Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierIT

secpol.msc : utiliser la stratégie de sécurité locale sur Windows 11/10

Par : malekalmorte
16 juillet 2026 à 08:03

La Stratégie de sécurité locale (secpol.msc) est un outil d’administration intégré à Windows qui permet de configurer les principaux paramètres de sécurité de votre ordinateur. Il offre notamment la possibilité de définir des règles de mot de passe, de verrouillage des comptes, d’auditer les événements de sécurité ou encore de gérer les droits attribués aux utilisateurs.

Contrairement à gpedit.msc, qui permet d’administrer l’ensemble des stratégies de groupe, secpol.msc est spécialisé dans la sécurité. Il constitue un outil particulièrement utile pour renforcer la protection d’un PC, appliquer des règles de sécurité ou limiter certaines actions des utilisateurs.

Dans ce guide, découvrez comment ouvrir secpol.msc, comprendre son fonctionnement, utiliser les principales stratégies de sécurité et connaître les différences avec gpedit.msc, RSOP et les autres outils d’administration de Windows.

✋
Pour tout comprendre sur les stratégies locales Windows, consultez ce guide : Les stratégies locales Windows : comprendre les restrictions d’administration

Qu’est-ce que la stratégie de sécurité locale (secpol.msc) ?

La Stratégie de sécurité locale (secpol.msc) est une console d’administration de Windows permettant de configurer les paramètres de sécurité de l’ordinateur. Elle fait partie des outils Microsoft Management Console (MMC) et est principalement destinée aux administrateurs système ainsi qu’aux utilisateurs souhaitant renforcer la sécurité de leur PC.

Contrairement à gpedit.msc, qui permet de gérer l’ensemble des stratégies de groupe, secpol.msc est exclusivement consacré aux paramètres de sécurité. Il permet notamment de définir les règles de mot de passe, les stratégies d’audit, les droits attribués aux utilisateurs et d’autres paramètres de protection du système.

Vous pouvez par exemple l’utiliser pour :

  • Définir la longueur minimale et la complexité des mots de passe
  • Configurer le verrouillage des comptes après plusieurs tentatives de connexion
  • Auditer les connexions, les accès aux fichiers et les événements de sécurité
  • Attribuer des droits particuliers à certains utilisateurs ou groupes
  • Configurer des options de sécurité avancées de Windows

La console est organisée en plusieurs catégories, notamment :

  • Stratégies de compte
  • Stratégies locales
  • Stratégies de gestion des listes réseau
  • Stratégies de clé publique
  • Stratégies de restriction logicielle
  • Stratégies de contrôle des applications
  • Pare-feu Windows Defender avec fonctions avancées de sécurité

À noter : les paramètres configurés avec secpol.msc sont appliqués uniquement à l’ordinateur local. Dans un environnement professionnel, ils peuvent être remplacés par des stratégies déployées via Active Directory, Microsoft Entra ID ou Microsoft Intune.

Comme gpedit.msc, la console secpol.msc est disponible uniquement sur les éditions Professionnelle, Entreprise et Éducation de Windows. Elle n’est pas incluse dans Windows 11/10 Famille.

Quelle différence entre secpol.msc et gpedit.msc ?

Bien que secpol.msc et gpedit.msc soient deux consoles d’administration de Windows, elles ne remplissent pas le même rôle.

gpedit.msc permet de gérer l’ensemble des stratégies de groupe locales, tandis que secpol.msc est spécialisé dans les paramètres de sécurité du système.

En pratique, secpol.msc constitue un sous-ensemble de gpedit.msc : il regroupe uniquement les stratégies liées à la sécurité, ce qui le rend plus simple à utiliser lorsque vous souhaitez renforcer la protection de votre ordinateur.

Fonctionsecpol.mscgpedit.msc
Gérer les stratégies de sécurité✅✅
Configurer les mots de passe✅✅
Définir les stratégies d’audit✅✅
Attribuer les droits des utilisateurs✅✅
Configurer Windows Update❌✅
Gérer Microsoft Defender❌✅
Modifier les paramètres de confidentialité❌✅
Configurer l’Explorateur de fichiers❌✅
Gérer les stratégies Microsoft Edge❌✅
Administrer l’ensemble des stratégies Windows❌✅

En résumé :

  • Utilisez secpol.msc si vous souhaitez configurer la sécurité de Windows (mots de passe, audits, droits des utilisateurs, stratégies de sécurité…).
  • Utilisez gpedit.msc si vous souhaitez administrer l’ensemble des stratégies de groupe, y compris Windows Update, Microsoft Defender, l’Explorateur de fichiers, Microsoft Edge ou les paramètres système.

Si votre objectif est simplement de renforcer la sécurité de votre ordinateur, secpol.msc est généralement le meilleur choix. En revanche, pour gérer toutes les stratégies de Windows, gpedit.msc reste l’outil de référence.

👉 À lire également :

Comment ouvrir secpol.msc ?

La Stratégie de sécurité locale peut être ouverte de plusieurs façons. La méthode la plus simple consiste à utiliser la boîte de dialogue Exécuter, mais vous pouvez également y accéder depuis la recherche Windows, l’Invite de commandes ou Windows PowerShell.

Remarque : secpol.msc est disponible uniquement sur les éditions Professionnelle, Entreprise et Éducation de Windows. Si vous utilisez Windows 11/10 Famille, un message d’erreur indiquera que Windows ne trouve pas secpol.msc.

Avec la boîte de dialogue Exécuter

  • Sur votre clavier, appuyez sur les touches + R
  • Saisissez secpol.msc
  • Cliquez sur OK ou appuyez sur Entrée

La console Stratégie de sécurité locale s’ouvre alors.

Depuis la recherche Windows

  • Cliquez sur le bouton Rechercher de la barre des tâches
  • Saisissez secpol.msc ou Stratégie de sécurité locale
  • Cliquez sur le résultat correspondant

Depuis l’Invite de commandes ou Windows PowerShell

Vous pouvez également lancer la console depuis un terminal.

  • Ouvrez l’Invite de commandes ou Windows PowerShell
  • Exécutez la commande suivante :
secpol.msc

Depuis le Gestionnaire des tâches

Une autre méthode consiste à utiliser le Gestionnaire des tâches.

  • Ouvrez le gestionnaire de tâches par un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
  • Puis Gestionnaire des tâches. Vous pouvez aussi utiliser le raccourci clavier CTRL+MAJ+ESC
  • Saisissez secpol.msc
  • Validez avec OK

Les principales stratégies de sécurité locale

La console Stratégie de sécurité locale est organisée sous la forme d’une arborescence, similaire à celle de l’Éditeur de stratégie de groupe (gpedit.msc). Chaque catégorie regroupe un ensemble de stratégies permettant de configurer un aspect particulier de la sécurité de Windows.

Comprendre les restrictions administrateurs : Les stratégies locales

Elle regroupe plusieurs catégories de paramètres permettant de renforcer la sécurité de Windows et de contrôler les droits accordés aux utilisateurs. Selon vos besoins, vous pouvez définir des règles de mot de passe, auditer les événements de sécurité ou encore limiter certaines actions sur l’ordinateur.

Voici les principales catégories de stratégies disponibles.

CatégorieÀ quoi sert-elle ?Exemples de paramètres
Stratégies de mot de passeDéfinir les règles applicables aux mots de passe des comptes locaux.Longueur minimale, complexité, durée de validité, historique des mots de passe, âge minimal du mot de passe.
Stratégies de verrouillage des comptesProtéger les comptes contre les tentatives de connexion répétées.Nombre maximal de tentatives, durée du verrouillage, réinitialisation du compteur.
Stratégies d’auditEnregistrer les événements de sécurité dans le Journal des événements.Audit des connexions, des accès aux fichiers, des privilèges, des modifications de stratégies.
Attribution des droits utilisateurDéterminer les actions autorisées pour chaque utilisateur ou groupe.Ouverture de session, Bureau à distance, arrêt du système, sauvegarde et restauration, chargement de pilotes.
Options de sécuritéConfigurer le comportement de nombreux composants de sécurité de Windows.UAC, comptes administrateurs, comptes invités, signature numérique, accès réseau, périphériques amovibles.
Pare-feu Windows Defender avec fonctions avancées de sécuritéGérer les règles du pare-feu Windows.Règles entrantes et sortantes, profils Domaine/Privé/Public, sécurité des connexions.
Stratégies de gestion des listes réseauDéfinir le comportement des réseaux détectés par Windows.Type de réseau (Public/Privé), autorisations, découverte réseau.
Stratégies de clé publiqueGérer les certificats et l’infrastructure à clé publique (PKI).Certificats de confiance, EFS, autorités de certification.
Stratégies de restriction logicielleContrôler les applications autorisées à s’exécuter.Blocage par chemin, certificat, hachage ou zone Internet.
Stratégies de contrôle des applicationsAutoriser ou interdire l’exécution d’applications selon des règles avancées.AppLocker, Windows Defender Application Control (WDAC), contrôle des scripts et exécutables.
Infographique de la liste des principales stratégies de sécurité locale (secpol.msc) de Windows 11/0

Cas d’utilisation

La Stratégie de sécurité locale est principalement utilisée pour renforcer la sécurité d’un ordinateur, limiter les actions des utilisateurs ou appliquer des règles de sécurité adaptées à un environnement professionnel ou personnel.

Le tableau ci-dessous présente les principaux cas d’utilisation ainsi que les paramètres que vous pouvez configurer avec secpol.msc.

Cas d’utilisationObjectifExemples de paramètres
Renforcer la sécurité d’un ordinateurAméliorer la protection du système contre les accès non autorisés et les attaques.Complexité des mots de passe, verrouillage des comptes, UAC, options de sécurité.
Définir les droits des utilisateursContrôler les actions autorisées pour chaque utilisateur ou groupe.Ouverture de session, Bureau à distance, arrêt du système, sauvegarde et restauration, chargement des pilotes.
Auditer les événements de sécuritéEnregistrer les événements importants afin de surveiller l’activité du système.Connexions réussies ou échouées, accès aux fichiers, utilisation des privilèges, modifications des stratégies.
Contrôler l’exécution des applicationsLimiter les logiciels pouvant être exécutés sur l’ordinateur.Stratégies de restriction logicielle (SRP), AppLocker, Windows Defender Application Control (WDAC).
Configurer le Pare-feu Windows DefenderDéfinir les règles de filtrage des connexions réseau.Règles entrantes et sortantes, profils Domaine, Privé et Public, sécurité des connexions.
Gérer les certificats et le chiffrementRenforcer la confiance des communications et protéger les données.Stratégies de clé publique, certificats, EFS, autorités de certification.

Les sections suivantes détaillent chacune de ces catégories et présentent les principaux paramètres que vous pouvez configurer avec secpol.msc afin d’améliorer la sécurité de Windows.

Infographique des cas d'utilisation des stratégies de sécurité locale (secpol.msc) de Windows 11/0

Les limites de secpol.msc

Bien que secpol.msc soit un outil puissant pour administrer la sécurité de Windows, il présente certaines limites. Il ne permet pas de gérer toutes les stratégies de Windows et certaines fonctionnalités ne sont disponibles que sur les éditions professionnelles du système d’exploitation.

LimiteExplication
Disponible uniquement sur Windows Professionnel, Entreprise et ÉducationLa console secpol.msc n’est pas incluse dans Windows 11/10 Famille.
Limité aux stratégies de sécuritéIl ne permet pas de gérer les stratégies de Windows Update, de Microsoft Defender, de l’Explorateur de fichiers, de Microsoft Edge ou des Paramètres de Windows.
Ne permet pas d’afficher les stratégies appliquéesPour vérifier les stratégies effectivement en vigueur, utilisez plutôt RSOP ou GPResult.
Ne permet pas de gérer toutes les stratégies de groupePour administrer l’ensemble des stratégies locales, utilisez gpedit.msc ou Policy Plus.
Certaines stratégies sont remplacées en entrepriseSi votre ordinateur est joint à un domaine Active Directory ou géré par Microsoft Intune ou Microsoft Entra ID, les stratégies définies par l’administrateur sont prioritaires sur les paramètres locaux.
Les modifications prennent parfois effet après une actualisationCertaines stratégies nécessitent un redémarrage, une fermeture de session ou l’exécution de la commande gpupdate /force avant d’être appliquées.

En résumé, secpol.msc est l’outil idéal pour configurer les stratégies de sécurité locales, mais il ne remplace pas gpedit.msc lorsqu’il s’agit d’administrer l’ensemble des stratégies de Windows. Il constitue plutôt un outil spécialisé, centré sur la protection du système et la gestion des comptes utilisateurs.

L’article secpol.msc : utiliser la stratégie de sécurité locale sur Windows 11/10 est apparu en premier sur malekal.com.

rsop.msc : afficher les stratégies de groupe appliquées sur Windows 11/10

Par : malekalmorte
16 juillet 2026 à 08:03

RSOP (Resultant Set of Policy – Jeu de stratégie résultat) est un outil intégré à Windows qui permet d’afficher les stratégies de groupe effectivement appliquées à votre ordinateur et à votre compte utilisateur. Contrairement à gpedit.msc, qui sert à modifier les stratégies, RSOP est un outil de diagnostic en lecture seule. Il est particulièrement utile pour identifier l’origine d’une restriction, comprendre pourquoi un paramètre est grisé ou résoudre des problèmes tels que « Certains paramètres sont gérés par votre organisation ».

Dans ce guide, découvrez comment ouvrir RSOP, parcourir les stratégies appliquées, identifier une restriction et connaître les limites de cet outil sous Windows 11/10.

✋
Pour tout comprendre sur les stratégies locales Windows, consultez ce guide : Les stratégies locales Windows : comprendre les restrictions d’administration

Qu’est-ce que RSOP ?

RSOP (Resultant Set of Policy, ou Jeu de stratégies résultant) est un outil intégré à Windows permettant d’afficher les stratégies de groupe réellement appliquées à un ordinateur et à l’utilisateur connecté.

Contrairement à gpedit.msc, qui permet de modifier les stratégies disponibles, RSOP est un outil de diagnostic. Il analyse la configuration du système puis affiche uniquement les stratégies effectivement en vigueur.

Il est particulièrement utile pour comprendre pourquoi un paramètre est verrouillé ou pourquoi une restriction est appliquée. Par exemple, RSOP permet de vérifier les stratégies configurées pour :

  • Windows Update
  • Microsoft Defender
  • L’Explorateur de fichiers
  • Le Panneau de configuration
  • Les Paramètres de Windows
  • Les stratégies de sécurité

RSOP est souvent utilisé pour diagnostiquer des problèmes tels que :

À noter : RSOP est un outil en lecture seule. Il permet de consulter les stratégies appliquées, mais il ne permet pas de les modifier. Pour changer une stratégie, vous devrez utiliser gpedit.msc, Policy Plus ou modifier les clés Policies du Registre.

Il est disponible sur les éditions Professionnelle, Entreprise et Éducation de Windows. Sur Windows 11/10 Famille, la console RSOP n’est généralement pas disponible.

Comment ouvrir RSOP

RSOP s’ouvre à l’aide de la console rsop.msc. Lors de son lancement, Windows analyse les stratégies appliquées à l’ordinateur et à l’utilisateur, puis affiche le résultat dans une console MMC (Microsoft Management Console).

Pour ouvrir RSOP :

  • Sur votre clavier, appuyez sur les touches + R
  • Saisissez rsop.msc
  • Cliquez sur OK ou appuyez sur Entrée

Patientez quelques instants pendant que Windows collecte les informations. Cette opération peut prendre quelques secondes selon la configuration de votre ordinateur.

Une fois l’analyse terminée, la console Jeu de stratégies résultant s’ouvre. Vous pouvez alors parcourir les différentes catégories de stratégies appliquées à votre ordinateur et à votre compte utilisateur.

L'interface de rsop.msc - eu de stratégie résultat)

Si un message d’erreur s’affiche ou que la console ne s’ouvre pas, vérifiez que vous utilisez une édition Professionnelle, Entreprise ou Éducation de Windows. L’outil RSOP n’est généralement pas disponible sur Windows 11/10 Famille.

Vous pouvez également lancer RSOP depuis une Invite de commandes ou Windows PowerShell en exécutant simplement la commande :

rsop.msc

Après son ouverture, vous pourrez consulter les stratégies appliquées dans les rubriques Configuration ordinateur et Configuration utilisateur, puis rechercher le paramètre responsable d’une restriction ou d’un message tel que « Certains paramètres sont gérés par votre organisation ».

Parcourir les stratégies appliquées dans Windows 11/10

La console RSOP est organisée de manière similaire à l’Éditeur de stratégie de groupe (gpedit.msc). Les stratégies sont classées dans une arborescence, ce qui permet de retrouver rapidement le composant concerné et de vérifier si une restriction est appliquée.

Les deux principales catégories sont :

  • Configuration ordinateur : contient les stratégies appliquées à l’ensemble de l’ordinateur, quel que soit l’utilisateur connecté.
  • Configuration utilisateur : regroupe les stratégies appliquées uniquement à l’utilisateur actuellement connecté.

Dans chacune de ces catégories, développez Modèles d’administration pour accéder aux différents composants de Windows.

Vous y trouverez notamment des stratégies concernant :

  • Windows Update
  • Microsoft Defender
  • L’Explorateur de fichiers
  • Le Panneau de configuration
  • Le menu Démarrer et la barre des tâches
  • Le système
  • Le réseau
  • Microsoft Edge (si des stratégies sont configurées)

Lorsqu’une stratégie est configurée, RSOP affiche notamment :

  • Le nom de la stratégie
  • Son état (Activé ou Désactivé)
  • Sa description
  • La valeur appliquée

Cela permet de comprendre rapidement pourquoi une fonctionnalité est verrouillée ou pourquoi un paramètre est grisé dans Windows.

Par exemple, si Windows Update indique que certaines options sont gérées par votre organisation, ouvrez le dossier :

Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Update

Afficher les stratégies appliquées dans Windows 11/10 avec RSOP

Vous pourrez alors vérifier si une stratégie est responsable de ce comportement.

De même, si le problème concerne Microsoft Defender, consultez le dossier correspondant afin de voir quelles stratégies sont actuellement appliquées.

Astuce : si vous connaissez déjà le composant concerné (Windows Update, Microsoft Defender, Microsoft Edge, etc.), accédez directement au dossier correspondant plutôt que de parcourir toute l’arborescence. Cela facilite grandement le diagnostic des restrictions appliquées.

Rechercher une stratégie

RSOP ne dispose pas de fonction de recherche intégrée. Si vous recherchez une stratégie précise, vous devrez parcourir l’arborescence jusqu’au composant concerné.

Selon le problème rencontré, les stratégies se trouvent généralement dans l’un des dossiers suivants :

Problème rencontréEmplacement dans RSOP
Windows UpdateConfiguration ordinateur > Modèles d’administration > Composants Windows > Windows Update
Microsoft DefenderConfiguration ordinateur > Modèles d’administration > Composants Windows > Microsoft Defender Antivirus
Explorateur de fichiersConfiguration utilisateur > Modèles d’administration > Composants Windows > Explorateur de fichiers
Panneau de configurationConfiguration utilisateur > Modèles d’administration > Panneau de configuration
Menu Démarrer et barre des tâchesConfiguration utilisateur > Modèles d’administration > Menu Démarrer et barre des tâches
SystèmeConfiguration ordinateur > Modèles d’administration > Système
RéseauConfiguration ordinateur > Modèles d’administration > Réseau

Une fois dans le dossier correspondant, sélectionnez la stratégie souhaitée. Le volet de droite affiche plusieurs informations, notamment :

  • Le nom de la stratégie
  • Son état
  • La valeur appliquée
  • Son chemin d’accès
  • Une description de son rôle

Ces informations permettent de déterminer rapidement si une stratégie est responsable d’une restriction ou d’un paramètre verrouillé.

Astuce : si vous ne connaissez pas le nom exact de la stratégie, commencez par identifier le composant concerné (Windows Update, Microsoft Defender, Explorateur de fichiers, etc.), puis parcourez uniquement le dossier correspondant. Vous gagnerez ainsi un temps précieux lors du diagnostic.

Utiliser RSOP pour résoudre un problème

RSOP est particulièrement utile pour déterminer si une stratégie est responsable d’un dysfonctionnement. Lorsqu’une fonctionnalité de Windows est inaccessible ou qu’un paramètre est grisé, cet outil permet de vérifier rapidement si une stratégie de groupe est à l’origine du problème.

Voici quelques exemples d’utilisation.

Le message « Certains paramètres sont gérés par votre organisation »

Si ce message apparaît dans les Paramètres de Windows, Windows Update ou Microsoft Defender, RSOP permet de vérifier si une stratégie locale est responsable de cette restriction.

Parcourez l’arborescence jusqu’au composant concerné et vérifiez si une stratégie est configurée. Si c’est le cas, vous pourrez ensuite la modifier avec gpedit.msc ou la supprimer si elle n’est plus nécessaire.

👉 Les meilleures solutions dans ce guide complet :

Windows Update est verrouillé

Si certaines options de Windows Update sont grisées ou qu’un message indique que votre organisation gère certains paramètres, ouvrez le dossier :

Configuration ordinateur > Modèles d'administration > Composants Windows > Windows Update

Vous pourrez vérifier si une stratégie impose un comportement particulier, comme la configuration des mises à jour automatiques, l’utilisation d’un serveur WSUS ou la définition d’une version cible de Windows.

👉 Pour corriger ce problème, suivez aussi ce guide :

Windows Update de Windows 11 : Les paramètres Windows Update sont gérés par votre organisation"

Impossible de modifier Microsoft Defender

Lorsque certains paramètres de Microsoft Defender sont inaccessibles, RSOP permet de vérifier si une stratégie de sécurité est appliquée.

Accédez au dossier :

Configuration ordinateur > Modèles d'administration > Composants Windows > Microsoft Defender Antivirus

Vous pourrez alors identifier les stratégies qui désactivent certaines protections ou empêchent leur modification.

👉D’autres solutions dans ce guide complet :

Des fonctionnalités de Windows sont désactivées

RSOP est également utile lorsque des composants de Windows ne fonctionnent plus normalement. Par exemple, il permet de rechercher des stratégies qui :

  • Masquent des options du Panneau de configuration
  • Désactivent le Gestionnaire des tâches
  • Interdisent l’accès à l’Éditeur du Registre
  • Masquent des éléments du menu Démarrer ou de l’Explorateur de fichiers

En consultant les stratégies appliquées, vous pourrez déterminer si le problème provient réellement d’une stratégie ou s’il faut orienter vos recherches vers une autre cause.

Attention : RSOP n’affiche que les stratégies de groupe. Si aucune stratégie n’est présente alors que le problème persiste, vérifiez également les clés Policies du Registre. Certains logiciels de confidentialité ou d’optimisation modifient directement le Registre sans que ces changements apparaissent dans RSOP.

Les limites de RSOP

Bien que RSOP soit un excellent outil de diagnostic, il ne permet pas d’afficher toutes les informations relatives aux stratégies de Windows. Selon votre version de Windows et l’origine des restrictions, certaines stratégies peuvent ne pas apparaître dans la console.

Avant de conclure qu’aucune stratégie n’est appliquée, gardez à l’esprit les limitations suivantes :

  • RSOP est un outil en lecture seule : il permet uniquement de consulter les stratégies appliquées. Pour les modifier, vous devrez utiliser gpedit.msc, Policy Plus ou le Registre Windows.
  • Il n’est pas disponible sur Windows 11/10 Famille. Cette édition ne comprend généralement pas la console rsop.msc.
  • Toutes les restrictions ne proviennent pas de stratégies de groupe. Certains logiciels modifient directement les clés Policies du Registre, ce qui peut ne pas être visible dans RSOP.
  • Les paramètres propres à certaines applications (Microsoft Edge, Google Chrome, Firefox, etc.) peuvent être gérés par leurs propres stratégies et ne sont pas toujours affichés dans la console.
  • RSOP ne permet pas de rechercher une stratégie par son nom. Vous devez parcourir manuellement l’arborescence pour trouver le composant concerné.
  • Les stratégies provenant d’un domaine Active Directory, de Microsoft Entra ID ou de Microsoft Intune peuvent être plus facilement analysées avec GPResult, qui fournit davantage d’informations sur leur origine.

Si RSOP n’affiche aucune stratégie alors qu’un paramètre reste verrouillé ou qu’un message comme « Certains paramètres sont gérés par votre organisation » apparaît, il est recommandé de vérifier également :

  • Les clés Policies du Registre
  • Le rapport généré avec GPResult
  • Les logiciels de confidentialité ou d’optimisation installés sur votre ordinateur (WPD, O&O ShutUp10++, Win11Debloat, etc.)

En pratique, RSOP est idéal pour identifier rapidement une stratégie de groupe locale, mais il ne remplace pas les autres outils de diagnostic lorsque les restrictions proviennent d’une autre source.

Alternatives à RSOP

Bien que RSOP soit un excellent outil pour afficher les stratégies de groupe appliquées, il n’est pas le seul. Selon vos besoins, d’autres utilitaires peuvent être plus adaptés pour modifier une stratégie, générer un rapport détaillé ou vérifier les restrictions enregistrées dans le Registre.

OutilQuand l’utiliser ?
gpedit.mscPour créer, modifier ou supprimer les stratégies de groupe locales.
GPResultPour générer un rapport détaillé des stratégies appliquées à l’ordinateur et à l’utilisateur.
Policy PlusPour gérer les stratégies sur Windows 11/10 Famille ou disposer d’une alternative à gpedit.msc.
Registre WindowsPour vérifier ou modifier directement les clés Policies utilisées par Windows et certains logiciels.

Chaque outil répond à un besoin différent :

  • RSOP permet de consulter les stratégies réellement appliquées.
  • gpedit.msc sert à modifier les stratégies de groupe locales.
  • GPResult produit un rapport complet, particulièrement utile pour le diagnostic ou en environnement professionnel.
  • Policy Plus offre une interface proche de gpedit.msc et constitue une solution pratique sur les éditions Famille de Windows.
  • Le Registre Windows permet de vérifier les stratégies enregistrées dans les clés Policies, notamment lorsqu’elles ont été créées par un logiciel de confidentialité, un script ou une modification manuelle.

L’article rsop.msc : afficher les stratégies de groupe appliquées sur Windows 11/10 est apparu en premier sur malekal.com.

Windows 10 KB5099539 : le point sur la mise à jour ESU de juillet 2026

15 juillet 2026 à 09:24

Mardi 14 juillet 2026, Microsoft a publié la KB5099539 pour Windows 10. Correctif OLE Automation, durcissement TDI et RDP : ce que les admins doivent vérifier.

Le post Windows 10 KB5099539 : le point sur la mise à jour ESU de juillet 2026 a été publié sur IT-Connect.

Secure Boot : comment vérifier si les nouveaux certificats sont bien installés ?

Par : Pierre Caer
13 juillet 2026 à 12:02
Vous avez pris connaissance de l’expiration des certificats Secure Boot de Windows en 2026 et vous vous demandez maintenant si votre PC possède les nouveaux certificats ? Bonne nouvelle : il existe une méthode simple pour le vérifier vous-même, sans avoir besoin de compétences techniques particulières. Dans ce tutoriel, je vais vous montrer pas à … Lire la suite

Source

Créer un raccourci pour arrêter, redémarrer ou mettre en veille Windows

Par : malekalmorte
10 juillet 2026 à 08:54

Vous utilisez régulièrement les options Arrêter, Redémarrer, Mettre en veille ou Fermer la session de Windows ? Il est possible de créer des raccourcis permettant d’exécuter ces actions en un seul clic depuis le Bureau, le menu Démarrer ou la barre des tâches.

Windows intègre pour cela la commande shutdown, ainsi que d’autres commandes système permettant d’arrêter le PC, de redémarrer l’ordinateur, de verrouiller la session, de mettre le PC en veille ou en veille prolongée. Il suffit de créer un raccourci pointant vers la commande appropriée pour accéder rapidement à ces fonctionnalités.

Dans ce tutoriel, découvrez comment créer un raccourci pour arrêter Windows, redémarrer le PC, fermer la session, verrouiller votre ordinateur, mettre le PC en veille ou en veille prolongée, puis comment personnaliser son icône et l’épingler au menu Démarrer ou à la barre des tâches.

Créer un raccourci pour arrêter son PC en Windows

Windows permet de créer un raccourci qui arrête immédiatement l’ordinateur en utilisant la commande shutdown. Cette méthode est pratique si vous souhaitez arrêter rapidement votre PC depuis le Bureau, la barre des tâches ou le menu Démarrer.

Pour créer ce raccourci :

  • Faites un clic droit sur un emplacement vide du Bureau.
  • Sélectionnez Nouveau > Raccourci.
  • Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
shutdown /s /t 0
  • Cliquez sur Suivant.
  • Donnez un nom au raccourci, par exemple Arrêter Windows.
  • Cliquez sur Terminer.

Le raccourci est immédiatement créé. Un double-clic dessus lance l’arrêt immédiat de Windows.

Créer un raccourci pour arrêter son ordinateur en Windows

À quoi correspond cette commande ?

La commande est composée de plusieurs paramètres :

  • /s : arrête complètement Windows.
  • /t 0 : lance l’arrêt immédiatement, sans délai.

Vous pouvez modifier le délai en remplaçant 0 par le nombre de secondes souhaité. Par exemple, pour arrêter le PC au bout d’une minute :

shutdown /s /t 60

Pendant le compte à rebours, un message informe l’utilisateur que Windows va s’arrêter.

👉Le guide pour apprendre à utiliser la commande :

Personnaliser l’icône du raccourci

Par défaut, le raccourci utilise une icône générique. Vous pouvez lui attribuer une icône plus représentative.

  • Faites un clic droit sur le raccourci, puis sélectionnez Propriétés.
  • Dans l’onglet Raccourci, cliquez sur Changer d’icône….
  • Si Windows indique qu’aucune icône n’est disponible, saisissez le chemin suivant :
%SystemRoot%\System32\shell32.dll
  • Choisissez une icône représentant l’arrêt ou l’alimentation.
  • Cliquez sur OK, puis sur Appliquer.

Vous pouvez ensuite épingler ce raccourci au menu Démarrer ou à la barre des tâches pour y accéder encore plus rapidement.

Créer un raccourci pour redémarrer le PC

Vous pouvez également créer un raccourci permettant de redémarrer immédiatement Windows. Cette solution est pratique si vous redémarrez fréquemment votre ordinateur après une mise à jour, l’installation d’un logiciel ou pour résoudre un problème.

Pour créer ce raccourci :

  • Faites un clic droit sur un emplacement vide du Bureau.
  • Sélectionnez Nouveau > Raccourci.
  • Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
shutdown /r /t 0
shutdown : redémarrer ou arrêter Windows en invite de commandes
  • Cliquez sur Suivant.
  • Donnez un nom au raccourci, par exemple Redémarrer le PC.
shutdown : redémarrer ou arrêter Windows en invite de commandes
  • Cliquez sur Terminer.

Un double-clic sur ce raccourci redémarre immédiatement l’ordinateur.

shutdown : redémarrer ou arrêter Windows en invite de commandes

À quoi correspond cette commande ?

La commande utilise les paramètres suivants :

  • /r : redémarre Windows après avoir fermé les applications.
  • /t 0 : exécute le redémarrage immédiatement, sans délai.

Si vous souhaitez laisser quelques secondes avant le redémarrage, remplacez 0 par le délai souhaité. Par exemple, pour redémarrer le PC après 30 secondes :

shutdown /r /t 30

Personnaliser l’icône du raccourci

Comme pour le raccourci d’arrêt, vous pouvez modifier son icône :

  • Faites un clic droit sur le raccourci, puis sélectionnez Propriétés.
  • Dans l’onglet Raccourci, cliquez sur Changer d’icône….
  • Si nécessaire, indiquez le fichier suivant :
%SystemRoot%\System32\shell32.dll
  • Choisissez une icône représentant le redémarrage ou le système.
  • Cliquez sur OK, puis sur Appliquer.

Vous pouvez ensuite épingler ce raccourci au menu Démarrer ou à la barre des tâches afin de redémarrer votre ordinateur en un seul clic.

👉Pour compléter, suivez guide :

Créer un raccourci pour fermer la session

Si vous souhaitez fermer rapidement votre session Windows sans arrêter ni redémarrer l’ordinateur, vous pouvez créer un raccourci utilisant la commande shutdown. Cette solution est pratique sur un ordinateur partagé ou lorsque vous changez régulièrement d’utilisateur.

Pour créer ce raccourci :

  • Faites un clic droit sur un emplacement vide du Bureau.
  • Sélectionnez Nouveau > Raccourci.
  • Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
shutdown /l
  • Cliquez sur Suivant.
  • Donnez un nom au raccourci, par exemple Fermer la session.
  • Cliquez sur Terminer.

Un double-clic sur ce raccourci ferme immédiatement la session en cours et affiche l’écran de connexion de Windows.

À quoi correspond cette commande ?

La commande utilise le paramètre suivant :

  • /l : ferme la session de l’utilisateur actuellement connecté.

Contrairement aux commandes d’arrêt ou de redémarrage, il n’est pas possible d’utiliser le paramètre /t avec shutdown /l. La fermeture de session est donc exécutée immédiatement.

Avant de fermer la session, pensez à enregistrer les documents ouverts afin d’éviter toute perte de données. Si des applications empêchent la fermeture de la session, Windows peut vous demander de confirmer leur fermeture.

Personnaliser l’icône du raccourci

Pour faciliter son identification, vous pouvez modifier l’icône du raccourci :

  • Faites un clic droit sur le raccourci, puis sélectionnez Propriétés.
  • Dans l’onglet Raccourci, cliquez sur Changer d’icône….
  • Si Windows ne trouve aucune icône, indiquez le fichier suivant :
%SystemRoot%\System32\shell32.dll
  • Sélectionnez une icône adaptée.
  • Cliquez sur OK, puis sur Appliquer.

Vous pouvez ensuite épingler ce raccourci au menu Démarrer ou à la barre des tâches afin de fermer votre session en un seul clic.

Créer un raccourci pour verrouiller Windows

Si vous souhaitez verrouiller rapidement votre session sans la fermer, vous pouvez créer un raccourci dédié. Le verrouillage permet de protéger votre ordinateur lorsque vous vous absentez quelques instants, tout en laissant vos applications et vos documents ouverts.

Pour créer ce raccourci :

  • Faites un clic droit sur un emplacement vide du Bureau.
  • Sélectionnez Nouveau > Raccourci.
  • Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
rundll32.exe user32.dll,LockWorkStation
  • Cliquez sur Suivant.
  • Donnez un nom au raccourci, par exemple Verrouiller Windows.
  • Cliquez sur Terminer.

Un double-clic sur ce raccourci verrouille immédiatement la session en cours et affiche l’écran de verrouillage de Windows 11/10.

À quoi correspond cette commande ?

Cette commande utilise rundll32.exe pour appeler la fonction LockWorkStation de la bibliothèque système user32.dll.

Contrairement à la fermeture de session, le verrouillage :

  • Conserve toutes les applications ouvertes.
  • Maintient les documents en cours d’édition.
  • Demande votre mot de passe, votre code PIN ou Windows Hello pour accéder de nouveau à la session.

C’est la méthode recommandée lorsque vous quittez temporairement votre poste de travail.

Créer un raccourci pour mettre le PC en veille

La veille permet d’éteindre la plupart des composants de l’ordinateur tout en conservant les applications et les documents ouverts en mémoire. Le PC consomme très peu d’énergie et reprend son activité en quelques secondes lorsque vous appuyez sur une touche ou déplacez la souris.

Vous pouvez créer un raccourci permettant de mettre immédiatement votre ordinateur en veille.

Pour créer ce raccourci :

  • Faites un clic droit sur un emplacement vide du Bureau.
  • Sélectionnez Nouveau > Raccourci.
  • Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
rundll32.exe powrprof.dll,SetSuspendState Sleep
  • Cliquez sur Suivant.
  • Donnez un nom au raccourci, par exemple Mettre en veille.
  • Cliquez sur Terminer.

Un double-clic sur ce raccourci met immédiatement l’ordinateur en veille.

Utiliser la commande PowerShell (recommandé)

La commande précédente peut ne pas fonctionner correctement sur certaines versions de Windows ou si la veille prolongée est activée. Une alternative plus fiable consiste à utiliser PowerShell.

Créez un raccourci avec la commande suivante :

powershell.exe -Command "(Add-Type '[DllImport(\"powrprof.dll\", SetLastError=true)]public static extern bool SetSuspendState(bool hibernate,bool forceCritical,bool disableWakeEvent);' -Name P -Namespace Win32 -PassThru)::SetSuspendState($false,$false,$false)"

Cette commande demande explicitement à Windows de passer en veille et non en veille prolongée.

Vérifier que la veille est disponible

Si le raccourci ne fonctionne pas, il est possible que la veille soit désactivée ou qu’elle ne soit pas prise en charge par votre matériel.

Pour afficher les états de veille disponibles, ouvrez l’Invite de commandes ou Windows PowerShell en tant qu’administrateur, puis exécutez :

powercfg /a

Cette commande affiche les modes de veille pris en charge par votre ordinateur ainsi que les éventuelles raisons de leur indisponibilité.

👉 Le guide complet :

Créer un raccourci pour mettre le PC en veille prolongée

La veille prolongée (Hibernate) enregistre le contenu de la mémoire vive (RAM) sur le disque, puis éteint complètement l’ordinateur. Au prochain démarrage, Windows restaure votre session telle que vous l’avez laissée, avec les applications et les documents ouverts.

Cette fonctionnalité est particulièrement utile sur un ordinateur portable pour économiser la batterie tout en reprenant rapidement votre travail.

Pour créer un raccourci permettant de mettre le PC en veille prolongée :

  • Faites un clic droit sur un emplacement vide du Bureau.
  • Sélectionnez Nouveau > Raccourci.
  • Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
shutdown /h
  • Cliquez sur Suivant.
  • Donnez un nom au raccourci, par exemple Mettre en veille prolongée.
  • Cliquez sur Terminer.

Un double-clic sur ce raccourci met immédiatement l’ordinateur en veille prolongée.

Vérifier que la veille prolongée est activée

Si le raccourci ne fonctionne pas, il est possible que la veille prolongée soit désactivée.

Pour vérifier les états d’alimentation disponibles :

  • Ouvrez l’Invite de commandes ou Windows PowerShell en tant qu’administrateur.
  • Exécutez la commande suivante :
powercfg /a

Si la veille prolongée n’est pas disponible, vous pouvez l’activer avec la commande suivante :

powercfg /hibernate on

👉 Le tutoriel complet :

Créer un raccourci pour ouvrir les options d’alimentation

Si vous accédez régulièrement aux options d’alimentation pour modifier le mode de gestion de l’énergie, choisir un plan d’alimentation ou configurer les boutons Marche/Arrêt, vous pouvez créer un raccourci permettant d’ouvrir directement cette page.

Pour créer ce raccourci :

  • Faites un clic droit sur un emplacement vide du Bureau.
  • Sélectionnez Nouveau > Raccourci.
  • Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
control.exe /name Microsoft.PowerOptions
  • Cliquez sur Suivant.
  • Donnez un nom au raccourci, par exemple Options d’alimentation.
  • Cliquez sur Terminer.

Un double-clic sur ce raccourci ouvre immédiatement les Options d’alimentation du Panneau de configuration.

Que peut-on faire depuis les options d’alimentation ?

Cette fenêtre permet notamment de :

  • Choisir un plan d’alimentation (Équilibré, Économies d’énergie, Performances élevées…).
  • Modifier les paramètres du mode de gestion de l’alimentation.
  • Configurer le comportement du bouton Marche/Arrêt et de la fermeture du capot sur un ordinateur portable.
  • Définir les délais de mise en veille et d’extinction de l’écran.
  • Activer ou désactiver la veille prolongée, selon la configuration de votre ordinateur.

👉 Le guide complet :

Modifier l’icône du raccourci

Par défaut, un raccourci utilise généralement l’icône du programme qu’il lance. Vous pouvez toutefois la remplacer par une autre afin de le distinguer plus facilement sur le Bureau, dans le menu Démarrer ou sur la barre des tâches.

Pour modifier l’icône d’un raccourci :

  • Faites un clic droit sur le raccourci.
  • Sélectionnez Propriétés.
  • Ouvrez l’onglet Raccourci.
  • Cliquez sur Changer d’icône….

Si Windows indique qu’aucune icône n’est disponible, saisissez le chemin suivant :

%SystemRoot%\System32\shell32.dll

Ce fichier contient plusieurs centaines d’icônes intégrées à Windows. Sélectionnez celle de votre choix, puis cliquez sur OK et enfin sur Appliquer.

Vous pouvez également utiliser les icônes contenues dans d’autres bibliothèques système, par exemple :

BibliothèqueContenu
%SystemRoot%\System32\shell32.dllNombreuses icônes système (dossiers, disques, alimentation, sécurité, etc.)
%SystemRoot%\System32\imageres.dllIcônes modernes utilisées par Windows 11/10
%SystemRoot%\System32\pifmgr.dllAnciennes icônes Windows, toujours disponibles
Fichier .exe ou .dllLes programmes contiennent souvent leurs propres icônes

Il est également possible d’utiliser un fichier .ico personnalisé en cliquant sur Parcourir…. Cette solution est idéale pour créer des raccourcis facilement identifiables ou harmoniser l’apparence de votre Bureau.

Une fois l’icône modifiée, le raccourci conserve toutes ses propriétés. Seule son apparence est changée.

Épingler le raccourci au Bureau, au menu Démarrer ou à la barre des tâches

Une fois votre raccourci créé, vous pouvez le placer à l’emplacement de votre choix afin d’y accéder plus rapidement. Windows permet notamment de le conserver sur le Bureau, de l’épingler au menu Démarrer ou à la barre des tâches.

👉Le tutoriel :

Attribuer un raccourci clavier

Il est également possible d’ouvrir un raccourci à l’aide d’une combinaison de touches.

  • Faites un clic droit sur le raccourci.
  • Sélectionnez Propriétés.
  • Ouvrez l’onglet Raccourci.
  • Cliquez dans le champ Touche de raccourci.
  • Appuyez sur la combinaison de touches souhaitée.
  • Cliquez sur Appliquer, puis sur OK.

Vous pourrez ensuite lancer le raccourci directement au clavier, sans passer par le Bureau ou le menu Démarrer.

📖 Ressources utiles et articles liés

L’article Créer un raccourci pour arrêter, redémarrer ou mettre en veille Windows est apparu en premier sur malekal.com.

Clés de produit génériques pour installer Windows [11, 10, 8, 7, Vista, XP]

Par : Pierre Caer
9 juillet 2026 à 15:57
Depuis Windows 10, il est possible d’installer Windows sans saisir une clé de produit. Dans le programme d’installation de Windows 11 et Windows 10, il suffit en effet de cliquer sur « Je n’ai pas de clé de produit » pour poursuivre et terminer l’installation du système. Dans la majorité des cas, vous n’avez donc … Lire la suite

Source

Comment vérifier si le Secure Boot est activé sur Windows 11 / 10 ?

Par : Pierre Caer
9 juillet 2026 à 12:34
Vous souhaitez vérifier si le Secure Boot (ou démarrage sécurisé) est activé sur votre PC ? Pour installer Windows 11, lancer un jeu qui l’exige ou simplement vérifier que votre ordinateur est bien protégé par cette fonctionnalité de sécurité, il est souvent nécessaire de savoir s’il est activé ou non. Dans ce tutoriel, je vous … Lire la suite

Source

Comment désactiver Secure Boot sur Windows 11 / 10 ?

Par : Pierre Caer
8 juillet 2026 à 22:23
Le Secure Boot (ou démarrage sécurisé) est une fonctionnalité de sécurité intégrée à l’UEFI, le micrologiciel qui initialise le matériel de votre PC avant le démarrage de Windows. Son rôle est d’empêcher le chargement de logiciels non approuvés lors du démarrage de l’ordinateur afin de protéger le système contre certains types de logiciels malveillants. Dans … Lire la suite

Source

Comment activer Secure Boot sur Windows 11 / 10 ?

Par : Pierre Caer
7 juillet 2026 à 15:56
Le Secure Boot (ou démarrage sécurisé) est une fonctionnalité de sécurité intégrée aux ordinateurs équipés d’un micrologiciel UEFI. Son rôle est d’empêcher le chargement de logiciels non approuvés lors du démarrage de l’ordinateur, afin de protéger le système contre certains types de malwares, notamment les bootkits et les rootkits. Depuis la sortie de Windows 11, … Lire la suite

Source

Comment faire une capture d’écran sur Windows ? 4 méthodes simples

Par : Pierre Caer
6 juillet 2026 à 16:16
Vous voulez faire une capture d’écran sur votre PC Windows ? Que ce soit pour illustrer un guide, signaler un bug à un support technique, conserver une preuve visuelle ou tout simplement immortaliser un moment de votre vie numérique, la capture d’écran (copie d’écran ou screenshot) est une opération incontournable qu’il est nécessaire de maîtriser … Lire la suite

Source

Windows 10 : Microsoft prolonge discrètement le programme ESU jusqu’en octobre 2027

26 juin 2026 à 08:30

Sans annonce officielle, Microsoft prolonge d'un an le programme ESU gratuit de Windows 10. Les mises à jour de sécurité sont assurées jusqu'en octobre 2027.

Le post Windows 10 : Microsoft prolonge discrètement le programme ESU jusqu’en octobre 2027 a été publié sur IT-Connect.

Surprise : Microsoft prolonge discrètement les mises à jour de sécurité de Windows 10 jusqu’en 2027

Par : Pierre Caer
25 juin 2026 à 21:17
À la surprise générale, Microsoft a discrètement prolongé d’une année supplémentaire le programme Extended Security Updates (ESU) qui permet de continuer à recevoir des mises à jour de sécurité sur son PC Windows 10 après la fin du support. Sans la moindre annonce officielle, l’entreprise vient en effet de mettre à jour sa page de … Lire la suite

Source

Microsoft Defender Antivirus : impossible d’activer les protections antivirus (temps réel, cloud, falsification)

Par : malekalmorte
23 juin 2026 à 07:03

Microsoft Defender Antivirus protège Windows 11 et Windows 10 contre les virus, logiciels malveillants, ransomwares et autres menaces de sécurité. Pour assurer cette protection, plusieurs mécanismes travaillent ensemble : protection en temps réel, protection cloud, protection contre les falsifications, accès contrôlé aux dossiers et services de sécurité Windows.

Lorsque l’un des composants de Microsoft Defender Antivirus ne fonctionne plus correctement, il peut devenir impossible d’activer certaines protections. Vous pouvez alors rencontrer différents symptômes : protection en temps réel désactivée, protection cloud indisponible, message « Ce paramètre est géré par votre administrateur », état « Obtention des informations de protection », erreurs dans l’Observateur d’événements ou protections qui restent inactives malgré leur activation.

Dans ce guide, nous verrons comment identifier l’origine du problème, analyser les erreurs de Microsoft Defender Antivirus, vérifier les services de sécurité et comprendre pourquoi les protections antivirus ne peuvent plus être activées sur Windows 11/10.

Pourquoi la protection en temps réel de Microsoft Defender ne s’active plus ?

Lorsque Microsoft Defender Antivirus ne parvient plus à démarrer correctement, plusieurs mécanismes de sécurité peuvent devenir inactifs en même temps. Il est alors fréquent de constater que les boutons d’activation ne répondent plus, que certaines protections restent désactivées ou que l’application affiche des messages d’erreur.

Le tableau suivant présente les symptômes les plus fréquents ainsi que leurs causes possibles :

Symptôme constatéCause possible
Protection en temps réel désactivéeService WinDefend arrêté ou défaillant
Protection cloud inactiveServices Microsoft Defender Antivirus indisponibles
Protection contre les falsifications désactivéeMicrosoft Defender ne démarre plus correctement
Accès contrôlé aux dossiers indisponibleProtection en temps réel inactive
Boutons d’activation qui ne font rienService Defender bloqué ou corrompu
Message « Ce paramètre est géré par votre administrateur ou organisation »Stratégie de groupe, modification du registre ou service Defender défaillant
Obtention des informations de protection… en permanenceInterface Sécurité Windows incapable de communiquer avec Defender
Erreur 0x8007043c dans l’Observateur d’événementsService ou composant Microsoft Defender Antivirus en échec
Protection contre les virus et menaces inaccessibleService WinDefend ou package SecHealthUI corrompu
Toutes les protections sont grisées ou désactivéesMoteur Defender non fonctionnel

Contrairement à ce que l’on pourrait penser, ces symptômes ne signifient pas toujours que Microsoft Defender Antivirus est désinstallé. Dans de nombreux cas, l’application Sécurité Windows reste accessible, mais les services de protection ne démarrent plus correctement. Les différentes protections (temps réel, cloud, falsification, accès contrôlé aux dossiers, etc.) deviennent alors inopérantes même si leur interface reste visible.

La première étape consiste donc à identifier précisément le composant en échec en vérifiant les services Microsoft Defender Antivirus ainsi que les événements enregistrés dans Microsoft-Windows-Windows Defender/Operational.

Protection Microsoft Defender Antivirus : Ce paramètre est géré par votre administrateur

Impossible d’activer la protection en temps réel

La protection en temps réel est l’un des principaux mécanismes de sécurité de Microsoft Defender Antivirus. Elle analyse en permanence les fichiers, processus et téléchargements afin de détecter et bloquer les menaces avant qu’elles ne puissent s’exécuter sur le système.

Lorsque cette protection ne s’active plus, plusieurs comportements peuvent être observés :

  • Le bouton Protection en temps réel revient automatiquement sur Désactivé
  • L’option est grisée ou inaccessible
  • Aucun message d’erreur explicite n’est affiché
  • La page Protection contre les virus et menaces indique que votre appareil est vulnérable
  • L’application reste bloquée sur Obtention des informations de protection…

Dans la majorité des cas, ce problème est provoqué par :

CauseDescription
Service WinDefend arrêtéLe moteur antivirus ne démarre plus
Antivirus tiers installéMicrosoft Defender est désactivé automatiquement
Stratégie de groupeUne stratégie interdit l’activation de la protection
Modification du RegistreUne clé bloque le fonctionnement de Defender
Application Sécurité Windows corrompueL’interface ne communique plus avec le moteur antivirus
Fichiers système endommagésCertains composants Defender ne fonctionnent plus correctement

Si plusieurs protections sont simultanément désactivées (temps réel, cloud, protection contre les falsifications, accès contrôlé aux dossiers), le problème provient généralement du service Microsoft Defender Antivirus lui-même et non de la seule protection en temps réel.

Dans ce cas, vérifiez d’abord l’état des services Microsoft Defender ainsi que les erreurs enregistrées dans l’Observateur d’événements avant d’entreprendre une réparation plus avancée.

Protection cloud désactivée

La protection cloud de Microsoft Defender Antivirus permet de compléter l’analyse locale en interrogeant les services de sécurité Microsoft. Lorsqu’un fichier suspect est détecté, Defender peut comparer son empreinte avec les informations de sécurité les plus récentes afin d’améliorer la détection des menaces.

Lorsque cette protection est désactivée, Microsoft Defender continue généralement de fonctionner, mais il perd une partie de ses capacités de détection avancée et de réaction rapide face aux nouvelles menaces.

Les symptômes les plus fréquents sont :

  • Le bouton Protection basée sur le cloud reste désactivé
  • L’activation échoue sans message d’erreur clair
  • La protection se désactive à nouveau après quelques secondes
  • La page Protection contre les virus et menaces affiche des avertissements de sécurité

Les causes les plus courantes sont :

CauseDescription
Service Microsoft Defender défaillantLe moteur antivirus ne fonctionne plus correctement
Protection en temps réel désactivéeCertaines protections avancées deviennent indisponibles
Stratégie de groupeUne stratégie bloque les fonctionnalités cloud
Modification du RegistreLes paramètres Defender ont été désactivés
Outil d’optimisation ou de confidentialitéCertaines applications désactivent volontairement les services cloud de Microsoft
Antivirus tiersMicrosoft Defender fonctionne en mode limité ou désactivé

Lorsque la protection cloud est désactivée en même temps que la protection en temps réel ou la protection contre les falsifications, le problème provient généralement d’un dysfonctionnement plus global de Microsoft Defender Antivirus.

Dans ce cas, vérifiez l’état des services Microsoft Defender ainsi que les erreurs présentes dans Microsoft-Windows-Windows Defender/Operational afin d’identifier le composant défaillant.

Protection contre les falsifications indisponible

La protection contre les falsifications (Tamper Protection) empêche les logiciels malveillants, scripts ou utilisateurs non autorisés de modifier les paramètres de sécurité de Microsoft Defender Antivirus.

Lorsqu’elle est active, elle protège notamment :

  • Les paramètres antivirus
  • La protection en temps réel
  • La protection cloud
  • Certaines clés du Registre Windows liées à Defender
  • Les stratégies de sécurité critiques

Lorsque cette protection devient indisponible ou reste désactivée, l’application Sécurité Windows peut afficher :

  • Un message indiquant que la protection est désactivée
  • Un bouton d’activation qui ne répond pas
  • Une erreur lors de l’activation
  • L’état Obtention des informations de protection…
  • Le message Ce paramètre est géré par votre administrateur

Les causes les plus fréquentes sont :

CauseDescription
Service Microsoft Defender défaillantLe moteur antivirus ne fonctionne plus correctement
Protection en temps réel inactiveLa protection contre les falsifications devient indisponible
Stratégie de groupe ou RegistreUne configuration bloque certaines fonctionnalités Defender
Outil d’optimisation ou de confidentialitéCertains utilitaires désactivent les protections avancées
Antivirus tiersMicrosoft Defender est placé dans un état limité
Application Sécurité Windows corrompueL’interface ne parvient plus à afficher l’état réel des protections

Dans de nombreux cas, la protection contre les falsifications n’est pas la cause du problème mais une conséquence d’un dysfonctionnement plus général de Microsoft Defender Antivirus.

Si la protection en temps réel, la protection cloud et la protection contre les falsifications sont simultanément désactivées, vérifiez en priorité l’état du service WinDefend ainsi que les événements enregistrés dans Microsoft-Windows-Windows Defender/Operational.

Ce paramètre est géré par votre administrateur ou organisation

Il est fréquent que Sécurité Windows affiche le message :

« Ce paramètre est géré par votre administrateur »

à côté de la protection en temps réel, de la protection cloud ou de la protection contre les falsifications.

Dans un environnement professionnel, ce message est généralement normal. Il indique qu’une stratégie de groupe ou une politique de sécurité définie par l’administrateur contrôle certains paramètres de Microsoft Defender Antivirus.

En revanche, sur un ordinateur personnel, ce message peut apparaître alors qu’aucune stratégie d’entreprise n’a été configurée.

Les causes les plus fréquentes sont :

CauseDescription
Stratégie de groupeUn paramètre Defender est imposé par l’administrateur
Modification du RegistreUne clé désactive certaines fonctionnalités de sécurité
Outil de confidentialité ou d’optimisationDes stratégies Windows ont été appliquées automatiquement
Antivirus tiersMicrosoft Defender est partiellement désactivé
Logiciel malveillantCertaines protections Defender ont été neutralisées
Service Microsoft Defender défaillantL’application ne parvient plus à récupérer l’état réel des protections

Par exemple, vous pouvez rencontrer ce message « « Ce paramètre est géré par votre administrateur » » dans la Protection dans le Cloud ou l’envoie automatique d’un échantillon.
Inspectez alors la clé suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet

Vérifiez si les clés suivantes existent :

ValeurFonction
DisableBlockAtFirstSeenDésactive la fonctionnalité Block at First Sight qui permet à Microsoft Defender de bloquer rapidement des fichiers inconnus en s’appuyant sur le Cloud Microsoft. Lorsque la valeur est activée, Defender devient moins réactif face aux nouvelles menaces.
SubmitSamplesConsentDéfinit le comportement d’envoi automatique d’échantillons suspects vers Microsoft pour analyse. Permet de contrôler si les fichiers détectés peuvent être transmis au service Cloud de Microsoft Defender.
SpyNetReportingConfigure le niveau de participation au service Microsoft MAPS (Microsoft Active Protection Service), désormais intégré à la protection Cloud de Microsoft Defender. Cette valeur détermine si Defender peut envoyer des informations de télémétrie et de réputation afin d’améliorer la détection des menaces.
« Ce paramètre est géré par votre administrateur » dans protection contre les virus et menaces de Microsoft Defender

Désactiver des fonctionnalités ou protection de Microsoft Defender

Il est également possible que certaines stratégies Windows aient été créées par un logiciel de personnalisation, de confidentialité ou de suppression de composants Windows. Certains outils anti-bloatware ou anti-télémétrie modifient le Registre ou les stratégies de groupe afin de désactiver certaines fonctionnalités du système. Dans ce cas, Sécurité Windows peut afficher ce message même sur un ordinateur personnel qui n’est rattaché à aucun domaine d’entreprise.

Enfin, certains logiciels malveillants tentent également de désactiver Microsoft Defender Antivirus afin d’échapper à la détection. Ils peuvent modifier des stratégies, des services ou certains paramètres du Registre pour empêcher le démarrage normal des protections.

Lorsque ce message apparaît en même temps que :

  • Une protection en temps réel désactivée
  • Une protection cloud inactive
  • Une protection contre les falsifications indisponible
  • L’état Obtention des informations de protection…
  • Des boutons d’activation qui ne répondent pas

le problème provient généralement d’un dysfonctionnement de Microsoft Defender Antivirus plutôt que d’une véritable stratégie d’administration. Il est alors recommandé de vérifier les services Defender ainsi que les erreurs enregistrées dans Microsoft-Windows-Windows Defender/Operational.

👉 A lire :

Le menu « Protection contre les virus et menaces » a disparu

Dans certains cas, la rubrique Protection contre les virus et menaces disparaît totalement de l’application Sécurité Windows.

Ce comportement peut être provoqué par une stratégie de groupe ou une clé du registre configurée pour masquer certaines sections de l’interface de Microsoft Defender Antivirus.

Par exemple, la clé suivante peut entraîner la disparition de la protection antivirus :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration

Valeur :

UILockdown

Lorsqu’elle est activée, Windows masque certaines parties de l’interface de sécurité afin d’empêcher leur utilisation ou leur affichage.

Les causes les plus fréquentes sont :

  • Une stratégie de groupe appliquée sur l’ordinateur
  • Un script PowerShell ou un fichier REG
  • Un logiciel d’administration système
  • Un malware ayant modifié la configuration de sécurité
  • Un outil d’optimisation ou de désactivation de Microsoft Defender

Si le menu a disparu sans action volontaire de votre part, il est recommandé de vérifier les stratégies Windows et d’effectuer une analyse antivirus complète du système.

Le menu Protection protection contre les virus et menaces a disparu de Sécurité Windows

Vérifier les erreurs dans l’Observateur d’événements

Lorsque Microsoft Defender Antivirus ne parvient plus à démarrer correctement, les informations affichées dans Sécurité Windows sont parfois insuffisantes pour identifier l’origine du problème. L’Observateur d’événements permet alors d’obtenir des détails plus précis sur les erreurs rencontrées par les composants de sécurité.

Pour accéder aux journaux Defender :

  • Appuyez sur Windows + R
  • Saisissez eventvwr.msc
  • Ouvrez Observateur d’événements
  • Développez Journaux des applications et des services
  • Ouvrez Microsoft > Windows > Windows Defender
  • Cliquez sur Operational

Les événements enregistrés dans ce journal permettent souvent d’identifier rapidement le composant défaillant.

Événements fréquemment rencontrés

IDDescription
3002Une fonction de protection Microsoft Defender Antivirus n’a pas pu démarrer correctement
3004Une fonctionnalité de protection est désactivée ou indisponible
5001Le moteur Microsoft Defender Antivirus a rencontré un problème
5007Une modification de configuration Defender a été détectée
5013Une fonctionnalité de sécurité a été bloquée ou désactivée
1150 à 1151Problèmes liés à la protection en temps réel ou à l’analyse antivirus

Par exemple, l’événement 3002 est souvent observé lorsque la protection en temps réel, la protection cloud ou d’autres composants de sécurité ne parviennent plus à s’initialiser correctement.

Rechercher une erreur 0x8007043c

Dans certains cas, l’événement affiche l’erreur : 0x8007043c

Cette erreur apparaît généralement lorsque le service Microsoft Defender Antivirus ou l’un de ses composants ne démarre pas correctement.

Elle peut être accompagnée de symptômes comme :

  • Protection en temps réel désactivée
  • Protection cloud indisponible
  • Protection contre les falsifications inactive
  • Message « Ce paramètre est géré par votre administrateur »
  • État Obtention des informations de protection…

Si plusieurs événements d’erreur sont enregistrés simultanément dans le journal Windows Defender/Operational, cela indique généralement un problème plus global affectant le moteur Microsoft Defender Antivirus ou ses services associés.

L’analyse des événements constitue souvent l’étape la plus efficace pour comprendre pourquoi les protections antivirus ne peuvent plus être activées.

La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué (0x8007043c)

Vérifier les services Microsoft Defender Antivirus

Lorsque Microsoft Defender Antivirus ne parvient plus à démarrer correctement, plusieurs services de sécurité peuvent être arrêtés ou rencontrer des erreurs.

Pour vérifier leur état :

  • Appuyez sur Windows + R
  • Saisissez services.msc
  • Recherchez les services suivants
ServiceNom système
Antivirus Microsoft DefenderWinDefend
Service d’inspection réseauWdNisSvc
Centre de sécurité Windowswscsvc
Pare-feu Windows Defendermpssvc
Web Threat Defensewebthreatdefsvc

Le service Web Threat Defense dépend lui-même du composant WTD qui charge le pilote wtd.sys.

Si l’un de ces services est arrêté ou ne démarre pas correctement, certaines protections de Microsoft Defender Antivirus peuvent devenir indisponibles.

Toutefois, ne modifiez pas leur configuration sans avoir identifié l’origine du problème. L’objectif de cette vérification est avant tout de confirmer qu’un dysfonctionnement affecte les composants de sécurité.

Vous pouvez vérifier l’état des principaux services de sécurité Microsoft Defender avec la commande PowerShell suivante :
Get-Service WinDefend,WdNisSvc,wscsvc,mpssvc,webthreatdefsvc | Select-Object Name,Status,StartType

Exemple de résultat :

Name             Status   StartType
----             ------   ---------
WinDefend        Running  Automatic
WdNisSvc         Running  Manual
wscsvc           Running  Automatic
mpssvc           Running  Automatic
webthreatdefsvc  Running  Automatic

Les services essentiels doivent normalement être dans l’état Running (En cours d’exécution). Si l’un d’eux est arrêté, désactivé ou absent, cela peut expliquer pourquoi certaines protections Microsoft Defender Antivirus ne peuvent plus être activées.

Vérifier qu’un logiciel malveillant n’a pas désactivé Microsoft Defender

Certains logiciels malveillants tentent de neutraliser Microsoft Defender Antivirus afin d’échapper à la détection. Ils peuvent notamment :

  • Désactiver certains services Defender
  • Modifier des stratégies de groupe
  • Modifier le Registre Windows
  • Désactiver la protection en temps réel
  • Empêcher l’activation des protections cloud ou contre les falsifications

👉 A lire :

Si vous suspectez une infection, essayez d’effectuer une analyse avec Malwarebytes Anti-Malware (MBAM). Lorsqu’un logiciel malveillant désactive Microsoft Defender Antivirus, il peut également empêcher l’installation ou le démarrage des outils de sécurité. Si Malwarebytes refuse de s’installer, se ferme immédiatement ou ne fonctionne pas correctement, cela peut être un signe supplémentaire d’infection.
👉Dans ce cas, consultez notre guide de désinfection ou demandez de l’aide sur le forum Malekal :

Réparer Microsoft Defender Antivirus

Si les protections antivirus restent désactivées après les vérifications précédentes, cela indique généralement un problème plus profond affectant Microsoft Defender Antivirus ou ses composants de sécurité.

Les causes les plus fréquentes sont :

  • Une application Sécurité Windows corrompue
  • Des services Microsoft Defender défaillants
  • Un antivirus tiers mal désinstallé
  • Des stratégies ou modifications du Registre bloquant Defender
  • Des composants système endommagés

La résolution du problème dépend de son origine. Les méthodes de réparation peuvent inclure :

  • La réinitialisation de l’application Sécurité Windows
  • La réinstallation de Microsoft Defender Antivirus
  • La suppression des stratégies bloquantes
  • La réparation des composants Windows
  • La réinstallation des packages de sécurité

Comme ces opérations nécessitent plusieurs manipulations détaillées, nous les avons regroupées dans un guide dédié.

👉 Consultez notre guide complet :

Si les protections antivirus restent désactivées malgré toutes les réparations, il peut être nécessaire d’effectuer une réparation de Windows sans perte de données afin de restaurer l’ensemble des composants de sécurité du système.

L’article Microsoft Defender Antivirus : impossible d’activer les protections antivirus (temps réel, cloud, falsification) est apparu en premier sur malekal.com.

Sauvegarder et restaurer les règles du pare-feu Windows Defender (exporter/importer)

Par : malekalmorte
19 juin 2026 à 06:15

Le pare-feu Windows Defender permet de protéger votre ordinateur en contrôlant les connexions réseau entrantes et sortantes. Lorsque vous créez des règles personnalisées, ouvrez des ports ou configurez des restrictions spécifiques, il peut être utile de sauvegarder cette configuration afin de pouvoir la restaurer ultérieurement.

La sauvegarde des règles du pare-feu est particulièrement recommandée avant une réinitialisation du pare-feu, une réinstallation de Windows ou des modifications importantes de la configuration réseau. Elle permet également de reproduire rapidement les mêmes règles sur plusieurs ordinateurs sans avoir à les recréer manuellement.

Windows propose plusieurs méthodes pour exporter et importer les règles du pare-feu Windows Defender, notamment via la console Pare-feu Windows Defender avec fonctions avancées de sécurité ou l’outil netsh advfirewall. PowerShell permet également d’inventorier et d’exporter les règles à des fins d’audit ou de documentation.

Dans ce guide, nous verrons comment sauvegarder et restaurer les règles du pare-feu Windows Defender, exporter une configuration dans un fichier .wfw, vérifier la restauration des règles et comprendre où Windows stocke les paramètres du pare-feu.

Sauvegarder les règles du pare-feu Windows Defender

La sauvegarde des règles du pare-feu Windows Defender permet de conserver une copie complète de la configuration actuelle. Cette opération est particulièrement utile avant une réinitialisation du pare-feu, une réinstallation de Windows ou une modification importante des règles de sécurité.

Une sauvegarde permet notamment de :

  • Restaurer rapidement une configuration personnalisée
  • Réutiliser les mêmes règles sur plusieurs ordinateurs
  • Conserver une copie de sécurité avant des modifications importantes
  • Éviter de recréer manuellement un grand nombre de règles

Sauvegarder les règles depuis la console avancée

La méthode la plus simple consiste à utiliser la console Pare-feu Windows Defender avec fonctions avancées de sécurité :

  • Appuyez sur Windows + R
  • Saisissez wf.msc et OK. Plus de méthodes dans ce guide : Comment ouvrir le pare-feu Windows Defender
  • Cliquez sur OK
  • Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
  • Sélectionnez Exporter la stratégie
  • Choisissez un emplacement de sauvegarde
  • Enregistrez le fichier .wfw

Windows crée alors un fichier contenant l’ensemble des règles et paramètres du pare-feu.

Sauvegarder les règles depuis la console avancée de Windows Defender Firewall

Sauvegarder les règles en ligne de commande

Vous pouvez également effectuer la sauvegarde avec netsh advfirewall :

netsh advfirewall export "C:\Sauvegarde\PareFeu.wfw"

Le fichier .wfw généré pourra ensuite être importé pour restaurer la configuration du pare-feu.

Exporter les règles du pare-feu Windows Defender

Cette sauvegarde constitue la méthode la plus simple pour conserver et restaurer rapidement une configuration complète du pare-feu Windows Defender.

Restaurer les règles du pare-feu Windows Defender

La restauration des règles permet de réimporter une configuration précédemment sauvegardée afin de retrouver rapidement les paramètres du pare-feu Windows Defender.

Cette opération est particulièrement utile après :

  • Une réinstallation de Windows
  • Une réinitialisation du pare-feu
  • Une erreur de configuration
  • Le remplacement d’un ordinateur
  • La suppression accidentelle de règles importantes

L’importation d’une configuration remplace la configuration actuelle du pare-feu. Il est donc recommandé d’effectuer une sauvegarde avant toute restauration.

Restaurer les règles depuis la console avancée

Pour importer une configuration sauvegardée :

  • Appuyez sur Windows + R
  • Saisissez :
wf.msc
  • Cliquez sur OK
  • Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
  • Sélectionnez Importer une stratégie
  • Choisissez le fichier .wfw
  • Confirmez l’importation

Windows remplace alors la configuration existante par celle contenue dans le fichier de sauvegarde

importer les règles de pare-feu de Windows

Restaurer les règles en ligne de commande

Vous pouvez également restaurer une configuration avec netsh advfirewall :

netsh advfirewall import "C:\Sauvegarde\PareFeu.wfw"

Cette commande importe l’ensemble des règles et paramètres enregistrés dans le fichier.

Vérifier que la restauration a réussi

Après l’importation, il est recommandé de vérifier :

  • Que les profils Domaine, Privé et Public sont correctement configurés
  • Que les règles personnalisées sont présentes
  • Que les applications concernées fonctionnent normalement

Vous pouvez également afficher les règles du pare-feu avec :

Get-NetFirewallRule

afin de confirmer que les règles attendues ont bien été restaurées.

La restauration d’un fichier .wfw constitue la méthode la plus rapide pour retrouver une configuration complète du pare-feu Windows Defender sans avoir à recréer manuellement les règles.

Où sont stockées les règles du pare-feu ?

Les règles du pare-feu Windows Defender sont enregistrées localement dans la configuration de Windows. Elles sont utilisées par le moteur de filtrage réseau afin d’autoriser ou de bloquer les communications selon les paramètres définis par l’utilisateur ou par certaines applications.

Par défaut, les règles du pare-feu sont stockées dans le registre Windows et gérées par les services du pare-feu Windows Defender. Elles ne sont donc pas enregistrées sous la forme de fichiers facilement modifiables.

Où se trouvent les règles dans Windows ?

Les règles du pare-feu sont principalement stockées dans le registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy

Cette zone contient notamment :

  • Les règles du pare-feu
  • Les paramètres des profils réseau
  • Les configurations de sécurité du pare-feu

Il est déconseillé de modifier directement ces clés de registre.

À quoi sert le fichier .wfw ?

Lorsque vous exportez une configuration du pare-feu, Windows crée un fichier .wfw.

Ce fichier contient :

  • Les règles entrantes
  • Les règles sortantes
  • Les paramètres des profils Domaine, Privé et Public
  • Les paramètres du pare-feu exportés

Il s’agit d’une copie de sauvegarde destinée à être réimportée ultérieurement.

Peut-on modifier un fichier .wfw ?

Non.

Le format .wfw est un format propriétaire utilisé par Windows pour exporter et importer une configuration complète du pare-feu. Il n’est pas conçu pour être modifié manuellement.

Pour créer ou modifier des règles, il est préférable d’utiliser :

  • La console Pare-feu Windows Defender avec fonctions avancées de sécurité
  • PowerShell
  • netsh advfirewall

Comment afficher les règles existantes ?

Pour consulter les règles configurées sur l’ordinateur :

Get-NetFirewallRule

Cette commande affiche l’ensemble des règles actuellement enregistrées dans la configuration du pare-feu Windows Defender.

Dans la majorité des cas, il n’est pas nécessaire de connaître l’emplacement exact des règles. Les outils intégrés à Windows permettent de les gérer, sauvegarder et restaurer sans intervenir directement dans le registre système.

Vérifier que les règles ont bien été restaurées

Après l’importation d’un fichier .wfw, il est recommandé de vérifier que les règles et paramètres du pare-feu Windows Defender ont bien été restaurés.

Cette vérification permet de s’assurer que la configuration importée est correctement appliquée et que les applications concernées peuvent communiquer normalement sur le réseau.

Vérifier les règles dans la console du pare-feu

Pour consulter rapidement les règles restaurées :

Vérifiez notamment :

  • La présence des règles personnalisées
  • Les règles entrantes
  • Les règles sortantes
  • Les profils réseau configurés

Vérifier les règles avec PowerShell

PowerShell permet d’afficher les règles actuellement chargées dans le pare-feu :

Get-NetFirewallRule

Pour rechercher une règle particulière :

Get-NetFirewallRule -DisplayName "*NomDeLaRegle*"

Cette commande permet de confirmer que les règles importantes ont bien été restaurées.

Vérifier le fonctionnement des applications

Une restauration réussie doit également permettre aux applications concernées de fonctionner normalement.

Par exemple :

  • Les logiciels autorisés doivent accéder au réseau
  • Les règles de blocage doivent toujours être appliquées
  • Les ports ouverts doivent être accessibles
  • Les adresses IP bloquées doivent rester filtrées

Contrôler les profils réseau

Enfin, vérifiez que les profils Domaine, Privé et Public sont correctement configurés :

Get-NetFirewallProfile

Les paramètres affichés doivent correspondre à ceux de la configuration exportée.

Si certaines règles sont absentes ou si le comportement du pare-feu ne correspond pas à la configuration attendue, il peut être nécessaire de réimporter le fichier .wfw ou de vérifier que celui-ci n’a pas été créé avant les dernières modifications de la configuration.

Sauvegarder les règles avec PowerShell

Contrairement à netsh advfirewall ou à la console graphique du pare-feu, PowerShell ne propose pas de commande native permettant d’exporter directement l’ensemble de la configuration du pare-feu dans un fichier .wfw.

En revanche, PowerShell permet d’afficher, filtrer et exporter la liste des règles dans différents formats afin de réaliser un inventaire ou une sauvegarde documentaire de la configuration.

Exporter la liste des règles dans un fichier CSV

Par exemple :

Get-NetFirewallRule |
Select-Object DisplayName, Enabled, Direction, Action |
Export-Csv "C:\Sauvegarde\FirewallRules.csv" -NoTypeInformation

Cette commande crée un fichier CSV contenant les principales informations sur les règles du pare-feu.

Exporter les règles dans un fichier texte

Vous pouvez également générer un rapport texte :

Get-NetFirewallRule |
Format-Table DisplayName, Enabled, Direction, Action |
Out-File "C:\Sauvegarde\FirewallRules.txt"

Sauvegarder la configuration complète du pare-feu

Si vous souhaitez sauvegarder l’intégralité de la configuration du pare-feu afin de pouvoir la restaurer ultérieurement, il est recommandé d’utiliser :

netsh advfirewall export "C:\Sauvegarde\PareFeu.wfw"

Cette méthode reste la solution officielle pour exporter et réimporter l’ensemble des règles et paramètres du pare-feu Windows Defender.

👉 Le guide :

PowerShell est donc particulièrement adapté à l’inventaire, à l’audit et à l’automatisation des règles du pare-feu, tandis que l’export complet d’une configuration reste principalement assuré par netsh advfirewall.

L’article Sauvegarder et restaurer les règles du pare-feu Windows Defender (exporter/importer) est apparu en premier sur malekal.com.

PowerShell : gérer le pare-feu Windows Defender

Par : malekalmorte
19 juin 2026 à 06:15

PowerShell permet d’administrer entièrement le pare-feu Windows Defender sans utiliser l’interface graphique de Windows. Grâce aux commandes intégrées, il est possible d’afficher l’état du pare-feu, gérer les profils réseau, créer des règles, ouvrir des ports, bloquer des applications ou encore automatiser la configuration de plusieurs ordinateurs.

Cette approche est particulièrement intéressante pour les administrateurs système, les utilisateurs avancés ou toute personne souhaitant gagner du temps grâce à des scripts d’automatisation. Elle permet également d’accéder à certaines fonctionnalités avancées plus rapidement que via la console graphique du pare-feu.

PowerShell s’appuie sur les cmdlets de la famille NetSecurity, qui offrent un contrôle précis sur les règles, les profils et les paramètres de sécurité réseau de Windows. Ces commandes remplacent progressivement les anciennes méthodes d’administration basées sur netsh advfirewall.

Dans ce guide, nous allons voir comment gérer le pare-feu Windows Defender avec PowerShell, afficher et modifier les règles, administrer les profils réseau, ouvrir des ports, bloquer des applications et automatiser la configuration du pare-feu sous Windows 11/10.

✋
Il existe aussi la commande CMD netsh advfirewall. Plus de détails dans son utilisation, dans ce guide complet : Configurer le pare-feu Windows Defender avec netsh advfirewall

Vérifier l’état du pare-feu Windows Defender

Avant de modifier ou de créer des règles de pare-feu, il est recommandé de vérifier que le pare-feu Windows Defender est correctement activé et que les différents profils réseau fonctionnent normalement.

PowerShell permet d’obtenir rapidement ces informations sans passer par l’interface graphique de Windows.

Afficher l’état des profils du pare-feu

La commande suivante affiche les profils Domaine, Privé et Public ainsi que leur état :

Get-NetFirewallProfile

Parmi les informations affichées, la colonne Enabled indique si le pare-feu est activé ou non pour chaque profil.

Afficher l'état des profils du pare-feu Windows Defender en PowerShell

Le pare-feu Windows Defender ne possède pas un état global unique.

Il possède trois profils indépendants :

  • Domain (Domaine)
  • Private (Privé)
  • Public

👉Pour compléter, consultez :

Afficher uniquement les profils activés

Pour afficher uniquement les profils actifs :

Get-NetFirewallProfile | Select-Object Name, Enabled

Exemple de résultat :

Name      Enabled
----      -------
Domain    True
Private   True
Public    True

Si la valeur est True, le pare-feu est activé pour le profil concerné.

Vérifier un profil spécifique

Vous pouvez également contrôler un profil particulier :

Get-NetFirewallProfile -Name Public

ou :

Get-NetFirewallProfile -Name Private

Cette méthode est utile lorsque vous souhaitez vérifier uniquement un profil réseau précis.

Vérifier le service du pare-feu

Le pare-feu Windows Defender repose sur le service MpsSvc.

Pour vérifier son état :

Get-Service MpsSvc

Le service doit normalement apparaître avec l’état :

Status   Name     DisplayName
------   ----     -----------
Running  MpsSvc   Pare-feu Windows Defender

Si le service est arrêté ou désactivé, le pare-feu ne pourra pas fonctionner correctement.

Ces vérifications constituent généralement la première étape avant d’activer, désactiver ou modifier la configuration du pare-feu Windows Defender à l’aide de PowerShell.

Activer ou désactiver le pare-feu Windows Defender

PowerShell permet d’activer ou de désactiver rapidement le pare-feu Windows Defender sans passer par l’interface graphique de Windows. Cette méthode est particulièrement utile pour les administrateurs système, les scripts d’automatisation ou les opérations de dépannage.

Il est fortement recommandé de laisser le pare-feu activé. La désactivation doit rester temporaire et uniquement à des fins de diagnostic ou de test.

Activer le pare-feu sur tous les profils

Pour activer le pare-feu sur les profils Domaine, Privé et Public :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True

Désactiver le pare-feu sur tous les profils

Pour désactiver le pare-feu sur tous les profils :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

Cette commande désactive complètement la protection réseau assurée par le pare-feu Windows Defender.

Activer ou désactiver un profil spécifique

Vous pouvez également cibler un seul profil réseau.

Par exemple, pour désactiver uniquement le profil Public :

Set-NetFirewallProfile -Name Public -Enabled False

Pour le réactiver :

Set-NetFirewallProfile -Name Public -Enabled True

Les mêmes commandes peuvent être utilisées avec les profils :

  • Domain
  • Private
  • Public

Vérifier la modification

Après avoir appliqué une modification, vous pouvez vérifier l’état des profils :

Get-NetFirewallProfile | Select-Object Name, Enabled

Cette commande affiche rapidement les profils actifs et ceux qui sont désactivés.

Désactiver pare-feu Windows Defender en PowerShell

Désactiver complètement le pare-feu Windows Defender

Le pare-feu Windows Defender utilise trois profils indépendants (Domaine, Privé et Public). Pour désactiver complètement le pare-feu, il faut désactiver les trois profils.
En effet, désactiver un seul profil ne désactive pas entièrement la protection réseau de Windows.

Pour désactiver complètement le pare-feu :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

Et pour le réactiver :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True

Vous pouvez d’ailleurs vérifier l’état des trois profils avec :

Get-NetFirewallProfile | Select-Object Name, Enabled

Exemple :

Name      Enabled
---- -------
Domain True
Private True
Public False

Dans cet exemple :

  • le pare-feu est actif sur le domaine ;
  • actif sur le réseau privé ;
  • désactivé sur le réseau public.

Quand désactiver temporairement le pare-feu ?

La désactivation temporaire peut être utile pour :

  • Diagnostiquer un problème réseau
  • Vérifier si une application est bloquée
  • Tester une configuration de pare-feu
  • Valider une règle réseau

Dans tous les cas, il est recommandé de réactiver le pare-feu dès que les tests sont terminés afin de conserver un niveau de protection optimal.

Créer une règle de pare-feu

Les règles du pare-feu Windows Defender permettent de contrôler précisément les connexions réseau autorisées ou bloquées. Avec PowerShell, il est possible de créer rapidement des règles pour une application, un port ou une adresse IP.

La création de règles est particulièrement utile pour :

  • Autoriser une application
  • Bloquer un programme
  • Ouvrir un port TCP ou UDP
  • Autoriser ou bloquer une adresse IP
  • Automatiser la configuration du pare-feu

Autoriser une application

Pour autoriser une application à recevoir des connexions réseau :

New-NetFirewallRule `
-DisplayName "Autoriser Firefox" `
-Direction Inbound `
-Program "C:\Program Files\Mozilla Firefox\firefox.exe" `
-Action Allow

Bloquer une application

Pour empêcher une application d’accéder au réseau :

New-NetFirewallRule `
-DisplayName "Bloquer Firefox" `
-Direction Outbound `
-Program "C:\Program Files\Mozilla Firefox\firefox.exe" `
-Action Block
Ajouter règle pare-feu Windows Defender en PowerShell

Ouvrir un port TCP

Pour autoriser les connexions sur le port TCP 80 :

New-NetFirewallRule `
-DisplayName "HTTP TCP 80" `
-Direction Inbound `
-Protocol TCP `
-LocalPort 80 `
-Action Allow

Ouvrir un port UDP

Pour autoriser les connexions sur le port UDP 53 :

New-NetFirewallRule `
-DisplayName "DNS UDP 53" `
-Direction Inbound `
-Protocol UDP `
-LocalPort 53 `
-Action Allow

Autoriser une adresse IP

Pour autoriser uniquement une adresse IP spécifique :

New-NetFirewallRule `
-DisplayName "Autoriser IP" `
-Direction Inbound `
-RemoteAddress 192.168.1.100 `
-Action Allow

Bloquer une adresse IP

Pour bloquer une adresse IP :

New-NetFirewallRule `
-DisplayName "Bloquer IP" `
-Direction Inbound `
-RemoteAddress 192.168.1.100 `
-Action Block

Vérifier la règle créée

Après la création d’une règle, vous pouvez vérifier sa présence avec :

Get-NetFirewallRule -DisplayName "*Firefox*"

PowerShell permet ainsi de créer rapidement des règles complexes sans avoir à utiliser la console graphique du pare-feu Windows Defender.

Ajouter une règle dans le pare-feu Windows Defender de PowerShell

Modifier une règle existante

Une fois une règle créée, PowerShell permet de la modifier sans avoir à la supprimer puis la recréer. Cette fonctionnalité est utile pour ajuster rapidement les paramètres d’une règle existante ou activer temporairement certaines restrictions réseau.

Rechercher la règle à modifier

Avant toute modification, il est recommandé de vérifier le nom exact de la règle :

Get-NetFirewallRule -DisplayName "*Firefox*"

Désactiver une règle

Pour désactiver temporairement une règle :

Disable-NetFirewallRule -DisplayName "Bloquer Firefox"

La règle reste présente dans le pare-feu mais n’est plus appliquée.

Désactiver une règle du pare-feu Windows Defender en PowerShell

Réactiver une règle

Pour réactiver une règle précédemment désactivée :

Enable-NetFirewallRule -DisplayName "Bloquer Firefox"

Modifier l’action d’une règle

Il est possible de changer une règle d’autorisation en règle de blocage (ou inversement) :

Set-NetFirewallRule `
-DisplayName "Firefox" `
-Action Block

ou :

Set-NetFirewallRule `
-DisplayName "Firefox" `
-Action Allow

Modifier les profils réseau

Pour limiter une règle au profil Privé :

Set-NetFirewallRule `
-DisplayName "Firefox" `
-Profile Private

Les profils disponibles sont :

  • Domain
  • Private
  • Public

Vérifier les modifications

Après toute modification, il est recommandé de vérifier les paramètres appliqués :

Get-NetFirewallRule -DisplayName "Firefox" | Format-List *

Cette commande affiche les principaux paramètres de la règle et permet de confirmer que les changements ont bien été pris en compte.

Supprimer une règle du pare-feu

Lorsqu’une règle n’est plus nécessaire ou qu’elle provoque des problèmes de connexion, il est possible de la supprimer directement depuis PowerShell.

Avant de supprimer une règle, il est recommandé de vérifier son nom exact afin d’éviter de supprimer une règle importante du pare-feu.

Rechercher la règle à supprimer

Pour afficher une règle spécifique :

Get-NetFirewallRule -DisplayName "*Firefox*"

Cette commande permet de confirmer le nom de la règle avant sa suppression.

Supprimer une règle

Pour supprimer une règle du pare-feu :

Remove-NetFirewallRule -DisplayName "Bloquer Firefox"

La règle est immédiatement supprimée de la configuration du pare-feu Windows Defender.

Supprimer une règle du pare-feu Windows Defender en PowerShell

Supprimer plusieurs règles

Vous pouvez également supprimer plusieurs règles correspondant à un même filtre :

Get-NetFirewallRule -DisplayName "*Firefox*" | Remove-NetFirewallRule

Cette commande supprime toutes les règles contenant le mot Firefox dans leur nom.

Vérifier la suppression

Après la suppression, vous pouvez contrôler que la règle n’existe plus :

Get-NetFirewallRule -DisplayName "*Firefox*"

Si aucune règle n’est retournée, la suppression a été effectuée avec succès.

Quand supprimer une règle ?

La suppression d’une règle peut être utile lorsque :

  • Une règle n’est plus utilisée
  • Une application a été désinstallée
  • Une règle de blocage provoque des dysfonctionnements
  • Vous souhaitez repartir sur une configuration plus propre
  • Une règle a été créée par erreur

Si vous n’êtes pas certain de vouloir supprimer définitivement une règle, vous pouvez également simplement la désactiver avec Disable-NetFirewallRule afin de la réactiver ultérieurement si nécessaire.

Gérer les profils réseau

Le pare-feu Windows Defender applique des règles différentes selon le profil réseau utilisé par l’ordinateur. PowerShell permet d’afficher et de modifier rapidement les paramètres des profils Domaine, Privé et Public.

Cette fonctionnalité est particulièrement utile pour vérifier qu’une règle s’applique au bon type de réseau ou pour adapter le niveau de protection selon l’environnement utilisé.

Afficher les profils du pare-feu

Pour consulter la configuration des profils réseau :

Get-NetFirewallProfile

Cette commande affiche notamment :

  • Le nom du profil
  • L’état du pare-feu
  • Les paramètres de journalisation
  • Les actions par défaut pour les connexions entrantes et sortantes

Afficher un profil spécifique

Pour consulter uniquement le profil Public :

Get-NetFirewallProfile -Name Public

Vous pouvez remplacer Public par :

  • Domain
  • Private

Modifier les paramètres d’un profil

Par exemple, pour activer le pare-feu sur le profil Public :

Set-NetFirewallProfile -Name Public -Enabled True

Pour le désactiver :

Set-NetFirewallProfile -Name Public -Enabled False

Configurer la journalisation

PowerShell permet également d’activer la journalisation des connexions bloquées :

Set-NetFirewallProfile `
-Name Public `
-LogBlocked True

Cette fonctionnalité facilite le diagnostic des problèmes réseau et l’identification des connexions bloquées par le pare-feu.

Pourquoi gérer les profils réseau ?

L’administration des profils permet notamment de :

  • Adapter le niveau de sécurité selon le réseau utilisé
  • Différencier les réseaux privés et publics
  • Contrôler les règles appliquées à chaque profil
  • Activer la journalisation du pare-feu
  • Diagnostiquer des problèmes de connexion

Une bonne compréhension des profils Domaine, Privé et Public est essentielle pour administrer efficacement le pare-feu Windows Defender avec PowerShell.

Sauvegarder et restaurer la configuration du pare-feu

PowerShell permet d’afficher et d’exporter des informations sur les règles du pare-feu Windows Defender. En revanche, l’exportation et la restauration complètes d’une configuration de pare-feu reposent principalement sur la console Pare-feu Windows Defender avec fonctions avancées de sécurité ou sur les commandes netsh advfirewall.

👉 Le guide :

Dans ce guide dédié, vous trouverez les méthodes permettant d’exporter une configuration dans un fichier .wfw, de restaurer les règles du pare-feu et de vérifier que la configuration a bien été réimportée.

Réinitialiser le pare-feu Windows Defender

Lorsqu’un grand nombre de règles ont été créées, que la configuration est devenue difficile à gérer ou que le pare-feu présente des dysfonctionnements, il peut être plus simple de réinitialiser complètement sa configuration.

Cette opération restaure les paramètres par défaut du pare-feu Windows Defender et supprime les règles personnalisées ajoutées manuellement ou par certains logiciels.

Réinitialiser le pare-feu avec PowerShell

PowerShell permet de restaurer rapidement la configuration par défaut :

(New-Object -ComObject HNetCfg.FwPolicy2).RestoreLocalFirewallDefaults()

Cette commande supprime les règles personnalisées et rétablit les paramètres par défaut du pare-feu Windows Defender.

Réinitialiser le Firewall Windows avec PowerShell

Vérifier les profils après la réinitialisation

Une fois la réinitialisation effectuée, vous pouvez vérifier l’état des profils du pare-feu :

Get-NetFirewallProfile

Assurez-vous que les profils Domaine, Privé et Public sont correctement activés.

Quand réinitialiser le pare-feu ?

La réinitialisation peut être utile lorsque :

  • Les règles du pare-feu semblent corrompues
  • Certaines applications ne parviennent plus à communiquer sur le réseau
  • Le pare-feu a été modifié par un logiciel tiers
  • Vous souhaitez repartir d’une configuration propre
  • Les autres méthodes de dépannage ont échoué

Après la réinitialisation, les applications qui nécessitent des règles personnalisées devront parfois être autorisées à nouveau.

👉 Le guide complet :

Dans ce guide dédié, vous trouverez toutes les méthodes permettant de restaurer la configuration du pare-feu Windows Defender depuis Windows, PowerShell ou l’invite de commandes.

Les commandes PowerShell les plus utiles pour le pare-feu Windows Defender

Le tableau suivant regroupe les principales commandes PowerShell permettant de gérer le pare-feu Windows Defender. Il peut servir de mémo rapide pour afficher l’état du pare-feu, créer des règles, modifier la configuration ou réinitialiser les paramètres.

ActionCommande PowerShellUtilisation
Afficher l’état des profilsGet-NetFirewallProfileVérifier si le pare-feu est activé sur les profils Domaine, Privé et Public
Activer le pare-feuSet-NetFirewallProfile -Profile Domain,Private,Public -Enabled TrueRéactiver le pare-feu sur tous les profils
Désactiver le pare-feuSet-NetFirewallProfile -Profile Domain,Private,Public -Enabled FalseDésactiver temporairement le pare-feu pour un test
Lister les règlesGet-NetFirewallRuleAfficher toutes les règles du pare-feu
Rechercher une règleGet-NetFirewallRule -DisplayName "*nom*"Trouver une règle par son nom
Afficher les règles activesGet-NetFirewallRule | Where-Object Enabled -eq TrueLister uniquement les règles activées
Créer une règleNew-NetFirewallRuleAjouter une règle de pare-feu
Modifier une règleSet-NetFirewallRuleChanger l’action, le profil ou l’état d’une règle
Activer une règleEnable-NetFirewallRule -DisplayName "Nom"Réactiver une règle désactivée
Désactiver une règleDisable-NetFirewallRule -DisplayName "Nom"Désactiver une règle sans la supprimer
Supprimer une règleRemove-NetFirewallRule -DisplayName "Nom"Supprimer définitivement une règle
Bloquer une applicationNew-NetFirewallRule -DisplayName "Bloquer App" -Direction Outbound -Program "C:\chemin\app.exe" -Action BlockEmpêcher un programme d’accéder au réseau
Autoriser un port TCPNew-NetFirewallRule -DisplayName "Port TCP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action AllowOuvrir un port TCP
Bloquer une adresse IPNew-NetFirewallRule -DisplayName "Bloquer IP" -Direction Inbound -RemoteAddress 192.168.1.100 -Action BlockBloquer une adresse IP spécifique
Vérifier le service du pare-feuGet-Service MpsSvc,BFEContrôler les services nécessaires au pare-feu
Réinitialiser le pare-feu(New-Object -ComObject HNetCfg.FwPolicy2).RestoreLocalFirewallDefaults()Restaurer les paramètres par défaut

Ces commandes doivent généralement être exécutées depuis un Terminal Windows ou une console PowerShell ouverte en tant qu’administrateur.

L’article PowerShell : gérer le pare-feu Windows Defender est apparu en premier sur malekal.com.

Pare-feu Windows Defender : guide complet

Par : malekalmorte
18 juin 2026 à 08:32

Le pare-feu Windows Defender est l’un des principaux composants de sécurité intégrés à Windows 11/10. Son rôle est de contrôler les communications réseau entrantes et sortantes afin d’empêcher les connexions non autorisées tout en permettant aux applications légitimes d’accéder au réseau.

Bien qu’il fonctionne automatiquement dans la majorité des cas, le pare-feu Windows Defender offre de nombreuses possibilités de configuration. Vous pouvez par exemple autoriser ou bloquer une application, ouvrir ou fermer un port, bloquer une adresse IP, gérer les différents profils réseau ou encore créer des règles de sécurité avancées adaptées à vos besoins.

Windows propose également une console avancée permettant d’administrer précisément les connexions réseau, ainsi que des outils en ligne de commande et PowerShell destinés aux utilisateurs expérimentés et aux administrateurs système.

Dans ce guide complet, nous allons découvrir comment fonctionne le pare-feu Windows Defender, comment accéder à ses paramètres, gérer les règles de sécurité, utiliser les fonctions avancées et résoudre les problèmes les plus fréquents.

À quoi sert le pare-feu Windows Defender ?

Le pare-feu Windows Defender est un composant de sécurité intégré à Windows qui contrôle les communications réseau entre votre ordinateur, Internet et les autres appareils du réseau.

Son rôle est d’autoriser ou de bloquer les connexions selon des règles de sécurité définies par Windows ou par l’utilisateur. Il permet ainsi de limiter les accès non autorisés et de contrôler quelles applications peuvent communiquer sur le réseau.

Le pare-feu Windows Defender peut notamment :

  • Bloquer les connexions réseau non autorisées
  • Autoriser ou refuser l’accès à Internet pour une application
  • Ouvrir ou fermer des ports réseau
  • Filtrer les connexions entrantes et sortantes
  • Appliquer des règles différentes selon le type de réseau utilisé

👉 Les guides :

Dans ce guide, vous trouverez une explication détaillée du fonctionnement d’un pare-feu, des connexions réseau, des ports et du filtrage du trafic.

Principe de fonctionnement d'un pare-feu

Comment ouvrir le pare-feu Windows Defender ?

Windows propose plusieurs méthodes pour accéder au pare-feu Windows Defender. Selon vos besoins, vous pouvez utiliser l’application Sécurité Windows, le Panneau de configuration ou encore la console avancée de gestion du pare-feu.

Depuis Sécurité Windows

La méthode la plus simple consiste à passer par l’application Sécurité Windows.

Pour cela :

  • Ouvrez le menu Démarrer
  • Recherchez Sécurité Windows
  • Cliquez sur Pare-feu et protection du réseau

Vous accédez alors aux paramètres principaux du pare-feu Windows Defender ainsi qu’à l’état des différents profils réseau.

Ouvrir directement les paramètres du pare-feu

Vous pouvez également ouvrir directement la page du pare-feu avec la commande :

ms-settings:windowsdefender

ou :

control firewall.cpl

Ces raccourcis permettent d’accéder rapidement aux paramètres du pare-feu sans parcourir les menus de Windows.

👉Toutes les méthodes dans ce guide :

Dans les sections suivantes, nous verrons comment activer ou désactiver le pare-feu Windows Defender et gérer les règles de sécurité réseau.

Activer ou désactiver le pare-feu Windows Defender

Le pare-feu Windows Defender est activé par défaut sur Windows 11/10 et il est généralement recommandé de le laisser actif afin de protéger l’ordinateur contre les connexions réseau non autorisées.

Toutefois, dans certaines situations, il peut être nécessaire de le désactiver temporairement pour effectuer un test de connexion, résoudre un problème réseau ou vérifier qu’une application n’est pas bloquée par une règle de sécurité.

Activer ou désactiver le pare-feu depuis Sécurité Windows

Pour modifier l’état du pare-feu :

  • Ouvrez Sécurité Windows
  • Cliquez sur Pare-feu et protection du réseau
  • Sélectionnez le profil réseau utilisé :
    • Réseau de domaine
    • Réseau privé
    • Réseau public
  • Activez ou désactivez Pare-feu Microsoft Defender

Windows peut demander une confirmation administrateur avant d’appliquer la modification.

👉Le guide :

Activer et désactiver le pare-feu Windows Defender de Windows 10

Faut-il désactiver le pare-feu pour résoudre un problème ?

Pas forcément.

Dans de nombreux cas, il est préférable :

  • D’autoriser l’application concernée
  • De créer une règle spécifique
  • D’ouvrir le port nécessaire

plutôt que de désactiver entièrement le pare-feu.

La désactivation complète doit rester une opération temporaire destinée au diagnostic.

Désactiver le pare-feu en ligne de commande

Les administrateurs peuvent également gérer le pare-feu à l’aide de PowerShell.

Par exemple, pour désactiver le pare-feu sur tous les profils :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Pour le réactiver :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

Ces commandes doivent être exécutées dans un terminal PowerShell ouvert en tant qu’administrateur.

Pour une protection optimale, il est recommandé de laisser le pare-feu Windows Defender activé et de créer des exceptions uniquement lorsque cela est nécessaire.

Autoriser ou bloquer une application dans le pare-feu

Le pare-feu Windows Defender permet de contrôler quelles applications sont autorisées à communiquer sur le réseau. Cette fonctionnalité est particulièrement utile lorsqu’un logiciel ne parvient pas à accéder à Internet ou lorsque vous souhaitez empêcher une application de communiquer avec l’extérieur.

Il est possible :

  • D’autoriser une application à accéder au réseau
  • De bloquer totalement ses communications
  • De limiter son accès à certains profils réseau
  • De créer des règles avancées de filtrage

Ces opérations peuvent être réalisées depuis le Panneau de configuration ou depuis la console avancée du pare-feu Windows Defender.

👉Le tutoriel :

Dans ce guide dédié, vous trouverez les procédures détaillées pour créer, modifier ou supprimer les règles du pare-feu Windows Defender.

Schéma explicatif autoriser/bloquer une application dans le pare-feu Windows Defender

Ouvrir ou fermer un port dans le pare-feu Windows

Le pare-feu Windows Defender permet de contrôler les ports réseau utilisés par les applications et les services Windows. Cette fonctionnalité est notamment utilisée pour autoriser un serveur, un logiciel de bureau à distance, un jeu en ligne ou tout autre service nécessitant l’ouverture d’un port spécifique.

À l’inverse, il est également possible de fermer un port afin de renforcer la sécurité ou de bloquer un service réseau devenu inutile.

L’ouverture ou la fermeture d’un port s’effectue généralement depuis la console avancée du pare-feu Windows Defender, où il est possible de créer des règles de trafic entrant et sortant.

👉 Le tutoriel :

Dans ce guide dédié, vous trouverez les procédures détaillées pour ouvrir un port TCP ou UDP, créer une règle de pare-feu et vérifier que le port est correctement accessible.

Infographique ouvrir ou fermer un port dans le pare-feu Windows Defender

Bloquer une adresse IP avec le pare-feu Windows Defender

Le pare-feu Windows Defender permet également de bloquer une ou plusieurs adresses IP afin d’empêcher certaines connexions réseau. Cette fonctionnalité peut être utile pour renforcer la sécurité, bloquer un hôte malveillant ou limiter l’accès à certains services.

Le blocage peut être appliqué aussi bien au trafic entrant qu’au trafic sortant à l’aide des règles avancées du pare-feu Windows.

👉Les guides :

Dans ce guide dédié, vous trouverez les procédures détaillées pour bloquer une adresse IPv4 ou IPv6, créer des règles de filtrage et gérer des listes d’adresses IP dans le pare-feu Windows Defender.

Image explicative bloquer une adresse IP avec le pare-feu Windows Defender

Comprendre les profils du pare-feu Windows

Le pare-feu Windows Defender utilise différents profils réseau afin d’adapter automatiquement son niveau de protection selon le type de réseau auquel votre ordinateur est connecté.

Chaque profil possède ses propres règles de sécurité et peut autoriser ou bloquer certaines connexions. Il est donc important de choisir le bon profil afin de bénéficier d’une protection adaptée sans empêcher le fonctionnement normal des applications ou du partage réseau.

Windows utilise trois profils :

ProfilUtilisation
DomaineOrdinateur connecté à un domaine d’entreprise
PrivéRéseau domestique ou réseau de confiance
PublicRéseau public ou inconnu (Wi-Fi public, hôtel, café, etc.)

De manière générale :

  • Le profil Public est le plus restrictif
  • Le profil Privé autorise davantage de communications locales
  • Le profil Domaine est destiné aux environnements professionnels gérés

Le profil actif influence notamment :

  • Les règles du pare-feu appliquées
  • La découverte réseau
  • Le partage de fichiers et d’imprimantes
  • Les applications autorisées à communiquer sur le réseau

L’utilisation d’un profil inadapté peut entraîner des problèmes d’accès réseau ou, à l’inverse, réduire le niveau de protection de l’ordinateur.

L’illustration suivante résume les différences entre les profils Domaine, Privé et Public :

Schéma explicatif des profils réseau du pare-feu Windows Defender

👉Pour tout comprendre, consultez ce guide :

Dans ces guides dédiés, vous trouverez les procédures permettant d’identifier le profil actif, de le modifier et de comprendre les conséquences de chaque profil sur le pare-feu Windows Defender.

Utiliser le pare-feu Windows Defender avec fonctions avancées

Pour les besoins les plus courants, le pare-feu Windows Defender peut être géré depuis l’application Sécurité Windows ou le Panneau de configuration. Toutefois, Windows propose également une console avancée destinée aux utilisateurs expérimentés et aux administrateurs système.

Cette interface permet notamment de :

  • Créer des règles de trafic entrant et sortant
  • Autoriser ou bloquer des applications
  • Ouvrir ou fermer des ports réseau
  • Bloquer des adresses IP
  • Configurer les profils Domaine, Privé et Public
  • Exporter ou importer une configuration du pare-feu

Pour ouvrir cette console :

  • Appuyez sur Windows + R
  • Saisissez :
wf.msc
  • Validez avec Entrée

La console Pare-feu Windows Defender avec fonctions avancées de sécurité s’ouvre alors.

👉 Le guide :

Dans ce guide dédié, vous trouverez une présentation complète de l’interface, des règles de filtrage et des principales fonctionnalités avancées du pare-feu Windows Defender.

Schema explicatif : Pare-feu Windows Defender : basique vs fonctions avancées

Réinitialiser le pare-feu Windows Defender

Au fil du temps, les règles du pare-feu Windows Defender peuvent devenir nombreuses ou être modifiées par des logiciels, des administrateurs ou l’utilisateur lui-même. Dans certaines situations, une configuration incorrecte peut provoquer des problèmes de connexion réseau ou empêcher certaines applications de communiquer correctement.

La réinitialisation du pare-feu permet de restaurer l’ensemble des paramètres par défaut de Windows et de supprimer les règles personnalisées qui ont été ajoutées.

Cette opération peut notamment être utile lorsque :

  • Une application ne parvient plus à accéder au réseau
  • Des règles du pare-feu semblent corrompues
  • Vous avez effectué de nombreux tests de configuration
  • Un logiciel a modifié les règles de sécurité
  • Vous souhaitez repartir d’une configuration propre

👉 Le tutoriel :

Dans ce guide dédié, vous trouverez les différentes méthodes permettant de réinitialiser le pare-feu Windows Defender depuis Windows, le Panneau de configuration, PowerShell ou l’invite de commandes.

Exporter et importer les règles du pare-feu

Le pare-feu Windows Defender permet de sauvegarder l’ensemble de sa configuration dans un fichier puis de la restaurer ultérieurement. Cette fonctionnalité est particulièrement utile lorsque vous avez créé de nombreuses règles personnalisées ou lorsque vous souhaitez reproduire la même configuration sur plusieurs ordinateurs.

L’exportation des règles permet notamment de :

  • Sauvegarder une configuration personnalisée avant une modification importante
  • Restaurer rapidement le pare-feu après une réinstallation de Windows
  • Déployer les mêmes règles sur plusieurs ordinateurs
  • Conserver une copie de sauvegarde avant une réinitialisation du pare-feu

Pour ce faire, suivez le guide :

importer les règles de pare-feu de Windows

Gérer le pare-feu Windows en PowerShell et en ligne de commande

Windows permet de gérer entièrement le pare-feu Windows Defender sans passer par l’interface graphique. Les administrateurs et utilisateurs avancés peuvent utiliser PowerShell ou l’Invite de commandes pour afficher, créer, modifier ou supprimer des règles de pare-feu.

Cette méthode est particulièrement utile pour :

  • Automatiser l’administration du pare-feu
  • Déployer des règles sur plusieurs ordinateurs
  • Créer des scripts de configuration
  • Gérer le pare-feu à distance
  • Effectuer des opérations avancées

Par exemple, PowerShell permet d’afficher les règles existantes :

Get-NetFirewallRule

ou d’activer et désactiver rapidement le pare-feu :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

Windows propose également l’outil historique netsh advfirewall, toujours largement utilisé dans les scripts et environnements d’administration.

👉 Les guides complets :

Dans ces guides dédiés, vous trouverez les principales commandes PowerShell et netsh permettant d’administrer le pare-feu Windows Defender depuis un terminal.

l'aide de la commande netsh advfirewall

Résoudre les problèmes du pare-feu Windows

Une mauvaise configuration du pare-feu Windows Defender peut empêcher certaines applications de fonctionner correctement ou bloquer des connexions réseau légitimes. Les symptômes les plus fréquents sont l’impossibilité d’accéder à Internet, un logiciel qui ne parvient plus à communiquer sur le réseau ou des services réseau devenus inaccessibles.

Avant de modifier les règles du pare-feu, il est recommandé d’identifier précisément l’origine du problème.

Une application ne parvient pas à accéder à Internet

Si un logiciel ne peut plus communiquer sur le réseau :

  • Vérifiez que l’application est autorisée dans le pare-feu
  • Contrôlez les règles de trafic entrant et sortant
  • Vérifiez le profil réseau utilisé (Privé, Public ou Domaine)
  • Testez temporairement avec le pare-feu désactivé afin de confirmer son implication

👉 Le guide complet :

Un port semble bloqué

Certains logiciels, jeux ou serveurs nécessitent l’ouverture d’un port réseau spécifique.

Vérifiez que :

  • Le port est bien ouvert dans le pare-feu
  • La règle concerne le bon protocole (TCP ou UDP)
  • Le profil réseau utilisé correspond à la règle configurée

👉 Pour cela, suivez ce lien :

Les règles du pare-feu semblent corrompues

Après l’installation ou la désinstallation de certains logiciels, la configuration du pare-feu peut devenir difficile à gérer.

Dans ce cas, une réinitialisation complète du pare-feu permet souvent de repartir sur une configuration propre.

👉Le tutoriel :

Le pare-feu est désactivé ou ne démarre plus

Si Windows indique que le pare-feu est désactivé ou que le service ne démarre plus :

  • Vérifiez que le service Pare-feu Windows Defender est actif
  • Contrôlez qu’aucun logiciel de sécurité tiers ne l’a remplacé
  • Vérifiez l’intégrité des fichiers système avec SFC et DISM

👉 Les guides de résolution des problèmes :

L’article Pare-feu Windows Defender : guide complet est apparu en premier sur malekal.com.

Comment savoir si votre licence Windows est OEM, Retail ou Volume ?

Par : malekalmorte
16 juin 2026 à 05:40

Vous souhaitez savoir si votre licence Windows est de type OEM, Retail ou Volume ? Cette information peut être importante avant de réinstaller Windows, remplacer des composants matériels ou transférer votre licence vers un autre ordinateur.

Selon le type de licence utilisé, les droits associés ne sont pas les mêmes. Par exemple, une licence Retail peut généralement être transférée vers un nouveau PC, tandis qu’une licence OEM est généralement liée à l’ordinateur sur lequel elle a été activée pour la première fois.

Heureusement, Windows permet de connaître facilement le type de licence installé grâce à plusieurs méthodes intégrées. En quelques commandes, vous pouvez identifier le canal de licence utilisé, vérifier l’état de l’activation et déterminer si votre licence est transférable ou non.

Dans ce tutoriel, nous verrons comment savoir si votre licence Windows est OEM, Retail ou Volume à l’aide de slmgr, PowerShell et des paramètres d’activation de Windows 11/10.

Pourquoi connaître son type de licence Windows ?

Connaître le type de licence installé sur votre ordinateur peut être utile dans de nombreuses situations. En effet, toutes les licences Windows n’offrent pas les mêmes droits concernant l’activation, la réinstallation ou le transfert vers un autre ordinateur.

Par exemple, une licence OEM est généralement liée au PC sur lequel elle a été activée pour la première fois, tandis qu’une licence Retail peut être transférée vers une nouvelle machine sous certaines conditions.

Identifier votre type de licence permet notamment de savoir :

  • Si votre licence est OEM, Retail ou Volume
  • Si elle peut être transférée vers un autre ordinateur
  • Si un changement de carte mère risque d’affecter l’activation
  • Si vous pourrez réutiliser votre licence après une réinstallation de Windows
  • Quelle méthode d’activation est utilisée sur votre PC

Cette vérification est particulièrement importante avant :

  • L’achat d’un nouvel ordinateur
  • Le remplacement de la carte mère
  • Une réinstallation complète de Windows 11/10
  • Une migration vers un nouveau PC
  • L’achat ou la vente d’un ordinateur d’occasion

Dans certains cas, connaître le type de licence permet également de mieux comprendre les messages affichés dans les paramètres d’activation de Windows ou de résoudre certaines erreurs d’activation.

Heureusement, Windows propose plusieurs méthodes permettant de connaître rapidement le type de licence utilisé, que ce soit à l’aide de commandes intégrées, de PowerShell ou des informations disponibles dans les paramètres du système.

👉A consulter :

Licence Windows : comprendre les éléments et leur lien

Vérifier le type de licence avec slmgr

Windows intègre un outil nommé Software Licensing Management Tool (slmgr) qui permet d’obtenir des informations détaillées sur la licence installée et l’état de l’activation.

Cette méthode est la plus fiable pour déterminer si votre licence Windows est de type OEM, Retail ou Volume.

Utiliser la commande slmgr /dli

La commande slmgr /dli affiche un résumé des informations relatives à la licence Windows.

Pour l’exécuter :

  • Faites un clic droit sur le menu Démarrer
  • Ouvrez Terminal Windows (Administrateur) ou Invite de commandes (Administrateur)
  • Saisissez la commande suivante :
slmgr /dli

Une fenêtre contenant les principales informations de licence apparaît.

Parmi les informations affichées, recherchez la ligne Description.

Selon le type de licence, vous pourrez voir notamment :

Description affichéeType de licence
OEM_DM channelOEM
Retail channelRetail
Volume_MAK channelVolume MAK
Volume_KMSCLIENT channelVolume KMS

Dans la majorité des cas :

  • Un ordinateur acheté dans le commerce avec Windows préinstallé utilise une licence OEM
  • Une licence achetée séparément auprès de Microsoft ou d’un revendeur est une licence Retail
  • Les entreprises utilisent généralement des licences Volume

Cette information permet généralement d’identifier immédiatement le type de licence utilisé sur votre ordinateur.

Vérifier la licence de Windows avec slmgr pour savoir si la licence est authentique

Utiliser la commande slmgr /dlv

Pour obtenir davantage de détails, utilisez la commande :

slmgr /dlv

Cette commande affiche des informations plus complètes sur :

  • Le type de licence
  • L’état de l’activation
  • L’identifiant d’activation
  • Le canal de licence
  • Les informations KMS (le cas échéant)

Cette méthode est particulièrement utile dans les environnements professionnels ou lorsque vous devez analyser un problème d’activation.

👉Allez plus loin avec ce guide :

Que faire si la commande ne fonctionne pas ?

La commande slmgr est intégrée à Windows et ne nécessite aucun téléchargement.

Si une erreur apparaît :

  • Vérifiez que vous avez ouvert le terminal avec les droits administrateur
  • Contrôlez que Windows est correctement activé
  • Essayez la commande slmgr /dlv qui fournit davantage d’informations

👉 Plus d’informations sur l’utilisation :

Dans la section suivante, nous verrons comment obtenir les mêmes informations à l’aide de PowerShell.

Vérifier le type de licence avec PowerShell

PowerShell permet également d’obtenir des informations sur la licence Windows installée. Cette méthode est utile si vous souhaitez afficher rapidement le type de licence ou récupérer des informations complémentaires sur l’activation du système.

Afficher les informations de licence avec PowerShell

Pour afficher les informations relatives à la licence Windows :

  • Faites un clic droit sur le menu Démarrer
  • Ouvrez Terminal Windows (Administrateur) ou PowerShell (Administrateur)
  • Exécutez la commande suivante :
Get-CimInstance SoftwareLicensingProduct |
Where-Object {
    $_.PartialProductKey -and $_.Name -like "*Windows*"
} |
Select-Object Name, Description

PowerShell affiche alors le nom de l’édition de Windows ainsi que la description de la licence utilisée.

Par exemple :

Name        : Windows(R), Professional edition
Description : Windows(R) Operating System, RETAIL channel

La valeur affichée dans Description permet d’identifier le type de licence.

Comment vérifier le type de licence Windows en PowerShell

Interpréter les résultats

Les informations les plus courantes sont :

DescriptionType de licence
OEM_DM channelOEM
Retail channelRetail
Volume_MAK channelVolume MAK
Volume_KMSCLIENT channelVolume KMS

Si vous voyez RETAIL channel, votre licence est de type Retail et peut généralement être transférée vers un autre ordinateur.

Si vous voyez OEM_DM channel, votre licence est de type OEM et est généralement liée à la carte mère de l’ordinateur.

Afficher l’état de l’activation

Vous pouvez également vérifier si Windows est correctement activé :

Get-CimInstance SoftwareLicensingProduct |
Where-Object {
    $_.PartialProductKey -and $_.Name -like "*Windows*"
} |
Select-Object Name, LicenseStatus

La valeur LicenseStatus indique notamment :

ValeurÉtat
1Activé
0Non activé
2En période de grâce
3Licence expirée
Comment vérifier si Windows est activé en PowerShell

Quelle méthode utiliser ?

PowerShell et slmgr affichent des informations similaires.

Pour la plupart des utilisateurs, la commande :

slmgr /dli

reste la méthode la plus simple pour identifier rapidement le type de licence.

PowerShell est surtout intéressant si vous souhaitez automatiser la récupération des informations ou intégrer ces données dans un script d’inventaire ou d’audit système.

Peut-on connaître le type de licence depuis les paramètres Windows ?

Windows permet d’obtenir certaines informations sur l’activation directement depuis les Paramètres du système. Cette méthode est simple et rapide, mais elle fournit moins de détails que les commandes slmgr ou PowerShell.

Elle permet principalement de vérifier si Windows est activé et si une licence numérique est associée à votre appareil ou à votre compte Microsoft.

Consulter les informations d’activation

Pour afficher l’état de l’activation :

  • Ouvrez les Paramètres
  • Accédez à Système
  • Cliquez sur Activation

Vous pouvez également utiliser le raccourci :

  • Appuyez sur Windows + I
  • Accédez à Système > Activation

Windows affiche alors plusieurs informations relatives à votre licence.

Comment interpréter les informations d’activation ?

Selon votre configuration, vous pouvez voir des messages tels que :

  • Windows est activé
  • Windows est activé à l’aide d’une licence numérique
  • Windows est activé à l’aide d’une licence numérique liée à votre compte Microsoft

Ces informations permettent notamment de savoir :

  • Si Windows est correctement activé
  • Si une licence numérique est utilisée
  • Si la licence est associée à un compte Microsoft
Windows est activé à l'aide d'une licence numérique liée à votre compte Microsoft

Peut-on savoir si la licence est OEM ou Retail ?

Pas toujours.

Les paramètres Windows ne précisent généralement pas si votre licence est de type OEM, Retail ou Volume.

Ils indiquent surtout :

  • L’état de l’activation
  • Le type d’activation (clé produit ou licence numérique)
  • La présence éventuelle d’une liaison avec un compte Microsoft

Pour identifier précisément le type de licence utilisé, il est préférable d’utiliser les méthodes données ci-dessus.

Ces commandes affichent le canal de licence (OEM, Retail, MAK ou KMS) utilisé par Windows.

FAQ

Comment savoir si ma licence Windows est transférable ?

Le moyen le plus simple consiste à identifier le type de licence installé sur votre ordinateur. En règle générale, une licence Retail peut être transférée vers un autre PC, tandis qu’une licence OEM est liée à la machine d’origine.

Vous pouvez vérifier le type de licence avec la commande : slmgr /dli
Puis consulter la valeur affichée dans le champ Description.

Quelle est la différence entre OEM et Retail ?

Une licence OEM est généralement fournie avec un ordinateur neuf et reste associée à celui-ci. Une licence Retail est achetée séparément et peut être transférée vers un autre ordinateur sous certaines conditions.
Les licences Retail offrent davantage de flexibilité, notamment lors d’un changement de matériel ou d’un remplacement de PC.

Une licence numérique est-elle OEM ou Retail ?

Une licence numérique n’est pas un type de licence à part entière.
Il s’agit d’un mode d’activation utilisé par Microsoft pour enregistrer votre licence sur ses serveurs. Une licence numérique peut donc être associée aussi bien à une licence OEM qu’à une licence Retail.
Pour connaître le type exact de licence utilisé, vous devez consulter le canal de licence affiché par Windows à l’aide de slmgr ou PowerShell.

Pourquoi Windows indique une licence numérique ?

Depuis Windows 10, Microsoft utilise principalement des licences numériques.

Après une activation réussie, les serveurs Microsoft enregistrent un identifiant associé à votre matériel. Lors d’une réinstallation de Windows sur le même ordinateur, l’activation est généralement effectuée automatiquement sans qu’il soit nécessaire de saisir une clé produit.

Que signifie OEM_DM channel ?

La mention OEM_DM channel indique que Windows utilise une licence OEM enregistrée dans le firmware UEFI de l’ordinateur.

Ce type de licence est généralement fourni par le constructeur du PC et associé à la carte mère. Lors d’une réinstallation de Windows 11/10 sur la même machine, l’activation est généralement automatique.

Que signifie Volume_KMSCLIENT channel ?

La mention Volume_KMSCLIENT channel correspond à une licence Volume utilisant un serveur KMS (Key Management Service).

Ce type de licence est principalement utilisé dans les entreprises, les administrations et les établissements scolaires. L’activation est effectuée via un serveur interne plutôt qu’à l’aide d’une clé produit classique.

Puis-je connaître le type de licence avec ma clé produit ?

Non, il n’est généralement pas possible de déterminer de manière fiable si une licence est OEM, Retail ou Volume à partir de la seule clé produit.

La méthode la plus fiable consiste à consulter les informations d’activation directement dans Windows à l’aide des commandes :
slmgr /dli
ou :
slmgr /dlv
Ces commandes affichent le canal de licence réellement utilisé par le système.

Pourquoi slmgr affiche Retail alors que mon PC a été acheté avec Windows préinstallé ?

Plusieurs situations peuvent expliquer ce comportement.

Par exemple, une licence Retail peut avoir été saisie ultérieurement pour remplacer une licence OEM, ou une mise à niveau de licence a pu être effectuée après l’achat de l’ordinateur.

Dans ce cas, c’est le canal affiché par Windows qui fait foi et non l’origine du PC.

L’article Comment savoir si votre licence Windows est OEM, Retail ou Volume ? est apparu en premier sur malekal.com.

Windows 10 : la mise à jour de juin 2026 (KB5094127) est disponible, voici ce qu’elle contient

Par : Pierre Caer
11 juin 2026 à 10:18
Ce 9 juin 2026, Microsoft a publié la mise à jour KB5094127 pour Windows 10 version 22H2 et Windows 10 LTSC 2021 (Entreprise et IoT Entreprise) dans le cadre de son traditionnel Patch Tuesday, le rendez-vous mensuel où la firme publie des mises à jour de sécurité pour ses logiciels. Cette mise à jour est … Lire la suite

Source

Windows 10 KB5094127 : le point sur la mise à jour ESU de juin 2026

10 juin 2026 à 16:11

Mardi 9 juin 2026, la mise à jour ESU de juin 2026 pour Windows 10 a été publiée par Microsoft : KB5094127. Voici les nouveautés de cette mise à jour.

Le post Windows 10 KB5094127 : le point sur la mise à jour ESU de juin 2026 a été publié sur IT-Connect.

❌
❌