[RÉSOLU] Isolation du noyau (Windows Defender)

Pour de l'aide concernant votre matériel
Répondre
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9579
Enregistré le : il y a 14 ans
Localisation : On earth
Contact :

[RÉSOLU] Isolation du noyau (Windows Defender)

Message par ThiWeb »

Bonjour à tous,

Voilà quelques jours sur de plus en plus de PC sous Windows 11, Windows Defender affiche un point d'exclamation jaune.
Dans mon cas, je me suis confronté à deux cas de figure :

Dans le premier cas, malgré le point d'exclamation jaune, tous les éléments du centre de sécurité étaient verts !
Donc, difficile de savoir d'où venait le problème.
Mais j'ai fini par en conclure que la cause du problème était très certainement liée aux seconds cas :

Dans les seconds cas, le point d'exclamation jaune, nous amène à un problème concernant l'Isolation du noyau :

Image

Sur certains anciens postes, l'option n'est carrément pas activable.
Dans mon cas, Windows Defender me liste 3 pilotes considérés comme incompatibles pour l'activation de l'Isolation du noyau :

Image

Dans mon cas, je vais me pencher sur ces 3 pilotes afin de pouvoir je l'espère, activer l'Isolation du noyau et tout remettre dans l'ordre en terme de sécurité.
Mais pour les autres postes qui se confrontent au même problème et qui ne peuvent résoudre le problème, c'est quand même assez ennuyeux.
Seule solution je pense : Ignorer ce paramètre de sécurité dans Windows Defender... Mais bon, c'est pas clean clean.

De votre côté, avez-vous été confronté à une problématique similaire dans Defender ces quelques derniers jours ?

EDIT 1 : J'ai mis à jour le logiciel Logitech, et l'un des problèmes a disparu.
EDIT 2 : Pour le pilote Western Digital, un vieux machin inutile de nos jours (à priori) que j'ai pu supprimer avec PowerShell via la commande pnputil /delete-driver oemXX.inf
EDIT 3 : J'ai résolu le problème concernant usb2ser.sys de MediaTek en supprimant tout simplement le fichier usb2ser.sys dans :
C:\Windows\System32\DriverStore\FileRepository

Au final, après avoir résolu mes 3 problèmes et redémarré le PC, l'Intégrité de la mémoire dans l'Isolation du noyau de mon PC est maintenant bien activée !
Il faut juste prendre le temps de résoudre les problèmes un par un et surtout, dégager les pilotes complètement obsolètes et inutiles, installés par Microsoft.
Mon installation est un Windows 10 mis à jour vers Windows 11. Ceci explique peut-être cela.
Quoiqu'il en soit, vous avez les méthodes pour résoudre les problèmes les plus courants et activer l'Intégrité de la mémoire dans l'Isolation du noyau dans le Centre de Sécurité Windows.

Si vous vous confrontez à d'autres problèmes qui ne sont pas listés ici, il vous suffit normalement de mettre à jour les pilotes de périphériques listés par l'analyse de l'Isolation du noyau.

ThiWeb
Avatar du membre
nonodu12
Habitué
Habitué
Messages : 389
Enregistré le : il y a 10 ans

Message par nonodu12 »

J'ai le même problème qui est apparu le semaine dernière... sur un poste forcé Win11 sans TPM. J'attends de voir un peu si les pilotes se mettent à jour, sinon j'ignorerai.

Image
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9579
Enregistré le : il y a 14 ans
Localisation : On earth
Contact :

Message par ThiWeb »

Pour Western Digital, j'ai apporté la solution dans le premier post.
Pour les autres pilotes, mets-les à jour, et tu pourras normalement activer l'Intégrité de la mémoire...
... si tes périphériques ne sont pas trop vieux...

ThiWeb
Avatar du membre
nonodu12
Habitué
Habitué
Messages : 389
Enregistré le : il y a 10 ans

Message par nonodu12 »

Ok, merci pour tes conseils
Avatar du membre
Warum
Ultra VIP
Ultra VIP
Messages : 1889
Enregistré le : il y a 10 ans
Localisation : Dans le fond de l'Ardeche

Message par Warum »

@ nonodu12
pour les pilotes INTEL tu a cette page super :

Code : Tout sélectionner

https://www.intel.fr/content/www/fr/fr/download-center/home.html
Avatar du membre
nonodu12
Habitué
Habitué
Messages : 389
Enregistré le : il y a 10 ans

Message par nonodu12 »

@Warum: Merci pour ton lien, j'ai testé mais j'ai déjà les derniers pilotes. Le matériel est trop ancien.... C'est pas grave, je sélectionnerai sur ignorer. Merci quand même.
Avatar du membre
Joselito
Modérateur
Modérateur
Messages : 3566
Enregistré le : il y a 10 ans

Message par Joselito »

@ThiWeb,
Aucun problème sur un portable récent. Activation de la protection et redémarrage.
Par contre dans le PC de bureau il y a une carte PCI AverTV CaptureHD - H727, qui me sert à capturer de la vidéo analogique (quand j'aurai le temps) et à regarder la TNT de temps en temps.
Les pilotes datent de 2013 (PCI\VEN_1A0A&DEV_6200&REV_01) par conséquent je suis marron pour la protection du noyau. :anguished:
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9579
Enregistré le : il y a 14 ans
Localisation : On earth
Contact :

Message par ThiWeb »

Clairement.

Et ç'est là où je me souviens de la crainte de LaDidi concernant la philosophie de Microsoft concernant les pilotes de périphériques.

Si Microsoft décrète qu'un périphérique ancien définit le PC comme étant non sécurisé, au travers du point d'exclamation jaune permanent sur Defender...
... ça fait peur à l'utilisateur et c'est très discutable comme méthode.

Pour ma part, i7 Gen. 6 + TPM 1.2
Résultat : Tout est parfait.
Mais je pense qu'avec un PC datant de 2-3 ans de plus, je me retrouvais dans une impasse...

ThiWeb
Utilisateur 83 supprimé

Message par Utilisateur 83 supprimé »

ThiWeb a écrit : il y a 1 an Pour ma part, i7 Gen. 6 + TPM 1.2
Et sinon t'arrêtes les bidouilles et tu passes sur Mac ou Linux ^^
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12066
Enregistré le : il y a 14 ans

Message par LaDidi21 »

@ThiWeb :
Je suis un visionnaire ^^

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
Joselito
Modérateur
Modérateur
Messages : 3566
Enregistré le : il y a 10 ans

Message par Joselito »

Le reste du PC étant récent, le retrait de la carte réglera le problème d'une certaine manière.
De toute façon, à terme Microsoft va bloquer les vieux périphériques au lieu de simplement avertir et compromettre la sécurité de l'OS.
Non ?
Avatar du membre
nonodu12
Habitué
Habitué
Messages : 389
Enregistré le : il y a 10 ans

Message par nonodu12 »

+1 Joselito, et en plus cela peut pousser à renouveler son matériel...
Utilisateur 83 supprimé

Message par Utilisateur 83 supprimé »

Joselito a écrit : il y a 1 an De toute façon, à terme Microsoft va bloquer les vieux périphériques au lieu de simplement avertir et compromettre la sécurité de l'OS.
Ils le font déjà avec les vérifications à l'installation de Windows si on y réfléchit (TPM etc). (en tous cas pour des utilisateurs non avertis)

Ils pourront jamais "supprimer" cet ignore à cause des machines virtuelles et autres environnements spécifiques si tu veux mon avis. On aura toujours des bypass. Ils seront juste de moins en moins "user friendly".
Avatar du membre
lamome01
VIP
VIP
Messages : 1139
Enregistré le : il y a 12 ans
Localisation : AIN

Message par lamome01 »

bonjour,

je viens vers vous, car windows update, ne me proposant pas la maj 22h2, j'ai pensé que ça pouvait venir de ce souci d'intégrité de mémoire que j'ai également.
j'ai bien vu la méthode pour supprimer le souci pour western digital, mais je voudrais si je le supprime cela va t'il empêcher mon accès aux dd WD que j'ai en réseau ?
sinon pour le reste, je ne sais pas où aller supprimer ce qui concerne Huawei, est-ce dans le Bluetooth ?
et pour les autres, je ne sais pas non plus quoi faire.
je suis allée également voir dans les maj facultatives, il y en a 9, mais aucune ne correspond aux pilotes incompatibles.
Quand je vais sur le gestionnaire tous mes pilotes sont à jour et je n'ai aucun point d'exclamation, donc j'attends vos suggestions.

Merci

Image
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12066
Enregistré le : il y a 14 ans

Message par LaDidi21 »

@lamome01 :
Tu as, bien, une TPM 2.0 et tu es en UEFI ?
Tu as essayé de, juste, désactiver les drivers non M$ ?

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
lamome01
VIP
VIP
Messages : 1139
Enregistré le : il y a 12 ans
Localisation : AIN

Message par lamome01 »

bonjour LaDidi21
j'ai oublié de préciser que j'ai fait l'install avec pc non compatible en UEFI
sinon je ne sais pas comment on désactive les dirvers non MS :flushed:
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12066
Enregistré le : il y a 14 ans

Message par LaDidi21 »

@lamome01 :
Dans ce cas, il te faut utiliser l'iso de la 22h2.

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
lamome01
VIP
VIP
Messages : 1139
Enregistré le : il y a 12 ans
Localisation : AIN

Message par lamome01 »

D'accord, donc je peux faire la maj via l'iso sans devoir tout réinstaller ?
désolée, je pose une question bête, en fait je voulais juste confirmer si je dois refaire une clé usb avec l'iso de cette version à la place de la première de win 11
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12066
Enregistré le : il y a 14 ans

Message par LaDidi21 »

@lamome01 :
Tu peux monter l'ISO sous Windows et lancer l'install, sinon.

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
lamome01
VIP
VIP
Messages : 1139
Enregistré le : il y a 12 ans
Localisation : AIN

Message par lamome01 »

ok, merci pour ton aide. je suis en vacance cette semaine, je vais me mettre dessus.
Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 14 invités