Lorsque l’intégrité de la mémoire est activée, le code est exécuté sur une couche hyperviseur pour protéger le processus interne. À ce stade, même la Virtualbox*, VMware* lancera l’erreur sur la virtualisation désactivée. C’est un problème connu.
La fonctionnalité appelée Intégrité de la mémoire dans l’interface Windows 10 est également appelée Hypervisor Protected Code Integrity (HVCI) dans la documentation de Microsoft.
L’intégrité de la mémoire est désactivée par défaut sur les PC qui ont été mis à jour vers la mise à jour d’avril 2018, mais vous pouvez l’activer. Elle sera activée par défaut sur les nouvelles installations de Windows 10 à l’avenir.
Cette fonctionnalité est un sous-ensemble de l’isolation des cœurs. Windows nécessite normalement des signatures numériques pour les pilotes de périphériques et d’autres codes qui s’exécutent en mode noyau Windows de bas niveau. Cela garantit qu’ils n’ont pas été altérés par un programme malveillant. Lorsque l’intégrité de la mémoire est activée, le service d’intégrité du code sous Windows fonctionne à l’intérieur du conteneur protégé par hyperviseur créé par Core Isolation. Cela devrait rendre quasi impossible l’altération des vérifications d’intégrité du code par les logiciels malveillants et l’accès au noyau Windows.
L’intégrité de la mémoire utilisant le matériel de virtualisation du système est incompatible avec les programmes de machines virtuelles comme VirtualBox ou VMware. Une seule application peut utiliser ce matériel à la fois.
Vous pouvez voir un message disant Intel VT-X n’est pas activé ou disponible si vous installez un programme d’ordinateur virtuel sur un système sur qui l’intégrité de la mémoire est activée.
Dans VirtualBox, vous pouvez voir le message d’erreur « Raw-mode is unavailable courtesy of Hyper-V » (Le mode raw n’est pas disponible avec Hyper-V) lorsque la protection de la mémoire est activée.
Désactiver l’intégrité de la mémoire sous Windows 10
La fonctionnalité d’isolation des cœurs/d’intégrité de la mémoire est activée sous Windows 10.