lunes, 31 de mayo de 2010

DEP configuracion de prevencion de ejecucion de datos en vista

esta vez vamos a ver como deshabilitar y habilitar DEP, una caracteristica presente en XP

Data Execution Prevention (DEP) ayuda a prevenir que aplicaciones o servicios ejecuten codigo en una region de memoria no ejecutable.

en otras palabras , DEP bloquea programas maliciosos en los que un virus u otro tipo de ataque inyecta un proceso con codigo adicional y luego trata de correr el codigo inyectado. en un sistema con DEP habilitado, la ejecucion de codigo inyectado causa una exepcion. DEP bloquea programas que toman ventaja de los mecanismos de manejo de exepciones en windows



mas info: http://www.c-sharpcorner.com/UploadFile/edinson_2109/WindowsVistaSecurity-Review-of-DEP05302009191115PM/WindowsVistaSecurity-Review-of-DEP.aspx

bueno a lo que nos truje


algunos programas viejos no van a correr sobre vista o seven debido a DEP, si realmente estamos seguros de la confiabilidad del programa podemos forzar deshabilitar DEP para ejecutar ese programa


La configuracion de DEP para el sistema es controlada a travez de switches en el archivo boot.ini de windows (ese que esta oculto en la raiz c:). Las configuracion del mismo son las siguientes
/noexecute=policy_level
donde policy_level puede ser AlwaysOn, AlwaysOff, OptIn, o OptOut.
configuraciones /noexecute ya existentes en el Boot.ini no cambian cuando Windows XP SP2 esta instalado. Estas configuraciones no se cambian si una imagen del sistema operativo Windows es movida entre computadoras con o sin soporte de DEP por hardware. Durante la instalacion de Windows XP SP2 o Windows vista, la directiva OptIn se hablita por default a menos que una directiva diferente se especifique en una instalacion desatendida. Si la configutacion de la directiva /noexecute=policy_level no esta presente en el archivo Boot.ini para una version de windows que soporta DEP, el comportamiento es el mismo que en la configuracion /noexecute=OptIn incluida

¿Como habilitar y desahabilitar DEP en XP y Vista?

En windows XP,
  • Entrar como administrator
  • Abrir el menu Inicio, boton derecho en MI PC y escoje la pestaña "propiedades" del menu desplegable
  • En la ventana de "propiedades de sistema" hacer click en la pestaña "avanzadas"
  • click sobre el boton propiedades dentro de Rendimiento
  • click sobre “Prevencion de Ejecucion de Datos” (DEP)
  • elegir cualquiera “Tabilitar DEP para para todos los programas y servicios exepto los que yo elija:” o “Habilitar DEP para programas esenciales y servicios esenciales
  • Si se elige “Habilitar dep para todos los programas y servicios ecepto los que yo elija:“, click Agregar para agregar el programa que no deseas que use la caracteristica DEP
  • Click dos veces en Aceptar
  • Reiniciar la computadora para que los cambios tengan efecto
En Windows Vista,
  • Entrar como administrador
  • abrir Inicio click derecho sobre “Equipo
  • Elije “Propiedades” del menu emergente.
  • Elije “Opciones avanzadas de sistema” dentro de “Tareas” en el panel de la izquierda
  • Aceptar la pregunta del Control de Cuentas de Usuario (hay que ser administrador para hacerlo).
  • Click sobre “Opciones” donde dice Rendimiento
  • Click sobre “Prev. de ejecucion de Datos
  • elegir cualquiera “Tabilitar DEP para para todos los programas y servicios exepto los que yo elija:” o “Habilitar DEP para programas esenciales y servicios esenciales
  • Si se elige “Habilitar dep para todos los programas y servicios ecepto los que yo elija:“, click Agregar para agregar el programa que no deseas que use la caracteristica DEP
  • Darle Aceptar
  • Reiniciar la computadora para que los cambios tengan efecto
Notese que versiones 64Bit de windows automaticamente activaran DEP para todos los programas (y no se puede deshabilitar)
DEP Configuration, DEP in Vista, DEP in XP, windows xp dep, xp dep,  boot.ini dep, disable dep
si deseas establecer una directiva como AlwaysOn o AlwaysOff, debes hacerlo directamente a travez del archivo Boot.ini como se detalla abajo:
  • abrir Inicio click derecho sobre “Equipo
  • Elije “Propiedades” del menu emergente.
  • Click sobre Advanzadas, y luego click sobre Propiedades en el campo Inicio y recuperacion.
  • En el campo Inicio de sistema, click Editar. el archivo Boot.ini se abrira en un Bloc de Notas
  • En el block, click Buscar oen el menu Editar.
  • En la caja de busqueda Buscar siguiente, escribir /noexecute, luego click sobre Buscar siguiente.
  • en la caja de dialogo Encontrar, click Cancelar.
  • Reemplazar la directiva de nivel con AlwaysOn o AlwaysOff. asegurarse que se entro el tecto tal cual, por ejemplo si quieres ponerlo AlwaysOn, Boot.ini file el modificador se leera como /noexecute=AlwaysOn
  • click Guardar en el archivo para guardar la configuracion.
  • Reiniciasr la computadora para que los cambios tengan efecto
para determinar que directivas estan en efecto abrir un Simbolo de Sistema e ingresar:
wmic OS Get DataExecutionPrevention_SupportPolicy
El comando devolvera 0,1,2 o 3 que se relacionan con AlwaysOff, AlwaysOn, OptIn or OptOut respectivamente. La opcion 2 (OptIn) es la configuracion por defecto.
fuente: http://techblissonline.com/enable-disable-dep-in-windows-xp-vista/
Usando el Simbolo de sistema
Nota: ISi es que posees un procesador de 64bit, entonces quizas tengas una opcion No execute en el BIOS
1. abrir un Simbolo de sistema en modo Administrador.

2. Para habilitar DEP -
A) Dentro del Simbolo de sistema, escribir en minuscula y apretar Enter. (ver imagen abajo)
NOTA: si por alguna razon este comando no habilita DEP tras reinicar la computadora, entonces usar bcdedit.exe /set {current} nx AlwaysOn en vez.
bcdedit.exe /set {current} nx OptIn
B) Deberia devolver un mensaje de exito

C) Cerrar el simbolo de sistema.

D) Reiniciar la pc para aplicar.
enable_cmd.jpg
3. Para Deshabilitar DEP -
A) En el simbolo de sistema escribir.
bcdedit.exe /set {current} nx AlwaysOff
B) Debe devolver un mensaje de exito.

C) Cerrar el Simbolo de Sistema.

D) Reiniciar la pc
disabled_cmd.jpg
4. Verificar el estado de DEP -
A) En el simbolo de sistema escribir

wmic OS Get DataExecutionPrevention_SupportPolicy



Devuelve algun numero explicado en la tabla
verify_dep.jpg




ConfiguraciónDescripción
OptInEsta configuración es la predeterminada. En los sistemas con procesadores que pueden implementar DEP forzada por hardware, DEP se habilita de forma predeterminada para algunos archivos binarios y programas del sistema que "se suscriben". Con esta opción, DEP cubrirá sólo los archivos binarios del sistema de Windows de forma predeterminada.
OptOutDEP se habilita de forma predeterminada para todos los procesos. Puede crear manualmente una lista de programas concretos que no tienen aplicada DEP; para ello, utilice el cuadro de diálogo Sistema del Panel de control. Los profesionales de las tecnologías de la información (IT) pueden utilizar Application Compatibility Toolkit para "no incluir" uno o varios programas en la protección de DEP. Las revisiones de compatibilidad de sistema, o emuladores, para DEP surten efecto.
AlwaysOnEsta configuración proporciona cobertura de DEP completa para todo el sistema. Todos los procesos se ejecutan siempre con DEP aplicada. La lista de excepciones para eximir a programas concretos de la protección de DEP no está disponible. Las revisiones de compatibilidad de sistema para DEP no tienen efecto. Los programas que se han excluido utilizando Application Compatibility Toolkit se ejecutan con DEP aplicada.
AlwaysOffEsta configuración no proporciona ninguna protección DEP para ninguna parte del sistema, cualquiera que sea la compatibilidad del hardware con DEP. El procesador no funciona en modo PAE a menos que la opción /PAE esté presente en el archivo Boot.ini.




Fuente: http://www.vistax64.com/tutorials/65790-dep-turn-off-programs.html


Bueno espero haberles aportado algo de luz, como ven no son autoria mia, sino cosas que encontre y me fueron utiles y las comparto en castellano y en un mismo lugar para que sea mas facil de encontrar. espero lograr mi cometido

me encuentran en el foro de maximo!!!! http://www.maximonet.com/foro/

No hay comentarios.:

Publicar un comentario