Sécurité Windows offre les options de sécurité intégrées suivantes pour protéger votre appareil contre les attaques par logiciels malveillants.
Pour accéder aux fonctionnalités décrites ci-dessous, tapez la bouton Démarrer Windows, taperSécurité Windows, sélectionnez-le dans le résultat, puis sélectionnez Sécurité des appareils.
Remarques : Ce qui s’affiche réellement sur la page de la Sécurité des appareils peut varier en fonction de ce que votre matériel prend en charge.
-
Pour plus d’informations sur Sécurité Windows, consultez Rester protégé avec Sécurité Windows.
-
Pour plus d’informations sur le Pare-feu Microsoft Defender, consultez Activer ou désactiver le Pare-feu Microsoft Defender.
-
Pour obtenir de l’aide concernant votre mot de passe, consultez Modifier ou réinitialiser votre mot de passe Windows.
Isolation du noyau
L’isolation du noyau ajoute une protection supplémentaire contre les programmes malveillants et d’autres attaques en isolant les processus informatiques de votre système d’exploitation et de votre appareil. Sélectionnez Détails de l’isolation du noyau pour activer, désactiver et modifier les paramètres des fonctionnalités d’isolation du noyau.
Intégrité de la mémoire
L’intégrité de la mémoire est une fonctionnalité de l’isolation du noyau. En activant le paramètre Intégrité de la mémoire, vous empêchez les programmes malveillants d’accéder aux processus de sécurité élevée en cas d’attaque.
Pour en savoir plus sur l’isolation principale et l’intégrité de la mémoire, voir Isolation principale.
Processeur de sécurité
Votre processeur de sécurité assure un chiffrement supplémentaire de votre appareil.
Détails du processeur de sécurité
C'est ici que vous trouvez des informations sur le fabricant du processeur de sécurité et les numéros de version, ainsi que sur l’état du processeur de sécurité. Sélectionnez détails sur le processeur de sécurité pour obtenir d’autres informations et options.
Remarque : Si vous ne voyez pas d’entrée de processeur de sécurité dans cet écran, il est possible que votre appareil ne dispose pas du matériel TPM (Trusted Platform Module) nécessaire pour cette fonctionnalité ou qu’il n’est pas activé dans UEFI (Unified Extensible Firmware Interface). Consultez le fabricant de votre appareil pour découvrir si votre appareil prend en charge le Module de plateforme sécurisée (TPM) et, dans l’affirmative, d’obtenir la procédure pour l’activer.
Si votre processeur de sécurité ne fonctionne pas correctement, vous pouvez sélectionner le lien Résolution des problèmes du processeur de sécuritépour afficher les messages d’erreur et les options avancées. Pour plus d’informations, voir : Résolution des problèmes du processeur de sécurité.
Démarrage sécurisé
Le démarrage sécurisé empêche un type sophistiqué et dangereux de programme malveillant, appelé rootkit, de se charger au moment où vous démarrez votre appareil. Les rootkits utilisent les mêmes autorisations que le système d’exploitation et démarrent avant lui, ce qui implique qu’ils peuvent se cacher complètement. Les rootkits font souvent partie de toute une suite de programmes malveillants capables de contourner les identifiants de connexion locaux, d’enregistrer les mots de passe et la frappe, de transférer des fichiers privés et de capturer les données de chiffrement.
Vous devrez peut-être désactiver le démarrage sécurisé pour exécuter certaines cartes graphiques, le matériel ou les systèmes d’exploitation de PC tels que Linux ou d’anciennes versions de Windows. Pour plus d’informations, consultez Comment désactiver et réactiver le démarrage sécurisé.
Fonctionnalité de sécurité du matériel
En bas de l’écran Sécurité de l’appareil, l’un des messages suivants s’affiche ; il indique la fonctionnalité de sécurité de votre appareil.
Votre appareil est conforme à la configuration requise pour la sécurité matérielle standard
Cela signifie que votre appareil prend en charge l’intégrité de la mémoire et l’isolation du noyau et comporte également :
-
TPM 2.0 (également appelé processeur de sécurité)
-
Le démarrage sécurisé activé
-
DEP
-
UEFI MAT
Votre appareil est conforme à la configuration requise pour la sécurité renforcée du matériel
Cela signifie que, en plus de satisfaire à toutes les exigences de la sécurité du matériel standard, votre appareil comporte également l’intégrité de la mémoire activée.
Toutes les fonctionnalités de PC à cœur sécurisé sont activées sur votre appareil
Remarque : Avant Windows 20H2, ce message disait « Votre appareil dépasse la configuration requise pour une sécurité matérielle renforcée ».
Cela signifie que, en plus de satisfaire à toutes les exigences de sécurité matérielle renforcée, la protection du mode SMM (System Management Mode) est également activée sur votre appareil.
Sécurité du matériel standard non prise en charge
Cela signifie que votre appareil ne respecte pas au moins une des exigences de la sécurité matérielle standard.
Renforcement de la sécurité matérielle
Si la fonctionnalité de sécurité de votre appareil n’est pas telle que vous le souhaiteriez, vous devrez peut-être activer certaines fonctionnalités matérielles (par exemple, le démarrage sécurisé, s’il est pris en charge) ou modifier les paramètres du BIOS de votre système. Contactez le fabricant de votre matériel pour savoir quelles fonctionnalités sont prises en charge par votre matériel et comment les activer.