Cómo determinar que el hardware DEP está disponible y configurado en su equipo

INTRODUCCIÓN

Prevención de ejecución de datos (DEP) es un conjunto de tecnologías de hardware y software que realizan comprobaciones adicionales en la memoria para ayudar a proteger contra los ataques de código malintencionado.

DEP forzada por hardware marca todas las ubicaciones de memoria de un proceso como no ejecutables a menos que la ubicación contenga explícitamente código ejecutable. Un tipo de ataques de código malintencionado intenta insertar y ejecutar código desde ubicaciones de memoria no ejecutables. DEP ayuda a evitar estos ataques interceptándolos y produciendo una excepción.

Este artículo describe los requisitos para utilizar DEP forzada por hardware Este artículo también describe cómo confirmar que el hardware que DEP funciona en Windows.

Más información

Requisitos para utilizar DEP forzada por hardware

Para utilizar DEP forzada por hardware, debe cumplir todas las condiciones siguientes:

  1. El procesador del equipo debe ser compatible con DEP forzada por hardware

    Muchos procesadores recientes admiten DEP forzada por hardware Advanced Micro Devices (AMD) e Intel Corporation han, definido y distribuido arquitecturas compatibles con Windows que son compatibles con DEP. Esta compatibilidad de procesador puede ser conocida como NX (no ejecutar) o XD (execute disable) la tecnología. Para determinar si el procesador del equipo admite DEP forzada por hardware, póngase en contacto con el fabricante del equipo.
  2. DEP forzada por hardware debe habilitarse en el BIOS.

    En algunos equipos, puede deshabilitar la compatibilidad de procesadores para DEP forzada por hardware en el BIOS. No debe deshabilitar esta compatibilidad. Según el fabricante del equipo, la opción de deshabilitar esta compatibilidad puede llevar la etiqueta "Prevención de ejecución de datos," "XD", "Deshabilitar ejecutar" o "NX".
  3. El equipo debe tener Windows XP con Service Pack 2 o Windows Server 2003 con Service Pack 1 instalado.

    Nota: Las versiones de 32 bits y las versiones de 64 bits de Windows admiten forzada por hardware DEP. Windows XP Media Center Edition 2005 y Microsoft Windows XP Tablet PC Edition 2005 incluye todas las características y componentes de Windows XP SP2.
  4. DEP forzada por hardware debe habilitarse para programas en el equipo.

    En las versiones de 64 bits de Windows, DEP forzara por hardware estando habilitada para los programas nativos de 64 bits. Sin embargo, dependiendo de la configuración DEP forzada por hardware puede deshabilitarse para programas de 32 bits.
Para obtener más información acerca de DEP, acerca de la configuración de DEP y para obtener una lista de Windows los sistemas operativos que admiten hardware DEP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

875352 una descripción detallada de la característica Prevención de ejecución de datos (DEP) en Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 y Windows Server 2003

Para obtener información acerca de cómo configurar la protección de memoria en Windows XP con Service Pack 2, visite el siguiente sitio Web de Microsoft:

Cómo confirmar que el hardware DEP funciona en Windows

Para confirmar que hardware DEP funciona en Windows, utilice uno de los métodos siguientes.

Método 1: Usar la herramienta de línea de comandos de Wmic

Puede utilizar la herramienta de línea de comandos de Wmic para examinar la configuración de DEP. Para determinar si DEP forzada por hardware está disponible, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba cmd en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  2. En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
    WMIC OS Get DataExecutionPrevention_Available
    Si el resultado es "TRUE", DEP forzada por hardware está disponible.
Para determinar la política de asistencia actual de DEP, siga estos pasos.
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba cmd en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  2. En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
    WMIC OS Get DataExecutionPrevention_SupportPolicy
    El valor devuelto será 0, 1, 2 o 3. Este valor corresponde a una de las directivas de soporte técnico DEP que se describen en la tabla siguiente.
Valor de la propiedad DataExecutionPrevention_SupportPolicyNivel de directivaDescripción
2OptIn (configuración predeterminada)Sólo los servicios y componentes del sistema Windows tienen DEP aplicada
3OptOutDEP está habilitado para todos los procesos. Los administradores pueden crear manualmente una lista de aplicaciones específicas que no tienen DEP aplicada
1AlwaysOnDEP está habilitado para todos los procesos
0AlwaysOffDEP no está habilitada para todos los procesos
Nota: Para comprobar que está ejecutando Windows con hardware DEP habilitado, examine la propiedad DataExecutionPrevention_Drivers de la clase Win32_OperatingSystem . En algunas configuraciones del sistema, el hardware que DEP puede deshabilitarse utilizando el /nopae o / Ejecutar cambia en el archivo Boot.ini. Para examinar esta propiedad, escriba el comando siguiente en un símbolo del sistema:
WMIC OS Get DataExecutionPrevention_Drivers

Método 2: Utilizar la interfaz gráfica de usuario

Para utilizar la interfaz gráfica de usuario para determinar si DEP está disponible, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba wbemtest en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  2. En el cuadro de diálogo Comprobador de instrumentación de administración de Windows , haga clic en Conectar.
  3. En el cuadro en la parte superior del cuadro de diálogo Conectar , escriba root\cimv2y, a continuación, haga clic en Conectar.
  4. Haga clic en instancias Enum.
  5. En el cuadro de diálogo Información de clase , escriba Win32_OperatingSystem
    en el nombre de superclase Enter cuadro y, a continuación, haga clic en Aceptar.
  6. En el cuadro de diálogo Resultado de la consulta , haga doble clic en el elemento superior.

    Nota: Este artículo comienza con "Win32_OperatingSystem.Name=Microsoft..."
  7. En el cuadro de diálogo editor de objetos , busque la propiedad DataExecutionPrevention_Available en el área de Propiedades .
  8. Haga doble clic en DataExecutionPrevention_Available.
  9. En el cuadro de diálogo Editor de propiedades , tenga en cuenta el valor en el cuadro valor .
Si el valor es TRUE, el hardware DEP está disponible.
Notas:
  • Para determinar el modo en que se ejecuta DEP, examine la propiedad DataExecutionPrevention_SupportPolicy de la clase Win32_OperatingSystem . La tabla al final del método 1 describe cada valor de la directiva de soporte técnico.
  • Para comprobar que el hardware que DEP está habilitado en Windows, examine la propiedad DataExecutionPrevention_Drivers de la clase Win32_OperatingSystem . En algunas configuraciones del sistema, el hardware que DEP puede deshabilitarse utilizando el /nopae o / Ejecutar cambia en el archivo Boot.ini.
Los productos de terceros que se indican en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o la confiabilidad de estos productos.

Propiedades

Id. de artículo: 912923 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios