Cómo habilitar la protección contra sobreescritura del control de excepciones estructuradas (SEHOP) en sistemas operativos Windows

Soporte para Windows Vista Service Pack 1 (SP1) finaliza el 12 de julio de 2011. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de que está ejecutando Windows Vista con Service Pack 2 (SP2). Para obtener más información, consulte la página web de Microsoft: está finalizando el soporte para algunas versiones de Windows.

Introducción

Windows Vista Service Pack 1, Windows 7, Windows Server 2008 y Windows Server 2008 R2 incluyen ahora compatibilidad para estructurado excepción control sobrescribir Protection (SEHOP). Esta característica está diseñada para bloquear los ataques que utilice el controlador de excepciones estructurado (SEH) sobrescribe técnica. Este mecanismo de protección se proporciona en tiempo de ejecución. Por lo tanto, ayuda a proteger las aplicaciones, independientemente de que se han compilado con las mejoras más recientes, como la opción/SAFESEH . Se recomienda que los usuarios de Windows que ejecutan cualquiera de los sistemas operativos anteriores habilitan esta característica mejorar el perfil de seguridad de sus sistemas.

Este artículo le ayuda a habilitar esta característica.

Para que nos habilitar esta característica para usted, vaya a la sección "Habilitar para mí". Si en su lugar se habilita esta característica usted mismo, vaya a la sección "Permitirme habilitar yo mismo".

Nota: Si está ejecutando Windows 7 o Windows Server 2008 R2, vaya a la sección " Permitirme habilitar yo mismo" porque el asistente automático para Windows 7 y Windows Server 2008 R2 no está disponible todavía.

Habilitarlo para mí

Para habilitar esta función automáticamente, haga clic en el vínculo de corregir este problema . A continuación, haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y siga los pasos de este asistente.





Notas:
  • Este asistente sólo se aplica a Windows Vista Service Pack 1 y Windows Server 2008.
  • Este asistente puede estar en inglés solamente; Sin embargo, la corrección automática también funciona para versiones de Windows en otro idioma.
  • Si no está en el equipo que tiene el problema, puede guardar la corrección automática en una unidad flash o en un CD y, a continuación, puede ejecutar en el equipo que tiene el problema.
Le agradeceríamos sus comentarios. Para proporcionar comentarios o informen de cualquier problema con esta solución, deja un comentario en el
Blog de "Arreglarlo para mí", o envíenos un
mensaje de correo electrónico .

Voy a habilitar yo mismo

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows
De forma predeterminada, SEHOP está habilitado en Windows Server 2008 R2 y Windows Server 2008. De forma predeterminada, SEHOP está deshabilitado en Windows 7 y Windows Vista. Para habilitar SEHOP manualmente, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, presione ENTRAR.
  2. Busque la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Nota: Si no puede encontrar la entrada del registro de DisableExceptionChainValidation bajo la subclave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\ , siga estos pasos para crearla:
    1. Núcleode ratón, seleccione
      De nuevoy, a continuación, haga clic en Valor DWORD.
    2. Escriba el
      DisableExceptionChainValidationy presione ENTRAR.
  3. Haga doble clic en
    DisableExceptionChainValidation.
  4. Cambie el valor de la entrada del registro de DisableExceptionChainValidation a 0 para habilitarlo y, a continuación, haga clic en Aceptar.

    Nota: Un valor de 1 deshabilita la entrada del registro. Un valor de 0 permite.
  5. Salga del Editor del Registro.

Problemas conocidos

Después de habilitar SEHOP, las versiones existentes de Cygwin, Skype y protegido Armadillo aplicaciones no funcionen correctamente.

Nota: Para resolver este problema, póngase en contacto con el fabricante del software para obtener una actualización.

Referencias

Evitar el aprovechamiento de SEH sobrescribe

Para obtener más información acerca de una técnica que puede utilizar para ayudar a evitar el aprovechamiento de SEH sobrescribe, visite el siguiente sitio Web de desinformados:Los productos de terceros que se indican en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.

Microsoft proporciona información de contacto de terceros para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la exactitud de esta información de contacto de terceros.
Propiedades

Id. de artículo: 956607 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios