¿Qué es la prevención de ejecución de datos en Windows 10?

Hola leyente ! Aquí Lautaro con un nuevo tutorial para ustedes !
Espero que les guste y nos vemos en el próximo tutorial

La Prevención de ejecución de datos (DEP) es una función de seguridad a nivel del sistema incluida en las máquinas con Windows. El propósito principal de DEP es monitorear procesos y servicios para protegerse contra vulnerabilidades de código malicioso cerrando cualquier programa que no se ejecute correctamente en la memoria.

La función, que también se conoce como protección del espacio ejecutable, comprende un conjunto de tecnologías de hardware y software que realizan funciones adicionales comprobaciones de la memoria del sistema para detener la ejecución de códigos maliciosos.

Siempre que un programa dañino intenta ejecutar código en ubicaciones específicas de la memoria del sistema reservadas para programas autorizados y Windows, DEP los marca como no ejecutables y arroja un error.

Todo esto sucede para evitar cualquier daño a su computadora por virus y otras amenazas de seguridad. Sin embargo, DEP a veces puede entrar en conflicto con programas legítimos como su antivirus, en cuyo caso es posible que deba desactivar la función para aplicaciones específicas.

Cómo funciona la prevención de ejecución de datos en Windows 10

DEP no es una defensa integral contra todas las vulnerabilidades de código malicioso; es solo otra herramienta que puede usar junto con su software de seguridad para proteger sus aplicaciones.

En muchos sistemas operativos, hay regiones de memoria reservadas donde se ejecutan funciones y programas críticos. Este espacio de memoria es limitado, por lo que si algo que no está escrito correctamente o un código malicioso ingresa, podría ocupar demasiado espacio y dejarlo con una situación de desbordamiento del búfer.

Cuando eso suceda, podría dar acceso a datos potencialmente críticos a usuarios o programas que no deberían acceder a ellos.

DEP interviene para contrarrestar dicho acceso o ejecución por parte de cualquier programa ejecutable que no tenga permitido cargar en las áreas de memoria del sistema. La función genera una excepción inmediatamente cuando detecta la carga de código sospechoso y evita que se ejecute.

La desventaja de DEP es que puede marcar programas antiguos que no son de Microsoft y que dependen de los servicios de Windows. Sin embargo, puede desactivar DEP o crear una excepción en la configuración de su sistema para ejecutar dichos programas.

Nota: Algunos errores de DEP son causados ​​por controladores de dispositivo obsoletos en el sistema.

Tipos de prevención de ejecución de datos en Windows 10

Hay dos métodos diferentes para crear DEP:

  • DEP basado en hardware
  • DEP basado en software

DEP basado en hardware

Un DEP basado en hardware detecta código sospechoso que se ejecuta desde regiones de memoria como no ejecutable, intercepta y genera una excepción para evitar cualquier ataque al sistema. La única excepción es cuando la región contiene específicamente código ejecutable.

El DEP basado en hardware se basa en el hardware del procesador para marcar la memoria con un conjunto apropiado de atributos que indican que el código no se debe ejecutar desde esa memoria.

Para utilizar DEP basado en hardware, se deben cumplir las siguientes condiciones:

  • El procesador de su computadora debe ser compatible con DEP basado en hardware. La implementación real del hardware DEP varía según la arquitectura del procesador, como AMD e Intel, cuyas arquitecturas compatibles con Windows también son compatibles con DEP.
  • Habilite DEP basado en hardware en el BIOS.
  • Su computadora debe tener instalado Windows Server 2003 con Service Pack 1 o Windows XP con Service Pack 2.
  • Habilite DEP basado en hardware para programas en su computadora. En los programas de 32 bits, el DEP basado en hardware puede estar deshabilitado según su configuración, pero en las versiones de Windows de 64 bits, la configuración siempre está habilitada para los programas integrados de 64 bits.

¿No está seguro de qué versión de Windows se está ejecutando en su PC? Aquí hay 4 formas de saber si está utilizando Windows de 32 bits o de 64 bits.

DEP basado en software

El DEP basado en software es un conjunto adicional de comprobaciones de seguridad de DEP que ayudan a evitar que el código malicioso aproveche los mecanismos de manejo de excepciones en Windows.

Este tipo de DEP se ejecuta en cualquier procesador que sea capaz de ejecutar Windows XP Service Pack 2 y protege solo binarios del sistema, independientemente de las capacidades DEP basadas en hardware de su procesador.

Cómo saber si DEP está activo en su PC con Windows 10

Puede verificar el estado de DEP en el sistema de su PC mediante los siguientes pasos:

  1. Abierto Panel de control y seleccione Sistema y seguridad.
  1. A continuación, seleccione Sistema.
  1. Tipo Ver configuración avanzada del sistema en el cuadro de búsqueda.
  1. En la ventana emergente Configuración del sistema, seleccione Configuraciones bajo la Actuación sección.
  1. Seleccione prevención de ejecución de datos pestaña para abrir Configuración DEP.
  1. Verá su estado actual de DEP en su sistema y si el procesador de su computadora es compatible con DEP basado en hardware.
  1. También puede agregar excepciones a DEP si es necesario, pero hágalo solo si no hay otras alternativas. Para agregar excepciones, seleccione Activar DEP para todos los programas y servicios excepto los que seleccione y luego seleccione Añadir. Elija el archivo ejecutable que desea excluir y luego reinicie su PC para que los cambios surtan efecto.

Nota: La mayoría de los conflictos son causados ​​por programas de 32 bits y no puede excluir programas de 64 bits de DEP.

Cómo habilitar o deshabilitar DEP en Windows 10

Puede deshabilitar DEP en Windows 10 para realizar excepciones o modificaciones específicas para algunos aplicaciones que se utilizarán en Windows 10. Esto no es recomendable, pero si debe hacerlo, la única forma de hacerlo en este momento es a través de una línea de comandos.

  1. Para empezar, seleccione comienzo y escriba CMD para abrir el menú del símbolo del sistema. Seleccione Ejecutar como administrador para abrir un símbolo del sistema elevado.
  1. En la ventana del símbolo del sistema, ingrese este comando: BCDEDIT / SET CURRENT NX SIEMPRESOFF y presione Entrar. El cambio entrará en vigencia después de que su computadora se reinicie. En algunos casos, es posible que deba ajustar una configuración de BIOS para deshabilitar DEP a través de este comando.

Nota: Si desea desactivar DEP para un programa en el que confía, compruebe primero si el editor tiene disponible una versión compatible con DEP o si tiene actualizaciones disponibles. Si hay disponible una versión o actualización compatible con DEP, instálela y deje DEP activo para que pueda disfrutar de la protección que puede brindar. De lo contrario, deshabilitar DEP puede dejar su sistema vulnerable a un ataque que podría extenderse a otros archivos y programas.

  1. Para habilitar DEP nuevamente, abra un símbolo del sistema elevado e ingrese este comando: BCDEDIT / SET CURRENT NX SIEMPRE. Reinicie su PC para que los cambios surtan efecto.

Disfrute de la protección DEP

Si bien la Prevención de ejecución de datos es una función valiosa, no todo el software y hardware la admite por completo. Por esta razón, su PC puede experimentar ciertos problemas y mensajes de error debido a los conflictos que enfrentan algunos procesos de Windows cuando trabajan con DEP.

Sin embargo, DEP se encuentra entre las protecciones de sistema basadas en Windows más básicas. A menos que haya una razón válida para deshabilitarlo, DEP siempre debe permanecer activo de forma predeterminada y debe tratarse con precaución.

Deja un comentario