La Prevención de ejecución de datos (DEP) está integrada en Windows 10 y agrega una capa adicional de seguridad que evita que el malware se ejecute en la memoria. Está habilitado de forma predeterminada y está diseñado para reconocer y evitar que los scripts no autorizados se ejecuten en áreas reservadas de la memoria de la computadora. Este es un vector de ataque popular para el malware, por lo que Microsoft agregó DEP para detenerlo.
La Prevención de ejecución de datos se introdujo en Windows 7 en un esfuerzo concertado de Microsoft para cerrar algunos de los muchos agujeros de seguridad que plagaban el sistema operativo. Es una gran teoría, pero si alguna vez ha visto el mensaje "Este programa ha sido bloqueado para su protección", sabrá que no siempre funciona como se anuncia. Siempre es mejor ser demasiado paranoico que no lo suficientemente paranoico, pero cuando interfiere con el rendimiento de la computadora, se convierte en una molestia.
Deshabilitar la prevención de ejecución de datos
Hay muchas razones por las que nunca debe deshabilitar la Prevención de ejecución de datos (DEP). En lugar de ocultar el titular, primero le mostraré cómo hacerlo y luego le explicaré por qué no debería hacerlo.
- Abra una ventana de CMD como administrador.
- Escribe "bcdedit.exe / set {current} nx AlwaysOff" y presiona Enter.
Debería ver "La operación se completó correctamente" debajo una vez que se haya completado. DEP ahora está apagado en su computadora. Si desea habilitar DEP nuevamente, escriba "bcdedit.exe / set {current} nx AlwaysOn" y presione Enter. Debería ver la misma notificación exitosa debajo del comando si funcionó.
Si ve un error como en la imagen de arriba que dice "El valor está protegido por la política de arranque seguro y no se puede modificar ni eliminar", significa que tiene el arranque seguro habilitado en su BIOS / UEFI. Para deshabilitar DEP, deberá reiniciar su computadora en el BIOS / UEFI, encontrar la configuración de Arranque seguro y apagarla. Inicie Windows y repita los pasos anteriores para deshabilitar DEP.
Puede controlar un poco cómo funciona DEP desde la GUI de Windows.
- Abra el Panel de control.
- Vaya a Sistema y seguridad y Sistema.
- Seleccione Configuración avanzada del sistema en el menú de la izquierda.
- Seleccione la pestaña Prevención de ejecución de datos.
Aquí puede elegir si desea habilitar DEP solo para Windows y sus aplicaciones asociadas o para todos los programas en su computadora. También puede seleccionar una lista blanca donde puede seleccionar excluir un programa en particular de DEP. Esta ventana tiene un uso limitado fuera de un entorno corporativo, pero está ahí si desea experimentar.
Por qué no debería deshabilitar DEP
Si bien las versiones iniciales de DEP causaron problemas, las versiones más nuevas de Windows 8 y Windows 10 son mucho, mucho mejores. DEP funciona principalmente en segundo plano ahora y no interfiere en la forma en que usa su computadora. Hay un par de razones por las que no debería deshabilitar DEP.
Una protección esencial contra lo invisible
La razón principal para dejar DEP en ejecución es que proporciona una protección casi invisible contra atacantes invisibles. Si un virus o malware pasa a través de su software de seguridad y el DEP está apagado, no hay forma de saber que algo está funcionando en su computadora. El malware puede ejecutar scripts y realiza sus tareas sin interferencias y eso puede ser devastador.
DEP ahora reconoce la mayoría de los juegos y programas nuevos y no lo molestará con errores o alertas. Es una de esas características de Windows que realmente brinda valor a los usuarios.
Con más virus y malware que nunca flotando en Internet, cualquier capa adicional de protección es algo bueno. Si da algún error de vez en cuando, es un pequeño precio a pagar. Además, si no le gusta un programa en particular, siempre puede incluirlo en la lista blanca utilizando el método que describí anteriormente. Siempre que esté seguro de que el programa es seguro, debería estar bien.
Puede que no sea DEP dando el error
Algunos errores de infracción no tienen nada que ver con la Prevención de ejecución de datos. Podría ser Control de cuentas de usuario, Política local, Política de grupo, Windows Defender, su software antivirus o malware o algo completamente diferente. Existe un hábito entre los técnicos de TI de culpar al DEP por cualquier violación de acceso o memoria, pero no siempre es cierto. A veces lo es, pero no siempre.
También puede experimentar desactivando UAC, pausando temporalmente su software de seguridad o ejecutando el programa con privilegios de administrador. Si funciona después de hacer eso, no fue DEP en absoluto.
La Prevención de ejecución de datos se agregó a Windows como una capa adicional de protección. Puede que no sea un fanático de algunas de las decisiones de Microsoft cuando se trata de "protegernos", pero DEP es una que funciona. A menos que realmente tenga que deshabilitar DEP, realmente lo dejaría funcionando.