Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Cómo habilitar Structured Exception Handling sobrescribir Protection (SEHOP) en sistemas operativos Windows

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 956607
Introducción
Windows Vista Service Pack 1, Windows 7, Windows Server 2008 y Windows Server 2008 R2 incluyen ahora compatibilidad para Structured Exception Handling sobrescribir Protection (SEHOP). Esta característica está diseñada para bloquear los ataques que utilizan la Structured Exception Handler (SEH) sobrescribir técnica. Se proporciona este mecanismo de protección en tiempo de ejecución. Por tanto, ayuda a proteger las aplicaciones independientemente de si han compilado con las mejoras más recientes, como el / SAFESEH opción. Recomendamos que los usuarios de Windows que ejecutan cualquiera de los sistemas operativos anteriores habilitan esta característica mejorar el perfil de seguridad de sus sistemas.

Este artículo ayuda a habilitar esta característica.

Para que nos habilitar esta característica para usted, vaya a la sección "Enable it for me". Si sería bastante habilita esta característica usted mismo, vaya a la sección "Let me enable it myself".

Nota Si está ejecutando Windows 7 o Windows Server 2008 R2, ir a la sección "Let me enable it myself" porque el Asistente automático para Windows 7 y para Windows Server 2008 R2 aún no está disponible.
Habilitar para mí
Para habilitar esta función automáticamente, haga clic en el vínculo de corregir este problema. A continuación, haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y siga los pasos de este asistente.



Notas
  • Este asistente sólo se aplica a Windows Vista Service Pack 1 y Windows Server 2008.
  • Este asistente sólo puede estar en inglés; sin embargo, la corrección automática también funciona para versiones en otros idiomas.
  • Si no está en el equipo que tiene el problema, puede guardar la corrección automática para una unidad flash o en un CD y, a continuación, puede ejecutar en el equipo que tiene el problema.
Esperamos sus comentarios. Para proporcionar comentarios o informen de cualquier problema con esta solución, por favor, dejar un comentario en el "Fix it for me" blog, o envíenos un mensaje de e-mail.
Permitirme habilitar yo mismo
Importante Esta sección, método o de tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Para obtener más protección, haga una copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo hacer copia de seguridad y restaurar el registro de Windows
De forma predeterminada, SEHOP está habilitado en Windows Server 2008 R2 y en Windows Server 2008. De forma predeterminada, SEHOP está deshabilitado en Windows 7 y Windows Vista. Para habilitar SEHOP manualmente, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, presione ENTRAR.
  2. Busque la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Nota Si no puede encontrar la entrada del registro de DisableExceptionChainValidation bajo la subclave
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    , siga estos pasos para crearla:
    1. Haga clic con el botón secundario del mouse en el núcleo, seleccione nuevo y, a continuación, haga clic en Valor DWORD.
    2. Tipo DisableExceptionChainValidation, y, a continuación, presione ENTRAR.
  3. Haga doble clic en DisableExceptionChainValidation.
  4. Cambie el valor de la entrada del registro de DisableExceptionChainValidation a 0 para habilitarlo y, a continuación, haga clic en Aceptar.

    Nota Un valor de 1 deshabilita la entrada del registro. Un valor de 0 lo habilita.
  5. Editor del registro de salida.

Problemas conocidos

Después de habilitar SEHOP, las versiones existentes de Cygwin, Skype y protegido armadillo aplicaciones no funcionen correctamente.

Nota Para resolver este problema, póngase en contacto con el proveedor de software para una actualización.
REFERENCIAS

Evitar el aprovechamiento de SEH sobrescribe

Para obtener más información acerca de una técnica que puede utilizar para ayudar a evitar el aprovechamiento de SEH sobrescribe, visite el siguiente sitio Web desinformados: Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, acerca del rendimiento o confiabilidad de estos productos.

Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.
FixIt corregirlo actualización revisión_seguridad actualización_seguridad seguridad error fallo vulnerabilidad atacante malintencionado aprovechar registro no autenticado búfer saturación desbordamiento formado especialmente ámbito diseñado especialmente denegación de servicio DoS TSE WinNT Win2000

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 956607 - Última revisión: 11/24/2009 08:52:29 - Revisión: 3.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Service Pack 1 para Windows Vista, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate

  • kbmt kbfixme kbmsifixme kbexpertiseinter kbpubtypekc kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607 KbMtes
Comentarios