Guide des technologies

Corriger « Memory integrity is off » sur Windows

10 min read Sécurité Windows Mis à jour 01 Oct 2025
Corriger Memory integrity is off sur Windows
Corriger Memory integrity is off sur Windows

Table des matières

  • Qu’est-ce que l’Intégrité de la mémoire et pourquoi est-elle grisée ?
    1. Diagnostiquer les pilotes incompatibles depuis les paramètres
    1. Résoudre les pilotes incompatibles avec Autoruns
    1. Réparer les fichiers système corrompus (SFC et DISM)
    1. Désinstaller les applications liées et tester en mode minimal
    1. Vérifier et corriger les problèmes de Windows Update
    1. Activer l’intégrité de la mémoire via le Registre (avec sauvegarde)
  • Bonnes pratiques, sécurité et restauration
  • Arbre de décision (mermaid)
  • Checklists par rôle et critères de réussite
  • FAQ étendue
  • Glossaire rapide

Qu’est-ce que l’Intégrité de la mémoire et pourquoi est-elle grisée ?

L’Intégrité de la mémoire (Memory integrity) fait partie de la fonctionnalité « Core isolation » dans Windows Security. C’est une couche de protection qui utilise la virtualisation matérielle pour isoler des processus critiques et empêcher un code malveillant d’injecter des pilotes non signés ou compromis.

Important : pour que « Core isolation » et Memory integrity fonctionnent correctement, l’ordinateur doit avoir des fonctions matérielles activées (ex. Virtualization, Secure Boot) et des pilotes compatibles. Si le bouton est grisé ou qu’une tentative d’activation renvoie « Resolve any driver incompatibilities and scan again », Windows a détecté au moins un pilote jugé incompatible.

Définition rapide : pilote incompatible = module logiciel qui s’intègre au noyau et n’est pas compatible avec la protection d’intégrité vérifiée par la virtualisation.

Écran d’aperçu : intégrité de la mémoire Windows

1. Diagnostiquer les pilotes indiqués par Memory integrity

Commencez toujours par l’interface de Windows Security : si Windows affiche une liste de pilotes incompatibles, notez-les avant toute suppression.

Étapes :

  1. Ouvrez la recherche Windows et tapez Device security, puis sélectionnez la meilleure correspondance.

Saisie « Device security » dans la recherche Windows

  1. Cliquez sur Core isolation details sous Core isolation.

Vue

  1. Essayez d’activer la bascule Memory integrity. Si elle renvoie une erreur, cliquez sur Review incompatible drivers et notez précisément les noms affichés.

Bascule Memory integrity dans Windows 11

  1. Ouvrez le Gestionnaire de périphériques (Device Manager). Dans le menu Affichage, activez Show hidden devices pour voir les pilotes cachés.

Montrer les périphériques cachés dans le Gestionnaire de périphériques

  1. Repérez les pilotes incompatibles identifiés précédemment ainsi que tout périphérique marqué d’un triangle jaune. Mettez à jour leur pilote depuis le fabricant (site officiel) ou utilisez le menu contextuel pour Désinstaller, puis redémarrer.

Recherche des pilotes à mettre à jour dans le Gestionnaire de périphériques

Conseil : notez le nom exact du fichier inf ou du nom de module (ex. vendor.sys) — il facilitera la recherche d’une version compatible.

Important : avant de désinstaller un pilote critique (réseau, stockage), vérifiez que vous avez un moyen d’accès alternatif (ex. autre NIC, image ISO de Windows) pour restaurer le système si besoin.

2. Résoudre les pilotes incompatibles avec Autoruns

Si Windows Security ne liste rien ou si le Gestionnaire de périphériques ne montre rien d’évident, utilisez l’outil Autoruns de Microsoft pour scruter les pilotes qui se chargent au démarrage.

Étapes :

  1. Téléchargez Autoruns depuis le site Microsoft (Sysinternals) et extrayez l’archive.
  2. Faites un clic droit sur l’exécutable Autoruns64.exe et Exécuter en tant qu’administrateur.
  3. Ouvrez l’onglet Drivers : les entrées surlignées en jaune peuvent être problématiques ou non signées.

Vue de l'application Autoruns de Microsoft

  1. Décochez temporairement les entrées suspects pour les désactiver. Si la case se décoche mais une erreur apparaît, utilisez Supprimer pour effacer l’entrée (n’effacez pas sans sauvegarde si vous n’êtes pas sûr).
  2. Redémarrez et tentez d’activer Memory integrity.

Bonnes pratiques :

  • Si vous désactivez un pilote réseau ou antivirus, notez exactement ce que vous avez changé et ayez un plan pour réactiver ou restaurer.
  • Téléchargez les pilotes directement depuis le site du fabricant (Dell/HP/Lenovo, Intel, AMD, NVIDIA, Realtek) plutôt que d’utiliser un paquet tiers.

3. Réparer les fichiers système corrompus (SFC et DISM)

Les fichiers système corrompus peuvent empêcher l’activation. Exécutez ces commandes en tant qu’administrateur dans l’Invite de commandes (cmd) ou PowerShell.

  1. Vérifier l’intégrité des fichiers système :
sfc /scannow
  1. Si SFC trouve des erreurs non réparées, exécutez DISM pour réparer l’image système :
dism /Online /Cleanup-Image /RestoreHealth
  1. Après DISM, relancez sfc /scannow.

Notes : DISM télécharge automatiquement des fichiers de réparation depuis Windows Update si nécessaire, donc assurez-vous d’avoir une connexion Internet. Ces opérations peuvent prendre 10–30 minutes selon la machine.

4. Désinstaller les applications liées et tester en mode minimal

Parfois, une suite logicielle ou un composant signé par le même fabricant du pilote provoque le conflit. Procédez ainsi :

  1. Ouvrez le menu contextuel du bouton Démarrer et choisissez Apps and Features.

Sélection de

  1. Identifiez les applications du même éditeur que le pilote incompatible et désinstallez-les temporairement.

Liste des

  1. Testez en effectuant un démarrage propre (clean boot) : désactivez les services non-Microsoft et les éléments de démarrage via msconfig, puis redémarrez.

  2. Si Memory integrity s’active, réinstallez les applications une par une pour identifier le coupable.

Astuce : créez un point de restauration système avant toute désinstallation majeure.

5. Vérifier et corriger les problèmes de Windows Update

Les pilotes livrés via Windows Update ou des mises à jour système peuvent aussi provoquer le problème.

Étapes :

  1. Ouvrez Windows Update depuis la recherche et cliquez sur Check for updates.

Saisie

  1. Installez toutes les mises à jour disponibles. Si les mises à jour sont en pause, cliquez sur Resume updates.

Bouton

  1. Si le problème est apparu après une mise à jour récente, consultez Update history puis Uninstall updates et retirez la mise à jour suspecte.

Écran

Conseil : notez la date et l’ID de la mise à jour (KBxxxxxxx) avant de la désinstaller, ainsi vous pourrez la masquer temporairement si nécessaire.

6. Activer l’intégrité de la mémoire via le Registre (dernière option)

Si après toutes les réparations la bascule dans Windows reste inaccessible, vous pouvez forcer l’activation dans le Registre. Sauvegardez toujours le Registre et créez un point de restauration avant de modifier quoi que ce soit.

Étapes :

  1. Ouvrez l’Éditeur du Registre (regedit) depuis la recherche.

Saisie

  1. Naviguez jusqu’à la clé suivante :
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios
  1. Dans le panneau de droite, faites un clic droit et choisissez Nouveau -> Valeur DWORD (32 bits).

Création d'une nouvelle valeur DWORD (32-bit) dans l'Éditeur du Registre

  1. Nommez la valeur HypervisorEnforcedCodeIntegrity, double-cliquez dessus et définissez Données de la valeur sur 1.

Définir la nouvelle valeur dans l'Éditeur du Registre

  1. Redémarrez l’ordinateur.

Important : forcer l’activation via le Registre sans résoudre les pilotes incompatibles peut entraîner des écrans bleus (BSOD) ou l’échec au démarrage. Si le système devient instable, redémarrez en mode sans échec et rétablissez la valeur à 0 ou restaurez une sauvegarde.

Bonnes pratiques, sécurité et restauration

  • Sauvegarde : toujours créer un point de restauration et/ou image système avant de toucher aux pilotes ou au Registre.
  • Pilotes officiels : privilégiez les pilotes directement fournis par le fabricant de l’ordinateur ou par le constructeur du composant.
  • Antivirus : certains produits de sécurité intègrent des pilotes en mode noyau qui peuvent être incompatibles. Contactez le support de l’éditeur si besoin.
  • BIOS/UEFI : activez Intel VT-x/VT-d, AMD-V/SVM et Secure Boot pour garantir la compatibilité de Core isolation. Redémarrez et vérifiez les options dans le BIOS.
  • TPM / Pluton : Pluton Security Processor et TPM 2.0 renforcent la sécurité mais ne remplacent pas une politique de correctifs et de mises à jour.

Arbre de décision (diagnostic rapide)

flowchart TD
  A[Démarrer: Memory integrity grisé ou erreur] --> B{Windows Security liste des pilotes incompatibles ?}
  B -- Oui --> C[Noter les pilotes, ouvrir Device Manager]
  C --> D[Mise à jour ou désinstallation des pilotes identifiés]
  D --> E[Redémarrer et retester]
  B -- Non --> F{Autoruns montre des pilotes non signés ?}
  F -- Oui --> G[Utiliser Autoruns: désactiver/retirer et retester]
  F -- Non --> H[Exécuter SFC et DISM]
  H --> I{Problème résolu ?}
  I -- Oui --> E
  I -- Non --> J[Vérifier Windows Update et désinstaller les MAJ récentes]
  J --> K{Toujours bloqué ?}
  K -- Oui --> L[Activer via Registre 'après sauvegarde']
  L --> M[Redémarrer; si erreur -> démarrage sans échec et restaurer]
  K -- Non --> E

Checklists pratiques

Checklist rapide pour un utilisateur standard :

  • Noter le message exact affiché par Windows Security.
  • Ouvrir Core isolation details et lister les pilotes incompatibles.
  • Mettre à jour ou désinstaller les pilotes via Device Manager.
  • Exécuter sfc /scannow puis dism /Online /Cleanup-Image /RestoreHealth.
  • Redémarrer et retester.

Checklist pour administrateur / support IT :

  • Vérifier la chaîne de signature du pilote (sigcheck, PowerShell).
  • Rechercher une version signée et WHQL du pilote.
  • Tester sur image de référence / VM avant déploiement.
  • Documenter la résolution et préparer un package de mise à jour.

Critères de réussite (Критерии приёмки en russe équivalent) :

  • La bascule Memory integrity s’affiche et peut être activée sans message d’erreur.
  • L’activation ne provoque pas d’instabilité système (BSOD) après 48 heures d’utilisation normale.
  • Les pilotes critiques restent fonctionnels (réseau, stockage, GPU) et testés.

Quand cette procédure peut échouer (contre-exemples)

  • Si le matériel est trop ancien et que les pilotes compatibles n’existent plus.
  • Si une suite de sécurité propriétaire injecte un pilote noyau non compatible et sans mise à jour fournie.
  • Si le BIOS/UEFI ne supporte pas les fonctions de virtualisation requises.

Alternatives si échec :

  • Laisser Memory integrity désactivé mais durcir le système autrement : pare-feu, antivirus à jour, least-privilege pour les comptes locaux.
  • Migrer vers une machine dont le firmware et les pilotes sont supportés.

FAQ étendue

L’activation d’Intégrité de la mémoire affecte-t-elle les performances ?

Oui, la virtualisation peut introduire une légère surcharge. Certains jeux ou logiciels très sensibles aux E/S peuvent montrer une baisse de performances. Si l’impact est critique, testez en désactivant temporairement la fonction et mesurez.

Est-il sûr de désactiver Memory integrity ?

Désactiver la fonctionnalité réduit la protection contre l’injection de pilotes malveillants. Si vous la désactivez, compensez par des contrôles supplémentaires : antivirus réputé, mises à jour automatiques, et restriction des comptes utilisateurs.

Je ne vois pas Core isolation dans Device Security — que faire ?

Vérifiez le message “Standard hardware security not supported” dans Device Security. Activez dans le BIOS/UEFI : Intel Virtualization Technology, VT-d, Intel Platform Trust Technology (IPTT) pour Intel ; AMD-V et SVM pour AMD. Assurez-vous que Secure Boot est activé.

Et si mon PC ne démarre plus après activation ?

Redémarrer en mode sans échec (F8/Fournisseur selon la machine), restaurer le point de restauration ou démarrer depuis un média de récupération Windows pour annuler la modification du Registre ou réinstaller un pilote stable.

Glossaire 1 ligne

  • Memory integrity : protection qui empêche le chargement de pilotes noyau non compatibles via la virtualisation.
  • Core isolation : ensemble de fonctionnalités de sécurité matérielle basées sur la virtualisation.
  • Autoruns : utilitaire Sysinternals pour lister et désactiver les éléments de démarrage.
  • SFC/DISM : utilitaires Windows pour vérifier et réparer les fichiers système et l’image Windows.

Image credit: Pexels. Toutes les captures d’écran par Tanveer Singh

Résumé

  • Identifiez d’abord les pilotes incompatibles via Windows Security puis Device Manager.
  • Utilisez Autoruns pour découvrir les pilotes tiers et désactivez-les temporairement.
  • Réparez les fichiers système avec SFC et DISM, puis vérifiez Windows Update.
  • En dernier recours, activez la clé HypervisorEnforcedCodeIntegrity dans le Registre après sauvegarde, et soyez prêt à restaurer si nécessaire.

Pour les administrateurs, documentez chaque pilote et préparez un plan de déploiement de correctifs auprès des utilisateurs affectés.

Partager: X/Twitter Facebook LinkedIn Telegram
Auteur
Édition

Matériaux similaires

Corriger l'erreur D3D 25 dans RE4 Remake
Jeux vidéo

Corriger l'erreur D3D 25 dans RE4 Remake

Tester les rôles Ansible avec Molecule et Docker
DevOps

Tester les rôles Ansible avec Molecule et Docker

Tester et configurer PHP‑FastCGI par site
Administration web

Tester et configurer PHP‑FastCGI par site

Extraire le texte d'une image — guide OCR
Outils numériques

Extraire le texte d'une image — guide OCR

Sécurité Wi‑Fi public : comment rester protégé
Sécurité réseau

Sécurité Wi‑Fi public : comment rester protégé

Dropbox + Pages/Keynote/Numbers sur iPad
Productivité

Dropbox + Pages/Keynote/Numbers sur iPad