¿Debo habilitar la integridad de la memoria? Explicación de la seguridad y privacidad de Windows 10

Ayuda

La integridad de la memoria es una configuración de seguridad importante en Windows 10 y 11 que ayuda a proteger los procesos críticos del sistema. Cuando está habilitado, puede evitar que código malicioso se apodere de esos procesos en caso de un ataque. ¿Pero deberías activar o desactivar la integridad de la memoria? Examinaremos los factores clave a considerar.

Comprender la integridad de la memoria

La integridad de la memoria utiliza seguridad basada en virtualización (VBS) para aislar y proteger procesos críticos de Windows contra la ejecución de código no autorizado. Esto implica ejecutar los procesos en una máquina virtual separada del sistema operativo. Entonces, si el malware logra ingresar a su sistema, no puede alterar esos componentes seguros.

Microsoft introdujo por primera vez la función de integridad de la memoria en la actualización de abril de 2018 de Windows 10. Ahora está habilitado de forma predeterminada en nuevas instalaciones de Windows a partir de la versión 1903. Pero para los sistemas actualizados desde versiones anteriores de Windows, la integridad de la memoria permanece desactivada hasta que se activa manualmente.

¿Windows 10 tiene integridad de memoria?

La característica conocida como «Integridad de la memoria» en la interfaz de Windows 10 también se conoce como «Integridad del código protegido por hipervisor» (HVCI) en la documentación de Microsoft. La integridad de la memoria está deshabilitada de forma predeterminada en las PC que se actualizaron a la actualización de abril de 2018, pero puede habilitarla. Estará habilitado de forma predeterminada en nuevas instalaciones de Windows 10 en el futuro.

¿Cómo habilito la integridad de la memoria del aislamiento central en Windows 11?

Aquí se explica cómo habilitar la integridad de la memoria del aislamiento del núcleo usando Defensor de seguridad de Windows. Haga clic en Inicio de Windows 11, escriba «Seguridad de Windows» y presione Entrar. Vaya a Seguridad del dispositivo y haga clic en Detalles de aislamiento del núcleo. En Aislamiento del núcleo, asegúrese de que la opción Integridad de la memoria esté activada.

Los beneficios de habilitar la integridad de la memoria

Activar la integridad de la memoria refuerza la seguridad del sistema al hacer que sea mucho más difícil que el malware comprometa los procesos críticos de Windows. Esto evita que técnicas como la inyección de código otorguen privilegios elevados al malware en su computadora.

Con la integridad de la memoria activa, solo los controladores y aplicaciones firmados digitalmente pueden cargarse en procesos protegidos. Este requisito de autenticación impide que el código malicioso se infiltre en estos componentes. La integridad de la memoria también utiliza la seguridad Devuvo basada en hardware para proteger el firmware y los componentes previos al arranque.

En general, habilitar esta característica reduce en gran medida la superficie de ataque a la que pueden apuntar los actores maliciosos para subvertir la seguridad de su instalación de Windows. Y eso se traduce en una mejor protección para sus datos y aplicaciones.

Posibles desventajas de la integridad de la memoria

Sin embargo, ejecutar procesos en un entorno virtual aislado puede causar problemas de compatibilidad, especialmente con hardware antiguo y software de terceros. La integridad de la memoria depende de capacidades de virtualización que pueden no estar presentes en hardware antiguo que carece de actualizaciones recientes de firmware y controladores.

¿Cuáles son las características principales de aislamiento?

La característica de aislamiento central incluye Integridad de la memoria y protección de pila aplicada por hardware en modo kernel ¿Qué es la integridad de la memoria? La integridad de la memoria, también conocida como integridad del código protegido por hipervisor (HVCI), es una característica de seguridad de Windows que dificulta que los programas maliciosos utilicen controladores de bajo nivel para secuestrar su computadora.

¿Cómo habilitar la integridad de la memoria en Windows 10?

Puede habilitar la integridad de la memoria siguiendo los pasos a continuación: presione Inicio, escriba «Seguridad de Windows» y presione Enter. Haga clic en Seguridad del dispositivo en el panel izquierdo. En «Aislamiento del núcleo», haga clic en Detalles del aislamiento del núcleo. Puede cambiar la configuración de notificaciones en cualquier momento desde la aplicación Configuración. Cambiar la configuración de notificaciones en Windows

¿Cómo uso la integridad de la memoria en Windows 10?

La integridad de la memoria, que forma parte del aislamiento del núcleo, utiliza la virtualización de hardware y Hyper-V para evitar intentos de inyectar y ejecutar malware en procesos en modo kernel de Windows. Para utilizar la función de integridad de la memoria del aislamiento central, siga estos pasos: Configuración abierta. Vaya a Actualización y seguridad > Seguridad de Windows. Haga clic en Seguridad del dispositivo.

También se sabe que ciertos programas antimalware y plataformas de virtualización entran en conflicto con la integridad de la memoria. Cuando ocurren problemas después de habilitar la función, normalmente verá mensajes de error acerca de que los controladores no se cargan.

La sobrecarga de rendimiento de la virtualización también puede afectar los juegos y las aplicaciones que requieren precisión en tiempo real. Algunos usuarios informan tartamudeo, congelaciones y retrasos en la entrada después de activar la integridad de la memoria.

Decidir si habilitar la integridad de la memoria

Dados los posibles problemas de compatibilidad, determinar si se activa la integridad de la memoria depende en gran medida de su caso de uso:

Para los sistemas de productividad y las computadoras comerciales que manejan datos confidenciales, la seguridad reforzada generalmente supera cualquier impacto en el rendimiento. Mantener los dispositivos libres de malware también es una prioridad absoluta.

Pero para las plataformas de juegos y las PC de cine en casa donde los gráficos y la latencia son primordiales, deshabilitar la integridad de la memoria evita problemas de compatibilidad. Sólo asegúrese de implementar un antimalware potente para compensar los riesgos de seguridad ligeramente elevados.

Si necesita ejecutar software especializado de virtualización, emulación o antimalware, la integridad de la memoria definitivamente puede causar conflictos. Intente desactivarlo si sus programas experimentan fallas o congelaciones inexplicables después de habilitar la función.

¿Cómo habilito la integridad de la memoria en dispositivos Windows?

Para habilitar la integridad de la memoria en dispositivos Windows con hardware compatible en toda una empresa, utilice cualquiera de estas opciones: La integridad de la memoria se puede activar en la configuración de seguridad de Windows y se puede encontrar en Seguridad de Windows > Seguridad del dispositivo > Detalles de aislamiento del núcleo > Integridad de la memoria. Para obtener más información, consulte Protección del dispositivo en Seguridad de Windows.

¿Funciona el aislamiento central en Windows 10?

El aislamiento central es una herramienta tecnológica revolucionaria para Windows 10 y Windows 11. De forma predeterminada, la función de integridad de la memoria de Core Insulation ya debería estar activa y lista para usar en su PC. ¿Tiene algún método diferente para habilitar el aislamiento del núcleo en Windows?

Para el uso más general en el hogar y la oficina, la activación de la integridad de la memoria presenta un riesgo bajo siempre que su hardware y software estén relativamente actualizados. Reinicie después de cambiar la configuración para detectar posibles problemas de incompatibilidad de controladores.

Habilitar y deshabilitar la integridad de la memoria

Puede activar o desactivar la integridad de la memoria a través de Seguridad de Windows:

  1. Abra Seguridad de Windows y seleccione Seguridad del dispositivo.

  2. Elija Detalles de aislamiento del núcleo y expanda Integridad de la memoria.

  3. Mueva el interruptor a Encendido o Apagado según lo desee.

  4. Reinicie su PC para que el cambio surta efecto por completo.

Alternativamente, use el Editor del Registro para modificar el valor de MemoryIntegrity en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard. Un valor de 0 deshabilita la integridad de la memoria mientras que 1 la activa. Nuevamente, reinicie después de realizar ajustes en el registro.

El futuro de la integridad de la memoria

La integridad de la memoria será cada vez más frecuente a medida que la seguridad basada en la virtualización experimente una adopción más amplia. Microsoft también continúa perfeccionando la función para mejorar el rendimiento y la compatibilidad.

¿Cómo desactivo la integridad de la memoria de aislamiento central en Windows 10 y 11?

Descargar Habilitar o Deshabilite la integridad de la memoria de aislamiento central en Windows 10 y 11 de MajorGeeks y extraiga los archivos. Haga clic en Sí cuando se lo solicite el Control de cuentas de usuario. Haga clic en Sí cuando se lo solicite el Editor del Registro. Haga clic en Aceptar cuando se lo solicite el Editor del Registro.

¿Cómo habilito la integridad de la memoria en Windows 11?

Para habilitar la integridad de la memoria, puede usar Seguridad de Windows o realizar una edición rápida para habilitarla a través del Editor del Registro de Windows. ¿Por qué activar la integridad de la memoria del aislamiento del núcleo? La integridad de la memoria o la integridad del código protegido por hipervisor (HVCI) es una característica del aislamiento del núcleo que está disponible en Windows 11.

¿Qué es la integridad de la memoria?

La integridad de la memoria es una característica del aislamiento del núcleo. Al activar la configuración de Integridad de la memoria, puede ayudar a evitar que código malicioso acceda a procesos de alta seguridad en caso de un ataque. Para obtener más información sobre el aislamiento del núcleo y la integridad de la memoria, consulte Aislamiento del núcleo. Su procesador de seguridad proporciona cifrado adicional para su dispositivo.

La próxima tecnología Control-Flow Enforcement (CET) de Intel reforzará aún más las protecciones de integridad de la memoria en los procesadores compatibles. Y Windows 11 aprovecha la integridad del código protegido por hipervisor (HVCI) para implementar salvaguardas similares en todo el sistema operativo.

Por ahora, sopese cuidadosamente los beneficios y los inconvenientes al decidir habilitar la integridad de la memoria. Vea cómo responde su sistema y modifíquelo según sea necesario para maximizar tanto la seguridad como la estabilidad. Con algunas pruebas prudentes, la mayoría de los usuarios pueden beneficiarse al mantener los procesos críticos de Windows aislados del acceso no autorizado.

Referencias

  1. https://support.microsoft.com/en-us/windows/device-protection-in-windows-security-afa11526-de57-b1c5-599f-3a4c6a61c5e2
  2. https://learn.microsoft.com/en-us/windows/security/hardware-security/enable-virtualization-based-protection-of-code-integrity

¿Cómo habilito/deshabilito la protección de memoria en Windows 10?

Haga clic en el icono «Seguridad del dispositivo» en el Centro de seguridad. Si Core Isolation está habilitado en el hardware de su PC, verá el mensaje «La seguridad basada en virtualización se está ejecutando para proteger las partes principales de su dispositivo» aquí. Para habilitar (o deshabilitar) la protección de la memoria, haga clic en el enlace «Detalles del aislamiento del núcleo».

WindoQ