Activer l'isolation du noyau dans Windows 10/11 maintenant

Les acteurs de la menace créent des menaces complexes et bien plus dangereuses (codes malveillants) qu'auparavant. Beaucoup de ces codes malveillants sont bien capables de modifier le processus de base de votre système d'exploitation. Ces menaces verrouillent même les cornes avec des systèmes de sécurité et il y a eu des cas où ils ont même pu les saboter.

À cet égard, Microsoft a doté les systèmes Windows 10 et 11 d'une fonctionnalité appelée Core isolation. Ce qu'est cette fonctionnalité et ce qu'elle fait réellement formera le reste de l'article. Mais avant d'activer cette fonctionnalité, examinons d'abord quelques conditions préalables.

A qui s'adressent ces prérequis ?

Si vous avez pris en charge les dernières mises à jour déployées par Microsoft ou si vous disposez des dernières machines Windows 10, vous ne devriez pas rencontrer de problèmes. De plus, si vous avez un ordinateur ou un bureau qui a déjà été chargé avec Windows 11, vous n'aurez pas à faire face à des problèmes lors de l'activation de la fonction d'isolation du noyau. Cependant, le problème réside dans les systèmes d'exploitation plus anciens - Par exemple, les systèmes d'exploitation 32 bits ou ceux qui ont cessé de recevoir régulièrement ou complètement des mises à jour de Microsoft, en particulier ceux qui s'adressent aux pilotes. Ces appareils peuvent avoir du mal à activer la fonction d'isolation du cœur et plus encore l'intégrité de la mémoire. Vous essayez d'activer la fonctionnalité sur un appareil incompatible ? Vous pourrez peut-être voir l'option, mais si vous essayez d'activer la fonctionnalité, elle répertorie tous les pilotes incompatibles , vérifie probablement les éventuelles divergences, puis grise la fonctionnalité. En ce qui concerne les pilotes obsolètes, nous avons une superbe solution que nous avons mentionnée vers la fin de cet article. Selon Microsoft, pour que votre appareil Windows 10 réponde aux exigences de sécurité matérielle standard, votre appareil doit avoir - TPM 2.0 (également appelé votre processeur de sécurité). Reportez-vous à cet article pour savoir comment activer TPM 2.0 Démarrage sécurisé activé DEP TAPIS UEFI

Comment activer l'isolation du noyau dans Windows 10/11 :

Qu'est-ce que l'isolation de base dans Windows 10 et 11 ?

L'isolation du noyau peut être considérée comme une couche de protection supplémentaire. Il s'agit d'une fonctionnalité de sécurité importante de Windows qui protège les processus Windows de base contre les logiciels malveillants. Pour ce faire, il isole ces processus centraux dans un environnement virtualisé et les isole en mémoire.

Plus précisément, il utilise des fonctionnalités de virtualisation matérielle à l'aide desquelles il crée une zone sécurisée de la mémoire système. Cette zone reste isolée du reste de votre système d'exploitation. Ici, il devient sûr et facile pour Windows d'exécuter des processeurs système. C'est dans cette zone sécurisée et sécurisée que Windows exécute également le logiciel de sécurité. Tous les processus importants du système d'exploitation sont protégés et rien de ce qui s'exécute en dehors de cette zone sécurisée ne peut les altérer.

Sécurité de l'appareil > Isolation du cœur

Qu'est-ce que l'intégrité de la mémoire ?

Lorsque vous visitez la fonctionnalité d'isolation du cœur, vous rencontrez également le sous-menu Intégrité de la mémoire. Il est également connu sous le nom d'intégrité du code protégé par l'hyperviseur (HVCI).

En cas d' attaque malveillante , les processus de haute sécurité sont les premiers attaqués par un code malveillant. Lorsque vous activez ce paramètre, tout code malveillant imminent ne pourra accéder à aucun processus de haute sécurité. Maintenant, comment cela se passe-t-il ? Cette fonctionnalité empêche tout logiciel malveillant de pirater votre ordinateur à l'aide de pilotes de bas niveau. Un pilote de bas niveau peut signifier un pilote obsolète ou incompatible.

Plongeons un peu plus loin et c'est intéressant aussi -

Tout programme malveillant qui a l'intention d'exécuter un morceau de code potentiellement dangereux devra passer ce code par l'intégrité de la mémoire et le faire vérifier. Et, à moins que l'intégrité de la mémoire ne trouve le code sûr, elle ne le vérifiera pas. Aussi compliqué et vaste que puisse paraître le processus, il est beaucoup plus rapide.

De nos jours, où des attaquants malveillants compilent du code qui peut facilement « saboter » des systèmes de sécurité non protégés, l'intégrité de la mémoire agit certainement comme une couche qui n'est pas facile à pénétrer.

Comment activer / désactiver l'isolation du noyau sous Windows 10 et 11

Pour activer l'isolation Core dans Windows 11, vous pouvez soit emprunter un itinéraire court, soit un itinéraire légèrement plus long.

Itinéraire court –

1. Dans la recherche Windows, tapez core isolation

2. Du côté droit, cliquez sur Ouvrir

3. Cliquez sur l'interrupteur à bascule sous Memory Integrity pour l'activer

4. Vous serez maintenant invité à redémarrer votre ordinateur

Itinéraire plus long

1. Cliquez sur Démarrer

2. Tapez sécurité windows

3. Cliquez sur Ouvrir du côté droit

4. Lorsque la sécurité Windows s'ouvre, cliquez sur Sécurité de l'appareil sur le côté gauche

5. Dans la partie droite, cliquez sur Core isolation details sous Core isolation

6. Cliquez sur l'interrupteur à bascule sous Memory Integrity pour l'activer

7. Vous serez maintenant invité à redémarrer votre ordinateur

Informations importantes concernant les pilotes incompatibles

Après avoir activé l'intégrité de la mémoire, si vous essayez d'installer un périphérique avec un pilote incompatible, vous pouvez voir le message comme dans la capture d'écran ci-dessous.

Alors, comment abordez-vous ce problème?

Vous pouvez soit vérifier sur le site Web du fabricant s'il dispose d'un pilote mis à jour, soit attendre que l'appareil dispose d'un pilote compatible. Voici un moyen encore plus simple de résoudre ce problème. Vous pouvez utiliser un outil de mise à jour de pilote spécialisé pour remplacer un pilote incompatible ou corrompu par un pilote mis à jour. Advanced Driver Updater est l'un de ces utilitaires. Sa base de données se compose de milliers de pilotes et lorsqu'il s'agit de mettre à jour les pilotes, Advanced Driver Updater est l'un des choix les plus populaires parmi les utilisateurs.

Comment utiliser Advanced Driver Updater ?

1. Téléchargez, installez et exécutez Advanced Driver Updater

2. Cliquez sur le bouton Démarrer l'analyse maintenant , lorsque Advanced Driver Updater analysera votre ordinateur à la recherche de pilotes obsolètes ou corrompus et vous demandera si des mises à jour sont disponibles.

3. Nous vous recommandons vivement de créer une sauvegarde des pilotes avant de cliquer sur Mettre à jour le pilote . Cela s'avérera utile si quelque chose ne va pas après la mise à jour du pilote et vous pouvez le restaurer à une version précédente

4. Pour mettre à jour un pilote, cliquez sur l'option Mettre à jour le pilote à côté du nom du pilote

5. Attendez que la mise à jour ait lieu

Y a-t-il des répercussions si vous activez l'isolation du noyau dans Windows 11 ?

Lorsqu'elle est activée, l'isolation du noyau peut entraîner des problèmes avec les machines virtuelles (par exemple, Virtualbox VMWare) ou certaines applications. Cela se produirait parce que l'intégrité de la mémoire prend l'aide du matériel de virtualisation de votre système. En dehors de cela, c'est plus ou moins une aubaine qui protège votre système d'exploitation et ses processus cruciaux contre les menaces malveillantes les plus avancées.