Au cours des dernières années, les cyberattaques ont changé. Les pirates peuvent désormais prendre le contrôle de votre ordinateur et bloquer vos fichiers si vous n'êtes pas prêt à leur payer de l'argent. Ces types d'attaques sont appelés Ransomware et utilisent des exploits au niveau du noyau qui tentent de lancer des logiciels malveillants avec les privilèges les plus élevés, tels que WannaCry et Petya ransomware. Pour atténuer ces types d'attaques, Microsoft a déployé une fonctionnalité permettant d'activer l' isolation du cœur et l' intégrité de la mémoire afin de prévenir de telles attaques.
Isolation du noyau - Fournit une protection supplémentaire contre les logiciels malveillants et autres attaques en isolant les processus informatiques du système d'exploitation et de l'appareil.
Intégrité de la mémoire - La fonction d'isolation du noyau peut empêcher un code malveillant d'accéder aux processus de haute sécurité en cas d'attaque.
Le Centre de sécurité Windows Defender propose désormais cette fonctionnalité: la sécurité des appareils. Fournit des rapports d'état et la gestion des fonctionnalités de sécurité intégrées à vos appareils , y compris l'activation des fonctionnalités pour fournir une sécurité améliorée. Cependant, cela ne fonctionne pas par programme; le matériel doit également le prendre en charge. Votre micrologiciel doit prendre en charge la technologie de virtualisation qui permet aux PC Windows 10 d'exécuter des applications dans un conteneur afin qu'ils n'accèdent pas à d'autres parties du système.
Activer l'isolation du noyau et l'intégrité de la mémoire dans Defender
Important: les options disponibles dans le paramètre de sécurité de l'appareil dépendent de votre configuration matérielle. Dans mon cas, la sécurité matérielle standard n'est pas prise en charge, donc le système d'exploitation utilise la sécurité basée sur la virtualisation . J'ai activé la fonction "Safe Boot" dans le BIOS et il est devenu possible d'activer la fonction d'isolation du noyau.
Exigences matérielles
Votre appareil répond aux exigences de sécurité matérielles standard
Cela signifie que votre appareil maintient l'intégrité de la mémoire et l'isolation du noyau et dispose également:
- TPM 2.0 (également appelé processeur de sécurité)
- Démarrage sécurisé activé
- DEP
- UEFI
Votre appareil répond aux exigences de sécurité matérielle avancées
- Cela signifie qu'en plus de toutes les exigences de sécurité matérielles standard, votre appareil dispose également de mémoire intégrée.
La sécurité matérielle standard n'est pas prise en charge
- Cela signifie que votre appareil ne répond pas à au moins l'une des exigences de sécurité matérielles standard.
- Connectez-vous en tant qu'administrateur, ouvrez Windows Defender Security Center et recherchez l' option Device Security .
- Ensuite, cliquez sur le mot « informations d'isolation du noyau » et dans la colonne « Intégrité de la mémoire », faites glisser le curseur sur Activé . Une fois activé, il vous demandera de redémarrer votre ordinateur pour activer complètement l'intégrité de la mémoire. Si vous rencontrez des problèmes de compatibilité des applications plus tard, vous devrez peut-être le désactiver.
Cependant, deux autres options peuvent être disponibles en fonction du matériel de votre PC.
- Le processeur de sécurité n'apparaît que si vous disposez d'un TPM disponible pour votre PC. Ce sont des puces discrètes soudées à la carte mère d'un ordinateur OEM. Pour tirer le meilleur parti du TPM, l'OEM doit soigneusement intégrer le matériel et le micrologiciel du système au TPM pour envoyer des commandes et répondre à ses réponses. Les nouveaux TPM peuvent également offrir des avantages de sécurité et de confidentialité au matériel du système lui-même. Assurez-vous donc de vérifier tout cela si vous achetez un nouvel ordinateur.
- Le démarrage sécurisé ( Secure the Boot) empêche le code malveillant avant de charger votre système d'exploitation.
Si vous avez activé le curseur et que vous obtenez l'erreur " Impossible d'assurer l'intégrité de la mémoire. Incompatibilité possible ", alors activez la fonction de démarrage sécurisé dans le BIOS, alias Boot Mode, en un mot, vous devez activer "Secure Boot in BIOS".
Désactiver l'intégrité de la mémoire et l'isolation du noyau dans Defender
J'ai décidé de modifier un peu l'article. Le fait est que la fonction du noyau est activée, mais il est impossible de la désactiver. J'ai en quelque sorte décidé d'installer le jeu PointBlank et cela m'a donné l'erreur 1073. J'ai recherché le problème pendant environ une heure jusqu'à ce que je me souvienne que l'isolation du noyau était activée et que Frost ne pouvait pas accéder. Ensuite, j'ai une question, pourquoi diable "fogame" devrait-il avoir accès à mon noyau? J'ai supprimé le jeu en général et j'ai mis 4game sur la liste noire pour l'éternité. En général, lorsque la fonction «d'isolation du noyau» est activée dans Windows 10 Defender, pas un seul jeu de 4game.ru (fogame) ne démarre. S'il est activé, nous analyserons comment désactiver l'intégrité de la mémoire.
Méthode 1. Si vous avez activé la fonction de démarrage sécurisé dans votre BIOS , accédez au BIOS et désactivez-le . Il existe de nombreuses versions différentes de BIOS, UEFI, je ne décrirai pas comment le faire, mais je donnerai des conseils; tapez simplement le mot dans la recherche "désactiver le démarrage sécurisé dans le BIOS (vous pouvez également spécifier le fabricant de la carte mère)" et cliquez sur les images , et vous serez guidé par les images. Lorsque vous désactivez cette fonctionnalité dans le BIOS, accédez à Windows 10 Defender et le curseur deviendra actif, ce qui vous permettra de désactiver l'isolation du noyau et l'intégrité de la mémoire.
Méthode 2 . La méthode suivante consiste à modifier un paramètre dans le registre. Ouvrez l'Éditeur du Registre et accédez au chemin suivant:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ DeviceGuard \ Scenarios \ HypervisorEnforcedCodeIntegrity
- Sur la droite, double-cliquez sur les paramètres Activé et définissez la valeur sur 0 . Redémarrez votre ordinateur, ouvrez Windows Defender et le curseur deviendra actif, puis désactivez l'intégrité de la mémoire et l'isolation du noyau.
