Désactiver Device Guard sous Windows 11 24 H 2
Résolukaneagle Messages postés 85676 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 février 2025 - 16 déc. 2024 à 20:16
4 réponses
Modifié le 16 déc. 2024 à 20:17
Bonjour,
quand je réinstalle l'antivirus le message réapparais à nouveau.
Simple question: Pourquoi installer un antivirus alors que Windows Defender est suffisant ?
Modifié le 16 déc. 2024 à 17:43
Bonjour
Si votre version de Windows 10 est une Home, c'est normal. Sans parler d'ajouter l'éditeur de stratégie à votre version, je vois encore 2 manières de désactiver le contrôle d'intégrité :
- Méthode graphique
- appuyez Windows, commencez à taper Sécur..
- cliquez sur Sécurité Windows
- Sécurité des appareils
- Détails de l'isolation du noyau
- Désactivez "Intégrité de la mémoire"
- Redémarrez
- Méthode pas graphique
- appuyez Windows, commencez à taper Registr...
- cliquez sur Editeur de Registre
- En premier lieu, exportez-le : "Fichier", exporter
- Ensuite on joue.
- HKEY_LOCAL_MACHINE
- SYSTEM
- CurrentControlSet
- Control
- DeviceGuard
- Control
- CurrentControlSet
- SYSTEM
- Cliquez SUR DeviceGuard, ça donne à droite les clés de registre associées à la branche DeviceGuard
- Ajoutez une clé DWORD
- Clic droit à droite
- Nouveau : Valeur DWORD 32 bit
- EnableVirtualizationBasedSecurity à 0
- Redémarrez.
- Si ça ne marche pas avec cette méthode, ajoutez une autre de ces 2 clés au même endroit :
- RequirePlatformSecurityFeatures à 0
- Désactive les fonctionnalités de sécurité (genre TPM ou SecureBoot), qui sont requises pour le contrôle d'intégrité. Indirectement ça le débloque.
- LsaCfgFlags à 0
- Désactive Credential Guard donc indirectement le contrôle d'intégrité.
- RequirePlatformSecurityFeatures à 0
- Vérification finale dans les 2 cas
- Vérifiez après redémarrage le statut du contrôle d'intégrité avec la commande Powershell suivante :
if ((Get-CimInstance -Namespace "Root\Microsoft\Windows\DeviceGuard" -ClassName Win32_DeviceGuard).CodeIntegrityPolicyEnforcementStatus -eq 0) { "Intégrité mémoire désactivée" } else { "Intégrité mémoire activée" }
Tenez au jus !
Bonjour
Les antivirus arrivent parfois à écrire dans des endroits interdits du système d'exploitation.
A essayer,
Ouvrez l'éditeur de registre et accédez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard.
Modifiez la valeur de EnableVirtualizationBasedSecurity à 0 pour désactiver Device Guard.
Mais d'une part il y a eu formatage et installation 24h2 avant que l'antivirus pointe son nez. Le matériel réalise le blocage avec cette protection récente.
Et d'autre part 24h2 tient plus de place dans certaines partitions du système.
Parfois on ne peut pas installer 24h2 à cause des antivirus, et parfois on ne peut installer l'antivirus à cause de 24h2.
Et Defender de microsoft impossible à faire marcher? Oui le tout récent, Device guard en fait bien partie avec tout ce qui est dans "sécurité" de windows c'est tout lié.
S'il reste une trace d'antivirus dans le pc évidemment Defender ne se réactive pas tout seul.
16 déc. 2024 à 18:52
Bonjour,
Oui effectivement ça dois être mon antivirus qui est la cause de ce problème.
Car j'ai installé un logiciel sur mon pc pour lire des vidéo genre VLC et je n'ai pas eu ce message.
Et quand je réinstalle l'antivirus le message réapparais à nouveau.
Je ne sais pas quoi faire pour le désactiver simplement.
Je vous souhaite une bonne soirée.
Cédric
Je vous souhaite une bonne soirée.
A bientôt Cédric.