Habilitar y deshabilitar la integridad de la memoria de aislamiento central en Windows

Habilitar Y Deshabilitar La Integridad De La Memoria De Aislamiento Central En Windows

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Elija Un Programa De Proyección (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Describe Tu Problema

Obtén Una Respuesta

Envíame Por Correo Electrónico Mostrar En El Sitio

En Windows 10 y 11, algunos usuarios encuentran que hay una característica llamada Core Isolation en Windows Security. ¿Para qué sirve la función? ¿Es necesario encenderlo para su seguridad? En Sitio web de MiniTool , este artículo responderá estas preguntas y le dirá cómo habilitarlo o deshabilitarlo.

¿Qué es el aislamiento del núcleo y la integridad de la memoria?

En este mundo conectado de forma inalámbrica, los peligros potenciales invisibles, como malware u otros tipos de ataques cibernéticos, están en todas partes y pueden esperar y aprovechar el momento adecuado para colarse en su PC y traer problemas.

Algunos tipos de ataques pueden recurrir a exploits a nivel de kernel que intentan ejecutar malware con los privilegios más altos, como WannaCry y Petya ransomware. Este tipo de ataque puede tomar el control de su PC y bloquear archivos, pedirle que les pague dinero o algo peor.

Para hacer frente a estos peligros y riesgos cibernéticos, Microsoft emitió esta característica, Core Isolation & Memory Integrity, para brindar protección adicional contra el malware y otros ataques al aislar los procesos informáticos de su sistema operativo y dispositivo.

Entonces, ¿qué es el aislamiento del núcleo?

Core Isolation es una seguridad basada en virtualización que se utiliza para proteger las partes centrales de su dispositivo. Cuando esta función está habilitada, el hardware compatible utilizará la virtualización para crear un área segura de la memoria del sistema que aísle ciertos procesos y software en la memoria de la PC, de modo que su sistema operativo pueda evitar el código malicioso.

La integridad de la memoria de aislamiento central se puede conocer como otra capa de seguridad que puede proteger los procesos importantes del sistema operativo para que no sean manipulados por nada que se ejecute fuera del área segura.

Para sus funciones especiales y potentes, requiere que su hardware y firmware sean compatibles con la virtualización en la forma en que Windows 10/11 puede ejecutar aplicaciones en el contenedor y hacer que otras partes del sistema sean inaccesibles.

Al principio, esta característica solo está disponible en las ediciones Enterprise de Windows 10, pero ahora se ha desarrollado entre las PC con Windows 10/11 que cumplen con ciertos requisitos de hardware y firmware requisitos

Si lo ha notado antes, esta función está desactivada de forma predeterminada en la seguridad del dispositivo y la siguiente función le muestra el nombre Integridad de la memoria, conocida como Integridad del código protegido por hipervisor (HVCI).

La integridad de la memoria es un subconjunto de Core Isolation y, cuando está habilitado, este servicio puede ejecutarse dentro del contenedor protegido por hipervisor creado por Core Isolation.

Con una función tan excelente y poderosa, es posible que se pregunte por qué Microsoft la activó de forma predeterminada. De acuerdo con los comentarios de los usuarios, esta característica puede, más o menos, reducir el rendimiento de su PC y el problema de compatibilidad con los controladores se convierte en el mayor obstáculo.

Esta característica tiene altos requisitos para los controladores y el software de su dispositivo. Debe asegurarse de que los controladores de su dispositivo y las aplicaciones de Windows sean compatibles con la función Core Isolation.

Una vez que uno de sus controladores de inicio tenga algunos problemas con la función, se desactivará automáticamente para que las próximas operaciones puedan funcionar bien. Es por eso que encuentra que está apagado después del inicio a pesar de que lo ha habilitado manualmente.

Además, algunas personas descubren que algunos dispositivos o software tendrán problemas después de habilitar Core Isolation. Bajo las circunstancias, puede buscar actualizaciones para este dispositivo o software.

Y debe tener en cuenta que algunas aplicaciones no pueden ejecutarse con la función Core Isolation, como máquinas virtuales o depuradores. Estas aplicaciones solicitarán acceso exclusivo al hardware de virtualización del sistema y eso está prohibido en la situación habilitada para Core Isolation.

Habilitar/deshabilitar la integridad de la memoria de aislamiento del núcleo

Después de conocer todas sus funciones poderosas y efectivas, ¿qué debe hacer para habilitar el aislamiento del núcleo y la integridad de la memoria? Como mencionamos anteriormente, para ejecutar esta función, debe hacer que los controladores y las aplicaciones de su PC sean compatibles. Por lo tanto, asegúrese de que su dispositivo cumpla con los estándares de seguridad de hardware.

• TPM 2.0 (Módulo de plataforma segura 2.0) y DEP (Prevención de ejecución de datos) debe estar habilitado.
• UEFI Se debe admitir MAT (Tabla de atributos de memoria de interfaz de firmware extensible unificada).
• El arranque seguro debe estar habilitado.

Luego, puede seguir las siguientes partes para completar los requisitos y habilitar la integridad de la memoria de aislamiento central.

1. Habilitar la virtualización de la CPU

La virtualización de CPU permite que una única CPU se divida en varias CPU virtuales para que la utilicen varias máquinas virtuales y permite que un único procesador se comporte como si fueran varias CPU independientes.

Para habilitar la virtualización de la CPU, debe ingresar el BIOS presionando la tecla dedicada después de iniciar la PC y ver la pantalla inicial.

Nota : La tecla que presione depende del fabricante. Esc ,  Borrar ,  F1 ,  F2 ,  F10 ,  F11 , o F12 son teclas de uso frecuente.

Luego ve a la Avanzado pestaña en la parte superior de la pantalla y haga clic en Configuración de la CPU .

Si está utilizando CPU AMD, habilite Moda SVM de Ajustes avanzados ; si está utilizando una CPU Intel, habilite la opción que está etiquetada Tecnología de virtualización de Intel .

Después de eso, puede cambiar a la Salida pestaña para guardar sus cambios y reiniciar su PC. Para la siguiente parte, aún debe ingresar al BIOS para poder presionar la tecla en el momento adecuado después del arranque.

2. Habilitar arranque seguro

Secure Boot está diseñado para garantizar que solo se pueda ejecutar software confiable en el sistema. Puede evitar que se ejecuten virus y otro software malicioso en el sistema.

Para habilitar el Arranque seguro, aún debe ingresar a la pantalla del BIOS, pasar a la Bota en el menú superior y active la Arranque seguro opción. Luego guarde sus cambios y reinicie su PC para continuar con la siguiente parte.

Si necesita más información sobre cómo habilitar y deshabilitar el Arranque seguro, puede leer esta publicación: ¿Qué es el arranque seguro? Cómo habilitarlo y deshabilitarlo en Windows .

3. Habilitar TPM 2.0

TPM 2.0 se utiliza para proporcionar funciones relacionadas con la seguridad basadas en hardware. Esta herramienta se puede aplicar en muchas funciones, como Windows Hello para la protección de identidad y BitLocker para la protección de datos. Puede ayudar a generar, almacenar y limitar el uso de claves criptográficas.

Para habilitar TPM 2.0, hay dos situaciones que puede verificar.

1. Consúltalo en tu Gestión TPM

Paso 1: abre el Correr cuadro de diálogo presionando Ganar + R y entrada tpm.msc para entrar en la ventana de administración del módulo de plataforma segura (TPM).

Paso 2: Una vez que se abra la ventana, le mostrará el estado o puede hacer clic en el Estado sección para verificarlo.

Hay tres posibles mensajes que aparecen en la pantalla. Por favor, decida el próximo paso en función de su situación.

• TPM está listo para su uso – Significa que TPM 2.0 ya está activado y no se necesita ninguna otra acción.
• TPM no es compatible – Significa que su placa base no es compatible con esta herramienta.
• No se puede encontrar TPM compatible – Significa que TPM es compatible pero no está activado en la configuración de su BIOS o UEFI. De esta manera, siga los siguientes pasos para habilitar la función en BIOS.

2. Habilite TPM en BIOS

Debe ingresar al BIOS siguiendo los pasos que hemos mencionado y cambiar a la Seguridad pestaña en la parte superior. Después de ubicar la opción de TPM, habilítela.

Nota : El nombre de TPM cambiará con los diferentes fabricantes de su placa base, por ejemplo, en hardware Intel, se denomina Intel Platform Trust Technology.

Por último, guarde sus cambios y salga para reiniciar su PC. Ahora, puede comenzar a habilitar Core Isolation & Memory Integrity.

Habilite la integridad de la memoria de aislamiento central a través de la seguridad de Windows

Habilitar Core Isolation a través de Windows Security es el método más simple y antes de comenzar a hacerlo, será mejor que descargue e instale cualquier actualización pendiente de Windows en caso de problemas de incompatibilidad.

Paso 1: abre el Correr cuadro de diálogo, entrada defensor de windows: adentro, y presione el botón Ctrl + Mayús + Intro clave para abrir Windows Defender con acceso de administrador.

Paso 2: Una vez que se abra la ventana, vaya a la Seguridad del dispositivo pestaña y en la siguiente pantalla, haga clic en Detalles de aislamiento del núcleo bajo Aislamiento del núcleo .

Paso 3: Luego bajo Aislamiento del núcleo , se mostrará una palanca y puede activar la palanca para habilitar Integridad de la memoria .

También puede deshabilitar el aislamiento del núcleo y la integridad de la memoria a través de esta configuración.

Habilite la integridad de la memoria de aislamiento central a través del Editor del Registro

Otro método para habilitar Core Isolation está usando Editor de registro . Es más complicado que usar la seguridad de Windows, pero si ese método no funciona, puede probar este.

Nota : El Editor del Registro es bastante importante en Windows, así que no cambie ni elimine ninguna clave por casualidad. En caso de accidente, se recomienda copia de seguridad del registro o crear un punto de restauración antes de cualquier cambio en él.

Paso 1: Abrir Correr y tipo regeditar entrar.

Paso 2: cuando se abra la ventana del Editor del Registro, copie la siguiente ruta y péguela en la barra de navegación en la parte superior y presione Ingresar para localizarlo.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Paso 3: Haga clic derecho en el Escenarios tecla y elige Nuevo > Clave para crear la nueva clave denominada como HypervisorEnforcedCodeIntegrity .

Paso 4: luego haga clic derecho en la nueva clave HypervisorEnforcedCodeIntegrity y elige Nuevo > Valor DWORD (32 bits) para crear un DWORD llamado como Activado .

Paso 5: Haga doble clic en Activado y los datos del valor se establecen en 0 de forma predeterminada, lo que significa que la función está deshabilitada; para habilitarlo, puede configurar los datos del valor como 1 y haga clic DE ACUERDO para guardar el cambio. Por último, reinicie su computadora.

Creador de sombras MiniTool

Se recomienda activar la función Core Isolation siempre que su dispositivo Windows pueda cumplir con los requisitos básicos para ejecutar la función. Ante los ciberataques cada vez más emergentes, necesita Core Isolation, una herramienta tan poderosa, para ayudar a prevenir esos riesgos.

Sin embargo, no todas las computadoras pueden ejecutar esta función con éxito pero, afortunadamente, puede usar otras herramientas para proteger sus datos de los ataques de malware. De esta forma, la copia de seguridad puede ser tu alternativa.

Creador de sombras MiniTool , como herramienta de copia de seguridad profesional, ofrece una variedad de esquemas de copia de seguridad (copia de seguridad diferencial, incremental y completa) para satisfacer sus demandas y proporciona la función de programación de copia de seguridad para ahorrar energía.

Vaya a descargar e instalar este programa y estará disponible una versión de prueba gratuita de 30 días.

Descarga gratis

Paso 1: Abra el programa y haga clic en Mantener prueba .

Paso 2: En el Respaldo pestaña, elija el origen y el destino de la copia de seguridad. Se recomienda encarecidamente que guarde su copia de seguridad en un disco duro externo.

Paso 3: Luego puedes hacer clic Copia ahora para comenzar la tarea.

Este artículo ha presentado el aislamiento del núcleo y la integridad de la memoria. Si te gusta este post y crees que es útil, bienvenido a compartirlo en Twitter. Haz clic para twittear

Lectura adicional: ¿No se puede habilitar el aislamiento del núcleo?

Si ha seguido los métodos anteriores y ha verificado todos los requisitos, aún no puede activar el Aislamiento del núcleo o la función está atenuada, puede probar los siguientes métodos.

1. Reinicia tu computadora.
2. Verifique si hay archivos corruptos del sistema e imágenes del sistema dañadas o defectuosas mediante el escaneo SFC y el seguimiento con el escaneo DISM.
3. Restablezca la aplicación de seguridad de Windows.
4. Actualización de controladores y Windows.
5. Instalación limpia de Windows.

Línea de fondo:

La característica, Core Isolation & Memory Integrity, es esencialmente importante para salvaguardar la seguridad de su computadora, especialmente para prevenir esos exploits a nivel de kernel que intentan ejecutar malware con los privilegios más altos. Se recomienda encenderlo y tener un plan de respaldo para sus datos importantes.

Si ha encontrado algún problema al usar MiniTool ShadowMaker, puede dejar un mensaje en la siguiente zona de comentarios y le responderemos lo antes posible. Si necesita ayuda para utilizar el software MiniTool, puede ponerse en contacto con nosotros a través de [correo electrónico protegido] .