Windows Security es el paquete antivirus integrado en el sistema operativo de Microsoft y, para la mayoría de las personas, hace un buen trabajo.
Pero de fábrica (por así decirlo), un par de protecciones están desactivadas de forma predeterminada, y una de ellas es la integridad de la memoria. Esta configuración defiende su memoria de aplicaciones maliciosas que intentan aprovechar los controladores de Windows para apoderarse de su computadora.
Cuando activas esta configuración, se habilita Seguridad basada en virtualizaciónque aísla la característica que verifica el código del sistema operativo y agrega una segunda capa de verificación al proceso.
La ventaja de dejar la Integridad de la memoria desactivada es una experiencia más fluida con las aplicaciones; es posible que algunas no se ejecuten correctamente cuando la configuración está activada, ya que la capa adicional de protección puede causar interferencia con la ejecución del código. Mientras tanto, si activa la Integridad de la memoria, no tiene que preocuparse de que los programas maliciosos de alguna manera frustren o eludan la verificación de integridad normal.
Como desventajas, cuando la Integridad de la memoria está activada, los sistemas más antiguos pueden experimentar una caída en el rendimiento.
Puede probar usted mismo cómo se comporta su sistema con Memory Integrity: habilitarlo y deshabilitarlo es simple y rápido. Para activarlo, escriba Seguridad de Windows en la búsqueda de Windows o en el menú Inicio. Si está desactivado, probablemente verás una notificación en la configuración de tu panel en Seguridad del dispositivo. Haga clic en el botón, luego en Aislamiento del núcleo. Bajo Integridad de la memoriagira la palanca para encenderlo. Para desactivar esta función más tarde, simplemente regrese a esta configuración y haga clic en el botón nuevamente.
Esta configuración no es la única que Microsoft deja de lado de forma predeterminada, en un esfuerzo por equilibrar la seguridad con una experiencia perfecta de Windows. También puedes encender protecciones contra ransomware que protegen las carpetas que usted especifica, de modo que las aplicaciones sospechosas no puedan tomar el control de esos datos y bloquearlo, así como procedimientos de detección más estrictos para las aplicaciones.
