¿Qué es DEP?
DEP (Data Execution Prevention) es una característica de seguridad que ayuda a impedir daños en el equipo producidos por virus y otras amenazas a la seguridad.
DEP puede ayudar a proteger el equipo mediante la supervisión de programas para garantizar que utilizan la memoria del sistema de forma segura. Si un programa intenta ejecutar código de la memoria de forma incorrecta, DEP lo cierra.
¿Qué programas supervisa DEP?
DEP supervisa automáticamente programas y servicios de Windows esenciales. Puede incrementar la protección si establece la supervisión de todos los programas mediante DEP.
Para incrementar la protección de DEP, consulte Cambiar la configuración de Prevención de ejecución de datos.
¿Es seguro ejecutar un programa de nuevo si DEP lo ha cerrado?
Sí, pero sólo si deja DEP activado para ese programa de forma que Windows pueda seguir detectando los intentos de ejecutar código desde ubicaciones protegidas de la memoria y ayudar a impedir los ataques.
Si DEP continúa cerrando el mismo programa, ¿está el equipo sufriendo ataques?
Si usa la configuración de seguridad recomendada y su software antivirus no detectó ninguna amenaza, el equipo probablemente no esté sufriendo ningún ataque.
En este caso, puede que el programa no se ejecute correctamente si DEP está activado. Pregunte al fabricante del software si dispone de una versión del programa o una actualización compatibles con DEP antes de cambiar la configuración de DEP.
¿Cómo se puede impedir que DEP cierre un programa en el que se confía?
En primer lugar, visite el sitio web del fabricante del software para comprobar si dispone de una versión del programa compatible con DEP.
Si el fabricante no ha publicado una versión actualizada compatible con DEP del programa, puede desactivar DEP para el programa que se ha cerrado. Podrá utilizar el programa, pero es posible que resulte vulnerable ante ataques que podrían propagarse a otros programas y archivos.
Si decide desactivar DEP para un programa, es aconsejable comprobar frecuentemente si hay una versión actualizada del mismo y, una vez actualizado, volver a activar DEP. Para desactivar DEP para un programa, consulte Cambiar la configuración de Prevención de ejecución de datos.
¿Qué se debe hacer si DEP cierra un programa que forma parte de Windows, como svchost.exe o explorer.exe?
Los programas svchost.exe y explorer.exe forman parte del sistema operativo de Windows. Si DEP cierra estos programas u otros servicios de Windows, puede deberse a programas más pequeños, como extensiones, creados por otros fabricantes de software que actúan dentro de Windows.
Si ha instalado recientemente un programa y advierte que DEP cierra programas basados en Windows, compruebe si el fabricante del software dispone de una versión actualizada y compatible con DEP o intente desinstalar el programa.
Si la configuración de DEP indica que el procesador del equipo no es compatible con DEP basada en hardware, ¿continúa activa la protección?
Sí. DEP es una característica basada en software de Windows. Algunos procesadores de equipo también proporcionan la prevención de ejecución de datos (DEP) basada en hardware con diferentes nombres.
Estos procesadores utilizan tecnología de hardware para impedir que los programas ejecuten código en ubicaciones protegidas de la memoria. Si el procesador no admite DEP basada en hardware, Windows utilizará DEP basada en software para ayudar a proteger el equipo.
Método Alternativo - Desactivación DEP Completamente con Símbolo Del Sistema
Es posible que por algunas circunstancias, usted no pueda instalar o ejecutar ciertos programas, que son fiables para usted. Aquí se describe una opción forzosa para poder hacerlo.
Advertencia: No utilice esta opción si usted no es un administrador.
Asegúrese de que usted entiende completamente lo que está haciendo.
Botón de Inicio con botón derecho ratón, haga clic en Símbolo del sistema (administrador).
Una vez en el símbolo del sistema, se puede desactivar el DEP completamente introduciendo la siguiente línea de comandos.
bcdedit.exe /set nx AlwaysOff
Una vez en el símbolo del sistema, se puede activar el DEP completamente introduciendo la siguiente línea de comandos.
bcdedit.exe /set nx AlwaysOn
Para comprobar el estado del DEP, ejecute símbolo del sistema como administrador con el siguiente comando:
wmic OS Get DataExecutionPrevention_SupportPolicy
Se devolverá un código de estado. El estado del DEP se corresponde con el código que aparece en la siguiente tabla:
Código Estado
0 . . . DEP está deshabilitado para todos los procesos.
1. . . DEP está habilitado para todos los procesos.
2 . . . DEP está habilitado para los programas y servicios de Windows solamente. Ajuste por defecto.
3 . . . DEP está habilitado para todos los procesos, excepto para los programas y servicios excluidos.
:)
:(
;)
:P
:/
:x
:*
:O
:S
:|
B)
:w
:a
:))
:((
O:)
7:)
7:P
(:|
=))
I-)
2:P
=DD
X_X
:!!
:q
^_^
:ar!
Interesante información. Gracias
ResponderEliminarGracias a usted por comentar, reciba un saludo de mi
ResponderEliminarMuy buena información. Muchas gracias por compartirla.
ResponderEliminarO_OHHH !! Grata Sorpresa Amigo. La verdad es que si, este software, o Hardware, me tiene confundido, lo vi en algún sitio, y me puse a investigar. Este servicio busca código malicioso en tu memoria, pero ... , si eso ya lo hace el Defender, que cosa mas extraña no?. El caso es que, según cuentan algunos, a veces no te deja ejecutar algunos programas y te los cierra sin previo aviso. Ademas está presente según recuerdo hasta en el Win Vista en adelante.
ResponderEliminar