Protection des appareils dans Sécurité Windows

S’applique à : Windows 10Security

Sécurité Windows offre les options de sécurité intégrées suivantes pour protéger votre appareil contre les attaques par logiciels malveillants.

Pour accéder aux fonctionnalités décrites ci-dessous, dans la zone de recherche de la barre des tâches, tapez sécurité windows, sélectionnez le résultat, puis choisissez Sécurité des appareils.

Isolation du noyau


L’isolation du noyau renforce la protection contre les programmes malveillants et autres attaques en isolant les processus informatiques du système d’exploitation et de l’appareil. Sélectionnez Détails de l’isolation du noyau pour activer, désactiver et modifier les paramètres des fonctionnalités d’isolation du noyau.

Check the core isolation details

Intégrité de la mémoire

L’intégrité de la mémoire est une fonction de l’isolation du noyau. En mettant le paramètre Intégrité de la mémoire sur Activé, vous empêchez les programmes malveillants d’accéder aux processus de haute sécurité en cas d’attaque.

Memory integrity details under core isolation

Processeur de sécurité


Votre processeur de sécurité apporte un chiffrement supplémentaire à votre appareil.

Détails du processeur de sécurité

Security processor details link

C'est ici que vous trouverez des informations sur le fabricant du processeur de sécurité et les numéros de version, ainsi que sur l’état du processeur de sécurité. Sélectionnez Détails du processeur de sécurité, puis sur la page des détails, sélectionnez Résolution des problèmes du processeur de sécurité pour obtenir des informations supplémentaires et connaître les options.

Résolution des problèmes du processeur de sécurité

Voici les options avancées de la résolution des problèmes de votre processeur de sécurité. 

Messages d’erreur

C’est ici que vous pouvez consulter tous les messages d’erreur concernant votre processeur de sécurité. Voici une liste des messages d’erreur qui s’affichent :

  • Une mise à jour du microprogramme est nécessaire pour votre processeur de sécurité (TPM).
  • Le module de plateforme sécurisée (TPM) est désactivé, et vous devez le vérifier.
  • Le stockage TPM n’est pas disponible. Veuillez effacer votre TPM.
  • 1L’attestation d’intégrité de l’appareil n’est pas disponible. Désactivez votre module de plateforme sécurisée (TPM).
  • L’attestation d’intégrité de l’appareil n’est pas prise en charge sur cet appareil.
  • Votre TPM n’est pas compatible avec votre microprogramme et peut ne pas fonctionner correctement.
  • Le journal de démarrage mesuré pour le module de plateforme sécurisée (TPM) est manquant. Essayez de redémarrer votre appareil.
  • Nous avons rencontré un problème avec votre module de plateforme sécurisée (TPM). Essayez de redémarrer votre appareil.

Si vous rencontrez toujours des problèmes après avoir traité un message d’erreur, contactez le fabricant de votre appareil pour obtenir une assistance.

Effacer le module de plateforme sécurisée (TPM)

Sélectionnez Effacer le module de plateforme sécurisée (TPM) pour réinitialiser votre processeur de sécurité à ses paramètres par défaut. Veillez à sauvegarder vos données avant d’effacer le TPM.

Envoyer des commentaires

Sélectionnez Envoyer des commentaires (dans les versions antérieures de Windows 10, Collecter les journaux) pour recueillir des informations qui pourraient vous aider à comprendre les problèmes liés à votre processeur de sécurité et envoyez-nous vos commentaires via le Hub de commentaires de Windows. Les journaux sont enregistrés dans un dossier sur votre ordinateur de bureau.

Démarrage sécurisé


Le démarrage sécurisé empêche un type sophistiqué et dangereux de programme malveillant, appelé rootkit, de se charger au moment où vous démarrez votre appareil. Les rootkits utilisent les mêmes autorisations que le système d’exploitation et démarrent avant lui, ce qui implique qu’ils peuvent se cacher complètement. Les rootkits font souvent partie d’une suite complète de programmes malveillants qui peuvent contourner les connexions d’accès locales, enregistrer les mots de passe et les frappes au clavier, transférer des fichiers privés et capturer les données de chiffrement.

Vous devrez peut-être désactiver le démarrage sécurisé pour exécuter certaines cartes graphiques, le matériel ou les systèmes d’exploitation de PC tels que Linux ou d’anciennes versions de Windows. Pour plus d’informations, consultez Comment désactiver et réactiver le démarrage sécurisé.

Fonctionnalité de sécurité matérielle


En bas de l’écran Sécurité de l’appareil, l’un des messages suivants s’affiche ; il indique la fonctionnalité de sécurité de votre appareil.

Votre appareil est conforme à la configuration requise pour la sécurité matérielle standard

Cela signifie que votre appareil prend en charge l’intégrité de la mémoire et l'isolation du noyau et comporte également :

  • un TPM 2.0 (également appelé processeur de sécurité) ;
  • le démarrage sécurisé activé ;
  • DEP ;
  • UEFI MAT

Votre appareil est conforme à la configuration requise pour la sécurité matérielle renforcée

Cela signifie que, en plus de satisfaire à toutes les exigences de sécurité matérielle standard, l’intégrité de la mémoire est également activée sur votre appareil.

Toutes les fonctionnalités PC sécurisées de votre appareil sont activées

Cela signifie que, en plus de satisfaire à toutes les exigences de sécurité matérielle renforcée, la protection du mode SMM (System Management Mode) est également activée sur votre appareil.

Sécurité matérielle standard non prise en charge

Cela signifie que votre appareil ne respecte pas au moins une des exigences de la sécurité matérielle standard.

Plus d’infos et de ressources de résolution des problèmes


Plus d’infos sur la protection antivirus et le pare-feu dans Sécurité Windows 

Sécurité Windows est l’application de sécurité intégrée livrée avec Windows 10. Elle comprend la protection Antivirus Microsoft Defender et la Pare-feu Windows Defender.

Ressources de résolution des problèmes

  • Si Sécurité Windows s’affiche dans une langue incorrecte, suivez les instructions contenues dans les Modules linguistiques Windows pour qu’il s’affiche dans la langue de votre choix. En règle générale, Sécurité Windows utilise la langue définie dans Windows 10 dans Démarrage  > Paramètres  > Heure et langue
  • Si Sécurité Windows bloque l’installation de l’imprimante, vous pouvez temporairement désactiver le Pare-feu Windows Defender pendant l’installation de l’imprimante sur votre PCPour ce faire, consultez Activer ou désactiver le pare-feu Windows Defender. Une fois l’imprimante installée, veillez à réactiver le pare-feu.

    Si vous disposez d’une imprimante sans fil sur un réseau auquel vous ne pouvez pas accéder une fois que vous avez activé Sécurité Windows, vous devrez peut-être configurer vos paramètres de Pare-feu Windows Defender pour autoriser l’accès. Pour obtenir de l’aide sur cette procédure, contactez le fabricant de votre imprimante.
  • Si vous rencontrez une défaillance de vérification de sécurité du noyau lorsque vous exécutez une fonctionnalité de Sécurité Windows, il peut s’agir d’un problème de pilote endommagé ou obsolète. Pour examiner et résoudre ce problème, consultez Mettre à jour les pilotes dans Windows 10.