Microsoft déploie la mise à jour cumulative KB5094127 pour Windows 10 dans le cadre du Patch Tuesday de juin 2026. Cette mise à jour de sécurité est particulièrement importante puisqu’elle participe à la correction d’environ 200 vulnérabilités, dont 3 failles zero-day corrigées ce mois-ci par Microsoft.
Une mise à jour principalement axée sur la sécurité
Contrairement à Windows 11 qui reçoit régulièrement de nouvelles fonctionnalités, KB5094127 se concentre essentiellement sur la sécurité et la stabilité du système.
Cette mise à jour corrige des vulnérabilités affectant Windows 10 ainsi que plusieurs composants Microsoft. Parmi elles figurent trois failles zero-day qui étaient déjà connues publiquement avant la publication des correctifs.
Microsoft recommande d’installer cette mise à jour dès que possible afin de protéger les appareils contre d’éventuelles exploitations de ces vulnérabilités.
200 vulnérabilités corrigées dont 3 zero-day
Le Patch Tuesday de juin 2026 corrige environ 200 failles de sécurité dans les produits Microsoft.
Les vulnérabilités concernent notamment :
Windows
Microsoft Office
Microsoft Edge
.NET
Divers composants système
Parmi ces failles figurent trois vulnérabilités zero-day, c’est-à-dire des failles connues avant la publication du correctif.
Comme chaque mois, Microsoft n’a pas publié tous les détails techniques afin de limiter les risques d’exploitation avant que les utilisateurs aient installé les correctifs.
Windows 10 continue de recevoir des mises à jour via ESU
Bien que Windows 10 ait officiellement atteint sa fin de support pour le grand public, Microsoft poursuit la distribution des correctifs de sécurité via son programme Extended Security Updates (ESU).
Ce programme permet aux particuliers et aux entreprises de continuer à recevoir des mises à jour de sécurité après la fin du support classique du système d’exploitation.
Les utilisateurs inscrits au programme ESU continueront ainsi à recevoir les correctifs de sécurité mensuels tant que leur abonnement reste actif.
La mise à jour KB5094127 constitue avant tout une mise à jour de sécurité. Elle participe à la correction d’environ 200 vulnérabilités, dont 3 failles zero-day, et reste indispensable pour les utilisateurs de Windows 10 bénéficiant du programme ESU.
Même si Windows 10 approche progressivement de sa retraite, Microsoft continue de maintenir le système afin de protéger les millions de PC qui l’utilisent encore quotidiennement.
Microsoft déploie la mise à jour cumulative KB5094126 pour Windows 11 24H2 et 25H2 dans le cadre du Patch Tuesday de juin 2026. Cette mise à jour de sécurité porte les systèmes aux builds 26100.8655 et 26200.8655.
Au-delà des correctifs de sécurité, Microsoft introduit plusieurs améliorations pour les performances, l’audio Bluetooth et la gestion des caméras. Cette mise à jour est également particulièrement importante sur le plan de la sécurité puisqu’elle corrige près de 200 vulnérabilités, dont 3 failles zero-day.
Les principales nouveautés de KB5094126
Cette mise à jour ne se limite pas à des correctifs de sécurité. Microsoft déploie également plusieurs nouvelles fonctionnalités et améliorations pour Windows 11 :
Le profil « Faible latence » pour améliorer la réactivité du système et accélérer l’ouverture des applications
Audio Partagé, qui permet de partager le son entre plusieurs appareils Bluetooth compatibles
Fonctionnalité Caméra multiple, pour utiliser une même webcam dans plusieurs applications simultanément
Déploiement élargi des certificats Secure Boot 2023
Windows Hello a été optimisé afin que la connexion par reconnaissance faciale et empreinte digitale redevienne toujours la méthode principale par défaut
La recherche Windows permet désormais de trouver des fichiers à partir de seulement deux caractères.
Nouveaux indicateurs NPU dans le Gestionnaire des tâches
Améliorations de l’accessibilité et de la Loupe Windows
Possibilité de choisir le nom du dossier utilisateur lors de l’installation de Windows
Le programme d’installation de Windows vous permet désormais de choisir un nom de dossier utilisateur personnalisé lors de l’installation.
Les améliorations apportées à la Loupe comprennent des annonces plus claires pour les lecteurs d’écran et la prise en charge du contenu protégé.
Les paramètres de stockage vous permettent désormais de spécifier la taille du disque de développement en gigaoctets.
La fiabilité de l’affichage USB4 et la récupération USB3 en cas de défaillance matérielle ont été améliorées.
Times New Roman bénéficie d’un rendu mis à jour pour les scripts grecs et cyrilliques.
Les améliorations apportées à la personnalisation corrigent la précision des couleurs d’accentuation et la persistance des fonds d’écran.
Le Planificateur de tâches enregistre désormais les ajustements de largeur des colonnes d’une session à l’autre.
Le Microsoft Store bénéficie de performances de téléchargement améliorées et d’un meilleur système de signalement des erreurs.
Microsoft précise toutefois que certaines fonctionnalités sont déployées progressivement et peuvent ne pas apparaître immédiatement après l’installation de la mise à jour.
Un nouveau profil de faible latence pour améliorer les performances
L’une des nouveautés les plus intéressantes de cette mise à jour concerne l’ajout d’un profil de faible latence.
Windows 11 peut désormais ajuster plus rapidement les performances du processeur lorsque l’utilisateur interagit avec le système. L’objectif est de réduire les temps de réponse lors de l’ouverture des applications, de la navigation dans l’interface ou de certaines tâches bureautiques.
Selon Microsoft, cette optimisation permet d’améliorer la réactivité générale du système sans impact notable sur l’autonomie ou la consommation énergétique.
Microsoft accélère le déploiement de Secure Boot 2023
La mise à jour KB5094126 joue également un rôle important dans la transition vers les nouveaux certificats Secure Boot 2023.
Microsoft confirme que cette mise à jour étend le déploiement des nouveaux certificats à davantage de PC compatibles. Jusqu’à présent, la distribution était volontairement progressive afin d’éviter d’éventuels problèmes de compatibilité avec certains firmwares UEFI.
Cette transition est devenue particulièrement importante à l’approche de l’expiration des anciens certificats Secure Boot de 2011 prévue en juin 2026. Les appareils qui ne recevront pas les nouveaux certificats pourraient progressivement ne plus bénéficier de certaines futures mises à jour de révocation de sécurité (DBX).
Microsoft indique désormais plus clairement l’état de déploiement des certificats dans Windows 11 afin de permettre aux utilisateurs de vérifier si leur appareil est prêt pour cette transition.
Pour en savoir plus sur les certificats Secure Boot 2023, les dates d’expiration de 2026 et les vérifications à effectuer, consultez également notre dossier complet :
Partager le son entre plusieurs appareils Bluetooth
Microsoft ajoute également la fonctionnalité Partage Audio (Shared Audio).
Elle permet d’envoyer simultanément le son vers plusieurs périphériques Bluetooth compatibles, comme deux casques audio ou plusieurs enceintes.
Cette fonctionnalité facilite notamment le partage d’une vidéo, d’un film ou d’un contenu multimédia sans avoir recours à des équipements tiers.
Pour commencer à partager du son, ouvrez les Réglages rapides depuis la barre des tâches, sélectionnez « Partage audio », choisissez deux appareils compatibles, appairés et connectés, puis sélectionnez « Démarrer le partage ».
Une webcam utilisable par plusieurs applications
Windows 11 améliore également la gestion des caméras.
Certaines webcams compatibles peuvent désormais être utilisées simultanément par plusieurs applications. Par exemple, une même caméra peut être exploitée à la fois dans un logiciel de visioconférence et dans un outil de streaming.
Cette nouveauté vise principalement les créateurs de contenu, les enseignants et les utilisateurs professionnels.
Le Gestionnaire des tâches améliore le suivi des fonctions IA
Le Gestionnaire des tâches affiche désormais davantage d’informations sur l’utilisation du NPU afin de mieux comprendre la charge générée par les fonctionnalités d’intelligence artificielle exécutées localement sur l’appareil.
Une nouvelle colonne « Isolation » fait également son apparition pour indiquer si une application s’exécute dans un environnement AppContainer isolé, ce qui facilite l’analyse du comportement des processus et de leur niveau de sécurité.
De nombreuses améliorations de fiabilité et de confort d’utilisation
Au-delà des nouvelles fonctionnalités, KB5094126 apporte une longue série de correctifs destinés à améliorer la stabilité et l’expérience utilisateur de Windows 11.
Microsoft a notamment amélioré la gestion du stockage. La création d’un Dev Drive peut désormais être configurée directement en gigaoctets, tandis que certaines demandes de confirmation UAC inutiles ont été supprimées dans les paramètres de stockage.
Les utilisateurs de stations d’accueil et d’écrans externes devraient également constater une meilleure compatibilité avec les périphériques USB4. Microsoft indique avoir corrigé plusieurs problèmes empêchant certains moniteurs connectés à un dock USB4 de se rallumer correctement après une sortie de veille.
L’autonomie des ordinateurs portables est également améliorée grâce à des optimisations du hub de capteurs (Sensor Hub) et des périphériques HID. Certains logiciels ou périphériques pouvaient maintenir inutilement des composants actifs en arrière-plan et augmenter la consommation énergétique pendant la veille.
La mise à jour corrige aussi plusieurs problèmes du quotidien :
Historique du presse-papiers plus rapide avec Windows + V
Meilleure fiabilité du clavier tactile sur l’écran de connexion
Amélioration de la stabilité d’Explorer.exe
Conservation plus fiable du fond d’écran après un redémarrage ou une mise à jour
Meilleure détection automatique des couleurs d’accentuation de Windows
Chargement plus fiable des raccourcis présents sur le Bureau
Amélioration des téléchargements et des messages d’erreur du Microsoft Store
Les utilisateurs avancés apprécieront également la correction d’un ancien problème du Planificateur de tâches. Les largeurs de colonnes personnalisées sont désormais conservées entre les sessions.
Enfin, Microsoft indique avoir corrigé l’erreur 0x800F0922 qui pouvait empêcher l’installation de certaines mises à jour lorsque l’espace libre disponible dans la partition système EFI était insuffisant. Cette correction est particulièrement intéressante dans le contexte du déploiement des nouveaux certificats Secure Boot 2023, dont certaines mises à jour nécessitent également de l’espace disponible dans la partition EFI.
200 vulnérabilités corrigées dont 3 failles zero-day
Comme chaque Patch Tuesday, la sécurité reste la priorité principale de cette mise à jour.
Microsoft corrige environ 200 vulnérabilités affectant Windows et différents composants du système.
Le nombre de failles dans chaque catégorie est indiqué ci-dessous :
65 failles d’élévation de privilèges
19 failles de contournement des mesures de sécurité
55 failles d’exécution de code à distance
30 failles de divulgation d’informations
7 failles de déni de service
27 failles d’usurpation d’identité
Parmi elles figurent trois failles zero-day, c’est-à-dire des vulnérabilités déjà connues publiquement avant la publication des correctifs.
Ces failles concernent plusieurs composants de Windows et peuvent permettre, selon les cas, une élévation de privilèges, un contournement de mécanismes de sécurité ou une exécution de code malveillant.
Même si Microsoft n’a pas signalé d’exploitation massive à grande échelle, la présence de ces vulnérabilités rend l’installation de KB5094126 particulièrement recommandée.
Microsoft déploie progressivement les nouveaux certificats Secure Boot 2023 afin de remplacer les certificats historiques utilisés depuis 2011, dont certains arriveront à expiration à partir de 2026. Cette migration est essentielle pour garantir le bon fonctionnement du démarrage sécurisé (Secure Boot) sur les futures versions de Windows et maintenir la chaîne de confiance utilisée lors du démarrage du système.
Toutefois, le déploiement s’effectue progressivement et certains PC peuvent rencontrer des difficultés lors de l’installation des nouveaux certificats. Il peut donc être utile de vérifier si votre ordinateur a bien reçu les certificats Microsoft Windows UEFI CA 2023, si la migration est terminée ou si des erreurs sont présentes dans Windows ou le firmware UEFI.
Dans ce guide, nous allons voir comment vérifier l’installation des certificats Secure Boot 2023 sur Windows 11/10 à l’aide de PowerShell, du registre Windows, de l’Observateur d’événements et d’outils spécialisés comme CheckCA2023 ou Check-UEFISecureBootVariables.
Quelle méthode utiliser pour vérifier les certificats Secure Boot 2023 ?
Il existe plusieurs façons de vérifier si votre ordinateur a reçu les nouveaux certificats Microsoft Windows UEFI CA 2023. Certaines méthodes sont simples et adaptées à tous les utilisateurs, tandis que d’autres fournissent davantage d’informations techniques sur les bases Secure Boot présentes dans l’UEFI.
Le tableau ci-dessous résume les principales solutions disponibles :
Pour une vérification rapide, CheckCA2023 est généralement la solution la plus simple. Les utilisateurs avancés pourront compléter l’analyse avec les commandes PowerShell ou l’outil Check-UEFISecureBootVariables, qui fournit davantage de détails sur les certificats présents dans les bases UEFI Secure Boot.
N’essayez pas de modifier manuellement les variables UEFI Secure Boot si vous ne maîtrisez pas le fonctionnement du firmware UEFI. Une mauvaise manipulation peut empêcher le démarrage du système.
Vérifier l’installation des certificats Secure Boot avec PowerShell
Windows permet de vérifier directement si les nouveaux certificats Secure Boot CA 2023 ont été installés dans le firmware UEFI. Cette méthode est la plus fiable pour déterminer si votre PC a reçu les mises à jour de sécurité déployées par Microsoft avant l’expiration des certificats historiques en 2026.
Vérifier la présence du certificat CA 2023
Ouvrez Windows Terminal (administrateur) ou PowerShell (administrateur) puis exécutez la commande suivante :
Cela indique que le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot (DB) de l’UEFI.
Si le résultat est :
False
le certificat n’a probablement pas encore été déployé ou activé sur votre système.
Remarque : cette commande nécessite que Secure Boot soit pris en charge et accessible depuis Windows. Sur certains systèmes, une erreur peut être affichée si Secure Boot est désactivé dans l’UEFI ou si le matériel ne prend pas en charge cette fonctionnalité.
Vérifier l’état du déploiement dans le registre Windows
Microsoft enregistre également des informations sur l’avancement de la mise à jour Secure Boot dans le registre Windows.
Ouvrez une invite de commandes ou Windows Terminal en tant qu’administrateur puis exécutez :
Si la valeur existe, Windows affiche l’état du déploiement du certificat CA 2023.
Voici les détails :
Statut
Faut-il s’inquiéter ?
NotStarted
Non, le déploiement peut être en attente
InProgress
Non, mise à jour en cours
Success / 0x2
Tout est à jour
Failed / 0x3
Vérifier les journaux TPM-WMI
Par exemple :
UEFICA2023Status REG_DWORD 0x70
Un état NotStarted ou InProgress ne signifie pas nécessairement qu’un problème est présent. Microsoft déploie les nouveaux certificats progressivement et certains appareils peuvent être temporairement mis en attente pour des raisons de compatibilité matérielle ou de firmware UEFI.
Vérifier le déploiement depuis l’Observateur d’événements
L’Observateur d’événements permet d’identifier plus précisément les problèmes liés à Secure Boot.
Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier
+ X
Microsoft précise qu’un échec de mise à jour du certificat KEK 2023 n’est pas forcément critique si les certificats DB 2023 sont déjà présents. Dans ce cas, l’appareil peut continuer à démarrer de manière sécurisée.
En revanche, tant que le certificat KEK 2023 n’est pas installé, le système risque de ne pas recevoir certaines futures mises à jour DBX, utilisées pour révoquer les chargeurs de démarrage vulnérables ou compromis.
Événement 1795 : échec de mise à jour d’une variable Secure Boot
L’événement 1795 apparaît lorsque le firmware UEFI retourne une erreur lors de la tentative de mise à jour d’une variable Secure Boot.
Le message peut notamment contenir :
Le microprogramme système a renvoyé une erreur lors de la tentative de mise à jour d'une variable de démarrage sécurisé.
Cette erreur provient généralement du firmware UEFI lui-même et peut être causée par :
Un BIOS/UEFI obsolète.
Une implémentation incomplète de Secure Boot par le constructeur.
Une incompatibilité avec certaines mises à jour Secure Boot.
Un bug du firmware.
Lorsque cet événement est présent de façon répétée, il est recommandé de vérifier la disponibilité d’une mise à jour du BIOS/UEFI auprès du constructeur du PC ou de la carte mère.
Événement 1796 : échec de mise à jour SBAT
L’événement 1796 indique que Windows n’a pas réussi à mettre à jour les données SBAT (Secure Boot Advanced Targeting).
Le message ressemble généralement à :
La mise à jour du démarrage sécurisé n'a pas pu mettre à jour SBAT.
SBAT est un mécanisme utilisé pour révoquer certains chargeurs de démarrage vulnérables sans avoir à révoquer tous les certificats Secure Boot.
Cet événement peut apparaître :
Lorsqu’un fichier attendu est absent.
Lorsqu’une étape de migration Secure Boot a échoué.
Lors d’un problème lié au firmware UEFI.
Sur certaines machines virtuelles ou environnements de test.
La présence de cet événement n’empêche pas systématiquement l’installation des certificats CA 2023. Il est donc recommandé de vérifier également la présence du certificat Microsoft Windows UEFI CA 2023, la valeur UEFICA2023Status et les événements 1801 ou 1808 afin d’obtenir un diagnostic complet.
Evènement 1801
Exemple d’erreur TPM-WMI avec un évènement 1801 :
Les certificats de démarrage sécurisé mis à jour sont disponibles sur cet appareil, mais ils n’ont pas encore été appliqués au microprogramme. Passez en revue l’aide publiée pour terminer la mise à jour et assurer une protection complète. Les informations de signature de cet appareil sont incluses ici. DeviceAttributes : FirmwareManufacturer:AMI;FirmwareVersion:F.02;OEMModelBaseBoard:89D8;OEMManufacturerName:HP;OSArchitecture:amd64; BucketId : 9a6649385383100cf866cdf9503fd341f0d207ef756cd4c77dae654b5be1d776 BucketConfidenceLevel : Under Observation - More Data Needed UpdateType :
Événement 1808 : mise à jour réussie des certificats Secure Boot
avec un texte du genre :
L’événement 1808 enregistré par la source TPM-WMI indique que les nouvelles clés et autorités de certification Secure Boot ont été installées avec succès sur l’ordinateur.
Lorsque cet événement est présent, il constitue l’un des indicateurs les plus fiables que la migration vers les certificats Microsoft Windows UEFI CA 2023 a été effectuée.
Vérifier les certificats Secure Boot avec CheckCA2023
CheckCA2023 est un utilitaire open source spécialement conçu pour vérifier si les nouveaux certificats Microsoft Windows UEFI CA 2023 sont correctement installés sur votre ordinateur. Contrairement aux méthodes utilisant PowerShell ou le registre Windows, cet outil réalise automatiquement les vérifications et affiche un diagnostic simple à interpréter.
L’application analyse les bases de données Secure Boot stockées dans le firmware UEFI et vérifie la présence des certificats nécessaires à la migration vers Secure Boot 2023. Elle permet ainsi de confirmer rapidement si votre système est prêt pour l’expiration des anciens certificats Secure Boot prévue en 2026.
Télécharger et lancer CheckCA2023
CheckCA2023 se présente sous la forme d’un script PowerShell nommé CheckCA2023.ps1. Pour l’exécuter, il est nécessaire d’ouvrir PowerShell avec les droits administrateur.
Placez-vous ensuite dans le dossier contenant le script puis lancez :
.\CheckCA2023.ps1
Si PowerShell bloque l’exécution du script avec un message indiquant que l’exécution des scripts est désactivée, autorisez temporairement l’exécution des scripts pour la session en cours :
Set-ExecutionPolicy -Scope Process Bypass
Puis relancez :
.\CheckCA2023.ps1
L’outil analyse alors la configuration Secure Boot du système et vérifie notamment la présence du certificat Microsoft Windows UEFI CA 2023.
Remarque : le paramètre -Scope Process ne modifie pas durablement la stratégie d’exécution de PowerShell. Le changement est limité à la fenêtre PowerShell actuellement ouverte.
Vérifier les certificats Secure Boot avec CheckCA2023
CheckCA2023 est un utilitaire spécialement conçu pour vérifier l’état du déploiement des certificats Microsoft Windows UEFI CA 2023 sur Windows 11/10. Contrairement aux commandes PowerShell ou aux vérifications manuelles du registre, l’outil centralise toutes les informations importantes dans une seule interface.
Après son lancement, cliquez sur Refresh afin d’actualiser les informations du système. CheckCA2023 analyse alors automatiquement :
Les certificats présents dans les bases Secure Boot (PK, KEK, DB et DBX).
La présence du certificat Microsoft Windows UEFI CA 2023.
L’état de Secure Boot.
Les informations enregistrées dans le registre Windows.
Les événements liés au déploiement des certificats Secure Boot 2023.
Vérifier la présence du certificat CA 2023
Dans la section DB Active (By Microsoft), recherchez la ligne :
Microsoft UEFI CA 2023
Si celle-ci est présente, le nouveau certificat a été installé dans la base Secure Boot du firmware UEFI.
Vous pouvez également vérifier la présence de :
Microsoft Corporation KEK CA 2023
dans la section KEK Active (By Microsoft).
Vérifier l’état de la migration
La section Registry résume l’état du déploiement sur le système.
Par exemple :
UEFICA2023Status : Updated
indique que la mise à jour des certificats a été effectuée avec succès.
L’outil affiche également les informations provenant de la clé de registre :
ce qui évite d’avoir à exécuter manuellement les commandes de diagnostic.
Consulter les événements Secure Boot
CheckCA2023 analyse également les événements enregistrés par Windows et affiche directement les identifiants détectés dans la section Event Viewer.
Cela permet d’identifier rapidement une mise à jour réussie ou un problème de déploiement sans avoir à parcourir manuellement l’Observateur d’événements.
Conseil : CheckCA2023 constitue probablement la méthode la plus simple pour vérifier si votre PC a reçu les certificats Secure Boot 2023, car il regroupe dans une seule interface les informations provenant du firmware UEFI, du registre Windows et des journaux d’événements.
Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables
Check-UEFISecureBootVariables est un script PowerShell permettant d’afficher le contenu des principales variables UEFI utilisées par Secure Boot. Il constitue une solution intéressante pour les utilisateurs souhaitant vérifier directement la présence des certificats Microsoft Windows UEFI CA 2023, des clés KEK ou encore des bases de révocation DBX.
Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet outil affiche les informations techniques présentes dans le firmware UEFI et permet de contrôler précisément l’état des bases Secure Boot.
Télécharger et exécuter le script
Téléchargez le script depuis son dépôt GitHub officiel puis ouvrez PowerShell en tant qu’administrateur.
Check-UEFISecureBootVariables
Décompressez à l’emplacement de votre choix
Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables
Check-UEFISecureBootVariables est un ensemble d’outils permettant d’analyser les principales variables UEFI utilisées par Secure Boot. Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet utilitaire s’adresse davantage aux utilisateurs avancés souhaitant vérifier précisément la présence des certificats, des clés KEK ou encore l’état du gestionnaire de démarrage Windows.
L’outil se présente sous la forme de plusieurs scripts CMD prêts à l’emploi et ne nécessite pas la saisie de commandes PowerShell.
Vérifier l’état général de la migration Secure Boot 2023
Exécutez le script par un clic droit « Exécuter en tant qu’administrateur:
Check Windows state.cmd
L’outil affiche alors plusieurs informations importantes :
État de Secure Boot.
État du déploiement CA 2023.
Valeur UEFICA2023Status.
Présence du certificat Windows UEFI CA 2023.
Version du gestionnaire de démarrage Windows (bootmgfw.efi).
Par exemple :
UEFICA2023Status : Updated
WindowsUEFICA2023Capable : Windows UEFI CA 2023 cert is in DB
Ces informations indiquent généralement que la migration vers les certificats Secure Boot 2023 a été effectuée avec succès.
Vérifier les certificats présents dans l’UEFI
Exécutez ensuite en administrateur :
Check UEFI PK, KEK, DB and DBX.cmd
Le script affiche le contenu des principales bases Secure Boot :
PK (Platform Key)
KEK (Key Exchange Key)
DB (Authorized Signatures Database)
DBX (Forbidden Signatures Database)
Recherchez notamment la présence des entrées suivantes :
Microsoft Corporation KEK 2K CA 2023
Windows UEFI CA 2023
Microsoft UEFI CA 2023
Microsoft Option ROM UEFI CA 2023
La présence de ces certificats confirme que les nouvelles autorités de certification Secure Boot 2023 ont été enregistrées dans le firmware UEFI.
Vérifier les fichiers EFI utilisés au démarrage
L’outil fournit également le script :
Check EFI file info.cmd
Celui-ci permet d’analyser les fichiers EFI utilisés par Windows et de vérifier avec quels certificats ils sont signés.
Cette vérification est particulièrement utile pour confirmer que le système démarre bien avec le nouveau gestionnaire de démarrage signé à l’aide des certificats Secure Boot 2023.
Conseil : pour la majorité des utilisateurs, CheckCA2023 reste l’outil le plus simple à utiliser. En revanche, Check-UEFISecureBootVariables fournit davantage de détails techniques et permet de vérifier précisément le contenu des bases PK, KEK, DB et DBX présentes dans le firmware UEFI.
Que faire si les certificats Secure Boot 2023 ne sont pas installés
Si les vérifications indiquent que le certificat Microsoft Windows UEFI CA 2023 est absent, ne paniquez pas. Dans de nombreux cas, cela ne signifie pas qu’il y a un problème sur votre ordinateur. Microsoft déploie les nouveaux certificats progressivement et certains constructeurs doivent également fournir des mises à jour de firmware UEFI pour finaliser la migration.
Avant toute manipulation, assurez-vous que Windows est entièrement à jour et que votre système prend bien en charge Secure Boot.
Vérifier Windows Update
Microsoft distribue les mises à jour liées à Secure Boot via Windows Update. Commencez donc par vérifier que toutes les mises à jour de Windows 11/10 sont installées.
Pour cela :
Ouvrez Paramètres > Windows Update.
Cliquez sur Rechercher des mises à jour.
Installez toutes les mises à jour disponibles.
Redémarrez le PC si nécessaire.
Après le redémarrage, effectuez à nouveau les vérifications avec PowerShell ou l’un des outils présentés précédemment.
Vérifier si Secure Boot est activé
Les mises à jour Secure Boot nécessitent que la fonctionnalité soit prise en charge et correctement configurée dans l’UEFI.
Pour vérifier son état :
Appuyez sur Windows + R.
Saisissez msinfo32 puis validez.
Repérez la ligne État du démarrage sécurisé.
Si la valeur indique Désactivé, il peut être nécessaire d’activer Secure Boot dans les paramètres UEFI du PC.
Consulter les recommandations du fabricant de votre PC
Microsoft publie régulièrement des informations sur l’état du déploiement des certificats Secure Boot 2023, mais certains constructeurs diffusent également leurs propres recommandations, correctifs ou mises à jour du BIOS/UEFI.
Si votre ordinateur n’a pas reçu les nouveaux certificats ou si vous rencontrez des erreurs lors de leur installation, consultez les pages de support de votre fabricant. Plusieurs constructeurs ont déjà publié des procédures spécifiques ou des mises à jour destinées à préparer leurs équipements à la migration vers les certificats Secure Boot 2023.
Voici les liens des documents Secure Boot pour les principaux constructeur de PC :
Consultez le tableau ci-dessous afin de vérifier si votre modèle de PC ou de carte mère nécessite une mise à jour spécifique du BIOS/UEFI avant l’installation des nouveaux certificats.
Vérifier la disponibilité d’une mise à jour du BIOS ou de l’UEFI
Certains constructeurs ont publié des mises à jour de firmware afin de prendre en charge les nouveaux certificats Secure Boot 2023.
Consultez le site du fabricant de votre PC ou de votre carte mère afin de vérifier si une mise à jour récente du BIOS/UEFI est disponible.
Important : effectuez cette opération avec prudence, car une mise à jour du firmware reste une opération sensible.
Windows enregistre les différentes étapes de la migration vers les certificats CA 2023 dans l’Observateur d’événements.
L’analyse de ces journaux peut permettre de déterminer :
Si la mise à jour a été téléchargée.
Si son installation a échoué.
Si une étape de migration est bloquée.
Si une intervention manuelle est nécessaire.
Nous verrons plus loin comment consulter ces événements.
Utiliser les scripts PowerShell de Garlin
Dans certains cas, des scripts PowerShell permettent d’effectuer des vérifications supplémentaires ou de faciliter le diagnostic de la migration Secure Boot 2023.
Ces outils peuvent être utiles pour comprendre pourquoi un système n’a pas encore reçu les nouveaux certificats ou pour analyser l’état des différentes bases Secure Boot présentes dans l’UEFI.
Consulter les problèmes connus de Secure Boot 2023
Certains ordinateurs rencontrent actuellement des difficultés lors du déploiement des certificats Secure Boot 2023. Des problèmes de firmware, des configurations UEFI particulières ou des mises à jour incomplètes peuvent empêcher l’installation correcte des nouveaux certificats.
Faut-il s’inquiéter si le certificat CA 2023 est absent ?
Pas nécessairement. Tant que Microsoft poursuit le déploiement des mises à jour et que votre système reste à jour, l’absence temporaire du certificat CA 2023 n’indique pas forcément un problème.
En revanche, si vous rencontrez des erreurs de mise à jour liées à Secure Boot ou si votre constructeur a publié des recommandations spécifiques, il est conseillé d’effectuer les vérifications décrites dans ce guide et d’appliquer les mises à jour recommandées.
FAQ
Mon PC est-il concerné par les certificats Secure Boot 2023 ?
Oui, si votre ordinateur utilise le démarrage sécurisé (Secure Boot) et exécute une version prise en charge de Windows 11 ou Windows 10. Microsoft remplace progressivement les anciens certificats Secure Boot 2011 qui expireront à partir de 2026. La majorité des PC modernes sont donc concernés par cette transition.
Comment savoir rapidement si le certificat CA 2023 est installé ?
La méthode la plus fiable consiste à utiliser PowerShell : [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).Bytes) -match '2023' Si la commande retourne True, le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot de votre firmware UEFI.
La valeur UEFICA2023Status est absente du registre Windows
Ce n’est pas forcément un problème. Selon votre version de Windows, votre matériel ou l’état du déploiement, cette valeur peut ne pas encore être créée. Dans ce cas, vérifiez également : – La présence du certificat CA 2023 avec PowerShell. – Les journaux Secure Boot dans l’Observateur d’événements. – Les éventuelles mises à jour Windows en attente.
Secure Boot est désactivé : suis-je concerné ?
Oui. Même si Secure Boot est actuellement désactivé, votre firmware UEFI peut toujours recevoir les nouveaux certificats. Toutefois, certaines vérifications et certaines mises à jour peuvent nécessiter l’activation préalable du démarrage sécurisé.
Le certificat CA 2023 est absent : dois-je intervenir manuellement ?
Pas nécessairement. Microsoft déploie les nouveaux certificats progressivement via Windows Update et certains constructeurs distribuent également des mises à jour du BIOS/UEFI. Avant toute intervention, assurez-vous que : – Windows est entièrement à jour. – Le BIOS/UEFI est à jour. – Secure Boot est correctement configuré.
Puis-je installer moi-même les certificats Secure Boot 2023 ?
Microsoft ne recommande généralement pas d’effectuer une installation manuelle des certificats sauf dans des cas particuliers ou dans un contexte professionnel maîtrisé. Pour la plupart des utilisateurs, il est préférable de laisser Windows Update et les mises à jour du firmware gérer automatiquement cette migration.
Pourquoi Microsoft remplace-t-il les certificats Secure Boot 2011 ?
Les certificats actuellement utilisés par Secure Boot reposent principalement sur des autorités de certification créées en 2011. Certaines d’entre elles arrivent à expiration à partir de 2026. Microsoft déploie donc de nouveaux certificats afin de garantir la continuité du démarrage sécurisé sur les futures versions de Windows.
La mise à jour Secure Boot 2023 peut-elle empêcher mon PC de démarrer ?
Dans la majorité des cas, la migration est transparente. Toutefois, certains constructeurs ont signalé des problèmes sur certaines configurations UEFI ou après certaines mises à jour du firmware. C’est pourquoi Microsoft procède à un déploiement progressif et met à disposition plusieurs outils de diagnostic pour vérifier l’état du système avant l’échéance de 2026.
Puis-je vérifier plusieurs PC rapidement ?
Oui. Les outils Mosby et CheckCA2023 permettent de contrôler rapidement l’état des certificats Secure Boot sans avoir à utiliser les commandes PowerShell manuellement. Ils sont particulièrement pratiques pour les administrateurs système ou pour vérifier plusieurs ordinateurs.
Les VPN modifient profondément la configuration réseau de Windows 11/10 afin de créer un tunnel sécurisé pour la connexion internet. Lorsqu’un VPN fonctionne mal ou qu’il est mal désinstallé, il peut laisser derrière lui différents composants réseau susceptibles de provoquer :
Une absence de connexion internet
Des erreurs Windows Update ou Microsoft Store
Des DNS ou proxy incorrects
Des adaptateurs réseau virtuels restants
Des conflits avec un autre VPN
Dans certains cas, une simple désinstallation depuis les Paramètres Windows ne suffit pas. Certains VPN peuvent conserver :
Dans ce tutoriel, vous apprendrez comment désinstaller proprement un VPN sur Windows 11/10, supprimer les composants réseau restants et réparer la connexion internet si des problèmes persistent après suppression du VPN.
Pourquoi désinstaller un VPN
Les logiciels VPN permettent de sécuriser la connexion internet, masquer l’adresse IP ou contourner certaines restrictions réseau. Toutefois, ils peuvent aussi modifier profondément la configuration réseau de Windows 11/10 et provoquer des dysfonctionnements, notamment après une mauvaise désinstallation.
Dans certains cas, il peut être utile de supprimer complètement un VPN afin de retrouver une configuration réseau propre ou corriger des problèmes de connexion.
Problème rencontré
Impact possible du VPN
Plus d’accès à internet
Le VPN peut laisser un proxy, un DNS ou un kill switch actif
Windows Update ne fonctionne plus
Certains VPN bloquent les serveurs Microsoft ou filtrent le trafic
Microsoft Store inaccessible
Les paramètres réseau du VPN peuvent perturber les services Microsoft
Connexion internet lente
Le VPN peut continuer à filtrer ou analyser le trafic réseau
Changement de VPN
Des adaptateurs ou pilotes réseau peuvent entrer en conflit
DNS incorrects
Le VPN peut conserver des serveurs DNS personnalisés
Adaptateurs réseau inutiles
Les pilotes TAP, Wintun ou WireGuard peuvent rester installés
Démarrage réseau instable
Certains services VPN se lancent automatiquement au démarrage
Même après la désinstallation du logiciel, certains composants peuvent rester présents :
Adaptateurs réseau virtuels
Services Windows
Proxy
DNS personnalisés
Règles réseau
Tâches planifiées
Dans certains cas, il faut également :
Réinitialiser les paramètres réseau
Supprimer les adaptateurs VPN restants
Réinitialiser WinSock et TCP/IP
Vérifier les paramètres proxy et DNS
Supprimer un VPN sur Windows 11/10
Windows 11/10 permet de désinstaller un VPN comme n’importe quel autre logiciel. Toutefois, certains VPN ajoutent également :
Des adaptateurs réseau virtuels
Des services Windows
Des pilotes TAP/Wintun/WireGuard
Des règles proxy ou DNS
Il est donc important de supprimer correctement le VPN afin d’éviter des problèmes réseau après désinstallation.
Désinstaller le VPN depuis les Paramètres Windows
Pour supprimer un VPN :
Ouvrez les Paramètres
Allez dans Applications
Cliquez sur Applications installées ou Applications et fonctionnalités
Recherchez le logiciel VPN
Cliquez sur :
⋮
puis Désinstaller
Suivez ensuite l’assistant de désinstallation du VPN.
Cette méthode fonctionne avec la plupart des VPN :
NordVPN
ProtonVPN
Surfshark
CyberGhost
ExpressVPN
OpenVPN
WireGuard
etc.
Supprimer une connexion VPN Windows
Windows peut également conserver une connexion VPN configurée manuellement.
Pour la supprimer :
Ouvrez les Paramètres
Allez dans Réseau et Internet
Cliquez sur VPN
Sélectionnez la connexion VPN
Cliquez sur Supprimer
Cela retire uniquement la connexion VPN Windows, sans désinstaller le logiciel.
Redémarrer le PC après désinstallation
Après suppression du VPN :
Redémarrez le PC
Vérifiez que la connexion internet fonctionne normalement
Contrôlez que le VPN ne se lance plus au démarrage
Si des problèmes réseau persistent :
Réinitialisez les paramètres réseau
Vérifiez les DNS et proxy
Supprimez les adaptateurs réseau VPN restants
Que faire si le VPN ne se désinstalle pas ?
Il arrive parfois qu’un VPN refuse de se désinstaller correctement. Vous pouvez alors rencontrer différents problèmes :
Une erreur pendant la désinstallation
Un programme de désinstallation qui ne démarre pas
Un service VPN toujours actif
Des adaptateurs TAP, Wintun ou WireGuard qui restent présents
Un VPN corrompu après une mise à jour ou une panne
Dans ce cas, commencez par redémarrer Windows puis relancez la désinstallation depuis Paramètres > Applications > Applications installées.
Utiliser l’outil officiel de désinstallation
Certains éditeurs proposent des outils de nettoyage capables de supprimer automatiquement les composants restants du VPN.
Cette méthode est recommandée lorsque :
La désinstallation classique échoue
Le VPN n’apparaît plus dans la liste des applications installées
Des services ou pilotes VPN restent présents
Une nouvelle installation du VPN échoue
Consultez la documentation officielle de votre fournisseur VPN afin de vérifier si un outil de suppression est disponible.
Utiliser Revo Uninstaller
Si le programme de désinstallation du VPN ne fonctionne plus, vous pouvez utiliser un logiciel spécialisé comme Revo Uninstaller.
Celui-ci permet de :
Lancer la désinstallation du VPN
Rechercher les fichiers restants
Supprimer les clés du Registre associées
Nettoyer les raccourcis, services et tâches planifiées
Certains VPN installent des adaptateurs réseau virtuels afin de créer le tunnel VPN sous Windows 11/10. Même après la désinstallation du logiciel, ces adaptateurs peuvent rester présents et provoquer :
Une absence de connexion internet
Des conflits réseau
Des erreurs DNS
Des problèmes Windows Update
Une connexion instable
Les adaptateurs les plus fréquents sont :
TAP-Windows Adapter
Wintun
WireGuard Tunnel
WAN Miniport VPN
Adaptateurs réseau du VPN installé
Ouvrir le Gestionnaire de périphériques
Pour supprimer les adaptateurs VPN :
Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
Après la suppression d’un VPN, certains paramètres réseau peuvent rester modifiés et provoquer :
Une absence de connexion internet
Des DNS incorrects
Des problèmes proxy
Des erreurs Windows Update ou Microsoft Store
Dans ce cas, il peut être utile de réinitialiser les paramètres réseau Windows afin de supprimer les configurations VPN restantes et restaurer une configuration réseau propre.
Pour cela :
Ouvrez les Paramètres
Allez dans Réseau et Internet
Ouvrez Réinitialisation du réseau
Cliquez sur Réinitialiser maintenant
Vous pouvez également réinitialiser WinSock et TCP/IP avec les commandes netsh.
Guide détaillé pour réinitialiser ou réparer le réseau Windows 11/10 :
Après la désinstallation d’un VPN, certains services Windows peuvent rester actifs et continuer à se lancer au démarrage. Cela peut provoquer :
Des erreurs réseau
Une connexion internet instable
Des conflits avec un autre VPN
Des ralentissements ou blocages réseau
Vérifier les services VPN
Pour contrôler les services installés par le VPN :
Faites un clic droit sur le menu Démarrer
Cliquez sur Exécuter
Saisissez services.msc
Cliquez sur OK
Recherchez ensuite :
Le nom du VPN
Les services WireGuard
OpenVPN
TAP-Windows
Wintun
Ou d’autres services liés au VPN supprimé
Désactiver un service VPN
Si un service du VPN est encore présent :
Faites un clic droit dessus
Cliquez sur Propriétés
Dans Type de démarrage, sélectionnez :
Désactivé
ou Manuel
Cliquez ensuite sur Arrêter si le service est actif
Attention à ne pas désactiver un service Windows important
Ne désactivez pas :
Les services Microsoft
Les services réseau Windows
Les services système inconnus
Concentrez-vous uniquement sur les services clairement liés au VPN supprimé.
Après modification :
Redémarrez le PC
Vérifiez que la connexion internet fonctionne normalement
Contrôlez que le VPN ne démarre plus automatiquement
Réinitialiser les DNS après la désinstallation d’un VPN
Certains VPN modifient automatiquement les paramètres DNS de Windows afin de rediriger le trafic réseau. Après désinstallation du VPN, ces paramètres peuvent rester actifs et provoquer :
Une absence de connexion internet
Des problèmes Windows Update
Des erreurs Microsoft Store
Une navigation lente ou instable
Vérifier les DNS
Pour contrôler les DNS :
Ouvrez les Paramètres
Allez dans Réseau et Internet
Ouvrez les propriétés de la connexion active
Vérifiez les paramètres DNS
Certains VPN configurent :
Des DNS privés
Des DNS sécurisés
Des DNS filtrés
Si nécessaire, revenez :
En DNS automatique
Ou utilisez des DNS publics fiables. Par exemple :
Nettoyer les tâches planifiées et démarrage automatique
Certains VPN ajoutent des tâches planifiées ou des programmes de démarrage automatique afin de lancer le VPN au démarrage de Windows. Après désinstallation, ces éléments peuvent parfois rester présents et provoquer :
Des erreurs au démarrage
Des messages liés au VPN supprimé
Des ralentissements Windows
Des tentatives de connexion réseau inutiles
Vérifier les programmes au démarrage
Pour contrôler les applications lancées automatiquement :
Si les problèmes internet ou réseaux persistent après la suppression des VPN, demandez de l’aide gratuite sur le forum : Comment demander de l’aide sur le forum
FAQ
Pourquoi internet ne fonctionne plus après la désinstallation d’un VPN ?
Après la suppression d’un VPN, certains paramètres réseau peuvent rester actifs : – Un adaptateur TAP, Wintun ou WireGuard – Un proxy configuré par le VPN – Des DNS personnalisés – Un service VPN toujours actif Ces composants peuvent empêcher l’accès à Internet ou provoquer des problèmes de connexion. Une réinitialisation des paramètres réseau permet souvent de corriger le problème.
Peut-on supprimer uniquement la connexion VPN Windows ?
Oui. Si vous avez configuré manuellement une connexion VPN dans Windows, vous pouvez la supprimer depuis : Paramètres > Réseau et Internet > VPN Cette opération retire uniquement la connexion VPN enregistrée dans Windows sans désinstaller le logiciel VPN éventuellement installé sur le PC.
Que sont les adaptateurs TAP, Wintun et WireGuard ?
Ce sont des adaptateurs réseau virtuels utilisés par de nombreux VPN pour créer le tunnel sécurisé entre votre ordinateur et le serveur VPN. Même après la désinstallation du logiciel, ces adaptateurs peuvent parfois rester présents et provoquer : – Des erreurs réseau – Des conflits avec un autre VPN – Des problèmes DNS – Une absence de connexion Internet Ils peuvent être supprimés depuis le Gestionnaire de périphériques lorsqu’ils ne sont plus utilisés.
Faut-il supprimer les DNS après avoir désinstallé un VPN ?
Pas systématiquement. En revanche, si vous constatez des problèmes de connexion, vérifiez que le VPN n’a pas laissé des serveurs DNS personnalisés configurés dans Windows. Vous pouvez alors revenir aux paramètres DNS automatiques ou utiliser des DNS publics comme ceux de Google ou Cloudflare.
Peut-on réinstaller un VPN après l’avoir supprimé ?
Oui. Une fois le VPN correctement désinstallé, vous pouvez le réinstaller ou installer un autre fournisseur VPN. Si des erreurs apparaissent lors de la nouvelle installation, vérifiez que les anciens adaptateurs réseau, services ou pilotes VPN ont bien été supprimés.
Pourquoi Windows Update ou Microsoft Store ne fonctionnent-ils plus après un VPN ?
Certains VPN modifient les paramètres DNS, proxy ou filtrent certaines connexions réseau. Après une désinstallation incomplète, ces réglages peuvent empêcher Windows Update ou Microsoft Store d’accéder aux serveurs Microsoft. Dans ce cas, vérifiez les paramètres réseau puis réinitialisez WinSock, TCP/IP ou la configuration réseau de Windows.
Faut-il redémarrer Windows après avoir désinstallé un VPN ?
Oui, c’est fortement recommandé. Le redémarrage permet de : – Décharger les pilotes VPN – Arrêter les services encore actifs – Supprimer certains adaptateurs virtuels – Recharger correctement la configuration réseau Cela évite de nombreux problèmes de connexion après la désinstallation.
Peut-on utiliser Revo Uninstaller pour supprimer un VPN ?
Oui. Revo Uninstaller peut être utile lorsque : – La désinstallation classique échoue – Le VPN est corrompu – Des traces restent présentes dans le Registre – Le programme n’apparaît plus dans la liste des applications installées L’outil permet de supprimer les fichiers, services et clés du Registre restants après la désinstallation du VPN.
Cette commande permet de consulter, créer, modifier, supprimer, exporter ou sauvegarder des clés du Registre sans ouvrir l’interface graphique. Elle est particulièrement utile pour l’automatisation, les scripts d’administration, les déploiements de configuration ou les opérations de dépannage.
Avec REG QUERY, REG ADD, REG DELETE, REG EXPORT ou encore REG SAVE, il devient possible de gérer efficacement le Registre Windows directement depuis une ligne de commandes ou un script batch.
Dans ce guide, découvrez les principales commandes REG, leur syntaxe ainsi que de nombreux exemples pratiques pour administrer le Registre Windows depuis CMD ou PowerShell.
Qu’est-ce que la commande REG ?
REG.EXE est un utilitaire intégré à Windows qui permet d’administrer le Registre directement depuis l’invite de commandes ou PowerShell. Il offre la possibilité de consulter, créer, modifier, supprimer, exporter ou importer des clés et des valeurs sans utiliser l’Éditeur du Registre (regedit).
La commande REG est particulièrement utile pour :
Automatiser des modifications du Registre dans des scripts
Déployer des paramètres sur plusieurs ordinateurs
Sauvegarder ou restaurer des clés du Registre
Interroger le Registre à distance ou en ligne de commandes
Effectuer des opérations d’administration avancées
Par exemple, il est possible d’afficher le contenu d’une clé avec :
reg query HKLM\SOFTWARE
ou de créer une nouvelle valeur :
reg add "HKCU\Software\Test" /v Exemple /t REG_SZ /d "Bonjour" /f
La commande REG est disponible sur toutes les versions modernes de Windows et peut être utilisée depuis :
Enregistre une copie des sous-clés spécifiées, entrées et valeurs du Registre dans un fichier spécifié
reg save HKLM\Software\MaClé\MonApp AppBkUp.hiv
Reg unload
Supprime une section du Registre qui a été chargé à l’aide de l’opération de chargement reg
reg unload HKLM\RuchTemp
Les commandes reg pour manipuler le registre Windows
Dans les sections suivantes, nous verrons comment utiliser ces commandes à travers des exemples pratiques pour administrer le Registre Windows depuis la ligne de commandes.
Consulter le Registre avec REG QUERY
La commande REG QUERY permet d’afficher le contenu d’une clé du Registre directement depuis l’invite de commandes. Elle est particulièrement utile pour vérifier la présence d’une valeur, consulter la configuration d’un paramètre ou automatiser des vérifications dans un script.
Ces commandes sont souvent utilisées dans les scripts d’administration pour récupérer des informations système sans passer par l’interface graphique.
Créer ou modifier des clés et valeurs avec REG ADD
La commande REG ADD permet de créer une nouvelle clé du Registre, ajouter une valeur ou modifier une valeur existante directement depuis l’invite de commandes.
Cette méthode est particulièrement utile pour :
Automatiser des modifications du Registre
Déployer une configuration sur plusieurs ordinateurs
Créer des scripts d’administration
Remplacer certaines manipulations réalisées dans Regedit
La syntaxe générale est la suivante :
REG ADD "Clé_Registre" /v NomValeur /t Type /d Donnée
Les paramètres les plus utilisés sont :
Paramètre
Description
/v
Nom de la valeur à créer ou modifier
/t
Type de données (REG_SZ, REG_DWORD, REG_QWORD, etc.)
/d
Donnée à enregistrer
/f
Force l’écrasement sans demander de confirmation
Créer une valeur chaîne (REG_SZ)
Par exemple, pour créer une valeur texte :
REG ADD "HKCU\Software\Test" /v Exemple /t REG_SZ /d "Bonjour" /f
Cette commande crée la valeur :
Exemple = Bonjour
Créer une valeur DWORD (REG_DWORD)
Les valeurs DWORD sont fréquemment utilisées pour activer ou désactiver des fonctionnalités de Windows.
Cet exemple montre tout l’intérêt de REG ADD : appliquer rapidement une modification du Registre sans ouvrir l’Éditeur du Registre.
Supprimer une clé ou une valeur avec REG DELETE
La commande REG DELETE permet de supprimer une valeur ou une clé du Registre directement depuis l’invite de commandes. Elle est particulièrement utile dans les scripts d’administration ou lorsqu’il est nécessaire d’automatiser la suppression de paramètres du Registre.
Attention : la suppression d’une clé du Registre est définitive. Il est recommandé d’effectuer une sauvegarde avant toute modification importante.
Cette commande supprime uniquement la valeur DisableSearchBoxSuggestions sans supprimer la clé Explorer.
Vérifier la suppression
Après l’exécution de la commande, vous pouvez vérifier le résultat avec :
REG QUERY "HKCU\Software\Test"
Si la valeur ou la clé n’existe plus, Windows affiche un message indiquant que l’élément est introuvable.
Conseil : privilégiez la suppression d’une valeur plutôt que celle d’une clé complète lorsque cela est possible. Cela limite les risques de supprimer accidentellement d’autres paramètres présents dans la même branche du Registre.
Exporter et importer des clés avec REG EXPORT et REG IMPORT
La commande REG.EXE permet d’exporter ou d’importer des clés du Registre directement depuis l’invite de commandes.
Les sous-commandes les plus utilisées sont :
REG EXPORT pour sauvegarder une clé dans un fichier REG
REG IMPORT pour restaurer ou appliquer un fichier REG
Ces commandes sont particulièrement utiles dans les scripts d’administration, les déploiements automatisés ou les procédures de sauvegarde du Registre.
Vous y trouverez les procédures complètes, les différentes méthodes d’exportation et d’importation ainsi que les erreurs les plus fréquentes et leurs solutions.
Sauvegarder et restaurer le Registre avec REG SAVE et REG RESTORE
L’utilitaire REG.EXE permet également de sauvegarder et restaurer des ruches complètes du Registre à l’aide des commandes REG SAVE et REG RESTORE.
Par exemple :
REG SAVE HKLM\SOFTWARE C:\Sauvegarde\SOFTWARE.hiv
Cette commande crée une sauvegarde binaire complète de la ruche SOFTWARE.
Contrairement à REG EXPORT, qui génère un fichier .REG, REG SAVE effectue une copie complète de la ruche du Registre. Cette méthode est principalement utilisée pour les opérations de maintenance, de dépannage ou les sauvegardes avancées.
Attention : la restauration avec REG RESTORE présente plusieurs limitations. Certaines ruches ne peuvent pas être restaurées lorsque Windows est en cours d’exécution et nécessitent souvent un démarrage dans l’environnement de récupération Windows (WinRE) ou une intervention hors ligne.
Pour découvrir le fonctionnement de REG SAVE et REG RESTORE, ainsi que les autres méthodes de sauvegarde du Registre Windows, consultez notre guide complet :
Cette méthode est particulièrement utile lors des opérations de dépannage ou pour valider des modifications automatisées du Registre dans des scripts d’administration.
Remarque : REG COMPARE est une commande relativement méconnue mais très pratique pour analyser rapidement les différences entre deux configurations du Registre sans avoir à les examiner manuellement dans l’Éditeur du Registre.
Rechercher une clé ou valeur avec REG QUERY
La commande REG QUERY permet également de rechercher des clés, valeurs ou données directement dans le Registre Windows. Cette fonctionnalité est particulièrement utile lorsque vous connaissez le nom d’une valeur ou d’un paramètre mais pas son emplacement exact dans le Registre.
La syntaxe générale est :
REG QUERY Clé /f Texte
Le paramètre /f indique le texte à rechercher.
Rechercher une chaîne de caractères
Par exemple, pour rechercher le terme Windows dans la branche HKLM :
REG QUERY HKLM /f Windows
Windows parcourt alors les clés et affiche les résultats correspondants.
Rechercher dans toutes les sous-clés
Pour effectuer une recherche récursive :
REG QUERY HKLM /f Windows /s
L’option /s permet d’inclure toutes les sous-clés dans la recherche.
Rechercher une valeur spécifique
Par exemple, pour rechercher la valeur ProductName :
REG QUERY HKLM /f ProductName /s
Cette commande est souvent utilisée pour localiser rapidement une valeur sans parcourir manuellement l’arborescence du Registre.
Limiter la recherche aux noms de valeurs
Vous pouvez rechercher uniquement dans les noms de valeurs :
REG QUERY HKLM /f ProductName /k
ou uniquement dans les données :
REG QUERY HKLM /f Windows /d
Exemple pratique
Pour retrouver rapidement les paramètres liés à Bing dans le profil utilisateur :
REG QUERY HKCU /f Bing /s
Ou pour rechercher les paramètres liés à Windows Search :
REG QUERY HKCU /f Search /s
Cette méthode est particulièrement pratique lors des opérations de dépannage, lorsque l’emplacement exact d’une clé du Registre n’est pas connu ou lorsqu’il est nécessaire d’identifier rapidement les paramètres associés à une fonctionnalité de Windows.
Copier une clé du Registre avec REG COPY
La commande REG COPY permet de copier une clé du Registre ainsi que son contenu vers un autre emplacement du Registre Windows.
Cette commande est particulièrement utile pour :
Dupliquer une configuration
Créer une sauvegarde rapide d’une clé
Tester des modifications sur une copie d’une clé existante
Après l’exécution de la commande, vous pouvez vérifier la présence de la nouvelle clé avec :
REG QUERY "HKCU\Software\MonApplication-Backup"
Quand utiliser REG COPY ?
REG COPY est particulièrement pratique lorsque vous souhaitez conserver une copie d’une configuration avant de la modifier.
Par exemple, avant de tester un nouveau paramétrage d’une application ou avant d’appliquer une modification importante du Registre, vous pouvez dupliquer la clé concernée puis travailler sur la copie sans risque pour la configuration d’origine.
Charger et décharger une ruche du Registre avec REG LOAD et REG UNLOAD
Les commandes REG LOAD et REG UNLOAD permettent de charger temporairement une ruche du Registre Windows dans une clé afin de la consulter ou la modifier hors ligne.
Elles sont principalement utilisées dans les situations suivantes :
Réparation d’un système Windows qui ne démarre plus
Modification du Registre d’une autre installation Windows
Cette commande charge la ruche SOFTWARE dans la clé temporaire :
HKEY_LOCAL_MACHINE\RucheTemp
Vous pouvez alors parcourir et modifier son contenu avec Regedit ou les autres commandes REG.
Décharger une ruche avec REG UNLOAD
Une fois les modifications terminées, il est important de décharger la ruche :
REG UNLOAD HKLM\RucheTemp
Cette commande supprime le montage temporaire et libère le fichier de ruche.
Quand utiliser REG LOAD et REG UNLOAD ?
Ces commandes sont surtout utiles dans les environnements de récupération Windows (WinRE), les Live USB ou lors du dépannage avancé.
Par exemple, lorsqu’un système ne démarre plus, il est possible de charger la ruche SOFTWARE ou SYSTEM d’une installation Windows hors ligne afin de corriger un paramètre du Registre sans démarrer le système.
Pour la majorité des utilisateurs, ces commandes restent rarement nécessaires. Elles sont principalement destinées aux opérations d’administration et de récupération avancées.
Automatiser des modifications du Registre avec REG
L’un des principaux avantages de la commande REG.EXE est de pouvoir automatiser des modifications du Registre sans ouvrir l’Éditeur du Registre. Cette approche est particulièrement utile pour les administrateurs système, les scripts de déploiement ou les opérations répétitives.
Les commandes REG peuvent être intégrées dans :
Des scripts batch (.BAT ou .CMD)
Des scripts PowerShell
Des procédures d’installation automatisées
Des scripts de connexion utilisateur
Des tâches planifiées
Par exemple, la commande suivante désactive les suggestions Web dans Windows Search :
Lors de l’exécution du script, les deux modifications sont appliquées automatiquement.
REG ou fichier REG ?
Deux méthodes permettent d’automatiser des modifications du Registre :
Méthode
Avantages
REG.EXE
Plus flexible, idéal pour les scripts et les déploiements automatisés
Fichier REG
Plus simple à créer et à distribuer aux utilisateurs
Les fichiers REG restent généralement la solution la plus simple pour appliquer une ou plusieurs modifications ponctuelles, tandis que REG.EXE est souvent privilégié dans les scripts d’administration.
Après l’exécution d’une commande REG, vous pouvez contrôler le résultat avec :
REG QUERY "HKCU\Software\Test"
Cette vérification permet de confirmer que les valeurs ont bien été créées ou modifiées.
L’automatisation avec REG.EXE est particulièrement intéressante lorsque les mêmes modifications doivent être appliquées sur plusieurs ordinateurs ou réexécutées régulièrement dans le cadre d’une procédure d’administration.
Aller plus loin avec le Registre Windows
La commande REG permet d’automatiser pratiquement toutes les modifications réalisables avec l’Éditeur du Registre. Une fois les bases maîtrisées, vous pouvez l’utiliser pour personnaliser Windows, désactiver certaines fonctionnalités ou déployer des configurations sur plusieurs ordinateurs.
Depuis plusieurs semaines, les rumeurs autour de Windows 12 se multipliaient. Un mystérieux message publié conjointement par Microsoft et NVIDIA évoquant « une nouvelle ère du PC » a rapidement relancé les spéculations sur l’arrivée imminente d’un nouveau système d’exploitation.
Mais Microsoft a finalement mis fin aux rumeurs : aucune annonce de Windows 12 n’est prévue. La firme précise que le grand événement à venir concerne avant tout une nouvelle génération de matériel Windows on ARM et de plateformes IA, et non un successeur direct à Windows 11.
Un message qui a relancé toutes les spéculations
Tout est parti d’un teaser publié sur les réseaux sociaux par Microsoft et NVIDIA.
Les deux entreprises ont utilisé la même formule : « A new era of PC »
Associée à des références à Computex et aux futures plateformes ARM, cette communication a rapidement été interprétée comme l’annonce d’un futur Windows 12.
La rumeur s’est d’autant plus propagée que plusieurs fuites évoquent depuis des mois :
une nouvelle interface Windows
davantage d’intelligence artificielle
une architecture plus modulaire
un renforcement des exigences matérielles
source: windowslatest.com
Microsoft confirme : ce n’est pas Windows 12
Face aux spéculations, Microsoft a clarifié la situation.
Selon les informations relayées par Windows Latest, le grand rendez-vous à venir ne concerne pas un nouveau système d’exploitation mais principalement l’arrivée de nouvelles plateformes matérielles Windows basées sur ARM et l’IA.
D’autres sources proches du dossier indiquent également qu’aucun lancement de Windows 12 n’est actuellement prévu dans la feuille de route publique de Microsoft pour 2026.
Le message publié par Microsoft mentionnait même explicitement : « It’s not a new OS version »
Une formulation qui laisse peu de place au doute.
L’accent est mis sur Windows 11 et l’IA
Plutôt qu’un nouveau Windows, Microsoft semble aujourd’hui concentrer ses efforts sur l’évolution de Windows 11.
Lors de Build 2026, plusieurs annonces ont confirmé cette orientation :
amélioration des performances de Windows 11
intégration plus poussée des agents IA
développement de Windows AI Foundry
nouveaux PC ARM plus puissants
optimisation des traitements IA en local
Ces derniers mois, Microsoft a également multiplié les mises à jour visant à améliorer :
la réactivité du système
l’explorateur de fichiers
la gestion des ressources
les performances générales de Windows 11
Une stratégie qui laisse penser que Microsoft préfère faire évoluer progressivement Windows 11 plutôt que lancer immédiatement une nouvelle version majeure.
Microsoft préparerait aussi une nouvelle génération d’assistants IA
Derrière les annonces autour des PC Copilot+ et de Windows AI Foundry, plusieurs sources indiquent que Microsoft travaille également sur une nouvelle plateforme d’assistants IA beaucoup plus avancée que Copilot.
Selon Windows Latest, Microsoft développerait en interne une « AI Super App » capable d’agir comme un véritable agent logiciel autonome. L’objectif serait de permettre à l’IA d’interagir directement avec Windows et les applications afin d’exécuter des tâches complexes à la place de l’utilisateur.
Cette approche se rapproche de projets comme OpenClaw ou Operator d’OpenAI, où l’agent n’est plus limité à répondre à des questions mais peut :
ouvrir des applications
modifier des paramètres Windows
effectuer des recherches
enchaîner plusieurs actions
automatiser des tâches complexes
Microsoft a déjà commencé à montrer cette direction avec les nouvelles actions Copilot annoncées pour Windows 11 et les PC Copilot+, capables d’interagir davantage avec le système d’exploitation.
Si ces informations se confirment, la « nouvelle ère du PC » évoquée par Microsoft concernerait finalement moins Windows 12 qu’une évolution profonde de Windows vers un système centré sur les agents IA.
source: sources.news
NVIDIA pourrait être la véritable vedette
Derrière cette communication se cache surtout l’arrivée attendue des nouvelles puces ARM développées par NVIDIA pour Windows.
Selon plusieurs fuites, les futurs SoC NVIDIA N1X pourraient représenter un bond important pour Windows on ARM grâce :
à des performances CPU supérieures
à une partie graphique beaucoup plus puissante
à une meilleure intégration de l’IA
à un support avancé de CUDA et CUDA-X
L’annonce de Microsoft semble donc davantage préparer le terrain pour cette nouvelle génération de PC IA que pour un hypothétique Windows 12.
Windows 12 est-il définitivement abandonné ?
Pas forcément.
Microsoft n’a jamais déclaré que Windows 12 n’existerait pas. La société indique simplement qu’aucune annonce n’est prévue actuellement.
En pratique, plusieurs observateurs estiment que Microsoft souhaite :
consolider Windows 11
poursuivre l’adoption des PC Copilot+
stabiliser les fonctionnalités IA
accélérer la migration depuis Windows 10 avant d’envisager un nouveau cycle majeur
Pour l’instant, Windows 11 reste donc au centre de la stratégie de Microsoft.
Les prochaines grandes annonces devraient davantage concerner l’intelligence artificielle, les processeurs ARM et les nouvelles expériences utilisateur que l’arrivée d’un Windows 12
Le Registre Windows contient des milliers de paramètres permettant de configurer le comportement du système d’exploitation. Si la plupart des options sont accessibles depuis les Paramètres ou le Panneau de configuration, de nombreuses fonctionnalités avancées peuvent être activées, désactivées ou personnalisées directement à l’aide de clés du Registre.
Dans ce guide, vous trouverez les principales modifications de Registre pour Windows 11/10 : désactiver Copilot, les Widgets, la recherche Bing, Windows Update ou Microsoft Defender, restaurer le menu contextuel classique de Windows 11, activer le mode sombre et bien d’autres réglages utiles. Chaque modification est accompagnée de son explication, de la clé concernée et des commandes permettant de l’appliquer facilement.
Quelles précautions prendre avant de modifier le Registre Windows ?
Le Registre Windows contient la configuration du système d’exploitation, des applications installées et des comptes utilisateurs. Une modification incorrecte peut provoquer des dysfonctionnements, empêcher certaines fonctionnalités de fonctionner correctement ou, dans les cas les plus graves, rendre Windows instable.
Avant d’appliquer une modification du Registre, il est donc recommandé de prendre quelques précautions afin de pouvoir revenir en arrière facilement en cas de problème.
Le tableau suivant récapitule les modifications les plus populaires.
Fonction
Catégorie
Difficulté
Restaurer le menu contextuel classique
Interface
Facile
Désactiver Copilot
Interface
Facile
Désactiver les Widgets
Interface
Facile
Désactiver les actualités et suggestions
Interface
Facile
Désactiver Bing dans la recherche
Confidentialité
Facile
Désactiver la télémétrie Windows
Confidentialité
Moyen
Désactiver Windows Defender
Sécurité
Moyen
Désactiver Windows Update
Administration
Moyen
Activer le mode sombre
Personnalisation
Facile
Désactiver certaines recommandations Microsoft
Interface
Facile
Créer un point de restauration système
Le point de restauration permet de revenir à un état antérieur de Windows si une modification du Registre provoque un problème.
De nombreuses modifications du Registre publiées sur Internet concernent des versions anciennes de Windows ou utilisent des chemins incorrects.
Avant de modifier une valeur :
Vérifiez que la clé existe bien
Contrôlez que la procédure est compatible avec votre version de Windows
Assurez-vous de modifier la bonne valeur
Une erreur de chemin peut conduire à modifier un paramètre sans rapport avec la fonctionnalité recherchée.
Privilégier les méthodes officielles lorsque c’est possible
Certaines fonctionnalités peuvent être activées ou désactivées directement depuis :
Les Paramètres de Windows
Les Stratégies de groupe locales (gpedit.msc)
Les fonctionnalités Windows
PowerShell
Lorsque Microsoft fournit une méthode officielle, il est généralement préférable de l’utiliser avant de modifier le Registre.
Redémarrer Windows après certaines modifications
Certaines modifications du Registre prennent effet immédiatement, tandis que d’autres nécessitent :
Une fermeture de session
Un redémarrage de l’Explorateur Windows
Un redémarrage complet du système
Si le changement n’est pas visible immédiatement, redémarrez Windows avant de conclure que la modification n’a pas fonctionné.
Éviter les « tweaks » de Registre trouvés au hasard
De nombreux sites proposent des optimisations du Registre prétendant accélérer Windows ou améliorer les performances.
La plupart de ces modifications sont inutiles sur les versions modernes de Windows 11/10 et certaines peuvent provoquer des effets secondaires indésirables.
Avant d’appliquer une modification, assurez-vous de comprendre précisément son rôle et son impact sur le système.
Où se trouvent les paramètres Windows dans le Registre ?
Le Registre Windows est organisé sous forme d’une base de données hiérarchique composée de plusieurs branches principales appelées ruches (hives).
Selon le type de paramètre modifié, les clés ne se trouvent pas au même emplacement. Certaines concernent uniquement l’utilisateur connecté, tandis que d’autres s’appliquent à l’ensemble de l’ordinateur.
Paramètres de tous les profils utilisateurs présents sur le PC
HKEY_CLASSES_ROOT (HKCR)
Associations de fichiers et composants COM
HKEY_CURRENT_CONFIG (HKCC)
Configuration matérielle actuellement utilisée
Dans la majorité des cas, les modifications destinées à activer ou désactiver une fonctionnalité Windows se trouvent dans HKEY_CURRENT_USER ou HKEY_LOCAL_MACHINE.
Microsoft Copilot est l’assistant basé sur l’intelligence artificielle intégré à Windows 11. Il permet d’obtenir des réponses, générer du contenu ou interagir avec certaines fonctionnalités du système directement depuis l’interface de Windows.
Bien que pratique pour certains utilisateurs, d’autres préfèrent le désactiver afin de simplifier l’interface, réduire les fonctionnalités en arrière-plan ou éviter l’affichage du bouton Copilot dans la barre des tâches.
Le Registre Windows permet de désactiver Copilot pour l’utilisateur courant ou pour l’ensemble du système.
Le bouton Copilot disparaît de la barre des tâches
Le raccourci permettant d’ouvrir Copilot est désactivé
Les fonctions associées à Copilot ne sont plus accessibles depuis Windows
L’interface devient plus épurée
Cette modification n’affecte pas les autres composants de Windows ni les applications Microsoft utilisant leurs propres fonctions d’intelligence artificielle.
Copilot est-il toujours présent sur Windows 11 ?
Depuis les versions récentes de Windows 11, Microsoft a fait évoluer Copilot vers une application indépendante distribuée via le Microsoft Store.
Selon votre version de Windows, la désactivation via le Registre peut uniquement masquer l’intégration système de Copilot sans empêcher l’installation ou l’utilisation de l’application Copilot elle-même.
Désactiver la recherche Bing dans le menu Démarrer
Par défaut, Windows 11/10 peut afficher des résultats provenant d’Internet lorsque vous effectuez une recherche depuis le menu Démarrer ou la barre de recherche.
Cette fonctionnalité utilise le moteur de recherche Bing pour compléter les résultats locaux avec :
Des résultats Web
Des suggestions en ligne
Des actualités
Des informations provenant de Microsoft Bing
Certains utilisateurs préfèrent désactiver cette fonctionnalité afin de limiter la collecte de données, accélérer les recherches ou n’afficher que les fichiers et applications présents sur le PC.
Windows intègre plusieurs fonctionnalités permettant d’afficher des informations provenant d’Internet directement dans l’interface du système.
Sous Windows 10, cela correspond principalement à la fonctionnalité Actualités et centres d’intérêt affichée dans la barre des tâches.
Sous Windows 11, cette fonctionnalité a évolué vers les Widgets, qui affichent des actualités, la météo, les résultats sportifs ou encore des informations financières.
Si vous n’utilisez pas ces services ou souhaitez limiter les contenus en ligne affichés par Windows, vous pouvez les désactiver à l’aide du Registre.
Désactiver Actualités et centres d’intérêt sous Windows 10
La fonctionnalité est contrôlée par la clé suivante :
La météo n’est plus affichée dans les Widgets ou la barre des tâches
Les contenus sponsorisés et suggestions d’articles sont supprimés
L’interface de Windows devient plus épurée
Cette modification est souvent utilisée pour réduire les distractions, limiter les contenus en ligne affichés par Windows ou simplifier l’interface utilisateur.
Restaurer le menu contextuel classique de Windows 11
Windows 11 introduit un nouveau menu contextuel affiché lors d’un clic droit sur un fichier, un dossier ou le Bureau.
Cette nouvelle interface est plus compacte mais masque certaines options derrière le bouton Afficher plus d’options. De nombreux utilisateurs préfèrent retrouver le menu contextuel classique de Windows 10 afin d’accéder directement à toutes les commandes sans étape supplémentaire.
Cette modification peut être effectuée à l’aide d’une simple clé du Registre.
Après redémarrage de l’Explorateur Windows ou de la session, le nouveau menu contextuel de Windows 11 réapparaît.
Quel est l’effet de cette modification ?
Une fois la modification appliquée :
Toutes les commandes sont visibles immédiatement
Le bouton Afficher plus d’options disparaît
Les extensions des logiciels tiers sont affichées directement
Le comportement redevient identique à celui de Windows 10
Cette astuce est particulièrement appréciée des utilisateurs avancés qui utilisent fréquemment les menus contextuels pour accéder aux outils système, aux logiciels de compression ou aux applications d’administration.
Windows collecte certaines informations techniques concernant le fonctionnement du système afin d’améliorer la stabilité, la compatibilité matérielle et les services Microsoft. Ces données, appelées données de diagnostic et de télémétrie, sont transmises périodiquement aux serveurs Microsoft.
Bien que ces informations soient principalement utilisées à des fins de maintenance et d’amélioration du système, certains utilisateurs souhaitent limiter cette collecte pour des raisons de confidentialité ou dans un environnement professionnel.
peut être nécessaire pour appliquer les changements.
Vérifier le niveau de collecte des données
Vous pouvez consulter les paramètres actuels depuis :
Paramètres
Confidentialité et sécurité
Diagnostic et commentaires
Windows y affiche le niveau de données de diagnostic actuellement autorisé.
Quel est l’effet de cette modification ?
Après réduction de la télémétrie :
Moins de données de diagnostic sont envoyées à Microsoft
Certaines statistiques d’utilisation sont désactivées
Certains services de retour d’expérience peuvent être limités
Les fonctionnalités essentielles de Windows continuent de fonctionner normalement
Cette modification est souvent utilisée dans les environnements professionnels, les laboratoires de test ou par les utilisateurs souhaitant renforcer la confidentialité de leur système.
Important : la télémétrie ne peut pas être totalement désactivée sur toutes les éditions de Windows. Certaines données techniques restent nécessaires au fonctionnement de Windows Update, de Microsoft Defender ou d’autres services système.
Désactiver les suggestions, recommandations et publicités Windows
Windows 11/10 peut afficher différents contenus promotionnels ou recommandations directement dans l’interface du système. Microsoft utilise ces emplacements pour mettre en avant certaines fonctionnalités, applications, services ou abonnements.
Ces publicités peuvent apparaître :
Dans le menu Démarrer
Sur l’écran de verrouillage
Dans les Paramètres Windows
Dans les notifications système
Dans l’Explorateur de fichiers
Lors de la configuration ou après certaines mises à jour
Si vous préférez une interface plus sobre et sans recommandations commerciales, plusieurs paramètres du Registre permettent de réduire ces contenus.
Désactiver les expériences personnalisées Microsoft
La clé suivante permet de désactiver certaines suggestions personnalisées basées sur l’utilisation de votre appareil :
Déconnectez-vous ou redémarrez Windows afin d’appliquer les modifications.
Quel est l’effet de cette modification ?
Après désactivation :
Les recommandations Microsoft sont réduites
Certaines suggestions d’applications disparaissent
Les contenus promotionnels deviennent moins fréquents
Les expériences personnalisées basées sur les données de diagnostic sont limitées
L’interface Windows devient plus discrète
Cette modification est souvent utilisée conjointement à la désactivation des suggestions en ligne, de la télémétrie et des Widgets afin d’obtenir une installation Windows plus sobre et moins intrusive.
Le mode sombre permet d’utiliser des couleurs plus foncées dans l’interface de Windows et dans les applications compatibles. Il est particulièrement apprécié pour réduire l’éblouissement dans les environnements peu éclairés ou simplement pour personnaliser l’apparence du système.
Windows permet d’activer ou désactiver le mode sombre depuis les Paramètres, mais cette configuration peut également être modifiée directement dans le Registre.
Cette modification active le thème sombre pour les applications compatibles.
Activer le mode sombre pour Windows
Pour appliquer également le mode sombre à l’interface de Windows (menu Démarrer, barre des tâches, Centre de notifications, etc.), modifiez la valeur :
Désactiver ou activer Windows Defender avec le Registre
Microsoft Defender Antivirus est l’antivirus intégré à Windows 11/10. Il protège le système contre les virus, logiciels malveillants, ransomwares et autres menaces de sécurité.
Dans certaines situations, il peut être nécessaire de modifier son comportement à l’aide du Registre Windows, notamment pour désactiver certaines protections ou empêcher temporairement son fonctionnement lors de tests ou de dépannages.
Attention : depuis Windows 10 version 1903 et Windows 11, Microsoft a renforcé la protection contre la désactivation de Defender. Certaines clés de Registre historiques ne fonctionnent plus ou sont automatiquement réinitialisées par la fonctionnalité de protection contre les altérations (Tamper Protection).
Vérifier l’état de la protection contre les altérations
Si les modifications du Registre ne produisent aucun effet, vérifiez que la fonctionnalité Protection contre les altérations (Tamper Protection) n’est pas activée.
Pour cela :
Ouvrez Sécurité Windows
Accédez à Protection contre les virus et menaces
Cliquez sur Gérer les paramètres
Vérifiez l’état de Protection contre les altérations
Lorsque cette protection est active, Windows peut ignorer ou supprimer certaines modifications du Registre visant à désactiver Microsoft Defender.
Windows Update permet de télécharger et d’installer automatiquement les mises à jour de sécurité, correctifs et nouvelles fonctionnalités de Windows.
Dans certains cas, les administrateurs ou utilisateurs avancés souhaitent reprendre le contrôle des mises à jour automatiques afin de choisir eux-mêmes quand les installer.
Cette configuration peut être effectuée à l’aide du Registre Windows en appliquant les mêmes paramètres que ceux disponibles dans la stratégie de groupe locale.
Après modification, redémarrez Windows ou exécutez :
gpupdate /force
afin d’appliquer immédiatement les paramètres.
Quel est l’effet de cette modification ?
Lorsque cette stratégie est active :
Windows ne télécharge plus automatiquement les mises à jour
L’installation automatique est désactivée
L’utilisateur conserve le contrôle sur le déclenchement des mises à jour
Les notifications de Windows Update peuvent être modifiées selon la version de Windows
Attention : désactiver durablement Windows Update peut exposer le système à des vulnérabilités de sécurité non corrigées. Cette configuration est principalement utilisée dans des environnements de test, des laboratoires ou pour résoudre temporairement des problèmes liés à une mise à jour.
Microsoft OneDrive est intégré à Windows 11/10 et se lance automatiquement à l’ouverture de session afin de synchroniser les fichiers entre l’ordinateur et le cloud Microsoft.
Si vous n’utilisez pas OneDrive ou souhaitez limiter les programmes exécutés au démarrage de Windows, vous pouvez empêcher son lancement automatique à l’aide du Registre.
Si vous avez supprimé la valeur dans la clé Run, vous pouvez également réactiver le démarrage automatique depuis les paramètres de OneDrive :
Cliquez sur l’icône OneDrive dans la zone de notification
Ouvrez les Paramètres
Activez Démarrer OneDrive automatiquement lorsque je me connecte à Windows
Quel est l’effet de cette modification ?
Après désactivation :
OneDrive ne se lance plus automatiquement au démarrage
Les fichiers ne sont plus synchronisés en arrière-plan
L’utilisation de la mémoire et de l’activité disque peut être légèrement réduite
OneDrive reste disponible si vous le lancez manuellement
Cette modification est particulièrement utile si vous utilisez un autre service de stockage cloud ou si vous ne souhaitez pas synchroniser vos fichiers avec les serveurs Microsoft.
En 2026, Microsoft a lancé Coreutils pour Windows, un projet open source qui apporte plusieurs commandes populaires de Linux directement sous Windows. Basé sur le projet uutils, il permet d’utiliser des outils tels que ls, cat, cp, mv, rm, du ou df depuis l’invite de commandes Windows.
L’objectif est de faciliter le travail des développeurs, administrateurs système et utilisateurs habitués aux environnements Linux en proposant une expérience plus cohérente entre Windows et Linux.
Contrairement à WSL (Windows Subsystem for Linux), Coreutils ne fournit pas un environnement Linux complet. Il s’agit d’un ensemble d’utilitaires légers qui s’intègrent directement à Windows et peuvent être utilisés depuis CMD, Windows Terminal ou PowerShell.
Dans ce guide, découvrez comment installer Coreutils pour Windows, les principales commandes disponibles, leurs spécificités dans PowerShell ainsi que les différences avec Git Bash et WSL.
Qu’est-ce que Coreutils pour Windows ?
Coreutils est un ensemble d’utilitaires en ligne de commandes issus du projet GNU. Il regroupe de nombreuses commandes incontournables des systèmes Linux et Unix, telles que ls, cat, cp, mv, rm, mkdir, chmod ou encore touch.
Sous Linux, ces commandes sont utilisées quotidiennement pour gérer les fichiers, les répertoires et automatiser des tâches d’administration système.
Windows dispose déjà de ses propres commandes comme dir, copy, move ou del, mais de nombreux utilisateurs habitués à Linux préfèrent retrouver les outils GNU pour bénéficier d’une syntaxe identique sur plusieurs systèmes d’exploitation.
Coreutils pour Windows permet ainsi d’utiliser les commandes GNU directement depuis :
L’Invite de commandes (CMD)
PowerShell
Un terminal Windows
Des scripts d’automatisation
Par exemple :
ls
cat fichier.txt
cp source.txt destination.txt
rm fichier.txt
Ces commandes fonctionnent de manière similaire à leur équivalent sous Linux.
L’intérêt principal est de disposer d’un environnement de travail cohérent lorsque vous utilisez à la fois Windows et Linux. Cela facilite également l’exécution de scripts développés pour Linux ou la migration d’outils entre plusieurs plateformes.
Dans les sections suivantes, nous verrons comment installer Coreutils sous Windows et quelles sont les principales commandes disponibles.
Télécharger et installer Coreutils pour Windows
Plusieurs solutions permettent d’utiliser les commandes GNU Coreutils sous Windows. Le choix dépend principalement de vos besoins : exécuter quelques commandes Linux, disposer d’un environnement Unix complet ou utiliser les outils GNU dans des scripts.
Lancez l’installation de coreutils-2026.5.29-x64.exe
Conservez les options par défaut
Ouvrez Git Bash depuis le menu Démarrer
Vous pourrez alors utiliser des commandes telles que :
Cette solution est idéale pour les développeurs ou les utilisateurs souhaitant retrouver rapidement les commandes Linux sous Windows.
Vérifier l’installation
Une fois Coreutils installé, vous pouvez vérifier que les commandes sont disponibles :
ls --version
ou :
cat --version
La version GNU de l’utilitaire doit alors s’afficher.
Quelles sont les principales commandes disponibles
Les commandes Linux disponibles diffèrent selon si vous êtes en PowerShell ou en invite de commandes. Ce tableau vous donne leurs disponibilités :
Commande
Description
CMD
PowerShell
ls
Lister les fichiers et dossiers
Conflit avec l’alias PowerShell Get-ChildItem
cat
Afficher le contenu d’un fichier
Conflit avec l’alias Get-Content
pwd
Afficher le répertoire courant
Conflit avec l’alias Get-Location
cp
Copier des fichiers ou dossiers
Conflit possible avec Copy-Item
mv
Déplacer ou renommer des fichiers
Conflit possible avec Move-Item
rm
Supprimer des fichiers ou dossiers
Conflit possible avec Remove-Item
du
Afficher la taille des dossiers
Peut nécessiter du.exe
df
Afficher l’espace disque disponible
Peut nécessiter df.exe
grep
Rechercher du texte dans des fichiers
head
Afficher les premières lignes d’un fichier
tail
Afficher les dernières lignes d’un fichier
touch
Créer un fichier vide ou mettre à jour sa date
wc
Compter lignes, mots et caractères
find
Rechercher des fichiers ou du texte
Attention au conflit avec la commande Windows find
Attention aux conflits de noms
tee
Dupliquer la sortie vers un fichier
xargs
Construire une commande à partir d’une entrée
Pourquoi certaines commandes ne fonctionnent pas dans PowerShell ?
PowerShell possède son propre ensemble de commandes (cmdlets) ainsi que de nombreux alias compatibles avec les habitudes Unix. Lorsqu’une commande porte le même nom qu’un alias PowerShell, ce dernier est généralement prioritaire.
Par exemple :
ls
exécute souvent :
Get-ChildItem
au lieu de la commande GNU ls.
Vous pouvez vérifier la commande réellement utilisée avec :
Get-Command ls
et exécuter explicitement la version Coreutils avec :
ls.exe
Je pense même que c’est un des points les plus intéressants de l’article, parce que c’est précisément ce qui va surprendre les utilisateurs qui découvrent le projet Microsoft Coreutils. Cela montre aussi que l’outil est encore jeune et qu’il faut connaître quelques subtilités selon que l’on utilise CMD ou PowerShell.
Les principales commandes disponibles
GNU Coreutils fournit plusieurs dizaines d’utilitaires permettant de manipuler les fichiers, les dossiers et le système de fichiers. Beaucoup d’entre eux disposent d’un équivalent sous Windows, mais utilisent une syntaxe différente.
Voici les commandes les plus utilisées.
Afficher le contenu d’un dossier avec ls
La commande ls permet de lister les fichiers et dossiers du répertoire courant :
Ces quelques commandes couvrent la majorité des opérations courantes réalisées en ligne de commandes sous Linux ou Windows.
Utiliser Coreutils dans PowerShell
Les commandes GNU Coreutils peuvent également être utilisées depuis PowerShell, à condition qu’elles soient accessibles dans la variable d’environnement PATH.
Une fois Git Bash, MSYS2 ou une autre distribution de Coreutils installée, il devient possible d’exécuter directement certaines commandes Linux depuis une console PowerShell.
Par exemple :
ls
ou :
cat fichier.txt
Attention aux alias PowerShell
PowerShell possède ses propres alias qui portent parfois le même nom que certaines commandes GNU.
Par exemple :
Commande
PowerShell
GNU Coreutils
ls
Alias de Get-ChildItem
Commande GNU ls
cat
Alias de Get-Content
Commande GNU cat
pwd
Alias de Get-Location
Commande GNU pwd
Ainsi, lorsque vous exécutez :
ls
PowerShell utilise généralement son propre alias Get-ChildItem plutôt que la commande GNU.
Pour vérifier la commande réellement exécutée :
Get-Command ls
Exécuter explicitement les commandes GNU
Pour utiliser la version GNU d’une commande, vous pouvez appeler directement son exécutable.
Par exemple :
ls.exe
ou :
cat.exe fichier.txt
PowerShell exécute alors l’utilitaire GNU plutôt que son alias interne.
Vérifier la version GNU utilisée
Pour confirmer que vous utilisez bien la version Coreutils :
ls.exe --version
La version GNU Coreutils doit alors s’afficher.
Coreutils ou commandes PowerShell ?
Pour les utilisateurs Windows, les cmdlets PowerShell restent généralement mieux intégrées au système.
sont souvent plus adaptées à l’administration de Windows.
En revanche, Coreutils est particulièrement utile lorsque vous utilisez également Linux, exécutez des scripts Bash ou souhaitez retrouver les mêmes commandes sur plusieurs systèmes d’exploitation.
Coreutils, WSL ou Git Bash : quelle solution choisir ?
Plusieurs solutions permettent d’utiliser les commandes Linux sous Windows. Le choix dépend principalement de vos besoins, de votre niveau d’expérience et du type d’environnement que vous recherchez.
Certaines solutions se limitent à fournir les commandes GNU les plus courantes, tandis que d’autres offrent un véritable environnement Linux intégré à Windows.
Solution
Ce qu’elle apporte
Quand l’utiliser
Microsoft Coreutils
Les principales commandes Linux directement dans CMD et PowerShell
Pour utiliser ls, cat, cp, mv, rm, du, df sans installer un environnement Linux
Git Bash
Bash + Git + de nombreux outils GNU
Pour le développement Git et les scripts Bash simples
MSYS2
Environnement GNU complet avec gestionnaire de paquets
Pour le développement et la compilation d’applications
WSL est aujourd’hui la solution la plus proche d’une installation Linux réelle.
Quelle solution privilégier ?
Pour la majorité des utilisateurs :
Git Bash est le choix le plus simple pour retrouver les commandes Linux sous Windows
WSL est le meilleur choix pour disposer d’un environnement Linux complet
Coreutils seul convient lorsque seules quelques commandes GNU sont nécessaires
Si votre objectif est simplement d’utiliser ls, cat, cp ou rm sous Windows, Git Bash ou Coreutils seront généralement suffisants. En revanche, pour le développement, l’administration système ou l’exécution d’applications Linux, WSL est aujourd’hui la solution la plus complète et la plus recommandée par Microsoft.
Microsoft confirme qu’un problème affecte certaines installations de Windows 11 24H2 et 25H2. Les mises à jour de sécurité récentes peuvent échouer avec l’erreur 0x800f0922, généralement lors du redémarrage vers 35-36 % de l’installation. J’en avais parlé dans cette actualité : KB5089549 : Microsoft confirme des erreurs 0x800f0922 lors de l’installation de la mise à jour Windows 11 La firme indique désormais avoir identifié la cause et commence à déployer un correctif avec la mise à jour optionnelle KB5089573.
Le problème ne touche toutefois qu’une catégorie bien précise de PC : ceux dont la partition système EFI (ESP) ne dispose plus de suffisamment d’espace libre.
Qu’est-ce que la partition EFI (ESP) ?
Sur les PC modernes utilisant l’UEFI, Windows crée une petite partition spéciale appelée EFI System Partition (ESP).
Cette partition, généralement comprise entre 100 et 260 Mo, contient les éléments indispensables au démarrage :
Windows Boot Manager
Les certificats Secure Boot
Les fichiers BitLocker
Les chargeurs de démarrage UEFI
Certains composants OEM
Sans cette partition, Windows ne peut tout simplement pas démarrer.
Le problème est que de nombreux PC disposent encore d’une partition EFI créée il y a plusieurs années, souvent dimensionnée au minimum nécessaire. Avec l’ajout progressif des nouveaux certificats Secure Boot 2023 et des composants de démarrage récents, l’espace libre disponible devient parfois insuffisant.
Microsoft explique que le problème apparaît principalement lorsque la partition EFI dispose de 10 Mo ou moins d’espace libre.
Dans ce cas :
le téléchargement de la mise à jour fonctionne
la préparation de l’installation se déroule normalement
le redémarrage démarre correctement
Puis, lorsque Windows tente de mettre à jour les composants de démarrage et les certificats Secure Boot, il manque de place dans la partition EFI.
Le processus s’interrompt alors vers 35-36 % et Windows affiche : Quelque chose ne s’est pas passé correctement. Annulation des modifications.
L’installation est ensuite annulée automatiquement avec l’erreur 0x800f0922.
Comment vérifier l’espace libre de la partition EFI
Windows ne donne pas directement accès à cette partition dans l’Explorateur de fichiers. Voici deux méthodes pour vérifier l’espace disque de la partition EFI :
Faut-il appliquer le contournement proposé par Microsoft ?
Microsoft indique qu’un correctif est désormais intégré à KB5089573 et sera progressivement déployé aux utilisateurs concernés.
Pour les particuliers, la recommandation est simple :
installer KB5089573 si elle est disponible
redémarrer le PC
relancer Windows Update
Dans la majorité des cas, aucun contournement manuel ne sera nécessaire.
Les administrateurs d’entreprise disposent également d’un Known Issue Rollback (KIR) permettant de neutraliser temporairement le comportement à l’origine du problème.
Peut-on agrandir la partition EFI ?
Oui, mais l’opération reste délicate.
Il est possible :
de réduire la partition Windows
de déplacer certaines partitions
puis d’agrandir l’ESP
Cependant, une erreur sur la partition EFI peut rendre le système non amorçable.
Pour cette raison, Microsoft ne recommande pas cette manipulation aux utilisateurs qui ne maîtrisent pas les outils de partitionnement. Dans la plupart des cas, attendre le correctif officiel reste la solution la plus prudente.
Vous pouvez recréer une partition EFI plus importante :
Microsoft remplace progressivement les anciens certificats Secure Boot 2011 qui arrivent à expiration et doit donc mettre à jour les composants stockés dans la partition EFI.
Sur les systèmes disposant d’une partition EFI trop petite ou déjà remplie par des composants OEM, cette transition peut provoquer les erreurs 0x800f0922 observées depuis les mises à jour de mai 2026.
La partition EFI (EFI System Partition ou ESP) est une petite partition système utilisée par les ordinateurs configurés en mode UEFI pour stocker les fichiers de démarrage de Windows. Bien qu’elle soit généralement masquée dans l’Explorateur de fichiers, son bon fonctionnement est essentiel au démarrage du système.
Dans certains cas, notamment lors des mises à niveau de Windows ou face à des erreurs comme 0x800f0922, il peut être nécessaire de vérifier la taille de la partition EFI ainsi que l’espace libre disponible. Une partition EFI trop petite ou presque pleine peut empêcher certaines mises à jour de s’installer correctement.
Dans ce tutoriel, vous apprendrez à identifier la partition EFI, vérifier sa taille et connaître l’espace libre restant à l’aide de la Gestion des disques, de PowerShell, de DiskPart ou encore de l’invite de commandes.
Connaitre la taille de la partition EFI avec la Gestion des disques
La Gestion des disques permet d’identifier rapidement la partition EFI et de connaître sa taille. En revanche, cet outil n’affiche pas directement l’espace libre disponible dans la partition. Il est donc utile pour vérifier ses dimensions, mais pas son taux d’occupation.
Recherchez la partition intitulée Partition système EFI
La partition EFI est généralement située au début du disque et utilise le système de fichiers FAT32. Sa taille varie selon la version de Windows et le fabricant de l’ordinateur.
Les tailles les plus courantes sont :
100 Mo sur certaines anciennes installations de Windows
260 Mo sur les installations récentes de Windows 11/10
500 Mo sur certains PC OEM ou après certaines opérations de partitionnement
La colonne Capacité permet de connaître la taille totale de la partition EFI.
Toutefois, la Gestion des disques ne permet pas de visualiser l’espace réellement utilisé ou l’espace libre restant dans cette partition. Pour obtenir cette information, il est nécessaire d’attribuer temporairement une lettre de lecteur à la partition EFI à l’aide de DiskPart, comme expliqué dans la section suivante.
Remarque : n’essayez pas de modifier, formater ou supprimer la partition EFI. Elle contient les fichiers de démarrage de Windows et sa suppression peut empêcher le système de démarrer correctement.
Vérifier l’espace libre de la partition EFI avec PowerShell
PowerShell permet d’obtenir rapidement la taille totale et l’espace libre restant de la partition EFI sans avoir à lui attribuer temporairement une lettre de lecteur.
Ouvrez PowerShell en tant qu’administrateur puis exécutez la commande suivante :
Cette commande recherche automatiquement la partition EFI grâce à son identifiant GPT puis affiche :
Size : la taille totale de la partition EFI
SizeRemaining : l’espace libre disponible
Par exemple :
Size : 272629760
SizeRemaining : 127451136
Les valeurs sont affichées en octets. Pour faciliter leur lecture, vous pouvez utiliser la commande suivante qui convertit les résultats en mégaoctets :
Cette méthode est particulièrement utile pour vérifier si la partition EFI dispose de suffisamment d’espace avant une mise à niveau de Windows ou pour diagnostiquer certaines erreurs de mise à jour comme 0x800f0922, souvent liées à une partition EFI trop petite ou presque saturée.
Vérifier l’espace libre de la partition EFI en montant la partition
Une autre méthode consiste à attribuer temporairement une lettre de lecteur à la partition EFI afin de consulter directement son contenu et son espace libre.
Cette technique permet d’utiliser les commandes classiques de Windows comme DIR ou FSUTIL pour obtenir des informations précises sur l’occupation de la partition.
Monter la partition EFI
Ouvrez une Invite de commandes en administrateur puis exécutez :
mountvol S: /S
La partition EFI est alors montée avec la lettre S:.
Vous pouvez vérifier son contenu avec :
dir S:\
Vous devez notamment voir les dossiers :
EFI
Boot
Connaitre l’espace libre avec FSUTIL
Pour afficher la taille totale et l’espace libre disponible, utilisez la commande fsutil :
fsutil volume diskfree S:
La commande retourne plusieurs informations :
Total # of free bytes : 125829120
Total # of bytes : 272629760
Total # of avail free bytes : 125829120
Vous pouvez ainsi déterminer facilement si la partition EFI dispose encore d’un espace suffisant.
Vérifier l’occupation de la partition avec DIR
Vous pouvez également afficher la taille des fichiers présents dans la partition :
Cette méthode est particulièrement utile pour identifier les situations où la partition EFI est presque pleine, ce qui peut provoquer certaines erreurs lors des mises à jour de Windows ou des mises à niveau majeures.
Démonter la partition EFI
Une fois les vérifications terminées, retirez la lettre de lecteur attribuée à la partition EFI :
mountvol S: /D
La partition EFI redevient alors masquée dans l’Explorateur de fichiers.
Attention : n’ajoutez, ne modifiez et ne supprimez aucun fichier dans la partition EFI. Elle contient les fichiers de démarrage de Windows et toute modification peut empêcher le système de démarrer correctement.
Vérifier l’espace libre de la partition EFI avec DiskPart
L’utilitaire DiskPart permet d’identifier la partition EFI puis de lui attribuer temporairement une lettre de lecteur afin de consulter son espace libre.
Cette méthode fonctionne sur toutes les versions récentes de Windows 11/10 et permet également de vérifier la taille exacte de la partition EFI.
Ouvrez une Invite de commandes en administrateur puis lancez DiskPart :
diskpart
Affichez ensuite la liste des disques :
list disk
Sélectionnez le disque contenant Windows :
select disk 0
Affichez les partitions :
list volume
Repérez la partition de type Système ou EFI, généralement formatée en FAT32 et d’une taille comprise entre 100 et 500 Mo.
Attribuer une lettre à la partition EFI
Sélectionnez la partition EFI :
select volume 2
Adaptez le numéro de partition à votre configuration.
Attribuez ensuite une lettre de lecteur :
assign letter=S
DiskPart confirme alors l’attribution de la lettre.
Quittez DiskPart :
exit
Contrôler l’espace libre disponible
Vous pouvez maintenant consulter l’espace libre de la partition EFI avec :
fsutil volume diskfree S:
ou simplement :
dir S:\
L’espace libre disponible apparaît dans le résultat.
Retirer la lettre de lecteur
Une fois les vérifications terminées, il est conseillé de masquer à nouveau la partition EFI.
Utilisez la commande suivante :
mountvol S: /D
ou seconde méthode par Diskpart :
Relancez DiskPart :
diskpart
Sélectionnez la partition EFI puis retirez la lettre :
select disk 0
select volume 2
remove letter=S
exit
La partition EFI redevient alors invisible dans l’Explorateur de fichiers.
Remarque : DiskPart permet également de vérifier la taille exacte de la partition EFI grâce à la commande list partition, ce qui est utile pour diagnostiquer les erreurs de mise à jour liées à une partition EFI trop petite ou saturée.
Quelle taille et quel espace libre pour la partition EFI ?
La taille de la partition EFI dépend de la version de Windows, du constructeur du PC et de l’historique des mises à niveau du système. Il n’existe donc pas une taille unique applicable à tous les ordinateurs.
Dans la plupart des cas, une partition EFI dispose de suffisamment d’espace libre pour fonctionner correctement. Toutefois, lorsque cette partition devient presque pleine, certaines opérations comme les mises à jour Windows ou la réparation du démarrage peuvent échouer.
Le tableau suivant permet d’évaluer rapidement la situation :
Taille de la partition EFI
État
Commentaire
100 Mo
Ancienne configuration
Fréquent sur les anciennes installations de Windows 10. Peut devenir problématique lors des mises à niveau récentes.
260 Mo
Recommandée
Taille utilisée par les installations récentes de Windows 11/10. Suffisante dans la majorité des cas.
300 à 500 Mo
Confortable
Offre une marge importante pour les mises à jour et les outils de récupération.
Plus de 500 Mo
Très confortable
Souvent rencontré sur certains PC OEM ou après un repartitionnement.
Concernant l’espace libre :
Espace libre disponible
État
Plus de 100 Mo
Excellent
50 à 100 Mo
Correct
20 à 50 Mo
À surveiller
Moins de 20 Mo
Risque d’erreurs lors des mises à jour ou réparations
Moins de 10 Mo
Situation critique
De manière générale, il est recommandé de conserver au moins 50 Mo d’espace libre dans la partition EFI. En dessous de ce seuil, certaines mises à jour de Windows peuvent échouer, notamment celles qui doivent mettre à jour les fichiers de démarrage.
Si votre partition EFI est trop petite ou presque pleine, il peut être nécessaire de l’agrandir afin d’éviter des erreurs telles que 0x800f0922 ou certains échecs de mise à niveau de Windows.
L’outil DISM (Deployment Image Servicing and Management) est l’une des solutions les plus efficaces pour réparer Windows lorsque des fichiers système sont corrompus. Il permet notamment de vérifier et restaurer l’image système utilisée par Windows afin de corriger les problèmes que SFC /scannow ne parvient pas à résoudre.
Cependant, lors de l’exécution des commandes DISM, il n’est pas rare de rencontrer des messages d’erreur tels que 0x800f081f, 0x800f0906, 0x80070002, 0x80070003 ou encore l’erreur 87. Ces erreurs empêchent la réparation de Windows et peuvent rendre le diagnostic plus complexe.
Heureusement, la plupart des erreurs DISM disposent de solutions relativement simples : utilisation d’une source ISO Windows, correction de la syntaxe des commandes, réparation des fichiers système ou encore réparation de Windows sans perte de données.
Dans ce guide, vous trouverez les principales erreurs DISM, leur signification et les solutions à appliquer pour réparer efficacement Windows 11/10.
Pourquoi les commandes DISM échouent-elles ?
L’outil DISM (Deployment Image Servicing and Management) permet de vérifier et réparer l’image système de Windows. Il est souvent utilisé lorsque la commande SFC /scannow ne parvient pas à corriger certains fichiers système corrompus.
Cependant, il arrive que DISM échoue avec différents codes erreurs, empêchant la réparation de Windows. Ces erreurs peuvent avoir plusieurs origines et ne signifient pas forcément que le système est irrécupérable.
Les causes les plus fréquentes sont les suivantes :
Les fichiers sources nécessaires à la réparation sont introuvables
Windows Update ne parvient pas à télécharger les fichiers manquants
La commande DISM est mal saisie ou utilise un paramètre incorrect
Le magasin de composants Windows (WinSxS) est fortement corrompu
Des fichiers système essentiels sont endommagés
Le disque présente des erreurs de système de fichiers ou des secteurs défectueux
L’ISO ou l’image Windows utilisée comme source de réparation ne correspond pas à la version installée
Par exemple, les erreurs 0x800f081f ou 0x800f0906 apparaissent souvent lorsque DISM ne trouve pas les fichiers nécessaires pour réparer Windows. À l’inverse, l’erreur 87 est généralement liée à une commande incorrecte ou à une erreur de syntaxe.
Dans certains cas, le problème ne provient pas directement de DISM mais d’une corruption plus importante du système de fichiers ou du disque. Il est alors recommandé de vérifier l’état du disque avec CHKDSK puis d’exécuter SFC avant de tenter une nouvelle réparation avec DISM.
La bonne nouvelle est que la plupart des erreurs DISM peuvent être résolues en utilisant une source de réparation adaptée, comme une ISO Windows, ou en effectuant des vérifications complémentaires du système.
Les sections suivantes détaillent les codes erreurs DISM les plus courants ainsi que les solutions adaptées à chaque situation.
Dans la majorité des cas, les erreurs DISM sont liées à des fichiers sources introuvables ou à une corruption du magasin de composants Windows. L’utilisation d’une ISO Windows correspondant à la version installée permet souvent de résoudre le problème.
Utiliser une ISO Windows pour corriger les erreurs DISM
De nombreuses erreurs DISM, notamment 0x800f081f, 0x800f0906, 0x80070002 ou 0x80070003, sont liées à l’impossibilité de trouver les fichiers nécessaires à la réparation de Windows.
Dans ce cas, la solution la plus efficace consiste à utiliser une ISO Windows comme source de réparation. DISM utilise alors les fichiers contenus dans l’image ISO au lieu de tenter de les télécharger depuis Windows Update.
Avant de commencer, téléchargez une image ISO correspondant à votre version de Windows :
La procédure complète permettant de monter l’ISO, identifier l’index de l’image Windows et exécuter la commande DISM /RestoreHealth est détaillée dans notre guide :
Cette méthode permet de résoudre une grande partie des erreurs rencontrées lors de l’exécution de DISM.
Vérifier que la réparation DISM a fonctionné avec SFC
Une fois l’opération terminée :
Redémarrez Windows
Ouvrez une Invite de commandes en administrateur
Exécutez :
sfc /scannow
Si DISM et SFC s’exécutent sans erreur, la corruption de l’image système a normalement été corrigée.
Conseil : utilisez toujours une ISO de la même version, édition et langue que votre installation de Windows afin d’éviter les erreurs de compatibilité lors de la réparation.
Principaux codes erreurs DISM et leurs solutions
Lors de l’exécution des commandes DISM /CheckHealth, /ScanHealth ou /RestoreHealth, différents codes erreurs peuvent s’afficher. La plupart d’entre eux sont liés à un problème de fichiers sources, une corruption du magasin de composants Windows ou une erreur dans la commande utilisée.
Retrouvez ci-dessous les erreurs DISM les plus courantes ainsi que les guides détaillés pour les résoudre.
Tableau des erreurs DISM
Voici un résumé des principaux codes erreurs DISM, de leurs causes et des solutions recommandées.
Erreur DISM
Message d’erreur
Cause principale
Solution
0x800f081f
Les fichiers sources sont introuvables
Fichier manquant dans l’ISO ou dans le système
Utiliser une ISO Windows
0x800f0906
Impossible de télécharger les fichiers sources
Téléchargement Windows Update impossible
Source ISO
0x800f0907 (CBS_E_GROUPPOLICY_DISALLOWED)
DISM a échoué. Aucune opération n’a été effectuée
Problème de stratégie de groupe ou de téléchargement des sources
Modifier la stratégie de groupe
0x80070002
Le système ne peut pas trouver le fichier spécifié
Fichier manquant
SFC + DISM
0x80070003
Le système ne peut pas trouver le fichier spécifié
Chemin introuvable
Vérifier la source
0x80073712
Magasin de composants corrompu
Magasin WinSxS corrompu
Réparer Windows
87
Le paramètre est incorrect
Paramètre incorrect
Corriger la syntaxe
Erreur DISM 0x800f0906 ou 0x800f081f : impossible de télécharger les fichiers sources
Cette erreur apparaît lorsque DISM tente de récupérer les fichiers de réparation via Windows Update mais que le téléchargement échoue. Les erreurs :
Impossible de télécharger les fichiers sources Fichiers de sources introuvables Échec du téléchargement
Les causes les plus fréquentes sont :
Windows Update dysfonctionne
Une stratégie de groupe bloque le téléchargement
Un pare-feu ou proxy empêche l’accès aux serveurs Microsoft
Le PC n’est pas connecté à Internet
Les restrictions réseau, les stratégies de groupe ou les dysfonctionnements de Windows Update sont souvent en cause.
L’erreur 87 apparaît généralement lorsqu’un paramètre est mal saisi dans la commande DISM. Une faute de frappe, un espace manquant ou l’utilisation d’une syntaxe incorrecte peut suffire à provoquer cette erreur.
Elle peut également apparaître lorsque certaines commandes sont exécutées depuis une invite de commandes ne disposant pas des privilèges administrateur.
Erreur DISM 2, 0x80070002 ou 0x80070003 : le fichier spécifié est introuvable
L’erreur DISM 2 indique généralement que le fichier utilisé comme source de réparation est introuvable. Le problème provient souvent d’une image ISO non montée, d’un chemin incorrect vers le fichier install.wim ou install.esd, ou encore d’une lettre de lecteur erronée.
Avant d’exécuter DISM, vérifiez que l’image ISO Windows est bien montée dans l’Explorateur de fichiers et que le dossier Sources contient le fichier utilisé dans la commande.
Commencez par vérifier :
Si vous utilisez le paramètre /Source, contrôlez soigneusement le chemin indiqué ainsi que la lettre du lecteur attribuée à l’ISO.
Que l’ISO Windows est bien montée
Que le fichier install.wim ou install.esd est présent
Que le chemin utilisé dans la commande est exact
Vous pouvez également lancer :
DISM /Online /Cleanup-Image /ScanHealth
pour vérifier l’état de l’image Windows avant d’effectuer une réparation.
Si vous utilisez une image ISO comme source, reportez-vous à la section Réparer DISM avec une ISO Windows plus haut.
Erreur 0x80073712 : le magasin de composants est corrompu
L’erreur 0x80073712 indique que le magasin de composants Windows (WinSxS) est endommagé ou contient des fichiers manquants. Ce magasin est utilisé par Windows pour installer les mises à jour, ajouter des fonctionnalités et réparer les fichiers système.
Lorsque cette corruption devient importante, Windows Update, SFC ou DISM peuvent ne plus fonctionner correctement et afficher différents messages d’erreur.
Dans un premier temps, essayez de nettoyer le magasin de composants avec la commande suivante :
Si l’erreur persiste malgré plusieurs tentatives de réparation, la solution la plus efficace consiste généralement à effectuer une réparation de Windows sans perte de données. Cette procédure réinstalle les composants système à partir d’une ISO Windows tout en conservant vos applications, vos paramètres et vos fichiers personnels.
Erreur DISM 0x800f0907 : téléchargement des fichiers de réparation bloqué
L’erreur 0x800f0907 indique généralement que Windows ne parvient pas à télécharger les fichiers nécessaires à la réparation du système. Contrairement à l’erreur 0x800f081f, les fichiers ne sont pas forcément absents : leur téléchargement est bloqué par une stratégie de groupe, un serveur WSUS ou certains paramètres de Windows Update.
Cette erreur est fréquente sur les PC d’entreprise ou après l’utilisation d’outils de personnalisation ayant modifié les paramètres de Windows Update.
Les causes les plus courantes sont :
Une stratégie de groupe bloque l’accès à Windows Update
Le PC utilise un serveur WSUS inaccessible ou mal configuré
Les paramètres de réparation des composants Windows sont désactivés
L’accès aux serveurs Microsoft est restreint
Vérifier et modifier la stratégie de groupe :
Sur votre clavier, appuyez sur les touches
+ R
Puis saisissez gpedit.msc
Dans l’arbre de gauche, déroulez l’arborescence suivante :
Configuration ordinateur > Modèles d'administration > Système
Dans la liste de droite, cherchez et double-cliquez sur : Spécifier des paramètres pour l’installation des composants facultatifs et la réparation des composants système.
Cochez la case Désactiver.
Cliquez sur Appliquer puis OK.
Ouvrez une invite de commandes en administrateur et forcez la mise à jour de la stratégie avec : gpupdate /force avant de relancer votre commande DISM.
Une autre solution consiste à utiliser une source ISO Windows compatible avec votre version du système et à exécuter :
Le paramètre /LimitAccess empêche DISM de tenter de contacter Windows Update et force l’utilisation de la source locale.
DISM ne parvient toujours pas à réparer Windows : que faire ?
Si DISM continue d’afficher une erreur malgré l’utilisation d’une source ISO Windows, cela indique généralement que la corruption du système est plus importante ou qu’un autre problème empêche la réparation de Windows.
Dans ce cas, il est recommandé de suivre les étapes suivantes dans l’ordre.
Vérifier le disque avec CHKDSK
Des erreurs du système de fichiers ou des secteurs défectueux peuvent empêcher DISM d’accéder correctement aux fichiers nécessaires à la réparation.
Ouvrez une Invite de commandes en administrateur puis exécutez :
chkdsk C: /F /R
Si Windows demande un redémarrage pour effectuer l’analyse, acceptez puis laissez CHKDSK terminer la vérification du disque.
Lorsque DISM, SFC et CHKDSK ne parviennent plus à corriger les erreurs, la solution la plus efficace consiste généralement à effectuer une réparation de Windows par mise à niveau sur place.
Cette procédure réinstalle Windows en conservant :
Les fichiers personnels
Les applications installées
Les paramètres utilisateur
Elle permet de remplacer les fichiers système corrompus sans avoir à réinstaller complètement Windows.
Dans la majorité des cas, cette méthode permet de résoudre les problèmes de corruption système persistants lorsque DISM ne parvient plus à effectuer la réparation.
FAQ
Pourquoi DISM reste bloqué à 62 %, 84 % ou 100 % ?
l est fréquent que la commande DISM semble bloquée à certains pourcentages, notamment à 62 %, 84 % ou 100 %. Dans la plupart des cas, il ne s’agit pas d’un véritable blocage mais d’une phase de traitement particulièrement longue liée à l’analyse ou à la réparation du magasin de composants Windows. Selon la vitesse du PC, du disque et le niveau de corruption du système, l’opération peut prendre plusieurs dizaines de minutes. Avant d’interrompre la commande, vérifiez dans le Gestionnaire des tâches que le processus DISM.exe continue d’utiliser du processeur ou du disque. Si aucune activité n’est observée pendant une longue période, redémarrez Windows puis relancez la réparation.
DISM peut-il endommager Windows ?
Non, les commandes DISM utilisées pour vérifier ou réparer l’image système sont conçues pour restaurer les composants de Windows et non pour les détériorer. Les commandes comme :
DISM /Online /Cleanup-Image /ScanHealth
ou :
DISM /Online /Cleanup-Image /RestoreHealth
sont sans danger et peuvent être exécutées autant de fois que nécessaire. Les problèmes surviennent généralement lorsque la source de réparation est incorrecte ou lorsque la corruption du système est déjà très importante.
Faut-il lancer SFC avant ou après DISM ?
Microsoft recommande généralement d’exécuter DISM avant SFC lorsque vous suspectez une corruption du système. DISM répare le magasin de composants Windows (WinSxS), qui sert de source à l’utilitaire SFC. Une fois cette réparation effectuée, vous pouvez lancer :
sfc /scannow
afin de vérifier et restaurer les fichiers système. L’ordre recommandé est donc : – DISM /ScanHealth – DISM /RestoreHealth – SFC /Scannow
Quelle ISO Windows utiliser avec DISM ?
L’image ISO utilisée comme source de réparation doit correspondre à votre installation de Windows. Vérifiez notamment : – La même version (Windows 11 ou Windows 10) – La même édition (Famille, Professionnel, Entreprise, etc.) – La même langue – De préférence une version identique ou plus récente L’utilisation d’une ISO incompatible peut provoquer des erreurs telles que 0x800f081f, 0x80070002 ou 0x80070003.
Pourquoi DISM ne trouve pas install.wim ou install.esd ?
Cette erreur apparaît généralement lorsque le chemin indiqué dans le paramètre /Source est incorrect. Vérifiez que : L’image ISO est bien montée dans Windows Le dossier Sources existe sur le média Le fichier install.wim ou install.esd est présent La lettre du lecteur utilisée dans la commande est correcte Par exemple :
Quelle est la différence entre ScanHealth, CheckHealth et RestoreHealth ?
Les trois commandes DISM ont des objectifs différents : – CheckHealth : vérifie rapidement si une corruption a déjà été détectée – ScanHealth : effectue une analyse approfondie du magasin de composants – RestoreHealth : tente de réparer automatiquement les fichiers corrompus Dans la plupart des cas, lorsque vous souhaitez réparer Windows, utilisez directement :
DISM /Online /Cleanup-Image /RestoreHealth
Que faire si DISM affiche toujours une erreur après plusieurs tentatives ?
Si DISM continue d’échouer malgré l’utilisation d’une ISO Windows compatible et l’exécution de SFC, cela indique souvent une corruption plus importante du système. Dans ce cas, essayez successivement : – Vérifier le disque avec CHKDSK – Réparer les fichiers système avec SFC – Utiliser une source ISO Windows – Utiliser les outils de récupération Windows (WinRE) – Effectuer une réparation de Windows par mise à niveau sur place sans perte de données Cette dernière solution permet généralement de résoudre les corruptions système les plus tenaces tout en conservant les applications et les fichiers personnels.
Microsoft alerte sur l’exploitation active de CVE-2026-41089, une vulnérabilité critique affectant le service Windows Netlogon. Cette faille permet à un attaquant non authentifié d’exécuter du code à distance sur un contrôleur de domaine Windows simplement en envoyant une requête réseau spécialement conçue.
Avec un score CVSS de 9.8/10, cette vulnérabilité est actuellement considérée comme l’une des plus dangereuses du Patch Tuesday de mai 2026.
CVE-2026-41089 touche directement le service Netlogon
Netlogon est un composant fondamental des environnements Active Directory.
Ce service est utilisé pour :
l’authentification des utilisateurs
la communication entre contrôleurs de domaine
la gestion des relations de confiance
les opérations de sécurité du domaine Windows
Microsoft décrit la faille comme un stack-based buffer overflow dans Windows Netlogon.
Le scénario d’attaque est particulièrement préoccupant :
« Un pirate pourrait envoyer une requête réseau spécialement conçue à un serveur Windows faisant office de contrôleur de domaine. »
Microsoft précise que si l’attaque réussit :
« Cela pourrait amener le service Netlogon à traiter la requête de manière incorrecte, ce qui permettrait potentiellement à un attaquant d’exécuter du code sur le système concerné avec des privilèges SYSTEM. »
Autrement dit, un attaquant peut potentiellement obtenir l’exécution de code à distance avec les privilèges SYSTEM sur un contrôleur de domaine.
Aucun compte ni interaction utilisateur nécessaire
L’un des aspects les plus critiques de CVE-2026-41089 est qu’elle ne nécessite :
aucune authentification
aucun compte utilisateur
aucune interaction de la victime
Selon Microsoft et plusieurs analyses sécurité, une simple requête réseau spécialement construite suffit pour déclencher la vulnérabilité.
Le problème affecte le protocole MS-NRPC (Netlogon Remote Protocol) utilisé par les contrôleurs de domaine Active Directory.
Techniquement, une erreur de validation dans le traitement de certaines requêtes provoque un débordement de pile (stack buffer overflow), permettant potentiellement l’exécution de code arbitraire.
Une faille potentiellement « wormable »
Plusieurs chercheurs sécurité soulignent un point particulièrement inquiétant : la vulnérabilité présente plusieurs caractéristiques des failles dites « wormables ».
Une fois exploitée sur un contrôleur de domaine compromis, elle pourrait théoriquement être utilisée pour :
compromettre l’ensemble du domaine Active Directory
déployer des malwares à grande échelle
propager des attaques latéralement
distribuer des ransomwares
La Zero Day Initiative résume la situation de manière assez directe : « Un contrôleur de domaine compromis équivaut à un domaine compromis. »
Le même rapport souligne également que la faille ne nécessite ni identifiants ni accès préalable et la qualifie de vulnérabilité nécessitant un correctif immédiat.
Des attaques déjà observées
Selon BleepingComputer, Microsoft confirme désormais que CVE-2026-41089 est activement exploitée dans des attaques.
La firme n’a pas encore communiqué :
le nombre d’attaques observées
les groupes impliqués
ni les secteurs visés
Mais le passage au statut « exploited in attacks » augmente fortement la priorité de déploiement du correctif dans les environnements Active Directory.
Quels systèmes sont concernés ?
La vulnérabilité touche principalement les systèmes Windows Server utilisés comme contrôleurs de domaine.
Les analyses publiques mentionnent notamment :
Windows Server 2019
Windows Server 2022
d’autres versions Windows Server supportant Netlogon et Active Directory
Les postes clients Windows classiques sont beaucoup moins exposés, sauf dans certains scénarios spécifiques liés à l’infrastructure Active Directory.
Le correctif est déjà disponible
Microsoft a corrigé CVE-2026-41089 dans le cadre du Patch Tuesday de mai 2026.
Les administrateurs doivent :
installer les dernières mises à jour de sécurité Windows Server
vérifier les contrôleurs de domaine exposés
surveiller les journaux Netlogon
accélérer le déploiement des correctifs sur les infrastructures Active Directory
Compte tenu du niveau de criticité de la faille et de l’exploitation déjà observée, cette mise à jour fait partie des correctifs prioritaires du mois.
Pourquoi cette faille est particulièrement dangereuse
Les vulnérabilités touchant directement Active Directory restent parmi les plus sensibles de l’écosystème Windows.
Contrairement à une faille locale classique, CVE-2026-41089 vise un composant central de l’infrastructure d’entreprise.
Une compromission réussie d’un contrôleur de domaine peut permettre :
l’accès aux comptes du domaine
la modification des politiques de sécurité
le déploiement de logiciels malveillants
la prise de contrôle complète de l’environnement Active Directory
C’est précisément pour cette raison que les chercheurs sécurité considèrent cette vulnérabilité comme l’une des plus importantes du Patch Tuesday de mai 2026.
Malekal Optimisation Center (MOC) est un outil gratuit permettant d’analyser rapidement l’état général d’un PC sous Windows 11/10 et d’identifier les principaux problèmes pouvant affecter ses performances, sa sécurité ou sa stabilité.
En quelques minutes, MOC génère un rapport détaillé avec un score global, des scores par catégorie, des profils détectés ainsi que des recommandations personnalisées afin de vous aider à comprendre les points forts et les points faibles de votre configuration.
L’outil analyse notamment la sécurité de Windows, les performances du système, le stockage, la maintenance et certains aspects matériels sans effectuer aucune modification sur votre ordinateur.
L’utilitaire n’effectue aucune modification du système. L’outil analyse la configuration du PC, identifie les points d’amélioration possibles et renvoie vers les tutoriels de malekal.com afin que l’utilisateur puisse prendre lui-même les décisions adaptées à sa situation.
Malekal Optimisation Center (MOC) est un outil gratuit permettant d’analyser rapidement l’état général d’un PC sous Windows 11/10 et d’identifier les principaux problèmes pouvant affecter ses performances, sa sécurité ou sa stabilité.
L’objectif de MOC n’est pas d’appliquer automatiquement des optimisations, mais de fournir un diagnostic clair et compréhensible accompagné de recommandations adaptées à la configuration de l’ordinateur.
Après l’analyse, MOC génère un rapport détaillé au format HTML contenant :
Un score global sur 100
Des scores par catégories
Des profils détectés
Une synthèse de l’état du PC
Des recommandations personnalisées
L’outil vérifie notamment :
La sécurité de Windows
Les performances du système
L’état du stockage
Les opérations de maintenance
Certains aspects matériels de l’ordinateur
MOC peut par exemple détecter :
Un antivirus résiduel susceptible de provoquer des conflits
Un disque presque saturé
Des protections Windows désactivées
Une configuration peu adaptée aux performances
Un matériel limité pouvant expliquer certaines lenteurs
Grâce à son rapport synthétique et à ses explications détaillées, MOC permet d’obtenir rapidement une vue d’ensemble de l’état du PC et d’identifier les optimisations les plus pertinentes à mettre en œuvre.
Télécharger MOC et lancer l’analyse
Téléchargez Malekal Optimisation Center (MOC) puis décompressez l’archive dans le dossier de votre choix.
L’outil est portable et ne nécessite aucune installation sur Windows 11/10.
Une fois les fichiers extraits :
Ouvrez le dossier de MOC
Faites un clic droit sur Start-MOC.cmd
Cliquez sur Exécuter en tant qu’administrateur
L’exécution avec les droits administrateur est recommandée afin de permettre à l’outil d’accéder à l’ensemble des informations nécessaires à l’analyse du système.
Après avoir téléchargé et décompressé l’archive, ouvrez le dossier du programme puis exécutez Start-MOC.cmd en tant qu’administrateur.L’outil affiche alors le menu principal. Pour lancer l’analyse, saisissez simplement 1 puis validez avec la touche Entrée.
Aucune configuration particulière n’est nécessaire. MOC analyse automatiquement la sécurité, les performances, le stockage, la maintenance et certains aspects matériels du PC.
Une fois l’analyse terminée appuyez sur O.
Un rapport HTML détaillé s’ouvre automatiquement dans votre navigateur Internet. Celui-ci contient le score global, les scores par catégories, les profils détectés ainsi que les recommandations d’optimisation.
L’analyse est totalement non intrusive : aucune modification n’est effectuée sur le système.
Comprendre le score global
À la fin de l’analyse, MOC attribue un score global sur 100 permettant d’évaluer rapidement l’état général du PC.
Ce score est calculé à partir de plusieurs critères liés à la sécurité, aux performances, au stockage, à la maintenance et à certains aspects matériels du système.
Plus le score est élevé, plus la configuration est considérée comme saine et optimisée.
Score
Évaluation
0 à 49
État critique
50 à 74
Optimisations recommandées
75 à 89
Bon état général
90 à 100
Système bien optimisé
Le score global doit être considéré comme un indicateur synthétique permettant d’identifier rapidement les points faibles du système.
Par exemple, un score faible peut être provoqué par :
Des protections de sécurité désactivées
Un disque presque saturé
Une maintenance insuffisante
Un antivirus résiduel
Une configuration matérielle limitée
À l’inverse, un score élevé indique généralement que les principaux éléments de sécurité et d’optimisation sont correctement configurés.
L’objectif n’est pas d’obtenir absolument 100/100, mais d’utiliser ce score pour identifier les améliorations les plus pertinentes à apporter à votre configuration.
Comprendre les scores par catégorie
En complément du score global, MOC attribue plusieurs scores par catégorie afin d’identifier plus facilement les points forts et les points faibles du système.
Chaque catégorie est évaluée indépendamment selon différents critères de sécurité, de performance ou de maintenance.
Sécurité
Cette catégorie évalue les principales protections de Windows.
Le score de maintenance concerne les éléments permettant de conserver un système stable dans le temps.
L’analyse vérifie notamment :
Les mises à jour Windows
Certaines tâches de maintenance
La présence éventuelle de logiciels obsolètes
D’autres indicateurs de bon fonctionnement du système
Matériel
Cette catégorie évalue certains composants matériels pouvant limiter les performances ou la stabilité du PC.
Selon la configuration, MOC peut notamment détecter :
Une quantité de mémoire insuffisante
Un processeur peu performant
Un matériel ancien
Certaines limitations susceptibles d’expliquer les ralentissements observés
L’objectif des scores par catégorie est d’identifier rapidement les domaines nécessitant une attention particulière afin de cibler plus efficacement les optimisations recommandées.
Profils détectés
En plus des scores, MOC peut identifier certains profils de configuration afin de mieux contextualiser les résultats de l’analyse.
Ces profils permettent d’expliquer plus facilement certaines recommandations ou limitations observées sur le système.
Selon la configuration du PC, plusieurs profils peuvent être détectés simultanément.
Par exemple :
Profil
Description
Gamer
Configuration orientée jeux vidéo et performances
Bureautique
Utilisation principalement dédiée au travail et aux tâches courantes
PC ancien
Matériel vieillissant pouvant limiter les performances
PC sous-dimensionné
Configuration matérielle insuffisante pour certaines utilisations
PC bien optimisé
Configuration équilibrée avec peu de recommandations
PC nécessitant une maintenance
Plusieurs optimisations ou corrections sont recommandées
Ces profils ne sont pas des diagnostics définitifs mais des indicateurs permettant de mieux comprendre l’état général de la machine.
Par exemple, un profil PC ancien ou PC sous-dimensionné peut expliquer certaines lenteurs même lorsque Windows est correctement configuré.
À l’inverse, un profil PC bien optimisé indique généralement que les principaux éléments de sécurité, maintenance et performances sont correctement configurés.
Les profils détectés doivent donc être interprétés conjointement avec les scores et les recommandations affichés dans le rapport.
Interpréter les recommandations
À la fin de l’analyse, MOC affiche une liste de recommandations destinées à améliorer la sécurité, les performances ou la stabilité du système.
Ces recommandations sont générées à partir des éléments détectés durant l’audit et permettent d’identifier rapidement les actions les plus pertinentes à mettre en œuvre.
Toutes les recommandations n’ont pas le même niveau d’importance.
Certaines concernent directement la sécurité du système, tandis que d’autres visent plutôt à améliorer le confort d’utilisation ou les performances générales du PC.
Les recommandations doivent être interprétées dans leur contexte.
Par exemple, une suggestion liée au matériel ne signifie pas forcément qu’un composant est défectueux, mais simplement qu’il peut limiter les performances de l’ordinateur par rapport aux standards actuels.
De même, certaines recommandations peuvent ne pas être adaptées à tous les usages. Un utilisateur avancé ou un environnement professionnel peut volontairement conserver certains paramètres spécifiques.
L’objectif principal de MOC est d’aider à identifier les points d’amélioration les plus importants afin de concentrer les efforts sur les optimisations ayant le plus d’impact sur la sécurité et les performances du PC.
Aller plus loin pour optimiser et stabiliser son PC
Malekal Optimisation Center (MOC) permet d’identifier rapidement les principaux points faibles d’un ordinateur et les optimisations les plus pertinentes à mettre en œuvre.
Pour améliorer davantage les performances de Windows 11/10 ou résoudre certains problèmes de stabilité, vous pouvez consulter les guides suivants :
Ces tutoriels détaillent les optimisations permettant d’améliorer la réactivité du système, réduire les ralentissements et optimiser l’utilisation des ressources matérielles.
Pour conserver un ordinateur fiable dans le temps et limiter les risques de plantages, d’écrans bleus ou d’instabilités système, consultez également :
L’association d’une analyse régulière avec MOC et de bonnes pratiques de maintenance permet généralement de conserver un PC performant, stable et sécurisé sur le long terme.
Malekal Windows Hardener (MWH) est un outil gratuit de hardening Windows permettant de renforcer la sécurité de Windows 11/10 en activant plusieurs protections avancées de Microsoft Defender et en réduisant la surface d’attaque du système.
Bloquer certains LOLBins utilisés par les malwares
Désactiver plusieurs fonctionnalités anciennes et risquées comme SMBv1 ou PowerShell v2
Renforcer le pare-feu Windows
Réduire la surface d’attaque de Windows
L’objectif est d’améliorer la sécurité du système tout en conservant une configuration réversible et adaptée aussi bien aux utilisateurs classiques qu’aux utilisateurs avancés.
Hardening Windows : renforcer la sécurité de Windows 11/10
Le hardening Windows, aussi appelé durcissement de Windows, consiste à renforcer la sécurité du système afin de réduire les risques d’infection, d’exploitation de vulnérabilités ou de compromission du PC.
L’objectif est de limiter la surface d’attaque de Windows 11/10 en désactivant certaines fonctions sensibles, en renforçant Microsoft Defender et en bloquant des comportements fréquemment utilisés par les malwares et ransomwares.
Le hardening permet notamment de mieux se protéger contre :
Les ransomwares
Les scripts malveillants
Les macros Office malveillantes
Les attaques PowerShell
Les LOLBins (Living-Off-The-Land Binaries)
Les téléchargements malveillants
Certaines attaques réseau
Les LOLBins correspondent à des outils Windows légitimes détournés par les attaquants pour exécuter des commandes malveillantes sans installer de logiciel externe.
L’outil ne nécessite pas d’installation et fonctionne directement depuis les scripts PowerShell fournis dans l’archive.
Pour lancer MWH :
Ouvrez le dossier du programme
Faites un clic droit sur Start-MWH.cmd
Cliquez sur Exécuter en tant qu’administrateur
Des droits administrateur sont nécessaires afin de pouvoir modifier les paramètres de sécurité Windows et appliquer les protections de hardening.
Lors du premier lancement, Windows SmartScreen peut éventuellement afficher un avertissement de sécurité. Dans ce cas :
Cliquez sur Informations complémentaires
Puis sur Exécuter quand même
Une fois lancé, MWH affiche le menu principal permettant d’accéder aux profils automatiques, audits de sécurité et protections avancées Windows.
Enfin au premier démarrage, vous devez lire et accepter le Dislaimer en appuyant sur la touche Y et en validant par Entrée.
Présentation de l’interface de MWH
L’interface de Malekal Windows Hardener (MWH) a été conçue pour simplifier le durcissement de Windows 11/10 tout en conservant une vue claire de l’état de sécurité du système.
Le menu principal regroupe les différentes catégories de protections et fonctionnalités de sécurité Windows dans une interface en ligne de commandes structurée.
Chaque protection affiche un état :
ON : protection active
OFF : protection désactivée
PARTIAL : protection partiellement configurée
Cela permet d’identifier rapidement les protections manquantes ou les éléments nécessitant une attention particulière.
MWH propose également plusieurs profils automatiques afin d’appliquer rapidement un ensemble de protections adaptées au niveau de sécurité souhaité :
Recommended : profil recommandé pour la majorité des utilisateurs
Strict : profil plus agressif destiné aux utilisateurs avancés
Le menu principal permet notamment d’accéder :
Menu
Fonction
Audit de sécurité
Vérifie les protections importantes de Windows et le niveau de sécurité du système
Microsoft Defender
Active et configure plusieurs protections Defender et ASR
Pare-feu Windows
Renforce le pare-feu et bloque certains LOLBins utilisés par les malwares
Hardening Windows
Désactive plusieurs fonctions risquées ou anciennes de Windows
LOLBins
Bloque certains outils Windows souvent détournés par les malwares
SmartScreen
Renforce les protections contre les téléchargements et applications malveillantes
Réseau
Applique certaines protections réseau Windows
Profils automatiques
Applique rapidement un ensemble de protections Recommended ou Strict
Sauvegarde et restauration
Permet de restaurer les paramètres de sécurité précédents
Logs et rapports
Affiche les journaux et informations de configuration du système
L’outil affiche également un score de sécurité global afin d’évaluer rapidement le niveau de protection actuel du système.
Malekal Windows Hardener (MWH) intègre une fonction d’audit permettant d’évaluer rapidement le niveau de sécurité actuel de Windows 11/10.
L’outil vérifie automatiquement plusieurs protections et fonctionnalités de sécurité importantes afin d’identifier les paramètres désactivés ou insuffisamment configurés.
L’audit permet notamment de contrôler :
Microsoft Defender
SmartScreen
Secure Boot
TPM
BitLocker
HVCI / Isolation du noyau
Les protections PowerShell
Les règles ASR
Le pare-feu Windows
Les paramètres de hardening système
Chaque élément affiche un état :
ON : protection active
OFF : protection désactivée
PARTIAL : configuration incomplète ou partiellement sécurisée
Le score de sécurité affiché par MWH permet d’obtenir une vue globale du niveau de protection actuel du système.
Cet audit est particulièrement utile pour :
Identifier les protections désactivées
Vérifier rapidement la sécurité du PC
Contrôler la configuration après une installation Windows
Auditer un poste avant hardening
Détecter certaines mauvaises configurations de sécurité
Le score reste toutefois indicatif et ne garantit pas qu’un système soit totalement protégé contre toutes les menaces.
Renforcer Microsoft Defender
Malekal Windows Hardener (MWH) permet de renforcer Microsoft Defender en activant plusieurs protections de sécurité recommandées afin d’améliorer la protection de Windows 11/10 contre les malwares et ransomwares.
L’outil facilite l’activation des principales fonctionnalités de sécurité souvent désactivées par défaut ou peu connues des utilisateurs.
MWH peut notamment renforcer :
Protection
Rôle
PUA Protection
Bloque les logiciels potentiellement indésirables
Cloud Protection
Analyse les menaces via les services cloud Microsoft
Controlled Folder Access (CFA)
Protège les dossiers contre les ransomwares
Network Protection
Bloque certaines connexions et sites malveillants
SmartScreen
Filtre les téléchargements et applications suspectes
Tamper Protection
Empêche la désactivation non autorisée de Defender
MWH permet également d’activer plusieurs règles ASR (Attack Surface Reduction) afin de limiter les techniques utilisées par les malwares modernes.
Ces règles permettent notamment de :
Bloquer certains scripts malveillants
Limiter les attaques PowerShell
Réduire les abus de LOLBins
Bloquer certaines macros Office dangereuses
Empêcher certaines exécutions suspectes
Le renforcement de Microsoft Defender permet ainsi d’améliorer significativement la sécurité Windows sans installer de solution antivirus supplémentaire.
Renforcer le pare-feu Windows contre les malwares
Malekal Windows Hardener (MWH) permet également de renforcer le pare-feu Windows afin de limiter certaines techniques fréquemment utilisées par les malwares et ransomwares.
L’outil peut notamment bloquer plusieurs LOLBins (Living-Off-The-Land Binaries) souvent exploités par les attaquants pour télécharger ou exécuter du code malveillant à l’aide d’outils Windows légitimes.
MWH peut par exemple appliquer des restrictions sur :
powershell.exe
mshta.exe
rundll32.exe
wscript.exe
certutil.exe
Ces protections permettent de limiter :
Le téléchargement de malwares
L’exécution de scripts malveillants
Les attaques PowerShell
Les macros Office malveillantes
Certaines techniques de post-exploitation
Ces règles correspondent essentiellement à celle du tutoriel du site :
Le renforcement du pare-feu Windows permet ainsi de réduire fortement certaines attaques utilisant les outils intégrés de Windows pour contourner les protections de sécurité classiques.
Durcir Windows et réduire la surface d’attaque
Malekal Windows Hardener (MWH) permet de renforcer la sécurité de Windows 11/10 en désactivant plusieurs fonctionnalités anciennes ou fréquemment utilisées par les malwares pour compromettre le système.
L’objectif est de réduire la surface d’attaque de Windows et limiter l’exécution de scripts ou composants potentiellement dangereux.
MWH peut bloquer ou neutraliser plusieurs types de fichiers sensibles :
Fonction
Description
Pourquoi cela renforce la sécurité
Windows Script Host (WSH)
Moteur d’exécution des scripts VBS et JS
Limite l’exécution de scripts malveillants
PowerShell v2
Ancienne version de PowerShell obsolète
Réduit certaines techniques d’attaque et contournements
SMBv1
Ancien protocole de partage réseau Windows
Évite certaines attaques réseau et ransomwares
AutoRun
Lancement automatique des médias amovibles
Empêche l’exécution automatique de malwares USB
Extensions sensibles
Neutralisation de certains types de fichiers dangereux
Ces protections permettent de limiter plusieurs techniques utilisées par les ransomwares, scripts malveillants et attaques Living-Off-The-Land.
Bloquer les extensions de fichiers dangereuses
Certaines extensions de fichiers sont régulièrement utilisées pour diffuser des malwares ou exécuter des scripts malveillants.
MWH peut bloquer ou neutraliser plusieurs types de fichiers sensibles :
Extension
Risque
.vbs
Scripts VBS malveillants
.js
Scripts JavaScript malveillants
.hta
Applications HTML malveillantes
.scr
Faux économiseurs d’écran
.ps1
Scripts PowerShell
.bat
Scripts batch Windows
Ces protections permettent de limiter l’exécution accidentelle de fichiers dangereux téléchargés depuis Internet ou reçus par e-mail.
Lors de l’exécution d’un fichier avec ces extensions, cela peut générer un message d’erreur.
Utiliser les profils de hardening automatiques
Malekal Windows Hardener (MWH) propose plusieurs profils automatiques permettant d’appliquer rapidement un ensemble de protections de sécurité adaptées au niveau de durcissement souhaité.
Ces profils simplifient la configuration du hardening Windows sans devoir activer manuellement chaque protection.
Profil Recommended : sécurité équilibrée
Le profil Recommended est le profil conseillé pour la majorité des utilisateurs.
Il applique un ensemble de protections équilibrées afin de renforcer significativement la sécurité de Windows 11/10 tout en conservant une bonne compatibilité logicielle.
Ce profil active notamment :
Les protections Microsoft Defender recommandées
Plusieurs règles ASR
Certaines protections LOLBins
Le durcissement de fonctionnalités anciennes ou obsolètes
Les protections SmartScreen et réseau
Le profil Recommended est conçu pour :
Un usage quotidien
Les PC personnels
Les utilisateurs non techniques
Réduire les risques d’infection sans trop impacter Windows
Profil Strict : hardening renforcé
Le profil Strict applique des protections plus agressives afin de réduire encore davantage la surface d’attaque du système.
Ce profil peut notamment :
Bloquer davantage de LOLBins
Restreindre certaines fonctions PowerShell
Désactiver des composants Windows supplémentaires
Renforcer plusieurs règles ASR avancées
Le mode Strict s’adresse plutôt :
Aux utilisateurs avancés
Aux environnements sensibles
Aux postes fortement exposés aux risques
Aux utilisateurs recherchant un hardening maximal
Attention aux risques de compatibilité
Certaines protections de hardening peuvent provoquer des incompatibilités avec certains logiciels ou scripts.
Cela peut notamment concerner :
Les outils d’administration système
Certains logiciels professionnels
Les scripts PowerShell
Les macros Office
Les outils réseau
Certains logiciels anciens
Avant d’utiliser le profil Strict, il est recommandé :
De tester progressivement les protections
De créer un point de restauration système
De vérifier le fonctionnement des logiciels importants
De commencer par le profil Recommended
MWH reste toutefois réversible et permet de restaurer les paramètres d’origine si nécessaire.
Restaurer les paramètres Windows d’origine
Malekal Windows Hardener (MWH) permet de revenir facilement aux paramètres de sécurité Windows d’origine en désactivant les protections appliquées précédemment.
Cette fonctionnalité est utile lorsqu’une protection provoque un problème de compatibilité avec :
Un logiciel
Un script PowerShell
Un outil d’administration
Une macro Office
Un périphérique ou service Windows
Depuis les menus de MWH, vous pouvez :
Désactiver certaines protections individuellement
Restaurer les extensions de fichiers neutralisées
Réactiver certaines fonctionnalités Windows
Revenir à une configuration plus souple
L’outil conserve également plusieurs informations de configuration afin de faciliter le retour arrière et le diagnostic des protections appliquées.
Avant d’appliquer un hardening important, il est recommandé :
De créer un point de restauration système
De tester progressivement les protections
De vérifier le fonctionnement des logiciels importants
MWH a été conçu pour rester réversible afin d’éviter de bloquer durablement certaines fonctionnalités Windows.
Alternatives et aller plus loin pour sécuriser Windows
Malekal Windows Hardener (MWH) permet de renforcer rapidement la sécurité de Windows 11/10 grâce à plusieurs protections de hardening et de réduction de la surface d’attaque.
Il existe également d’autres outils spécialisés permettant de compléter ou renforcer davantage la sécurité du système selon vos besoins.
Parmi les solutions populaires de hardening Windows :
Ces guides expliquent comment renforcer la sécurité de Windows contre les malwares, ransomwares, scripts malveillants, attaques réseau et tentatives de piratage.
Le Live USB intègre également Malekal Rescue Center (MRC), une interface centralisant les principaux outils de dépannage Windows. Suivez ce guide complet pour récupérer Windows avec le Live USB de dépannage Malekal.
Pourquoi utiliser un Live USB pour réparer Windows
Lorsqu’un PC Windows 11/10 ne démarre plus correctement, un Live USB permet d’accéder à un environnement de secours indépendant du système installé sur le disque.
Le Live USB Malekal démarre directement depuis une clé USB bootable et donne accès aux outils de récupération, réparation et diagnostic même lorsque Windows reste bloqué au démarrage.
Une fois la clé USB créée, il suffit de démarrer l’ordinateur en panne dessus afin d’accéder à l’environnement WinPE du Live USB Malekal.
La création du Live USB est principalement documentée sous Windows 11/10, mais il reste également possible de préparer la clé USB depuis Linux ou macOS avec des outils compatibles comme Ventoy ou balenaEtcher.
Identifier la partition système Windows
Une fois démarré sur le Live USB Malekal, il est important d’identifier correctement la partition contenant Windows avant d’utiliser les outils de réparation.
Dans la plupart des cas, l’installation Windows principale correspond au lecteur C:, mais cela peut varier selon la configuration du PC et les disques présents dans l’ordinateur.
Sous WinPE, les lettres de lecteurs peuvent changer.
Vérifier les lettres de lecteurs
Le système Windows peut parfois apparaître sous :
D:
E:
F:
etc.
Pour identifier la bonne partition Windows, vérifiez la présence des dossiers suivants :
Avant d’exécuter des commandes comme SFC, DISM, BCDBoot ou CHKDSK, il est important d’adapter la lettre du lecteur dans les commandes de réparation afin de cibler la bonne installation Windows.
Si le disque système est protégé par BitLocker, la partition Windows peut apparaître verrouillée depuis le Live USB.
Dans ce cas, il est nécessaire de déverrouiller le lecteur avant d’accéder aux fichiers ou d’utiliser les outils de réparation.
Vous pouvez utiliser la clé de récupération BitLocker afin de déverrouiller la partition depuis l’invite de commandes ou les outils WinPE.
Accéder aux options avancées de récupération Windows (WinRE)
Le Live USB Malekal permet d’accéder à l’environnement de récupération Windows (WinRE) afin d’utiliser les outils avancés de dépannage et récupération de Windows 11/10.
Réparer Windows en invite de commandes depuis le Live USB
Le Live USB Malekal permet d’utiliser l’invite de commandes WinPE afin d’exécuter plusieurs commandes avancées de réparation Windows lorsque le système ne démarre plus correctement.
Depuis le bureau du Live USB, ouvrez l’invite de commandes à partir de l’icône Command Prompt.
Avant d’exécuter les commandes de réparation, vérifiez bien la lettre de lecteur correspondant à l’installation Windows à réparer.
Même si Windows est souvent installé sur le lecteur C:, cela peut varier dans l’environnement WinPE.
Vérifiez notamment la présence des dossiers :
Windows
Users
Program Files
ProgramData
Puis adaptez les commandes avec la bonne lettre de lecteur.
Vérifier et réparer les fichiers système avec SFC
La commande SFC permet de vérifier et réparer les fichiers système corrompus de Windows.
Une erreur de copie des fichiers de démarrage peut indiquer une corruption des fichiers système ou un problème d’accéder à la partition système C ou à la partition EFI. Suivez alors ce guide : Comment réparer le démarrage de Windows 11
Réparer le démarrage avec Bootrec (MBR)
Bootrec permet de réparer le MBR, le secteur de démarrage et reconstruire le BCD.
Le Live USB Malekal permet d’accéder aux principaux outils de réparation du démarrage de Windows 11/10 lorsque le système ne démarre plus correctement.
Depuis l’environnement WinPE ou WinRE, vous pouvez notamment :
Le Live USB intègre également EasyBCD, une interface graphique permettant de gérer et réparer le démarrage Windows plus facilement sans devoir utiliser uniquement les commandes en invite de commandes.
Le Live USB Malekal 2026 intègre désormais Malekal Rescue Center (MRC), un centre de dépannage conçu pour faciliter l’accès aux principaux outils de maintenance, récupération et diagnostic Windows.
Plutôt que de devoir rechercher manuellement chaque utilitaire dans WinPE, MRC centralise les fonctions les plus utiles dans une interface unique et simplifiée.
Depuis MRC, vous pouvez rapidement :
Ouvrir les outils de réparation Windows
Accéder aux commandes SFC, DISM ou CHKDSK
Lancer les outils réseau et diagnostics
Consulter les journaux système
Vérifier les informations matérielles
Accéder aux utilitaires de maintenance Windows
Ouvrir rapidement les outils de dépannage du Live USB
MRC est particulièrement utile lorsque Windows ne démarre plus correctement ou qu’une réparation système doit être effectuée depuis un environnement de secours.
Avant toute réparation importante, réinitialisation ou réinstallation de Windows 11/10, il est fortement recommandé de sauvegarder les fichiers importants présents sur le disque.
Le Live USB Malekal permet d’accéder aux partitions Windows même lorsque le système ne démarre plus correctement afin de récupérer les données personnelles avant toute intervention.
Vous pouvez notamment sauvegarder :
Documents
Photos
Vidéos
Téléchargements
Bureau Windows
Données utilisateur
Fichiers professionnels
Le Live USB permet de copier les fichiers vers :
Une clé USB
Un disque dur externe
Un SSD externe
Un partage réseau
Un NAS
Avec la possibilité d’utiliser WinSCP ou FileZilla.
Plusieurs outils de récupération et exploration de fichiers sont également disponibles comme Explorer++, Q-Dir, TestDisk ou PhotoRec afin d’accéder aux partitions et récupérer des données supprimées ou devenues inaccessibles.
Le Live USB intègre aussi Linux Reader et HFS+ For Windows afin d’accéder à certaines partitions Linux ou macOS pour récupérer des fichiers depuis d’autres systèmes de fichiers.
Avant de tenter une réparation importante ou une récupération de Windows 11/10, il peut être utile de vérifier l’état du matériel afin d’identifier une panne pouvant empêcher le démarrage du système.
Un SSD défaillant, une mémoire RAM instable ou une surchauffe peuvent provoquer :
Des écrans bleus (BSOD)
Des redémarrages en boucle
Une réparation automatique bloquée
Une corruption des fichiers système
Des erreurs disque
Des plantages Windows
Le Live USB Malekal intègre plusieurs outils permettant de :
Vérifier l’état SMART du disque
Tester la mémoire RAM
Contrôler les températures CPU/GPU
Diagnostiquer les composants matériels
Tester la stabilité du système
Avant toute réinstallation ou récupération Windows, il est fortement recommandé de vérifier que le problème ne provient pas d’une panne matérielle.
Le Live USB Malekal permet également de désinfecter un ordinateur lorsque Windows 11/10 ne démarre plus correctement ou qu’un malware bloque totalement le système.
Comme l’environnement WinPE fonctionne indépendamment du Windows installé sur le disque, il est possible d’analyser le PC sans charger le système infecté en mémoire.
Cette méthode est particulièrement efficace contre :
Les ransomwares
Les chevaux de Troie
Les faux antivirus
Les malwares bloquant Windows
Les scripts malveillants persistants
Certaines infections PowerShell
Le Live USB intègre plusieurs outils de désinfection et diagnostic comme :
Malwarebytes Anti-Malware (MBAM)
FRST
Vous pouvez ainsi :
Scanner les partitions Windows
Supprimer des fichiers malveillants
Vérifier les programmes et services suspects
Réparer certains dommages système causés par un malware
Récupérer son système avec l’aide du forum Malekal
Si malgré toutes les solutions proposées Windows 11/10 ne démarre toujours pas correctement, vous pouvez demander de l’aide sur le forum Malekal afin d’obtenir un diagnostic plus précis du problème.
Le Live USB Malekal intègre notamment FRST (Farbar Recovery Scan Tool), un outil de diagnostic avancé permettant de générer des rapports détaillés sur l’état du système Windows.
Depuis le Live USB, lancez FRST afin de générer les rapports d’analyse puis créez une demande d’aide sur le forum en indiquant :
Le problème rencontré
Les messages d’erreur affichés
Les symptômes observés
Les réparations déjà tentées
Les rapports FRST générés
Ces informations permettront d’obtenir une aide plus rapide et un diagnostic plus précis de la panne ou de la corruption Windows.
Microsoft déploie la mise à jour optionnelle KB5089573 pour Windows 11 24H2 et 25H2. Cette preview cumulative de mai 2026 apporte une trentaine de corrections et surtout plusieurs améliorations importantes des performances et de la réactivité générale du système.
La mise à jour est actuellement facultative via Windows Update, mais ses changements devraient être intégrés automatiquement dans le Patch Tuesday de juin 2026.
Microsoft veut rendre Windows 11 plus rapide
Depuis plusieurs mois, Microsoft travaille sur un vaste chantier interne visant à améliorer les performances perçues de Windows 11.
En interne, ce projet est parfois associé à l’initiative “K2”, dont l’objectif est de réduire :
les latences d’interface
les temps d’ouverture des menus
les micro-freezes
les lenteurs de File Explorer
et la sensation globale de lourdeur souvent reprochée à Windows 11
KB5089573 représente l’un des premiers gros déploiements publics de ces optimisations.
Des optimisations de latence dans l’interface Windows
Techniquement, Microsoft modifie plusieurs comportements internes du scheduler et de la gestion des pics CPU courts.
Selon plusieurs analyses, Windows 11 autorise désormais plus agressivement le CPU à monter rapidement en fréquence lors :
de l’ouverture du menu Démarrer
du lancement d’applications
des interactions avec l’interface
des animations système
Le but est d’améliorer la réactivité perçue même sur des machines modestes ou économes en énergie.
Cela ne signifie pas que Windows devient “70 % plus rapide” partout, mais plutôt que :
les micro-latences diminuent
les menus semblent plus fluides
les applications répondent plus vite
et les interactions UI paraissent plus immédiates
L’Explorateur de fichiers et l’écran de connexion gagnent aussi en stabilité
KB5089573 apporte également plusieurs corrections de stabilité :
L’explorateur de fichiers
écran de verrouillage
écran de connexion
gestes tactiles
thèmes Windows
raccourcis bureau
Microsoft évoque notamment des améliorations de fiabilité dans :
le chargement des icônes
les transitions UI
les opérations tactiles
la reprise après veille
certaines interactions Store et Windows Update
Ces changements sont moins visibles qu’une nouvelle fonctionnalité, mais ils ciblent directement les petites lenteurs quotidiennes souvent critiquées sur Windows 11.
Amélioration des téléchargements Microsoft Store et Windows Update
La mise à jour contient également plusieurs optimisations réseau et de téléchargement.
Microsoft indique avoir amélioré :
les performances de téléchargement
l’utilisation de bande passante
la gestion des erreurs Store
certains mécanismes Windows Update
Cela pourrait notamment réduire :
certains téléchargements bloqués
les erreurs Store peu explicites
et les ralentissements pendant les installations cumulatives
Secure Boot continue d’évoluer
KB5089573 poursuit aussi le déploiement progressif des nouveaux certificats Secure Boot 2023.
Microsoft ajoute davantage de ciblage matériel afin d’identifier automatiquement les appareils compatibles avec les nouveaux certificats UEFI.
Cette transition reste sensible car elle est liée :
au TPM
à BitLocker
à l’UEFI
et à la chaîne de démarrage sécurisée Windows
Ces derniers mois, plusieurs mises à jour Windows 11 avaient déjà provoqué :
des erreurs 0x800f0922
des écrans de récupération BitLocker
ou des échecs d’installation liés à la partition EFI
Microsoft continue donc d’avancer progressivement afin d’éviter de nouveaux incidents à grande échelle.
Une mise à jour optionnelle pour le moment
KB5089573 est actuellement une mise à jour preview facultative.
Pour l’installer :
Ouvrez Windows Update
Cliquez sur “Rechercher des mises à jour”
Puis sur “Télécharger et installer” sous KB5089573
Les changements devraient ensuite être intégrés automatiquement dans les mises à jour de sécurité de juin 2026.
Malekal Rescue Center (MRC) est un outil de réparation et de dépannage Windows intégré au Live USB Malekal. Il centralise les principales fonctions de maintenance système afin de réparer Windows, corriger les problèmes réseau, réparer le démarrage Windows ou encore générer des rapports système et analyser les erreurs Windows.
MRC fonctionne aussi bien :
depuis Windows
que depuis le Live USB Malekal en mode WinPE pour effectuer des réparations hors ligne.
Dans ce guide, je vous présente ce kit de dépannage et comment l’utiliser.
Qu’est-ce que Malekal Rescue Center (MRC) ?
Malekal Rescue Center est un outil de réparation et de dépannage Windows intégré au Live USB Malekal.
Il centralise dans une seule interface les principales commandes et opérations de maintenance permettant de diagnostiquer, réparer et restaurer Windows. L’objectif est de simplifier les procédures de dépannage souvent réalisées en ligne de commandes ou à travers plusieurs outils Windows différents.
L’outil fonctionne :
directement depuis Windows (mode local)
ou depuis le Live USB Malekal en environnement WinPE afin d’effectuer des réparations hors ligne lorsque Windows ne démarre plus correctement.
Malekal Rescue Center détecte automatiquement :
les installations Windows présentes sur le PC
le mode Live USB / WinPE
le mode UEFI ou BIOS Legacy
les informations système principales
L’interface est disponible en français et en anglais.
Principales fonctionnalités
Fonction
Description
Réparer Windows
Lance SFC, DISM et une réparation automatique du système
Vérifier les disques
Exécute CHKDSK et liste les volumes détectés
Windows Update
Réinitialise les composants Windows Update
Boot / BCD
Répare le démarrage Windows avec bootrec et bcdboot
Réseau
Répare TCP/IP, Winsock, DNS, proxy, pare-feu, Wi-Fi et teste Internet
Diagnostics et outils
Regroupe rapports système, BSOD, journaux EVTX, observateur d’évènements et outils Windows
Tutoriels / outils dépannage
Ouvre les tutoriels Malekal liés à la réparation Windows
UserDiag / aide en ligne
Accès à UserDiag et aux ressources d’aide Malekal
Détection WinPE / Live USB
Détecte le mode Live USB et adapte les fonctions disponibles
Réparation hors ligne
Permet certaines réparations sur un Windows qui ne démarre plus
Interface multilingue
Interface disponible en français et en anglais
Comment utiliser Malekal Rescue Center
MRC peut être utilisé de deux façons :
directement depuis Windows (mode local)
depuis le Live USB Malekal en environnement WinPE lorsque Windows ne démarre plus correctement.
L’outil détecte automatiquement l’environnement utilisé et adapte les fonctions disponibles.
Télécharger Malekal Rescue Center
Malekal Rescue Center est disponible :
via le Live USB Malekal
ou sous forme de script PowerShell autonome
Téléchargez l’outil depuis la logithèque Malekal puis décompressez l’archive dans le dossier de votre choix.
Liens vers UserDiag et le forum d’assistance Malekal
Selon l’environnement détecté (Windows local ou Live USB / WinPE), certaines fonctions peuvent être adaptées ou désactivées automatiquement.
Exemples d’utilisation
Voici quelques exemples de réparations et diagnostics pouvant être effectués avec Malekal Rescue Center.
Réparer Windows avec SFC et DISM
Lorsque Windows est instable, affiche des erreurs système ou que certains composants Windows sont corrompus, il est possible d’utiliser les outils SFC et DISM intégrés à Malekal Rescue Center.
Le menu : Réparer Windows
permet notamment de lancer :
SFC /scannow
DISM CheckHealth
DISM ScanHealth
DISM RestoreHealth
Réparation automatique Windows
En mode Live USB, l’outil détecte automatiquement l’installation Windows afin d’effectuer les réparations hors ligne.
Le module de diagnostic peut générer automatiquement un rapport système contenant :
version de Windows
build système
espace disque
services
programmes au démarrage
informations réseau
erreurs système
journaux Windows
Le rapport est enregistré automatiquement puis ouvert dans le Bloc-notes afin de faciliter son analyse ou son partage.
Conclusion
Malekal Rescue Center est un outil de réparation et de dépannage Windows conçu pour centraliser les principales opérations de maintenance système dans une seule interface simple d’utilisation.
Il permet aussi bien :
de réparer Windows depuis une session locale
que d’effectuer des réparations hors ligne depuis le Live USB Malekal lorsque Windows ne démarre plus.
Grâce à ses différents modules, l’outil facilite notamment :
la réparation système avec SFC et DISM
la réparation Windows Update
la réparation réseau
la réparation du démarrage Windows
l’analyse des erreurs et BSOD
la génération de rapports système
L’objectif est de simplifier les procédures de dépannage Windows souvent longues et techniques en regroupant les outils essentiels dans une interface unique compatible Windows 10, Windows 11 et WinPE.
Malekal Rescue Center est particulièrement utile :
pour les opérations de maintenance
le dépannage informatique
les diagnostics système
les réparations hors ligne
les interventions de support technique
Enfin, l’outil est régulièrement mis à jour afin d’intégrer de nouvelles fonctions de diagnostic et de réparation Windows.
Vous pouvez télécharger Malekal Rescue Center depuis la logithèque Malekal ou l’utiliser directement depuis le Live USB Malekal.
Ressources utiles et articles liés
Vous cherchez toutes les solutions pour réparer Windows ?
des PoC publiés publiquement quelques heures après disclosure
Simple impression ou véritable changement dans la cybersécurité ?
De plus en plus de chercheurs, mainteneurs Linux et entreprises sécurité estiment que l’intelligence artificielle est en train de transformer profondément la découverte de vulnérabilités logicielles.
Mais contrairement à certains discours alarmistes sur les réseaux sociaux, la réalité est plus nuancée.
Google a déjà trouvé de vraies vulnérabilités avec une IA
Le cas le plus connu est probablement Big Sleep, un projet développé par Google DeepMind et Google Project Zero.
En novembre 2024, Google annonçait que son agent IA avait découvert une véritable vulnérabilité exploitable dans SQLite, un moteur de base de données extrêmement utilisé dans le monde entier. Google présentait alors cette découverte comme la première “real-world vulnerability” trouvée par un agent IA.
Le bug concernait un stack buffer underflow exploitable dans SQLite et a été corrigé avant même d’arriver dans une version publique du logiciel.
Google affirme depuis que Big Sleep continue de découvrir d’autres vulnérabilités critiques dans des logiciels open source.
Cela marque un tournant important :
l’IA ne sert plus uniquement à analyser du texte
elle commence réellement à participer à la recherche offensive et défensive de vulnérabilités
Linus Torvalds parle d’un “boxon” sur les listes sécurité Linux
Le phénomène est devenu tellement visible que Linus Torvalds lui-même a récemment critiqué l’explosion des rapports de bugs générés avec l’aide d’IA sur les mailing lists sécurité du noyau Linux.
Selon le créateur de Linux, “the continued flood of AI reports has basically made the security list almost entirely unmanageable”.
Le problème ne vient pas uniquement des vulnérabilités réelles découvertes, mais aussi :
des doublons massifs
des faux positifs
des rapports générés automatiquement
de chercheurs utilisant les mêmes modèles IA pour scanner le même code
Résultat :
plusieurs personnes soumettent les mêmes bugs
les mainteneurs passent énormément de temps à trier
certaines listes sécurité deviennent difficiles à gérer
Linus Torvalds précise d’ailleurs qu’il ne rejette pas l’IA elle-même, mais plutôt son utilisation “sans compréhension technique réelle” par certains chercheurs.
Les modèles IA deviennent très bons pour analyser du code
Ce qui change surtout depuis 2024-2026, c’est la vitesse.
Les nouveaux modèles sont capables :
d’analyser de très grandes bases de code
de suivre des flux d’exécution complexes
d’identifier des patterns dangereux
de repérer des erreurs mémoire
d’automatiser certaines recherches de vulnérabilités
Plusieurs travaux académiques récents montrent des résultats impressionnants.
Par exemple :
DrvHorn a détecté 545 bugs dans des drivers Linux, dont 424 inconnus auparavant
FuzzingBrain V2 affirme avoir trouvé 29 zero-days dans 12 projets open source
certains frameworks IA atteignent désormais plus de 90 % de détection sur certains benchmarks sécurité
Même OpenAI o3 a récemment été utilisé par un chercheur pour identifier une vulnérabilité Linux SMB critique dans le noyau Linux.
Mais attention aux discours catastrophistes
Pour autant, il faut rester prudent.
Rien ne prouve aujourd’hui que les récents zero-days Windows :
Les chercheurs derrière ces vulnérabilités n’ont pas indiqué avoir utilisé des modèles IA pour les trouver.
De plus, l’explosion apparente des vulnérabilités provient aussi :
d’une médiatisation plus forte
de la publication rapide des PoC
d’une meilleure industrialisation du fuzzing
et d’outils automatiques de recherche déjà très avancés depuis plusieurs années
Autre point important : l’IA génère énormément de bruit.
Une étude récente sur les faux positifs dans le noyau Linux montre que les rapports erronés coûtent énormément de temps aux mainteneurs et deviennent un vrai problème opérationnel.
Autrement dit :
l’IA trouve davantage de bugs
mais elle produit aussi davantage de mauvais signal
La vraie révolution : l’industrialisation de la recherche de vulnérabilités
Le changement majeur semble surtout être l’industrialisation de la recherche de vulnérabilités.
Avant :
trouver un bug complexe demandait souvent des semaines
voire des mois d’analyse humaine
Aujourd’hui :
des modèles IA peuvent scanner du code 24h/24
comparer automatiquement des patterns
générer des hypothèses
accélérer le tri des vulnérabilités potentielles
Cela réduit fortement le coût et le temps nécessaires pour découvrir certains bugs.
Pour les éditeurs comme Microsoft, Google ou les mainteneurs Linux, cela signifie probablement :
davantage de vulnérabilités découvertes
davantage de Patch Tuesday
davantage de pression sur les équipes sécurité
et des cycles de correction potentiellement plus courts
La cybersécurité entre progressivement dans une phase où l’IA ne remplace pas encore les chercheurs humains… mais augmente considérablement leur capacité de recherche.
De faux CAPTCHA circulent actuellement sur de nombreux sites web et servent à infecter les ordinateurs avec des malwares.
Ces pages frauduleuses imitent des services connus comme :
Google reCAPTCHA
Cloudflare
hCaptcha
afin de pousser l’utilisateur à exécuter une action dangereuse sur son PC.
Les victimes sont généralement invitées à :
Ouvrir la fenêtre Exécuter avec Windows + R
Copier/coller une commande PowerShell
Autoriser des notifications navigateur
Télécharger un script malveillant
Dans ce guide, découvrez comment reconnaître un faux CAPTCHA, comprendre le fonctionnement de cette arnaque et protéger votre PC contre ces attaques.
Qu’est-ce qu’un faux CAPTCHA malveillant
Les faux CAPTCHA sont des pages frauduleuses imitant les systèmes de vérification humaine utilisés sur internet, comme :
Google reCAPTCHA
Cloudflare Turnstile
Vérifications anti-bot
Leur objectif n’est pas de vérifier que vous êtes humain, mais de vous pousser à exécuter une action dangereuse sur votre ordinateur afin d’infecter le PC avec un malware.
Contrairement à un vrai CAPTCHA, ces fausses pages demandent souvent :
D’ouvrir la fenêtre Exécuter avec Windows + R
De copier/coller une commande PowerShell
D’autoriser des notifications navigateur
Ou d’exécuter un script malveillant
Les cybercriminels utilisent cette technique pour contourner les protections de sécurité et faire exécuter eux-mêmes le malware par l’utilisateur.
Les faux CAPTCHA imitent les systèmes de vérification utilisés par des services connus comme :
Google reCAPTCHA
Cloudflare
hCaptcha
Vérifications anti-bot
L’objectif est de donner l’impression qu’il s’agit d’une vérification de sécurité légitime afin de pousser l’utilisateur à effectuer une action dangereuse.
Les éléments typiques des faux CAPTCHA
Élément affiché
Objectif des cybercriminels
“Je ne suis pas un robot”
Inspirer confiance avec une interface connue
Faux logo Cloudflare ou Google
Faire croire à une protection officielle
Message “Vérification humaine requise”
Créer un sentiment d’urgence ou de sécurité
Demande d’utiliser Windows + R
Faire exécuter une commande malveillante
Copier/coller une commande
Lancer PowerShell ou un script malware
Demande d’autoriser les notifications
Envoyer ensuite du spam ou des arnaques
Faux message de sécurité navigateur
Faire croire à un blocage légitime
Exemples de faux messages CAPTCHA malveillants
Les faux CAPTCHA utilisent souvent des phrases comme :
“Cliquez sur Autoriser pour vérifier que vous êtes humain”
“Appuyez sur Windows + R puis collez cette commande”
“Cloudflare Security Check”
“Votre navigateur nécessite une vérification”
“Confirmez que vous n’êtes pas un robot”
Certaines pages affichent également :
Une fausse animation de chargement
Un faux scan de sécurité
Un faux blocage navigateur
Des alertes de sécurité alarmantes
Quels malwares sont diffusés par les faux CAPTCHA
Les faux CAPTCHA sont aujourd’hui utilisés pour diffuser de nombreux types de malwares. Une fois la commande exécutée ou la permission accordée, le malware peut être téléchargé discrètement sur le PC sans que l’utilisateur s’en aperçoive immédiatement.
Les faux CAPTCHA sont particulièrement efficaces car :
L’utilisateur exécute lui-même la commande
Certains antivirus détectent difficilement l’attaque au départ
L’infection peut rester silencieuse plusieurs heures ou jours
Dans certains cas, les données volées sont revendues ou utilisées très rapidement après l’infection.
Comment reconnaître un faux CAPTCHA
Les faux CAPTCHA cherchent à imiter les systèmes de vérification légitimes afin de pousser l’utilisateur à exécuter une action dangereuse. Certains indices permettent toutefois de repérer rapidement une tentative d’arnaque.
Les signes d’un faux CAPTCHA malveillant
Élément suspect
Pourquoi c’est dangereux
Demande d’utiliser Windows + R
Un vrai CAPTCHA ne demande jamais d’ouvrir la fenêtre Exécuter
Copier/coller une commande PowerShell
Technique utilisée pour lancer un malware
Demande d’exécuter une commande système
Aucun service légitime ne demande cela via une page web
Faux message Cloudflare ou Google
Les cybercriminels imitent souvent des services connus
Bouton “Autoriser” pour les notifications
Peut déclencher du spam navigateur et des arnaques
Message alarmant ou urgent
Technique de manipulation pour pousser à agir rapidement
URL étrange ou inconnue
Les faux CAPTCHA utilisent souvent des domaines suspects
Téléchargement automatique
Un CAPTCHA ne doit jamais télécharger un fichier
Page plein écran bloquée
Souvent utilisée pour empêcher l’utilisateur de quitter la page
Les faux CAPTCHA imitent des services connus
Les cybercriminels copient souvent :
Google reCAPTCHA
Cloudflare
hCaptcha
Vérifications anti-bot
Les pages peuvent sembler très crédibles avec :
Logos officiels
Animations de chargement
Messages de sécurité
Interface proche des vrais CAPTCHA
L’objectif est de donner confiance afin que l’utilisateur :
Exécute une commande
Autorise des notifications
Télécharge un script malveillant
Que faire si vous avez exécuté une commande d’un faux CAPTCHA
Si vous avez exécuté la commande demandée par le faux CAPTCHA, il est possible que le PC ait été infecté par un malware, même si aucun fichier visible n’a été téléchargé.
Dans ce cas, il est recommandé d’agir rapidement afin de limiter les risques :
Déconnectez le PC d’internet
Fermez le navigateur
Lancez une analyse antivirus complète
Vérifiez les extensions du navigateur
Changez les mots de passe importants depuis un appareil sain
Contrôlez les sessions Google, Microsoft, Steam ou réseaux sociaux
Même si le PC semble fonctionner normalement, une infection peut rester discrète pendant plusieurs heures ou jours.
Guide complet pour supprimer un virus et désinfecter le PC :
Comment éviter les faux CAPTCHA et les pages malveillantes
Les faux CAPTCHA exploitent principalement la méfiance limitée des utilisateurs et les poussent à exécuter eux-mêmes des actions dangereuses. Quelques bonnes pratiques permettent toutefois d’éviter la grande majorité de ces arnaques.
Les règles de sécurité contre les faux CAPTCHA
Bonne pratique
Pourquoi c’est important
Ne jamais exécuter une commande depuis une page web
Un vrai CAPTCHA ne demande jamais cela
Ne jamais utiliser Windows + R à la demande d’un site
Technique fréquemment utilisée pour lancer des malwares
Refuser les notifications suspectes
Évite le spam navigateur et les arnaques
Vérifier l’adresse du site web
Les faux CAPTCHA utilisent souvent des domaines suspects
Maintenir Windows et le navigateur à jour
Corrige les failles de sécurité exploitées par les pirates
Utiliser un antivirus à jour
Permet de bloquer certaines attaques et scripts malveillants
Si une page web demande ce type d’action, il s’agit presque toujours d’une tentative d’infection ou d’arnaque visant à exécuter un malware sur votre PC
Sécuriser Windows et son navigateur contre les faux CAPTCHA
Pour limiter les risques :
Maintenez Windows Update actif
Utilisez Microsoft Defender ou un antivirus fiable
Connexion
A lire : 
