¿Qué es el modo de usuario aislado en Windows 10?

Windows 10 tiene tres partes que implementan un mecanismo de seguridad llamado Device Guard:

El primero es un conjunto básico de características de seguridad de hardware: TPM para operaciones criptográficas de hardware y UEFI con firmware moderno, junto con arranque seguro que controla qué dispositivo se está ejecutando cuando se inician los sistemas.
El segundo es el motor de integridad del código. La integridad del código reside en el modo de usuario aislado, que es una parte de la memoria protegida por seguridad basada en virtualización. Cuando Credential Guard está habilitado, el Servicio de subsistema de autoridad de seguridad local (lsass.exe) ejecuta código confidencial en un modo de usuario aislado para ayudar a proteger los datos del malware. Esto evita ataques de estilo PtH. En el estado habilitado para el aislamiento de credenciales, lsass.exe genera LsaIso.exe como un proceso aislado. Se ejecuta en modo de usuario aislado. El inicio de LsaIso.exe es anterior a la inicialización de un proveedor de soporte de seguridad. Esto garantiza que las rutinas de soporte de modo seguro estén listas antes de que comience la autenticación.
La tercera parte es manejabilidad. La configuración de integridad de código se expone a través de objetos de directiva de grupo específicos, cmdlets de PowerShell y proveedores de servicios de configuración de MDM (CSP).

También vea los siguientes videos para obtener más detalles técnicos sobre el modo de usuario aislado

Modo de usuario aislado en Windows 10 con Dave Probert (Canal 9)

Procesos y características de modo de usuario aislado en Windows 10 con Logan Gabriel (Canal 9)

Más información sobre procesos y características en el modo de usuario aislado de Windows 10 con Dave Probert (Canal 9)

¿Cuáles son algunos ejemplos de usos comunes de los softwares de bases de datos?

¿Por qué falló la aplicación Vine?

¿Por qué mi aplicación se cierra en mi nuevo teléfono?

¿Cuál es la mejor herramienta de gestión de inventario disponible en el mercado?

¿Apple iOS admitirá widgets?

¿Cuál es el mejor software gratuito de pizarra interactiva de Windows para mi clase?

Hola,

Tienes toda la información en este video como Costi señaló anteriormente:

Modo de usuario aislado en Windows 10 con Dave Probert (Canal 9)

Si quieres una explicación sin ver el video:

En un escenario tradicional, los procesos (formados por bibliotecas y programas) pueden controlarse mediante código a nivel del núcleo. Esto significa que poner código malicioso a nivel del núcleo podría proporcionar la capacidad de leer datos entre uno o más procesos.

En el modo de usuario aislado, tiene un mecanismo llamado “núcleo seguro” que no es un núcleo completo, sino que actúa como un “proxy” o puente entre el núcleo y el proceso seguro. El núcleo tradicional no tiene acceso a los datos que utiliza el proceso seguro porque las instrucciones se envían primero al núcleo seguro y luego se transmiten al núcleo utilizando un “búfer compartido”. Esta característica se llama Modo seguro virtual , que es básicamente un contenedor de Hyper-V que aísla el proceso de la máquina con Windows 10 en ejecución.

Avíseme si necesita una explicación adicional.

Costi

Puedes ver el siguiente video:

Modo de usuario aislado en Windows 10 con Dave Probert (Canal 9)

Costi

More Interesting

¿Cuál es la mejor manera de controlar la versión de un documento de texto?

¿Cuáles son los métodos de diseño de software más populares?

¿Cuáles son los principales problemas con los punteros en la programación C / C ++?

¿Cuáles son algunas (si las hay) aplicaciones que se ejecutan en la plataforma IOTA?

¿Puedes usar el software 3D como una caja de juguetes en lugar de usarlo para producir animaciones o videojuegos?

¿Existe un buen software para conducir y administrar las evaluaciones de desempeño de los empleados?