La fonctionnalité HVCI (HyperVisor-protected Code Integrity), également appelée « intégrité de la mémoire », est une fonctionnalité de sécurité Windows qui aide à protéger les PC contre les logiciels malveillants. Elle utilise la sécurité basée sur la virtualisation (VBS) pour créer un espace sécurisé au sein de votre système où des vérifications critiques sont effectuées. Considérez cet espace comme un espace sécurisé où Windows peut vérifier que tout ce qui s'exécute au niveau le plus bas est sûr.
Au cas où vous vous poseriez la question, le noyau Windows est un composant fondamental de votre système d'exploitation qui contrôle l'interaction entre le matériel et les logiciels. Si un élément malveillant s'introduit dans le noyau, il peut prendre le contrôle de l'ensemble de votre machine. HVCI empêche cela en s'assurant que seul un code fiable et signé numériquement peut s'exécuter à ce niveau. Si un pilote ou un composant système ne passe pas le contrôle, il ne se charge jamais.
Pour exécuter HVCI efficacement, vous avez besoin d'un matériel relativement moderne. Microsoft recommande les processeurs Intel Kaby Lake (2016) ou plus récents et AMD Zen 2 (2019) ou plus récents, ainsi qu'une carte mère compatible. Les systèmes plus anciens peuvent toujours l'activer, mais ils reposent sur une émulation logicielle, ce qui ajoute une charge supplémentaire. HVCI est activé par défaut dans Windows 11 et est également pris en charge dans Windows 10, de sorte que la plupart des nouveaux systèmes le font déjà fonctionner sans aucune étape supplémentaire.
Comment fonctionne HVCI
HVCI utilise la même technologie que les machines virtuelles, créant ainsi un environnement sécurisé à l'intérieur de votre PC. Voici ce qui se passe en termes simples :
- Crée un espace protégé – Windows utilise un hyperviseur léger pour séparer les contrôles de sécurité du reste du système d'exploitation. Cela signifie que même si un logiciel malveillant obtient des droits d'administrateur, il ne peut pas altérer ces contrôles.
- Vérifie les pilotes et le code – Chaque fois qu'un pilote ou un composant au niveau du noyau se charge, HVCI vérifie sa signature numérique dans cet espace protégé. Si le code n'est pas fiable, il est bloqué avant de pouvoir s'exécuter.
- Verrouillage de la mémoire – HVCI applique des règles strictes en matière de mémoire afin d'empêcher tout code malveillant de s'infiltrer et de s'exécuter là où il ne devrait pas. Les processeurs modernes rendent ce processus rapide et efficace, tandis que les processeurs plus anciens s'appuient sur l'émulation logicielle pour obtenir le même résultat, ce qui utilise davantage de ressources.
En bref, HVCI agit comme un gardien de sécurité au niveau le plus profond de Windows, s'assurant que rien de suspect ne passe.
Vous pouvez désactiver l'intégrité de la mémoire dans Système -> Confidentialité et sécurité -> Sécurité de l'appareil -> Isolation du noyau.
Ce que signifie HVCI pour les joueurs
HVCI empêche les pilotes et les codes malveillants de s'exécuter au niveau du noyau, mais cette protection utilise des cycles CPU et une bande passante mémoire supplémentaires pour fonctionner. Cela peut avoir un impact sur les performances, en particulier sur les systèmes plus anciens. Microsoft a optimisé cette fonctionnalité, de sorte que sur le matériel moderne, la différence est minime et difficile à remarquer pendant le jeu normal. Mais pour ceux qui sont attentifs à chaque image, cela peut être gênant.
Les avantages en matière de sécurité sont toutefois considérables. Les systèmes équipés de la technologie HVCI sont beaucoup moins susceptibles d'être infectés par des logiciels malveillants ou d'être victimes d'exploits au niveau du noyau. Pour les joueurs, cela est important car de nombreux titres modernes s'appuient sur des systèmes anti-triche qui nécessitent des environnements sécurisés pour fonctionner correctement. Des jeux tels que Valorant et Battlefield 6 exigent que ces protections soient actives et leur désactivation peut empêcher le lancement de ces jeux. Nous avons rédigé un article séparé sur tout ce dont vous avez besoin pour Battlefield 6.
Pourriez-vous désactiver HVCI afin d'améliorer légèrement les performances ? Techniquement, oui, mais cela n'en vaut pas la peine ni le risque. La désactivation nécessite plusieurs étapes, un redémarrage du système et rend votre PC plus vulnérable aux attaques avancées. Pour la plupart des joueurs, la différence de performances est trop faible pour justifier cela. Si vous utilisez du matériel à jour, vous ne remarquerez pratiquement aucun changement et vous continuerez à protéger votre système contre les menaces qui ciblent les couches les plus profondes de Windows.
