Home Cómo habilitar o deshabilitar el aislamiento del núcleo y la integridad de la memoria en Windows 11

Cómo habilitar o deshabilitar el aislamiento del núcleo y la integridad de la memoria en Windows 11

Los ciberataques han cambiado en los últimos años. Los piratas informáticos deshonestos ahora pueden apoderarse de su PC y bloquear archivos a menos que esté dispuesto a pagarles dinero. Este tipo de ataques se llamany utilizan exploits a nivel de kernel que intentan ejecutar malware con los privilegios más altos, por ejemplo, WannaCry y Petya ransomware. Para mitigar este tipo de ataques, Microsoft ha implementado una función que le permite habilitarAislamiento del núcleo e integridad de la memoriapara prevenir tales ataques.

¿Qué es el aislamiento central?

El aislamiento central es una característica de seguridad de Windows que protege procesos centrales importantes de Windows del software malicioso aislándolos en la memoria, ejecutando esos procesos centrales en un entorno virtualizado. La función de aislamiento central incluye integridad de la memoria y.

¿Qué es la integridad de la memoria?

La integridad de la memoria, también conocida comoIntegridad del código protegido por hipervisor(HVCI) es una característica de seguridad de Windows que dificulta que programas maliciosos utilicen controladores de bajo nivel para secuestrar su computadora.

El Centro de seguridad de Windows Defender ofrece estas características. Llamado,ofrece informes de estado y administración de funciones de seguridad integradas en sus dispositivos, incluida la activación de funciones para brindar una protección mejorada. Sin embargo, no funciona a nivel de software; el hardware también debe admitirlo. Su firmware debería ser compatiblevirtualización,lo que permite que la PC con Windows 11/10 ejecute aplicaciones en un contenedor, para que no tengan acceso a otras partes del sistema.

Su dispositivo debe cumplir con los requisitos de seguridad de hardware estándar. Esto significa que su dispositivo debe admitir la integridad de la memoria y el aislamiento del núcleo y también tener:

  • TPM 2.0 (también conocido como su procesador de seguridad)
  • Arranque seguro habilitado
  • DEP
  • Alfombrilla UEFI.

  1. Inicie sesión como administrador y abra el Centro de seguridad de Windows Defender
  2. BuscarSeguridad del dispositivoopción.
  3. Aquí debe verificar si Core Isolation en Virtualización está habilitado en su PC.
  4. Aislamiento del núcleoproporciona seguridad basada en virtualizaciónyFunciones para proteger las partes principales de su dispositivo.
  5. Haga clic en Detalles de aislamiento del núcleo y se le ofrecerá habilitar la integridad de la memoria.

Integridad de la memoria(integridad del código protegido por hipervisor) es una característica de seguridad del aislamiento del núcleo que evita que los ataques inserten código malicioso en procesos de alta seguridad. Alternar para activarlo.

Una vez habilitado, le pedirá que reinicie la PC para habilitar completamente la integridad de la memoria.

Si más adelante tiene problemas de compatibilidad de aplicaciones, es posible que deba desactivar esta opción.

Relacionado:.

Habilite o deshabilite el aislamiento del núcleo y la integridad de la memoria mediante el Registro

También puede usar el Registro para habilitar o deshabilitar el aislamiento del núcleo. La integridad de la memoria usando el Editor del Registro, siga estos pasos:

  1. PrensaGanar+Rpara abrir el cuadro de diálogo Ejecutar.
  2. Tiporegedity golpea elIngresarbotón.
  3. Haga clic en elopción.
  4. Navegar aEscenariosenHKEY_LOCAL_MACHINE.
  5. Haga clic derecho enEscenarios > Nuevo > Clave.
  6. Nómbrelo comoHipervisorEnforcedCodeIntegridad.
  7. Haga clic derecho sobre él >Nuevo > Valor DWORD (32 bits).
  8. Nómbrelo comoActivado.
  9. Haga doble clic en él para configurar los datos del valor como1para habilitar y0para desactivar.
  10. Haga clic en elDE ACUERDObotón.
  11. Reinicie su computadora.

Para obtener más información sobre estos pasos, sigue leyendo.

Precaución:Antes de continuar con los pasos de REGEDIT, no olvides.

Para comenzar, presioneGanar+Rpara abrir el cuadro de diálogo Ejecutar, escriba regedit y presione el botónIngresarbotón. Si aparece el mensaje de UAC en su pantalla, haga clic en elopción de.

A continuación, navegue hasta la siguiente ruta:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Haga clic derecho en elEscenariosclave >Nuevo > Clavey nómbralo comoHipervisorEnforcedCodeIntegridad.

Luego, debes crear un valor REG_DWORD. Para eso, haga clic derecho en HypervisorEnforcedCodeIntegrity >Nuevo > Valor DWORD (32 bits)y nómbralo comoActivado.

De forma predeterminada, viene con datos de valor de0, lo que significa que está deshabilitado. Sin embargo, si desea habilitar esta funcionalidad, haga doble clic en ella para configurar los datos del valor como1.

Haga clic en elDE ACUERDOy reinicie su computadora.

Relacionado:

Dicho esto, hay dos opciones más que pueden estar disponibles según el hardware de su PC.

  1. Procesador de seguridadsolo aparece si tiene TPM disponible con el hardware de su PC. Son chips discretos soldados a la placa base de una computadora por el OEM. Para aprovechar al máximo el TPM, el OEM debe integrar cuidadosamente el hardware y el firmware del sistema con el TPM para enviarle comandos y reaccionar a sus respuestas. Los TPM más nuevos también pueden brindar beneficios de seguridad y privacidad al propio hardware del sistema. Así que asegúrese de verificar todos estos si está comprando una PC nueva.
  2. Arranque seguroevita que el código malicioso se cargue antes que su sistema operativo. Son difíciles de descifrar, pero con un arranque seguro se soluciona.

Windows 11/10 también ofreceIntegridad del código protegido del hipervisor(HVCI) cuando comienza con instalaciones limpias. Aquellos que tengan hardware antiguo podrán optar por publicar la actualización utilizando la interfaz de usuario en el Centro de seguridad de Windows Defender (WDSC). Esta mejora garantizará que el proceso del kernel que verifica la integridad del código se ejecute en un entorno de ejecución seguro.

Leer:en ventanas 11

¿Qué es la herramienta de análisis de integridad de la memoria?

Memory Integrity Scan Tool es una herramienta gratuita de Microsoft para verificar la compatibilidad de su computadora con Memory Integrity o HVCI (integridad de código protegido por hipervisor).

Puede descargar hvciscan.exe para la arquitectura de su sistema (AMD64 o ARM64) desde el Centro de descarga de Microsoft y, desde una ventana de comandos elevada o PowerShell, ejecutar hvciscan.exe. Esto le ayudará a revisar el resultado resultante para identificar cualquier incompatibilidad.

Leer:Apagarmensaje

¿Qué es la protección de acceso a la memoria?

Protección DMA del núcleoo La protección de acceso a la memoria protege su dispositivo contra ataques que pueden ocurrir cuando un dispositivo malicioso se conecta a un puerto PCI (Interconexión de componentes periféricos), como un puerto Thunderbolt, al negar el acceso directo a la memoria a esos dispositivos, excepto en circunstancias especiales, particularmente cuando la PC está bloqueada o el usuario no ha iniciado sesión.

Leer:

  • en ventanas 11
  • .

Related Posts

Windows PC se apaga al instalar o desinstalar un programa

Windows PC se apaga al instalar o desinstalar un programa

2025-03-16
Cómo usar ChatGPT en WhatsApp

Cómo usar ChatGPT en WhatsApp

2024-12-20
GeForce Now Error 0xc192000c, problema para comenzar su sesión

GeForce Now Error 0xc192000c, problema para comenzar su sesión

2025-03-17
Impresora que imprime visión doble en una computadora con Windows [Solucionar]

Impresora que imprime visión doble en una computadora con Windows [Solucionar]

2024-09-17
Cámara que muestra blanco y negro en Windows 11

Cámara que muestra blanco y negro en Windows 11

2024-12-25
Cómo instalar, use el navegador Tor en Chromebook Chrome OS

Cómo instalar, use el navegador Tor en Chromebook Chrome OS

2025-03-06
Instale HACS en el asistente de inicio-paso a paso

Instale HACS en el asistente de inicio-paso a paso

2025-01-31
Cómo encontrar la contraseña de Wi-Fi de Spectrum

Cómo encontrar la contraseña de Wi-Fi de Spectrum

2023-02-11
Artículos instructivos

Artículos instructivos

2025-03-31
Artículos sobre redes

Artículos sobre redes

2024-12-08
Netsh: guía definitiva con ejemplos

Netsh: guía definitiva con ejemplos

2024-10-29
Prueba de cámara web

Prueba de cámara web

2024-12-18
Las 7 mejores aplicaciones de Pokémon GO Auto Walker [la mayoría de la gente no lo sabe]

Las 7 mejores aplicaciones de Pokémon GO Auto Walker [la mayoría de la gente no lo sabe]

2024-09-23
7 formas de arreglar Dolby Access que no se carga en Windows 10/11

7 formas de arreglar Dolby Access que no se carga en Windows 10/11

2023-11-03
Prueba de micrófono

Prueba de micrófono

2025-03-14