Désactiver Device Guard (HVCI) pour accélérer Windows 10, 11

Dans cet article, nous allons discuter de la politique de la stratégie de groupe La protection de la virtualisation de l'intégrité du code et de la manière dont elle peut accélérer considérablement l'exécution des systèmes Windows 10 s'il n'est pas couplé aux dernières générations de CPU.
D'après, plusieurs tests, il peut y avoir un impact de 40% de performance si vos appareils ne supportent pas le MBEC (Mode Based Execution Control).
Cela est non négligeable notamment pour les gamers.

Voici comment accélérer Windows 10 en désactivant Device Guard (HVCI).

Désactiver Device Guard (HVCI) pour accélérer Windows 10

Qu'est-ce que HVCI et KMCI et l'impact sur les performances du PC

Pour améliorer la sécurité des appareils Windows 10 créé un environnement virtuel pour charger des composants critiques du système (LSA,
Pour cela, Windows 10 utilise Hyper-V pour pousser Hypervisor-protected Code Integrity (HVCI) en exploitant Virtualization-Based Security (VBS) une extension des fonctions de virtualisations des processeurs Intel et AMD.

HVCI entre en jeu dans Windows Defender Device Guard qui expose les fonctions de sécurité suivantes de Windows 10 :

  • KMCI (Kernel Mode Code Integrity) est activé par défaut et dans son état natif, il garantit que tous les pilotes de mode du noyau sont signés.
  • L'isolation du noyau de Windows 11, 10
  • Intégrité de la mémoire pour protéger contre l'insertion de code malveillant dans des processus de hautes sécurité. Cela permet aussi vérifier l'intégrité des pages mémoires pour limiter l'exploitation de vulnérabilités comme le dépassement de mémoire tampon

Toutefois, ces fonctions peuvent avoir un impact significatif pour les processeurs ne supportant pas MBEC.
Mode Based Execution Control (MBEC) est une nouvelle fonctionnalité de technologie de virtualisation Intel (Intel VT-X).
Celle-ci apporte de nouvelles fonctionnalités à VBS et améliore grandement les performances de VBS et HVCI.
Ainsi, HVCI fonctionne mieux avec les processeurs Intel Kaby Lake ou AMD Zen 2 et les plus nouvelles. Les processeurs sans MBEC dépendent d’une émulation de cette fonctionnalité, appelée modeutilisateur restreint, qui a un impact plus important sur les performances.
C'est pour cela que Windows 11 nécessite des processeurs plus récents supportant MBEC.
Sur cette version de Windows 11, l'impact de HVCI et Device Guard est donc beaucoup plus réduite.

Ainsi si votre CPU ne supporte pas MBEC, il peut être conseillé de désactiver HVCI et Device Guard afin de gagner en performance.

Désactiver Device Guard (HVCI) pour accélérer Windows 10, 11

Méthode 1 - Désactiver l'isolation du noyau

Suivez ce tutoriel pour désactiver l'isolation du noyau.

Méthode 2 - Par les stratégies de groupe locale

Voici comment désactiver Device Guard et la technologie HVCI sur Windows 10 :

  • Sur votre clavier, appuyez sur les touches
    + R
  • puis saisissez gpedit.msc et OK.
  • Déroulez Configuration de l'ordinateur > Modèles d'administration > Système > Device Guard
  • A droite, double-cliquez sur Activer la sécurité basée sur la virtualisation
  • Enfin à gauche, vous pouvez configurer les éléments de Device Guard
Comment activer/désactiver Device Guard et la protection DMA sur Windows 10
  • Redémarrez l'ordinateur pour prendre en compte les modifications

Ensuite vérifiez que la prise en charge du chiffrement de l'appareil est désactivé :

  • Sur votre clavier, appuyez sur les touches
    + R
  • Puis saisissez msinfo32.exe et OK
  • Puis à droite, vérifiez le statut de Prise en charge du chiffrement de l'appareil
    • Sécurité basée sur la virtualisation indique si Device Guard est actif.
    • Protection DMA du noyau indique si la protection est active.
Vérifier si VBS, HVI et Device Guard est activé sur Windows 10, Windows 11

Lorsque Device Guard et HVCI sont actifs, vous obtenez :

Vérifier si VBS, HVI et Device Guard est activé sur Windows 10, Windows 11

Pour aller plus loin :

Et si vous êtes un gamer :