Wird von einem fehlerhaften Programmierer oder bösartigen Code der Versuch unternommen, eine so gekennzeichnete Gedächtnisseite auszulösen, so wird diese von der CPU abgefangen und über einen Hardware-Interrupt an das Betriebsystem gemeldet. Unter Windows gibt es 4 verschiedene Einstellmöglichkeiten für DEP. Die beiden können über die GUI im Control Panel eingestellt werden, die anderen nur über bcdedit.exe. Dies ist ein Betriebsmodus des Windows-Kernels, der nur während des Bootvorgangs eingestellt werden kann.
Dies sind die Parameter unter Systeme und Sicherheiten unter ? Systemeinstellungen ? Erweitertes Systemelement unter ? Erweitertes ? Performance ? Data Execution Prevention. Standardmäßig ist für Datenserver der Schutz vor Datenausführungsverhinderung für alle Anwendungen und Services mit Ausnahmen der ausgewählten (OptOut) höher eingestellt. In der Ausnahmeliste im Control Panel erscheint dann eine solche Applikation nicht mehr sichtlich.
Dabei werden die im Control Panel eingestellten Bootoptionen von Windows übernommen und sind daher erst nach einem Restart gültig. Sie können in einer Eingabeaufforderung mit Administratorrechten die derzeit gültige Fassung - Abmeldung oder Abmeldung - über die Funktion /enum anzeigen. Nur über bcdedit.exe können zwei weitere Konfigurationsoptionen unmittelbar eingestellt werden: wcdedit /set {current} nx AlwaysOn aktiviert DEP für das gerade verwendete Betriebsystem, erlaubt aber keine Ausnahme-Liste oder das Ändern der Parameter über das Control Panel.
Ebenso werden allfällige Kompabilitätsoptionen vernachlässigt. nx ImmerAus beendet DEP für das gerade aktivierte Betriebsystem vollständig und unterbindet das Zuschalten über das Control Panel. Die beiden Konfigurationsoptionen in der Zentrale sind in beiden Fällen ausgeschaltet und können nur mit bcdedit.exe in einer Eingabeaufforderung mit Administratorrechten wiederhergestellt werden.