L’isolation de Windows 11 et Windows 10 est une nouvelle fonctionnalité apparue dans la mise à jour Windows 10 1803.
Elle vise à protéger votre appareil et PC par une protection de l’intégrité de la mémoire.
Cette fonction utilise la virtualisation matérielle pour isoler les processus systèmes.
Cela permet de les protéger de modifications par des logiciels malveillants et notamment les trojan pacher.
Pour cela, elle utilise la technologie de la sécurité basée sur la virtualisation (VBS) présents sur les processeurs et l’intégrité du code hyperviseur (HVCI) de Windows 10.
Voici comment activer et désactiver l’isolation du noyau de Windows 11 et Windows 10.
Table des matières
Qu’est-ce que l’isolation du noyau de Windows 11 et Windows 10 ?
Lorsque ces fonctionnalités sont activées, Windows utilise des fonctionnalités de virtualisation matérielle pour créer une zone sécurisée de mémoire système isolée du système d’exploitation normal.
Windows peut exécuter les processus système et les logiciels de sécurité dans cette zone sécurisée.
Cela protège les processus importants du système d’exploitation contre toute altération par tout ce qui s’exécute en dehors de la zone sécurisée.
Lorsque «l’intégrité de la mémoire» est activé, le «service d’intégrité du code» dans Windows s’exécute à l’intérieur du conteneur protégé par hyperviseur créé par Core Isolation.
Cela devrait rendre presque impossible pour les logiciels malveillants de falsifier les vérifications d’intégrité du code et d’accéder au noyau Windows.
Ainsi la sécurité basée sur la virtualisation est une couche de protection supplémentaire qui les isolera des attaques.
Cette fonctionnalité de protection utilise la virtualisation matérielle de votre PC Virtualization-Based Security (VBS).
Celle-ci doit donc être activé pour en bénéficier.
Comment activer l’isolation du noyau de Windows 10/11 (intégrité de la mémoire)
L’activation se fait en deux temps.
Dans un premier temps, il faut activer la virtualisation Intel ou AMD dans le BIOS de votre PC.
Ensuite on active et installe le bac à sables Windows 10.
Temps nécessaire : 15 minutes
Comment activer l’isolation du noyau de Windows 11 ou Windows 10 (intégrité de la mémoire)
- Activer activer la technologie de virtualisation (VT-x et AMD-V) dans le BIOS
Accéder au BIOS de l’ordinateur
Ensuite cherchez et activez dans les options avancées de la partie processeur
– Soit l’option Hyper-V
– Soit une option de virtualisation Intel
Enfin quitter le bios et enregistrer les modifications.
Plus de détails : Comment activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC. - Accéder à la sécurité des appareils de Windows Defender
Redémarrez votre PC sur Windows 11 ou Windows 10.
Ensuite ouvrez le centre de sécurité Windows Defender.
A gauche, cliquez sur sécurité des appareils. - Activer l’isolation du noyau (1)
Ensuite cliquez sur isolation du noyau
- Activer Intégrité de la mémoire
Sur Intégrité de la mémoire, cliquez sur Activer.
Si vous rencontrez une impossibilité d’activer l’isolation du noyau et l’intégrité de la mémoire alors suivez ce tutoriel : Impossible d’activer intégrité de la mémoire (isolation du noyau) sur Windows 10/11
Comment désactiver l’isolation du noyau de Windows 11 ou Windows 10
Dans mon cas, après avoir testé, mon ordinateur est devenu très lent, la CPU n’est pas descendu en dessous de 30%.
Des problèmes de son ont aussi été notés, le service Audio pouvait se désactiver.
De plus, la désactivation n’est pas possible depuis l’interface, on se retrouve confronté au message “Ce paramètre est géré par votre administrateur“.
Depuis Windows Defender
Les paramètres d’isolation du noyau de Windows 10 sont accessible depuis le Centre de sécurité Windows Defender.
Notamment depuis le menu de gauche sécurité des appareils.
puis cliquez sur isolation du noyau.
Vous devez ensuite activer le l’intégrité de la mémoire puis redémarrer l’ordinateur.
Dans mon cas cette activation de l’isolation du noyau a provoqué de graves lenteurs et des problèmes de fonctionnements de certains pilotes.
Depuis le registre Windows
De plus au redémarrage, la désactivation de l’isolation du noyau n’est plus possible à cause du message “Ce paramètre est géré par votre administrateur“.
Vous devez désactiver la fonction depuis le registre Windows.
Pour cela, ouvrez l’éditeur de registre Windows :
- Sur votre clavier appuyez sur la touche + R
- Sur la fenêtre exécuter, saisissez regedit puis OK
- Déroulez l’arborescence à gauche l’arborescence suivante : KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
- A droite, double-cliquez sur Enabled, réglez la valeur à 0
- Redémarrez l’ordinateur afin de prendre en compte les changements
L’isolation du noyau de Windows 11 ou Windows 10 doit alors être désactivé.
Liens
- Qu’est-ce que la sécurité basée sur la virtualisation (VBS) dans Windows 11, 10
- Activer/désactiver l’isolation du noyau (intégrité de la mémoire) de Windows 11 et 10
- Impossible d’activer intégrité de la mémoire (isolation du noyau) sur Windows 10/11
- Impossible de charger un pilote sur cet appareil sur Windows 11
- La protection de l’autorité de sécurité locale est désactivée – comment l’activer