System Guard activé mais non en cours d'exécution dans Windows 11

System Guard activé mais non en cours d'exécution dans Windows 11

Cet article propose des solutions pour résoudre le problème de "System Guard activé mais non en cours d'exécution" sur Windows 11/10, garantissant ainsi la sécurité du système.

Si System Guard est activé mais non en cours d'exécution sur votre PC Windows 11/10, cet article vous aidera à résoudre le problème.

System Guard est une fonctionnalité de sécurité de Windows qui protège l'intégrité du système dès le début du processus de démarrage en utilisant des technologies ancrées dans le matériel telles que Secure Boot, TPM 2.0 et la sécurité basée sur la virtualisation (VBS). Bien qu'elle soit prise en charge sur les éditions serveur, certains utilisateurs, en particulier ceux utilisant Windows Server 2022 Core (v21H2) sur du matériel Dell PowerEdge 360 ou similaire, ont signalé qu'après avoir activé System Guard dans Secured-core, l'état de System Guard affiche « Activé mais non en cours d'exécution », même si toutes les configurations nécessaires semblent être correctement configurées.

Corriger System Guard Activé mais non en cours d'exécution dans Windows 11/10

Pour corriger System Guard s'il est activé mais non en cours d'exécution dans Windows 11/10, utilisez ces solutions :

  1. Vérifiez les exigences matérielles
  2. Assurez-vous que System Guard est correctement configuré
  3. Assurez-vous que la sécurité basée sur la virtualisation (VBS) est activée
  4. Utilisez BCDEdit pour activer l'hyperviseur
  5. Activez les fonctionnalités requises du BIOS/UEFI

Voyons cela en détail.

Vérifiez les exigences matérielles

Tout d'abord, assurez-vous que votre serveur répond aux exigences matérielles pour Secured Core. Pour prendre en charge les fonctionnalités Secured-core comme System Guard, votre CPU doit provenir de l'une de ces familles prises en charge :

  • Intel : Processeurs vPro à partir de Coffee Lake (8e génération) ou Whiskey Lake ou plus récent
  • AMD : Processeurs à partir de Zen 2 ou plus récent (par exemple, série Ryzen 3000, série EPYC 7002)
  • Qualcomm : Processeurs Snapdragon à partir de SD850 et plus récent

Au-delà de la génération de CPU, votre système doit également prendre en charge :

  • UEFI avec Secure Boot activé
  • TPM 2.0
  • Support de virtualisation matérielle (Intel VT-x ou AMD-V doit être activé dans le BIOS)

Pour plus d'informations, consultez la documentation officielle de Microsoft ici.

Assurez-vous que System Guard est correctement configuré

Ensuite, assurez-vous que System Guard est activé au niveau de la configuration système.

Appuyez sur Win + R, tapez regedit, et appuyez sur Entrée pour ouvrir l'Éditeur de Registre.

Accédez au chemin suivant :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard

Dans le panneau de droite, recherchez une valeur DWORD nommée Enabled. Confirmez que la valeur de Enabled est définie sur 1. Si la clé SystemGuard et le DWORD Enabled n'existent pas dans le registre, vous pouvez les créer manuellement pour configurer System Guard.

Assurez-vous que la sécurité basée sur la virtualisation (VBS) est activée

VBS crée un environnement virtualisé isolé à l'aide de Hyper-V pour protéger certaines parties du système d'exploitation contre les exploits, tels que les malwares en mode noyau. System Guard repose sur VBS, donc si VBS est désactivé, System Guard peut ne pas fonctionner, même s'il est activé.

Appuyez sur Win + R, tapez gpedit.msc, et appuyez sur Entrée. Cela ouvrira l'Éditeur de stratégies de groupe local.

Accédez à :

Configuration de l'ordinateur > Modèles d'administration > Système > Device Guard > Activer la sécurité basée sur la virtualisation

Double-cliquez sur Activer la sécurité basée sur la virtualisation. Dans la fenêtre qui s'ouvre, sélectionnez les options suivantes :

  • Activé
  • Sous Niveau de sécurité de la plateforme sélectionnée, sélectionnez Secure Boot
  • Sous Configuration de Credential Guard, sélectionnez Activé avec verrouillage UEFI

Cliquez sur Appliquer, puis sur OK. Redémarrez le système pour appliquer les modifications.

Utilisez BCDEdit pour activer l'hyperviseur

System Guard et d'autres fonctionnalités de sécurité avancées, même s'ils sont activés, ne peuvent pas fonctionner à moins que l'hyperviseur Hyper-V (une couche logicielle de bas niveau qui permet la virtualisation en s'exécutant directement sur le matériel) ne soit actif.

Pour vous assurer que l'hyperviseur se lance au démarrage, exécutez la commande suivante dans une invite de commandes élevée (Exécuter en tant qu'administrateur) :

bcdedit /set hypervisorlaunchtype
auto

La commande ci-dessus configure Windows pour charger l'hyperviseur Hyper-V lors du démarrage du système. Redémarrez le serveur pour appliquer les modifications.

Remarque : BCDEdit (Éditeur de Données de Configuration de Démarrage) est un outil de ligne de commande intégré dans Windows qui vous permet de visualiser et de modifier la configuration de démarrage de votre système. Il contrôle comment le système démarre et quels composants sont chargés.

Activer les fonctionnalités BIOS/UEFI requises

Certaines fonctionnalités de sécurité clés doivent être activées dans le firmware pour prendre en charge le lancement sécurisé de System Guard.

Entrez dans votre configuration BIOS/UEFI et assurez-vous que les éléments suivants sont activés :

  • Mode de démarrage UEFI (pas Héritage/CSM)
  • Démarrage sécurisé
  • TPM 2.0 (TPM Firmware ou TPM discret)
  • Intel VT-x / AMD-V (virtualisation matérielle)
  • Protection Kernel DMA (si disponible)

Enregistrez les modifications et redémarrez après avoir apporté des changements au BIOS.

Remarque : Sur certains systèmes (en particulier les anciens PC ou serveurs), System Guard peut être marqué comme "Activé" mais ne fonctionnera pas en raison d'un DRTM manquant (Dynamic Root of Trust for Measurement) ou de limitations du firmware OEM.

J'espère que cela vous aidera.

Comment désactiver System Guard dans Windows 11 ?

Pour désactiver System Guard dans Windows 11, vous devez désactiver les fonctionnalités de sécurité basées sur la virtualisation (VBS). Appuyez sur Win + R, tapez gpedit.msc, et appuyez sur Entrée. Naviguez vers Configuration de l'Ordinateur > Modèles Administratifs > Système > Device Guard. Double-cliquez sur Activer la sécurité basée sur la virtualisation et définissez-la sur Désactivé. Cliquez sur OK et redémarrez votre PC.

Comment savoir si Credential Guard fonctionne ?

Pour vérifier si Credential Guard fonctionne sur un serveur ou un PC Windows, vous pouvez utiliser l'outil Informations Système. Appuyez sur Win + R, tapez msinfo32, et appuyez sur Entrée. Cliquez sur Résumé du Système dans le panneau de navigation gauche. Dans le panneau de droite, faites défiler vers le bas jusqu'à Services de sécurité basés sur la virtualisation en cours d'exécution. Si Credential Guard est activé, il sera listé dans le champ Valeur.

Questions et réponses à maîtriser

Comment puis-je désactiver Credential Guard sur Windows 11 ?

Pour désactiver Credential Guard sur Windows 11, suivez les étapes suivantes :

 

  • Ouvrir les paramètres de gestion de l'ordinateur :
      • - Cliquez avec le bouton droit sur le bouton Démarrer et sélectionnez

    Gestion de l'ordinateur

      .
  • Accéder aux modèles d'administration :
  • Allez dans Modèles d'administration sous la section Système.
  • Naviguer vers Device Guard :
  • Cliquez sur Device Guard.
  • Configurer la sécurité basée sur la virtualisation :
  • Dans la section « Configuration de Credential Guard », trouvez l’option Activer la sécurité basée sur la virtualisation.
  • Désactiver Credential Guard :
  • Modifiez la valeur déroulante et sélectionnez Désactivé.
  • Appliquer les modifications :
  • Sauvegardez les changements et redémarrez votre ordinateur pour que les modifications prennent effet. En suivant ces étapes, vous devriez être en mesure de désactiver Credential Guard efficacement.

 

Comment réparer la sécurité Windows sur Windows 11 ?

Pour réparer la sécurité Windows sur Windows 11, suivez ces étapes :

 

  • Ouvrir les paramètres des composants système :
      - Cliquez sur l'entrée « Composants système » dans le panneau de gauche.
  • Accéder aux options de sécurité :
  • Cliquez sur le bouton à trois points à côté de « Sécurité Windows ».
  • Choisir les options avancées :
  • Sélectionnez « Options avancées » dans le menu déroulant.
  • Réparer l'application :
  • Cliquez sur le bouton Réparer pour réinitialiser l'application sans perdre vos données. Cette méthode est simple et rapide pour restaurer la fonctionnalité de sécurité de votre système.

 

Quelle est la politique Device Guard dans Windows 11  ?

Device Guard dans Windows 11 est une technologie de sécurité qui renforce la protection des appareils en utilisant une approche basée sur la virtualisation. Voici les principaux aspects de cette fonctionnalité :

    • -

Sécurité basée sur la virtualisation

    : Utilise l'hyperviseur de Windows pour exécuter des services de sécurité.

  • Démarrage sécurisé : Garantit que le système d'exploitation n'est pas compromis lors du démarrage.
  • Verrouillage UEFI : Empêche l'exécution de logiciels non autorisés au démarrage.
  • Protection contre les menaces avancées : Segmente les processus critiques pour les protéger des malwares.
  • Configuration flexible : Permet aux administrateurs de définir des politiques de sécurité adaptées aux besoins de l'organisation. Device Guard constitue un élément clé dans la stratégie de sécurité global de Windows 11, visant à fournir une protection complète contre les menaces.

Comment savoir si Windows Defender est activé sur Windows 11 ?

Pour vérifier si Windows Defender est activé sur Windows 11, suivez ces étapes simples :

 

  • Ouvrir le menu Démarrer : Cliquez sur l’icône du menu Démarrer ou appuyez sur la touche Windows de votre clavier.
  • Rechercher l'application : Tapez 'Sécurité Windows' dans la barre de recherche.
  • Lancer l'application : Cliquez sur l'application Sécurité Windows dans les résultats de recherche.
  • Accéder à la section appropriée : Dans l'application, sélectionnez 'Protection contre les virus et les menaces'.
  • Vérifier l'état : Regardez sous 'Paramètres de protection contre les virus et les menaces' pour voir si Microsoft Defender est activé. Si le statut indique ' actif' ou 'protection en cours', cela signifie que Windows Defender est activé. Suivez ces étapes pour vous assurer que votre système est bien protégé.

 

Maintenant que tu as fini de lire System Guard activé mais non en cours d'exécution dans Windows 11, nous t'invitons à explorer davantage la catégorie Windows. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

Index
  1. Corriger System Guard Activé mais non en cours d'exécution dans Windows 11/10
    1. Comment désactiver System Guard dans Windows 11 ?
    2. Comment savoir si Credential Guard fonctionne ?
  2. Questions et réponses à maîtriser
    1. Comment puis-je désactiver Credential Guard sur Windows 11 ?
    2. Comment réparer la sécurité Windows sur Windows 11 ?
    3. Quelle est la politique Device Guard dans Windows 11  ?
    4. Comment savoir si Windows Defender est activé sur Windows 11 ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up