Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La integridad de la memoria es una característica de seguridad basada en virtualización (VBS) que protege Windows frente a ataques de malware de nivel de kernel. Disponible en Windows 10, Windows 11 y Windows Server 2016 y versiones posteriores, la integridad de memoria usa la virtualización de hardware para aislar la validación de integridad de código en un entorno seguro, lo que impide que los atacantes comprometan el kernel.
VBS usa el hipervisor de Windows para crear un entorno virtual aislado que se convierte en la raíz de confianza del sistema operativo. La integridad de la memoria ejecuta comprobaciones de integridad de código en modo kernel dentro de este entorno seguro y restringe las asignaciones de memoria del kernel que se podrían usar para poner en peligro el sistema. Esto garantiza que las páginas de memoria del kernel solo se realicen ejecutables después de pasar la validación de integridad de código y las páginas ejecutables en sí nunca se puedan escribir.
En este artículo se explica cómo funciona la integridad de memoria, cómo habilitarla y cómo comprobar la compatibilidad de controladores con el sistema.
Nota:
La integridad de memoria se conoce a veces como integridad de código protegida por hipervisor (HVCI) o integridad de código impuesta por hipervisor. Originalmente se lanzó como parte de Device Guard. Device Guard ya no se usa excepto para buscar la integridad de la memoria y la configuración de VBS en directiva de grupo o en el Registro de Windows.
Contenido relacionado
Comprobación de integridad de código
Prueba de preparación de integridad de código de hipervisor
Compatibilidad de controladores con integridad de memoria y VBS