En esta página

En esta página

Cómo desactivar la protección contra exploits en Windows 11

Las capas de seguridad integradas de Windows 11 son bastante exhaustivas, pero a veces pueden ser un obstáculo, especialmente si se trabaja con aplicaciones antiguas, herramientas de desarrollo o software especializado que no acepta todas las protecciones predeterminadas. Una función que suele causar problemas es la Protección contra Exploits: su función es bloquear exploits maliciosos que intentan aprovechar las vulnerabilidades del sistema o de las aplicaciones. Si bien es una buena característica en general, algunos programas podrían bloquearse o funcionar mal si esta función es demasiado restrictiva. Saber cómo deshabilitar mitigaciones específicas sin desactivar la seguridad por completo puede ahorrarle mucha frustración.

En esta guía, descubrirás cómo ajustar de forma segura estas configuraciones usando Seguridad de Windows, PowerShell e incluso la Directiva de Grupo para configuraciones empresariales. El objetivo es ayudarte a deshabilitar solo las protecciones problemáticas temporalmente o para ciertas aplicaciones, mientras mantienes el resto del sistema protegido.¿Suena complicado? No tanto: una vez que le pilles el truco, solo es cuestión de navegar por algunos menús, scripts o configuraciones. Tendrás que probar varias veces, y recuerda: deshabilita solo lo necesario y vuelve a habilitarlo en cuanto termines las pruebas.

Cómo deshabilitar la protección contra exploits en Windows 11

Deshabilitar mitigaciones específicas mediante la seguridad de Windows

Esta es probablemente la forma más sencilla si solo se trata de una aplicación o de unas pocas protecciones. Ofrece más control que desactivar todo el sistema, lo cual es más seguro en la mayoría de los casos.

  1. Pulsa el botón Inicio y escribe «Seguridad de Windows».Ábrelo desde los resultados de búsqueda.
  2. En la aplicación Seguridad de Windows, seleccione Control de aplicaciones y navegadores en la barra lateral.
  3. Desplácese hasta el final y haga clic en Configuración de protección contra exploits.

Aquí verás dos pestañas:

  • Configuración del sistema : afecta todo en tu PC
  • Configuración del programa : para aplicaciones específicas

Deshabilitar la protección contra exploits para una aplicación específica

Esta es la solución si sabes qué programa está causando problemas. Es un poco raro que Windows lo permita por aplicación, pero bueno, funciona.

  1. Cambie a la pestaña Configuración del programa.
  2. Haz clic en «Agregar programa» para personalizarlo. Tendrás opciones para:
    • Agregar por nombre de programa (como notepad.exe)
    • Elija una ruta de archivo exacta (más precisa pero menos flexible).
  3. Seleccione el archivo ejecutable (.exe) de la aplicación. Normalmente se almacena en C:\Archivos de programa o C:\Usuarios\SuNombre\AppData.

Tras seleccionar, aparecerá una ventana con todas las mitigaciones. Estas incluyen:

  • Arbitrary Code Guard (ACG) : bloquea el código que no es confiable, pero he visto que esto puede hacer tropezar a software legítimo.
  • Control Flow Guard (CFG) : evita rutas de ejecución anormales, pero a veces marca falsamente aplicaciones normales.
  • Prevención de ejecución de datos (DEP) : evita que el código se ejecute en regiones de memoria no ejecutables; una seguridad bastante estándar, pero puede causar problemas con algunas herramientas de depuración.
  • Bloquear imágenes con baja integridad : detiene la carga de imágenes con niveles de integridad bajos, lo que a veces resulta molesto.
  • Bloquear imágenes remotas : bastante inútil para aplicaciones locales, pero si está interfiriendo con tu entorno de desarrollo local, deshabilítalo.

Aplicación de anulaciones

  • Para cualquier mitigación que esté causando problemas, marque la casilla Anular configuración del sistema.
  • Desactiva el interruptor. Sí, es así de sencillo, pero ten cuidado.
  • Pulsa «Aplicar» y «Aceptar».Es posible que se te soliciten derechos de administrador.

Cierra la ventana, reinicia la aplicación afectada y comprueba si se soluciona el problema. A veces, basta con desactivar una sola mitigación; otras veces, podrías tener que desactivar varias. Recuerda: en algunas configuraciones, esto podría dejar de funcionar después de actualizar o reiniciar, así que anota las mitigaciones que desactivaste.

Consejo: Mantenga las protecciones activas en otros lugares

Sinceramente, es mejor no deshabilitar todas las mitigaciones globalmente a menos que estés solucionando algún problema en un entorno de prueba. En una máquina, esto funcionó sin problemas; en otra, Windows falló después de las actualizaciones. Por lo tanto, deshabilítalas solo cuando sea necesario y, si es posible, vuelve a habilitar las protecciones después.

Deshabilitar mitigaciones con PowerShell

Para quienes se familiarizan con las líneas de comandos, este método es rápido y permite ejecutar varias configuraciones a la vez. Resulta especialmente útil si se gestionan varias máquinas de forma remota.

  1. Haga clic derecho en el menú Inicio y seleccione Terminal (Administrador). Confirme la solicitud del Control de Cuentas de Usuario (UAC).
  2. Para ver qué está habilitado, ejecute:

Get-ProcessMitigation -System

Esto mostrará una lista de mitigaciones actuales, para que puedas ver lo que está activo en tu sistema.

  1. Para deshabilitar una mitigación globalmente (por ejemplo, Control Flow Guard), debe ejecutar:

Set-ProcessMitigation -System -Disable ControlFlowGuard

¿Quieres apuntar a una sola aplicación? Ejecuta:

Set-ProcessMitigation -Name notepad.exe -Disable ForceRelocateImages

Simplemente reemplace el nombre de la aplicación y la mitigación según sea necesario. Recuerde: es necesario reiniciar para aplicar los cambios y tenga cuidado: deshabilitar las protecciones del sistema puede hacer que todo el equipo sea vulnerable.

Uso de la directiva de grupo para deshabilitar la mitigación de exploits (usuarios empresariales/avanzados)

Esto es para administradores que gestionan varios equipos simultáneamente. Se crea una configuración XML para establecer mitigaciones y luego se implementa mediante la directiva de grupo. Es más avanzado, pero muy potente si se necesita una configuración uniforme en toda la red.

  1. Abra Seguridad de Windows, ajuste sus mitigaciones y haga clic en Exportar configuración : guarde ese XML.
  2. Presione Win + R, escriba gpedit.mscy presione Enter.
  3. Vaya a Configuración del equipo > Plantillas administrativas > Componentes de Windows > Seguridad de Windows > Protección contra exploits.
  4. Habilitar Utilizar un conjunto común de configuraciones de protección contra exploits.
  5. Especifique la ruta XML en Opciones.
  6. Ejecútelo gpupdate /forceen el símbolo del sistema con derechos de administrador para implementar la política inmediatamente.

Este método permite una gestión centralizada pero requiere cierto tiempo de configuración.

Cómo deshabilitar la protección de código arbitrario (ACG) en Windows 11

ACG es una función de protección de memoria que impide ciertas técnicas de ejecución de código. Generalmente es útil, pero algunas aplicaciones simplemente no quieren cooperar con ella habilitada.

Desactivar ACG a través de Seguridad de Windows

  1. Abra Seguridad de Windows.
  2. Vaya a Control de aplicaciones y navegadores > Configuración de protección contra exploits.
  3. Vaya a Configuración del programa.
  4. Añade el ejecutable que está dando problemas.
  5. Desplácese hacia abajo para encontrar Arbitrary Code Guard (ACG).
  6. Marque la opción Anular configuración del sistema y configúrela en Desactivado.
  7. Presione Aplicar y reinicie su PC.

Avanzado (a través de la política de grupo)

  • Configurar una máquina de referencia con ACG deshabilitado.
  • Exportar el archivo XML de protección contra exploits.
  • Implemente esa configuración con la Política de grupo como se detalló anteriormente.

Para las políticas específicas de la aplicación, también puede modificar el registro o usar Configuración del equipo > Plantillas administrativas > Sistema > Opciones de mitigación en la Política de grupo, pero eso es un poco más complejo e implica configurar máscaras de bits para cada mitigación.

Dónde encontrar la configuración de protección contra exploits

Encontrará Exploit Protection directamente en la aplicación de Seguridad de Windows en:

Seguridad de Windows > Control de aplicaciones y navegadores > Configuración de protección contra exploits

A partir de ahí, solo es cuestión de personalizar las protecciones: desactivar las que causan problemas y dejar el resto intactas para mantenerse a salvo de las amenazas modernas.

Simplemente recuerde que deshabilitar todas las protecciones hace que su sistema sea más vulnerable, así que sea selectivo y vuelva a habilitar las protecciones después de solucionar el problema.

Artículos relacionados

Vistos recientemente

¿Te resultó útil este artículo?