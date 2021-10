Coup de tonnerre, à la sortie de Windows 11 : « le nouveau système de Microsoft réduit les performances en jeu de 25 à 28 % » titrent certains de nos confrères anglophones. En cause : les mesures de sécurité renforcées, en particulier l’utilisation de VBS (Virtualization Based Security). Comme son nom l’indique, la sécurité basée sur la virtualisation tire parti de la virtualisation matérielle (Intel VT-X et AMD-v) afin de créer et d’isoler une zone sécurisée de mémoire, en la détachant de l’exécution « normale » de Windows. En clair, cette zone permet d’exécuter du code sans que d’éventuelles vulnérabilités ou attaques malveillantes ne viennent compromettre l’intégrité de vos données et « contaminer » le système d’exploitation.

Toujours au rang des fonctionnalités avancées de sécurité, HVCI (Hypervisor-Enforced Code Integrity) s’appuie sur VBS pour renforcer le contrôle de l’intégrité du code. La technologie vise en particulier à vérifier les pilotes, les binaires et les fichiers système avant leur démarrage, là encore dans une mémoire virtuelle gérée par l’hyperviseur de Windows, afin de prévenir toute exécution de code malveillant. Lors de sa présentation, Microsoft a indiqué que les nouvelles fonctionnalités de sécurité de Windows 11 (TPM 2.0, VBS et HVCI) contribueraient à « réduire les menaces de près de 60 % par rapport à Windows 10 ».

À lire aussi | Windows 11 : visite guidée du nouveau système de Microsoft

Windows 11 et VBS/HVCI : l’impact réel sur les performances

La technologie n’est pas nouvelle et se trouve déjà dans l’édition x64 Pro de Windows 10 : déroulez le menu Démarrer et cliquez sur Paramètres > Mise à jour et sécurité > Sécurité Windows > Sécurité des appareils > Isolation du noyau > Intégrité de la mémoire pour vérifier son état. Ce qui est nouveau, en revanche, c’est le fait que cette fonctionnalité est activée par défaut sur tous les nouveaux PC compatibles, c’est-à-dire pour l’achat d’un nouvel ordinateur pré-équipé de Windows 11.

Si vous procédez à une « simple » mise à jour depuis Windows 10, VBS et HVCI ne devraient pas être activés (vous pouvez le vérifier dans Paramètres > Confidentialité et sécurité > Sécurité Windows > Sécurité de l’appareil > Isolation du noyau > Intégrité de la mémoire). En revanche, si vous installez « proprement » Windows 11, sans mise à jour et à partir de zéro, c’est VBS sans HVCI qui devrait être activé.

Face à la polémique qui enfle, nous avons voulu vérifier en pratique les performances de Windows 11 en les comparant à celles de Windows 10. Notre plateforme de test s’articule autour d’un processeur AMD Ryzen 9 3900X et d’une carte mère Asus ROG Strix X570-E Gaming, avec 2×8 Go de DDR4-3600 G.Skill TridentZ CL16. Nous avons installé Windows 10 et Windows 11 sur un SSD PNY CS3030 de 1 To (en M.2 NVMe) et notre machine tourne avec une carte graphique AMD Radeon RX 6700 XT, un bloc d’alimentation Thermaltake Toughpower iRGB Plus de 1050 W et un kit de refroidissement BeQuiet! Pure Loop 280.

Nous avons lancé 13 benchmarks CPU classiques sous Windows 10 (sans VBS ni HVCI), puis nous les avons comparés à trois scénarios sous Windows 11 (sans VBS ni HVCI, avec VBS mais sans HVCI et avec les deux technologies activées). Mise à part avec la compression 7-zip, où l’écart atteint en effet 25,62%, l’essentiel de nos tests montre une relative similarité entre les performances de Windows 11 et de Windows 10. Il faut tout de même souligner que sur les 39 tests lancés sous Windows 11, seuls trois résultats sont meilleurs avec le nouveau système de Microsoft. Si l’on prend en compte les résultats de 7-zip, qui pèsent lourd dans la balance, Windows 11 est en moyenne plus lent de -2,84% (VBS et HVCI désactivés), -5,81% (VBS activé, HVCI désactivé) et -6,49% (VBS et HVCI activés) que Windows 10 (VBS et HVCI désactivés). En écartant la compression, l’écart tombe respectivement à -0,72%, -3,96% et -4,40%.

Nous avons ensuite poursuivi les tests avec 11 jeux récents ainsi que les différents benchmarks de 3DMark. Nous avons en priorité testé en Full HD, avec des réglages choisis pour stresser en priorité le CPU et non le GPU (tous les paramètres apparaissent au cas par cas, dans le graphe ci-dessous). Les résultats se resserrent nettement entre les deux versions du système d’exploitation, ce qui nous permet d’affirmer que, contrairement à ce que les titres de presse laissaient entendre, non Windows 11 ne pénalise pas fortement les jeux vidéo. En moyenne, l’écart de performances est de -2,02% (VBS et HVCI activés), -2,46% (VBS activé, HVCI désactivé) et -0,71% (VBS et HVCI désactivés). Si l’on regarde individuellement les résultats de chaque jeu, on constate que dans de nombreux scénarios l’écart est inférieur à 1%, ce qui entre dans la marge d’erreur. On retrouve les écarts les plus significatifs avec Far Cry 5 (-8,40%), Ashes of the Singularity (-7,04%) et Shadow of the Tomb Raider (-6,85%). Le plus surprenant tient au fait que, contrairement aux benchmarks CPU, c’est ici le scénario avec VBS activé mais HVCI désactivé (soit le mode par défaut après une installation « propre » de Windows 11, sans mise à jour depuis Windows 10 !) qui se montre le plus pénalisant.