Habilitar o deshabilitar el aislamiento del núcleo y la integridad de la memoria en Windows 11/10

Los ciberataques han cambiado en los últimos años. Los piratas informáticos deshonestos ahora pueden apoderarse de su PC y bloquear archivos a menos que esté listo para pagarles dinero. Estos tipos de ataques se denominan Ransomware y utilizan exploits a nivel de kernel que intentan ejecutar malware con los privilegios más altos, por ejemplo, WannaCry y Petya ransomware. Para mitigar este tipo de ataques, Microsoft ha implementado una función que le permite habilitar Core Isolation e Memory Integrity(Core Isolation and Memory Integrity) para evitar tales ataques.

El Centro de seguridad de Windows Defender(Defender Security Center) ofrece esta característica. Denominado Device Security , ofrece informes de estado y administración de funciones de seguridad integradas en sus dispositivos, incluida la activación de funciones para brindar una protección mejorada. Sin embargo, no funciona a nivel de software; el hardware también debe admitirlo. Su firmware debe admitir  la virtualización,(Virtualization,) lo que permite que la PC con Windows 11/10 ejecute aplicaciones en un contenedor, para que no tengan acceso a otras partes del sistema.

Su dispositivo debe cumplir con los requisitos de seguridad de hardware estándar. Esto significa que su dispositivo debe admitir la integridad de la memoria y el aislamiento del núcleo y también tener:

  • TPM 2.0 (también conocido como su procesador de seguridad)
  • Arranque seguro habilitado
  • DEP
  • ALFOMBRA UEFI

Habilite el aislamiento del núcleo(Core Isolation) y la integridad de la memoria(Memory Integrity) en Windows 11

Seguridad basada en virtualización no habilitada en Windows 11

Probablemente sea la forma más fácil de habilitar o deshabilitar la seguridad(Security) basada en virtualización en Windows 11 . En otras palabras, debe habilitar el aislamiento del núcleo(enable Core isolation) para hacerlo. Para eso, haz lo siguiente:

  • Busque la  seguridad de Windows (windows security ) en el cuadro de búsqueda de la barra de tareas.
  • Haga clic(Click) en el resultado de búsqueda individual.
  • Cambie a la   pestaña Seguridad del dispositivo .(Device security)
  • Haga clic en la  opción Detalles de aislamiento del núcleo .(Core isolation details )
  • Mueva el  botón Integridad de la memoria (Memory integrity ) para activarlo.
  • Reinicia tu computadora.

Habilite el aislamiento del núcleo(Core Isolation) y la integridad de la memoria(Memory Integrity) en Windows 11/10

Sistema de seguridad de Windows Defender para PC

  1. Inicie sesión como administrador y abra el Centro de seguridad de Windows Defender(Windows Defender Security Center)
  2. Busque la opción Seguridad del dispositivo .(Device Security)
  3. Aquí debe verificar si Core Isolation bajo Virtualization está habilitado en su PC.
  4. El aislamiento del núcleo(Core isolation) proporciona funciones de seguridad basadas en la virtualización para proteger(y) las partes centrales de su dispositivo.
  5. Haga clic(Click) en Detalles de aislamiento del núcleo(Core) y se le ofrecerá habilitar la integridad de la memoria(Memory Integrity) .

La integridad de la memoria(Memory integrity) (integridad del código protegido por hipervisor) es una característica de seguridad del aislamiento del núcleo(Core) que evita que los ataques inserten código malicioso en procesos de alta seguridad. Alterne(Toggle) para encenderlo.

Aislamiento del núcleo e integridad de la memoria

Una vez habilitado, le pedirá que reinicie la PC para habilitar completamente Memory Integrity .

Si más adelante se enfrenta a problemas de compatibilidad de aplicaciones, es posible que deba desactivar esta opción.

Relacionado(Related) : la integridad de la memoria está atenuada o no se enciende/apaga .

Habilitar o deshabilitar el aislamiento del núcleo(Core Isolation) y la integridad de la memoria(Memory Integrity) mediante el registro

También puede usar el Registro(Registry) , para habilitar o deshabilitar la integridad de la memoria(Memory) del aislamiento del núcleo usando (Core)el Editor del Registro(Registry Editor) , siga estos pasos:

  1. Presione Win+R para abrir el cuadro de diálogo Ejecutar.
  2. Escribe regedit y presiona el botón Enter .
  3. Haga clic en la opción Sí .(Yes)
  4. Navegue a Escenarios(Scenarios) en HKEY_LOCAL_MACHINE .
  5. Haga clic derecho en Scenarios > New > Key .
  6. Nómbrelo como HypervisorEnforcedCodeIntegrity .
  7. Haga clic con el botón derecho en él > New > DWORD (32-bit) Value .
  8. Nómbrelo como Habilitado(Enabled) .
  9. Haga doble clic en él para configurar los datos del valor(Value) como 1 para habilitar y 0 para deshabilitar.
  10. Haga clic en el botón Aceptar(OK) .
  11. Reinicia tu computadora.

Para obtener más información sobre estos pasos, sigue leyendo.

Precaución:(Precaution: ) antes de dirigirse a los pasos de REGEDIT , no olvide crear un punto de restauración del sistema .

Para comenzar, presione Win+R para abrir el cuadro de diálogo Ejecutar(Run) , escriba regedit y presione el botón Intro(Enter ) . Si aparece el mensaje de UAC en su pantalla, haga clic en la opción Sí para (Yes )abrir el Editor del Registro .

A continuación, navegue hasta la siguiente ruta:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Haga clic con el botón derecho en la clave Scenarios > New > Key y asígnele el nombre HypervisorEnforcedCodeIntegrity .

Habilite para deshabilitar la integridad de la memoria del aislamiento del núcleo usando el Editor del Registro

Luego, debe crear un valor REG_DWORD . Para ello, haga clic con el botón derecho en HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value y asígnele el nombre Enabled .

Habilite para deshabilitar la integridad de la memoria del aislamiento del núcleo usando el Editor del Registro

De forma predeterminada, viene con un valor(Value) de datos de 0 , lo que significa que está deshabilitado. Sin embargo, si desea habilitar esta funcionalidad, haga doble clic en ella para establecer los datos del valor(Value) como 1 .

Habilite para deshabilitar la integridad de la memoria del aislamiento del núcleo usando el Editor del Registro

Haga clic en el botón Aceptar(OK ) y reinicie su computadora.

Dicho esto, hay dos opciones más que pueden estar disponibles según el hardware de su PC.

  1. El Procesador de seguridad(Security Processor) solo aparece si tiene TPM disponible con el hardware de su PC. Son chips discretos soldados a la placa base de una computadora por el OEM . Para aprovechar al máximo el TPM , el OEM debe integrar cuidadosamente el hardware y el firmware del sistema con el TPM para enviarle comandos y reaccionar a sus respuestas. Los TPM(TPMs) más nuevos también pueden proporcionar beneficios de seguridad y privacidad al propio hardware del sistema. Así que asegúrese de verificar todos estos si está comprando una nueva PC.
  2. Secure Boot evita que el código malicioso se cargue antes que su sistema operativo. Son difíciles de descifrar, pero con un arranque seguro se soluciona.

Windows 11/10 también ofrece integridad de código protegido por hipervisor(Hypervisor Protected Code Integrity) ( HVCI ) cuando comienza con instalaciones limpias. Aquellos que tengan hardware antiguo tendrán la posibilidad de optar por publicar la actualización mediante la interfaz de usuario en el Centro de seguridad de Windows Defender(Windows Defender Security Center) ( WDSC ). Esta mejora garantizará que el proceso del kernel que verifica la integridad del código se ejecute en un entorno de tiempo de ejecución seguro.

Leer(Read) : Seguridad basada en virtualización no habilitada en Windows 11(Virtualization-based Security not enabled in Windows 11) .



Andrea Hernandez

About the author

Tengo experiencia en ingeniería informática y tecnología de la información, lo que me ha brindado una perspectiva única sobre las plataformas Windows 10 y 11. En particular, tengo experiencia tanto con la "Experiencia de escritorio" de Windows 10 como con el navegador Microsoft Edge. Mi experiencia con estas dos plataformas me brinda una comprensión profunda de cómo funcionan, y mi experiencia en estas áreas me permite brindar consejos confiables sobre cómo mejorarlas.


Related posts