Tutoriel 📝 Gérer la télémétrie du processus Core Isolation / Memory Integrity

[Sylvain*]

Gérer la télémétrie du processus Core Isolation / Memory Integrity

Introduction

La fonctionnalité Core Isolation / Memory Integrity de Windows 10 et Windows 11 utilise la virtualisation pour protéger les processus critiques contre les attaques malveillantes. Cependant, Microsoft collecte des données de télémétrie sur cette fonctionnalité pour améliorer la sécurité et résoudre les problèmes de compatibilité. Si vous souhaitez limiter ou désactiver cette collecte de données pour des raisons de confidentialité, plusieurs méthodes sont disponibles.

---

Prérequis

• Connaissances de base en gestion des paramètres Windows

• Accès administrateur requis

• Compatible avec Windows 10 et Windows 11 (versions Pro, Enterprise)

---

Différentes Approches

• Approche #1 : Désactivation via les paramètres Windows

• Approche #2 : Utilisation de PowerShell

• Approche #3 : Modification via Registre Windows

• Approche #4 : Configuration par Stratégie de groupe locale

---

Niveau de difficulté

• Approche #1 : Facile

• Approche #2 : Moyen

• Approche #3 : Avancé

• Approche #4 : Avancé

---

Les Avantages

• Approche #1 : Simple et accessible via l’interface graphique

• Approche #2 : Permet une automatisation via des scripts

• Approche #3 : Offre un contrôle avancé sur la télémétrie

• Approche #4 : Solution adaptée aux environnements professionnels

---

Les Inconvénients

• Approche #1 : Peut être réactivée après une mise à jour

• Approche #2 : Requiert l’exécution de commandes avancées

• Approche #3 : Risque de mauvaise manipulation du registre

• Approche #4 : Disponible uniquement sur Windows Pro et Enterprise

---

Approche #1

Ouvrir Paramètres via Démarrer → Paramètres

Aller à Confidentialité et Sécurité → Sécurité Windows → Sécurité des appareils

Sélectionner Isolation du noyau et désactiver Intégrité de la mémoire

Redémarrer l’ordinateur pour appliquer les modifications

Pour annuler, réactiver l’option

---

Approche #2

Ouvrir PowerShell en mode administrateur

Exécuter la commande suivante pour désactiver Memory Integrity

bcdedit /set hypervisorlaunchtype off

Désactiver les services associés

sc config hvservice start= disabled

Redémarrer l’ordinateur

Pour réactiver, utiliser

bcdedit /set hypervisorlaunchtype auto
sc config hvservice start= auto

---

Approche #3

Ouvrir Registre Windows avec

regedit

Aller à la clé suivante

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

Modifier la valeur EnableVirtualizationBasedSecurity et mettre

0

pour désactiver

Redémarrer le système

Pour réactiver, remettre la valeur à

1

---

Approche #4

Ouvrir Éditeur de stratégie de groupe locale avec

gpedit.msc

Aller à Configuration ordinateur → Modèles d'administration → Système → Device Guard

Modifier la stratégie Activer Core Isolation / Memory Integrity et sélectionner Désactivé

Redémarrer l’ordinateur pour appliquer les modifications

Pour annuler, remettre la stratégie en Non configuré

---

Astuce

Si vous désactivez Core Isolation, utilisez un antivirus robuste et activez d’autres protections Windows Defender pour compenser la perte de sécurité.

---

Mise en garde

Désactiver Core Isolation peut exposer votre système à des attaques exploitant les failles mémoire. Cette action est déconseillée sauf en cas d’incompatibilité critique.

---

Conseil

Avant toute modification, créez un point de restauration Windows afin de pouvoir revenir en arrière en cas de problème.

---

Solution alternative

Utiliser un logiciel comme Sandboxie pour isoler les processus et renforcer la sécurité sans désactiver Core Isolation.

---

Références

• Microsoft Learn

• Support Microsoft

• Recherche Google

---

Conclusion

Gérer la télémétrie de Core Isolation / Memory Integrity permet de renforcer la confidentialité tout en conservant la sécurité du système. Il est recommandé de bien évaluer les risques avant d’appliquer ces modifications.