0024-MAG24 Dec - Flipbook - Page 58
FOCUS
Sécurité
SÉCURITÉ WINDOWS :
QU’EST-CE QUE L’INTÉGRITÉ
DE LA MÉMOIRE ?
Tout comme la protection supplémentaire contre les ransomwares, ce paramètre
ne renforcera pas vos défenses s’il n’est pas activé manuellement.
Alaina Yee, IDG NS (adapté par Serge Leblal)
W
Vous pouvez essayer vous-même de voir comment votre
système se comporte avec l’intégrité de la mémoire : l’activer et la désactiver est simple et rapide. Pour l’activer,
tapez « Sécurité Windows » dans le moteur de recherche
58 / décembre 2024 / janvier / février 2025
Windows ou dans le menu Démarrer. Si elle est désactivée, vous verrez probablement une notification dans les
paramètres de votre tableau de bord sous « Sécurité des
périphériques ». Cliquez sur le bouton, puis sur « Isolation
du cœur ». Sous « Intégrité de la mémoire », basculez le
bouton pour l’activer. Pour désactiver cette fonctionnalité ultérieurement, il vous suffit de revenir à ces paramètres et de cliquer à nouveau sur la bascule. Précisons
qu’à partir de « A compter de Windows 11 22H2 », Sécurité
Windows affiche un avertissement si l’intégrité de la
mémoire est désactivée.
Ce paramètre n’est pas le seul que Microsoft laisse désactivé par défaut, dans le but d’équilibrer la sécurité et
l’expérience fluide de Windows. Vous pouvez également
activer des protections contre les ransomwares qui protègent les dossiers que vous spécifiez, afin que les applications douteuses ne puissent pas prendre le contrôle de
ces données et vous bloquer, ainsi que des procédures de
filtrage plus strictes pour les applications.
APPROFONDIR
indows Security est la
suite antivirus intégrée
au système d’exploitation de Microsoft. Cependant, certaines protections sont désactivées
par défaut, notamment
l’intégrité de la mémoire.
Ce paramètre protège votre mémoire contre les applications malveillantes qui tentent d’exploiter les pilotes
Windows pour prendre le contrôle de votre ordinateur.
Lorsque vous activez ce paramètre, il active la sécurité
basée sur la virtualisation, qui isole la fonction de vérification du code du système d’exploitation en exécutant
l’intégrité du code en mode noyau dans l’environnement
virtuel isolé de VBS et ajoute une deuxième couche de
vérification au processus. L’avantage de laisser l’intégrité
de la mémoire désactivée est d’avoir une expérience plus
fluide avec les applications. De plus, certaines peuvent
ne pas fonctionner correctement lorsque le paramètre
est activé, car la couche de protection supplémentaire
peut interférer avec l’exécution du code. Par ailleurs, si
vous activez l’intégrité de la mémoire, vous n’avez pas à
vous soucier des programmes malveillants qui contrecarrent ou contournent la vérification normale de l’intégrité. L’intégrité de la mémoire est parfois appelée
intégrité du code protégé par l’hyperviseur (HVCI) ou
intégrité du code appliquée par l’hyperviseur.
ÉCOUTER EN LIGNE
Podcast
tinyurl.com/podcast-integr
LIRE EN LIGNE
Article
tinyurl.com/article-integrite
