La prevención de ejecución de datos (DEP) es una función de seguridad a nivel del sistema incluida en las máquinas con Windows. El propósito principal de DEP es monitorear procesos y servicios para proteger contra la explotación de código malicioso al cerrar cualquier programa que no funcione correctamente en la memoria.
La función, también conocida como protección del espacio ejecutable, incluye un conjunto de tecnologías de hardware y software que realizan comprobaciones adicionales de la memoria del sistema para detener la ejecución de códigos maliciosos.
Cada vez que un programa malicioso intenta ejecutar código en configuraciones específicas de la memoria del sistema reservadas para programas autorizados y Windows, el DEP los marca como inaplicables y expone un error.
Todo esto sucede para evitar cualquier daño a su computadora por virus y otras amenazas de seguridad. Sin embargo, DEP a veces puede entrar en conflicto con programas legítimos como su antivirus, en cuI caso es posible que deba desactivar la función para aplicaciones específicas.
Cómo funciona la prevención de ejecución de datos en Windows 10
DEP no es una protección integral contra todas las vulnerabilidades de código malicioso; es solo otra herramienta que puede usar junto con su software de seguridad para proteger sus aplicaciones.
En muchos sistemas operativos, las regiones de memoria están reservadas donde se ejecutan funciones y programas críticos. Este espacio de memoria es limitado, por lo que si algo que no está escrito correctamente o ingresa un código malicioso, puede ocupar demasiado espacio y provocar que se vea abrumado por un búfer.
Cuando eso sucede, puede dar acceso a datos potencialmente críticos a usuarios o programas a los que no se debe acceder.
DEP interviene para contrarrestar dicho acceso o ejecución por parte de programas ejecutables que no pueden cargarse en las áreas de memoria del sistema. La función genera inmediatamente una excepción cuando detecta la carga de código sospechoso y evita que se ejecute.
La desventaja de DEP es que puede señalar programas antiguos que no son de Microsoft que dependen de los Servicios de Windows. Sin embargo, puede deshabilitar DEP o crear una excepción en la configuración de su sistema para ejecutar dichos programas.
Nota: Algunos errores DEP son causados por controladores de dispositivos obsoletos en el sistema.
Tipos de prevención de ejecución de datos en Windows 10
Hay dos formas diferentes de crear un DEP:
- Hardware basado en DEP
- DEP basado en software
Hardware basado en DEP
El DEP basado en hardware detecta el código sospechoso que se ejecuta desde las regiones de la memoria como unecrypt, lo intercepta y genera una excepción para evitar cualquier ataque al sistema. La única excepción es cuando el código ejecutable es específico de la región.
La DEP basada en hardware se basa en el hardware del procesador para marcar la memoria con un conjunto adecuado de atributos que indican que el código no debe ejecutarse desde esa memoria.
Para utilizar DEP de hardware, se deben cumplir las siguientes condiciones:
- El procesador de su computadora debe ser compatible con DEP basado en hardware. La implementación de hardware real de DEP varía según la arquitectura de procesadores como AMD e Intel, cuyas arquitecturas son compatibles con Windows y DEP.
- Habilite la DEP basada en hardware en el BIOS.
- Windows Server 2003 con Service Pack 1 debe estar instalado en su computadora o Windows XP con Service Pack 2 debe estar instalado en su computadora.
- Habilite DEP basado en hardware para programas en su PC. En los programas de 32 bits, la DEP basada en hardware puede estar deshabilitada según su configuración, pero en las versiones de Windows de 64 bits, la configuración siempre está habilitada para los programas integrados de 64 bits.
¿No está seguro de qué versión de Windows se está ejecutando en su PC? Aquí hay 4 formas de averiguar si está utilizando Windows de 32 bits o de 64 bits.
DEP basado en software
DEP es un conjunto adicional de controles de seguridad DEP basados en software que ayuda a evitar que el código malicioso aproveche los mecanismos de manejo de excepciones en Windows.
Este tipo de DEP se ejecuta en cualquier procesador capaz de ejecutar Windows XP Service Pack 2 y solo cuesta un sistema binario limitado, independientemente de las capacidades de DEP basadas en hardware de su procesador.
Cómo saber si DEP está activo en su PC con Windows 10
Puede comprobar el estado DEP del sistema de su PC siguiendo estos pasos:
- Abierto Panel de control y seleccione Sistema y seguridad.
- A continuación, seleccione Sistema.
- Mas o menos Ver Configuración avanzada del sistema en el cuadro de búsqueda.
- En la ventana emergente Configuración del sistema, seleccione Ajustes acerca de Actuación alternativa
- Escoger prevención de ejecución de datos pestaña para abrir Configuración DEP.
- Verá su estado actual de DEP en su sistema y si el procesador de su computadora es compatible o no con DEP basado en hardware.
- También puede agregar excepciones a DEP si es necesario, pero solo haga esto si no hay otras opciones. Para agregar excepciones, seleccione Ejecutar DEP para todos los programas y servicios excepto los que seleccione y luego seleccione Por favor. Seleccione el archivo ejecutable que desea excluir y luego reinicie su computadora para que los cambios surtan efecto.
Nota: La maIría de los conflictos son causados por programas de 32 bits y no puede excluir programas de 64 bits de DEP.
Cómo habilitar o deshabilitar DEP en Windows 10
Puede deshabilitar DEP en Windows 10 para hacer ciertas excepciones o modificaciones a algunas aplicaciones que se usarán en Windows 10. Esto no se recomienda, pero si lo necesita, la única forma de hacerlo ahora es tres líneas de comando. .
- Para comenzar, seleccione Comienzo y tipo CMD para abrir el menú del símbolo del sistema. Escoger Ejecutar como administrador para abrir una sugerencia de comando de elevación.
- En la ventana del símbolo del sistema, ingrese el siguiente comando: BCDEDIT / ESTABLECER {ACTUAL} NX PRESENTE y presiona Ingresar. El cambio surtirá efecto después de reiniciar su computadora. En algunos casos, es posible que deba ajustar la configuración del BIOS para deshabilitar DEP a través de este comando.
Nota: si desea desactivar DEP para un programa en el que confía, primero verifique si el editor tiene una versión compatible con DEP disponible o si hay actualizaciones disponibles. Si hay disponible una versión o actualización compatible con DEP, instálela y deje DEP activo para que pueda disfrutar de la protección que puede proporcionar. De lo contrario, deshabilitar DEP puede exponer su sistema a un ataque que podría propagarse a otros archivos y programas.
- Para volver a habilitar DEP, abra un comando de solicitud de sugerencia e ingrese este comando: BCDEDIT / ESTABLECER {ACTUAL} NX SIEMPRE. Reinicie su computadora para que los cambios surtan efecto.
Disfrute de la protección DEP
Si bien la prevención de ejecución de datos es una característica valiosa, no todo el software y el hardware la admiten por completo. Por esta razón, su computadora puede experimentar algunos problemas y mensajes de error debido a los conflictos que tienen que superar algunos procesos de Windows al trabajar con DEP.
Sin embargo, DEP es una de las protecciones de sistema basadas en Windows más básicas. A menos que haya una razón válida para deshabilitarlo, DEP siempre debe permanecer activo de forma predeterminada y debe tratarse con precaución.
