Comenzando con el paquete 2 del servicio de Windows.xp, Windows.xp apoya una característica llamada la prevención de Data Execution (DEP) que evita que los programas substituyan la original, instrucciones de máquina previstas en memoria con las nuevas instrucciones que podrían realizar actos malévolos. Esta característica llegó a ser necesaria cuando los escritores y los hackers del virus comenzaron a explotar insectos en el software que puede dar lugar a las instrucciones de programa malévolas enviadas del atacante que es escrito en la memoria que fue supuesta para llevar a cabo datos justos del programa. Éstos se refieren a menudo como las hazañas de las hazañas del sobrante del almacenador intermediario o del desbordamiento de apilado. Si la trayectoria del programa con memoria la toma eventual en el código malévolo, las instrucciones inyectadas pueden hacer cualquier cosa que usted puede hacer; es decir, el programa tiene sus privilegios, puede tener acceso a cualquier archivo que usted pueda, puede infectar otros programas, etcétera.
|
|
La prevención de la ejecución de los datos utiliza dos diversos mecanismos para guardar contra este tipo de ataque: Primero, utiliza mecanismos del software de Windows para evitar que los programas escriban cualquier nueva instrucción en las secciones de la memoria que fueron señaladas originalmente como celebrar instrucciones. En segundo lugar, evita que los programas ejecuten instrucciones de cualquier sección de la memoria que fue señalada originalmente como llevar a cabo solamente datos. La segunda forma de protección es la más fuerte de los dos, pero está solamente disponible con algunas virutas de la CPU, incluyendo todos los procesadores 64-bit de AMD y de Intel, el Pentium D de Intel y procesadores extremos de la edición del Pentium 840, y los procesadores de Sempron de AMD. Se llama este segundo mecanismo se ejecuta inhabilita o ED de Intel, y ningún ejecútese o NX de AMD, y se utiliza cuando esta' disponible siempre que la prevención de la ejecución de los datos se permita en Windows.
Nota
En una red corporativa, la prevención de la ejecución de los datos es permitida y manejada probablemente por la política del grupo de la red. Los usos individuales que se saben para ser seguros pero que modifican su propias instrucciones ejecutables en propósito se pueden marcar "para optar fuera de" de la protección usando la caja de herramientas de la compatibilidad del uso. Para más información sobre este mecanismo, vea www.microsoft.com/windows/appcompatibility/default.mspx.
Por el defecto, cuando el paquete 2 del servicio de Windows.xp está instalado, el DEP es permitido solamente para los componentes ellos mismos de Windows. Para proteger todos los usos, derecho-tecleo mi computadora y seleccionar características para abrir el diálogo de las características del sistema. Seleccione la lengüeta avanzada, y chasque el botón superior de los ajustes bajo funcionamiento. Seleccione la lengüeta de la prevención de la ejecución de los datos
Permitir el DEP para todos los usos, selecto gira el DEP para todos los programas y los servicios excepto ésos que selecciono.
Si usted cambia ajustes de la prevención de la ejecución de los datos, usted necesitará recomenzar Windows. Cuando está permitido para todos los usos, usted puede encontrar que un uso que trabajaba repentinamente falla con una caja de diálogo que diga "la característica de la seguridad de PreventionA Windows de la ejecución de los datos ha detectado un problema y ha cerrado este programa." En este caso, usted debe entrar en contacto con la ayuda de tech del fabricante para ver si esto es una edición sabida, o si una actualización está disponible.
Si usted se determina que el uso es realmente seguro pero apenas sucede requerir la capacidad de escribir instrucciones modificadas para trabajar, usted puede mandar a Windows para inhabilitar el DEP para este uso. Detrás en el tecleo del diálogo de la disposición del DEP agregue, y después hojee para seleccionar el archivo del EXE que corresponde al uso en la pregunta. Chasque MUY BIEN para ahorrarlo en la lista de excepciones.
Precaución
Si usted permite la prevención de la ejecución
de los datos del hardware y tiene un driver de dispositivo escamoso,
el conductor puede prevenir Windows del booting. Utilice el
procedimiento siguiente para recuperarse.
Si Windows para con una pantalla azul, o reanuda en varias ocasiones cuando usted la recomienza después de permitir el hardware DEP (o después de poner al día un driver de dispositivo cuando se permite el hardware DEP), uno de sus drivers de dispositivo está ejecutando código de "ningún ejecuta" memoria y terminar. Utilice uno de los métodos siguientes para inhabilitar el DEP. Primero, intento al cargador Windows en modo seguro:
1. |
Cuando aparece la pantalla de lanzamiento del BIOS de su
computadora, presione F8 en varias ocasiones hasta que aparece el
menú de lanzamiento avanzado de las opciones de Windows.
Seleccione el modo seguro y la prensa entra. |
2. |
Cuando Windows ha comenzado, entre como administrador de
la computadora, vaya de nuevo a la lengüeta de la disposición de la
prevención de la ejecución de los datos, e inhabilite la protección
del hardware. Recomience Windows para probar. |
Si Windows incluso no patea en modo seguro, usted necesitará tomar la medida más drástica manualmente de corregir el archivo de boot.ini en la impulsión dura que contiene Windows. Para hacer esto, siga estos pasos:
1. |
Quite la impulsión dura de su computadora e instálela en
otra computadora, que, si su partición de Windows utiliza el formato
de NTFS, debe funcionar Windows.xp o Windows 2000. Si usted
necesita cambiar los puentes maestro/satélite de la impulsión, sea
seguro anotar el ajuste original antes de cambiarlos. |
2. |
Encienda para arriba la computadora alternativa, y
opinión mi computadora para identificar la letra de impulsión que
fue asignada a su impulsión vuelta a poner; digámosla es E.
(si se asigna una diversa letra de impulsión, uso esa letra en
vez de E en el paso siguiente.) |
3. |
Abra una ventana del aviso de comando y mecanografíe los
comandos siguientes: e: attrib - r - h - libreta boot.ini de s boot.ini |
4. |
En libreta, localice la línea debajo [ los sistemas
operativos ] que tiene /NoExecute=OptIn, /NoExecute=OptOut o
/NoExecute=AlwaysOn en ella. Cambíela cuidadosamente para leer
/NoExecute=AlwaysOff. |
5. |
Excepto boot.ini (Alt+F, Alt+S) y cierre la libreta
(Alt+X). |
6. |
Mecanografíe el comando siguiente: attrib +r +h +s boot.ini |
7. |
Cierre la computadora, quite su impulsión dura, reajuste
los puentes maestro/satélite si usted los cambió, los pone detrás
en su computadora, y recomienza Windows. |
Cuando Windows patea con éxito, entre como administrador de la computadora y compruebe el registro del acontecimiento para una indicación de el cual el conductor falló durante arranque. Póngalo al día o ruédelo detrás antes de permitir el hardware DEP otra vez.
Online: 513 users browsing the articles directory
|
|