La protection de la pile assistée par le matériel en mode noyau est un mécanisme de sécurité du système d’exploitation Windows. Il est conçu pour protéger votre PC contre diverses attaques susceptibles d’exploiter certaines vulnérabilités de la pile de mémoire. Cette fonctionnalité est désactivée par défaut sur votre système et vous devez l’activer manuellement.
Cependant, après avoir mis à jour Windows Defender sur leur PC, certains utilisateurs ont signalé qu’ils avaient reçu un message d’attention libellé comme suit : “Kernel-mode Hardware-enforced stack Protection is off”. Même si les utilisateurs tentent d’activer manuellement cette fonctionnalité, il se peut qu’elle soit toujours désactivée ; cela peut être dû à des problèmes avec les pilotes ou les logiciels anti-triche utilisés dans les jeux vidéo.
Avez-vous un problème similaire sur votre PC Windows ? Ce blog examine ce problème en profondeur et propose des solutions pratiques pour le résoudre efficacement. Commençons par le commencement.
Comprendre la protection de la pile renforcée par le matériel en mode noyau
Le noyau sert de pont entre les applications logicielles et le matériel pour assurer une communication efficace entre les deux. Pour éviter que ce composant essentiel du système d’exploitation ne soit détourné par un pirate, Windows a introduit la fonction de protection de la pile matérielle en mode noyau.
- Cette fonction utilise des “piles d’ombre” pour suivre le flux des programmes s’exécutant sur votre système. Si un pirate tente de modifier ce flux pour exécuter un code malveillant, le système le reconnaît rapidement et déjoue l’attaque.
- Il protège contre les exploits sophistiqués tels que la programmation orientée vers le retour (ROP) et la programmation orientée vers le saut (JOP).
- Il utilise le soutien des unités centrales compatibles pour surveiller et valider la certitude de fonctionnement des processus logiciels sur votre ordinateur.
Maintenant que vous savez ce que fait la protection matérielle de la pile en mode noyau, vous vous demandez peut-être si vous devriez l’activer. La réponse est oui, et pour de bonnes raisons. Elle ajoute une couche de sécurité supplémentaire qui protège votre système contre les exploits courants, empêche un attaquant d’exécuter du code non autorisé et maintient l’intégrité générale de votre système en sécurisant le noyau.
Correction du problème en mode noyau “Hardware-enforced stack protection is disabled”.
Avant de tenter de résoudre le problème, vous devez mettre à jour votre BIOS avec la dernière version qui soutient la technologie Control-flow Enforcement Technology (CET), une condition préalable à l’activation de la protection de la pile assistée par le matériel en mode noyau.
Pour ce faire, rendez-vous sur le site web du fabricant de votre carte mère, téléchargez la dernière version du BIOS et copiez-la sur un disque USB. Procédez ensuite aux étapes suivantes :
Etape 1 : Insérez un disque USB dans votre PC et allez dans Paramètres > Mise à jour et certitude.
Étape 2 : Cliquez sur Récupération de données dans la barre latérale gauche.
Étape 3 : Sous Démarrage avancé, cliquez sur Redémarrer maintenant et attendez que Windows ait démarré dans les options de démarrage avancées.
Étape 4 : Cliquez maintenant sur Résolution des problèmes et sélectionnez Options avancées.
Étape 5 : Cliquez sur Paramètres du micrologiciel UEFI, puis sur Redémarrer. Votre ordinateur va maintenant démarrer dans le BIOS.
Étape 6 : Une fois que vous êtes entré dans le BIOS, localisez et sélectionnez l’option Mise à jour du BIOS.
Étape 7 : Enfin, sélectionnez le fichier de mise à jour du BIOS sur votre disque USB et attendez la fin du processus.
Vous pouvez maintenant poursuivre les étapes de dépannage suivantes.
Méthode 1 : Activer le VBS et le HVCI
Assurez-vous que la sécurité basée sur la virtualisation (VBS) et l’intégrité du code renforcée par l’hyperviseur sont activées avant d’activer la protection de la pile renforcée par le matériel en mode noyau. Voici une vue d’ensemble :
Étape 1 : Ouvrez l’application de sécurité Windows.
Étape 2 : Allez sur Device Security > Details on core isolation > Memory integrity.
Étape 3 : Activez la fonction et redémarrez votre ordinateur.
Méthode 2 : Activer la virtualisation du CPU dans le BIOS
Parfois, l’activation de la protection de la pile assistée par le matériel en mode noyau nécessite une capacité de virtualisation du processeur. Procédez comme suit pour activer la virtualisation du processeur :
Etape 1 : Redémarrez votre PC et appuyez sur F2 ou Del pour entrer dans le BIOS.
Étape 2 : Accédez aux paramètres de virtualisation. Ils peuvent être situés sous Configuration avancée du processeur, Jeu de puces ou Certitude.
Étape 3 : Recherchez l’option de virtualisation appelée VT-x, AMD-V ou SVM et activez-la.
Méthode 3 : Modification du registre Windows
Le registre Windows est une base de données hiérarchique qui stocke des paramètres de bas niveau pour les programmes et le matériel installés sur le système d’exploitation Windows. La modification de certains paramètres du registre Windows peut vous aider à activer la protection de la pile basée sur le matériel en mode noyau sur votre PC.
Remarque : les modifications apportées au registre Windows peuvent affecter les fichiers de votre ordinateur et même entraîner une perte de données. Nous vous recommandons de faire une copie de sauvegarde avant d’utiliser cette méthode.
Vous découvrirez ici comment modifier le registre de Windows sur votre PC :
Etape 1 : Appuyez sur Win + R pour ouvrir la boîte de dialogue Exécuter.
Étape 2 : Entrez regedit et cliquez sur OK.
Étape 3 : accédez maintenant au chemin suivant : HKEY_LOCAL_MACHINESTEMCurrentControlSet\Session Manager\Gestion du stockage
Étape 4 : Recherchez FeatureSettingsOverride et double-cliquez dessus.
Étape 5 : Sélectionnez la valeur DWORD (32 bits) et nommez-la FeatureSettingsOverride.
Étape 6 : Double-cliquez dessus, fixez la valeur à 9 et cliquez sur OK.
Étape 7 : Fermez l’éditeur de registre et redémarrez votre PC.
Méthode 4 : Désinstallation des applications, pilotes ou extensions en conflit
L’utilisation de logiciels incompatibles, tels qu’un système anti-triche utilisé par de nombreux jeux, peut provoquer des conflits et empêcher l’activation de la fonction de protection de la pile renforcée par le matériel en mode noyau. Cependant, il est difficile de déterminer l’application, le pilote ou l’extension exacts qui peuvent être responsables.
Pour résoudre le problème, allez dans le Panneau de configuration ou dans les Paramètres et vérifiez les applications installées. Recherchez les logiciels récemment installés qui pourraient être à l’origine du problème. Désinstallez ces applications une par une et, après chaque désinstallation, essayez de réactiver la protection de la pile activée par le matériel en mode noyau pour voir si cela fonctionne.
Méthode 5 : Activer le DEP
La prévention de l’exécution des données (DEP) est une autre fonction de sécurité qui fonctionne bien avec la protection de la pile renforcée par le matériel en mode noyau en empêchant l’exécution de code dans les zones de mémoire non exécutables. Pour savoir comment activer la fonction DEP sur votre ordinateur, cliquez ici :
Etape n°1 : Cliquez avec le bouton droit de la souris sur Cet ordinateur, sélectionnez Propriétés, puis allez dans Paramètres système avancés.
Étape 2 : Sous Performance, cliquez sur Paramètres et allez dans l’onglet Prévention de l’exécution des données.
Étape 3 : en fonction de vos besoins, sélectionnez l’option Activer le DEP pour les programmes et services Windows importants uniquement ou Activer le DEP pour tous les programmes.
Comment récupérer les données perdues après un problème de protection de la pile appliquée par le matériel en mode noyau ?
La protection de la pile assistée par le matériel en mode noyau est une fonction de sécurité qui empêche les attaques modifiant le retour des données en mode noyau. Si cette fonction est désactivée, les données et les applications de votre ordinateur risquent d’être perdues, car un pirate peut en profiter pour lancer un code malveillant sur votre système.
Si vous avez récemment rencontré le problème “ La protection de la pile renforcée par le matériel en mode noyau est désactivée” sur votre PC et que vous avez subi une perte de données sur votre PC, cela pourrait être dû à l’exécution d’un code malveillant qui a supprimé les fichiers sur votre système. Dans ce cas, nous vous recommandons d’utiliser un logiciel de récupération de données professionnel pour récupérer vos fichiers perdus.
Résultat
La protection de la pile renforcée par le matériel en mode noyau est désactivée. Le problème se produit principalement après une mise à jour de Windows Defender ou en raison de conflits logiciels, par exemple avec les systèmes anti-triche utilisés par certains jeux. Vous pouvez réactiver cette fonction en suivant les méthodes de dépannage mentionnées ci-dessus. Pensez également à sauvegarder votre système au préalable afin d’éviter toute perte de données.
