Dois-je activer l’intégrité de la mémoire ? La sécurité et la confidentialité de Windows 10 expliquées

Navigation dans la fonctionnalité d’intégrité de la mémoire de Windows 10

L’intégrité de la mémoire est un paramètre de sécurité important dans Windows 10 et 11 qui permet de protéger les processus système critiques. Lorsqu’il est activé, il peut empêcher un code malveillant de détourner ces processus en cas d’attaque. Mais devez-vous activer ou désactiver l’intégrité de la mémoire ? Nous examinerons les facteurs clés à prendre en compte.

Comprendre l’intégrité de la mémoire

L’intégrité de la mémoire utilise la sécurité basée sur la virtualisation (VBS) pour isoler et protéger les processus Windows critiques contre l’exécution de code non autorisée. Cela implique d’exécuter les processus dans une machine virtuelle séparée du système d’exploitation. Ainsi, si un logiciel malveillant parvient à pénétrer dans votre système, il ne peut pas altérer ces composants sécurisés.

Microsoft a introduit pour la première fois la fonctionnalité d’intégrité de la mémoire dans la mise à jour d’avril 2018 de Windows 10. Il est désormais activé par défaut dans les nouvelles installations de Windows à partir de la version 1903. Mais pour les systèmes mis à niveau à partir d’anciennes versions de Windows, l’intégrité de la mémoire reste désactivée jusqu’à ce qu’elle soit activée manuellement.

Windows 10 a-t-il l’intégrité de la mémoire ?

La fonctionnalité connue sous le nom d’« Intégrité de la mémoire » dans l’interface de Windows 10 est également connue sous le nom d’« Intégrité du code protégé par l’hyperviseur » (HVCI) dans la documentation de Microsoft. L’intégrité de la mémoire est désactivée par défaut sur les PC mis à niveau vers la mise à jour d’avril 2018, mais vous pouvez l’activer. Il sera activé par défaut sur les nouvelles installations de Windows 10 à l’avenir.

Comment activer l’intégrité de la mémoire de l’isolation principale dans Windows 11 ?

Voici comment activer l’intégrité de la mémoire de l’isolation Core à l’aide de Défenseur de sécurité Windows. Cliquez sur Windows 11 Démarrer et tapez « Sécurité Windows » et appuyez sur Entrée. Accédez à Sécurité de l’appareil et cliquez sur Détails de l’isolation principale. Sous Isolation du cœur, assurez-vous que le bouton Intégrité de la mémoire est activé.

Les avantages de l’activation de l’intégrité de la mémoire

L’activation de l’intégrité de la mémoire renforce la sécurité de votre système en rendant beaucoup plus difficile la compromission par les logiciels malveillants des processus Windows critiques. Cela empêche des techniques telles que l’injection de code d’accorder des privilèges élevés aux logiciels malveillants sur votre ordinateur.

Avec l’intégrité de la mémoire active, seuls les pilotes et applications signés numériquement peuvent être chargés dans des processus protégés. Cette exigence d’authentification empêche le code malveillant d’infiltrer ces composants. L’intégrité de la mémoire utilise également la sécurité matérielle Devuvo pour protéger le micrologiciel et les composants de pré-démarrage.

Dans l’ensemble, l’activation de cette fonctionnalité réduit considérablement la surface d’attaque que les acteurs malveillants peuvent cibler pour compromettre la sécurité de votre installation Windows. Et cela se traduit par une meilleure protection de vos données et applications.

Inconvénients potentiels de l’intégrité de la mémoire

Cependant, l’exécution de processus dans un environnement virtuel isolé peut entraîner des problèmes de compatibilité, en particulier avec du matériel plus ancien et des logiciels tiers. L’intégrité de la mémoire repose sur des capacités de virtualisation qui peuvent ne pas être présentes sur du matériel vieillissant dépourvu de mises à jour récentes du micrologiciel et des pilotes.

Quelles sont les principales fonctionnalités d’isolation ?

La fonctionnalité d’isolation de base comprend Intégrité de la mémoire et protection de la pile renforcée par le matériel en mode noyau. Qu’est-ce que l’intégrité de la mémoire ? L’intégrité de la mémoire, également connue sous le nom d’intégrité du code protégé par hyperviseur (HVCI), est une fonctionnalité de sécurité de Windows qui empêche les programmes malveillants d’utiliser des pilotes de bas niveau pour pirater votre ordinateur.

Comment activer l’intégrité de la mémoire dans Windows 10 ?

Vous pouvez activer l’intégrité de la mémoire en suivant les étapes ci-dessous : Appuyez sur Démarrer, tapez « Sécurité Windows » et appuyez sur Entrée. Cliquez sur Sécurité de l’appareil dans le volet de gauche. Sous « Isolation du noyau », cliquez sur Détails de l’isolation du noyau. Vous pouvez modifier vos paramètres de notification à tout moment à partir de l’application Paramètres. Modifier les paramètres de notification dans Windows

Comment utiliser l’intégrité de la mémoire sous Windows 10 ?

L’intégrité de la mémoire, qui fait partie de l’isolation Core, utilise la virtualisation matérielle et Hyper-V pour empêcher les tentatives d’injection et d’exécution de logiciels malveillants dans les processus en mode noyau Windows. Pour utiliser la fonctionnalité d’intégrité de la mémoire de l’isolation principale, procédez comme suit : Ouvrez Paramètres. Accédez à Mise à jour et sécurité > Sécurité Windows. Cliquez sur Sécurité de l’appareil.

Certains programmes anti-programme malveillant et plates-formes de virtualisation sont également connus pour entrer en conflit avec l’intégrité de la mémoire. Lorsque des problèmes surviennent après l’activation de la fonctionnalité, vous verrez généralement des messages d’erreur concernant l’échec du chargement des pilotes.

La surcharge de performances due à la virtualisation peut également avoir un impact sur les jeux et les applications nécessitant une précision en temps réel. Certains utilisateurs signalent des bégaiements, des blocages et des décalages d’entrée après l’activation de l’intégrité de la mémoire.

Décider s’il faut activer l’intégrité de la mémoire

Compte tenu des pièges potentiels en matière de compatibilité, la décision d’activer ou non l’intégrité de la mémoire dépend en grande partie de votre cas d’utilisation :

Pour les systèmes de productivité et les ordinateurs professionnels traitant des données sensibles, la sécurité renforcée l’emporte généralement sur tout impact sur les performances. Garder les appareils exempts de logiciels malveillants est également une priorité absolue.

Mais pour les plates-formes de jeu et les PC de cinéma maison où les graphiques et la latence sont primordiaux, la désactivation de l’intégrité de la mémoire évite les problèmes de compatibilité. Assurez-vous simplement de mettre en œuvre un antimalware puissant pour compenser les risques de sécurité légèrement élevés.

Si vous devez exécuter un logiciel de virtualisation, d’émulation ou anti-programme malveillant de niche, l’intégrité de la mémoire peut certainement provoquer des conflits. Essayez de le désactiver si vos programmes subissent des plantages ou des blocages inexpliqués après avoir activé la fonctionnalité.

Comment activer l’intégrité de la mémoire sur les appareils Windows ?

Pour activer l’intégrité de la mémoire sur les appareils Windows avec du matériel pris en charge dans toute une entreprise, utilisez l’une de ces options : L’intégrité de la mémoire peut être activée dans les paramètres de sécurité Windows et trouvée à l’adresse Sécurité Windows > Sécurité de l’appareil > Détails de l’isolation principale > Intégrité de la mémoire. Pour plus d’informations, consultez Protection des appareils dans la sécurité Windows.

L’isolation principale fonctionne-t-elle sous Windows 10 ?

L’isolation centrale est un outil technologique révolutionnaire pour Windows 10 et Windows 11. Par défaut, la fonctionnalité d’intégrité de la mémoire de Core Isolation devrait déjà être active et prête à être utilisée sur votre PC. Avez-vous une méthode différente pour activer l’isolation Core sous Windows ?

Pour la plupart des utilisations générales à domicile et au bureau, l’activation de l’intégrité de la mémoire présente un faible risque à condition que votre matériel et vos logiciels soient relativement à jour. Redémarrez après avoir modifié le paramètre pour détecter tout problème potentiel d’incompatibilité des pilotes.

Activation et désactivation de l’intégrité de la mémoire

Vous pouvez activer ou désactiver l’intégrité de la mémoire via la sécurité Windows :

1. Ouvrez la sécurité Windows et sélectionnez Sécurité de l’appareil.

2. Choisissez Détails de l’isolation du noyau et développez Intégrité de la mémoire.

3. Basculez le commutateur sur On ou Off selon vos besoins.

4. Redémarrez votre PC pour que la modification prenne pleinement effet.

Vous pouvez également utiliser l’Éditeur du Registre pour modifier la valeur MemoryIntegrity dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard. Une valeur de 0 désactive l’intégrité de la mémoire tandis que 1 l’active. Encore une fois, redémarrez après avoir modifié le registre.

L’avenir de l’intégrité de la mémoire

L’intégrité de la mémoire ne fera que croître à mesure que la sécurité basée sur la virtualisation sera largement adoptée. Microsoft continue également d’affiner la fonctionnalité pour améliorer les performances et la compatibilité.

Comment désactiver l’intégrité de la mémoire d’isolation principale sous Windows 10 et 11 ?

Télécharger Activer ou Désactiver l’intégrité de la mémoire d’isolation principale dans Windows 10 et 11 de MajorGeeks et extrayez les fichiers. Cliquez sur Oui lorsque vous y êtes invité par le contrôle de compte d’utilisateur. Cliquez sur Oui lorsque l’Éditeur du Registre vous y invite. Cliquez sur OK lorsque l’Éditeur du Registre vous y invite.

Comment activer l’intégrité de la mémoire dans Windows 11 ?

Pour activer l’intégrité de la mémoire, vous pouvez utiliser la sécurité Windows ou effectuer une modification rapide pour l’activer via le Éditeur de registre Windows. Pourquoi activer l’intégrité de la mémoire de l’isolation Core ? L’intégrité de la mémoire ou l’intégrité du code protégé par hyperviseur (HVCI) est une fonctionnalité sous Isolation principale disponible sur Windows 11.

Qu’est-ce que l’intégrité de la mémoire ?

L’intégrité de la mémoire est une caractéristique de l’isolation du noyau. En activant le paramètre Intégrité de la mémoire, vous pouvez empêcher le code malveillant d’accéder aux processus de haute sécurité en cas d’attaque. Pour en savoir plus sur l’isolation du noyau et l’intégrité de la mémoire, consultez Isolation du noyau. Votre processeur de sécurité fournit un cryptage supplémentaire pour votre appareil.

La prochaine technologie Control-Flow Enforcement (CET) d’Intel renforcera encore les protections de l’intégrité de la mémoire sur les processeurs pris en charge. Et Windows 11 exploite l’intégrité du code protégé par hyperviseur (HVCI) pour mettre en œuvre des protections similaires sur l’ensemble du système d’exploitation.

Pour l’instant, pesez soigneusement les avantages et les inconvénients lorsque vous décidez d’activer l’intégrité de la mémoire. Découvrez comment votre système réagit et effectuez les ajustements nécessaires pour maximiser à la fois la sécurité et la stabilité. Avec quelques tests prudents, la plupart des utilisateurs peuvent bénéficier de la protection des processus Windows critiques contre tout accès non autorisé.

Les références

1. https://support.microsoft.com/en-us/windows/device-protection-in-windows-security-afa11526-de57-b1c5-599f-3a4c6a61c5e2
2. https://learn.microsoft.com/en-us/windows/security/hardware-security/enable-virtualization-based-protection-of-code-integrity

Comment activer/désactiver la protection de la mémoire sous Windows 10 ?

Cliquez sur l’icône « Sécurité des appareils » dans le Centre de sécurité. Si Core Isolation est activé sur le matériel de votre PC, vous verrez ici le message « La sécurité basée sur la virtualisation est en cours d’exécution pour protéger les parties principales de votre appareil ». Pour activer (ou désactiver) la protection de la mémoire, cliquez sur le lien « Détails de l’isolation du noyau ».