Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Credential Guard/Sécurité basée sur la virtualisation (VBS)
Windows WorkSpaces peut utiliser Credential Guard et la sécurité basée sur la virtualisation (VBS) pour fournir une isolation matérielle et protéger les informations d'identification au sein du système d'exploitation. Vous pouvez désactiver Credential Guard ou VBS via les paramètres de stratégie de groupe.
Important
La désactivation de VBS réduit le niveau de sécurité de votre Windows. WorkSpace Désactivez VBS uniquement si cela est nécessaire pour des besoins de performance ou de compatibilité spécifiques.
Implications de sécurité liées à la désactivation de VBS
Protection réduite au niveau du noyau — Le noyau du système d'exploitation devient plus vulnérable aux codes malveillants.
Risque accru de vol d'informations d'identification : les attaquants peuvent extraire plus facilement les informations d'identification du processus lsass.exe.
Contrôles d'intégrité du code désactivés — L'intégrité du code appliquée par l'hyperviseur (HVCI) ne fonctionnera pas, ce qui permettra aux pilotes non signés de s'exécuter en mode noyau.
Vulnérabilité accrue aux exploits — Le système devient plus vulnérable aux attaques susceptibles de compromettre l'intégralité du système.
Perte de fonctionnalités de sécurité avancées — Les fonctionnalités telles que Windows Defender Credential Guard et System Guard ne peuvent pas fonctionner comme prévu.
