Menu
À la Une Découvrez notre appli flèche vers le bas
Rechercher
Rechercher
Rechercher
Télécharger l'appli flèche vers le bas À la Une

Technologies - UTILISATEURS AVANCÉS

Activer l’isolation du noyau et la protection de l’intégrité de la mémoire

L’isolation du noyau de Windows 10 est une nouvelle fonctionnalité de Windows Defender qui utilise la virtualisation matérielle pour créer une zone sécurisée pour isoler les processus système et les protéger contre les malwares.

OLJ / le 11 mai 2019 à 00h00

L’isolation du noyau est automatiquement activée par défaut si l’ordinateur est équipé d’un processeur 64 bits prenant en charge les technologies de virtualisation. Capture d’écran

L’intégrité de la mémoire fait partie de l’isolation du noyau et permet de surveiller les pilotes et les codes exécutés dans le noyau de Windows afin de garantir qu’ils n’ont pas été modifiés par un programme malveillant.

L’isolation du noyau est automatiquement activée par défaut si votre ordinateur est équipé d’un processeur 64 bits prenant en charge les technologies de virtualisation Intel VT-x ou AMD-V. Une option que vous pouvez vérifier et activer dans le BIOS de votre ordinateur.

Pour la protection de l’intégrité de la mémoire, c’est un peu plus compliqué. Elle est activée par défaut sur les nouveaux PC et les nouvelles installations de Windows 10 (dont les processeurs supportent aussi la virtualisation). Pour les PC mis à jour entre les différentes versions de Windows 10, elle n’est pas activée. Certains pilotes de matériel ou logiciel qui nécessitent un accès exclusif au matériel de virtualisation ne sont en effet pas compatibles avec la fonctionnalité et peuvent causer des ralentissements ou des plantages.

Pour plus de sécurité, il est conseillé d’activer la fonctionnalité. Si l’un des pilotes de votre matériel est incompatible, Windows 10 désactivera automatiquement la protection de l’intégrité de la mémoire. Si vous rencontrez des soucis, vous pourrez toujours la désactiver manuellement.

À noter que si l’on utilise des logiciels de virtualisation comme VirtualBox ou VMware, ou bien certains débogueurs, ils ne pourront pas fonctionner avec la protection de l’intégrité de la mémoire.

Accélération de la virtualisation par le processeur

Les processeurs 64 bits récents supportent la virtualisation matérielle. Si vous disposez d’un processeur compatible, vous pouvez activer cette fonctionnalité en modifiant le BIOS de l’ordinateur.

L’utilisateur doit en référer à la documentation de son ordinateur ou de sa carte mère pour savoir comment accéder au BIOS et activer la virtualisation assistée par le processeur.

Dans un BIOS classique, la virtualisation s’active généralement dans les paramètres avancés. Dans les options du processeur, on trouve l’option Tech Virtualisation Intel, Intel VT-x ou AMD-V à activer. Si l’option est introuvable, c’est que le processeur ne le supporte pas.

Enregistrez les réglages avec la touche F10 et redémarrez l’ordinateur.

Isolation du noyau et protection de l’intégrité de la mémoire

On peut contrôler l’activation des fonctionnalités de l’isolation du noyau depuis le centre de sécurité Windows Defender.

Cliquez sur le bouton Démarrer puis sur Paramètres. Cliquez sur Mise à jour et sécurité. Dans la colonne de gauche, cliquez sur Sécurité de Windows. Cliquez sur le bouton Ouvrir le Centre de sécurité de Windows Defender. Cliquez sur Sécurité des appareils.

Si l’isolation du noyau est activée, vous voyez le message La sécurité basée sur la virtualisation est en cours d’exécution pour protéger les composants de base de votre appareil. Si l’isolation du noyau n’est pas activée, vérifiez que vous avez bien activé la virtualisation pour votre processeur (auquel cas, il n’est pas compatible). Cliquez sur Détails de l’isolation du noyau. Activez alors l’option Intégrité de la mémoire. Redémarrez enfin votre ordinateur.

Si vous constatez des problèmes avec le matériel ou certains logiciels qui ne veulent plus fonctionner, notamment les logiciels de virtualisation ou ceux qui ont besoin d’un accès exclusif à la mémoire, retournez dans les détails de l’isolation du noyau dans Windows Defender et désactivez la fonction Intégrité de la mémoire.

Désactivation via le Registre

Si le curseur permettant de désactiver la protection de l’intégrité de la mémoire est grisé, vous devez passer par le Registre pour effectuer l’opération. Dans le champ de recherche, saisissez regedit et cliquez sur la commande correspondante. Dans la fenêtre qui s’ouvre, rendez-vous dans le dossier

KEY_LOCAL_MACHINE,

SYSTEM, CurrentControlSet, Control, DeviceGuard, Scenarios, HypervisorEnforcedCodeIntegrity. Double cliquez sur la valeur Enabled et saisissez 0 dans le champ Données de la valeur. Validez, fermez l’éditeur du Registre et redémarrez enfin votre ordinateur.

Sources : rédaction et web

L’intégrité de la mémoire fait partie de l’isolation du noyau et permet de surveiller les pilotes et les codes exécutés dans le noyau de Windows afin de garantir qu’ils n’ont pas été modifiés par un programme malveillant.L’isolation du noyau est automatiquement activée par défaut si votre ordinateur est équipé d’un processeur 64 bits prenant en charge les technologies de...

commentaires (0)

Dernières infos

 Toutes les dernières infos

À lire aussi

L'Orient-Le Jour
recrute des journalistes passionnés Je postule

Les plus lus

Les plus commentés

Les plus partagés

Commentaires (0)

Retour en haut