Désactiver HVCI et KMCi sur Windows 11
Si vous cherchez à désactiver l’Intégrité du code imposée par l’hyperviseur (HVCI) et l’Intégrité du code en mode kernel (KMCi) sous Windows 11, vous savez probablement que ce n’est pas aussi simple qu’un clic. Ces fonctionnalités sont là pour vous protéger des menaces, mais parfois, elles peuvent compliquer la vie — par exemple, lorsqu’un vieux logiciel ne fonctionne plus comme il faut. C’est un peu agaçant, non ? N’oubliez pas cependant que désactiver ces protections peut exposer votre système à des risques plus sérieux. Procédez donc avec prudence.
Accéder à la sécurité Windows
La première étape, c’est d’accéder à la Sécurité Windows. Ouvrez le menu Démarrer ou appuyez sur la touche Windows, puis tapez « Sécurité Windows ». Cliquez dessus quand ça apparaît. Voilà où tout commence. Vous verrez alors diverses options de sécurité, notamment celles que vous devrez modifier, comme les paramètres de sécurité des appareils — ne vous laissez pas submerger par la quantité d’options.
Paramètres d’isolation du noyau
Une fois dans le menu, recherchez Sécurité de l’appareil dans la barre latérale à gauche. Cliquez dessus, puis trouvez la section Isolation du noyau. C’est ici que vous pouvez jouer avec des options comme l’Intégrité de la mémoire, qui est liée à HVCI. Si vous vous sentez à l’aise, vous pouvez aussi y accéder rapidement via ces méthodes :
- Appuyez sur Win + R pour ouvrir la boîte de dialogue Exécuter.
- Tapez
msconfigpuis validez en appuyant sur Entrée. - Allez dans l’onglet Démarrage, puis cliquez sur Options avancées.
- Vous pouvez également cocher ou décocher Désactiver l’application de la signature du pilote — cela a un rapport avec la sécurité.
Désactiver l’Intégrité de la mémoire (HVCI)
Recherchez l’option Intégrité de la mémoire dans les paramètres d’isolation du noyau. Désactivez-la. Vous risquez de voir apparaître une fenêtre de confirmation — validez simplement, et vous pourrez continuer. Si vous préférez une méthode plus technique, voici une autre commande :
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\DeviceGuard" -Name "EnableVirtualizationBasedSecurity" -Value 0Notez qu’après avoir effectué ces changements, un redémarrage peut être nécessaire pour que tout prenne effet.
Gardez en tête que désactiver cette fonctionnalité peut affaiblir la sécurité de votre système. Si vous n’en avez pas une nécessité absolue, il vaut mieux la laisser activée.
Désactiver KMCi via l’éditeur de stratégie de groupe
Pour désactiver KMCi, vous devrez utiliser l’Éditeur de stratégie de groupe. Appuyez sur Win + R, tapez gpedit.msc puis validez. Naviguez jusqu’à : Configuration ordinateur > Modèles d’administration > Système > Device Guard. Là, repérez le paramètre Activer la sécurité basée sur la virtualisation et désactivez-le en le mettant sur Non configuré ou Désactivé.
Si vous préférez la ligne de commande, vous pouvez utiliser cette commande DISM :
dism /Online /Disable-Feature /FeatureName:VirtualizationBasedSecurity /Remove /NoRestartPensez ensuite à redémarrer votre machine.
Impacts de la désactivation
En désactivant ces protections, votre appareil n’appliquera plus HVCI et KMCi, ce qui peut améliorer la compatibilité avec certains pilotes ou logiciels anciens qui pouvaient poser problème. Cependant, cela peut aussi rendre votre système plus vulnérable face aux maliciels. Pensez à réactiver ces fonctionnalités dès que possible si la sécurité est une priorité pour vous.
Conseils rapides pour gérer HVCI et KMCi
Avant de flasher des réglages, sauvegardez vos données importantes. Modifier ces fonctionnalités de sécurité essentielles comporte des risques, alors pesez bien le pour et le contre. Vérifiez aussi si vos applications ou pilotes ont des mises à jour qui pourraient rendre la désactivation inutile. Rester informé des actualités en sécurité, c’est toujours une bonne idée — on ne sait jamais quand une vulnérabilité peut faire la une des journaux.
Questions fréquentes sur la désactivation de HVCI et KMCi
Pourquoi désactiver ces fonctionnalités de sécurité ?
En général, c’est pour assurer la compatibilité avec certains logiciels ou pilotes plus anciens. Parfois, les développeurs recommandent aussi de les désactiver en période de dépannage.
Est-ce risqué de les désactiver ?
Oui, c’est certain. Cela expose votre machine à des vulnérabilités potentielles. Il faut être prudent, surtout si vous utilisez des logiciels sensibles ou si la protection avancée est essentielle dans votre environnement.
Puis-je les remettre en marche plus tard ?
Absolument ! Suivez simplement les mêmes étapes pour les réactiver. Pour l’Intégrité de la mémoire, vous pouvez le faire via Sécurité Windows > Sécurité de l’appareil > Isolation du noyau. Ou utilisez cette commande :
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\DeviceGuard" -Name "EnableVirtualizationBasedSecurity" -Value 1La désactivation de HVCI améliore-t-elle la performance ?
Parfois, surtout sur des systèmes plus vieux, vous pouvez remarquer une petite augmentation de vitesse. Mais, en général, le compromis en matière de sécurité n’en vaut pas la peine.
Quels risques en désactivant ?
Vous facilitez l’entrée de logiciels malveillants et d’exploits. Soyez conscient des enjeux, et assurez-vous d’utiliser d’autres mesures de sécurité pour compenser.
Résumé pratique pour désactiver HVCI et KMCi
- Ouvrez l’application Sécurité Windows.
- Allez dans Sécurité de l’appareil.
- Désactivez Intégrité de la mémoire dans Isolation du noyau.
- Utilisez l’Éditeur de stratégie ou la commande
dismpour gérer KMCi.
Modifier ces réglages de sécurité peut être délicat. Ils sont essentiels pour la sécurité de Windows 11. Si vous choisissez de les désactiver, faites-le avec conscience, et n’oubliez pas de les réactiver après avoir terminé vos tâches. Pensez aussi à maintenir un antivirus à jour, à appliquer les mises à jour régulièrement et à adopter de bonnes pratiques en navigation. L’équilibre entre sécurité et productivité, c’est la clé. Si cet article permet à quelques utilisateurs de simplifier leurs configurations, alors c’est mission accomplie.