Habilitar seguridad basada en virtualización de windows

Habilitar seguridad basada en virtualización de windows

Análisis de la superficie de ataque de la virtualización de Windows 10

Esta incompatibilidad puede hacer que los dispositivos o el software no funcionen correctamente y, en raras ocasiones, puede provocar un pantallazo azul. Estos problemas pueden producirse después de activar HVCI o durante el propio proceso de activación.

Dado que utiliza Mode Based Execution Control, HVCI funciona mejor con CPU Intel Kaby Lake o AMD Zen 2 y posteriores. Los procesadores sin MBEC dependerán de una emulación de esta característica, llamada Modo de usuario restringido, que tiene un mayor impacto en el rendimiento.

HVCI se denomina Integridad de la memoria en la aplicación Seguridad de Windows y se puede acceder a ella a través de Configuración > Actualización y seguridad > Seguridad de Windows > Seguridad del dispositivo > Detalles de aislamiento del núcleo > Integridad de la memoria. Para obtener más información, consulte KB4096339.

Windows 10, Windows 11 y Windows Server 2016 tienen una clase WMI para propiedades y características relacionadas: Win32_DeviceGuard. Esta clase se puede consultar desde una sesión elevada de Windows PowerShell mediante el siguiente comando:

Otro método para determinar las funciones de seguridad basadas en virtualización disponibles y habilitadas es ejecutar msinfo32.exe desde una sesión PowerShell elevada. Al ejecutar este programa, las funciones de seguridad basadas en la virtualización se muestran en la parte inferior de la sección Resumen del sistema.

¿Debo activar la seguridad basada en la virtualización de Windows?

Todos los controladores del sistema deben ser compatibles con la protección de la integridad del código basada en la virtualización; de lo contrario, su sistema podría fallar. Le recomendamos que active estas funciones en un grupo de ordenadores de prueba antes de activarlas en los ordenadores de los usuarios.

¿Qué es la seguridad basada en la virtualización?

La seguridad basada en la virtualización utiliza el hipervisor de Windows para crear regiones de memoria aisladas de los sistemas operativos estándar. Windows puede utilizar esta función de seguridad para alojar soluciones de seguridad y, al mismo tiempo, ofrecer una mayor protección frente a las vulnerabilidades del sistema operativo.

Cómo apagar o encender VBS con Windows 11 / 10

La seguridad basada en virtualización (VBS) es una característica de Microsoft Windows que se introdujo en Windows 10, Windows Server 2016 y versiones superiores. Microsoft VBS utiliza características de virtualización de hardware para crear y aislar una región segura de memoria del sistema operativo normal. Por ejemplo, Windows puede utilizar este espacio de memoria aislado para almacenar credenciales (Credential Guard) para mitigar la vulnerabilidad pass the hash.

La seguridad basada en la virtualización reduce eficazmente la superficie de ataque de Windows, de modo que incluso si un actor malintencionado consigue acceder al núcleo del sistema operativo, el contenido protegido puede impedir la ejecución de código y el acceso a secretos, como las credenciales del sistema.

La única forma de asignar un dispositivo de módulo de plataforma de confianza a una máquina virtual es mediante la configuración de un proveedor de claves en vCenter (nativo o de terceros). El proveedor de claves necesita ser mantenido, por lo que será una dependencia adicional en la infraestructura.

En las versiones anteriores de vSphere, sólo se podían configurar proveedores de claves externos como HyTrust para habilitar estas funciones de seguridad. ¿Adivine qué? VMware ha lanzado finalmente un proveedor de claves nativo llamado vSphere Native Key Provider.

Cómo desactivar la seguridad basada en la virtualización (VBS)

Esta incompatibilidad puede hacer que los dispositivos o el software no funcionen correctamente y, en raras ocasiones, puede provocar una pantalla azul. Estos problemas pueden producirse después de activar HVCI o durante el propio proceso de activación.

Dado que hace uso de Mode Based Execution Control, HVCI funciona mejor con CPU Intel Kaby Lake o AMD Zen 2 y posteriores. Los procesadores sin MBEC dependerán de una emulación de esta característica, llamada Modo de usuario restringido, que tiene un mayor impacto en el rendimiento.

HVCI se denomina Integridad de la memoria en la aplicación Seguridad de Windows y se puede acceder a ella a través de Configuración > Actualización y seguridad > Seguridad de Windows > Seguridad del dispositivo > Detalles de aislamiento del núcleo > Integridad de la memoria. Para obtener más información, consulte KB4096339.

Windows 10, Windows 11 y Windows Server 2016 tienen una clase WMI para propiedades y características relacionadas: Win32_DeviceGuard. Esta clase se puede consultar desde una sesión elevada de Windows PowerShell mediante el siguiente comando:

Otro método para determinar las funciones de seguridad basadas en virtualización disponibles y habilitadas es ejecutar msinfo32.exe desde una sesión PowerShell elevada. Al ejecutar este programa, las funciones de seguridad basadas en la virtualización se muestran en la parte inferior de la sección Resumen del sistema.

[arreglado] seguridad basada en virtualización no habilitada

Windows 11 es una de las actualizaciones más significativas ya que es más eficiente y potente en todos los aspectos. Pero, según algunos usuarios de Windows 11, tiene algunos problemas críticos de rendimiento. Muchos jugadores de PC dijeron que su experiencia de juego se volvió entrecortada y lenta después de actualizar el sistema a Windows 11. Y se dice que una de las causas previstas del problema es la seguridad basada en la virtualización (VBS). Microsoft ha comenzado recientemente a habilitar VBS en muchos sistemas a través de la nueva actualización de Windows 11.

Hay una alta probabilidad de que VBS sea el principal factor detrás de la degradación del rendimiento de su sistema. Muchos usuarios de Windows 11 informaron de que desactivar VBS les ayudó a recuperar la misma experiencia de juego llena de potencia que antes. Si te ocurre lo mismo, te sugerimos que desactives VBS y compruebes si es el principal culpable. En este artículo te explicamos varios métodos para desactivar Virtualization-Based Security y restaurar el rendimiento de tu sistema.

La seguridad basada en virtualización es un programa de Windows que utiliza funciones de virtualización para alojar más funciones de seguridad y reforzar la seguridad del sistema. Crea un Modo Seguro Virtual utilizando funciones de virtualización para alojar varias funciones de seguridad.