Protection du système activée mais non en cours d'exécution dans Windows Server
Découvrez comment résoudre le problème de System Guard activé mais non fonctionnel sur votre Windows Server grâce à des vérifications clés sur la configuration, la sécurité et les paramètres système.
Voici comment aborder le cas où System Guard est activé mais hors service dans votre Windows Server. Si vous avez activé le lancement sécurisé mais que rien ne fonctionne, plongeons directement dans la résolution du problème.
Windows Defender System Guard fonctionne comme un videur. Il garde votre système en sécurité, surveillant tout depuis l'allumage jusqu'à l'extinction. Il autorise uniquement les firmwares, pilotes et applications de confiance à s'exécuter lors de la phase de démarrage, empêchant les intrus comme les bootkits et rootkits d'entrer en scène.
System Guard activé mais non fonctionnel sur Windows Server
Si System Guard est activé mais ne fonctionne pas, suivez cette liste pour mettre fin au problème :
- Vérifiez les exigences matérielles et la configuration.
- Examinez la sécurité basée sur la virtualisation.
- Inspectez les paramètres du Registre.
- Scrutez les paramètres de stratégie de groupe.
- Assurez-vous que l'hyperviseur est actif.
Avant toute chose, vérifiez que le lancement sécurisé ou la protection DMA du noyau est bien activé. Pour les systèmes Dell, cherchez dans les paramètres du processeur du BIOS. Sur HP, cela pourrait être sous Sécurité > Avancé.
Exigences matérielles et configuration
Pour que System Guard déploie ses ailes, votre ПК doit supporter la virtualisation CPU (Intel VT-x/AMD-V), IOMMU, TPM 2.0 et Secure Boot.
Voici un aperçu des exigences :
| Exigence | Où Activer | Remarques |
|---|---|---|
| Secure Boot | BIOS/UEFI | Doit être ACTIVÉ |
| TPM 2.0 | BIOS/UEFI | Requis pour VBS |
| Virtualisation (VT-x/AMD-V) | BIOS/UEFI | Activez la virtualisation CPU |
| IOMMU | BIOS/UEFI | Nécessaire pour la protection DMA |
| Protection DMA du noyau | BIOS/UEFI | À chercher sous “Sécurité du processeur” |
| Politique VBS | Stratégie de groupe | Activez avec verrou UEFI |
| Hyperviseur | Invite de commandes | bcdedit /set hypervisorlaunchtype auto |
Vérifier la sécurité basée sur la virtualisation
Pour voir si la sécurité basée sur la virtualisation (VBS) fait son travail, ouvrez Informations Système (msinfo32). Jetez un œil sous “Sécurité basée sur la virtualisation”. Si ça dit “En cours d'exécution” : bingo, VBS est actif. Sinon, retournez dans le BIOS et la stratégie de groupe pour faire le ménage.
Vérifier les paramètres du registre
Lancez regedit et suivez cette clé :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios
Assurez-vous que SystemGuard est à 1.
Vérifier les paramètres de stratégie de groupe
Un souci de stratégie de groupe peut être en cause. Assurez-vous que VBS ou Credential Guard sont bien configurés.
Ouvrez gpedit.msc et dirigez-vous vers :
Configuration de l'ordinateur > Modèles d'administration > Système > Device Guard > Activer la sécurité basée sur la virtualisation.
Réglez sur Activé avec ces paramètres :
- Niveau de sécurité de la plateforme = Secure Boot
- Configuration de Credential Guard = Activé avec verrou UEFI.
Validez et redémarrez. Faites le test.
L'Hyperviseur
Dans l'invite de commandes (admin), lancez :
bcdedit /set hypervisorlaunchtype auto
Vérifiez si cela fonctionne.
Vérifiez l'état de System Guard
Ensuite, pour voir si le lancement sécurisé de System Guard et la protection SMM sont actifs, exécutez dans PowerShell (admin) :
Get-CimInstance –ClassName Win32_DeviceGuard –Namespace root\Microsoft\Windows\DeviceGuard
Bonne chance.
Maintenant que tu as fini de lire Protection du système activée mais non en cours d'exécution dans Windows Server, nous t'invitons à explorer davantage la catégorie Sécurité. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!
Laisser un commentaire