Impossible d’activer Intégrité de la mémoire sur Windows 11/10 ? Très souvent, deux anciens pilotes USB Samsung (ssudbus.sys et ssudmdm.sys) bloquent l’option. Voici la méthode la plus sûre et reproductible pour diagnostiquer, supprimer et réactiver la protection.
Problématique : activation bloquée de l’intégrité de la mémoire
Sur certaines machines, la bascule Intégrité de la mémoire (Sécurité Windows ▸ Sécurité des appareils ▸ Isolation du noyau) reste grisée avec un message du type « pilotes incompatibles détectés ». Même si aucun périphérique Samsung n’est branché ni visible dans le Gestionnaire de périphériques, Windows continue d’indiquer que ssudbus.sys et/ou ssudmdm.sys sont présents.
La cause la plus courante : ces pilotes restent stagés dans le DriverStore (banque locale de paquets de pilotes) sous C:\Windows\System32\DriverStore, généralement après :
- une mise à niveau de Windows 10 vers Windows 11 ;
- un branchement ponctuel d’un smartphone ou d’une tablette Galaxy ;
- l’installation d’un pack « Samsung USB Driver for Mobile Phones » ancien, jamais complètement désinstallé.
Pourquoi ces pilotes posent problème ?
- Signature insuffisante pour HVCI. L’Intégrité de la mémoire s’appuie sur la virtualisation (VBS) et l’intégrité du code imposée par l’hyperviseur (HVCI). Des pilotes trop anciens, signés avec des certificats obsolètes ou sans conformités additionnelles exigées par HVCI, sont bloqués.
- Présents mais non utilisés. Même non chargés, les paquets stagés dans le DriverStore sont détectés par l’outil de compatibilité, qui empêche l’activation tant qu’ils ne sont pas retirés ou mis à jour.
À retenir — Tant que Windows détecte
ssudbus.syset/oussudmdm.sysdans le DriverStore, l’activation d’Intégrité de la mémoire reste bloquée.
Avant de commencer : vérifications rapides
Ces contrôles évitent de supprimer le mauvais élément et confirment que le système accepte VBS/HVCI.
- Confirmer l’incompatibilité signalée. Ouvrez Sécurité Windows ▸ Sécurité des appareils ▸ Isolation du noyau. Notez le nom des pilotes listés (si Windows les affiche).
- Vérifier l’état de la virtualisation. Appuyez sur Win+R, tapez
msinfo32puis Entrée. Dans Résumé du système, confirmez que la virtualisation est activée par le processeur et que Fonctionnalités Device Guard ne bloquent pas HVCI. - Contrôler les services Samsung résiduels. Si vous avez déjà installé des suites Samsung, assurez‑vous qu’aucun service/élément de démarrage « Samsung » ne se charge encore (utile plus bas avec Autoruns).
Méthode PowerShell : suppression ciblée des pilotes Samsung
Toutes les commandes doivent être exécutées dans PowerShell lancé « Exécuter en tant qu’administrateur ». Clic droit sur Windows PowerShell ou Terminal ➝ Exécuter en tant qu’administrateur.
Lister les pilotes OEM et repérer ceux liés à Samsung
Cette commande extrait les paquets de pilotes stagés et filtre ceux qui contiennent ssud (préfixe des pilotes Samsung USB).
pnputil /enum-drivers | findstr /i "ssud"
Relevez l’identifiant oemXX.inf (ex. : oem42.inf) pour chaque ligne incriminée. Si rien n’apparaît mais que Windows signale encore un blocage : relancez la commande et essayez aussi un balayage des pilotes via DISM (voir section « Alternatives »).
Désinstaller et supprimer le ou les pilotes
Répétez l’opération pour chaque oemXX.inf trouvé :
pnputil /delete-driver oemXX.inf /uninstall /force
/uninstallretire le package et tente de le désinstaller de tous les périphériques./forces’assure de la suppression même si le pilote n’est pas référencé par un périphérique présent.
Redémarrer impérativement
Effectuez un redémarrage (pas un arrêt complet). Cela purge les références en mémoire et valide les changements du DriverStore.
Activer l’intégrité de la mémoire
Après redémarrage, ouvrez Sécurité Windows ▸ Sécurité des appareils ▸ Isolation du noyau et activez Intégrité de la mémoire. Un second redémarrage sera demandé pour finaliser l’activation.
Plan B si la suppression est refusée
Il peut arriver que pnputil signale que « le package est en cours d’utilisation » ou qu’un périphérique fantôme s’y rattache encore.
- Gestionnaire de périphériques ➝ Afficher les périphériques cachés. Recherchez toute entrée « Samsung USB… » (catégories Modems, Ports, Contrôleurs USB). Clic droit ➝ Désinstaller l’appareil ➝ cochez Supprimer le logiciel pilote si proposé.
- Mode sans échec. Paramètres ➝ Mise à jour et sécurité ➝ Récupération ➝ Redémarrer maintenant (démarrage avancé) ➝ Dépannage ➝ Options avancées ➝ Paramètres ➝ Redémarrer ➝ option 4 (Activer le mode sans échec). Reprenez les commandes
pnputilpour supprimer les INF. - Mettre à jour au lieu de supprimer si vous utilisez encore des appareils Galaxy : installez un pack récent « Samsung USB Driver for Mobile Phones » (version 2023 ou ultérieure), redémarrez, puis réessayez l’activation.
Cas d’erreurs fréquentes et corrections
| Message d’erreur | Cause probable | Correctif |
|---|---|---|
| Elevated permissions are required | PowerShell/Terminal non lancé en administrateur | Relancer en administrateur (clic droit → Exécuter en tant qu’administrateur). |
| Le fichier spécifié n’est pas un fichier INF OEM installé | Mauvais identifiant oemXX.inf ou pilote déjà supprimé | Relancer pnputil /enum-drivers, relever l’INF exact, vérifier la casse et la syntaxe. |
| Option /force ignorée… | Message informatif lorsque /uninstall est présent | Poursuivre : la désinstallation a bien lieu malgré l’avertissement. |
| One or more devices are presently installed using the specified INF | Un périphérique (parfois « fantôme ») référence encore l’INF | Activer l’affichage des périphériques cachés dans le Gestionnaire de périphériques et désinstaller les entrées Samsung, ou basculer en mode sans échec puis relancer pnputil. |
| Erreur d’accès refusé / Access is denied | Session non élevée, ou fichier verrouillé | Ré‑ouvrir en administrateur, fermer les utilitaires Samsung, redémarrer et réessayer. |
| HVCI toujours refusée après suppression | D’autres pilotes hérités bloquent HVCI | Balayer l’ensemble des pilotes avec DISM (voir ci‑dessous) et répéter la procédure pour les pilotes non conformes. |
Alternatives ou compléments utiles
- DISM (vue globale des pilotes, très efficace) :
dism /online /get-drivers /format:tableRecherchez les lignes dont le Nom publié renvoie à Samsung (ssud*). Vous pouvez ensuite supprimer le package viapnputilavec l’oemXX.infcorrespondant. - DriverStore Explorer (Rapr) : outil graphique qui liste le DriverStore, indique les paquets non utilisés et permet de les supprimer proprement. Pratique si vous préférez éviter la ligne de commande.
- Autoruns (Microsoft Sysinternals) : vérifiez qu’aucun service, pilote ou entrée de démarrage « Samsung » ne se charge encore (onglets Drivers, Services, Everything). Désactivez ou supprimez ce qui subsiste.
- Mettre à jour le pack de pilotes Samsung si vous synchronisez régulièrement un Galaxy : la version de septembre 2023 (ou plus récente) est compatible HVCI et ne devrait plus bloquer l’activation.
- Après chaque mise à niveau majeure de Windows (feature update), refaites un contrôle dans Sécurité Windows : des pilotes hérités peuvent réapparaître.
Vérifier que HVCI est bien actif après correction
Outre la bascule visible dans Sécurité Windows, vous pouvez confirmer l’état de la protection via PowerShell :
Get-CimInstance -Namespace root\Microsoft\Windows\DeviceGuard -ClassName Win32_DeviceGuard |
Select-Object SecurityServicesConfigured, SecurityServicesRunning, VirtualizationBasedSecurityStatus
Une valeur indiquant que le service d’intégrité de la mémoire (HVCI) est configuré et en cours d’exécution confirme que la correction a réussi.
FAQ (points d’attention)
Supprimer ces pilotes est‑il risqué ?
Non pour la plupart des utilisateurs : ils ne sont plus utilisés. Si vous connectez à nouveau un appareil Galaxy, Windows ou le logiciel Samsung réinstallera des pilotes compatibles. Si vous dépendez de fonctionnalités avancées (ex. : mode modem, ADB via USB, DeX), installez plutôt un pack récent de pilotes Samsung.
Pourquoi Windows bloque‑t‑il l’activation pour des pilotes « inactifs » ?
HVCI effectue une évaluation globale des pilotes présents sur la machine (chargés ou simplement stagés). Ça évite qu’un pilote incompatible soit chargé ultérieurement et compromette l’intégrité du noyau.
Je ne trouve pas d’INF « oemXX.inf » pour Samsung. Que faire ?
Utilisez DISM pour lister tous les pilotes, ou cherchez « Samsung », « ssud », « mdm » dans la sortie. Si le blocage persiste sans INF détecté, vérifiez les outils Samsung encore installés et retentez en mode sans échec.
Quel est l’impact sur les performances ?
HVCI peut induire un léger surcoût CPU/mémoire sur des configurations anciennes, mais les gains de sécurité (protection contre l’injection de code en mode noyau) compensent largement pour un poste moderne.
Puis‑je réactiver HVCI après une mise à jour de pilotes ?
Oui. Dès que les pilotes incompatibles sont supprimés ou remplacés par une version conforme, l’activation redevient possible. Pensez à redémarrer à chaque étape clé (suppression, activation).
Procédure complète récapitulative
- Ouvrir PowerShell en administrateur.
- Lister les pilotes Samsung :
pnputil /enum-drivers | findstr /i "ssud" - Pour chaque
oemXX.inftrouvé, exécuter :pnputil /delete-driver oemXX.inf /uninstall /force - Redémarrer le PC.
- Activer Intégrité de la mémoire dans Sécurité Windows puis redémarrer si demandé.
- Facultatif : confirmer via PowerShell (classe
Win32_DeviceGuard).
Résultat attendu
Après suppression (ou mise à jour) des fichiers ssudbus.sys et ssudmdm.sys du DriverStore, la bascule Intégrité de la mémoire s’active sans erreur. Votre système bénéficie alors de l’isolation du noyau et de l’intégrité du code renforcée, ce qui réduit la surface d’attaque face aux techniques d’injection en mode noyau.
Annexe : notions utiles pour comprendre
DriverStore et fichiers INF OEM
Le DriverStore conserve des packages prêts à l’emploi, identifiés par des fichiers oemXX.inf. La commande pnputil /enum-drivers affiche la correspondance entre un oemXX.inf, son fournisseur (ici Samsung) et les fichiers associés (dont ssudbus.sys, ssudmdm.sys). Supprimer l’INF retire le package et empêche Windows de réutiliser ce pilote obsolète.
HVCI (Hypervisor‑Enforced Code Integrity)
HVCI vérifie la signature et certaines propriétés des pilotes avant leur chargement, dans un contexte isolé par l’hyperviseur. Les pilotes qui ne répondent pas aux exigences modernes (par exemple, absence d’atténuations ou de certificats récents) sont bloqués pour préserver l’intégrité du noyau.
Scripts et astuces supplémentaires (optionnel)
Si vous devez intervenir sur plusieurs machines, vous pouvez semiautomatiser la recherche/suppression. Attention : la sortie de pnputil varie selon la langue du système.
# Lister rapidement les INF suspectés (affiche seulement les oem*.inf contenant "ssud")
pnputil /enum-drivers | findstr /i "Published Name oem ssud"
# Exemple d'extraction manuelle :
# - repérez chaque "Published Name : oemXX.inf" situé près d'une ligne Samsung/ssud
# - supprimez-les un par un comme ci-dessous :
pnputil /delete-driver oem42.inf /uninstall /force
pnputil /delete-driver oem57.inf /uninstall /force Pour un inventaire plus riche sans dépendre de la langue, vous pouvez aussi interroger WMI :
Get-CimInstance Win32_PnPSignedDriver |
Where-Object { $_.DriverName -match 'ssud' -or $_.DeviceName -match 'Samsung' } |
Select-Object DeviceName, DriverVersion, InfName, Manufacturer | Format-Table -Auto
En résumé : si Intégrité de la mémoire est grisée et mentionne ssudbus.sys / ssudmdm.sys, éliminez les paquets Samsung obsolètes du DriverStore avec pnputil, redémarrez, puis réactivez la protection. En cas d’usage régulier d’appareils Galaxy, préférez installer un pack de pilotes récent et compatible HVCI.