Sécurité Windows : qu’est-ce que l’intégrité de la mémoire ?
Résumé de l’article :
- Fonctionnalité de sécurité : L’intégrité de la mémoire est une fonctionnalité de sécurité basée sur la virtualisation (VBS) dans Windows, qui protège la mémoire contre les applications malveillantes en isolant la vérification du code du système d’exploitation.
- Activation manuelle nécessaire : Cette fonctionnalité n’est pas activée par défaut et doit être activée manuellement pour renforcer les défenses de votre système.
- Avantages : Lorsqu’elle est activée, elle ajoute une couche supplémentaire de protection contre les programmes malveillants qui tentent de contourner la vérification normale de l’intégrité.
- Inconvénients : Activer l’intégrité de la mémoire peut entraîner une diminution des performances sur les anciens systèmes et peut causer des problèmes de compatibilité avec certaines applications.
- Activation : Pour activer cette fonctionnalité, allez dans Sécurité Windows > Sécurité des périphériques > Isolation du cœur et basculez le paramètre Intégrité de la mémoire.
Détail de l’article :
Tout comme la protection supplémentaire contre les ransomwares, le paramètre intégrité de la mémoire, qui est une fonctionnalité de sécurité basée sur la virtualisation (VBS) disponible dans Windows, ne renforcera pas vos défenses s’il n’est pas activé manuellement.
Windows Security est la suite antivirus intégrée au système d’exploitation de Microsoft. Cependant, certaines protections sont désactivées par défaut, notamment l’intégrité de la mémoire. Ce paramètre protège votre mémoire contre les applications malveillantes qui tentent d’exploiter les pilotes Windows pour prendre le contrôle de votre ordinateur. Lorsque vous activez ce paramètre, il active la sécurité basée sur la virtualisation, qui isole la fonction de vérification du code du système d’exploitation en exécutant l’intégrité du code en mode noyau dans l’environnement virtuel isolé de VBS et ajoute une deuxième couche de vérification au processus. L’avantage de laisser l’intégrité de la mémoire désactivée est une expérience plus fluide avec les applications. De plus, certaines peuvent ne pas fonctionner correctement lorsque le paramètre est activé, car la couche de protection supplémentaire peut interférer avec l’exécution du code. Par ailleurs, si vous activez l’intégrité de la mémoire, vous n’avez pas à vous soucier des programmes malveillants qui contrecarrent ou contournent la vérification normale de l’intégrité. La fonction est parfois appelée intégrité du code protégé par l’hyperviseur (HVCI) ou intégrité du code appliquée par l’hyperviseur.
En ce qui concerne les inconvénients, lorsque l’intégrité de la mémoire est activée, les anciens systèmes peuvent voir leurs performances diminuer. (Crédit PCworld)
Vous pouvez essayer vous-même de voir comment votre système se comporte avec l’intégrité de la mémoire : l’activer et la désactiver est simple et rapide. Pour l’activer, tapez Sécurité Windows dans le moteur de recherche Windows ou dans le menu Démarrer. Si elle est désactivée, vous verrez probablement une notification dans les paramètres de votre tableau de bord sous Sécurité des périphériques. Cliquez sur le bouton, puis sur Isolation du cœur. Sous Intégrité de la mémoire, basculez le bouton pour l’activer. Pour désactiver cette fonctionnalité ultérieurement, il vous suffit de revenir à ces paramètres et de cliquer à nouveau sur la bascule. Précisons qu’à partir de À compter de Windows 11 22H2, Sécurité Windows affiche un avertissement si l’intégrité de la mémoire est désactivée.
Ce paramètre n’est pas le seul que Microsoft laisse désactivé par défaut, dans le but d’équilibrer la sécurité et l’expérience fluide de Windows. Vous pouvez également activer des protections contre les ransomwares qui protègent les dossiers que vous spécifiez, afin que les applications douteuses ne puissent pas prendre le contrôle de ces données et vous bloquer, ainsi que des procédures de filtrage plus strictes pour les applications.
Une erreur dans l’article?Proposez-nous une correction
Article rédigé par
Alaina Yee, IDG NS (adapté par Serge Leblal)
