[RÉSOLU] Isolation du noyau (Windows Defender)

Pour de l'aide concernant votre matériel
Répondre
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9558
Enregistré le : il y a 13 ans
Localisation : On earth
Contact :

[RÉSOLU] Isolation du noyau (Windows Defender)

Message par ThiWeb »

Bonjour à tous,

Voilà quelques jours sur de plus en plus de PC sous Windows 11, Windows Defender affiche un point d'exclamation jaune.
Dans mon cas, je me suis confronté à deux cas de figure :

Dans le premier cas, malgré le point d'exclamation jaune, tous les éléments du centre de sécurité étaient verts !
Donc, difficile de savoir d'où venait le problème.
Mais j'ai fini par en conclure que la cause du problème était très certainement liée aux seconds cas :

Dans les seconds cas, le point d'exclamation jaune, nous amène à un problème concernant l'Isolation du noyau :

Image

Sur certains anciens postes, l'option n'est carrément pas activable.
Dans mon cas, Windows Defender me liste 3 pilotes considérés comme incompatibles pour l'activation de l'Isolation du noyau :

Image

Dans mon cas, je vais me pencher sur ces 3 pilotes afin de pouvoir je l'espère, activer l'Isolation du noyau et tout remettre dans l'ordre en terme de sécurité.
Mais pour les autres postes qui se confrontent au même problème et qui ne peuvent résoudre le problème, c'est quand même assez ennuyeux.
Seule solution je pense : Ignorer ce paramètre de sécurité dans Windows Defender... Mais bon, c'est pas clean clean.

De votre côté, avez-vous été confronté à une problématique similaire dans Defender ces quelques derniers jours ?

EDIT 1 : J'ai mis à jour le logiciel Logitech, et l'un des problèmes a disparu.
EDIT 2 : Pour le pilote Western Digital, un vieux machin inutile de nos jours (à priori) que j'ai pu supprimer avec PowerShell via la commande pnputil /delete-driver oemXX.inf
EDIT 3 : J'ai résolu le problème concernant usb2ser.sys de MediaTek en supprimant tout simplement le fichier usb2ser.sys dans :
C:\Windows\System32\DriverStore\FileRepository

Au final, après avoir résolu mes 3 problèmes et redémarré le PC, l'Intégrité de la mémoire dans l'Isolation du noyau de mon PC est maintenant bien activée !
Il faut juste prendre le temps de résoudre les problèmes un par un et surtout, dégager les pilotes complètement obsolètes et inutiles, installés par Microsoft.
Mon installation est un Windows 10 mis à jour vers Windows 11. Ceci explique peut-être cela.
Quoiqu'il en soit, vous avez les méthodes pour résoudre les problèmes les plus courants et activer l'Intégrité de la mémoire dans l'Isolation du noyau dans le Centre de Sécurité Windows.

Si vous vous confrontez à d'autres problèmes qui ne sont pas listés ici, il vous suffit normalement de mettre à jour les pilotes de périphériques listés par l'analyse de l'Isolation du noyau.

ThiWeb
Avatar du membre
nonodu12
Habitué
Habitué
Messages : 298
Enregistré le : il y a 9 ans

Message par nonodu12 »

J'ai le même problème qui est apparu le semaine dernière... sur un poste forcé Win11 sans TPM. J'attends de voir un peu si les pilotes se mettent à jour, sinon j'ignorerai.

Image
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9558
Enregistré le : il y a 13 ans
Localisation : On earth
Contact :

Message par ThiWeb »

Pour Western Digital, j'ai apporté la solution dans le premier post.
Pour les autres pilotes, mets-les à jour, et tu pourras normalement activer l'Intégrité de la mémoire...
... si tes périphériques ne sont pas trop vieux...

ThiWeb
Avatar du membre
nonodu12
Habitué
Habitué
Messages : 298
Enregistré le : il y a 9 ans

Message par nonodu12 »

Ok, merci pour tes conseils
Avatar du membre
Warum
Ultra VIP
Ultra VIP
Messages : 1807
Enregistré le : il y a 8 ans
Localisation : Dans le fond de l'Ardeche

Message par Warum »

@ nonodu12
pour les pilotes INTEL tu a cette page super :

Code : Tout sélectionner

https://www.intel.fr/content/www/fr/fr/download-center/home.html
Avatar du membre
nonodu12
Habitué
Habitué
Messages : 298
Enregistré le : il y a 9 ans

Message par nonodu12 »

@Warum: Merci pour ton lien, j'ai testé mais j'ai déjà les derniers pilotes. Le matériel est trop ancien.... C'est pas grave, je sélectionnerai sur ignorer. Merci quand même.
Avatar du membre
Joselito
Modérateur
Modérateur
Messages : 2458
Enregistré le : il y a 9 ans

Message par Joselito »

@ThiWeb,
Aucun problème sur un portable récent. Activation de la protection et redémarrage.
Par contre dans le PC de bureau il y a une carte PCI AverTV CaptureHD - H727, qui me sert à capturer de la vidéo analogique (quand j'aurai le temps) et à regarder la TNT de temps en temps.
Les pilotes datent de 2013 (PCI\VEN_1A0A&DEV_6200&REV_01) par conséquent je suis marron pour la protection du noyau. :anguished:
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9558
Enregistré le : il y a 13 ans
Localisation : On earth
Contact :

Message par ThiWeb »

Clairement.

Et ç'est là où je me souviens de la crainte de LaDidi concernant la philosophie de Microsoft concernant les pilotes de périphériques.

Si Microsoft décrète qu'un périphérique ancien définit le PC comme étant non sécurisé, au travers du point d'exclamation jaune permanent sur Defender...
... ça fait peur à l'utilisateur et c'est très discutable comme méthode.

Pour ma part, i7 Gen. 6 + TPM 1.2
Résultat : Tout est parfait.
Mais je pense qu'avec un PC datant de 2-3 ans de plus, je me retrouvais dans une impasse...

ThiWeb
Avatar du membre
Mimisiku
Administrateur
Administrateur
Messages : 238
Enregistré le : il y a 13 ans
Localisation : Localhost
Contact :

Message par Mimisiku »

ThiWeb a écrit : il y a 3 semaines Pour ma part, i7 Gen. 6 + TPM 1.2
Et sinon t'arrêtes les bidouilles et tu passes sur Mac ou Linux ^^
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 10101
Enregistré le : il y a 13 ans

Message par LaDidi21 »

@ThiWeb :
Je suis un visionnaire ^^
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-
Avatar du membre
Joselito
Modérateur
Modérateur
Messages : 2458
Enregistré le : il y a 9 ans

Message par Joselito »

Le reste du PC étant récent, le retrait de la carte réglera le problème d'une certaine manière.
De toute façon, à terme Microsoft va bloquer les vieux périphériques au lieu de simplement avertir et compromettre la sécurité de l'OS.
Non ?
Avatar du membre
nonodu12
Habitué
Habitué
Messages : 298
Enregistré le : il y a 9 ans

Message par nonodu12 »

+1 Joselito, et en plus cela peut pousser à renouveler son matériel...
Avatar du membre
Mimisiku
Administrateur
Administrateur
Messages : 238
Enregistré le : il y a 13 ans
Localisation : Localhost
Contact :

Message par Mimisiku »

Joselito a écrit : il y a 3 semaines De toute façon, à terme Microsoft va bloquer les vieux périphériques au lieu de simplement avertir et compromettre la sécurité de l'OS.
Ils le font déjà avec les vérifications à l'installation de Windows si on y réfléchit (TPM etc). (en tous cas pour des utilisateurs non avertis)

Ils pourront jamais "supprimer" cet ignore à cause des machines virtuelles et autres environnements spécifiques si tu veux mon avis. On aura toujours des bypass. Ils seront juste de moins en moins "user friendly".
Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invité