Aperçu
La fonctionnalité d’intégrité de la mémoire de l’isolation du noyau devrait être activée.
Description
L’isolation du noyau protège contre les logiciels malveillants en isolant les processus du système d’exploitation. L’intégrité de la mémoire empêche les programmes malveillants d’utiliser des pilotes pour prendre le contrôle de l’appareil.
Impact
Cette fonctionnalité prévient les attaques de ransomware en empêchant l’insertion de code malveillant dans les processus sécurisés. Sans elle, le système est plus vulnérable.
Solution
Dans la plupart des cas, l’intégrité de la mémoire est activée par défaut sous Windows 11 et peut être activée sous Windows 10.
Suivez les étapes ci-dessous pour configurer l’intégrité de la mémoire (choisissez l’une des méthodes suggérées) :
Utiliser les Paramètres Windows
Allez dans Paramètres > Mise à jour et Sécurité > Sécurité Windows > Sécurité de l’appareil > Isolation du noyau.
Alternativement, appuyez sur le bouton Démarrer et tapez « Isolation du noyau ».
Sur la page Isolation du noyau, trouvez Intégrité de la mémoire et activez-la en basculant l’interrupteur.
Redémarrez votre appareil.
Cette méthode permet d’assurer une configuration sécurisée recommandée pour protéger votre système contre les menaces malveillantes.
L’interface de la page d’isolation du noyau peut varier en fonction de la version de Windows.
Utilisation de l’éditeur de Registre Windows :
Appuyez sur les touches Windows + R, tapez regedit, puis appuyez sur OK.
Activer l’intégrité de la mémoire via le Registre :
Ouvrez l’éditeur de Registre : Appuyez sur Windows + R, tapez
regedit, puis appuyez sur OK.Accédez à la clé suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios.Créez la clé
HypervisorEnforcedCodeIntegritysi elle n’existe pas : Faites un clic droit surScenarios, sélectionnez Nouveau > Clé, et nommez-laHypervisorEnforcedCodeIntegrity.Créez une valeur REG_DWORD : Faites un clic droit sur
HypervisorEnforcedCodeIntegrity, sélectionnez Nouveau > Valeur DWORD (32 bits), et nommez-laEnabled.Activez la valeur : Double-cliquez sur
Enabled, définissez les Données de la valeur à1, puis cliquez sur OK.Redémarrez votre appareil.
Pour utiliser l’intégrité de la mémoire, vous devez avoir la virtualisation matérielle activée dans le UEFI ou le BIOS de votre système.
L’activation de l’intégrité de la mémoire peut échouer si vous avez un pilote de périphérique incompatible installé.
