Cómo desactivar el DEP (Data Execution Prevention) en Windows XP y Windows Vista


El DEP o Data Execution Prevention es una característica por software pensada para la prevenir la ejecucion  de software “peligroso” e incorporada a partir del Service Pack 2 de Windows XP.

El sistema consiste en definir las áreas de la memoria sin permisos de ejecución salvo que en ellas ya exista binarios ejecutables marcados como tal. La técnica en principio impide entre otras cosas que un fallo que termine en un desbordamiento de pila (o de bufer) y con ello comprometer la seguridad del equipo.

Mientras que el DEP es una solución — en principio — por software y enfocada plenamente al sistema operativo y productos de Microsoft está basada en soluciones por hardware como es el caso del Bit NX para AMD o el Bit XD (Execute Disable) de Intel.

Sin embargo en algunas ocasiones incluso absurdas, algunos programas no se ejecutan correctamente (la ultima vez que me paso, un codec instalado por el PowerDVD hacia que cada que abria una carpeta en vista miniatura se cerrara el explorer.exe, y reinciara constantemente el mismo.

Cómo desactivar DEP

Advertencia: aunque desactivar esta característica hará que algunos programas que no funcionan vuelvan a funcionar e incluso aumentará el rendimiento del equipo, se está facilitando la ejecución de código malicioso.

En principio se puede desactivar y mantener el sistema limpio pero para ello hace falta realizar esas tareas de sentido común que muy pocos hacen: actualizar el software, no descargar cosas fuera de los sitios de confianza, antivirus y cortafuegos actualizados, no usar Internet Explorer, etcétera.

Incluso dando un paso más en el caso del navegador utilizar Firefox con NoScript para evitar ejecución de algunos tipos de códigos mediante JavaScript.
XP

En Windows XP tenemos que editar el fichero boot.ini y para ello la forma más sencilla es ir a las propiedades de “Mi PC” -> Opciones Avanzadas -> “Configurar” en “Inicio y recuperación”.

Dentro le damos al botón “Editar” y aparecerá el bloc de notas para modificar las opciones de arranque, en él solamente tenemos que cambiar:

/noexecute=optin

(O texto similar) por:

/Execute

Windows Vista

En Windows Vista toca utilizar el bcdedit.exe, abrimos el menú de inicio, escribimos cmd y en lugar de “Enter” pulsamos “Ctrl+Mayus+Enter” para abrir la consola de comandos como administrador.

Luego desactivamos el parámetro nx con el comando:

bcdedit.exe /set {current} nx AlwaysOff

Aunque el {current} es opcional. Luego se reinicia y listo.

If you enjoyed this post, make sure you subscribe to my RSS feed!

7 thoughts on “Cómo desactivar el DEP (Data Execution Prevention) en Windows XP y Windows Vista

  1. juanitox

    holas.

    tengo una duda por que el inicio de el pc, me hace un volcadod e memoria cada vez que lo inicio, esto ocure 2 y hasta 3 veces. ya que al inicio solo carga el sistema operativo, y antivisrus., gracias y feliz dia,

  2. locodiego

    hola hago esto y me sale lo siguiente: no se pudo abrir el almacen de datos de configuracion de arranque (bcd) acceso denegado

  3. gustavo

    Muchas Gracias, intento hacerlo de esta forma varias ocasiones y me dice el sistema acceso denegado,como podría desactivarlo realmente.Gracias

  4. LIL LOKA

    hola
    yo tengo un problema con el you tube y no se si es por esto del dep pero no me deja ver los videos por favoy si me pueden ayudar muchas gracias

  5. BLUESMAN

    Lo siento, lo he probado 20 veces (con XP) y no se desactiva. ¿Alguien tiene otra solución?

Comments are closed.