Cómo desactivar el DEP en Windows XP y Vista
Publicado el Viernes 01 de Febrero del 2008 @ 14:53 por Armonth.
- 21
- 1
Comentar
El DEP o Data Execution Prevention es una característica por software pensada para la prevención de software “peligroso” e incorporada a partir del Service Pack 2 de Windows XP.
El sistema consiste en definir las áreas de la memoria sin permisos de ejecución salvo que en ellas ya exista binarios ejecutables marcados como tal. La técnica en principio impide entre otras cosas que un fallo que termine en un desbordamiento de pila (o de bufer) y con ello comprometer la seguridad del equipo.
Mientras que el DEP es una solución — en principio — por software y enfocada plenamente al sistema operativo y productos de Microsoft está basada en soluciones por hardware como es el caso del Bit NX para AMD o el Bit XD (Execute Disable) de Intel.
Sin embargo en algunas ocasiones (y por estadística en equipos de la marca Acer) algunos programas son cerrados llegando hasta el absurdo de que en un Acer, recién puesto de fabrica y con Internet Explorer 7, el navegador no arranque.
Por si fuera poco algunos programas se pueden añadir a una lista para no verse afectados y otros no. Y ya para rematar en Windows Vista informan de que DEP ha cerrado el programa pero en XP tienes que adivinar si ha sido un “pete normal” o no.
Cómo desactivar DEP
Advertencia: aunque desactivar esta característica hará que algunos programas que no funcionan vuelvan a funcionar e incluso aumentará el rendimiento del equipo, se está facilitando la ejecución de código malicioso.
En principio se puede desactivar y mantener el sistema limpio pero para ello hace falta realizar esas tareas de sentido común que muy pocos hacen: actualizar el software, no descargar cosas fuera de los sitios de confianza, antivirus y cortafuegos actualizados, no usar Internet Explorer, etcétera.
Incluso dando un paso más en el caso del navegador utilizar Firefox con NoScript para evitar ejecución de algunos tipos de códigos mediante JavaScript.
XP
En Windows XP tenemos que editar el fichero boot.ini y para ello la forma más sencilla es ir a las propiedades de “Mi PC” -> Opciones Avanzadas -> “Configurar” en “Inicio y recuperación”.
Dentro le damos al botón “Editar” y aparecerá el bloc de notas para modificar las opciones de arranque, en él solamente tenemos que cambiar:
/noexecute=optin
(O texto similar) por:
/Execute
Windows Vista
En Windows Vista toca utilizar el bcdedit.exe, abrimos el menú de inicio, escribimos cmd y en lugar de “Enter” pulsamos “Ctrl+Mayus+Enter” para abrir la consola de comandos como administrador.
Luego desactivamos el parámetro nx con el comando:
bcdedit.exe /set {current} nx AlwaysOff
Aunque el {current} es opcional. Luego se reinicia y listo.
21 Comentarios (feed)
-
moscardon nos comenta:
es conveniente desactivarlo? porque si no mal recuerdo puedes activarlo solo para los servicios de windows.
-
Humor nos comenta:
Interesante artículo. Lo he enviado a meneame.
No sabía que era conveniente tenerlo desactivado. -
JarFil nos comenta:
Añade un “NO, NO ES CONVENIENTE DESACTIVARLO”, que si no algunos no se enteran de que sólo hay que desactivarlo si da problemas.
-
Misósofos nos comenta:
Muchas gracias por el artículo, me ha resultado tremendamente útil.
-
![Gravatar de [DoodoM]](http://www.gravatar.com/avatar.php?gravatar_id=dd8023e45b479c9e4281cdf95ba1a6a7&rating=R&size=50&default=http%3A%2F%2Fsigt.net%2Fwp-content%2Fthemes%2Fsigt2%2Fimagenes%2Favatares%2Fanonimo.jpg "Gravatar de [DoodoM]")
[DoodoM] nos comenta:
“Sin embargo en algunas ocasiones (y por estadística en equipos de la marca Acer) algunos programas son cerrados llegando hasta el absurdo de que en un Acer, recién puesto de fabrica y con Internet Explorer 7, el navegador no arranque.”
Pues si es es una característica pensada para la prevención de software “peligroso” creo que con eso queda demostrado que cumple a la perfección su cometido. :D
-
maraga54 nos comenta:
Bueno: he leído el artículo sobre como desactivar DEP. He seguido las instrucciones al pie de la letra y… no hay manera de desactivarlo, ya que sale la clásica ventana de “enviar o no enviar errores”. Alguien tiene otra solución?
-
Armonth nos comenta:
maraga54 el método funciona. Y no tiene nada que ver con lo de aparezcan o no las notificaciones de envío de errores. Si usas Vista asegurate de ejecutar el “cmd” como administrador.
-
maraga54 nos comenta:
No utilizo el vista, tengo xp pro. No digo que no funcione lo expuesto, pero que a mí, después de desactivado, me salen las pantallitas esas. ¿No tiene nada que ver una cosa con otra?
-
jose nos comenta:
hola,buenas a todos,resulta que estoy interesado en desactivar Dep,he seguido sus instrucciones pero cuando ejecuto el comando bcdedit.exe me dice que tengo acceso denegado,qué debo acer??por cierto tengo un Acer 5920g con Vista,gracias!
-
Armonth nos comenta:
Jose y a todos los que pregunten lo mismo (ya que no voy a repetirlo):
escribimos cmd y en lugar de “Enter” pulsamos “Ctrl+Mayus+Enter” para abrir la consola de comandos como administrador.
Si no la abrís como administradores el comando no se puede lanzar.
-
jose nos comenta:
me sabe mal,pero es que lo he hecho de un principio tal como lo pones,y me pone exactamente esto,no se pudo abrir el almacen de datos de configuracion de arranque(bcd),Acceso denegado
Recalco que la consola de comandos la ejecuto tal y como lo dices
Gracias por tu ayuda -
RICK nos comenta:
ME PASA LO MISMO EL BCD NO PUEDE ABRIR
Y ESTE MUGRERO YA ME DA DOLORES DE CABEZA NO ME DEJA ABRIR EL MSN EL EXPLORER VISTAS,, PARA MI K EL VISTA ES UN MUGRERO Y LOS PORTATILES ACER TAMBIEN
-
takoremi nos comenta:
no me deja entrar al msn por que dice windows live messenger dejo de funcionar y despues me dice que es por el dep
-
hit nos comenta:
me da problemas como siempre microsoft se las arregla para darte dolores de cabeza ya lo desactive, pero execute me lo eliminara o me lo desactivara? ¿tiene q ver con la instalacion trucha de i e 7?
-
yomismo nos comenta:
hola hola la cosa es q intento meter un crack de un juego y no me deja y me dice q es el dep pero supuestamente lo desactivo me dice comondo ajecutado o algo asi pero lo mismo q pasa q ago para solucionarlo
-
Lork nos comenta:
Yo tengo el windows vista home basic y un equipo acer la primera vez ke desactive me salio bien pero lo tuve ke formatear y me se puso como cuando vino de fabrica segui los mismos pasos pero no lo consigo he segido este y el cmd me dice lo siguiente:no se puede abrir el almacen de datos de configuracion de arranque .
Acceso denegado.y soy el administrador del ekipo solo hay una cuenta
-
PEPITO nos comenta:
eres una máquina. GRACIAS
-
PEPITO nos comenta:
¿algún truco más que vuestra excelencia quiera dar a conocer? Desde aquí dispuestos a aprender
-
javi nos comenta:
hago los pasos al pie de la letra y me dice “no se pudo acceder al almacen de datos de configuracio de arranque (bcd)”acceso denegado.que hago????gracias
-
juancho nos comenta:
hago los pasos al pie de la letra y me dice “no se pudo acceder al almacen de datos de configuracio de arranque (bcd)”acceso denegado.que hago????gracias
Para javi y los demás con “acceso denegado”. Me ocurría lo mismo hasta que desactivé una opción en el menú de usuarios del vista. Esta función (que ahora no recuerdo como se llama, lo siento) hace que el sistema te pida confirmación para realizar cualquier movimiento de carpetas o archivos y además protege determinados archivos del sistema, sin que el echo de ser administrador nos ayude. Tan solo hay que ir al menú de usuarios, desactivarla y reiniciar. A continuación se puede ejecutar la instrucción antes publicada que ya funcionará. :))
-
Arzur nos comenta:
Perdona juancho, pero el menu ese de usuarios donde esta?…me pasa lo mismo pruebo a iniciar como administrador y me da el acesso denegado…si me puedes decir donde esta el menu ese para buscar y desactivar eso que tu dices te lo agradeceria…
:D