Comment désactiver l’isolation du noyau dans Windows 10 et Windows 11
Intégrité de la mémoire · HVCI · VBS

Qu’est-ce que l’isolation du noyau dans Windows 10 et Windows 11 ?

L’isolation du noyau est une fonctionnalité de Sécurité Windows qui utilise une protection basée sur la virtualisation pour isoler les processus importants de Windows du reste du système d’exploitation. Son option la plus visible est l’intégrité de la mémoire, également appelée Hypervisor-Protected Code Integrity ou HVCI.

Lorsque l’intégrité de la mémoire est activée, Windows vérifie plus strictement le code en mode noyau et aide à empêcher les pilotes malveillants ou incompatibles d’injecter du code dangereux dans les zones à privilèges élevés du système. En termes simples, cela ajoute une barrière de sécurité supplémentaire autour des parties sensibles de Windows.

Pourquoi les utilisateurs désactivent l’isolation du noyau

Bien que l’isolation du noyau améliore la sécurité, certaines situations peuvent nécessiter sa désactivation temporaire. Les exemples courants incluent les anciens pilotes de périphériques, les systèmes anti-triche, les utilitaires matériels de bas niveau, les logiciels de machines virtuelles, les outils de débogage et certaines applications héritées qui ne fonctionnent pas correctement avec HVCI activé.

Certains utilisateurs désactivent aussi l’intégrité de la mémoire pour diagnostiquer des problèmes de performances, des erreurs d’installation de pilotes ou des incompatibilités avec des logiciels spécialisés. Cependant, il ne faut pas la considérer comme une simple « astuce d’optimisation ». Si votre système fonctionne normalement avec l’intégrité de la mémoire activée, la laisser active est généralement le choix le plus sûr.

Avant de désactiver l’isolation du noyau : risques de sécurité et préparation

Désactiver l’intégrité de la mémoire réduit la protection contre les attaques au niveau du noyau et les pilotes dangereux. Cela ne signifie pas que votre ordinateur sera immédiatement infecté ou inutilisable, mais cela supprime une couche défensive que Windows peut utiliser contre les malwares sophistiqués et les pilotes vulnérables.

Étapes recommandées avant toute modification

• Créez un point de restauration : ouvrez Démarrer, recherchez Créer un point de restauration, sélectionnez le disque système, puis cliquez sur Créer.
• Mettez Windows à jour : installez les mises à jour en attente avant de supposer que l’isolation du noyau est la cause du problème.
• Mettez les pilotes à jour : en particulier les pilotes du chipset, de la carte graphique, du stockage, de l’audio, du réseau et des logiciels de sécurité.
• Notez la raison : indiquez quel programme, pilote ou message d’erreur nécessite ce changement afin de pouvoir réactiver la protection plus tard.
• Redémarrez après les changements : les paramètres d’isolation du noyau nécessitent généralement un redémarrage pour être appliqués.

Comment désactiver l’intégrité de la mémoire de l’isolation du noyau dans Sécurité Windows

La méthode la plus simple et la plus sûre pour désactiver l’intégrité de la mémoire consiste à utiliser l’application Sécurité Windows. Cette méthode fonctionne sous Windows 10 et Windows 11, même si la présentation visuelle peut varier légèrement.

Étapes pour Windows 11

1. Ouvrez Démarrer et tapez Sécurité Windows.
2. Lancez l’application Sécurité Windows.
3. Accédez à Sécurité de l’appareil.
4. Sous Isolation du noyau, cliquez sur Détails de l’isolation du noyau.
5. Réglez Intégrité de la mémoire sur Désactivé.
6. Confirmez l’invite du Contrôle de compte d’utilisateur si elle apparaît.
7. Redémarrez l’ordinateur.

Étapes pour Windows 10

1. Ouvrez Démarrer et recherchez Sécurité Windows.
2. Sélectionnez Sécurité de l’appareil dans le menu de gauche.
3. Cliquez sur Détails de l’isolation du noyau.
4. Basculez Intégrité de la mémoire sur Désactivé.
5. Redémarrez Windows pour appliquer le changement.

Commande rapide pour ouvrir la page Isolation du noyau

Vous pouvez aussi ouvrir directement la page Isolation du noyau depuis la boîte de dialogue Exécuter.

windowsdefender://coreisolation

Appuyez sur Win + R, collez la commande, puis appuyez sur Entrée. Si Windows reconnaît cet URI, la page correspondante s’ouvre dans Sécurité Windows.

Comment désactiver l’isolation du noyau avec l’Éditeur du Registre

Si l’interface de Sécurité Windows est indisponible, endommagée ou mal gérée, vous pouvez désactiver l’intégrité de la mémoire via le Registre. Cette méthode modifie directement le paramètre HVCI.

Méthode manuelle avec le Registre

1. Appuyez sur Win + R, tapez regedit, puis appuyez sur Entrée.
2. Confirmez l’invite du Contrôle de compte d’utilisateur.
3. Accédez à la clé suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

4. Recherchez la valeur Enabled.
5. Double-cliquez sur Enabled et définissez sa valeur sur 0.
6. Si la valeur n’existe pas, créez une nouvelle valeur DWORD (32 bits) nommée Enabled et définissez-la sur 0.
7. Fermez l’Éditeur du Registre et redémarrez l’ordinateur.

Fichier REG pour désactiver l’intégrité de la mémoire

Vous pouvez créer un petit fichier .reg au lieu de modifier la clé manuellement. Ouvrez le Bloc-notes, collez le texte ci-dessous, enregistrez le fichier sous disable-memory-integrity.reg, puis exécutez-le en tant qu’administrateur.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000000

Redémarrez Windows après l’importation du fichier. Sans redémarrage, l’application Sécurité Windows peut encore afficher l’ancien état.

Comment désactiver la sécurité basée sur la virtualisation avec la stratégie de groupe

Sur les éditions Windows Pro, Enterprise et Education, la stratégie de groupe peut contrôler la sécurité basée sur la virtualisation. C’est particulièrement fréquent sur les ordinateurs professionnels, les appareils scolaires et les PC configurés par un administrateur.

Désactiver localement la stratégie VBS

1. Appuyez sur Win + R, tapez gpedit.msc, puis appuyez sur Entrée.
2. Ouvrez Configuration ordinateur.
3. Accédez à Modèles d’administration → Système → Device Guard.
4. Ouvrez Activer la sécurité basée sur la virtualisation.
5. Sélectionnez Désactivé.
6. Cliquez sur Appliquer, puis sur OK.
7. Redémarrez l’ordinateur.

Remarque pour Windows Home

Windows Home n’inclut pas l’Éditeur de stratégie de groupe locale par défaut. Utilisez plutôt la méthode via Sécurité Windows ou celle via le Registre.

Comment vérifier si l’isolation du noyau est vraiment désactivée

Après le redémarrage, vérifiez le résultat. Ne vous fiez pas uniquement au bouton immédiatement après la modification ; certaines fonctionnalités de sécurité ne mettent à jour leur état affiché qu’après un redémarrage.

Vérifier dans Sécurité Windows

1. Ouvrez Sécurité Windows.
2. Accédez à Sécurité de l’appareil.
3. Cliquez sur Détails de l’isolation du noyau.
4. Confirmez que Intégrité de la mémoire est Désactivé.

Vérifier avec Informations système

1. Appuyez sur Win + R, tapez msinfo32, puis appuyez sur Entrée.
2. Dans Résumé système, recherchez Sécurité basée sur la virtualisation.
3. Si l’état indique Non activé, VBS est désactivé. S’il indique En cours d’exécution, un composant de sécurité basé sur la virtualisation est encore actif.

Vérifier avec PowerShell

Ouvrez PowerShell en tant qu’administrateur et exécutez :

Get-CimInstance -ClassName Win32_DeviceGuard

Examinez la sortie pour voir les services de sécurité configurés et actifs. C’est utile lorsque Sécurité Windows indique que l’intégrité de la mémoire est désactivée, mais qu’Informations système signale encore la sécurité basée sur la virtualisation comme active.

Dépannage de l’isolation du noyau : interrupteur absent, paramètre grisé ou réactivation automatique

Les paramètres d’isolation du noyau peuvent être influencés par les pilotes, les stratégies administrateur, la configuration de Secure Boot, les paramètres de virtualisation, l’édition de Windows et les outils de gestion de la sécurité. Utilisez les scénarios ci-dessous pour identifier la cause.

L’interrupteur Intégrité de la mémoire est grisé

Si l’interrupteur est indisponible ou indique qu’il est géré par votre administrateur, vérifiez les points suivants :

• Votre PC peut être administré par une entreprise, une école ou une organisation.
• Une stratégie de groupe peut imposer la sécurité basée sur la virtualisation.
• Microsoft Intune ou un autre outil de gestion des points de terminaison peut appliquer une ligne de base de sécurité.
• Des valeurs du Registre peuvent verrouiller le paramètre.
• Vous n’êtes peut-être pas connecté avec un compte administrateur.

L’intégrité de la mémoire se réactive après le redémarrage

Si l’intégrité de la mémoire est désactivée mais se réactive après le redémarrage, la cause la plus probable est une stratégie ou un outil de sécurité qui réapplique le paramètre. Vérifiez la stratégie de groupe locale, la stratégie de domaine, les lignes de base de sécurité Windows, les logiciels de gestion des appareils et les outils tiers de durcissement du système.

La page Isolation du noyau est absente

Si la page Isolation du noyau n’est pas visible, essayez ces solutions :

• Installez toutes les mises à jour Windows.
• Mettez à jour les pilotes du chipset et du firmware depuis le site du fabricant du PC ou de la carte mère.
• Assurez-vous que la virtualisation matérielle est activée dans le BIOS/UEFI.
• Redémarrez le service Centre de sécurité.
• Exécutez le Vérificateur des fichiers système :

sfc /scannow

Ensuite, exécutez DISM si SFC signale des problèmes qu’il ne peut pas réparer :

DISM /Online /Cleanup-Image /RestoreHealth

Un pilote incompatible est indiqué

Les pilotes incompatibles posent plus souvent problème lors de l’activation de l’intégrité de la mémoire, mais ils peuvent aussi expliquer pourquoi un utilisateur veut la désactiver. Ne supprimez pas au hasard des fichiers de pilotes dans System32\drivers. À la place :

• Identifiez le périphérique ou l’application qui a installé le pilote.
• Téléchargez une version plus récente depuis le fabricant.
• Désinstallez les utilitaires matériels inutilisés qui installent d’anciens pilotes noyau.
• Supprimez les anciens logiciels d’imprimante, de scanner, de VPN, de RGB, d’overclocking ou d’anti-triche s’ils ne sont plus nécessaires.
• Redémarrez et testez à nouveau.

Comment réactiver l’isolation du noyau plus tard

Si vous avez désactivé l’isolation du noyau uniquement pour un dépannage, réactivez-la après la suppression ou la mise à jour du logiciel incompatible. Garder l’intégrité de la mémoire activée est généralement préférable pour la sécurité quotidienne.

Activer l’intégrité de la mémoire dans Sécurité Windows

1. Ouvrez Sécurité Windows.
2. Accédez à Sécurité de l’appareil.
3. Ouvrez Détails de l’isolation du noyau.
4. Réglez Intégrité de la mémoire sur Activé.
5. Redémarrez l’ordinateur.

Fichier REG pour réactiver l’intégrité de la mémoire

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000001

Si Windows signale des pilotes incompatibles, mettez-les à jour ou supprimez-les avant de réessayer. Forcer l’activation de l’intégrité de la mémoire alors que des pilotes incompatibles sont toujours présents peut entraîner des pannes de périphériques ou des problèmes de démarrage.

Meilleure méthode pour désactiver l’isolation du noyau : comparaison rapide

Questions fréquentes sur la désactivation de l’isolation du noyau