¿Qué son el aislamiento del núcleo y la integridad de la memoria en Windows 10?

La actualización de abril de 2018 para Windows 10 vino con varias características nuevas, incluido el aislamiento del núcleo y la integridad de la memoria. Quizás se pregunte, '¿Qué es la integridad de la memoria en Windows 10?' También puede estar pensando en cómo Core Isolation puede resultarle útil. Bueno, le alegraría haber encontrado este artículo porque responderemos todas sus preguntas aquí. Discutiremos los siguientes temas en esta publicación de blog:

  • ¿Qué es el aislamiento del núcleo en Windows 10?
  • ¿Qué es la integridad de la memoria en Windows 10?
  • Algunos problemas con la máquina virtual
  • ¿Por qué la integridad de la memoria está deshabilitada de forma predeterminada?
  • Habilitar / deshabilitar la integridad de la memoria de aislamiento del núcleo

¿Qué es el aislamiento del núcleo en Windows 10?

Cuando se lanzó originalmente Windows 10, las funciones de seguridad basada en virtualización (VBS) solo se podían encontrar en las versiones Enterprise del sistema operativo. Sin embargo, cuando Microsoft lanzó la actualización de abril de 2018, las funciones de seguridad de VBS se pusieron a disposición de todas las ediciones de Windows 10.



Si desea aprender a habilitar Core Isolation, su PC debe cumplir primero con los requisitos de hardware y firmware. Siempre que tenga una CPU de 64 bits y un chip TPM 2.0, algunas de las funciones de Core Isolation se habilitarán automáticamente en su computadora con Windows 10. Tenga en cuenta que su PC debe ser compatible con la tecnología de virtualización Intel VT-x o AMD-V. Además, deben estar habilitados en la configuración UEFI de su computadora.



Una vez activadas, las funciones permitirán a Windows crear un área segura de la memoria del sistema, aislada del sistema operativo normal. En esta área segura, el sistema puede ejecutar software de seguridad y procesos del sistema, protegiéndolos de ser manipulados.

el mezclador de volumen no se abre

Como todos sabemos, cuando el malware ha penetrado en una computadora, puede romper los procesos de Windows y explotarlos. Sin embargo, la seguridad basada en la virtualización funcionará como una capa adicional de protección que aísla los procesos de los ataques. Por lo tanto, si lo usa con Anti-Malware, puede asegurarse de que su computadora pueda disfrutar de una seguridad óptima.



¿Qué es la integridad de la memoria en Windows 10?

También conocida como integridad del código protegido por hipervisor (HVCI), la integridad de la memoria funciona como un subconjunto del aislamiento del núcleo. De forma predeterminada, está deshabilitado en las computadoras que instalaron la actualización de abril de 2018. Sin embargo, para nuevas instalaciones de Windows 10, se habilitará automáticamente.

Windows requiere firmas digitales para los controladores de dispositivos y otros códigos que se ejecutan en modo kernel de bajo nivel. Esto asegura que el malware no los haya manipulado. Una vez que haya habilitado la Integridad de la memoria, el servicio de integridad del código en Windows ejecutará el contenedor protegido por hipervisor procesado por Core Isolation. Con esto, es virtualmente imposible que el malware penetre en las verificaciones de integridad del código. Esto también significa que no podría acceder al kernel de Windows.

Los mods de vórtice no se pueden implementar

Algunos problemas con la máquina virtual

Memory Integrity utiliza el hardware de virtualización del sistema. Como tal, es compatible con programas de máquinas virtuales como VMware o VirtualBox. Tenga en cuenta que solo una aplicación puede usar este hardware a la vez.



Cuando Memory Integrity está habilitado en un sistema e intenta instalar un programa de máquina virtual en él, es posible que vea un mensaje que diga que AMD-V o Intel VT-X no están disponibles o no están activados. Mientras la Protección de memoria está habilitada en VirtualBox, posiblemente verá el mensaje de error, 'El modo sin formato no está disponible por cortesía de Hyper-V'.

Cuando encuentre problemas con el software de su máquina virtual, solo puede usarlo deshabilitando la Integridad de la memoria.

¿Por qué la integridad de la memoria está deshabilitada de forma predeterminada?

No debería encontrarse con la función principal de Aislamiento del núcleo. Siempre que la PC con Windows 10 tenga las funciones necesarias para admitirla, se habilitará automáticamente. Además, no existe una interfaz para desactivarlo.

el mouse logitech no funciona

Por otro lado, la protección de integridad de la memoria puede causar problemas con otras aplicaciones de Windows de bajo nivel y algunos controladores de dispositivos. Esta es también la razón por la que la función está desactivada de forma predeterminada en las actualizaciones. Microsoft ha estado presionando a los fabricantes y desarrolladores de dispositivos para que hagan compatibles su software y controladores. De forma predeterminada, la función está habilitada en nuevas instalaciones de Windows 10 y nuevas PC.

Si uno de los controladores esenciales para arrancar su computadora es incompatible con Protección de memoria, su sistema desactivará la función. Es por eso que incluso después de habilitarlo, lo encuentra deshabilitado cuando reinicia su PC.

A veces, cuando habilita la Protección de memoria, es posible que encuentre un software que funcione mal o problemas con otros dispositivos. Se recomienda que busque actualizaciones con el controlador o la aplicación específicos. Debe desactivar la Protección de memoria si descubre que no hay actualizaciones disponibles.

Como se mencionó anteriormente, Memory Integrity también puede ser incompatible con ciertas aplicaciones que necesitan acceso exclusivo al hardware de virtualización del sistema. También vale la pena mencionar que herramientas como los depuradores pueden necesitar acceso exclusivo a este hardware. Además, no funcionarán cuando la integridad de la memoria esté habilitada.

error 0x8000ffff

Habilitar / deshabilitar la integridad de la memoria de aislamiento del núcleo

Puede visitar el Centro de seguridad de Windows Defender para verificar si las funciones de aislamiento del núcleo en su PC están habilitadas. Como parte de la actualización de Redstone 5, la herramienta pasará a llamarse 'Seguridad de Windows'. Este cambio se lanzará formalmente en el otoño de 2018. Para abrir Core Isolation, simplemente siga las instrucciones a continuación. También puede seguir estos pasos si desea aprender a deshabilitar el aislamiento del núcleo en computadoras con Windows.

  1. Haga clic en el icono de búsqueda en su barra de tareas.
  2. Escriba 'Centro de seguridad de Windows Defender' (sin comillas), luego presione Enter.
  3. En el Centro de seguridad, haga clic en el icono Seguridad del dispositivo.
  4. Debería ver el mensaje 'La seguridad basada en virtualización se está ejecutando para proteger las partes centrales de su dispositivo' si Core Isolation está habilitado en su computadora.
  5. Puede habilitar o deshabilitar la protección de memoria haciendo clic en Detalles de aislamiento del núcleo.
  6. Podrá ver si la Integridad de la memoria está habilitada o no.
  7. Puede cambiar el interruptor a 'encendido' cuando desee habilitar la integridad de la memoria.
  8. Si tiene problemas con el dispositivo o la aplicación y necesita deshabilitar la integridad de la memoria, simplemente regrese a esta sección y mueva el interruptor a 'apagado'.
  9. Reinicie su computadora para aplicar el cambio.