Qu'est-ce que l'isolation du cœur et l'intégrité de la mémoire dans Windows 10 ?
Publié: 2018-07-09La mise à jour d'avril 2018 pour Windows 10 comportait diverses nouvelles fonctionnalités, notamment l'isolation du cœur et l'intégrité de la mémoire. Vous vous demandez peut-être "Qu'est-ce que l'intégrité de la mémoire dans Windows 10 ?" Vous pensez peut-être aussi à quel point Core Isolation peut vous être utile. Eh bien, vous seriez heureux d'avoir trouvé cet article car nous répondrons à toutes vos questions ici. Nous aborderons les sujets suivants dans cet article de blog :
- Qu'est-ce que l'isolation de base dans Windows 10 ?
- Qu'est-ce que l'intégrité de la mémoire dans Windows 10 ?
- Quelques problèmes avec la machine virtuelle
- Pourquoi l'intégrité de la mémoire est-elle désactivée par défaut ?
- Activation/désactivation de l'intégrité de la mémoire d'isolation du cœur
Qu'est-ce que l'isolation de base dans Windows 10 ?
Lors de la sortie initiale de Windows 10, les fonctionnalités de sécurité basées sur la virtualisation (VBS) n'étaient disponibles que sur les versions Entreprise du système d'exploitation. Cependant, lorsque Microsoft a déployé la mise à jour d'avril 2018, les fonctionnalités de sécurité VBS ont été mises à la disposition de toutes les éditions de Windows 10.
Si vous souhaitez apprendre à activer l'isolation du cœur, votre PC doit d'abord répondre aux exigences matérielles et micrologicielles. Tant que vous disposez d'un processeur 64 bits et d'une puce TPM 2.0, certaines des fonctionnalités d'isolation du noyau seront automatiquement activées sur votre ordinateur Windows 10. Gardez à l'esprit que votre PC doit prendre en charge la technologie de virtualisation Intel VT-x ou AMD-V. De plus, ils doivent être activés dans les paramètres UEFI de votre ordinateur.
Une fois activées, les fonctionnalités permettront à Windows de créer une zone sécurisée de mémoire système, isolée du système d'exploitation normal. Dans cette zone sécurisée, le système peut exécuter des logiciels de sécurité et des processus système, les protégeant contre toute altération.
Comme nous le savons tous, lorsqu'un logiciel malveillant a pénétré dans un ordinateur, il peut casser les processus Windows et les exploiter. Cependant, la sécurité basée sur la virtualisation fonctionnera comme une couche de protection supplémentaire qui isole les processus des attaques. Ainsi, si vous l'utilisez avec Auslogics Anti-Malware, vous pouvez vous assurer que votre ordinateur peut bénéficier d'une sécurité optimale.
Protégez votre PC contre les menaces avec Anti-Malware
Vérifiez sur votre PC les logiciels malveillants que votre antivirus pourrait manquer et supprimez les menaces en toute sécurité avec Auslogics Anti-Malware
Qu'est-ce que l'intégrité de la mémoire dans Windows 10 ?
Également connue sous le nom d'intégrité du code protégé par l'hyperviseur (HVCI), l'intégrité de la mémoire fonctionne comme un sous-ensemble de l'isolation du cœur. Par défaut, il est désactivé sur les ordinateurs sur lesquels la mise à jour d'avril 2018 a été installée. Cependant, pour les nouvelles installations de Windows 10, il sera automatiquement activé.
Windows requiert des signatures numériques pour les pilotes de périphérique et d'autres codes exécutés en mode noyau de bas niveau. Cela garantit que les logiciels malveillants ne les ont pas altérés. Une fois que vous avez activé l'intégrité de la mémoire, le service d'intégrité du code de Windows exécutera le conteneur protégé par l'hyperviseur traité par Core Isolation. Avec cela, il est pratiquement impossible pour les logiciels malveillants de pénétrer les contrôles d'intégrité du code. Cela signifie également qu'il ne pourra pas accéder au noyau Windows.
Quelques problèmes avec la machine virtuelle
L'intégrité de la mémoire utilise le matériel de virtualisation du système. En tant que tel, il est compatible avec les programmes de machines virtuelles comme VMware ou VirtualBox. Gardez à l'esprit qu'une seule application peut utiliser ce matériel à la fois.
Lorsque l'intégrité de la mémoire est activée sur un système et que vous essayez d'y installer un programme de machine virtuelle, un message indiquant qu'AMD-V ou Intel VT-X n'est pas disponible ou activé peut s'afficher. Lorsque la protection de la mémoire est activée dans VirtualBox, vous verrez peut-être le message d'erreur "Le mode brut n'est pas disponible avec l'aimable autorisation d'Hyper-V".
Lorsque vous rencontrez des problèmes avec le logiciel de votre machine virtuelle, vous ne pouvez l'utiliser qu'en désactivant l'intégrité de la mémoire.
Pourquoi l'intégrité de la mémoire est-elle désactivée par défaut ?
Vous ne devriez pas rencontrer la fonction principale d'isolation du noyau. Tant que le PC Windows 10 dispose des fonctionnalités nécessaires pour le prendre en charge, il sera automatiquement activé. De plus, il n'y a pas d'interface pour le désactiver.
D'autre part, la protection de l'intégrité de la mémoire peut causer des problèmes avec d'autres applications Windows de bas niveau et certains pilotes de périphérique. C'est également la raison pour laquelle la fonctionnalité est désactivée par défaut sur les mises à niveau. Microsoft a poussé les fabricants et les développeurs d'appareils à rendre leurs logiciels et leurs pilotes compatibles. Par défaut, la fonctionnalité est activée sur les nouvelles installations de Windows 10 et les nouveaux PC.
Si l'un des pilotes essentiels au démarrage de votre ordinateur est incompatible avec la protection de la mémoire, votre système désactivera la fonction. C'est pourquoi même après l'avoir activé, vous le trouvez désactivé lorsque vous redémarrez votre PC.
Parfois, lorsque vous activez la protection de la mémoire, vous pouvez rencontrer des logiciels défectueux ou des problèmes avec d'autres appareils. Il est recommandé de vérifier les mises à jour avec le pilote ou l'application spécifique. Vous devez désactiver la protection de la mémoire si vous découvrez qu'aucune mise à jour n'est disponible.
Comme mentionné précédemment, l'intégrité de la mémoire peut également être incompatible avec certaines applications nécessitant un accès exclusif au matériel de virtualisation du système. Il convient également de mentionner que des outils tels que les débogueurs peuvent nécessiter un accès exclusif à ce matériel. De plus, ils ne fonctionneront pas lorsque l'intégrité de la mémoire est activée.
Activation/désactivation de l'intégrité de la mémoire d'isolation du cœur
Vous pouvez passer par le Centre de sécurité Windows Defender pour vérifier si les fonctionnalités d'isolation du noyau de votre PC sont activées. Dans le cadre de la mise à jour Redstone 5, l'outil sera renommé "Windows Security". Ce changement sera officiellement publié à l'automne 2018. Pour ouvrir Core Isolation, suivez simplement les instructions ci-dessous. Vous pouvez également utiliser ces étapes si vous souhaitez apprendre à désactiver l'isolation du noyau sur les ordinateurs Windows.
- Cliquez sur l'icône Rechercher dans votre barre des tâches.
- Tapez "Windows Defender Security Center" (sans guillemets), puis appuyez sur Entrée.
- Dans le Centre de sécurité, cliquez sur l'icône Sécurité de l'appareil.
- Vous devriez voir le message "La sécurité basée sur la virtualisation est en cours d'exécution pour protéger les parties centrales de votre appareil" si Core Isolation est activé sur votre ordinateur.
- Vous pouvez activer ou désactiver la protection de la mémoire en cliquant sur Core Isolation Details.
- Vous pourrez voir si l'intégrité de la mémoire est activée ou non.
- Vous pouvez basculer le commutateur sur "on" lorsque vous souhaitez activer l'intégrité de la mémoire.
- Si vous rencontrez des problèmes d'appareil ou d'application et que vous devez désactiver l'intégrité de la mémoire, revenez simplement à cette section et basculez le commutateur sur "off".
- Redémarrez votre ordinateur pour appliquer la modification.
Alors, pensez-vous que Core Isolation et Memory Integrity vous seront utiles ?
Faites-nous part de vos réflexions dans les commentaires ci-dessous !