En esta página

En esta página

Cómo desactivar la protección contra exploits en Windows 11

Cómo deshabilitar la protección contra exploits en Windows 11: una solución probada

Lidiar con la protección contra exploits puede ser un verdadero fastidio a veces. Quizás algunas aplicaciones antiguas simplemente no se ejecutan debido a todas estas capas de seguridad, o quizás estés solucionando un fallo extraño en una aplicación. En cualquier caso, deshabilitar mitigaciones específicas puede ayudar, pero honestamente, Windows no lo hace tan sencillo: no hay una única opción para desactivar todo a la vez. Normalmente, hay que hacerlo por aplicación o por mitigación, lo cual es un poco molesto. Pero es posible, y aquí te explicamos cómo hacerlo paso a paso. Espera ver mejoras en la compatibilidad de las aplicaciones, especialmente al deshabilitar las protecciones de forma selectiva. Solo recuerda que reducir estas configuraciones de seguridad puede abrir la puerta a otros riesgos, así que hazlo solo si sabes qué problemas estás solucionando.

Cómo deshabilitar la protección contra exploits en Windows 11

Método 1: Usar Seguridad de Windows (la forma más sencilla, con interfaz gráfica de usuario)

Este es el método más intuitivo y funciona bien si solo quieres que funcione una aplicación específica. Básicamente, le estás indicando a Windows que ignore ciertas mitigaciones de exploits solo para esta aplicación.- Ve a Inicio y busca Seguridad de Windows.- Ábrela y haz clic en Control de aplicaciones y navegador en la barra lateral.- Desplázate hacia abajo y haz clic en Configuración de protección contra exploits.- Cuando se abra la ventana, verás dos pestañas: Configuración del sistema y Configuración del programa. Te recomendamos esta última.

Deshabilitar protecciones para una aplicación específica

– Cambie a la pestaña Configuración del programa.- Haga clic en Agregar programa para personalizar y seleccione si desea agregar a través de: – Agregar por nombre de programa (escriba el nombre de la aplicación, como `notepad.exe`) – o Elija la ruta exacta del archivo (busque el ejecutable) – Elija la aplicación que está solucionando problemas, como `C:\Program Files\MyApp\app.exe`.Una vez que se agrega la aplicación, verá una lista de mitigaciones como: – Arbitrary Code Guard (ACG): bloquea la ejecución de código no confiable – Control Flow Guard (CFG): detiene las rutas de ejecución anormales – Data Execution Prevention (DEP): evita que el código se ejecute en memoria que no sea de ejecución – Bloquear imágenes de baja integridad: detiene la carga de imágenes inseguras – Bloquear imágenes remotas: bloquea imágenes de fuentes remotas Ahora, para deshabilitar cualquiera de estos: – Busque la mitigación que desea que desaparezca.- Marque la casilla Anular configuración del sistema.- Gire el interruptor a Desactivado.- Pulsa Aplicar y confirma cualquier mensaje del Control de Cuentas de Usuario (UAC) que aparezca. Reiniciar la aplicación rápidamente y probarla te dirá si funcionó. A veces, es necesario activar estas protecciones una a una, ya que no se recomienda desactivarlas todas a la vez (ni siquiera es posible de forma directa).Nota: Esto reduce la seguridad, así que desactiva solo lo estrictamente necesario. Normalmente, vuelve a activar las protecciones después de solucionar el problema.

Método 2: Usar PowerShell (para mayor control o ajustes masivos)

Para los expertos en tecnología o si desea crear un script para esto, PowerShell puede ayudar. También es bueno para aplicar configuraciones de mitigación en todo el sistema o para aplicaciones específicas sin tener que saltar por los menús.- Abra Inicio, haga clic derecho en Terminal (Administrador) y ejecútelo como administrador.- Para ver las mitigaciones actuales, ejecute: ` Get-ProcessMitigation -System` – Esto mostrará todas las mitigaciones activas en todo el sistema. Para deshabilitar una específica, ejecute: ` Set-ProcessMitigation -System -Disable ControlFlowGuard` (Reemplace `ControlFlowGuard` con la mitigación que desee desactivar).- Para una aplicación específica, como el Bloc de notas, haga: ` Set-ProcessMitigation -Name notepad.exe -Disable ForceRelocateImages` – No olvide reiniciar después para asegurarse de que los cambios se mantengan.Advertencia: Estos comandos pueden afectar a todas las aplicaciones si se usan en todo el sistema.Úselo con precaución.

Método 3: Edición de la política de grupo (para administradores y configuraciones empresariales)

Esto se vuelve un poco más complicado, pero es poderoso si necesita implementar configuraciones en muchas computadoras.- Primero, exporte sus configuraciones preferidas desde Seguridad de Windows: – Vaya a Control de aplicaciones y navegadores > Configuración de protección contra exploits.- Personalice sus mitigaciones.- Haga clic en Exportar configuración para guardar un archivo XML.- Luego, abra el Editor de directivas de grupo (`gpedit.msc`).- Vaya a: ` Configuración del equipo > Plantillas administrativas > Componentes de Windows > Seguridad de Windows > Protección contra exploits ` – Habilite la política Usar un conjunto común de configuraciones de Protección contra exploits.- Ingrese la ruta a su archivo XML en las opciones.- Ejecute ` gpupdate /force` en un símbolo del sistema elevado o PowerShell para aplicar inmediatamente. Este método esencialmente envía un conjunto definido de mitigaciones (incluida la desactivación de ACG o CFG) a su sistema según el XML.

Cómo deshabilitar Arbitrary Code Guard (ACG) específicamente

ACG es una función de protección de memoria, aunque funciona en segundo plano, pero es importante para aplicaciones que realizan mucha inyección de código o tareas avanzadas de memoria.- A través de Seguridad de Windows, como se indica arriba, busca tu aplicación en Configuración del programa.- Localiza Arbitrary Code Guard (ACG).- Marca «Anular configuración del sistema» y desactívala.- Guarda, reinicia y prueba si la aplicación funciona mejor. Para usuarios empresariales, también puedes desactivarla mediante la directiva de grupo o con un XML personalizado, pero, sinceramente, eso puede ser excesivo a menos que administres docenas o cientos de dispositivos.

¿Dónde se encuentra realmente la protección contra exploits?

Está bastante integrado en Seguridad de Windows: Seguridad de Windows → Control de aplicaciones y navegadores → Configuración de protección contra exploits. Desde aquí, también verás las opciones para personalizar las protecciones, habilitar o deshabilitar mitigaciones o exportar o importar configuraciones. Solo asegúrate de realizar los cambios con cuidado; estas son funciones de seguridad diseñadas para evitar ataques maliciosos.— Esperamos que esto ayude a aclarar la confusión sobre la desactivación de las protecciones contra exploits. Es un poco complicado navegar, pero una vez que le coges el truco, puedes solucionar problemas de compatibilidad de aplicaciones o errores de software sin tener que bajar completamente tus defensas.

  • Elija su método según su comodidad: GUI, línea de comandos o política empresarial
  • Recuerde siempre que deshabilitar las protecciones genera riesgos, por lo que debe volver a habilitarlas una vez que haya resuelto el problema.
  • Realice un seguimiento de lo que cambia: a veces, las actualizaciones de Windows pueden restablecer o anular estas configuraciones

Artículos relacionados

Vistos recientemente

¿Te resultó útil este artículo?