Forum ThiWeb.com

Bonjour à tous,

Voilà quelques jours sur de plus en plus de PC sous Windows 11, Windows Defender affiche un point d'exclamation jaune.
Dans mon cas, je me suis confronté à deux cas de figure :

Dans le premier cas, malgré le point d'exclamation jaune, tous les éléments du centre de sécurité étaient verts !
Donc, difficile de savoir d'où venait le problème.
Mais j'ai fini par en conclure que la cause du problème était très certainement liée aux seconds cas :

Dans les seconds cas, le point d'exclamation jaune, nous amène à un problème concernant l'Isolation du noyau :



Sur certains anciens postes, l'option n'est carrément pas activable.
Dans mon cas, Windows Defender me liste 3 pilotes considérés comme incompatibles pour l'activation de l'Isolation du noyau :



Dans mon cas, je vais me pencher sur ces 3 pilotes afin de pouvoir je l'espère, activer l'Isolation du noyau et tout remettre dans l'ordre en terme de sécurité.
Mais pour les autres postes qui se confrontent au même problème et qui ne peuvent résoudre le problème, c'est quand même assez ennuyeux.
Seule solution je pense : Ignorer ce paramètre de sécurité dans Windows Defender... Mais bon, c'est pas clean clean.

De votre côté, avez-vous été confronté à une problématique similaire dans Defender ces quelques derniers jours ?

EDIT 1 : J'ai mis à jour le logiciel Logitech, et l'un des problèmes a disparu.
EDIT 2 : Pour le pilote Western Digital, un vieux machin inutile de nos jours (à priori) que j'ai pu supprimer avec PowerShell via la commande pnputil /delete-driver oemXX.inf
EDIT 3 : J'ai résolu le problème concernant usb2ser.sys de MediaTek en supprimant tout simplement le fichier usb2ser.sys dans :
C:\Windows\System32\DriverStore\FileRepository

Au final, après avoir résolu mes 3 problèmes et redémarré le PC, l'Intégrité de la mémoire dans l'Isolation du noyau de mon PC est maintenant bien activée !
Il faut juste prendre le temps de résoudre les problèmes un par un et surtout, dégager les pilotes complètement obsolètes et inutiles, installés par Microsoft.
Mon installation est un Windows 10 mis à jour vers Windows 11. Ceci explique peut-être cela.
Quoiqu'il en soit, vous avez les méthodes pour résoudre les problèmes les plus courants et activer l'Intégrité de la mémoire dans l'Isolation du noyau dans le Centre de Sécurité Windows.

Si vous vous confrontez à d'autres problèmes qui ne sont pas listés ici, il vous suffit normalement de mettre à jour les pilotes de périphériques listés par l'analyse de l'Isolation du noyau.

ThiWeb

J'ai le même problème qui est apparu le semaine dernière... sur un poste forcé Win11 sans TPM. J'attends de voir un peu si les pilotes se mettent à jour, sinon j'ignorerai.

Pour Western Digital, j'ai apporté la solution dans le premier post.
Pour les autres pilotes, mets-les à jour, et tu pourras normalement activer l'Intégrité de la mémoire...
... si tes périphériques ne sont pas trop vieux...

ThiWeb

Ok, merci pour tes conseils

@ nonodu12
pour les pilotes INTEL tu a cette page super :

@Warum: Merci pour ton lien, j'ai testé mais j'ai déjà les derniers pilotes. Le matériel est trop ancien.... C'est pas grave, je sélectionnerai sur ignorer. Merci quand même.

@ThiWeb,
Aucun problème sur un portable récent. Activation de la protection et redémarrage.
Par contre dans le PC de bureau il y a une carte PCI AverTV CaptureHD - H727, qui me sert à capturer de la vidéo analogique (quand j'aurai le temps) et à regarder la TNT de temps en temps.
Les pilotes datent de 2013 (PCI\VEN_1A0A&DEV_6200&REV_01) par conséquent je suis marron pour la protection du noyau.

Clairement.

Et ç'est là où je me souviens de la crainte de LaDidi concernant la philosophie de Microsoft concernant les pilotes de périphériques.

Si Microsoft décrète qu'un périphérique ancien définit le PC comme étant non sécurisé, au travers du point d'exclamation jaune permanent sur Defender...
... ça fait peur à l'utilisateur et c'est très discutable comme méthode.

Pour ma part, i7 Gen. 6 + TPM 1.2
Résultat : Tout est parfait.
Mais je pense qu'avec un PC datant de 2-3 ans de plus, je me retrouvais dans une impasse...

ThiWeb

ThiWeb a écrit : ↑il y a 1 an Pour ma part, i7 Gen. 6 + TPM 1.2

Et sinon t'arrêtes les bidouilles et tu passes sur Mac ou Linux

@ThiWeb :
Je suis un visionnaire

Le reste du PC étant récent, le retrait de la carte réglera le problème d'une certaine manière.
De toute façon, à terme Microsoft va bloquer les vieux périphériques au lieu de simplement avertir et compromettre la sécurité de l'OS.
Non ?

+1 Joselito, et en plus cela peut pousser à renouveler son matériel...

Joselito a écrit : ↑il y a 1 an De toute façon, à terme Microsoft va bloquer les vieux périphériques au lieu de simplement avertir et compromettre la sécurité de l'OS.

Ils le font déjà avec les vérifications à l'installation de Windows si on y réfléchit (TPM etc). (en tous cas pour des utilisateurs non avertis)

Ils pourront jamais "supprimer" cet ignore à cause des machines virtuelles et autres environnements spécifiques si tu veux mon avis. On aura toujours des bypass. Ils seront juste de moins en moins "user friendly".

bonjour,

je viens vers vous, car windows update, ne me proposant pas la maj 22h2, j'ai pensé que ça pouvait venir de ce souci d'intégrité de mémoire que j'ai également.
j'ai bien vu la méthode pour supprimer le souci pour western digital, mais je voudrais si je le supprime cela va t'il empêcher mon accès aux dd WD que j'ai en réseau ?
sinon pour le reste, je ne sais pas où aller supprimer ce qui concerne Huawei, est-ce dans le Bluetooth ?
et pour les autres, je ne sais pas non plus quoi faire.
je suis allée également voir dans les maj facultatives, il y en a 9, mais aucune ne correspond aux pilotes incompatibles.
Quand je vais sur le gestionnaire tous mes pilotes sont à jour et je n'ai aucun point d'exclamation, donc j'attends vos suggestions.

Merci

@lamome01 :
Tu as, bien, une TPM 2.0 et tu es en UEFI ?
Tu as essayé de, juste, désactiver les drivers non M$ ?

bonjour LaDidi21
j'ai oublié de préciser que j'ai fait l'install avec pc non compatible en UEFI
sinon je ne sais pas comment on désactive les dirvers non MS

@lamome01 :
Dans ce cas, il te faut utiliser l'iso de la 22h2.

D'accord, donc je peux faire la maj via l'iso sans devoir tout réinstaller ?
désolée, je pose une question bête, en fait je voulais juste confirmer si je dois refaire une clé usb avec l'iso de cette version à la place de la première de win 11

@lamome01 :
Tu peux monter l'ISO sous Windows et lancer l'install, sinon.

ok, merci pour ton aide. je suis en vacance cette semaine, je vais me mettre dessus.