Cómo determinar que el hardware DEP está disponible y configurado en el equipo

Seleccione idioma Seleccione idioma
Id. de artículo: 912923 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Prevención de ejecución de datos (DEP) es un conjunto de tecnologías de hardware y software que realizan comprobaciones adicionales en la memoria para protegerse contra ataques de código malintencionado.

DEP forzada por hardware marca todas las ubicaciones de memoria de un proceso como no ejecutables a menos que la ubicación contenga explícitamente código ejecutable. Un tipo de ataques de código malintencionado intenta insertar y ejecutar código desde ubicaciones de memoria no ejecutables. DEP ayuda a evitar estos ataques por ellos intercepten y provocar una excepción.

En este artículo describe los requisitos para mediante DEP. forzada por hardware En este artículo también describe cómo confirmar ese hardware que DEP está funcionando en Windows.

Más información

Requisitos para usar DEP forzada por hardware

Para utilizar DEP forzada por hardware, debe cumplir todas las condiciones siguientes:
  1. El procesador del equipo debe admitir forzada por hardware DEP.

    Muchos procesadores recientes admiten forzada por hardware DEP. Definir y enviado arquitecturas compatible con Windows que son compatibles con DEP. tanto Advanced Micro Devices (AMD) Intel Corporation Esta compatibilidad de procesador puede ser conocida como NX (no-ejecutar) o XD (ejecutar deshabilitar) tecnología. Para determinar si el procesador del equipo admite DEP forzada por hardware, póngase en contacto con el fabricante del equipo.
  2. DEP forzada por hardware debe habilitarse en el BIOS.

    En algunos equipos, puede deshabilitar la compatibilidad con procesadores para DEP forzada por hardware en el BIOS. No debe deshabilitar esta compatibilidad. Según el fabricante del equipo, puede ser la opción de deshabilitar esta compatibilidad con etiqueta "Prevención de ejecución de datos,""XD," "ejecutar deshabilitar" o "NX."
  3. El equipo debe tener Windows XP con Service Pack 2 o Windows Server 2003 con Service Pack 1 instalado.

    Nota Tanto en las versiones de 32 bits como en las versiones de 64 bits de Windows admiten forzada por hardware DEP. Windows XP Media Center Edition 2005 y Windows XP Tablet PC Edition 2005 incluye todas las características y componentes de Windows XP SP2.
  4. DEP forzada por hardware debe estar habilitado para los programas en el equipo.

    En versiones de 64 bits de Windows, DEP forzada por hardware está habilitado siempre para los programas nativos de 64 bits. Sin embargo, dependiendo de la configuración DEP forzada por hardware puede ser deshabilitada para programas de 32 bits.
Para obtener más información acerca de DEP, acerca de configuración de DEP y para obtener una lista de sistemas operativos Windows que admiten hardware DEP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
875352Una descripción detallada de la característica Prevención de ejecución de datos (DEP) en Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 y Windows Server 2003
Para obtener información acerca de cómo configurar la protección de memoria en Windows XP con Service Pack 2, visite el siguiente sitio Web de Microsoft:
http://technet.microsoft.com/en-us/library/cc700810.aspx

Cómo confirmar que el hardware DEP funciona en Windows

Para confirmar que hardware DEP funciona en Windows, utilice uno de los métodos siguientes.

Método 1: Utilizar la herramienta de línea de comandos de WMIC

Puede utilizar la herramienta de línea de comandos de WMIC para examinar su configuración. Para determinar si DEP forzada por hardware está disponible, siga estos pasos:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba cmd en el cuadro Abrir y, a continuación, haga clic en Aceptar .
  2. En el símbolo del sistema, escriba el comando siguiente y presione ENTRAR:
    WMIC OS Get DataExecutionPrevention_Available
    Si el resultado es "TRUE", DEP forzada por hardware está disponible.
Para determinar la directiva de compatibilidad actual de DEP, siga estos pasos.
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba cmd en el cuadro Abrir y, a continuación, haga clic en Aceptar .
  2. En el símbolo del sistema, escriba el comando siguiente y presione ENTRAR:
    WMIC OS Get DataExecutionPrevention_SupportPolicy
    El valor devuelto será 0, 1, 2 ó 3. Este valor corresponde a una de las directivas de soporte técnico DEP que se describen en la tabla siguiente.
Contraer esta tablaAmpliar esta tabla
valor de la propiedad DataExecutionPrevention_SupportPolicy nivel de directiva Descripción
2OptIn (configuración predeterminada)Sólo los componentes del sistema de Windows y servicios tienen DEP aplicada
3OptOutDEP está habilitado para todos los procesos. Los administradores pueden crear manualmente una lista de aplicaciones específicas que no tienen DEP aplicada
1AlwaysOnDEP está habilitado para todos los procesos
0AlwaysOffDEP no está habilitado para los procesos
Nota Para comprobar que se está ejecutando Windows con hardware DEP habilitado, examine la propiedad DataExecutionPrevention_Drivers de la clase Win32_OperatingSystem . En algunas configuraciones del sistema, hardware DEP puede deshabilitarse utilizando el / nopae o /Execute modificadores en el archivo Boot.ini. Para examinar esta propiedad, escriba el comando siguiente en el símbolo del sistema:
WMIC OS Get DataExecutionPrevention_Drivers

Método 2: Utilizar la interfaz gráfica de usuario

Para utilizar la interfaz gráfica de usuario para determinar si DEP está disponible, siga estos pasos:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba wbemtest en el cuadro Abrir y, a continuación, haga clic en Aceptar .
  2. En el cuadro de diálogo Comprobador de instrumentación de administración de Windows , haga clic en Conectar .
  3. En el cuadro en la parte superior del cuadro de diálogo Conectar , escriba root\cimv2 y, a continuación, haga clic en Conectar .
  4. Haga clic en instancias Enum .
  5. En el cuadro de diálogo Información de clase , escriba Win32_OperatingSystem en el cuadro Escriba el nombre de superclase y, a continuación, haga clic en Aceptar .
  6. En el cuadro de diálogo Resultado de consulta , haga doble clic en el elemento superior.

    Nota Este elemento inicia con "Win32_OperatingSystem.Name=Microsoft..."
  7. En el cuadro de diálogo editor de objetos , busque la propiedad DataExecutionPrevention_Available en el área de Propiedades .
  8. Haga doble clic en DataExecutionPrevention_Available .
  9. En el cuadro de diálogo Editor de propiedades , anote el valor en el cuadro valor .
Si el valor es TRUE, el hardware DEP está disponible.
Notas
  • Para determinar el modo en que se está ejecutando DEP, examine la propiedad DataExecutionPrevention_SupportPolicy de la clase Win32_OperatingSystem . La tabla al final del método 1 describe cada valor de directiva de soporte técnico.
  • Para comprobar que dicho hardware que DEP está habilitado en Windows, examine la propiedad DataExecutionPrevention_Drivers de la clase Win32_OperatingSystem . En algunas configuraciones del sistema, hardware DEP puede deshabilitarse utilizando el / nopae o /Execute modificadores en el archivo Boot.ini.
Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.

Propiedades

Id. de artículo: 912923 - Última revisión: jueves, 11 de octubre de 2007 - Versión: 2.7
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Tablet PC Edition 2005
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
    • Microsoft Windows XP Media Center Edition 2004
  • Microsoft Windows XP Media Center Edition 2005
Palabras clave: 
kbmt kbsecurity kbexpertiseinter kbhowto kbinfo KB912923 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 912923

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com