A medida que son lanzadas nuevas versiones de Windows 10 podemos encontrarnos ante nuevas funcionalidades y mejoras tanto a nivel de entorno como de ejecución y seguridad, justamente en esta última categoría Microsoft ha añadido una nueva opción al Centro de seguridad de Windows Defender el cual ha sido desarrollado básicamente para actuar como un software antivirus peor con esta nueva inclusión en la versión April 2018, 1803, se añade una nueva opción de seguridad desarrollada para ayudar a proteger el dispositivo de Windows 10 contra ataques de software malintencionado el cual abunda en la red y puede llegar a causar un impacto negativo en todos los procesos, servicios y archivos del sistema.
Dentro de esta gama de seguridad tenemos dos aspectos fundamentales a tener en cuenta que son:
Dentro de esta función, podremos ir a “Detalles de Aislamiento de núcleo” con el fin de modificar la configuración de las funciones del aislamiento del núcleo en Windows 10.
Ahora Solvetic explicará en detalle como habilitar la integridad de memoria en Windows 10 April 2018.
1. Habilitar la Integridad de memoria en Windows 10 April 2018
Para iniciar el proceso iremos al Centro de seguridad de Windows Defender y en la ventana desplegada iremos a la sección “Seguridad del dispositivo” donde veremos lo siguiente:
Allí daremos clic en la línea “Detalles de aislamiento del núcleo” y será desplegado lo siguiente en donde debemos activar el interruptor “Activado”. Así se ha habilitado la integridad de memoria y como vemos se requiere que el equipo sea reiniciado para aplicar los cambios.
Es importante aclarara que esta función está estrechamente relacionada con la función de seguridad basada en virtualización, de modo que nuestro procesador debe ser compatible con la virtualización, y esta virtualización debe estar habilitada en el firmware de BIOS o UEFI.
2. Solucionar problemas del procesador de seguridad e Integridad de memoria Windows 10 April 2018
Algunos problemas pueden estar asociados con la deshabilitación de la integridad de memoria donde se solicita que solo el administrador puede ejecutar la acción y por ello debemos editar un registro del sistema.
Para esto, usaremos las teclas siguiente y en la ventana desplegada ejecutamos el comando regedit, luego iremos a la siguiente ruta:
+ R
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
Allí daremos doble clic sobre el registro llamado “Enabled” y establecemos su valor en 0:
Pulsamos en Aceptar y podremos salir del Editor de registros. Ahora, algunas de las opciones avanzadas de solución de problemas del procesador de seguridad son las siguientes:
3. Realizar arranque seguro Windows 10 April 2018
El arranque seguro de Windows 10 en la integridad de memoria se diseñó con el fin de impedir que un tipo sofisticado y peligroso de malware, conocido como rootkit sea cargado al iniciar el dispositivo. Estos rootkits hacen uso de los mismos privilegios que el sistema operativo y son iniciados antes que el sistema operativo con lo cual puede pasar de forma oculta para el usuario.
Los rootkits forman parte de un conjunto completo de malware que está en la capacidad de evadirlos inicios de sesión locales, grabar las contraseñas y pulsaciones de teclas, transferir archivos privados y capturar claves de criptografía con lo cual la seguridad y archivos de cada uno será vulnerable.
4. Configurar nivel de seguridad de hardware Windows 10 April 2018
Una vez habilitada la integridad de memoria, en la parte inferior de la sección “Seguridad del dispositivo”, podremos ver alguno de los siguientes mensajes, indicando el nivel de seguridad de nuestro dispositivo:
- TPM 2.0
- Arranque seguro habilitado
- DEP
- UEFI MAT
Así hemos visto como esta nueva implementación de seguridad de Windows Defender nos ayudará a contar con equipos mucho más seguros.
