Настройка DEP на уровне системы определяется параметрами в файле Boot.ini.

Windows поддерживает четыре варианта настройки DEP на уровне системы. Во всех этих вариантах может использоваться как программная, так и аппаратная реализация DEP.

OptIn — Данное значение используется по умолчанию. На компьютерах, оснащенных процессорами с поддержкой DEP, функция DEP включена по умолчанию для ограниченного числа системных файлов и программ. При этом по умолчанию защищаются только системные файлы Windows.

OptOut — По умолчанию функция DEP включена для всех процессов. В диалоговом окне Система панели управления можно вручную создать список приложений, для которых следует отключить DEP.

AlwaysOn — Функция DEP включается для всей системы. Все процессы работают с выполнением проверок DEP. В этом режиме нельзя отключить функцию DEP для отдельных приложений. Исправления, обеспечивающие совместимость программ, для функции DEP в силу не вступают. Программы, для которых с помощью пакета средств обеспечения совместимости приложений было отключено использование функции DEP, также работают с выполнением проверок DEP.

AlwaysOff — Функция DEP отключена для всей системы, независимо от наличия аппаратной поддержки DEP. Процессор не работает в режиме PAE, если в файле Boot.ini не указан параметр /PAE.

Некоторые компьютеры позволяют отключать поддержку процессором аппаратной функции DEP в BIOS. В зависимости от изготовителя компьютера параметр, позволяющий отключить эту поддержку, может называться «Data Execution Prevention», «XD», «Execute Disable» или «NX».

Параметры, указываемые в файле Boot.ini, выглядят следующим образом:
/noexecute=уровень_политики
Уровень_политики может принимать значения AlwaysOn, AlwaysOff, OptIn и OptOut.