La sécurité basée sur la virtualisation est une fonctionnalité de Windows 10 depuis des années. Il est passé inaperçu pour de nombreuses personnes parce que Microsoft ne l'appliquait pas ; cependant, cela va changer avec Windows 11.
Examinons de plus près VBS, voyons ce que c'est et comment l'activer et le désactiver.
La sécurité basée sur la virtualisation (VBS) utilise l'hyperviseur Windows pour isoler virtuellement un segment de la mémoire principale du reste du système d'exploitation. Windows utilise cette région de mémoire isolée et sécurisée pour stocker des solutions de sécurité importantes telles que les informations d'identification de connexion et le code responsable de la sécurité Windows, entre autres.
La raison d'héberger des solutions de sécurité à l'intérieur d'une partie isolée de la mémoire est de protéger les solutions contre les exploits qui visent à déjouer ces protections. Les logiciels malveillants ciblent souvent les mécanismes de sécurité intégrés de Windows pour accéder aux ressources système critiques. Par exemple, un code malveillant peut accéder aux ressources au niveau du noyau en déjouant les méthodes d'authentification de code de Windows.
Connexe : Qu'est-ce que la connexion sécurisée Windows 10 et comment l'activer ?
VBS résout ce problème en séparant les solutions de sécurité Windows du reste du système d'exploitation. Cela rend Windows plus sécurisé car les vulnérabilités ne peuvent pas contourner les protections du système d'exploitation car elles n'ont pas accès à ces protections. L'une de ces protections est Hypervisor-Enforced Code Integrity (HVCI) ou Memory Integrity.
HVCI s'appuie sur VBS pour implémenter des contrôles d'intégrité de code améliorés. Ces vérifications authentifient les pilotes et programmes en mode noyau pour s'assurer qu'ils proviennent de sources fiables. Ainsi, HVCI garantit que seul le code de confiance est chargé en mémoire.
En bref, VBS est un mécanisme par lequel Windows sépare les solutions de sécurité critiques de tout le reste. En cas de violation du système, les solutions et informations protégées par VBS resteront actives car le code malveillant ne peut pas s'infiltrer et les désactiver/contourner.
Pour comprendre le besoin de Windows 11 pour VBS, nous devons comprendre les menaces que VBS est destiné à éliminer. VBS est principalement un mécanisme de protection contre les codes malveillants que les mécanismes de sécurité traditionnels ne peuvent pas gérer.
En d'autres termes, VBS vise à vaincre les logiciels malveillants en mode noyau.
Connexes : Quelle est la différence entre les logiciels malveillants, les virus informatiques et les vers ?
Le noyau est le cœur de tout système d'exploitation. C'est le code qui gère tout et permet aux différents composants matériels de fonctionner ensemble. Généralement, les programmes utilisateur ne s'exécutent pas en mode noyau. Ils fonctionnent en mode utilisateur. Les programmes en mode utilisateur ont des capacités limitées car ils n'ont pas d'autorisations élevées. Par exemple, un programme en mode utilisateur ne peut pas écraser l'espace d'adressage virtuel d'un autre programme et perturber son fonctionnement.
Crédit d'image : Microsoft
Les programmes en mode noyau, comme leur nom l'indique, ont un accès complet au noyau Windows et à leur tour un accès complet aux ressources de Windows. Ils peuvent passer des appels système, accéder à des données critiques et se connecter à des serveurs distants sans aucune entrave.
En bref, les programmes en mode noyau ont des autorisations plus élevées que même les programmes antivirus . Ainsi, ils peuvent contourner les pare-feu et autres protections mis en place par Windows et les applications tierces.
Dans de nombreux cas, Windows ne saura même pas qu'il existe un code malveillant avec un accès au niveau du noyau. Cela rend la détection des logiciels malveillants en mode noyau extrêmement difficile ou, dans certains cas, même impossible.
VBS vise à changer cela.
Comme mentionné dans la section précédente, VBS crée une zone de mémoire sécurisée à l'aide de l'hyperviseur Windows. L'hyperviseur Windows a le plus haut niveau d'autorisations dans le système. Il peut vérifier et appliquer des restrictions sur la mémoire système.
Ainsi, si un logiciel malveillant en mode noyau a modifié des pages dans la mémoire système, les contrôles d'intégrité du code alimentés par l'hyperviseur examinent les pages mémoire pour détecter d'éventuelles violations d'intégrité à l'intérieur de la région de mémoire sécurisée. Ce n'est que lorsqu'un morceau de code reçoit un signal vert de ces contrôles d'intégrité qu'il est rendu exécutable en dehors de cette région mémoire.
Pour faire court, Windows a besoin de VBS pour minimiser le risque de malware en mode noyau en plus de traiter le code malveillant en mode utilisateur.
Si nous examinons de près les exigences matérielles de Windows 11, nous pouvons voir que la plupart des choses que Microsoft exige pour un PC Windows 11 sont nécessaires pour que VBS fonctionne. Microsoft détaille le matériel nécessaire au fonctionnement de VBS sur son site Web, notamment :
D'après cette liste, il est assez clair que les principales exigences matérielles de Windows 11, y compris les processeurs Intel de 8e génération ou supérieurs, sont là pour faciliter VBS et les fonctionnalités qu'il permet. L'une de ces fonctionnalités est l'intégrité du code imposé par l'hyperviseur (HVCI).
Rappelez-vous que VBS utilise l'hyperviseur Windows pour créer un environnement de mémoire virtuelle distinct du reste du système d'exploitation. Cet environnement agit comme la racine de confiance du système d'exploitation. En d'autres termes, seuls le code et les mécanismes de sécurité résidant à l'intérieur de cet environnement virtuel sont approuvés. Les programmes et solutions résidant à l'extérieur, y compris tout code en mode noyau, ne sont pas fiables tant qu'ils ne sont pas authentifiés. HVCI est un composant clé qui renforce l'environnement virtuel créé par VBS.
À l'intérieur de la région de mémoire virtuelle, HVCI vérifie le code en mode noyau pour les violations d'intégrité. Le code en mode noyau en question ne peut allouer de la mémoire que si le code provient d'une source de confiance et si les allocations ne posent aucune menace pour la sécurité du système.
Comme vous pouvez le voir, HVCI est un gros problème. Par conséquent, Windows 11 active la fonctionnalité par défaut sur tous les systèmes compatibles.
Microsoft active VBS sur les machines Windows 11 pré-construites et OEM compatibles par défaut. Malheureusement, VBS peut réduire les performances jusqu'à 25 %. Donc, si vous utilisez Windows 11 et n'avez pas besoin d'une sécurité de pointe, assurez-vous de désactiver VBS.
Pour vérifier que VBS est activé sur votre ordinateur, appuyez sur la touche Windows , tapez « informations système » et choisissez le résultat approprié. Une fois l'application ouverte, faites défiler jusqu'à Sécurité basée sur la virtualisation et voyez si elle est activée.
Pour activer/désactiver VBS, appuyez sur la touche Windows, tapez « isolation du cœur » et choisissez le résultat approprié. Dans la section Isolation du cœur , activez /désactivez l' intégrité de la mémoire .
Enfin, redémarrez votre PC.
Les grandes fonctionnalités de sécurité de Windows 11 telles que HVCI reposent fortement sur VBS, pour une bonne raison. VBS est un moyen efficace de vaincre le code malveillant et de protéger le système d'exploitation contre les failles de sécurité. Mais comme VBS repose sur la virtualisation, il peut consommer une bonne partie des performances de votre système.
Pour les entreprises clientes de Microsoft, cette faille de sécurité, même au détriment des performances, est une évidence. Mais pour les gens moyens qui veulent une expérience Windows rapide, en particulier pendant les jeux, le coût des performances de VBS peut être difficile à avaler.
Heureusement, Microsoft vous permet de désactiver VBS sur votre machine. Mais ne vous inquiétez pas de la désactivation de VBS. Windows 11 est bien plus sécurisé que Windows 10, même sans VBS.
Les ordinateurs ne sont pas quelque chose que nous remplaçons très souvent. Alors que les smartphones ont souvent une durée de vie d'environ deux à trois ans, un ordinateur vous dure souvent plus de cinq ans. Si c'est assez décent, il peut encore tenir 10 ans après l'avoir acheté pour la première fois. Mais beaucoup de gens ont également tendance à ne jamais mettre à jour ce matériel.
La mise à jour Windows 10 2018 a présenté aux utilisateurs Windows le plan d'alimentation Ultimate Performance. Il va encore plus loin que le plan d'alimentation haute performance et vous permet de vraiment tirer parti des performances de votre machine.
Habituellement, la mise à jour de Windows est une affaire simple, et elle se déroule sans aucun problème. Cependant, vous pouvez parfois rencontrer des erreurs telles que l'erreur 0x8007371b avec le message ERROR_SXS_TRANSACTION_CLOSURE_INCOMPLETE. Cela se produit principalement lorsqu'un fichier Windows Update est manquant ou corrompu.
OneNote est l'application de prise de notes incontournable pour les utilisateurs de Windows. Avec de nouvelles mises à jour, il est désormais riche en fonctionnalités et possède une interface améliorée. Cependant, ce n'est pas sans erreur. Fréquemment, vous pouvez voir une mauvaise synchronisation dans l'application, des fichiers qui ne s'ouvrent pas du tout ou des fichiers ouverts en lecture seule.
Si vous avez déjà écrasé la touche SHIFT suffisamment de fois, vous avez rencontré le pop-up Sticky Keys ennuyeux qui vous demande si vous voulez l'activer. Alors, comment l'éteignez-vous et que font Sticky Keys après vous ennuyer au milieu du jeu ?
Si vous voulez aller n'importe où dans l'industrie cinématographique, vous devez utiliser le bon logiciel pour formater votre scénario. Cela vaut aussi bien pour les conteurs amateurs que pour les scénaristes professionnels.
Essayez-vous de télécharger des applications à partir du Microsoft Store et rencontrez-vous une erreur indiquant « Erreur d'acquisition de licence 0xC0020036 » ? Cela peut être une erreur vraiment déroutante, car cela ne vous dit pas exactement ce que vous devez faire pour
Peu importe à quel point elles sont ennuyeuses, les mises à jour de sécurité résolvent de nombreux problèmes. Le nouveau Patch Tuesday d'août 2021 pour Windows est disponible en téléchargement sur tous les systèmes d'exploitation associés. Windows introduit ces mises à jour le premier mardi de chaque mois, et ce mois-ci, il s'agit de correctifs de sécurité.
L'erreur Windows Update 0x80070424 peut vous empêcher de télécharger et d'installer les mises à jour Windows. Cela peut également affecter les applications Microsoft telles que l'application Xbox et vous empêcher d'installer des applications à partir du Microsoft Store.
Les dirigeants de Windows restent obstinément muets sur l'utilité réelle des Windows Feature Experience Packs. Cependant, la sortie de la première mise à jour est venue avec quelques réponses. Ils ne suffisent pas à percer le mystère, mais ils jettent les bases des théories.
Le nouveau Microsoft Store est l'un des principaux sujets de discussion de Windows 11. Le nouveau style élégant, les bords arrondis et la refonte des fonctionnalités ont transformé le Store, le transformant d'un magasin d'applications relativement mal aimé en quelque chose à visiter.
La fonctionnalité de coffre-fort personnel de OneDrive est conçue pour protéger tous vos fichiers et dossiers importants grâce à des mesures de sécurité supplémentaires. Pour que votre coffre-fort personnel reste vraiment personnel, vous pouvez configurer une méthode d'authentification à deux facteurs pour y accéder, telle qu'une analyse de reconnaissance faciale, des codes PIN, des codes de téléphone ou de courrier électronique, ou même des empreintes digitales.
Le stockage en nuage est un moyen utile d'accéder à vos fichiers depuis n'importe où avec une connexion Internet. Si vous manquez d'argent, il existe des sites Web de stockage en nuage gratuits sur Internet qui vous permettent de télécharger des fichiers sans frais supplémentaires.
Vous pouvez trouver de nombreux guides qui expliquent comment allumer et éteindre votre PC à distance. Cependant, la plupart d'entre eux semblent traiter le sujet comme si vous gériez un énorme réseau d'ordinateurs. D'autres plongent trop profondément dans les détails techniques, transformant ce qui devrait être une affaire simple en une affaire ultra-complexe.
Lorsque vous achetez une nouvelle version de Windows, vous devez connaître quelques licences. Les licences que vous acceptez lors de l'achat du système d'exploitation Windows ont des conditions d'utilisation différentes.
Pendant des années, les mots de passe ont été la seule chose entre nous et quelqu'un qui tentait de s'introduire de force dans nos vies numériques. Dans le but de rendre l'accès non autorisé plus difficile, les entreprises ont renforcé les exigences relatives aux mots de passe. Par exemple, certaines entreprises souhaitent que vous mélangeiez des symboles, des chiffres et des alphabets pour créer des mots de passe forts.
Si vous débutez avec Microsoft Azure, c'est une bonne idée de vous familiariser avec les outils utilisés pour interagir avec l'environnement cloud Azure. Ils peuvent sembler un peu complexes, mais chacun a sa propre utilisation unique pour vous aider à réaliser ce que vous voulez faire.
Si vous cherchez un moyen rapide et facile d'augmenter votre vitesse Internet, passer de 2,4 GHz à 5 GHz pourrait vous donner ce que vous recherchez. Sous Windows 10, vous pouvez le faire rapidement via le Gestionnaire de périphériques tant que votre ordinateur prend en charge 5 GHz.
Windows 10 Pro vs Entreprise : quelles sont les différences ?
Les ordinateurs ne sont pas quelque chose que nous remplaçons très souvent. Alors que les smartphones ont souvent une durée de vie d'environ deux à trois ans, un ordinateur vous dure souvent plus de cinq ans. Si c'est assez décent, il peut encore tenir 10 ans après l'avoir acheté pour la première fois. Mais beaucoup de gens ont également tendance à ne jamais mettre à jour ce matériel.
La mise à jour Windows 10 2018 a présenté aux utilisateurs Windows le plan d'alimentation Ultimate Performance. Il va encore plus loin que le plan d'alimentation haute performance et vous permet de vraiment tirer parti des performances de votre machine.
Habituellement, la mise à jour de Windows est une affaire simple, et elle se déroule sans aucun problème. Cependant, vous pouvez parfois rencontrer des erreurs telles que l'erreur 0x8007371b avec le message ERROR_SXS_TRANSACTION_CLOSURE_INCOMPLETE. Cela se produit principalement lorsqu'un fichier Windows Update est manquant ou corrompu.
Lorsque les calculs deviennent difficiles à résoudre dans votre tête, une calculatrice complète dans Windows peut vous sauver la vie. De nos jours, vous pouvez trouver des centaines d'applications qui peuvent complètement remplacer votre calculatrice de poche.
OneNote est l'application de prise de notes incontournable pour les utilisateurs de Windows. Avec de nouvelles mises à jour, il est désormais riche en fonctionnalités et possède une interface améliorée. Cependant, ce n'est pas sans erreur. Fréquemment, vous pouvez voir une mauvaise synchronisation dans l'application, des fichiers qui ne s'ouvrent pas du tout ou des fichiers ouverts en lecture seule.
Si vous avez déjà écrasé la touche SHIFT suffisamment de fois, vous avez rencontré le pop-up Sticky Keys ennuyeux qui vous demande si vous voulez l'activer. Alors, comment l'éteignez-vous et que font Sticky Keys après vous ennuyer au milieu du jeu ?
Essayez-vous de télécharger des applications à partir du Microsoft Store et rencontrez-vous une erreur indiquant « Erreur d'acquisition de licence 0xC0020036 » ? Cela peut être une erreur vraiment déroutante, car cela ne vous dit pas exactement ce que vous devez faire pour
Juste au moment où vous êtes sur le point d'activer votre PC Windows, le code d'erreur 0xC004F074 apparaît. Cela vous empêche de poursuivre le processus d'activation et vous oblige à utiliser votre PC avec des fonctionnalités limitées.
Peu importe à quel point elles sont ennuyeuses, les mises à jour de sécurité résolvent de nombreux problèmes. Le nouveau Patch Tuesday d'août 2021 pour Windows est disponible en téléchargement sur tous les systèmes d'exploitation associés. Windows introduit ces mises à jour le premier mardi de chaque mois, et ce mois-ci, il s'agit de correctifs de sécurité.
L'erreur Windows Update 0x80070424 peut vous empêcher de télécharger et d'installer les mises à jour Windows. Cela peut également affecter les applications Microsoft telles que l'application Xbox et vous empêcher d'installer des applications à partir du Microsoft Store.
