Protection des appareils dans Sécurité Windows

S’applique à : Windows 10Security

Sécurité Windows offre les options de sécurité intégrées suivantes pour protéger votre appareil contre les attaques par logiciels malveillants.

Pour accéder aux fonctionnalités décrites ci-dessous, dans la zone de recherche de la barre des tâches, tapez sécurité windows, sélectionnez le résultat, puis choisissez Sécurité des appareils.

Isolation du noyau


L’isolation du noyau renforce la protection contre les programmes malveillants et autres attaques en isolant les processus informatiques du système d’exploitation et de l’appareil. Sélectionnez Détails de l’isolation du noyau pour activer, désactiver et modifier les paramètres des fonctionnalités d’isolation du noyau.

Check the core isolation details

Intégrité de la mémoire

L’intégrité de la mémoire est une fonction de l’isolation du noyau. En mettant le paramètre Intégrité de la mémoire sur Activé, vous empêchez les programmes malveillants d’accéder aux processus de haute sécurité en cas d’attaque.

Memory integrity details under core isolation

Processeur de sécurité


Votre processeur de sécurité apporte un chiffrement supplémentaire à votre appareil.

Détails du processeur de sécurité

Security processor details link

C'est ici que vous trouverez des informations sur le fabricant du processeur de sécurité et les numéros de version, ainsi que sur l’état du processeur de sécurité. Sélectionnez Détails du processeur de sécurité, puis sur la page des détails, sélectionnez Résolution des problèmes du processeur de sécurité pour obtenir des informations supplémentaires et connaître les options.

Résolution des problèmes du processeur de sécurité

Voici les options avancées de la résolution des problèmes de votre processeur de sécurité. 

Messages d’erreur

C’est ici que vous pouvez consulter tous les messages d’erreur concernant votre processeur de sécurité. Voici une liste des messages d’erreur qui s’affichent :

  • Une mise à jour du microprogramme est nécessaire pour votre processeur de sécurité (TPM).
  • Le module de plateforme sécurisée (TPM) est désactivé, et vous devez le vérifier.
  • Le stockage du module de plateforme sécurisée (TPM) n’est pas disponible. Effacez votre module de plateforme sécurisée (TPM).
  • L’attestation d’intégrité de l’appareil n’est pas disponible. Désactivez votre module de plateforme sécurisée (TPM).
  • L’attestation d’intégrité de l’appareil n’est pas prise en charge sur cet appareil.
  • Votre TPM n’est pas compatible avec votre microprogramme et peut ne pas fonctionner correctement.
  • Le journal de démarrage mesuré du module de plateforme sécurisée est manquant. Essayez de redémarrer votre appareil.
  • Votre module de plateforme sécurisée a rencontré un problème. Essayez de redémarrer votre appareil.

Si vous rencontrez toujours des problèmes après avoir traité un message d’erreur, contactez le fabricant de votre appareil pour obtenir une assistance.

Effacer le module de plateforme sécurisée (TPM)

Sélectionnez Effacer le module de plateforme sécurisée (TPM) pour réinitialiser votre processeur de sécurité à ses paramètres par défaut. Veillez à sauvegarder vos données avant d’effacer le TPM.

Collecter les journaux

Sélectionnez Collecter les journaux pour recueillir davantage d’informations susceptibles de vous aider à comprendre les problèmes de votre processeur de sécurité. Les journaux seront enregistrés dans un dossier sur votre bureau.

Démarrage sécurisé


Le démarrage sécurisé empêche un type sophistiqué et dangereux de programme malveillant, appelé rootkit, de se charger au moment où vous démarrez votre appareil. Les rootkits utilisent les mêmes autorisations que le système d’exploitation et démarrent avant lui, ce qui implique qu’ils peuvent se cacher complètement. Les rootkits font souvent partie d’une suite complète de programmes malveillants qui peuvent contourner les connexions d’accès locales, enregistrer les mots de passe et les frappes au clavier, transférer des fichiers privés et capturer les données de chiffrement.

Vous devrez peut-être désactiver le démarrage sécurisé pour exécuter certaines cartes graphiques, le matériel ou les systèmes d’exploitation de PC tels que Linux ou d’anciennes versions de Windows. Pour plus d’informations, consultez Comment désactiver et réactiver le démarrage sécurisé.

Fonctionnalité de sécurité matérielle


En bas de l’écran Sécurité de l’appareil, l’un des messages suivants s’affiche ; il indique la fonctionnalité de sécurité de votre appareil.

Votre appareil est conforme à la configuration requise pour la sécurité matérielle standard

Cela signifie que votre appareil prend en charge l’intégrité de la mémoire et l'isolation du noyau et comporte également :

  • un TPM 2.0 (également appelé processeur de sécurité) ;
  • le démarrage sécurisé activé ;
  • DEP ;
  • UEFI MAT

Votre appareil est conforme à la configuration requise pour la sécurité matérielle renforcée

Cela signifie que, en plus de satisfaire à toutes les exigences de sécurité matérielle standard, l’intégrité de la mémoire est également activée sur votre appareil.

Votre appareil dépasse la configuration requise pour la sécurité renforcée du matériel

Cela signifie que, en plus de satisfaire à toutes les exigences de sécurité matérielle renforcée, la protection du mode SMM (System Management Mode) est également activée sur votre appareil.

Sécurité matérielle standard non prise en charge

Cela signifie que votre appareil ne respecte pas au moins une des exigences de la sécurité matérielle standard.

Plus d’infos et de ressources de résolution des problèmes


Plus d’infos sur la protection antivirus et le pare-feu dans Sécurité Windows 

Sécurité Windows est l’application de sécurité intégrée livrée avec Windows 10. Elle comprend la protection Antivirus Windows Defender et la Pare-feu Windows Defender.

Ressources de résolution des problèmes

  • Si Sécurité Windows s’affiche dans une langue incorrecte, suivez les instructions contenues dans les Modules linguistiques Windows pour qu’il s’affiche dans la langue de votre choix. En règle générale, Sécurité Windows utilise la langue définie dans Windows 10 dans Démarrage  > Paramètres  > Heure et langue
  • Si Sécurité Windows bloque l’installation de l’imprimante, vous pouvez temporairement désactiver le Pare-feu Windows Defender pendant l’installation de l’imprimante sur votre PCPour ce faire, consultez Activer ou désactiver le Pare-feu Windows Defender. Une fois l’imprimante installée, veillez à réactiver le pare-feu.

    Si vous disposez d’une imprimante sans fil sur un réseau auquel vous ne pouvez pas accéder une fois que vous avez activé Sécurité Windows, vous devrez peut-être configurer vos paramètres de Pare-feu Windows Defender pour autoriser l’accès. Pour obtenir de l’aide sur cette procédure, contactez le fabricant de votre imprimante.
  • Si vous recevez plusieurs invites de la part des fenêtres contextuelles de Sécurité Windows, consultez How to stop Windows Defender pop-ups in Windows 10 sur le site TechNet Microsoft (en anglais uniquement).

    Si une fenêtre contextuelle en particulier vous pose des problèmes, consultez How to close a pop-up window if Microsoft Edge isn’t responding.

    Enfin, ce problème peut être provoqué par un programme malveillant, qu’un bloqueur de fenêtres contextuelles efficace peut éviter. Dans Microsoft Store, faites une recherche sur « bloqueur de publicité », choisissez un bloqueur de publicité, installez-le et vérifiez si le problème est résolu.
  • Si vous rencontrez une défaillance de vérification de sécurité du noyau lorsque vous exécutez une fonctionnalité de Sécurité Windows, il peut s’agir d’un problème de pilote endommagé ou obsolète. Pour examiner et résoudre ce problème, consultez Mettre à jour les pilotes dans Windows 10.