La seguridad basada en virtualización ha sido una característica de Windows 10 durante años. Pasó desapercibido para muchas personas porque Microsoft no lo estaba haciendo cumplir; sin embargo, esto va a cambiar con Windows 11.
Echemos un vistazo más de cerca a VBS, veamos qué es y cómo habilitarlo y deshabilitarlo.
La seguridad basada en virtualización (VBS) utiliza el hipervisor de Windows para aislar virtualmente un segmento de la memoria principal del resto del sistema operativo. Windows utiliza esta región de memoria aislada y segura para almacenar importantes soluciones de seguridad, como credenciales de inicio de sesión y código responsable de la seguridad de Windows, entre otras cosas.
La razón para alojar soluciones de seguridad dentro de una parte aislada de la memoria es proteger las soluciones de exploits que apuntan a vencer estas protecciones. El malware a menudo se dirige a los mecanismos de seguridad integrados de Windows para obtener acceso a los recursos críticos del sistema. Por ejemplo, el código malintencionado puede obtener acceso a los recursos del nivel del kernel al anular los métodos de autenticación de código de Windows.
Relacionado: ¿Qué es el inicio de sesión seguro de Windows 10 y cómo lo habilito?
VBS resuelve este problema separando las soluciones de seguridad de Windows del resto del sistema operativo. Esto hace que Windows sea más seguro, ya que las vulnerabilidades no pueden eludir las protecciones del sistema operativo porque no tienen acceso a estas protecciones. Una de estas protecciones es la integridad del código aplicado por el hipervisor (HVCI) o la integridad de la memoria.
HVCI aprovecha VBS para implementar comprobaciones de integridad de código mejoradas. Estas comprobaciones autentican los controladores y programas en modo kernel para asegurarse de que provienen de fuentes confiables. Por lo tanto, HVCI garantiza que solo se cargue en la memoria el código de confianza.
En resumen, VBS es un mecanismo mediante el cual Windows mantiene las soluciones de seguridad críticas separadas de todo lo demás. En caso de una violación del sistema, las soluciones y la información protegida por VBS permanecerán activas, ya que el código malicioso no puede infiltrarse y deshabilitarlas / evitarlas.
Para comprender la necesidad de VBS de Windows 11, debemos comprender las amenazas que VBS pretende eliminar. VBS es principalmente un mecanismo para proteger contra código malicioso que los mecanismos de seguridad tradicionales no pueden manejar.
En otras palabras, VBS tiene como objetivo derrotar al malware en modo kernel.
Relacionado: ¿Cuál es la diferencia entre malware, virus informáticos y gusanos?
El kernel es el núcleo de cualquier sistema operativo. Es el código que gestiona todo y permite que diferentes componentes de hardware trabajen juntos. Generalmente, los programas de usuario no se ejecutan en modo kernel. Se ejecutan en modo de usuario. Los programas en modo de usuario tienen capacidades limitadas ya que no tienen permisos elevados. Por ejemplo, un programa en modo usuario no puede sobrescribir el espacio de direcciones virtuales de otro programa y alterar su funcionamiento.
Crédito de la imagen: Microsoft
Los programas en modo kernel, como su nombre indica, tienen acceso completo al kernel de Windows y, a su vez, acceso completo a los recursos de Windows. Pueden realizar llamadas al sistema, acceder a datos críticos y conectarse a servidores remotos sin ningún obstáculo.
En resumen, los programas en modo kernel tienen permisos más elevados que incluso los programas antivirus . Por lo tanto, pueden eludir los firewalls y otras protecciones configuradas por Windows y aplicaciones de terceros.
En muchos casos, Windows ni siquiera sabrá que hay un código malicioso con acceso a nivel de kernel. Esto hace que la detección de malware en modo kernel sea extremadamente difícil o, en algunos casos, incluso imposible.
VBS tiene como objetivo cambiar esto.
Como se mencionó en la sección anterior, VBS crea una región segura de memoria usando Windows Hypervisor. El hipervisor de Windows tiene el nivel más alto de permisos en el sistema. Puede verificar y hacer cumplir las restricciones en la memoria del sistema.
Por lo tanto, si un malware en modo kernel ha alterado páginas en la memoria del sistema, las verificaciones de integridad del código impulsadas por el hipervisor examinan las páginas de la memoria en busca de posibles violaciones de integridad dentro de la región de memoria segura. Solo cuando un fragmento de código recibe una señal verde de estas comprobaciones de integridad, se vuelve ejecutable fuera de esta región de memoria.
Para resumir, Windows necesita VBS para minimizar el riesgo de malware en modo kernel además de lidiar con código malicioso en modo usuario.
Si observamos de cerca los requisitos de hardware de Windows 11, podemos ver que la mayoría de las cosas que Microsoft exige para una PC con Windows 11 son necesarias para que VBS funcione. Microsoft detalla el hardware necesario para que VBS funcione en su sitio web, que incluye:
De esta lista, está bastante claro que los principales requisitos de hardware de Windows 11, incluidas las CPU Intel de octava generación o superiores, están ahí para facilitar VBS y las funciones que habilita. Una de estas características es la integridad de código aplicada por hipervisor (HVCI).
Recuerde que VBS usa el hipervisor de Windows para construir un entorno de memoria virtual separado del resto del sistema operativo. Este entorno actúa como la raíz de confianza del sistema operativo. En otras palabras, solo se confía en el código y los mecanismos de seguridad que residen dentro de este entorno virtual. Los programas y soluciones que residen en el exterior, incluido cualquier código en modo kernel, no son confiables hasta que se autentican. HVCI es un componente clave que fortalece el entorno virtual que crea VBS.
Dentro de la región de memoria virtual, HVCI verifica el código en modo kernel en busca de violaciones de integridad. El código en modo kernel en cuestión solo puede asignar la memoria si el código proviene de una fuente confiable y si las asignaciones no representan ninguna amenaza para la seguridad del sistema.
Como puede ver, HVCI es un gran problema. Por lo tanto, Windows 11 activa la función de forma predeterminada en todos los sistemas compatibles.
Microsoft habilita VBS en máquinas compatibles con Windows 11 preconstruidas y OEM de forma predeterminada. Desafortunadamente, VBS puede reducir el rendimiento hasta en un 25%. Por lo tanto, si está ejecutando Windows 11 y no necesita seguridad de vanguardia, asegúrese de apagar VBS.
Para comprobar que VBS está habilitado en su computadora, presione la tecla de Windows , escriba "información del sistema" y elija el resultado relevante. Una vez que se abra la aplicación, desplácese hacia abajo hasta Seguridad basada en virtualización y vea si está habilitada.
Para habilitar / deshabilitar VBS, presione la tecla de Windows, escriba "aislamiento del núcleo" y elija el resultado relevante. En la sección Aislamiento del núcleo , active o desactive la integridad de la memoria .
Finalmente, reinicie su PC.
Las grandes funciones de seguridad de Windows 11, como HVCI, dependen en gran medida de VBS, por una buena razón. VBS es una forma eficaz de derrotar el código malicioso y proteger el sistema operativo de las brechas de seguridad. Pero debido a que VBS se basa en la virtualización, puede consumir una buena parte del rendimiento de su sistema.
Para los clientes empresariales de Microsoft, este aumento de la seguridad, incluso cuando se trata de un costo de rendimiento, es una obviedad. Pero para la gente promedio que desea una experiencia rápida de Windows, especialmente durante los juegos, el costo de rendimiento de VBS puede ser difícil de aceptar.
Afortunadamente, Microsoft le permite deshabilitar VBS en su máquina. Pero no se preocupe por desactivar VBS. Windows 11 es mucho más seguro que Windows 10 incluso sin VBS.
Las computadoras no son algo que reemplacemos con mucha frecuencia. Si bien los teléfonos inteligentes a menudo tienen una vida útil de aproximadamente dos o tres años, una computadora suele durar más de cinco años. Si es lo suficientemente decente, aún puede mantenerse 10 años después de que lo compró por primera vez. Pero mucha gente también tiende a no actualizar ese hardware nunca.
La actualización de Windows 10 2018 presentó a los usuarios de Windows el plan de energía Ultimate Performance. Va un paso más allá que el plan de energía de alto rendimiento y le permite exprimir realmente el rendimiento de su máquina.
Por lo general, la actualización de Windows es un asunto simple y se realiza sin ningún contratiempo. Sin embargo, a veces puede encontrar errores como el error 0x8007371b con el mensaje ERROR_SXS_TRANSACTION_CLOSURE_INCOMPLETE. Esto ocurre principalmente cuando falta un archivo de actualización de Windows o está dañado.
Cuando los cálculos se vuelven difíciles de resolver en su cabeza, una calculadora con todas las funciones en Windows puede ser un salvavidas. En estos días, puede encontrar cientos de aplicaciones que pueden reemplazar completamente su calculadora de bolsillo.
OneNote es la aplicación de toma de notas para los usuarios de Windows. Con nuevas actualizaciones, ahora es rico en funciones y tiene una interfaz mejorada. Sin embargo, no está libre de errores. Con frecuencia, es posible que vea una sincronización incorrecta en la aplicación, archivos que no se abren en absoluto o archivos que se abren como de solo lectura.
Si alguna vez presionó la tecla MAYÚS suficientes veces, se habrá encontrado con la molesta ventana emergente Sticky Keys que le pregunta si desea activarla. Entonces, ¿cómo lo apagas y qué hacen las Sticky Keys más allá de molestarte en la mitad del juego?
Si desea llegar a cualquier parte de la industria del cine, debe utilizar el software adecuado para formatear su guión. Esto se aplica tanto a los narradores aficionados como a los guionistas profesionales.
¿Está intentando descargar aplicaciones de Microsoft Store y se encuentra con un error que dice "Error de adquisición de licencia 0xC0020036"? Puede ser un error realmente confuso, porque no le dice exactamente qué debe hacer para
Justo cuando está a punto de activar su PC con Windows, aparece el código de error 0xC004F074. Esto le impide continuar con el proceso de activación y le obliga a utilizar su PC con funciones limitadas.
Si tiene una computadora para juegos, es más que probable que tenga dos tarjetas gráficas en su interior; una tarjeta gráfica integrada y una tarjeta gráfica dedicada mucho más fuerte. Algunos juegos usan por error la tarjeta gráfica integrada en lugar de la dedicada, y dado que la tarjeta gráfica integrada no es lo suficientemente potente para procesar juegos, terminará con cuadros y gráficos muy bajos. Es decir, si tu juego no falla primero, de todos modos.
Independientemente de lo molestas que sean, las actualizaciones de seguridad resuelven muchos problemas. El nuevo martes de parches de agosto de 2021 de Windows ya está disponible y está disponible para descargar en todos los sistemas operativos asociados. Windows presenta estas actualizaciones el primer martes de cada mes, y este mes se trata de correcciones de seguridad.
El error de actualización de Windows 0x80070424 puede evitar que descargue e instale actualizaciones de Windows. También puede afectar las aplicaciones de Microsoft, como la aplicación Xbox, y evitar que instale aplicaciones de Microsoft Store.
Los ejecutivos de Windows permanecen obstinadamente callados sobre para qué son en realidad los paquetes de experiencia de características de Windows. Sin embargo, el lanzamiento de la primera actualización viene con algunas respuestas. No son suficientes para descifrar el misterio de par en par, pero sientan las bases sobre las que se sustentan las teorías.
La nueva Microsoft Store es uno de los temas de conversación más importantes de Windows 11. El nuevo estilo elegante, los bordes redondeados y la revisión de características han transformado la Store, convirtiéndola de una tienda de aplicaciones relativamente poco querida en algo que vale la pena visitar.
El almacenamiento en la nube es una forma útil de acceder a sus archivos desde cualquier lugar con conexión a Internet. Si tiene poco dinero, existen sitios web gratuitos de almacenamiento en la nube en Internet que le permiten cargar archivos sin costo adicional.
Puede encontrar muchas guías que explican cómo puede encender y apagar su PC de forma remota. Sin embargo, la mayoría de ellos parece tratar el tema como si estuviera administrando una red masiva de computadoras. Otros se sumergen demasiado en los tecnicismos, convirtiendo lo que debería ser un asunto simple en un asunto ultracomplejo.
Skype for Business es una excelente herramienta de mensajería y video empresarial desarrollada por Microsoft. Dicho esto, quizás su empresa ahora esté usando una alternativa como Zoom o Microsoft Teams, y desee desinstalar Skype Empresarial.
Como usuario de Windows, probablemente al menos una vez se haya encontrado con las palabras .NET Framework. Es un marco de software desarrollado por Microsoft que le permite crear y ejecutar programas C #, C ++, F # y Visual Basic. La última versión de .NET es 4.8, pero es posible que su computadora necesite una versión anterior de .NET (como .NET 3.5) para ejecutar algunas aplicaciones.
Al comprar una nueva versión de Windows, hay algunas licencias que debe conocer. Las licencias que acepta al comprar el sistema operativo Windows tienen diferentes términos de uso.
Las computadoras no son algo que reemplacemos con mucha frecuencia. Si bien los teléfonos inteligentes a menudo tienen una vida útil de aproximadamente dos o tres años, una computadora suele durar más de cinco años. Si es lo suficientemente decente, aún puede mantenerse 10 años después de que lo compró por primera vez. Pero mucha gente también tiende a no actualizar ese hardware nunca.
La actualización de Windows 10 2018 presentó a los usuarios de Windows el plan de energía Ultimate Performance. Va un paso más allá que el plan de energía de alto rendimiento y le permite exprimir realmente el rendimiento de su máquina.
Por lo general, la actualización de Windows es un asunto simple y se realiza sin ningún contratiempo. Sin embargo, a veces puede encontrar errores como el error 0x8007371b con el mensaje ERROR_SXS_TRANSACTION_CLOSURE_INCOMPLETE. Esto ocurre principalmente cuando falta un archivo de actualización de Windows o está dañado.
Cuando los cálculos se vuelven difíciles de resolver en su cabeza, una calculadora con todas las funciones en Windows puede ser un salvavidas. En estos días, puede encontrar cientos de aplicaciones que pueden reemplazar completamente su calculadora de bolsillo.
OneNote es la aplicación de toma de notas para los usuarios de Windows. Con nuevas actualizaciones, ahora es rico en funciones y tiene una interfaz mejorada. Sin embargo, no está libre de errores. Con frecuencia, es posible que vea una sincronización incorrecta en la aplicación, archivos que no se abren en absoluto o archivos que se abren como de solo lectura.
Si alguna vez presionó la tecla MAYÚS suficientes veces, se habrá encontrado con la molesta ventana emergente Sticky Keys que le pregunta si desea activarla. Entonces, ¿cómo lo apagas y qué hacen las Sticky Keys más allá de molestarte en la mitad del juego?
¿Está intentando descargar aplicaciones de Microsoft Store y se encuentra con un error que dice "Error de adquisición de licencia 0xC0020036"? Puede ser un error realmente confuso, porque no le dice exactamente qué debe hacer para
Justo cuando está a punto de activar su PC con Windows, aparece el código de error 0xC004F074. Esto le impide continuar con el proceso de activación y le obliga a utilizar su PC con funciones limitadas.
Independientemente de lo molestas que sean, las actualizaciones de seguridad resuelven muchos problemas. El nuevo martes de parches de agosto de 2021 de Windows ya está disponible y está disponible para descargar en todos los sistemas operativos asociados. Windows presenta estas actualizaciones el primer martes de cada mes, y este mes se trata de correcciones de seguridad.
El error de actualización de Windows 0x80070424 puede evitar que descargue e instale actualizaciones de Windows. También puede afectar las aplicaciones de Microsoft, como la aplicación Xbox, y evitar que instale aplicaciones de Microsoft Store.
