Core Isolation funciona con Memory Integrity (también conocido como Integridad de código protegido por hipervisor (HVCI)) en Windows para dificultar que el software malicioso y los scripts usen controladores de bajo nivel para secuestrar el ordenador.
Esto hace que sea significativamente más difícil para los atacantes robar credenciales al garantizar que LSA cargue solo código firmado y confiable.
A partir de Windows 11, la función LSA está desactivada de forma predeterminada. Sin embargo, puedes activarla o desactivarla en cualquier momento con la aplicación de seguridad de Windows.
Empezamos por escribir Editar directiva de grupo en el buscador de Inicio para abrir esta opción.
Una vez dentro, nos desplazamos a:
Hacemos doble clic en la opción Configures LSASS to run as a protected process y a continuación Habilitamos o Desactivamos.
Hacemos clic en Aplicar y reiniciamos el equipo para que se apliquen los cambios.