Désactiver Device Guard sous Windows 11 24 H 2

Résolu
cedeboy Messages postés 208 Date d'inscription dimanche 12 décembre 2010 Statut Membre Dernière intervention 6 février 2025 - 16 déc. 2024 à 16:50
kaneagle Messages postés 85676 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 février 2025 - 16 déc. 2024 à 20:16

Bonjour à tous.

J'ai une question a vous poser.

J'ai reformater il y quelques jours mon pc du à un problème de fichier.

Et je me suis aperçu que quand j'installe mon antivirus par exemple.

J'ai un message sur mon écran qui me dit

Alors j'ai cliqué sur en savoir plus.

J'ai été voir avec gpedit comme j'ai lu sur internet.

Puis configuration de l'ordinateur.

Ensuite model d'administration.

Ensuite Système.

Et là normalement je devrais y avoir le dossier Éditeur de Stratégie de Groupe local.

Ou le dossier Device Guard.

Mais ces deux dossier là je ne les aies pas.

Si quelqu'un à la solution je suis preneur.

Je vous remercie d'avance.

Bonne après midi à tous.

Cordialement Cédric

4 réponses

kaneagle Messages postés 85676 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 février 2025 14 383
Modifié le 16 déc. 2024 à 20:17

Bonjour,

quand je réinstalle l'antivirus le message réapparais à nouveau.

Simple question: Pourquoi installer un antivirus alors que Windows Defender est suffisant ?

1
luckydu43 Messages postés 4077 Date d'inscription vendredi 9 janvier 2015 Statut Membre Dernière intervention 13 février 2025 1 003
Modifié le 16 déc. 2024 à 17:43

Bonjour

Si votre version de Windows 10 est une Home, c'est normal. Sans parler d'ajouter l'éditeur de stratégie à votre version, je vois encore 2 manières de désactiver le contrôle d'intégrité :

  1. Méthode graphique
    • appuyez Windows, commencez à taper Sécur..
    • cliquez sur Sécurité Windows
    • Sécurité des appareils
    • Détails de l'isolation du noyau
    • Désactivez "Intégrité de la mémoire"
    • Redémarrez
  2. Méthode pas graphique
    • appuyez Windows, commencez à taper Registr...
    • cliquez sur Editeur de Registre
    • En premier lieu, exportez-le : "Fichier", exporter
    • Ensuite on joue.
    • HKEY_LOCAL_MACHINE
      • SYSTEM
        • CurrentControlSet
          • Control
            • DeviceGuard
    • Cliquez SUR DeviceGuard, ça donne à droite les clés de registre associées à la branche DeviceGuard
    • Ajoutez une clé DWORD
      • Clic droit à droite
      • Nouveau : Valeur DWORD 32 bit
        • EnableVirtualizationBasedSecurity à 0
    • Redémarrez.
    • Si ça ne marche pas avec cette méthode, ajoutez une autre de ces 2 clés au même endroit :
      • RequirePlatformSecurityFeatures à 0
        • Désactive les fonctionnalités de sécurité (genre TPM ou SecureBoot), qui sont requises pour le contrôle d'intégrité. Indirectement ça le débloque.
      • LsaCfgFlags à 0
        • Désactive Credential Guard donc indirectement le contrôle d'intégrité.
  3. Vérification finale dans les 2 cas
    • Vérifiez après redémarrage le statut du contrôle d'intégrité avec la commande Powershell suivante :
if ((Get-CimInstance -Namespace "Root\Microsoft\Windows\DeviceGuard" -ClassName Win32_DeviceGuard).CodeIntegrityPolicyEnforcementStatus -eq 0) { "Intégrité mémoire désactivée" } else { "Intégrité mémoire activée" }

Tenez au jus !


0

Bonjour

Les antivirus arrivent parfois à écrire dans des endroits interdits du système d'exploitation.

A essayer,

Ouvrez l'éditeur de registre et accédez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard.
Modifiez la valeur de EnableVirtualizationBasedSecurity à 0 pour désactiver Device Guard.

Mais d'une part il y a eu formatage et installation 24h2 avant que l'antivirus pointe son nez. Le matériel réalise le blocage avec cette protection récente. 

Et d'autre part 24h2 tient plus de place dans certaines partitions du système.

Parfois on ne peut pas installer 24h2 à cause des antivirus, et parfois on ne peut installer l'antivirus à cause de 24h2.

Et Defender de microsoft impossible à faire marcher? Oui le tout récent, Device guard en fait bien partie avec tout ce qui est dans "sécurité" de windows c'est tout lié.

S'il reste une trace d'antivirus dans le pc évidemment Defender ne se réactive pas tout seul.

0
cedeboy Messages postés 208 Date d'inscription dimanche 12 décembre 2010 Statut Membre Dernière intervention 6 février 2025 1
16 déc. 2024 à 18:52

Bonjour,

Oui effectivement ça dois être mon antivirus qui est la cause de ce problème.

Car j'ai installé un logiciel sur mon pc pour lire des vidéo genre VLC et je n'ai pas eu ce message.

Et quand je réinstalle l'antivirus le message réapparais à nouveau.

Je ne sais pas quoi faire pour le désactiver simplement.

Je vous souhaite une bonne soirée.

Cédric

Je vous souhaite une bonne soirée.

A bientôt Cédric.

0