Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
L’intégrité de la mémoire est une fonctionnalité de sécurité basée sur la virtualisation (VBS) qui protège Windows contre les attaques par programme malveillant au niveau du noyau. Disponible dans Windows 10, Windows 11 et Windows Server 2016 et versions ultérieures, l’intégrité de la mémoire utilise la virtualisation matérielle pour isoler la validation de l’intégrité du code dans un environnement sécurisé, empêchant les attaquants de compromettre le noyau.
VBS utilise l’hyperviseur Windows pour créer un environnement virtuel isolé qui devient la racine de la confiance du système d’exploitation. L’intégrité de la mémoire exécute des vérifications d’intégrité du code en mode noyau dans cet environnement sécurisé et limite les allocations de mémoire du noyau qui pourraient être utilisées pour compromettre le système. Cela garantit que les pages de mémoire du noyau sont uniquement rendues exécutables après avoir passé la validation de l’intégrité du code et que les pages exécutables elles-mêmes ne sont jamais accessibles en écriture.
Cet article explique comment fonctionne l’intégrité de la mémoire, comment l’activer et comment vérifier la compatibilité des pilotes avec votre système.
Remarque
L’intégrité de la mémoire est parfois appelée intégrité du code protégée par hyperviseur (HVCI) ou intégrité du code appliquée à l’hyperviseur. Elle a été publiée à l’origine dans le cadre de Device Guard. Device Guard n’est plus utilisé, sauf pour localiser l’intégrité de la mémoire et les paramètres VBS dans stratégie de groupe ou le Registre Windows.
Contenu connexe
Vérification de l’intégrité du code
Test de préparation de l’intégrité du code Hypervisor
Compatibilité des pilotes avec l’intégrité de la mémoire et VBS