Comment activer la Intel® Virtualization Technology (Intel® VT) sous Windows® 10 en désactivant la fonctionnalité Intégrité de la mémoire
- Impossible d’utiliser Intel® Virtualization Technology processeurs Intel® 10 sur les processeurs Intel® qui supportent cette fonctionnalité.
- Intel® Processor Identification Utility indique également Intel® Virtualization Technology « Non »
- Un logiciel tiers comme Leomoon*, Securable* indique également Intel® Virtualization Technology comme « Non »
Lorsque l’intégrité de la mémoire est activée, le code est exécuté sur une couche hyperviseur pour protéger le processus interne. À ce stade, même la Virtualbox*, VMware* lancera l’erreur sur la virtualisation désactivée. C’est un problème connu.
La fonctionnalité appelée Intégrité de la mémoire dans l’interface Windows 10 est également appelée Hypervisor Protected Code Integrity (HVCI) dans la documentation de Microsoft.
L’intégrité de la mémoire est désactivée par défaut sur les PC qui ont été mis à jour vers la mise à jour d’avril 2018, mais vous pouvez l’activer. Elle sera activée par défaut sur les nouvelles installations de Windows 10 à l’avenir.
Cette fonctionnalité est un sous-ensemble de l’isolation des cœurs. Windows nécessite normalement des signatures numériques pour les pilotes de périphériques et d’autres codes qui s’exécutent en mode noyau Windows de bas niveau. Cela garantit qu’ils n’ont pas été altérés par un programme malveillant. Lorsque l’intégrité de la mémoire est activée, le service d’intégrité du code sous Windows fonctionne à l’intérieur du conteneur protégé par hyperviseur créé par Core Isolation. Cela devrait rendre quasi impossible l’altération des vérifications d’intégrité du code par les logiciels malveillants et l’accès au noyau Windows.
L’intégrité de la mémoire utilisant le matériel de virtualisation du système est incompatible avec les programmes de machines virtuelles comme VirtualBox ou VMware. Une seule application peut utiliser ce matériel à la fois.
Vous pouvez voir un message disant Intel VT-X n’est pas activé ou disponible si vous installez un programme d’ordinateur virtuel sur un système sur qui l’intégrité de la mémoire est activée.
Dans VirtualBox, vous pouvez voir le message d’erreur « Raw-mode is unavailable courtesy of Hyper-V » (Le mode raw n’est pas disponible avec Hyper-V) lorsque la protection de la mémoire est activée.
Désactiver l’intégrité de la mémoire sous Windows 10
- Recherchez « Windows Defender Security Center » dans votre menu Démarrer ou dirigez-vous vers paramètres > Update & Security > Windows Security > Open Windows Defender Security Center.
- Cliquez sur l’icône « Sécurité des périphériques » dans le Centre de sécurité.
- Pour activer (ou désactiver) la protection de la mémoire, cliquez sur le lien « Détails de l’isolation du cœur ».
- Désactivez l’intégrité de la mémoire en activant le commutateur vers « Off » (Désactivé).
La fonctionnalité d’isolation des cœurs/d’intégrité de la mémoire est activée sous Windows 10.
