Cómo determinar que el hardware DEP está disponible y configurado en su equipo


INTRODUCCIÓN


Prevención de ejecución de datos (DEP) es un conjunto de tecnologías de hardware y software que realizan comprobaciones adicionales en la memoria para ayudar a protegerse contra ataques de código maliciosos. DEP forzada por hardware marca todas las ubicaciones de memoria de un proceso como no ejecutables, a menos que la ubicación contenga explícitamente código ejecutable. Un tipo de ataque de código malicioso intenta insertar y ejecutar código desde ubicaciones de memoria no ejecutables. DEP ayuda a evitar estos ataques interceptando y generando una excepción. En este artículo se describen los requisitos para usar DEP forzada por hardware. En este artículo también se describe cómo confirmar que el hardware DEP está funcionando en Windows.

Más información


Requisitos para usar DEP forzada por hardware

Para usar DEP forzada por hardware, debe cumplir con todas las condiciones siguientes:
  1. El procesador del equipo debe admitir DEP forzada por hardware. Muchos procesadores recientes admiten DEP forzada por hardware. Tanto Advanced Micro Devices (AMD) como Intel Corporation han definido y enviado arquitecturas compatibles con Windows que son compatibles con DEP. Esta compatibilidad con el procesador puede llamarse como NX (no Execute) o XD (Execute Disable). Para determinar si el procesador de su equipo es compatible con DEP forzada por hardware, póngase en contacto con el fabricante de su equipo.
  2. DEP forzada por hardware debe estar habilitado en el BIOS. En algunos equipos, puede deshabilitar la compatibilidad con el procesador para DEP forzada por hardware en el BIOS. No debe deshabilitar esta compatibilidad. Según el fabricante de su equipo, la opción para deshabilitar esta compatibilidad puede estar etiquetada como "prevención de ejecución de datos", "XD", "ejecutar deshabilitar" o "NX".
  3. El equipo debe tener instalado Windows XP con Service Pack 2 o Windows Server 2003 con Service Pack 1.Nota Tanto las versiones de 32 bits como las de 64 bits de Windows admiten DEP forzada por hardware. Windows XP Media Center Edition 2005 y Microsoft Windows XP Tablet PC Edition 2005 incluyen todas las características y componentes de Windows XP SP2.
  4. DEP forzada por hardware debe estar habilitado para los programas en el equipo. En las versiones de 64 bits de Windows, DEP forzada por hardware siempre está habilitado para los programas nativos de 64 bits. Sin embargo, según la configuración, DEP forzada por hardware puede estar deshabilitado para los programas de 32 bits.
Para obtener más información acerca de DEP, acerca de la configuración de DEP y una lista de los sistemas operativos de Windows que admiten el hardware DEP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
875352 Descripción detallada de la característica prevención de ejecución de datos (DEP) en Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 y Windows Server 2003
Para obtener más información sobre cómo configurar la protección de la memoria en Windows XP con Service Pack 2, visite el siguiente sitio web de Microsoft:

Cómo confirmar que el hardware DEP está funcionando en Windows

Para confirmar que el hardware DEP está funcionando en Windows, use uno de los siguientes métodos.

Método 1: usar la herramienta de línea de comandos de WMIC

Puede usar la herramienta de línea de comandos WMIC para examinar la configuración de DEP. Para determinar si la DEP forzada por hardware está disponible, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba cmd en el cuadro Abrir y, después, haga clic en Aceptar.
  2. En el símbolo del sistema, escriba el siguiente comando y, a continuación, presione ENTRAR:
    DataExecutionPrevention_Available de WMIC OS Get
    Si la salida es "TRUE", DEP forzada por hardware está disponible.
Para determinar la Directiva de soporte técnico de DEP actual, siga estos pasos.
  1. Haga clic en Inicio y en Ejecutar, escriba cmd en el cuadro Abrir y, después, haga clic en Aceptar.
  2. En el símbolo del sistema, escriba el comando siguiente y presione ENTRAR:
    DataExecutionPrevention_SupportPolicy de WMIC OS Get
    El valor devuelto será 0, 1, 2 o 3. Este valor corresponde a una de las directivas de soporte de DEP que se describen en la tabla siguiente.
DataExecutionPrevention_SupportPolicy valor de propiedadNivel de DirectivaDescripción
1OptIn (configuración predeterminada)Solo los componentes y servicios del sistema de Windows tienen DEP aplicado
2OptOutDEP está habilitado para todos los procesos. Los administradores pueden crear manualmente una lista de aplicaciones específicas que no tienen DEP aplicado
1AlwaysOnDEP está habilitado para todos los procesos
0AlwaysOffDEP no está habilitado para ningún proceso
Nota Para comprobar que Windows se está ejecutando con DEP por hardware habilitado, examine la propiedad DataExecutionPrevention_Drivers de la clase Win32_OperatingSystem . En algunas configuraciones del sistema, es posible deshabilitar el hardware de DEP con los conmutadores /NOPAE o /Execute del archivo boot. ini. Para examinar esta propiedad, escriba el siguiente comando en un símbolo del sistema:
DataExecutionPrevention_Drivers de WMIC OS Get

Método 2: usar la interfaz gráfica de usuario

Para usar la interfaz gráfica de usuario para determinar si DEP está disponible, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba WBEMTest en el cuadro abrir y, a continuación, haga clic en Aceptar.
  2. En el cuadro de diálogo herramienta de comprobación del instrumental de administración de Windows , haga clic en conectar.
  3. En el cuadro de la parte superior del cuadro de diálogo conectar , escriba Root\cimv2y, a continuación, haga clic en conectar.
  4. Haga clic en instancias de enumeración.
  5. En el cuadro de diálogo información de la clase , escriba Win32_OperatingSystem en el cuadro Escriba el nombre de la superclase y, a continuación, haga clic en Aceptar.
  6. En el cuadro de diálogo resultado de la consulta , haga doble clic en el elemento superior.Nota Este elemento comienza por "Win32_OperatingSystem. Name = Microsoft..."
  7. En el cuadro de diálogo Editor de objetos , busque la propiedad DataExecutionPrevention_Available en el área propiedades .
  8. Haga doble clic en DataExecutionPrevention_Available.
  9. En el cuadro de diálogo Editor de propiedades , anote el valor del cuadro valor .
Si el valor es verdadero, el hardware DEP está disponible.
Notas
  • Para determinar el modo en el que se ejecuta DEP, examine la propiedad DataExecutionPrevention_SupportPolicy de la clase Win32_OperatingSystem . La tabla al final del método 1 describe cada valor de directiva de soporte técnico.
  • Para comprobar que el hardware DEP está habilitado en Windows, examine la propiedad DataExecutionPrevention_Drivers de la clase Win32_OperatingSystem . En algunas configuraciones del sistema, es posible deshabilitar el hardware de DEP con los conmutadores /NOPAE o /Execute del archivo boot. ini.
Los productos de empresas de terceros que se describen en este artículo los fabrican otras compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, implícita o de otro tipo, respecto al rendimiento o la confiabilidad de estos productos.