Activer Memory Integrity fait perdre entre 9 et 12 % de performance CPU et mémoire sur les benchmarks AIDA64, et entre 4 et 10 % de FPS dans la plupart des jeux modernes. Sur certaines configurations CPU-bound comme Counter-Strike 2 ou Forza Horizon 5, l’écart grimpe au-delà. Pire : la fonctionnalité bloque purement et simplement l’installation de plusieurs pilotes anciens (manettes, dongles, périphériques USB pré-2015), avec une erreur Code 39 dans le Gestionnaire de périphériques. Microsoft recommande officiellement de la désactiver pour le jeu. Encore faut-il y arriver, parce que le bouton est souvent grisé ou se réactive tout seul au redémarrage.
Le vrai coût de Core isolation sur la machine
Les pertes mesurées ne sont pas marginales. Un benchmark AIDA64 sur un Intel Core i5 9600K montre une baisse de 10 % en lecture mémoire, 11 % en écriture, et près de 13 % en latence quand Memory Integrity est active. Le test CPU AES dégringole de 32 %, parce que la couche de virtualisation HVCI ajoute une indirection sur chaque appel kernel sensible.
En jeu, l’impact dépend du moteur. Sur Cyberpunk 2077, comptez environ 4,2 % de FPS récupérés en désactivant la fonctionnalité. Sur Shadow of the Tomb Raider, autour de 6,3 %. Sur des titres compétitifs très CPU-bound comme Counter-Strike 2, certains relèvent un passage de 540 à 650 FPS moyens sur les benchmarks officiels. À l’inverse, Assassin’s Creed Origins affiche parfois de meilleurs résultats avec la fonctionnalité activée : tout dépend de l’optimisation moteur et du CPU.
L’autre conséquence concrète : les pilotes incompatibles. Toute clé USB, scanner médical, manette Logitech ancienne ou imprimante d’appoint signée avant 2018 peut refuser de s’installer. Le message « A driver can’t load on this device » est devenu la première cause de désactivation manuelle de Core Isolation en environnement professionnel.
Pourquoi cette fonctionnalité freine autant le système
Core Isolation repose sur VBS (Virtualization-Based Security) : Windows lance un mini-hyperviseur qui exécute le noyau dans un conteneur isolé. Chaque opération mémoire critique passe par cette couche, ce qui ajoute de l’overhead.
Les CPU récents équipés de MBEC (Mode-Based Execute Control), à partir d’Intel 7e génération et AMD Zen 2, encaissent le coût avec un impact réduit. Sur un Ryzen 5 5600X ou un Core i7-12700K, la perte tombe souvent sous les 3 %. Sur un i5-9400 ou un Ryzen 1600, elle reste douloureuse.
Memory Integrity bloque aussi tout pilote non signé numériquement par Microsoft ou non conforme aux spécifications HVCI. Les pilotes graphiques OEM anciens (Acer 2019, Dell vieux Optiplex) et les pilotes audio Realtek customisés font régulièrement partie des recalés.
La méthode propre pour désactiver Core isolation
Cinq clics suffisent quand le système coopère.
- Tapez Sécurité Windows dans la barre de recherche, ouvrez l’application.
- Dans le menu de gauche, sélectionnez Sécurité de l’appareil.
- Cliquez sur Détails de l’isolation du noyau.
- Basculez Intégrité de la mémoire sur Désactivé.
- Acceptez l’invite UAC, puis redémarrez.
Le redémarrage est obligatoire. Tant qu’il n’est pas fait, le noyau Windows continue de fonctionner avec HVCI chargé en mémoire, et aucun gain de performance ne sera mesurable.
Pour les joueurs qui veulent aller plus loin, Microsoft conseille aussi de désactiver la Plateforme de machine virtuelle (VMP) : Panneau de configuration > Programmes > Activer ou désactiver des fonctionnalités Windows > décocher Plateforme de machine virtuelle. Cumulé à la désactivation de Memory Integrity, le gain peut atteindre 7 % supplémentaires sur les jeux multijoueurs.
Quand le toggle est grisé ou se réactive tout seul
Trois symptômes reviennent : le bouton est inactif, le message « Ce paramètre est géré par votre administrateur » s’affiche, ou la fonctionnalité se réactive à chaque redémarrage. Voici les correctifs concrets.
Pour un toggle grisé, ouvrez l’éditeur de registre (Win+R, regedit) et naviguez jusqu’à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity. Modifiez la valeur Enabled sur 0. Si la valeur Locked existe, mettez-la également sur 0. Redémarrez.
Pour une réactivation automatique, le coupable est presque toujours Hyper-V. Désactivez-le dans Fonctionnalités Windows et exécutez en PowerShell admin : Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-All. Sur les machines Dell et HP récentes, il faut en plus désactiver Intel VT-x ou AMD-V dans le BIOS pour empêcher VBS de se relancer.
Pour les postes en domaine professionnel, vérifiez les stratégies appliquées par Intune ou GPO. La commande Get-WinEvent -LogName Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin liste les politiques HVCI poussées par l’administration centrale. Sans accès admin réseau, aucune méthode locale ne tiendra plus de quelques heures.
Piège fréquent : supprimer un fichier si-policy.p7b dans C:\Windows\System32\CodeIntegrity pour casser un verrouillage WDAC. Cette manipulation peut rendre la machine non bootable. À ne tenter qu’après création d’un point de restauration et en mode sans échec.
Garder un PC protégé après désactivation
Couper Memory Integrity ne transforme pas la machine en passoire. Windows Defender, Secure Boot, UAC et le pare-feu Windows continuent de tourner. Ce qui disparaît, c’est la barrière contre les attaques kernel-mode : un pilote malveillant signé avec un certificat volé, ou un rootkit qui exploite une faille dans un pilote légitime, peut s’exécuter sans être bloqué par HVCI.
Le compromis dépend du profil d’usage. Sur une machine gaming dédiée, qui n’installe que des jeux Steam, GOG ou Epic, le risque réel est faible et le gain de FPS visible. Sur un PC de travail qui manipule des données financières, médicales ou des accès VPN entreprise, le rapport bénéfice/risque s’inverse : mieux vaut identifier le pilote incompatible et le mettre à jour.
Pour les profils hybrides, la stratégie la plus rationnelle consiste à désactiver Memory Integrity uniquement le temps des sessions de jeu, puis à la réactiver. Le redémarrage à chaque bascule reste contraignant, mais c’est le seul moyen propre de cumuler performance et protection kernel.
Questions qui revient souvents
Memory Integrity ralentit-elle aussi les tâches bureautiques ?
L’impact est négligeable sur Word, Excel et la navigation web : moins de 1 % en moyenne. Le freinage devient mesurable sur les charges CPU intensives, comme l’encodage vidéo (-3 à -5 % sur HandBrake), la compilation de code (jusqu’à -8 % sur Visual Studio), et les machines virtuelles imbriquées (-15 % parfois sur VirtualBox).
Comment vérifier que VBS est bien désactivée après le redémarrage ?
Lancez msinfo32.exe, recherchez la ligne Sécurité basée sur la virtualisation. Si elle indique « Non activée », Memory Integrity est bien hors service. Si elle affiche « En cours d’exécution » malgré le toggle désactivé, c’est qu’une stratégie d’entreprise ou un service comme Credential Guard la maintient active.
Faut-il désactiver les deux : Memory Integrity et VMP ?
Pour le jeu pur, oui : le gain cumulé atteint 5 à 10 %, contre 3 à 7 % pour Memory Integrity seule. Pour ceux qui utilisent WSL2, Docker Desktop ou le Sandbox Windows, désactiver VMP casse ces outils. Dans ce cas, ne touchez qu’à Memory Integrity.
Pour finir
Désactiver Core Isolation est un compromis, pas une optimisation magique. Le gain réel se situe entre 4 et 10 % de performance dans la plupart des scénarios, davantage sur les configurations CPU-bound et les jeux compétitifs. Le coût est une exposition accrue aux attaques kernel, partiellement compensée par les autres couches de sécurité Windows. Avant de couper la fonctionnalité, vérifiez d’abord si une simple mise à jour de pilotes ne suffit pas à résoudre l’incompatibilité d’origine. C’est plus long, mais c’est le seul scénario qui garde tout : performances et protection.