Computadora

Cómo desactivar el aislamiento del núcleo en Windows 11 y Windows 10

El aislamiento del núcleo es una función de protección del dispositivo Windows basada en virtualización (Hypervisor-protected Code Integrity o HVCI) que aísla los procesos de terceros de los procesos de Windows, diseñada para aumentar la protección contra amenazas dirigidas al núcleo de Windows. A pesar de su utilidad, en algunos casos, su desactivación puede aumentar el rendimiento del sistema en juegos y aplicaciones de terceros.

En esta guía paso a paso se detallan las formas de desactivar el aislamiento del núcleo en Windows 11 y Windows 10, así como información adicional sobre el tema que puede ser útil.

Cómo desactivar el aislamiento del núcleo en Windows 11 y Windows 10: Guía paso a paso
Aprende a desactivar el aislamiento del núcleo en Windows 11 y Windows 10 de manera segura y rápida. Sigue nuestra guía paso a paso para mejorar la compatibilidad de tu software sin comprometer la seguridad de tu PC

Desactivar el aislamiento del núcleo en «Seguridad de Windows»

La forma básica es utilizar la configuración correspondiente en la ventana «Seguridad de Windows». Los pasos para desactivar el aislamiento del núcleo serán los siguientes:

    1. Abra la ventana «Seguridad de Windows» utilizando el icono en la bandeja de notificaciones o la búsqueda en la barra de tareas.
    2. En la ventana abierta «Seguridad de Windows», vaya a la sección «Seguridad del dispositivo».
    3. En el punto «Aislamiento del núcleo», haga clic en «Información sobre el aislamiento del núcleo».
    4. Desactive los puntos «Integridad de memoria». Al aparecer la solicitud de control de cuentas, confirme la acción.
    5. En caso de que la desactivación se realice debido a la imposibilidad de funcionamiento de algún controlador, también desactive el punto «Lista de controladores vulnerables bloqueados».
    6. Se mostrará un mensaje que indica la necesidad de reiniciar.
      1. Reinicie el ordenador para aplicar los cambios realizados.

Como resultado, la aislamiento del núcleo y su componente principal, la «Integridad de memoria», se desactivarán.

Nota: puede abrir «Seguridad de Windows» a través de «Configuración»:

      • En Windows 11: Configuración — Privacidad y seguridad — Seguridad de Windows
      • En Windows 10: Configuración — Actualización y seguridad — Seguridad de Windows

Desactivar en el editor del registro

Puede desactivar completamente las funciones de aislamiento del núcleo HVCI utilizando el editor del registro. Para ello:

      1. Haga clic con el botón derecho en el botón «Inicio», seleccione «Ejecutar», escriba regedit y presione Enter.
      2. Vaya al sección del registro
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity

Como resultado, el aislamiento del núcleo y las funciones complementarias de HVCI se desactivarán en el ordenador.

En lugar de editar manualmente el registro, puede crear un archivo reg con el siguiente contenido:

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity] Enabled=dword:00000000

O bien utilizar el comando en la línea de comandos, iniciado con privilegios de administrador:

reg add HKLMSYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity /v Enabled /t REG_DWORD /d 0 /f

Configuración de HVCI en el Editor de políticas de grupo local

Si su computadora ejecuta Windows 11/10 Pro o Enterprise, puede utilizar el Editor de políticas de grupo local para deshabilitar el aislamiento del kernel y otras funciones de HVCI:

      1. Presione las teclas Win+R en el teclado, escriba gpedit.msc y presione Enter.
      2. Vaya a la sección Configuración de equipo — Plantillas administrativas — Sistema — Device Guard.
      3. Double-click en la política «Habilitar el sistema de seguridad basado en virtualización».
      4. Establecer el valor a «Desactivado».
      5. Aplicar la configuración y reiniciar el equipo.

Como resultado, las funciones de aislamiento del kernel de Windows estarán completamente deshabilitadas.

Verificar el estado del aislamiento del kernel

Para verificar el estado actual de las funciones de seguridad basadas en virtualización, puede utilizar el comando PowerShell (Terminal Windows):

Get-CimInstance -ClassName Win32_DeviceGuard –Namespace rootMicrosoftWindowsDeviceGuard

En la captura de pantalla, se observa que todas las funciones HVCI están deshabilitadas (SecurityServicesRunning y VirtualisationBasedSecurityStatus son iguales a 0).

Otra forma de comprobar si está habilitada la aislamiento del kernel es abrir en el editor del registro la sección

HKLMSystemCurrentControlSetControlCIState

Si la sección falta o el parámetro HVCIEnabled en ella es igual a 0, el aislamiento del kernel estará deshabilitado.

Después de desactivar la aislamiento del núcleo, la seguridad de Windows alertará sobre problemas en la sección «Seguridad del dispositivo» y aparecerá un signo de exclamación en el icono de la bandeja de notificaciones. Para evitar esto, vaya a la sección «Seguridad del dispositivo» y haga clic en «Cerrar» o «Cerrar todo».

Tenga en cuenta que la aislamiento del núcleo no está activada por defecto en todos los dispositivos. Si está desactivada, la causa más común es la presencia de controladores de dispositivo no admitidos, que se mostrarán en «Seguridad de Windows». La segunda causa posible es la falta de las funciones de virtualización necesarias para el funcionamiento de HVCI.

Daniel

Daniel es un apasionado de la tecnología con más de diez años de experiencia en el mundo digital. Como fundador de Tecnoblog, se dedica a proporcionar noticias actualizadas, análisis profundos y tutoriales prácticos sobre tecnología y gadgets. Su objetivo es hacer que la tecnología sea accesible y comprensible para todos. Cuando no está escribiendo, a Daniel le gusta explorar las últimas tendencias tecnológicas, probar nuevos dispositivos y compartir su conocimiento con la comunidad.

Related Articles

Back to top button