Qu'est-ce que l'isolation principale et l'intégrité de la mémoire dans Windows 10?

La mise à jour d'avril 2018 pour Windows 10 comprenait diverses nouvelles fonctionnalités, notamment l'isolation du noyau et l'intégrité de la mémoire. Vous vous demandez peut-être: «Qu'est-ce que l'intégrité de la mémoire dans Windows 10?» Vous pensez peut-être également à quel point Core Isolation peut vous être utile. Eh bien, vous seriez heureux d'avoir trouvé cet article car nous répondrons à toutes vos questions ici. Nous aborderons les sujets suivants dans cet article de blog:

  • Qu'est-ce que Core Isolation dans Windows 10?
  • Qu'est-ce que l'intégrité de la mémoire dans Windows 10?
  • Quelques problèmes avec la machine virtuelle
  • Pourquoi l'intégrité de la mémoire est-elle désactivée par défaut?
  • Activation / désactivation de l'intégrité de la mémoire d'isolation des noyaux

Qu'est-ce que Core Isolation dans Windows 10?

Lorsque Windows 10 a été initialement publié, les fonctionnalités de sécurité basée sur la virtualisation (VBS) ne pouvaient être trouvées que sur les versions Entreprise du système d'exploitation. Cependant, lorsque Microsoft a déployé la mise à jour d'avril 2018, les fonctionnalités de sécurité VBS ont été mises à la disposition de toutes les éditions de Windows 10.

Si vous souhaitez apprendre à activer Core Isolation, votre PC doit d'abord répondre aux exigences matérielles et micrologicielles. Tant que vous disposez d'un processeur 64 bits et d'une puce TPM 2.0, certaines des fonctionnalités de Core Isolation seront automatiquement activées sur votre ordinateur Windows 10. Gardez à l'esprit que votre PC doit prendre en charge la technologie de virtualisation Intel VT-x ou AMD-V. De plus, ils doivent être activés dans les paramètres UEFI de votre ordinateur.

Une fois activées, les fonctionnalités permettront à Windows de créer une zone sécurisée de la mémoire système, isolée du système d'exploitation normal. Dans cette zone sécurisée, le système peut exécuter des logiciels de sécurité et des processus système, les protégeant ainsi contre toute altération.

Comme nous le savons tous, lorsqu'un malware a pénétré un ordinateur, il peut casser les processus Windows et les exploiter. Cependant, la sécurité basée sur la virtualisation fonctionnera comme une couche de protection supplémentaire qui isole les processus des attaques. Ainsi, si vous l'utilisez avec Auslogics Anti-Malware, vous pouvez vous assurer que votre ordinateur peut bénéficier d'une sécurité optimale.

Qu'est-ce que l'intégrité de la mémoire dans Windows 10?

Également connue sous le nom d'intégrité du code protégé par hyperviseur (HVCI), l'intégrité de la mémoire fonctionne comme un sous-ensemble de l'isolation du cœur. Par défaut, il est désactivé sur les ordinateurs qui ont installé la mise à jour d'avril 2018. Cependant, pour les nouvelles installations de Windows 10, il sera automatiquement activé.

Windows nécessite des signatures numériques pour les pilotes de périphériques et d'autres codes exécutés en mode noyau de bas niveau. Cela garantit que les logiciels malveillants ne les ont pas falsifiés. Une fois que vous avez activé l'intégrité de la mémoire, le service d'intégrité du code dans Windows exécutera le conteneur protégé par l'hyperviseur traité par Core Isolation. Avec cela, il est pratiquement impossible pour les logiciels malveillants de pénétrer les contrôles d'intégrité du code. Cela signifie également qu'il ne pourra pas accéder au noyau Windows.

Quelques problèmes avec la machine virtuelle

L'intégrité de la mémoire utilise le matériel de virtualisation du système. En tant que tel, il est compatible avec les programmes de machine virtuelle comme VMware ou VirtualBox. Gardez à l'esprit qu'une seule application peut utiliser ce matériel à la fois.

Lorsque l'intégrité de la mémoire est activée sur un système et que vous essayez d'installer un programme de machine virtuelle sur celui-ci, vous pouvez voir un message indiquant qu'AMD-V ou Intel VT-X n'est pas disponible ou activé. Lorsque la protection de la mémoire est activée dans VirtualBox, vous verrez peut-être le message d'erreur «Le mode brut n'est pas disponible grâce à Hyper-V.

Lorsque vous rencontrez des problèmes avec le logiciel de votre machine virtuelle, vous ne pouvez l'utiliser qu'en désactivant l'intégrité de la mémoire.

Pourquoi l'intégrité de la mémoire est-elle désactivée par défaut?

Vous ne devriez pas rencontrer la fonctionnalité principale d'isolation de noyau. Tant que le PC Windows 10 dispose des fonctionnalités nécessaires pour le prendre en charge, il sera automatiquement activé. De plus, il n'y a pas d'interface pour le désactiver.

D'autre part, la protection de l'intégrité de la mémoire peut entraîner des problèmes avec d'autres applications Windows de bas niveau et certains pilotes de périphériques. C'est également la raison pour laquelle la fonctionnalité est désactivée par défaut lors des mises à niveau. Microsoft a poussé les fabricants de périphériques et les développeurs à rendre leurs logiciels et pilotes compatibles. Par défaut, la fonctionnalité est activée sur les nouvelles installations de Windows 10 et les nouveaux PC.

Si l'un des pilotes essentiels au démarrage de votre ordinateur est incompatible avec la protection de la mémoire, votre système désactivera la fonction. C'est pourquoi même après l'avoir activé, vous le trouvez désactivé lorsque vous redémarrez votre PC.

Parfois, lorsque vous activez la protection de la mémoire, vous pouvez rencontrer un logiciel défectueux ou des problèmes avec d'autres périphériques. Il est recommandé de rechercher les mises à jour avec le pilote ou l'application spécifique. Vous devez désactiver la protection de la mémoire si vous découvrez qu'aucune mise à jour n'est disponible.

Comme mentionné précédemment, l'intégrité de la mémoire peut également être incompatible avec certaines applications qui nécessitent un accès exclusif au matériel de virtualisation du système. Il convient également de mentionner que des outils tels que les débogueurs peuvent nécessiter un accès exclusif à ce matériel. De plus, ils ne fonctionneront pas lorsque l'intégrité de la mémoire est activée.

Activation / désactivation de l'intégrité de la mémoire d'isolation des noyaux

Vous pouvez passer par le Centre de sécurité Windows Defender pour vérifier si les fonctionnalités Core Isolation sur votre PC sont activées. Dans le cadre de la mise à jour Redstone 5, l'outil sera renommé «Windows Security». Ce changement sera officiellement publié à l'automne 2018. Pour ouvrir Core Isolation, suivez simplement les instructions ci-dessous. Vous pouvez également utiliser ces étapes si vous souhaitez savoir comment désactiver l'isolation de noyau sur les ordinateurs Windows.

  1. Cliquez sur l'icône Rechercher dans votre barre des tâches.
  2. Tapez «Windows Defender Security Center» (sans guillemets), puis appuyez sur Entrée.
  3. Dans le Security Center, cliquez sur l'icône Device Security.
  4. Vous devriez voir le message «La sécurité basée sur la virtualisation est en cours d'exécution pour protéger les parties principales de votre appareil» si l'isolation des noyaux est activée sur votre ordinateur.
  5. Vous pouvez activer ou désactiver la protection de la mémoire en cliquant sur Détails de l'isolation des noyaux.
  6. Vous pourrez voir si l'intégrité de la mémoire est activée ou non.
  7. Vous pouvez basculer le commutateur sur «on» lorsque vous souhaitez activer l'intégrité de la mémoire.
  8. Si vous rencontrez des problèmes de périphérique ou d'application et que vous devez désactiver l'intégrité de la mémoire, revenez simplement à cette section et basculez le commutateur sur «off».Vous pouvez désactiver l'intégrité de la mémoire si nécessaire.
  9. Redémarrez votre ordinateur pour appliquer la modification.

Alors, pensez-vous que l'isolation du noyau et l'intégrité de la mémoire vous seront utiles?

Faites-nous part de vos commentaires dans les commentaires ci-dessous!