Desactivar el aislamiento del núcleo en Windows 11 y 10

La aislamiento del núcleo es una función de protección del dispositivo Windows basada en la virtualización (Hypervisor-protected Code Integrity o HVCI) que aísla los procesos de terceros de los procesos de Windows, diseñada para aumentar la protección contra amenazas dirigidas al núcleo de Windows. A pesar de su utilidad, en algunos casos, su desactivación puede aumentar el rendimiento del sistema en juegos y aplicaciones de terceros.

En esta guía paso a paso, se describen las formas de desactivar la aislamiento del núcleo en Windows 11 y Windows 10, así como información adicional sobre el tema que puede resultar útil.

Desactivar la aislamiento del núcleo en «Seguridad de Windows»

La forma básica es utilizar la configuración correspondiente en la ventana «Seguridad de Windows». Los pasos para desactivar la aislamiento del núcleo serán los siguientes:

1. 1. Abra la ventana «Seguridad de Windows» utilizando el icono en la bandeja de notificaciones o la búsqueda en la barra de tareas.
   2. En la ventana abierta «Seguridad de Windows», vaya a la sección «Seguridad del dispositivo».
   3. En el punto «Aislamiento del núcleo», haga clic en «Información sobre el aislamiento del núcleo».
   4. Desactive los puntos «Integridad de memoria». Cuando aparezca la solicitud de control de cuentas, confirme la acción.
   5. En caso de que la desactivación se realice debido a la imposibilidad de funcionamiento de algún controlador, también desactive el punto «Lista de controladores vulnerables bloqueados».
   6. Aparecerá un aviso sobre la necesidad de reiniciar.

Para deshabilitar las funciones de aislamiento de núcleo HVCI, puedes seguir estos pasos:

A través de la configuración de Windows

1. 1. 1. Abre la aplicación «Configuración» en Windows.
      2. Ve a «Privacidad y seguridad» y luego a «Seguridad de Windows».
      3. Desactiva la opción «Protección de integridad del código».
      4. Reinicia tu ordenador para que los cambios surtan efecto.

Como resultado, la protección de integridad del código y la aislamiento del núcleo se desactivarán.

Nota: Puedes acceder a «Seguridad de Windows» a través de «Configuración»:

1. 1. • En Windows 11: Configuración – Privacidad y seguridad – Seguridad de Windows
      • En Windows 10: Configuración – Actualización y seguridad – Seguridad de Windows

Desactivación en el editor del registro

También puedes deshabilitar completamente las funciones de aislamiento de núcleo HVCI utilizando el editor del registro. Para ello:

1. 1. 1. Haz clic derecho en el botón «Inicio», selecciona «Ejecutar», escribe regedit y presiona Enter.
      2. Navega hasta la siguiente clave de registro:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity

Dentro de esta clave, establece el valor «Enabled» en 0.

Como resultado, la protección de integridad del código y las funciones asociadas de HVCI se desactivarán en tu ordenador.

En lugar de editar manualmente el registro, puedes crear un archivo reg con el siguiente contenido:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity]
Enabled=dword:00000000

O bien, puedes utilizar el siguiente comando en la línea de comandos, iniciada con privilegios de administrador:

reg add HKLMSYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity /v Enabled /t REG_DWORD /d 0 /f

Configuración de HVCI en el editor de políticas de grupo local

Si su computadora tiene instalada Windows 11/10 Pro o Enterprise, puede usar el editor de políticas de grupo local para deshabilitar la aislamiento de kernel y otras funciones de HVCI:

1. 1. 1. Presione las teclas Win+R en el teclado, escriba gpedit.msc y presione Enter.
      2. Vaya a la sección Configuración del equipo — Plantillas administrativas — Sistema — Device Guard.
      3. Doble click en la política «Activar el dispositivo de seguridad basado en virtualización».
      4. Establezca el valor en «Desactivado».
      5. Aplique la configuración y reinicie el equipo.

Como resultado, las funciones de aislamiento de kernel de Windows se desactivarán completamente.

Verificación del estado del aislamiento de kernel

Puede verificar el estado actual de las funciones de seguridad basadas en virtualización usando el comando PowerShell (Terminal de Windows):

Get-CimInstance -ClassName Win32_DeviceGuard –Namespace rootMicrosoftWindowsDeviceGuard

En la captura de pantalla se puede ver que todas las funciones de HVCI están desactivadas (SecurityServicesRunning y VirtualisationBasedSecurityStatus son iguales a 0).

Otra forma de comprobar si está activada la aislamiento de kernel es abrir la sección del editor de registro

HKLMSystemCurrentControlSetControlCIState

Si la sección está ausente o el parámetro HVCIEnabled en él es igual a 0, el aislamiento de kernel está desactivado.

Después de desactivar la aislamiento del kernel, la seguridad de Windows emitirá alertas sobre problemas en la sección «Seguridad del dispositivo» y aparecerá un signo de exclamación en el icono de la bandeja de notificaciones. Para evitar esto, ve a la sección «Seguridad del dispositivo» y presiona «Cerrar» o «Cerrar todo».

Ten en cuenta que la aislamiento del kernel no está habilitado por defecto en todos los dispositivos. Si está desactivado, la causa más común es la presencia de controladores de dispositivos no compatibles, que se mostrarán en «Seguridad de Windows». La segunda causa posible es la falta de las funciones de virtualización necesarias para que HVCI funcione.