Windows Security est la suite antivirus intégrée au système d'exploitation de Microsoft. Cependant, certaines protections sont désactivées par défaut, notamment l'intégrité de la mémoire. Ce paramètre protège votre mémoire contre les applications malveillantes qui tentent d'exploiter les pilotes Windows pour prendre le contrôle de votre ordinateur. Lorsque vous activez ce paramètre, il active la sécurité basée sur la virtualisation, qui isole la fonction de vérification du code du système d'exploitation en exécutant l’intégrité du code en mode noyau dans l’environnement virtuel isolé de VBS et ajoute une deuxième couche de vérification au processus. L'avantage de laisser l'intégrité de la mémoire désactivée est une expérience plus fluide avec les applications. De plus, certaines peuvent ne pas fonctionner correctement lorsque le paramètre est activé, car la couche de protection supplémentaire peut interférer avec l'exécution du code. Par ailleurs, si vous activez l'intégrité de la mémoire, vous n'avez pas à vous soucier des programmes malveillants qui contrecarrent ou contournent la vérification normale de l'intégrité. La fonction est parfois appelée intégrité du code protégé par l'hyperviseur (HVCI) ou intégrité du code appliquée par l'hyperviseur.
En ce qui concerne les inconvénients, lorsque l'intégrité de la mémoire est activée, les anciens systèmes peuvent voir leurs performances diminuer. (Crédit PCworld)
Vous pouvez essayer vous-même de voir comment votre système se comporte avec l'intégrité de la mémoire : l'activer et la désactiver est simple et rapide. Pour l'activer, tapez Sécurité Windows dans le moteur de recherche Windows ou dans le menu Démarrer. Si elle est désactivée, vous verrez probablement une notification dans les paramètres de votre tableau de bord sous Sécurité des périphériques. Cliquez sur le bouton, puis sur Isolation du cœur. Sous Intégrité de la mémoire, basculez le bouton pour l'activer. Pour désactiver cette fonctionnalité ultérieurement, il vous suffit de revenir à ces paramètres et de cliquer à nouveau sur la bascule. Précisons qu'à partir de À compter de Windows 11 22H2, Sécurité Windows affiche un avertissement si l’intégrité de la mémoire est désactivée.
Ce paramètre n'est pas le seul que Microsoft laisse désactivé par défaut, dans le but d'équilibrer la sécurité et l'expérience fluide de Windows. Vous pouvez également activer des protections contre les ransomwares qui protègent les dossiers que vous spécifiez, afin que les applications douteuses ne puissent pas prendre le contrôle de ces données et vous bloquer, ainsi que des procédures de filtrage plus strictes pour les applications.
Attention, l'activation de cette solution ne permettra plus à d'autres hyperviseurs (utilisés par virtualbox ou vmware notamment) de fonctionner en mode natif, entraînant donc une perte très sensible des performances de vos VMS.
Signaler un abus