More

    Comment activer et désactiver l’intégrité de la mémoire de l’isolation du noyau dans Windows 11

    Ces derniers temps, le schéma des cyberattaques a changé. Les pirates malveillants peuvent s’emparer des PC et verrouiller les fichiers en exigeant une rançon pour les restituer. Il s’agit d’un crime d’extorsion pour la victime.

    Pour commettre ces crimes, de nombreux pirates malveillants utilisent des ransomwares, tels que WannaCry et Petya. Ces ransomwares s’appuient sur des exploits au niveau du noyau pour lancer les logiciels malveillants les plus privilégiés.

    Pour lutter contre cela, Microsoft a fourni un utilitaire qui vous permet d’activer l’intégrité de la mémoire (Core Isolation Memory Integrity) afin de limiter ce type d’attaque.

    Qu’est-ce que l’isolation des cœurs et l’intégrité de la mémoire ?

    Microsoft Windows dispose d’une fonction de sécurité appelée « Core Isolation » qui isole les programmes de base dans la mémoire afin de les protéger contre les applications malveillantes. L’isolation du noyau s’exécute sur des opérations de base dans un environnement virtuel.

    Memory Integrity », parfois appelé Hypervisor-protected Code Integrity (HVCI), est une fonction de sécurité de Windows qui empêche les logiciels malveillants de contrôler votre machine à l’aide de pilotes de bas niveau. Elle devrait empêcher l’introduction de codes malveillants dans le processus lors d’une attaque.

    Un pilote est un logiciel qui permet la communication entre le système d’exploitation et un périphérique, tel qu’un clavier ou une webcam. L’intégrité de la mémoire fonctionne en créant un environnement isolé à l’aide de la virtualisation du matériel.

    La dernière mise à jour de Windows 11, connue sous le nom de Windows 11 Update 2022 (22H2), active par défaut l’intégrité de la mémoire (Core Isolation Memory Integrity).

    Comment activer et désactiver l’intégrité de la mémoire de l’isolation du noyau dans Windows ?

    1. Ouvrez « Windows Security ». Vous pouvez l’ouvrir en cliquant sur le bouton Démarrer de Windows et en tapant « windows security » dans la zone de recherche.
    open windows security
    1. Naviguez ensuite vers « Device security » et cliquez sur « Core isolation details ».
    windows security core isolation
    1. Ensuite, faites glisser le commutateur « Memory Integrity » vers la droite pour l’activer et vers la gauche pour le désactiver.
    windows security memory integrity
    1. Si l’UAC vous le demande, cliquez sur le bouton Oui pour approuver.
    2. Redémarrez ensuite votre ordinateur Windows 11 pour appliquer les modifications.

    Dernières articles