Activer ou désactiver l'Isolation du noyau et l'Intégrité de la mémoire dans Windows 11

Les cyberattaques, notamment par ransomware, augmentent. L'activation de l'Isolation du Noyau et de l'Intégrité de la Mémoire sur Windows renforce la sécurité contre ces menaces.

Les cyberattaques ont évolué au cours des dernières années. Les hackers malveillants peuvent désormais prendre le contrôle de votre PC et verrouiller vos fichiers, sauf si vous êtes prêt à leur payer de l'argent. Ces types d'attaques sont appelés Ransomware, et ils utilisent des exploits au niveau du noyau qui tentent d'exécuter des malwares avec les autorisations les plus élevées, par exemple, les ransomwares WannaCry et Petya. Afin de réduire ces types d'attaques, Microsoft a déployé une fonctionnalité qui vous permet d'activer l'Isolation du Noyau et l'Intégrité de la Mémoire pour prévenir de telles attaques.

Qu'est-ce que l'Isolation du Noyau ?

L'isolation du noyau est une fonctionnalité de sécurité de Windows qui protège les processus fondamentaux de Windows contre les logiciels malveillants en les isolant en mémoire, en exécutant ces processus fondamentaux dans un environnement virtualisé. Les fonctionnalités d'isolation du noyau incluent l'intégrité de la mémoire et la protection de la pile renforcée par le matériel en mode noyau.

Qu'est-ce que l'Intégrité de la Mémoire ?

L'intégrité de la mémoire, également connue sous le nom d'intégrité de code protégée par hyperviseur (HVCI), est une fonctionnalité de sécurité de Windows qui rend difficile pour les programmes malveillants d'utiliser des pilotes de bas niveau pour prendre le contrôle de votre ordinateur.

Le Centre de Sécurité Windows Defender offre ces fonctionnalités. Appelé Sécurité de l'appareil, il propose des rapports de statut et une gestion des fonctionnalités de sécurité intégrées à vos appareils – y compris l'activation de fonctionnalités pour fournir une protection renforcée. Cependant, cela ne fonctionne pas au niveau logiciel ; le matériel doit également le prendre en charge. Votre micrologiciel doit prendre en charge la virtualisation, ce qui permet à votre PC Windows 11/10 d'exécuter des applications dans un conteneur, afin qu'elles n'aient pas accès à d'autres parties du système.

Votre appareil doit répondre aux exigences de sécurité matérielle standard. Cela signifie que votre appareil doit prendre en charge l'intégrité de la mémoire et l'isolation du noyau et doit également avoir :

  • TPM 2.0 (également appelé votre processeur de sécurité)
  • Démarrage sécurisé activé
  • DEP
  • UEFI MAT.

Activer l'Isolation du Noyau & l'Intégrité de la Mémoire dans Windows 11/10

  1. Connectez-vous en tant qu'administrateur et ouvrez le Centre de Sécurité Windows Defender.
  2. Cherchez l'option Sécurité de l'appareil.
  3. Ici, vous devez vérifier si l'Isolation du noyau sous Virtualisation est activée sur votre PC.
  4. L'isolation du noyau fournit des fonctionnalités de sécurité basées sur la virtualisation pour protéger les parties essentielles de votre appareil.
  5. Cliquez sur les détails de l'isolation du noyau, et vous aurez l'option d'activer l'Intégrité de la Mémoire.

L'intégrité de la mémoire (intégrité du code protégée par hyperviseur) est une fonctionnalité de sécurité de l'isolation du noyau qui empêche les attaques d'insérer du code malveillant dans les processus de haute sécurité. Activez-la.

Une fois activée, il vous demandera de redémarrer le PC pour activer complètement l'Intégrité de la Mémoire.

Si plus tard, vous rencontrez des problèmes de compatibilité des applications, vous devrez peut-être désactiver cette fonction.

Activer ou Désactiver l'Isolation du Noyau et l'Intégrité de la Mémoire en utilisant le Registre

Vous pouvez également utiliser le Registre pour activer ou désactiver l'isolation du noyau. Pour activer l'intégrité de la mémoire à l'aide de l'Éditeur du Registre, suivez ces étapes :

  1. Appuyez sur Win+R pour ouvrir la boîte de dialogue Exécuter.
  2. Tapez regedit et appuyez sur la touche Entrée.
  3. Cliquez sur l'option Oui.
  4. Naviguez jusqu'à Scénarios dans HKEY_LOCAL_MACHINE.
  5. Cliquez avec le bouton droit sur Scénarios > Nouveau > Clé.
  6. Nommez-la HypervisorEnforcedCodeIntegrity.
  7. Cliquez avec le bouton droit sur celle-ci > Nouveau > Valeur DWORD (32 bits).
  8. Nommez-la Enabled.
  9. Double-cliquez dessus pour définir la valeur des données sur 1 pour activer et 0 pour désactiver.
  10. Cliquez sur le bouton OK.
  11. Redémarrez votre ordinateur.

Pour en savoir plus sur ces étapes, continuez à lire.

Précaution : Avant de vous engager dans les étapes REGEDIT, n'oubliez pas de créer un point de restauration système.

Pour commencer, appuyez sur Win+R pour ouvrir la boîte de dialogue Exécuter, tapez regedit, et appuyez sur le bouton Entrée. Si l'invite UAC apparaît sur votre écran, cliquez sur l'option Oui pour ouvrir l'Éditeur du Registre.

Ensuite, naviguez vers le chemin suivant :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Cliquez avec le bouton droit sur la clé Scénarios > Nouveau > Clé, et nommez-la HypervisorEnforcedCodeIntegrity.

Ensuite, vous devez créer une valeur REG_DWORD. Pour cela, cliquez avec le bouton droit sur HypervisorEnforcedCodeIntegrity > Nouveau > Valeur DWORD (32 bits), et nommez-la Activé.

Par défaut, il a une valeur de données de 0, ce qui signifie qu'il est désactivé. Cependant, si vous souhaitez activer cette fonctionnalité, double-cliquez dessus pour définir la valeur de données sur 1.

Cliquez sur le bouton OK et redémarrez votre ordinateur.

  • La protection de l'isolation du noyau s'est désactivée d'elle-même
  • La protection de la pile imposée par le matériel en mode noyau est désactivée

Ceci dit, il y a deux autres options qui pourraient être disponibles selon le matériel de votre PC.

  1. Processeur de sécurité n'apparaît que si vous avez TPM disponible avec le matériel de votre PC. Ce sont des puces discrètes soudées à la carte mère de l'ordinateur par le fabricant. Pour tirer le meilleur parti du TPM, le fabricant doit soigneusement intégrer le matériel et le firmware du système avec le TPM pour lui envoyer des commandes et réagir à ses réponses. Les TPM plus récents peuvent également fournir des avantages en matière de sécurité et de confidentialité au matériel du système lui-même. Assurez-vous donc de vérifier tout cela si vous achetez un nouveau PC.
  2. Démarrage sécurisé empêche le code malveillant de se charger avant votre système d'exploitation. Ils sont difficiles à exploiter, mais avec le démarrage sécurisé, c'est pris en charge.

Windows 11/10 propose également l'intégrité du code protégée par un hyperviseur (HVCI) lors des installations propres. Ceux qui ont du matériel ancien auront la possibilité de s'inscrire après la mise à niveau en utilisant l'interface utilisateur dans le Centre de sécurité Windows Defender (WDSC). Cette amélioration garantira que le processus du noyau qui vérifie l'intégrité du code s'exécute dans un environnement d'exécution sécurisé.

Quel est l'outil de scan d'intégrité de la mémoire ?

L'outil de scan d'intégrité de la mémoire est un outil gratuit de Microsoft pour vérifier la compatibilité de votre ordinateur avec l'intégrité de la mémoire ou HVCI (intégrité du code protégé par un hyperviseur).

Vous pouvez télécharger le hvciscan.exe pour l'architecture de votre système (AMD64 ou ARM64) depuis le Centre de téléchargement Microsoft et, à partir d'une fenêtre de commande élevée ou de PowerShell, exécuter hvciscan.exe. Cela vous aidera à examiner la sortie résultante pour identifier d'éventuelles incompatibilités.

Qu'est-ce que la protection d'accès à la mémoire ?

La protection DMA du noyau ou protection d'accès à la mémoire protège votre appareil contre les attaques pouvant survenir lorsqu'un appareil malveillant est branché sur un port PCI (Peripheral Component Interconnect) comme un port Thunderbolt, en niant l'accès direct à la mémoire pour ces appareils, sauf dans des circonstances particulières, notamment lorsque le PC est verrouillé ou lorsque l'utilisateur est déconnecté.

  • Le pilote incompatible désactive l'intégrité de la mémoire dans Windows 11
  • Sécurité matérielle standard non prise en charge dans Windows 11
  • Sécurité basée sur la virtualisation non activée dans Windows 11.

Tout ce qu'il faut savoir : questions et réponses

Est-il bon d'activer l'intégrité de la mémoire ?

Activer l'intégrité de la mémoire est généralement bénéfique pour plusieurs raisons :

    • -

Protection accrue

    : Elle renforce la sécurité de Windows en ajoutant des couches de protection contre les logiciels malveillants ciblant le noyau du système d'exploitation.

  • Prévention des attaques : Cela limite la capacité des malwares à manipuler ou compromettre des processus critiques.
  • Confiance accrue : En protégeant l'intégrité du système, cela favorise un environnement informatique plus fiable. Cependant, il est important de considérer certains aspects :
  • Performance : L'activation peut entraîner une légère baisse de la performance, notamment sur les systèmes moins puissants.
  • Compatibilité : Certains logiciels ou pilotes peuvent ne pas être compatibles avec cette fonctionnalité, ce qui pourrait causer des dysfonctionnements. Dans l'ensemble, activer l'intégrité de la mémoire est recommandé pour renforcer la sécurité, surtout si la protection contre les menaces est une priorité.

Qu'est-ce que l'isolation du noyau Windows 11 ?

L'isolation du noyau Windows 11 est une fonctionnalité de sécurité avancée qui vise à protéger les processus critiques du système d'exploitation. Voici les points clés à retenir :

    • -

Protection des processus

    : Les processus principaux de Windows sont isolés pour les protéger des attaques de logiciels malveillants.

  • Environnement virtualisé : Cette isolation se réalise en exécutant ces processus dans un environnement virtualisé, séparé du reste du système.
  • Prévention des menaces : En limitant l'accès des malwares aux ressources du système, l'isolation contribue à renforcer la résilience du système d'exploitation. En résumé, l'isolation du noyau renforce la sécurité globale de Windows 11 en protégeant ses éléments essentiels contre les menaces potentielles.

Comment réparer l'impossibilité d'activer l'isolation du noyau intégrité de la mémoire sur Windows ?

Pour activer l'isolation du noyau et l'intégrité de la mémoire sur Windows, suivez ces étapes :

 

  • Vérifiez la virtualisation :
      - Accédez au BIOS de votre ordinateur.
  • Assurez-vous que la virtualisation est activée. Si ce n'est pas le cas, activez-la. Notez que certains processeurs peuvent ne pas être compatibles avec cette fonctionnalité.
  • Accédez aux paramètres de sécurité Windows :
  • Ouvrez les Paramètres de Windows.
  • Allez dans Mise à jour et sécurité > Sécurité de Windows.
  • Vérifiez les détails de l'isolation du noyau :
  • Sous l'onglet Sécurité de l'appareil, cliquez sur Détails de l'isolation du noyau.
  • Activez l'intégrité de la mémoire :
  • Activez l'option Intégrité de la mémoire si elle n'est pas déjà activée.
  • Redémarrez votre ordinateur :
  • Enregistrez vos travaux et redémarrez pour appliquer les changements. En suivant ces étapes, vous devriez pouvoir activer l'isolation du noyau avec l'intégrité de la mémoire sur Windows. Si le problème persiste, vérifiez les mises à jour de votre système et les exigences matérielles.

 

Comment désactiver l'isolation du noyau ?

Pour désactiver l'isolation du noyau sur votre machine, suivez ces étapes :

 

  • Ouvrir Sécurité Windows :
      - Cliquez sur l'icône Sécurité Windows située à droite de la barre des tâches.
  • Accéder à la Sécurité des appareils :
  • Dans le menu principal, sélectionnez 'Sécurité des appareils'.
  • Naviguer vers Isolation du noyau :
  • Trouvez la section 'Isolation du noyau' et cliquez dessus.
  • Afficher les détails :
  • Cliquez sur 'Détails' pour accéder aux paramètres spécifiques.
  • Désactiver l'isolation :
  • Suivez les instructions pour désactiver l'isolation du noyau. Attention : Désactiver cette fonction peut réduire la sécurité de votre ordinateur, il est donc conseillé de peser les risques avant de procéder.

 

Maintenant que tu as fini de lire Activer ou désactiver l'Isolation du noyau et l'Intégrité de la mémoire dans Windows 11, nous t'invitons à explorer davantage la catégorie Sécurité. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

Index
  1. Qu'est-ce que l'Isolation du Noyau ?
  2. Qu'est-ce que l'Intégrité de la Mémoire ?
  • Activer l'Isolation du Noyau & l'Intégrité de la Mémoire dans Windows 11/10
    1. Activer ou Désactiver l'Isolation du Noyau et l'Intégrité de la Mémoire en utilisant le Registre
    2. Quel est l'outil de scan d'intégrité de la mémoire ?
    3. Qu'est-ce que la protection d'accès à la mémoire ?
  • Tout ce qu'il faut savoir : questions et réponses
    1. Est-il bon d'activer l'intégrité de la mémoire ?
    2. Qu'est-ce que l'isolation du noyau Windows 11 ?
    3. Comment réparer l'impossibilité d'activer l'isolation du noyau intégrité de la mémoire sur Windows ?
    4. Comment désactiver l'isolation du noyau ?

    • Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Go up