La prevención de ejecución de datos^{(Data Execution Prevention)} ( DEP ) es una función de seguridad a nivel del sistema incluida en las máquinas con Windows . El propósito principal de DEP es monitorear procesos y servicios para protegerse contra vulnerabilidades de códigos maliciosos^{(protect against malicious code exploits)} al cerrar cualquier programa que no se ejecute correctamente en la memoria.

La función, que también se conoce como protección del espacio ejecutable, comprende un conjunto de tecnologías de hardware y software que realizan comprobaciones adicionales de la memoria del sistema^{(system memory checks)} para detener la ejecución de códigos maliciosos.

Cada vez que un programa dañino intenta ejecutar código en ubicaciones específicas de la memoria del sistema reservadas para programas autorizados y Windows , DEP los marca como no ejecutables y arroja un error.

Todo esto sucede para evitar cualquier daño a su computadora por virus y otras amenazas de seguridad^{(prevent any damage to your computer from viruses and other security threats)} . Sin embargo, DEP a veces puede entrar en conflicto con programas legítimos como su antivirus, en cuyo caso es posible que deba desactivar la función para aplicaciones específicas.

Cómo funciona la prevención de ejecución de datos en Windows 10^{(How Data Execution Prevention in Windows 10 Works)}

DEP no es una defensa completa contra todas las vulnerabilidades de código malicioso; es solo otra herramienta que puede usar junto con su software de seguridad para proteger sus aplicaciones.

En muchos sistemas operativos, hay regiones de memoria reservadas donde se ejecutan funciones y programas críticos. Este espacio de memoria es limitado, por lo que si algo que no está escrito correctamente o ingresa un código malicioso, podría ocupar demasiado espacio y provocar una situación de desbordamiento del búfer.

Cuando eso sucede, podría dar acceso a datos potencialmente críticos a usuarios o programas que no deberían acceder a ellos.

DEP interviene para contrarrestar dicho acceso o ejecución por parte de programas ejecutables^{(executable programs)} que no pueden cargarse en las áreas de memoria del sistema. La función genera una excepción inmediatamente cuando detecta la carga de código sospechoso y evita que se ejecute.

La desventaja de DEP es que puede marcar programas antiguos que no son de Microsoft que dependen de los servicios de ^(Services)Windows . Sin embargo, puede deshabilitar DEP o crear una excepción en la configuración de su sistema para ejecutar dichos programas.

Nota^(Note) : algunos errores de DEP son causados ​​por controladores de dispositivos obsoletos en el sistema.

Tipos de prevención de ejecución de datos en Windows 10^{(Types of Data Execution Prevention in Windows 10)}

Hay dos métodos diferentes para crear DEP :

• DEP basado en hardware
• DEP basado en software

DEP basado en hardware^{(Hardware-based DEP)}

Un DEP^(DEP) basado en hardware detecta el código sospechoso que se ejecuta desde las regiones de la memoria como no ejecutable, lo intercepta y genera una excepción para evitar cualquier ataque al sistema^{(prevent any attacks to the system)} . La única excepción es donde la región contiene específicamente código ejecutable.

La DEP^(DEP) basada en hardware se basa en el hardware del procesador para marcar la memoria con un conjunto adecuado de atributos que indican que el código no debe ejecutarse desde esa memoria.

Para utilizar DEP basado en hardware , se deben cumplir las siguientes condiciones:

• El procesador de su computadora debe ser compatible con DEP basado en hardware . La implementación real del hardware DEP varía según la arquitectura del procesador, como ^(DEP)AMD e Intel , cuyas arquitecturas compatibles con Windows también son compatibles con DEP .
• Habilite la DEP basada en hardware en el BIOS .
• Su computadora debe tener instalado Windows Server 2003 con Service Pack 1 o ^{(Service Pack 1)}Windows XP con Service Pack 2 .
• Habilite DEP basado en hardware para programas en su computadora. En los programas de 32 bits, la DEP basada en hardware puede estar deshabilitada según su configuración, pero en las versiones de Windows de 64 bits , la configuración siempre está habilitada para los programas integrados de 64 bits.

¿ No está seguro de qué versión de Windows se está ejecutando en su PC? Aquí hay 4 formas de saber si está usando Windows de 32 bits o de 64 bits^{(4 ways to tell if you’re using 32-bit or 64-bit Windows)} .

DEP basado en software^{(Software-based DEP)}

La DEP^(DEP) basada en software es un conjunto adicional de comprobaciones de seguridad de la DEP que ayuda a evitar que el código malintencionado aproveche los mecanismos de gestión de excepciones de Windows .

Este tipo de DEP se ejecuta en cualquier procesador que sea capaz de ejecutar Windows XP Service Pack 2 y protege solo binarios de sistema^{(system binaries)} limitados, independientemente de las capacidades de DEP basadas en hardware de su procesador .

Cómo saber si DEP está activo en su PC con Windows 10^{(How to Know if DEP Is Active on Your Windows 10 PC)}

Puede verificar el estado de DEP en el sistema de su PC siguiendo los siguientes pasos:

1. Abra el Panel^{(Control Panel)} de control y seleccione Sistema y seguridad^{(System and Security)} .

1. A continuación, seleccione Sistema^(System) .

1. Escriba Ver configuración avanzada del sistema^{(View Advanced System Settings)} en el cuadro de búsqueda.

1. En la ventana emergente Configuración del sistema^(System) , seleccione Configuración^(Settings) en la sección Rendimiento^{(Performance)} .

1. Seleccione la pestaña Prevención de ejecución de datos para abrir la ^{(Data Execution Prevention)}configuración de DEP^{(DEP settings)} .

1. Verá su estado actual de DEP en su sistema y si el procesador de su computadora es compatible o no con ^(DEP)DEP basado en hardware .

1. También puede agregar excepciones a DEP si es necesario, pero hágalo solo si no hay otras alternativas. Para agregar excepciones, seleccione Activar DEP para todos los programas y servicios excepto los que seleccione^{(Turn on DEP for all programs and services except those I select)} y luego seleccione Agregar. ^{(Add. )}Elija el archivo ejecutable que desea excluir y luego reinicie su PC para que los cambios surtan efecto.

Nota^(Note) : la mayoría de los conflictos son causados ​​por programas de 32 bits y no puede excluir programas de 64 bits de DEP .

Cómo habilitar o deshabilitar DEP en Windows 10^{(How to Enable or Disable DEP in Windows 10)}

Puede deshabilitar DEP en Windows 10 para hacer excepciones o modificaciones específicas para algunas aplicaciones que se usarán en Windows 10^{(applications to be used on Windows 10)} . Esto no se recomienda, pero si debe hacerlo, la única forma de hacerlo en este momento es a través de una línea de comandos.

1. Para comenzar, seleccione Inicio^(Start) y escriba CMD para abrir el menú del símbolo del sistema. Seleccione Ejecutar como administrador^{(Run as Administrator)} para abrir un símbolo del sistema elevado.

1. En la ventana del símbolo del sistema^{(Command Prompt)} , ingrese este comando: BCDEDIT /SET {CURRENT} NX ALWAYSOFF y presione Enter . El cambio entrará en vigencia después de que su computadora se reinicie. En algunos casos, es posible que deba ajustar una configuración del BIOS para deshabilitar DEP a través de este comando.

Nota^(Note) : si desea desactivar DEP para un programa en el que confía, verifique primero si el editor tiene disponible una versión compatible con DEP o si tiene actualizaciones disponibles. Si hay disponible una versión o actualización compatible con DEP , instálela y deje ^(DEP)DEP activo para que pueda disfrutar de la protección que puede brindar. De lo contrario^(Otherwise) , deshabilitar DEP puede dejar su sistema vulnerable a un ataque^{(vulnerable to an attack)} que podría propagarse a otros archivos y programas.

1. Para habilitar DEP nuevamente, abra un símbolo del sistema elevado e ingrese este comando: BCDEDIT /SET {CURRENT} NX ALWAYSON . Reinicie su PC para que los cambios surtan efecto.

Disfrute de la protección DEP^{(Enjoy DEP Protection)}

Si bien la prevención de ejecución de datos^{(Data Execution Prevention)} es una característica valiosa, no todo el software y el hardware la admiten por completo. Por esta razón, su PC puede experimentar ciertos problemas y mensajes de error debido a los conflictos que enfrentan algunos procesos de Windows cuando trabajan con ^(Windows)DEP .

Sin embargo, DEP se encuentra entre las protecciones de sistema basadas en Windows más básicas. A menos que haya una razón válida para deshabilitarlo, DEP siempre debe permanecer activo de forma predeterminada y debe tratarse con precaución.

What is Data Execution Prevention in Windows 10

Data Execution Prevention (DEP) is a sуstem-level security fеature included in Windows machines. The main purposе of DEP is to monitor processes and services to protect against malicious code exploits by shutting down any program that doesn’t run properly in memory.

The feature, which is also known as executable space protection, comprises a set of hardware and software technologies that carry out extra system memory checks to stop malicious code from running.

Whenever a harmful program tries to execute code in specific system memory locations reserved for authorized programs and Windows, DEP marks them as non-executable and throws an error.

All this happens so as to prevent any damage to your computer from viruses and other security threats. However, DEP may sometimes conflict with legitimate programs like your antivirus, in which case you may have to disable the feature for specific apps.

How Data Execution Prevention in Windows 10 Works

DEP isn’t a comprehensive defense against all malicious code exploits; it’s just another tool you can use alongside your security software to secure your apps.

In many operating systems, there are reserved memory regions where critical programs and functions run. This memory space is limited, so if anything that isn’t written correctly or malicious code gets in, it could occupy too much space leaving you with a buffer overflow situation.

When that happens, it could give access to potentially critical data to users or programs that shouldn’t access it.

DEP steps in to counter such access or execution by any executable programs that aren’t allowed to load in the system memory areas. The feature raises an exception immediately when it detects suspicious code loading and prevents it from running.

The downside with DEP is that it may flag older non-Microsoft programs that rely on Windows Services. However, you can disable DEP or create an exception in your system settings in order to run such programs.

Note: Some DEP errors are caused by outdated device drivers in the system.

Types of Data Execution Prevention in Windows 10

There are two different methods of creating DEP:

• Hardware-based DEP
• Software-based DEP

Hardware-based DEP

A hardware-based DEP detects suspicious code that runs from memory regions as non-executable, intercepts and raises an exception to prevent any attacks to the system. The only exception is where the region specifically contains executable code.

Hardware-based DEP relies on processor hardware to mark memory with an appropriate set of attributes that indicate that code shouldn’t be executed from that memory.

In order to use hardware-based DEP, the following conditions must be met:

• Your computer’s processor must support hardware-based DEP. The actual DEP hardware implementation varies by processor architecture like AMD and Intel, whose Windows-compatible architectures are also DEP-compatible.
• Enable hardware-based DEP in the BIOS.
• Your computer must have Windows Server 2003 with Service Pack 1 installed or Windows XP with Service Pack 2.
• Enable hardware-based DEP for programs on your computer. In 32-bit programs, hardware-based DEP may be disabled depending on your configuration, but in 64-bit versions of Windows, the setting is always enabled for 64-bit built-in programs.

Not sure which version of Windows is running on your PC? Here are 4 ways to tell if you’re using 32-bit or 64-bit Windows.

Software-based DEP

Software-based DEP is an additional set of DEP security checks that help prevent malicious code from leveraging exception-handling mechanisms in Windows.

This type of DEP runs on any processor that’s capable of running Windows XP Service Pack 2, and protects only limited system binaries, regardless of your processor’s hardware-based DEP capabilities.

How to Know if DEP Is Active on Your Windows 10 PC

You can check the DEP status on your PC system using the following steps:

1. Open Control Panel and select System and Security.

1. Next, select System.

1. Type View Advanced System Settings in the search box.

1. In the System settings popup, select Settings under the Performance section.

1. Select Data Execution Prevention tab to open DEP settings.

1. You’ll see your current DEP status on your system, and whether or not your computer’s processor supports hardware-based DEP.

1. You can also add exceptions to DEP if needed, but do this only if there are no other alternatives. To add exceptions, select Turn on DEP for all programs and services except those I select and then select Add. Choose the executable file you want excluded, and then restart your PC for the changes to take effect.

Note: Most conflicts are caused by 32-bit programs, and you can’t exclude 64-bit programs from DEP.

How to Enable or Disable DEP in Windows 10

You can disable DEP in Windows 10 so as to make specific exceptions or modifications for some applications to be used on Windows 10. This is not recommended, but if you must, the only way to do it at the present time is through a command line.

1. To get started, select Start and type CMD to open the command prompt menu. Select Run as Administrator to open an elevated command prompt.

1. In the Command Prompt window, enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSOFF and press Enter. The change will take effect after your computer restarts. In some cases, you may need to adjust a BIOS setting to disable DEP via this command.

Note: If you want to turn off DEP for a program that you trust, check first whether the publisher has a DEP-compatible version available, or has updates available. If a DEP-compatible version or update is available, install it and leave DEP active so you can enjoy the protection it can give. Otherwise disabling DEP may leave your system vulnerable to an attack that could spread to other files and programs.

1. To enable DEP again, open an elevated command prompt and enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSON. Restart your PC for the changes to take effect.

Enjoy DEP Protection

While Data Execution Prevention is a valuable feature, not all software and hardware fully supports it. For this reason, your PC may experience certain issues and error messages owing to the conflicts some Windows processes face when working with DEP.

However, DEP is among the most basic Windows-based system protections. Unless there’s a valid reason to disable it, DEP should always remain active by default and be treated with caution.

Related posts

• Cómo deshabilitar DEP (Data Execution Prevention) en Windows 10

• Configurar o desactivar DEP (Prevención de ejecución de datos) en Windows

• 10 El mejor profesional Backup and Data recovery software para Windows 10

• Habilitar, Disable Data Collection para Reliability Monitor en Windows 10

• Desactive Telemetry & Data Collection en Windows 10 usando Task Scheduler

• Cómo instalar un Color Profile en Windows 10 usando un ICC Profile

• Fix Encrypt Contents a Secure Data Grayed Out en Windows 10

• ¿Qué es Control Flow Guard en Windows 10 - cómo encenderlo o apagarlo?

• Habilitar o deshabilitar Diagnostic Data Viewer en Windows 10

• Best libre Barcode Scanner software para Windows 10

• Cómo configurar el límite de datos para WiFi y Ethernet en Windows 10

• Cómo usar Network Sniffer Tool PktMon.exe en Windows 10

• Fix Unallocated Hard Drive sin perder Data en Windows 10

• Cómo usar espacios de almacenamiento en Windows 10 para copias de seguridad de datos

• Cómo usar el Visor de datos de diagnóstico para saber qué no funciona en Windows 10

• Habilitar Enhanced Anti-Spoofing en Windows 10 Hello Face Authentication

• Cómo abrir los archivos .aspx en la computadora Windows 10

• New Características en Windows 10 version 20H2 October 2020 Update

• Top 3 Reddit apps para Windows 10 que están disponibles en Windows Store

• Convierta MBR a disco GPT sin pérdida de datos en Windows 10