Cómo habilitar Structured Exception Handling sobrescribir Protection (SEHOP) en sistemas operativos Windows

Seleccione idioma Seleccione idioma
Id. de artículo: 956607 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Introducción

Windows Vista Service Pack 1, Windows 7, Windows Server 2008 y Windows Server 2008 R2 incluyen ahora compatibilidad para Structured Exception Handling sobrescribir Protection (SEHOP). Esta característica está diseñada para bloquear los ataques que utilizan la Structured Exception Handler (SEH) sobrescribir técnica. Se proporciona este mecanismo de protección en tiempo de ejecución. Por tanto, ayuda a proteger las aplicaciones independientemente de si han compilado con las mejoras más recientes, como el / SAFESEH opción. Recomendamos que los usuarios de Windows que ejecutan cualquiera de los sistemas operativos anteriores habilitan esta característica mejorar el perfil de seguridad de sus sistemas.

Este artículo ayuda a habilitar esta característica.

Para que nos habilitar esta característica para usted, vaya a la sección "Enable it for me". Si sería bastante habilita esta característica usted mismo, vaya a la sección "Let me enable it myself".

Nota Si está ejecutando Windows 7 o Windows Server 2008 R2, ir a la sección "Let me enable it myself" porque el Asistente automático para Windows 7 y para Windows Server 2008 R2 aún no está disponible.

Habilitar para mí

Para habilitar esta función automáticamente, haga clic en el vínculo de corregir este problema. A continuación, haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y siga los pasos de este asistente.

Corregir este problema
Microsoft Fix it 50096


Notas
  • Este asistente sólo se aplica a Windows Vista Service Pack 1 y Windows Server 2008.
  • Este asistente sólo puede estar en inglés; sin embargo, la corrección automática también funciona para versiones en otros idiomas.
  • Si no está en el equipo que tiene el problema, puede guardar la corrección automática para una unidad flash o en un CD y, a continuación, puede ejecutar en el equipo que tiene el problema.
Esperamos sus comentarios. Para proporcionar comentarios o informen de cualquier problema con esta solución, por favor, dejar un comentario en el "Fix it for me" blog, o envíenos un mensaje de e-mail.

Permitirme habilitar yo mismo

Importante Esta sección, método o de tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Para obtener más protección, haga una copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo hacer copia de seguridad y restaurar el registro de Windows
De forma predeterminada, SEHOP está habilitado en Windows Server 2008 R2 y en Windows Server 2008. De forma predeterminada, SEHOP está deshabilitado en Windows 7 y Windows Vista. Para habilitar SEHOP manualmente, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, presione ENTRAR.
  2. Busque la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Nota Si no puede encontrar la entrada del registro de DisableExceptionChainValidation bajo la subclave
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    , siga estos pasos para crearla:
    1. Haga clic con el botón secundario del mouse en el núcleo, seleccione nuevo y, a continuación, haga clic en Valor DWORD.
    2. Tipo DisableExceptionChainValidation, y, a continuación, presione ENTRAR.
  3. Haga doble clic en DisableExceptionChainValidation.
  4. Cambie el valor de la entrada del registro de DisableExceptionChainValidation a 0 para habilitarlo y, a continuación, haga clic en Aceptar.

    Nota Un valor de 1 deshabilita la entrada del registro. Un valor de 0 lo habilita.
  5. Editor del registro de salida.

Problemas conocidos

Después de habilitar SEHOP, las versiones existentes de Cygwin, Skype y protegido armadillo aplicaciones no funcionen correctamente.

Nota Para resolver este problema, póngase en contacto con el proveedor de software para una actualización.

REFERENCIAS

Evitar el aprovechamiento de SEH sobrescribe

Para obtener más información acerca de una técnica que puede utilizar para ayudar a evitar el aprovechamiento de SEH sobrescribe, visite el siguiente sitio Web desinformados:
http://www.uninformed.org/?v=5&a=2&t=txt
Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, acerca del rendimiento o confiabilidad de estos productos.

Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.

Propiedades

Id. de artículo: 956607 - Última revisión: martes, 24 de noviembre de 2009 - Versión: 3.0
La información de este artículo se refiere a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 1 para Windows Vista sobre las siguientes plataformas
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
Palabras clave: 
kbmt kbfixme kbmsifixme kbexpertiseinter kbpubtypekc kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 956607

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com