Les cyberattaques ont changé ces dernières années. Les pirates malveillants peuvent désormais prendre le contrôle de votre PC et verrouiller les fichiers à moins que vous ne soyez prêt à leur payer de l'argent. Ces types d'attaques sont appelés Ransomware , et ils utilisent des exploits au niveau du noyau qui tentent d'exécuter des logiciels malveillants avec les privilèges les plus élevés, par exemple, WannaCry et Petya ransomware. Afin d'atténuer ces types d'attaques, Microsoft a déployé une fonctionnalité qui vous permet d'activer l' isolation du cœur et l'intégrité de la mémoire^{(Core Isolation and Memory Integrity)} pour empêcher de telles attaques.

Le Centre de sécurité Windows Defender^{(Defender Security Center)} offre cette fonctionnalité. Appelé Device Security , il offre des rapports d'état et la gestion des fonctionnalités de sécurité intégrées à vos appareils, y compris l'activation des fonctionnalités pour fournir une protection améliorée. Cependant, cela ne fonctionne pas au niveau logiciel ; le matériel doit également le prendre en charge. Votre micrologiciel doit prendre en charge la  virtualisation,^{(Virtualization,)} qui permet au PC Windows 11/10 d'exécuter des applications dans un conteneur, afin qu'il n'ait pas accès à d'autres parties du système.

Votre appareil doit répondre aux exigences de sécurité matérielle standard. Cela signifie que votre appareil doit prendre en charge l'intégrité de la mémoire et l'isolation du cœur et également avoir :

• TPM 2.0 (également appelé votre processeur de sécurité)
• Démarrage sécurisé activé
• DEP
• TAPIS UEFI

Activer l'isolation du noyau^{(Core Isolation)} et l'intégrité de la mémoire^{(Memory Integrity)} dans Windows 11

C'est probablement le moyen le plus simple d'activer ou de désactiver la sécurité^(Security) basée sur la virtualisation dans Windows 11 . En d'autres termes, vous devez activer l'isolation du noyau^{(enable Core isolation)} pour le faire. Pour cela, procédez comme suit :

• Recherchez la  sécurité Windows ^{(windows security )} dans la zone de recherche de la barre des tâches.
• Cliquez^(Click) sur le résultat de recherche individuel.
• Passez à l'   onglet Sécurité de l'appareil .^{(Device security)}
• Cliquez sur l'  option Détails de l'isolation du cœur .^{(Core isolation details )}
• Basculez le  bouton d' intégrité de la mémoire ^{(Memory integrity )} pour l'activer.
• Redémarrez votre ordinateur.

Activer l'isolation du noyau^{(Core Isolation)} et l'intégrité de la mémoire^{(Memory Integrity)} dans Windows 11/10

1. Connectez-vous en tant qu'administrateur et ouvrez le Centre de sécurité Windows Defender^{(Windows Defender Security Center)}
2. Recherchez l' option Sécurité de l'appareil .^{(Device Security)}
3. Ici, vous devez vérifier si Core Isolation under Virtualization est activé sur votre PC.
4. L'isolation centrale^{(Core isolation)} fournit des fonctionnalités de sécurité basées sur la virtualisation pour protéger^(y) les parties centrales de votre appareil.
5. Cliquez^(Click) sur Core isolation details, et il vous sera proposé d'activer Memory Integrity .

L'intégrité de la mémoire^{(Memory integrity)} (intégrité du code protégé par l'hyperviseur) est une fonctionnalité de sécurité de l'isolation du cœur^(Core) qui empêche les attaques d'insérer du code malveillant dans des processus hautement sécurisés. Basculez^(Toggle) pour l'activer.

Une fois activé, il vous demandera de redémarrer le PC pour activer complètement Memory Integrity .

Si plus tard, vous rencontrez des problèmes de compatibilité des applications, vous devrez peut-être désactiver cette option.

Connexe^(Related) : L'intégrité de la mémoire est grisée ou ne s'allume/s'éteint pas .

Activer ou désactiver l' isolation du cœur^{(Core Isolation)} et l' intégrité de la mémoire^{(Memory Integrity)} à l'aide du registre

Vous pouvez également utiliser le Registre^(Registry) , pour activer ou désactiver l' intégrité de la mémoire^(Memory) d' isolement du noyau à l'aide de l' ^(Core)Éditeur du Registre^{(Registry Editor)} , suivez ces étapes :

1. Appuyez sur Win+R pour ouvrir la boîte de dialogue Exécuter.
2. Tapez regedit et appuyez sur le bouton Entrée .^(Enter)
3. Cliquez sur l' option Oui .^(Yes)
4. Accédez à Scénarios^(Scenarios) dans HKEY_LOCAL_MACHINE .
5. Faites un clic droit sur Scenarios > New > Key .
6. Nommez-le HypervisorEnforcedCodeIntegrity .
7. Faites un clic droit dessus > New > DWORD (32-bit) Value .
8. Nommez-le comme Enabled .
9. Double-cliquez dessus pour définir les données de valeur sur ^(Value)1 pour activer et 0 pour désactiver.
10. Cliquez sur le bouton OK .
11. Redémarrez votre ordinateur.

Pour en savoir plus sur ces étapes, continuez à lire.

Précaution :^{(Precaution: )} Avant de passer aux étapes REGEDIT , n'oubliez pas de créer un point de restauration système .

Pour commencer, appuyez sur Win+R pour ouvrir la boîte de dialogue Exécuter^(Run) , tapez regedit et appuyez sur le bouton Entrée . ^{(Enter )}Si l' invite UAC apparaît sur votre écran, cliquez sur l' option Oui pour ^{(Yes )}ouvrir l'Éditeur du Registre .

Ensuite, accédez au chemin suivant :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Cliquez avec le bouton droit sur la clé Scénarios > ^{(Scenarios )}New > Key et nommez-la HypervisorEnforcedCodeIntegrity .

Ensuite, vous devez créer une valeur REG_DWORD . Pour cela, cliquez avec le bouton droit sur HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value et nommez-le Enabled .

Par défaut, il est livré avec une donnée Value de 0 , ce qui signifie qu'il est désactivé. Cependant, si vous souhaitez activer cette fonctionnalité, double-cliquez dessus pour définir les données de la valeur sur ^(Value)1 .

Cliquez sur le bouton OK et redémarrez votre ordinateur.^{(OK )}

Cela dit, deux autres options peuvent être disponibles en fonction du matériel de votre PC.

1. Le processeur de sécurité^{(Security Processor)} ne s'affiche que si vous avez TPM disponible avec votre matériel PC. Ce sont des puces discrètes soudées à la carte mère d'un ordinateur par l' OEM . Pour tirer le meilleur parti du TPM , l' OEM doit soigneusement intégrer le matériel et le micrologiciel du système au TPM pour lui envoyer des commandes et réagir à ses réponses. Les nouveaux TPM^(TPMs) peuvent également offrir des avantages de sécurité et de confidentialité au matériel du système lui-même. Assurez-vous donc de vérifier tous ces éléments si vous achetez un nouveau PC.
2. Le démarrage sécurisé^{(Secure Boot)} empêche le code malveillant de se charger avant votre système d'exploitation. Ils sont difficiles à casser, mais avec un démarrage sécurisé, c'est pris en charge.

Windows 11/10 offre également l' intégrité du code protégé par l'hyperviseur^{(Hypervisor Protected Code Integrity)} ( HVCI ) lorsque vous démarrez avec des installations propres. Ceux qui utilisent du matériel ancien auront la possibilité de publier la mise à niveau à l'aide de l'interface utilisateur du centre de sécurité Windows Defender^{(Windows Defender Security Center)} ( WDSC ). Cette amélioration garantira que le processus du noyau qui vérifie l'intégrité du code s'exécute dans un environnement d'exécution sécurisé.

Lire^(Read) : La sécurité basée sur la virtualisation n'est pas activée dans Windows 11^{(Virtualization-based Security not enabled in Windows 11)} .

Enable or Disable Core Isolation and Memory Integrity in Windows 11/10

Cyber-attаcks have changed over the past few years. Roguе hackers can now take over your PC and lock down files unless you are ready to pay them money. These tyрes of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.

Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Enable Core Isolation & Memory Integrity in Windows 11

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

• Search for windows security in the Taskbar search box.
• Click on the individual search result.
• Switch to the Device security tab.
• Click on the Core isolation details option.
• Toggle the Memory integrity button to turn it on.
• Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

1. Sign in as an administrator and open Windows Defender Security Center
2. Look for Device Security option.
3. Here you should check if Core Isolation under Virtualization is enabled on your PC.
4. Core isolation provides virtualization-based security features to protect core parts of your device.
5. Click on Core isolation details, and you will be offered to enable Memory Integrity.

Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

1. Press Win+R to open the Run dialog.
2. Type regedit and hit the Enter button.
3. Click on the Yes option.
4. Navigate to Scenarios in HKEY_LOCAL_MACHINE.
5. Right-click on Scenarios > New > Key.
6. Name it as HypervisorEnforcedCodeIntegrity.
7. Right-click on it > New > DWORD (32-bit) Value.
8. Name it as Enabled.
9. Double-click on it to set the Value data as 1 to enable and 0 to disable.
10. Click the OK button.
11. Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

1. Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
2. Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI)  when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.

Read: Virtualization-based Security not enabled in Windows 11.

Related posts

• Activer potentiellement Unwanted Applications protection dans Windows 10

• Comment exclure un dossier de Windows Defender scan dans Windows 10

• Ne peut pas allumer Windows Defender dans Windows 10

• Comment ouvrir Windows Security Center dans Windows 10

• Perform Windows Defender Offline Scan à boot time à Windows 11/10

• Configurez Windows Defender pour numériser des fichiers .zip .rar .cab dans Windows 10

• Les paramètres de synchronisation Windows 10 ne fonctionnent pas grisés

• Windows Defender pas mise à jour automatiquement en Windows 10

• HDMI playback DISPOSITIF NON VOIR DANS Windows 10

• Comment effacer Memory Cache dans Windows 10

• Activer Network Connections en Modern Standby sur Windows 10

• Comment échanger des disques durs dans Windows 10 avec Hot Swap

• Turn OFF Memory Integrity Réglage Si Windows ne peut pas charger un pilote

• Comment réparer 100% Disk, High CPU, High Memory usage dans Windows 10

• Comment ouvrir et lire les fichiers Small Memory Dump (DMP) dans Windows 10

• Comment mesurer Reaction Time dans Windows 11/10

• Comment réparer Disk Signature Collision problem dans Windows 10

• Comment utiliser des outils intégrés Charmap and Eudcedit de Windows 10

• Explorer.exe High Memory or CPU usage en Windows 10

• Best gratuit ISO Mounter software pour Windows 10