Cómo desactivar el aislamiento del núcleo en Windows 10 y Windows 11 | Desactivar integridad de memoria de forma segura

Sección 01

Qué es el aislamiento del núcleo en Windows 10 y Windows 11

Aislamiento del núcleo es una función de Seguridad de Windows que utiliza protección basada en virtualización para aislar procesos importantes de Windows del resto del sistema operativo. Su opción más visible es Integridad de memoria, también conocida como Hypervisor-Protected Code Integrity o HVCI.

Cuando Integridad de memoria está activada, Windows comprueba el código en modo kernel con más rigor y ayuda a impedir que controladores maliciosos o incompatibles inyecten código inseguro en áreas de alto privilegio del sistema. En términos sencillos, añade una barrera de seguridad adicional alrededor de las partes sensibles de Windows.

💡

Distinción importante Muchos usuarios dicen “desactivar el aislamiento del núcleo”, pero en la mayoría de los casos lo que realmente necesitan es desactivar Integridad de memoria. Aislamiento del núcleo es la categoría; Integridad de memoria es el interruptor que la mayoría ve en Seguridad de Windows.

Por qué los usuarios desactivan el aislamiento del núcleo

Aunque el aislamiento del núcleo mejora la seguridad, hay situaciones en las que puede ser necesario desactivarlo temporalmente. Algunos ejemplos habituales son controladores antiguos, sistemas anti-cheat, utilidades de hardware de bajo nivel, software de máquinas virtuales, herramientas de depuración y ciertas aplicaciones heredadas que no funcionan correctamente con HVCI activado.

Algunos usuarios también desactivan Integridad de memoria al diagnosticar problemas de rendimiento, errores de instalación de controladores o incompatibilidades con software especializado. Sin embargo, no debería tratarse como un “truco de velocidad” general. Si el sistema funciona normalmente con Integridad de memoria activada, mantenerla activada suele ser la opción más segura.

Sección 02

Antes de desactivar el aislamiento del núcleo: riesgos de seguridad y preparación segura

Desactivar Integridad de memoria reduce la protección frente a ataques a nivel de kernel y controladores inseguros. Esto no significa que el equipo quede infectado o inutilizable al instante, pero elimina una capa defensiva que Windows puede usar contra malware sofisticado y controladores vulnerables.

⚠️

Advertencia de seguridad Desactiva el aislamiento del núcleo solo si tienes un motivo concreto: compatibilidad de controladores, solución de problemas de software, conflictos de virtualización o pruebas controladas. Si lo haces únicamente porque una guía aleatoria afirma que mejora el rendimiento, conviene reconsiderarlo.

Pasos recomendados antes de hacer cambios

Crea un punto de restauración: abre Inicio, busca Crear un punto de restauración, selecciona la unidad del sistema y haz clic en Crear.
Actualiza Windows: instala las actualizaciones pendientes antes de asumir que el aislamiento del núcleo es la causa del problema.
Actualiza los controladores: especialmente los de chipset, gráficos, almacenamiento, audio, red y software de seguridad.
Anota el motivo: registra qué programa, controlador o mensaje de error requiere el cambio para poder volver a activar la protección más adelante.
Reinicia después de los cambios: la configuración del aislamiento del núcleo normalmente requiere reiniciar para aplicar el nuevo estado.

Sección 03

Cómo desactivar Integridad de memoria del aislamiento del núcleo en Seguridad de Windows

La forma más sencilla y segura de desactivar Integridad de memoria es usar la aplicación Seguridad de Windows. Este método funciona tanto en Windows 10 como en Windows 11, aunque el diseño visual puede variar ligeramente.

Pasos para Windows 11

Abre Inicio y escribe Seguridad de Windows.
Ejecuta la aplicación Seguridad de Windows.
Ve a Seguridad del dispositivo.
En Aislamiento del núcleo, haz clic en Detalles de aislamiento del núcleo.
Cambia Integridad de memoria a Desactivado.
Confirma el aviso de Control de cuentas de usuario si aparece.
Reinicia el equipo.

Pasos para Windows 10

Abre Inicio y busca Seguridad de Windows.
Selecciona Seguridad del dispositivo en el menú izquierdo.
Haz clic en Detalles de aislamiento del núcleo.
Cambia Integridad de memoria a Desactivado.
Reinicia Windows para aplicar el cambio.

✅

Mejor primer método Usa Seguridad de Windows primero. Es el método más transparente, muestra advertencias de compatibilidad de controladores y evita cambios innecesarios en el Registro o en directivas.

Comando rápido para abrir la página de aislamiento del núcleo

También puedes abrir la página de aislamiento del núcleo directamente desde el cuadro Ejecutar.

windowsdefender://coreisolation

Pulsa Win + R, pega el comando y presiona Enter. Si Windows reconoce el URI, abrirá la página correspondiente en Seguridad de Windows.

Sección 04

Cómo desactivar el aislamiento del núcleo usando el Editor del Registro

Si la interfaz de Seguridad de Windows no está disponible, está dañada o se administra de forma incorrecta, puedes desactivar Integridad de memoria desde el Registro. Este método cambia directamente la configuración de HVCI.

⛔

Precaución con el Registro Editar el Registro de forma incorrecta puede causar problemas en el sistema. Crea primero un punto de restauración y cambia solo los valores descritos a continuación.

Método manual con el Registro

Presiona Win + R, escribe regedit y pulsa Enter.
Confirma el aviso de Control de cuentas de usuario.
Ve a la siguiente clave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

Busca el valor Enabled.
Haz doble clic en Enabled y establece su valor en 0.
Si el valor no existe, crea un nuevo Valor de DWORD (32 bits) llamado Enabled y configúralo en 0.
Cierra el Editor del Registro y reinicia el equipo.

Archivo REG para desactivar Integridad de memoria

Puedes crear un pequeño archivo .reg en lugar de editar la clave manualmente. Abre el Bloc de notas, pega el texto siguiente, guarda el archivo como desactivar-integridad-memoria.reg y ejecútalo como administrador.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000000

Reinicia Windows después de importar el archivo. Sin reiniciar, la aplicación Seguridad de Windows puede seguir mostrando el estado anterior.

Sección 05

Cómo desactivar la seguridad basada en virtualización con la directiva de grupo

En las ediciones Windows Pro, Enterprise y Education, la directiva de grupo puede controlar la seguridad basada en virtualización. Esto es especialmente habitual en equipos de trabajo, dispositivos escolares y PC configurados por un administrador.

Desactivar la directiva de VBS localmente

Presiona Win + R, escribe gpedit.msc y pulsa Enter.
Abre Configuración del equipo.
Ve a Plantillas administrativas → Sistema → Device Guard.
Abre Activar seguridad basada en virtualización.
Selecciona Deshabilitada.
Haz clic en Aplicar y luego en Aceptar.
Reinicia el equipo.

🏢

Dispositivos administrados Si la configuración está controlada por tu organización, un cambio local puede no conservarse. Una directiva de dominio, Microsoft Intune, líneas base de seguridad o perfiles de configuración empresariales pueden volver a activarla después de reiniciar o actualizar las directivas.

Nota para Windows Home

Windows Home no incluye de forma predeterminada el Editor de directivas de grupo local. Usa el método de Seguridad de Windows o el método del Registro.

Sección 06

Cómo comprobar si el aislamiento del núcleo está realmente desactivado

Después de reiniciar, verifica el resultado. No confíes solo en el interruptor inmediatamente después de cambiarlo; algunas funciones de seguridad actualizan su estado mostrado solo después de reiniciar.

Comprobarlo en Seguridad de Windows

Abre Seguridad de Windows.
Ve a Seguridad del dispositivo.
Haz clic en Detalles de aislamiento del núcleo.
Confirma que Integridad de memoria está en Desactivado.

Comprobarlo con Información del sistema

Presiona Win + R, escribe msinfo32 y pulsa Enter.
En Resumen del sistema, busca Seguridad basada en virtualización.
Si indica No habilitada, VBS está desactivada. Si indica En ejecución, algún componente de seguridad basada en virtualización sigue activo.

Comprobarlo con PowerShell

Abre PowerShell como administrador y ejecuta:

Get-CimInstance -ClassName Win32_DeviceGuard

Revisa la salida para ver los servicios de seguridad configurados y en ejecución. Esto resulta útil cuando Seguridad de Windows dice que Integridad de memoria está desactivada, pero Información del sistema sigue indicando que la seguridad basada en virtualización está en ejecución.

Sección 07

Solución de problemas del aislamiento del núcleo: interruptor ausente, opción atenuada o reactivación automática

La configuración del aislamiento del núcleo puede verse afectada por controladores, directivas de administrador, configuración de Arranque seguro, opciones de virtualización, edición de Windows y herramientas de administración de seguridad. Usa los escenarios siguientes para identificar la causa.

El interruptor de Integridad de memoria está atenuado

Si el interruptor no está disponible o indica que lo administra tu administrador, revisa estos puntos:

El PC puede estar administrado por una empresa, escuela u organización.
La directiva de grupo puede estar imponiendo la seguridad basada en virtualización.
Microsoft Intune u otra herramienta de administración de endpoints puede estar aplicando una línea base de seguridad.
Algunos valores del Registro pueden bloquear la configuración.
Puede que no hayas iniciado sesión con una cuenta de administrador.

Integridad de memoria vuelve a activarse después de reiniciar

Si Integridad de memoria se desactiva pero vuelve a activarse tras el reinicio, la causa más probable es una directiva o herramienta de seguridad que reaplica la configuración. Revisa la directiva de grupo local, la directiva de dominio, las líneas base de seguridad de Windows, el software de administración del dispositivo y las herramientas de endurecimiento de terceros.

La página de aislamiento del núcleo no aparece

Si la página de aislamiento del núcleo no está visible, prueba estas soluciones:

Instala todas las actualizaciones de Windows.
Actualiza los controladores de chipset y firmware desde el fabricante del PC o de la placa base.
Asegúrate de que la virtualización por hardware esté activada en BIOS/UEFI.
Reinicia el servicio Centro de seguridad.
Ejecuta el Comprobador de archivos de sistema:

sfc /scannow

Luego ejecuta DISM si SFC informa de problemas que no puede reparar:

DISM /Online /Cleanup-Image /RestoreHealth

Aparece un controlador incompatible

Los controladores incompatibles suelen ser un problema al activar Integridad de memoria, pero también pueden explicar por qué un usuario quiere desactivarla. No elimines archivos de controlador al azar desde System32\drivers. En su lugar:

Identifica el dispositivo o la aplicación que instaló el controlador.
Descarga una versión más reciente desde el fabricante.
Desinstala utilidades de hardware que ya no uses y que instalen controladores de kernel antiguos.
Quita software antiguo de impresoras, escáneres, VPN, RGB, overclocking o anti-cheat si ya no lo necesitas.
Reinicia y vuelve a probar.

Sección 08

Cómo volver a activar el aislamiento del núcleo más adelante

Si desactivaste el aislamiento del núcleo solo para solucionar un problema, vuelve a activarlo cuando el software incompatible haya sido eliminado o actualizado. Mantener Integridad de memoria activada suele ser mejor para la seguridad diaria.

Activar Integridad de memoria en Seguridad de Windows

Abre Seguridad de Windows.
Ve a Seguridad del dispositivo.
Abre Detalles de aislamiento del núcleo.
Cambia Integridad de memoria a Activado.
Reinicia el equipo.

Archivo REG para volver a activar Integridad de memoria

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000001

Si Windows informa de controladores incompatibles, actualízalos o elimínalos antes de volver a intentarlo. Forzar Integridad de memoria mientras sigan presentes controladores incompatibles puede provocar fallos de dispositivos o problemas de arranque.

Sección 09

Mejor método para desactivar el aislamiento del núcleo: comparación rápida

Método	Ideal para	Dificultad	Requiere reinicio
Seguridad de Windows	La mayoría de usuarios domésticos y solución de problemas normal	Fácil	Sí
Editor del Registro	Interfaz dañada, reparación mediante script, usuarios avanzados	Media	Sí
Directiva de grupo	Windows Pro/Enterprise y configuraciones administradas	Media	Sí
Administración empresarial	PC de trabajo o escuela controlados por directivas de TI	Solo administrador	Normalmente

FAQ

Preguntas frecuentes sobre desactivar el aislamiento del núcleo

P ¿Es seguro desactivar el aislamiento del núcleo en Windows 11? ▼

Puede ser seguro para una solución de problemas temporal, pero reduce la protección frente a ataques a nivel de kernel y controladores inseguros. Si lo desactivas para instalar o probar software concreto, vuelve a activarlo cuando se resuelva el problema de compatibilidad.

P ¿Desactivar Integridad de memoria mejora el rendimiento en juegos? ▼

En algunos sistemas, desactivar Integridad de memoria puede reducir ligeramente la sobrecarga de virtualización, pero la diferencia suele ser pequeña y depende del hardware, los controladores y el juego. No la desactives solo por rendimiento salvo que hayas comparado resultados antes y después en tu propio PC.

P ¿Por qué Windows dice que Integridad de memoria está desactivada y que mi dispositivo puede ser vulnerable? ▼

Esa advertencia aparece porque una capa de seguridad de Windows está desactivada. No significa necesariamente que haya malware, pero sí que Windows no puede usar la protección de Integridad de memoria hasta que la función vuelva a activarse.

P ¿El aislamiento del núcleo es lo mismo que la virtualización? ▼

No. El aislamiento del núcleo usa seguridad basada en virtualización, pero no es lo mismo que ejecutar una máquina virtual. Puedes tener la virtualización de CPU activada en BIOS mientras Integridad de memoria está activada o desactivada dentro de Windows.

P ¿Puedo desactivar solo Integridad de memoria y mantener otras funciones de seguridad activadas? ▼

Sí. En muchos casos, apagar el interruptor de Integridad de memoria desactiva HVCI mientras otras funciones de Seguridad de Windows permanecen activas. Sin embargo, Información del sistema puede seguir mostrando seguridad basada en virtualización como en ejecución si otros componentes de VBS están habilitados.

P ¿Necesito desactivar Arranque seguro para apagar el aislamiento del núcleo? ▼

Normalmente no. Arranque seguro y aislamiento del núcleo están relacionados con la seguridad de la plataforma, pero son configuraciones separadas. Desactivar Arranque seguro normalmente no es necesario y no se recomienda salvo que un escenario técnico específico lo requiera.

🧩 Resumen y puntos clave

Aislamiento del núcleo es una función importante de seguridad de Windows, e Integridad de memoria es el ajuste principal que la mayoría de usuarios desactiva al resolver problemas de compatibilidad con controladores o software. El método recomendado es abrir Seguridad de Windows, ir a Seguridad del dispositivo, abrir Detalles de aislamiento del núcleo, desactivar Integridad de memoria y reiniciar.

Si la interfaz de Seguridad de Windows no funciona, puedes usar el Editor del Registro o la directiva de grupo, pero esos métodos deben reservarse para solución de problemas avanzada. Cuando termines de instalar, probar o reparar el software que requería el cambio, vuelve a activar Integridad de memoria para recuperar la capa adicional de protección.