Comment activer ou désactiver l'isolation de base et l'intégrité de la mémoire dans Windows 10

Les cyberattaques ont évolué au cours des dernières années. Les pirates informatiques malhonnêtes peuvent désormais prendre le contrôle de votre PC et verrouiller des fichiers, sauf si vous êtes prêt à leur payer de l'argent. Ces types d’attaques sont appelés Ransomware et utilisent des exploits au niveau du noyau qui tentent d’exécuter des programmes malveillants avec les privilèges les plus élevés, par exemple WannaCry et Petya ransomware. Afin de limiter ces types d’attaque, Microsoft a déployé une fonctionnalité qui vous permet d’activer Isolation centrale et intégrité de la mémoire pour prévenir de telles attaques.

Windows Defender Security Center offre cette fonctionnalité. Appelé Sécurité de l'appareil, il offre des rapports sur l'état et la gestion des fonctionnalités de sécurité intégrées à vos appareils, y compris le basculement des fonctionnalités pour une protection renforcée. Cependant, cela ne fonctionne pas au niveau logiciel; le matériel doit également le prendre en charge. Votre firmware devrait supporter La virtualisation, ce qui permet au PC Windows 10 d'exécuter des applications dans un conteneur, afin de ne pas avoir accès à d'autres parties du système.

Activer l'isolation de base et la mémoirerité

Connectez-vous en tant qu'administrateur et ouvrez Windows Defender Security Center, puis recherchez Sécurité de l'appareil option. Ici, vous devriez vérifier si l’isolation de noyau sous la virtualisation est activée sur votre PC. Isolation de base fournit securit basé sur la virtualisationy fonctionnalités pour protéger les principales parties de votre appareil.

Cliquez sur Détails de l'isolation du cœur pour activer l'activation de l'intégrité de la mémoire.. Intégrité de la mémoire (intégrité du code protégé par l'hyperviseur) est une fonctionnalité de sécurité de l'isolation principale qui empêche les attaques d'insérer du code malveillant dans les processus hautement sécurisés. Basculer pour l'allumer.

Une fois activé, il vous sera demandé de redémarrer le PC pour activer complètement l’intégrité de la mémoire..

Si, par la suite, vous rencontrez des problèmes de compatibilité des applications, vous devrez peut-être désactiver cette option..

Cela dit, deux autres options pourraient être disponibles en fonction du matériel de votre PC..

1. Processeur de sécurité ne s'affiche que si TPM est disponible avec le matériel de votre PC. Ce sont des puces discrètes soudées à la carte mère d'un ordinateur par l'OEM. Pour tirer le meilleur parti du TPM, les OEM doivent soigneusement intégrer le matériel et le micrologiciel du système au TPM afin de lui envoyer des commandes et de réagir à ses réponses. Les TPM les plus récents peuvent également offrir des avantages en matière de sécurité et de confidentialité au matériel même du système. Assurez-vous donc de vérifier tous ces éléments si vous achetez un nouveau PC..
2. Démarrage sécurisé empêche le code malveillant de se charger avant votre système d'exploitation. Ils sont difficiles à craquer mais avec le démarrage sécurisé de son pris en charge.

Windows 10 propose également Intégrité du code protégé par l'hyperviseur (HVCI) lorsque vous démarrez avec des installations propres. Pour ceux qui utilisent un ancien matériel, vous pourrez choisir de participer à la mise à niveau à l'aide de l'interface utilisateur de Windows Defender Security Center (WDSC). Cette amélioration garantira que le processus du noyau qui vérifie l'intégrité du code s'exécute dans un environnement d'exécution sécurisé..