ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Comment activer ou désactiver l'intégrité de la mémoire de l'isolation du noyau dans Windows 11

Comment activer ou désactiver l'intégrité de la mémoire de l'isolation du noyau dans Windows 11

Apprenez à configurer la fonctionnalité d'intégrité de la mémoire de l'isolation du noyau de Windows 11 via la sécurité Windows et l'éditeur de registre. Inclut le dépannage des pilotes incompatibles et l'optimisation des performances.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 2026 12 min 0
easywindows-security 7 étapes 12 min

Qu'est-ce que l'intégrité de la mémoire d'isolation du noyau dans Windows 11 ?

L'intégrité de la mémoire d'isolation du noyau, également connue sous le nom d'intégrité du code protégée par l'hyperviseur (HVCI), est une fonctionnalité de sécurité critique dans Windows 11 qui protège les processus principaux de votre système en les isolant dans un environnement virtualisé. Cette fonctionnalité utilise les capacités de virtualisation de votre CPU pour créer une frontière sécurisée autour de la mémoire du noyau, empêchant le code malveillant de modifier les composants critiques du système.

Lorsqu'elle est activée, l'intégrité de la mémoire exécute les pilotes en mode noyau et le code système dans un environnement virtuel protégé, rendant extrêmement difficile pour les logiciels malveillants de compromettre votre système au niveau le plus profond. Elle fonctionne en parallèle avec d'autres fonctionnalités de sécurité de Windows comme le démarrage sécurisé et Windows Defender pour créer plusieurs couches de protection contre les attaques sophistiquées.

Pourquoi devriez-vous configurer les paramètres d'intégrité de la mémoire ?

L'intégrité de la mémoire est activée par défaut sur les systèmes Windows 11 compatibles, mais vous pourriez avoir besoin de la désactiver temporairement pour des scénarios spécifiques. Les passionnés de jeux désactivent souvent cette fonctionnalité ainsi que la plateforme de machine virtuelle pour maximiser les taux de trame, car la surcharge de virtualisation peut affecter les performances dans les jeux exigeants. Les développeurs travaillant avec des machines virtuelles ou certains outils de débogage peuvent également avoir besoin d'ajuster ces paramètres.

Cependant, les utilisateurs soucieux de la sécurité devraient garder l'intégrité de la mémoire activée autant que possible. La fonctionnalité offre une protection significative contre les exploits au niveau du noyau, les rootkits et d'autres menaces persistantes avancées que les solutions antivirus traditionnelles pourraient manquer. Comprendre comment configurer correctement cette fonctionnalité garantit que vous pouvez équilibrer les besoins de sécurité avec les exigences de performance.

Quelles exigences matérielles votre système doit-il respecter ?

Votre système Windows 11 a besoin de capacités matérielles spécifiques pour prendre en charge l'intégrité de la mémoire. La principale exigence est un CPU avec support de virtualisation - Intel VT-x pour les processeurs Intel ou AMD-V pour les processeurs AMD. Ces fonctionnalités doivent être activées dans les paramètres du BIOS ou du firmware UEFI de votre système. De plus, le démarrage sécurisé devrait être activé pour une sécurité optimale, bien qu'il ne soit pas strictement nécessaire pour que l'intégrité de la mémoire fonctionne.

La compatibilité des pilotes est un autre facteur crucial. Les pilotes plus anciens ou mal écrits qui ne répondent pas aux normes de sécurité de Microsoft empêcheront l'activation de l'intégrité de la mémoire. Le système inclut une vérification de compatibilité intégrée qui identifie les pilotes problématiques et fournit des conseils pour la résolution.

Guide de mise en oeuvre

Procédure complète

01

Vérifier la compatibilité du système et l'état actuel

Avant d'activer l'intégrité de la mémoire, vérifiez que votre système prend en charge cette fonctionnalité et vérifiez son statut actuel.

Ouvrez Sécurité Windows en appuyant sur Windows + I, puis accédez à Confidentialité et sécurité > Sécurité Windows. Cliquez sur Ouvrir Sécurité Windows.

Dans Sécurité Windows, cliquez sur Sécurité de l'appareil dans la barre latérale gauche. Recherchez la section Isolation du noyau. Si vous voyez le lien "Détails de l'isolation du noyau", votre système prend en charge la fonctionnalité.

Astuce pro : Si l'isolation du noyau n'apparaît pas, votre CPU manque de support de virtualisation ou il est désactivé dans le BIOS. Vérifiez vos paramètres BIOS pour les options Intel VT-x ou AMD-V.

Cliquez sur Détails de l'isolation du noyau pour voir le statut actuel. Vous verrez si l'intégrité de la mémoire est actuellement activée ou désactivée, et tout pilote incompatible pouvant empêcher l'activation.

Vérification : La page d'isolation du noyau devrait afficher "Intégrité de la mémoire : Activée" ou "Intégrité de la mémoire : Désactivée" ainsi que tout avertissement de compatibilité des pilotes.

02

Activer l'intégrité de la mémoire via la sécurité Windows

La méthode principale pour activer l'intégrité de la mémoire utilise l'interface de sécurité Windows, qui offre l'approche la plus sûre avec des vérifications de compatibilité intégrées.

Depuis la page des détails de l'isolation du noyau (accessible à l'étape 1), localisez le commutateur à bascule Intégrité de la mémoire. Cliquez sur le commutateur pour le mettre Activé.

Si l'UAC (Contrôle de compte d'utilisateur) vous le demande, cliquez sur Oui pour autoriser le changement. Windows affichera une notification indiquant qu'un redémarrage est nécessaire.

Avertissement : Si le commutateur est grisé ou affiche "Géré par votre organisation", des pilotes incompatibles bloquent la fonctionnalité. Passez à l'étape 4 pour résoudre le problème des pilotes.

Optionnellement, vous pouvez également basculer le paramètre Liste de blocage des pilotes vulnérables de Microsoft. Gardez-le activé sauf si vous avez spécifiquement besoin d'exécuter des pilotes plus anciens, connus pour être sûrs, qui déclenchent des faux positifs.

Cliquez sur Redémarrer maintenant lorsque vous y êtes invité, ou redémarrez manuellement via le menu Démarrer.

Vérification : Après le redémarrage, retournez à Sécurité Windows > Sécurité de l'appareil > Détails de l'isolation du noyau. Le statut de l'intégrité de la mémoire devrait indiquer "Activé" avec une coche verte.

03

Désactiver l'intégrité de la mémoire pour la performance ou la compatibilité

Vous devrez peut-être désactiver l'intégrité de la mémoire pour améliorer les performances de jeu, la compatibilité des machines virtuelles ou pour résoudre des plantages d'applications.

Retournez à Sécurité Windows > Sécurité de l'appareil > Détails de l'isolation du noyau. Cliquez sur le bouton Intégrité de la mémoire pour le mettre sur Off.

Confirmez l'invite UAC si elle apparaît. Windows vous informera à nouveau qu'un redémarrage est nécessaire pour appliquer le changement.

Astuce pro : Les joueurs désactivent souvent l'intégrité de la mémoire ainsi que la plateforme de machine virtuelle pour un FPS maximal. N'oubliez pas de réactiver ces fonctionnalités de sécurité lorsque vous ne jouez pas.

Redémarrez votre ordinateur pour terminer le processus. Le changement prend effet immédiatement après le redémarrage.

Vérification : Vérifiez la page des détails de l'isolation du noyau après le redémarrage. L'intégrité de la mémoire devrait afficher le statut "Off". Vous pouvez également vérifier en exécutant msinfo32 et en vérifiant que "Sécurité basée sur la virtualisation" indique "Non activé".

04

Résoudre les problèmes de pilote incompatible

Lorsque l'intégrité de la mémoire ne peut pas être activée en raison de pilotes incompatibles, vous devez identifier et mettre à jour ou supprimer les pilotes problématiques.

Dans la page des détails de l'isolation du noyau, recherchez un lien indiquant "Examiner les pilotes incompatibles" ou un texte similaire. Cliquez sur ce lien pour voir une liste des pilotes bloquant la fonctionnalité.

Pour chaque pilote répertorié, notez le nom du pilote et le fabricant. Ouvrez le Gestionnaire de périphériques en cliquant avec le bouton droit sur le bouton Démarrer et en sélectionnant Gestionnaire de périphériques.

Get-WindowsDriver -Online | Where-Object {$_.Driver -like "*problematic_driver_name*"}

Utilisez cette commande PowerShell pour obtenir des informations détaillées sur le pilote, en remplaçant "problematic_driver_name" par le nom réel du pilote de la liste incompatible.

Mettez à jour les pilotes via le Gestionnaire de périphériques en cliquant avec le bouton droit sur le périphérique > Mettre à jour le pilote > Rechercher automatiquement. Alternativement, téléchargez les derniers pilotes directement depuis le site du fabricant.

Avertissement : Certains matériels plus anciens peuvent ne jamais recevoir de pilotes compatibles. Dans ces cas, vous devez choisir entre la fonctionnalité matérielle et la protection de l'intégrité de la mémoire.

Vérification : Après avoir mis à jour les pilotes, redémarrez et vérifiez si le lien "Examiner les pilotes incompatibles" disparaît des détails de l'isolation du noyau. Le commutateur d'intégrité de la mémoire devrait devenir disponible.

05

Activer l'intégrité de la mémoire via l'Éditeur du Registre (Méthode avancée)

Lorsque l'interface de sécurité Windows est grisée ou gérée par la stratégie de groupe, utilisez l'Éditeur du Registre pour contrôler directement l'intégrité de la mémoire.

Appuyez sur Windows + R, tapez regedit, et appuyez sur Entrée. Approuvez l'invite UAC pour ouvrir l'Éditeur du Registre.

Accédez au chemin de registre suivant :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

Localisez la valeur DWORD Enabled. Si elle n'existe pas, cliquez avec le bouton droit dans le volet droit > Nouveau > Valeur DWORD (32 bits) et nommez-la "Enabled".

Double-cliquez sur la valeur Enabled et définissez les données de la valeur :

  • 1 = Activer l'intégrité de la mémoire
  • 0 = Désactiver l'intégrité de la mémoire

Cliquez sur OK et fermez l'Éditeur du Registre. Redémarrez votre ordinateur pour que les modifications prennent effet.

Astuce pro : Après avoir utilisé la méthode du registre, l'interface de sécurité Windows affichera "Géré par votre organisation." Pour reprendre le contrôle de l'interface utilisateur, remettez la valeur Enabled à 0, redémarrez, puis utilisez le commutateur de sécurité Windows.

Vérification : Exécutez msinfo32 et vérifiez le champ "Sécurité basée sur la virtualisation". Il devrait indiquer "En cours d'exécution" lorsqu'il est activé ou "Non activé" lorsqu'il est désactivé.

06

Créer des fichiers de registre pour basculement rapide (facultatif)

Pour un basculement fréquent, créez des fichiers .reg pour activer ou désactiver rapidement l'intégrité de la mémoire sans navigation manuelle dans le registre.

Ouvrez le Bloc-notes et créez le premier fichier pour activer l'intégrité de la mémoire :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000001

Enregistrez-le sous Enable_Memory_Integrity.reg sur votre bureau.

Créez un deuxième fichier pour désactiver :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000000

Enregistrez-le sous Disable_Memory_Integrity.reg.

Pour utiliser ces fichiers, cliquez avec le bouton droit sur le fichier .reg souhaité et sélectionnez Fusionner. Approuvez l'invite UAC et redémarrez votre ordinateur.

Avertissement : Vérifiez toujours le contenu des fichiers .reg avant de les fusionner. Les fichiers de registre malveillants peuvent endommager votre système. Utilisez uniquement des fichiers que vous avez créés ou provenant de sources fiables.

Vérification : Après la fusion et le redémarrage, vérifiez l'état de l'intégrité de la mémoire dans la sécurité Windows ou exécutez msinfo32 pour confirmer que le changement a pris effet.

07

Dépanner les problèmes courants d'intégrité de la mémoire

Aborder les problèmes les plus fréquents rencontrés lors de la configuration de l'intégrité de la mémoire dans Windows 11.

Problème 1 : Erreur "L'intégrité de la mémoire ne peut pas être activée"
Cette erreur persistante 2026 nécessite souvent une approche par le registre. Utilisez la méthode du registre (Étape 5) pour activer la fonctionnalité, redémarrez, puis vérifiez les mises à jour des pilotes.

Problème 2 : Écran bleu de la mort (BSOD) après activation
Démarrez en mode sans échec en maintenant Shift enfoncé tout en cliquant sur Redémarrer, puis Dépannage > Options avancées > Paramètres de démarrage > Redémarrer > F4. Désactivez l'intégrité de la mémoire via le registre ou supprimez les pilotes problématiques.

Problème 3 : Applications se bloquant ou refusant de démarrer
Désactivez temporairement la liste de blocage des pilotes vulnérables de Microsoft dans les détails de l'isolation du noyau. Si les plantages persistent, l'application utilise des techniques d'injection de code incompatibles.

Get-WinEvent -FilterHashtable @{LogName='System'; ID=219} | Select-Object TimeCreated, Message

Utilisez cette commande PowerShell pour vérifier le Visualiseur d'événements pour les erreurs liées à HVCI et identifier les pilotes problématiques spécifiques.

Problème 4 : Dégradation des performances de jeu
Désactivez à la fois l'intégrité de la mémoire et la plateforme de machine virtuelle via les fonctionnalités Windows. Réactivez après les sessions de jeu pour la sécurité.

Astuce pro : Créez un fichier batch ou un script PowerShell pour automatiser le processus d'activation/désactivation pour les scénarios de jeu. N'oubliez pas de réactiver les fonctionnalités de sécurité par la suite.

Vérification : Surveillez la stabilité du système pendant 24 à 48 heures après avoir effectué des modifications. Vérifiez le Visualiseur d'événements Windows pour toute erreur ou avertissement lié à HVCI.

Questions Fréquentes

Que se passe-t-il si je désactive l'intégrité de la mémoire dans Windows 11 ?+
Désactiver l'intégrité de la mémoire supprime une couche critique de protection au niveau du noyau, rendant votre système plus vulnérable aux logiciels malveillants avancés, rootkits et exploits du noyau. Cependant, vous pouvez constater une amélioration des performances de jeu et de la compatibilité avec les anciens pilotes ou logiciels de virtualisation. Le compromis en matière de sécurité doit être soigneusement considéré, et la fonctionnalité doit être réactivée lorsque l'amélioration des performances n'est plus nécessaire.
Pourquoi ne puis-je pas activer l'intégrité de la mémoire en raison de pilotes incompatibles ?+
L'intégrité de la mémoire exige que tous les pilotes en mode noyau respectent des normes de sécurité strictes. Les pilotes plus anciens, en particulier ceux des fabricants de matériel qui n'ont pas mis à jour leur code, peuvent utiliser des techniques que HVCI considère comme non sécurisées. Ces pilotes doivent être mis à jour vers des versions compatibles ou supprimés entièrement avant que l'intégrité de la mémoire puisse être activée. Consultez la page des détails de l'isolation du noyau pour une liste des pilotes problématiques spécifiques.
La fonctionnalité d'intégrité de la mémoire affecte-t-elle les performances de jeu sous Windows 11 ?+
Oui, l'intégrité de la mémoire peut affecter les performances de jeu en raison de la surcharge de virtualisation nécessaire pour isoler les processus du noyau. L'impact sur les performances varie selon le jeu et la configuration du système, mais peut aller de négligeable à une réduction de 5 à 10 % des FPS dans les jeux intensifs en CPU. De nombreux joueurs désactivent l'intégrité de la mémoire et la plateforme de machine virtuelle pour des performances maximales, puis réactivent ces fonctionnalités pour un usage quotidien.
Comment puis-je réparer l'intégrité de la mémoire qui ne s'active pas après les mises à jour des pilotes ?+
Si l'intégrité de la mémoire ne s'active toujours pas après la mise à jour des pilotes, essayez d'abord la méthode du registre en définissant le DWORD Enabled sur 1 dans la clé de registre HypervisorEnforcedCodeIntegrity, puis redémarrez. Après le redémarrage, vérifiez s'il reste des pilotes incompatibles et supprimez-les via le Gestionnaire de périphériques. Certains utilisateurs doivent démarrer en mode sans échec pour supprimer les pilotes récalcitrants qui empêchent l'activation de HVCI.
Est-il sûr d'utiliser l'Éditeur du Registre pour contrôler les paramètres d'intégrité de la mémoire ?+
Oui, utiliser l'Éditeur du Registre pour contrôler l'Intégrité de la Mémoire est sûr lorsqu'il est fait correctement, mais cela nécessite des privilèges d'administrateur et une attention particulière au chemin et aux valeurs exacts du registre. Cette méthode est particulièrement utile lorsque la stratégie de groupe ou les paramètres organisationnels empêchent l'accès à l'interface de Sécurité Windows. Créez toujours une sauvegarde du registre avant de faire des modifications, et assurez-vous de modifier les valeurs DWORD correctes à l'emplacement spécifié.
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#windows-security#intégrité de la mémoire#hvci

Intelligence Complémentaire

Approfondissez vos connaissances

Comment sécuriser l'administration de Microsoft Intune en utilisant les meilleures pratiques
tutorial
Cybersecurity

Comment sécuriser l'administration de Microsoft Intune en utilisant les meilleures pratiques

Explorer
Comment activer JavaScript et les cookies dans Chrome, Firefox, Safari et Edge
tutorial
Web Development

Comment activer JavaScript et les cookies dans Chrome, Firefox, Safari et Edge

Explorer
Comment empêcher Outlook d'ouvrir les liens dans Chrome au lieu de Edge
tutorial
General

Comment empêcher Outlook d'ouvrir les liens dans Chrome au lieu de Edge

Explorer

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...