A continuación veremos como configurar la proteccion de memoria Windows XP SP2.

Microsoft Windows XP Service Pack 2 (SP2) le ayuda a proteger su equipo en contra de código malintencionado en áreas de la memoria del equipo reservadas para código no ejecutable, mediante la implementación de un conjunto de tecnologías de hardware y software conocidas como Prevención de ejecución de datos (DEP).

La prevención de ejecución de datos por hardware es una característica de ciertos procesadores que evita la ejecución de código en áreas de la memoria reservadas para el almacenamiento de datos. Esta característica también se conoce como No-Execute and Execution Protection. Windows XP SP2 incluye también DEP por software que está diseñada para reducir las vulnerabilidades del mecanismo de manejo de excepciones en Windows.

A diferencia de un programa antivirus, las tecnologías DEP por hardware y software no están diseñadas para evitar que los programas dañinos se instalen en los equipos. En vez de ello, son capaces de supervisar los programas instalados para ayudar a determinar si la memoria del sistema se está utilizando de manera segura. Para supervisar sus programas, la DEP por hardware rastrea las ubicaciones de memoria declaradas como no ejecutables.

Para evitar la aparición de código malintencionado, cuando la memoria se declara como no ejecutable y un programa trata de ejecutar código desde esa memoria, Windows cierra el programa. Esto sucede inDEPendientemente de si se trata de un código malintencionado o no.

Nota: La función DEP por software de Windows XP SP2 está habilitada de forma predeterminada, sin importar las funciones DEP por hardware que pueda tener el procesador. De forma predeterminada, DEP por software se aplica a los componentes y servicios principales de los sistemas operativos.

La configuración predeterminada de DEP está diseñada para proteger su equipo con un impacto mínimo en la compatibilidad de sus aplicaciones.
Sin embargo, DEPendiendo del tipo de su configuración DEP, es posible que algunos programas presenten problemas de ejecución. Puede usar las tareas descritas en este documento para configurar la característica DEP en su equipo:

• Habilite DEP para todos los programas de su equipo
• Agregue programas a la lista de excepciones DEP
• Deshabilite DEP para todo el equipo

IMPORTANTE: Las instrucciones de este documento se han elaborado tomando como referencia el menú Inicio que aparece de forma predeterminada al instalar el sistema operativo. Si ha modificado dicho menú, puede que los pasos varíen un poco.

Para obtener definiciones de términos relacionados con la seguridad, consulte:

•Glosario de seguridad de Microsoft en el sitio Web de Microsoft en http://go.microsoft.com/fwlink/?LinkId=35468

Guía para la configuración de DEP en Windows XP SP2.

Nota: La función DEP por hardware está habilitada de forma predeterminada en equipos con procesadores compatibles con DEP que ejecuten Microsoft Windows XP 64-Bit Edition. Las aplicaciones de 64 bits no podrán ejecutarse desde áreas de memoria no ejecutables.
La función DEP por hardware no puede deshabilitarse.

La función DEP por software en Windows XP SP2 y en aplicaciones de 32 bits que se ejecuten en cualquier procesador puede configurarse para usar áreas de memoria ejecutables o no ejecutables.

Habilitación de DEP para todos los programas de su equipo

La configuración predeterminada de la función DEP por hardware y software protege los componentes y servicios principales de Windows y tiene un impacto mínimo en la compatibilidad de las aplicaciones, pero usted puede configurar DEP para que proteja todas las aplicaciones y programas de su equipo. Si lo hace, tendrá la ventaja de gozar de protección adicional, pero podrían presentarse problemas de compatibilidad de sus aplicaciones.

Si configura DEP para proteger todas las aplicaciones y programas de su equipo, puede excluir de esta protección por software las aplicaciones de 32 bits que presenten problemas de compatibilidad. No es posible deshabilitar la función DEP por hardware ni excluir las aplicaciones de 64 bits que se ejecuten en sistemas con Windows XP de 64 bits con procesadores compatibles con DEP.
Requisitos para realizar esta tarea

• Credenciales: debe iniciar la sesión en el equipo usando una cuenta con privilegios de administrador local.

Cómo configurar DEP para proteger todas las aplicaciones

Para habilitar DEP en todas las aplicaciones

1. Haga clic en Inicio y, a continuación, en Panel de control.

2. En Elija una categoría, haga clic en Rendimiento y mantenimiento.

3. En …o elija un icono de Panel de control, haga clic en Sistema.

4. Haga clic en la ficha Opciones Avanzadas.

5. En el área de Rendimiento, haga clic en Configuración

6. Haga clic en la ficha Prevención de ejecución de datos.

7. Seleccione Activar DEP para todos los programas y servicios excepto los que seleccione.

8. Haga clic en Aplicar y, a continuación, en Aceptar. Aparecerá un cuadro de diálogo que le informará que debe reiniciar su equipo para que la configuración surta efecto. Haga clic en Aceptar.

Cómo verificar que se haya aplicado la configuración DEP para todos los programas

Para verificar que se haya aplicado la configuración DEP para todos los programas

1. Haga clic en Inicio y, a continuación, en Panel de control.

2. En Elija una categoría, haga clic en Rendimiento y mantenimiento.

3. En …o elija un icono de Panel de control, haga clic en Sistema.

4. Haga clic en la ficha Opciones Avanzadas.

5. En el área de Rendimiento, haga clic en Configuración y, a continuación, en Prevención de ejecución de datos.

6. Compruebe que Activar DEP para todos los programas y servicios excepto los que seleccione esté seleccionado y luego haga clic en Aceptar para cerrar la configuración de rendimiento.

7. Haga clic en Aceptar para cerrar las Propiedades del sistema y luego cierre Rendimiento y mantenimiento.

Habilitación de la lista de excepciones DEP

Si la función DEP causa problemas con sus aplicaciones, aparecerá un cuadro de diálogo que le notificará al respecto.

En los casos en los que DEP cause problemas con alguna aplicación, Microsoft recomienda que se ponga en contacto con el fabricante de la misma para determinar si está disponible una actualización compatible con DEP. Instalar este tipo de actualización sería la solución ideal para los problemas de compatibilidad de aplicaciones con DEP.

De no existir una actualización para su aplicación, siga estos pasos para configurar la lista de excepciones. La lista de excepciones es la lista de las aplicaciones que no están incluidas en DEP.

Nota: La función de la lista de excepciones DEP sólo está disponible si la configuración DEP está establecida para proteger todos los programas y servicios. Si configura su equipo para proteger sólo los servicios y componentes más importantes de Windows, esta lista no estará disponible.

Requisitos para realizar esta tarea

• Credenciales: debe iniciar la sesión en el equipo usando una cuenta con privilegios de administrador local.

Habilitación de la lista de excepciones DEP

Cómo habilitar la lista de excepciones DEP
1. Haga clic en Inicio y, a continuación, en Panel de control.

2. En Elija una categoría, haga clic en Rendimiento y mantenimiento.

3. En …o elija un icono de Panel de control, haga clic en Sistema.

4. Haga clic en la ficha Opciones Avanzadas.

5. En el área de Rendimiento, haga clic en Configuración.

6. Haga clic en la ficha Prevención de ejecución de datos.

7. Haga clic en Agregar.

8. Encuentre y seleccione el archivo ejecutable de la aplicación que está fallando y luego haga clic en Abrir.

9. En el cuadro de diálogo de advertencia, haga clic en Aceptar. El programa seleccionado aparece ahora en el área de programas DEP.

10. Haga clic en Aplicar y, a continuación, en Aceptar. Aparecerá un cuadro de diálogo que le informará que debe reiniciar su equipo para que la configuración surta efecto. Haga clic en Aceptar.

Cómo verificar que se haya aplicado la configuración de la lista de excepciones DEP

Para comprobar que se haya aplicado la configuración de protección de memoria
1. Haga clic en Inicio y, a continuación, en Panel de control.

2. En Elija una categoría, haga clic en Rendimiento y mantenimiento.

3. En …o elija un icono de Panel de control, haga clic en Sistema.

4. Haga clic en la ficha Opciones Avanzadas.

5. En el área de Rendimiento, haga clic en Configuración y, a continuación, en Prevención de ejecución de datos.

6. Compruebe que la lista de excepciones contenga los programas deseados y, a continuación, haga clic en Aceptar para cerrar la configuración de rendimiento.

7. Haga clic en Aceptar para cerrar las Propiedades del sistema y luego cierre Rendimiento y mantenimiento.

Configuración de opciones DEP en todo el sistema

Para hacer cualquier cambio de la función DEP en todo el sistema, debe modificar un parámetro en el archivo de configuración boot.ini de la instalación de Windows que esté ejecutando. El parámetro del archivo boot.ini es:
• /noexecute =Policy_level


Las opciones para Policy_level.

Opciones de nivel de directiva DEP de boot.ini

Nivel de directiva                                          Descripción

OptIn   (Configuración predeterminada)       Sólo se aplica la protección DEP a los componentes y servicios del sistema de Windows

OptOut       DEP está habilitada para todos los procesos Los administradores pueden crear manualmente una lista de aplicaciones específicas a las que no se aplique DEP

AlwaysOn   DEP está habilitada para todos los procesos

AlwaysOff   DEP no está habilitada para ningún proceso

IMPORTANTE: Después de hacer cualquier cambio en el archivo boot.ini es necesario reiniciar el equipo.

ADVERTENCIA: Microsoft le recomienda NO deshabilitar globalmente la función DEP por software. Esto reduciría la seguridad de su equipo. La función DEP por hardware no puede deshabilitarse manualmente.

Requisitos para realizar esta tarea

• Credenciales: debe iniciar la sesión en el equipo usando una cuenta con privilegios de administrador local.

Cómo deshabilitar DEP en todo el sistema mediante boot.ini

Para deshabilitar DEP mediante boot.ini

1. Haga clic en Inicio y, a continuación, en Panel de control.

2. En Elija una categoría, haga clic en Rendimiento y mantenimiento.

3. En …o elija un icono de Panel de control, haga clic en Sistema.

4. Haga clic en la ficha Opciones avanzadas y, a continuación, en el área Inicio y recuperación y finalmente haga clic en Configuración.

5. En el área Inicio del sistema, haga clic en Editar.

6. En el Bloc de notas, haga clic en Edición y luego en Buscar.

7. En el campo Buscar, escriba /noexecute y haga clic en Buscar siguiente.

8. En el cuadro de diálogo Buscar, haga clic en Cancelar.

9. Cambie el nivel de directiva (por ejemplo, OptOut) a AlwaysOff.

ADVERTENCIA: Asegúrese de que el texto esté correcto.

Nota: El parámetro de su archivo boot.ini deberá decir:

/noexecute=AlwaysOff

10. En el Bloc de notas, haga clic en Archivo y luego en Guardar.

11. Haga clic en Aceptar para cerrar Inicio y recuperación.

12. Haga clic en Aceptar para cerrar las propiedades del sistema y luego reinicie su equipo.

Cómo comprobar que DEP esté deshabilitado.

Para comprobar que se haya aplicado la configuración de protección de memoria

1. Haga clic en Inicio y, a continuación, en Panel de control.

2. En Elija una categoría, haga clic en Rendimiento y mantenimiento.

3. En …o elija un icono de Panel de control, haga clic en Sistema.

4. Haga clic en la ficha Opciones Avanzadas.

5. En el área de Rendimiento, haga clic en Configuración y, a continuación, en Prevención de ejecución de datos.

6. Compruebe que la configuración DEP no esté disponible y, a continuación, haga clic en Aceptar para cerrar la configuración de rendimiento.

7. Haga clic en Aceptar para cerrar las Propiedades del sistema y luego cierre Rendimiento y mantenimiento.