El DEP o Data Execution Prevention es una característica por software pensada para la prevenir la ejecucion de software “peligroso” e incorporada a partir del Service Pack 2 de Windows XP.
El sistema consiste en definir las áreas de la memoria sin permisos de ejecución salvo que en ellas ya exista binarios ejecutables marcados como tal. La técnica en principio impide entre otras cosas que un fallo que termine en un desbordamiento de pila (o de bufer) y con ello comprometer la seguridad del equipo.
Mientras que el DEP es una solución — en principio — por software y enfocada plenamente al sistema operativo y productos de Microsoft está basada en soluciones por hardware como es el caso del Bit NX para AMD o el Bit XD (Execute Disable) de Intel.
Sin embargo en algunas ocasiones incluso absurdas, algunos programas no se ejecutan correctamente (la ultima vez que me paso, un codec instalado por el PowerDVD hacia que cada que abria una carpeta en vista miniatura se cerrara el explorer.exe, y reinciara constantemente el mismo.
Cómo desactivar DEP
Advertencia: aunque desactivar esta característica hará que algunos programas que no funcionan vuelvan a funcionar e incluso aumentará el rendimiento del equipo, se está facilitando la ejecución de código malicioso.
En principio se puede desactivar y mantener el sistema limpio pero para ello hace falta realizar esas tareas de sentido común que muy pocos hacen: actualizar el software, no descargar cosas fuera de los sitios de confianza, antivirus y cortafuegos actualizados, no usar Internet Explorer, etcétera.
Incluso dando un paso más en el caso del navegador utilizar Firefox con NoScript para evitar ejecución de algunos tipos de códigos mediante JavaScript.
XP
En Windows XP tenemos que editar el fichero boot.ini y para ello la forma más sencilla es ir a las propiedades de “Mi PC” -> Opciones Avanzadas -> “Configurar” en “Inicio y recuperación”.
Dentro le damos al botón “Editar” y aparecerá el bloc de notas para modificar las opciones de arranque, en él solamente tenemos que cambiar:
/noexecute=optin
(O texto similar) por:
/Execute
Windows Vista
En Windows Vista toca utilizar el bcdedit.exe, abrimos el menú de inicio, escribimos cmd y en lugar de “Enter” pulsamos “Ctrl+Mayus+Enter” para abrir la consola de comandos como administrador.
Luego desactivamos el parámetro nx con el comando:
bcdedit.exe /set {current} nx AlwaysOff
Aunque el {current} es opcional. Luego se reinicia y listo.
If you enjoyed this post, make sure you subscribe to my RSS feed!
Artículos relacionados
7 users Ha Respondido este post
holas.
tengo una duda por que el inicio de el pc, me hace un volcadod e memoria cada vez que lo inicio, esto ocure 2 y hasta 3 veces. ya que al inicio solo carga el sistema operativo, y antivisrus., gracias y feliz dia,
Muchas gracias por el tutorial, hace ya tiempo que quería saber esto. Gran post
hola hago esto y me sale lo siguiente: no se pudo abrir el almacen de datos de configuracion de arranque (bcd) acceso denegado
que puedo hacer
Muchas Gracias, intento hacerlo de esta forma varias ocasiones y me dice el sistema acceso denegado,como podría desactivarlo realmente.Gracias
hola
yo tengo un problema con el you tube y no se si es por esto del dep pero no me deja ver los videos por favoy si me pueden ayudar muchas gracias
Lo siento, lo he probado 20 veces (con XP) y no se desactiva. ¿Alguien tiene otra solución?
Deja una respuesta
Nota:: La moderación de comentarios puede estar activa, por lo que si no aparece de inmediato, no es necesario reenviar tus comentarios