowsxp-kb885626-v2-x86-chs.exe

　　为了支持dep，amd的64位cpu使用evp技术

　　amd 64位处理器最先支持微软的dep技术。为了配合dep，amd与微软一起设计研发了amd的新芯片功能“enhanced virus protection”（evp增强病毒保护）。amd 64位处理器（包括athlon 64/athlon 64 fx/athlon 64移动版本/sempron移动版本等）都将具有evp功能。evp功能可以和sp2的dep技术配合，防范“缓存溢出”这一常见攻击手段，打击一些病毒和蠕虫，对收发电子邮件、下载文件等日常工作进行更好的保护。

　　不过在amd 64位处理器的机器上安装sp2之后，只要你的电脑启动了dep功能、并且配置了要求名为mpegport.sys驱动程序文件的硬件设备，当你使用sigma设计公司的realmagic hollywood plus dvd解码软件时，就会与dep发生冲突。这是因为比较老的驱动程序会进行一些与病毒类似的操作，于是sp2就误认它为病毒，从而启动dep，导致电脑反复地重新启动。为了解决这个问题，微软建议用户更新这个较老的驱动程序，或者为这个解码软件禁用dep，关掉sp2的病毒防护功能。