Microsoft enquête sur un problème affectant certaines applications professionnelles après l’installation des mises à jour Windows publiées à partir du 9 juin 2026.

Selon plusieurs signalements confirmés par Microsoft, certaines applications utilisant les technologies COM et OLE Automation ne parviennent plus à lancer correctement Microsoft Word, Excel, PowerPoint ou Access.

Le problème semble être apparu après l’installation des mises à jour de sécurité de juin 2026, notamment sur les systèmes ayant reçu KB5094126 pour Windows 11.

Quelles applications sont concernées ?

Les dysfonctionnements concernent principalement des logiciels professionnels qui s’appuient sur Microsoft Office pour générer, modifier ou afficher des documents.

Parmi les applications citées figurent notamment :

• CCH Engagement
• CCH Axcess Tax
• Zotero
• Workpaper Manager
• Dentrix
• SoftDent

D’autres logiciels métier utilisant COM ou OLE Automation pourraient également être concernés.

Quels sont les symptômes observés ?

Les utilisateurs rapportent plusieurs comportements anormaux :

• Word ou Excel refusent de se lancer depuis l’application métier
• Ouverture de document impossible
• Erreurs COM ou OLE
• Messages d’erreur liés à l’automatisation Office
• Génération de documents bloquée

Dans certains cas, les applications Office fonctionnent normalement lorsqu’elles sont ouvertes directement, mais échouent lorsqu’elles sont appelées depuis un logiciel tiers.

Microsoft confirme enquêter sur le problème

Microsoft a reconnu l’existence du problème et indique être en cours d’analyse.

Les premiers rapports montrent que le dysfonctionnement semble lié aux mécanismes d’automatisation COM utilisés par certaines applications pour communiquer avec Word, Excel ou PowerPoint.

Des développeurs signalent notamment des erreurs de type :

• HRESULT 0x80020005
• DISP_E_TYPEMISMATCH

Le problème disparaît généralement après la désinstallation de la mise à jour concernée, ce qui renforce l’hypothèse d’une régression introduite par les correctifs de juin 2026.

Un nouveau problème lié au Patch Tuesday de juin 2026

Ce bug vient s’ajouter à la liste des incidents signalés après le déploiement des mises à jour de juin 2026.

Ces derniers jours, plusieurs utilisateurs ont également signalé :

• Des demandes inattendues de récupération BitLocker
• Des erreurs d’installation 0x800F0922
• Des problèmes de synchronisation OneDrive
• Des échecs de démarrage sur certains PC HP
• Des dysfonctionnements d’applications professionnelles

Même si la majorité des appareils ne rencontrent aucun problème, Microsoft poursuit actuellement ses investigations sur plusieurs incidents liés au Patch Tuesday de juin.

Plus de détails dans cet article :

Existe-t-il une solution ?

Pour le moment, Microsoft n’a pas publié de correctif définitif.

Les administrateurs et éditeurs de logiciels concernés sont invités à surveiller les communications officielles de Microsoft et les mises à jour de leurs applications métier.

Dans les environnements critiques, certains administrateurs choisissent temporairement de reporter le déploiement des mises à jour de juin 2026 en attendant la publication d’un correctif officiel.

Conclusion

Microsoft enquête actuellement sur un problème affectant certaines applications professionnelles utilisant COM et OLE Automation pour piloter Microsoft Office. Les logiciels concernés peuvent ne plus parvenir à lancer Word, Excel ou PowerPoint après l’installation des mises à jour de juin 2026.

Aucun correctif n’est encore disponible, mais Microsoft a reconnu le problème et poursuit ses investigations.

L’article La mises à jour de juin 2026 perturbe le lancement de Word et Excel depuis certaines applications métier est apparu en premier sur malekal.com.

Le pare-feu Windows Defender est l’un des principaux composants de sécurité intégrés à Windows 11/10. Son rôle est de contrôler les communications réseau entrantes et sortantes afin d’empêcher les connexions non autorisées tout en permettant aux applications légitimes d’accéder au réseau.

Bien qu’il fonctionne automatiquement dans la majorité des cas, le pare-feu Windows Defender offre de nombreuses possibilités de configuration. Vous pouvez par exemple autoriser ou bloquer une application, ouvrir ou fermer un port, bloquer une adresse IP, gérer les différents profils réseau ou encore créer des règles de sécurité avancées adaptées à vos besoins.

Windows propose également une console avancée permettant d’administrer précisément les connexions réseau, ainsi que des outils en ligne de commande et PowerShell destinés aux utilisateurs expérimentés et aux administrateurs système.

Dans ce guide complet, nous allons découvrir comment fonctionne le pare-feu Windows Defender, comment accéder à ses paramètres, gérer les règles de sécurité, utiliser les fonctions avancées et résoudre les problèmes les plus fréquents.

À quoi sert le pare-feu Windows Defender ?

Le pare-feu Windows Defender est un composant de sécurité intégré à Windows qui contrôle les communications réseau entre votre ordinateur, Internet et les autres appareils du réseau.

Son rôle est d’autoriser ou de bloquer les connexions selon des règles de sécurité définies par Windows ou par l’utilisateur. Il permet ainsi de limiter les accès non autorisés et de contrôler quelles applications peuvent communiquer sur le réseau.

Le pare-feu Windows Defender peut notamment :

• Bloquer les connexions réseau non autorisées
• Autoriser ou refuser l’accès à Internet pour une application
• Ouvrir ou fermer des ports réseau
• Filtrer les connexions entrantes et sortantes
• Appliquer des règles différentes selon le type de réseau utilisé

Les guides :

Dans ce guide, vous trouverez une explication détaillée du fonctionnement d’un pare-feu, des connexions réseau, des ports et du filtrage du trafic.

Comment ouvrir le pare-feu Windows Defender ?

Windows propose plusieurs méthodes pour accéder au pare-feu Windows Defender. Selon vos besoins, vous pouvez utiliser l’application Sécurité Windows, le Panneau de configuration ou encore la console avancée de gestion du pare-feu.

Depuis Sécurité Windows

La méthode la plus simple consiste à passer par l’application Sécurité Windows.

Pour cela :

• Ouvrez le menu Démarrer
• Recherchez Sécurité Windows
• Cliquez sur Pare-feu et protection du réseau

Vous accédez alors aux paramètres principaux du pare-feu Windows Defender ainsi qu’à l’état des différents profils réseau.

Ouvrir directement les paramètres du pare-feu

Vous pouvez également ouvrir directement la page du pare-feu avec la commande :

ms-settings:windowsdefender

ou :

control firewall.cpl

Ces raccourcis permettent d’accéder rapidement aux paramètres du pare-feu sans parcourir les menus de Windows.

Toutes les méthodes dans ce guide :

Dans les sections suivantes, nous verrons comment activer ou désactiver le pare-feu Windows Defender et gérer les règles de sécurité réseau.

Activer ou désactiver le pare-feu Windows Defender

Le pare-feu Windows Defender est activé par défaut sur Windows 11/10 et il est généralement recommandé de le laisser actif afin de protéger l’ordinateur contre les connexions réseau non autorisées.

Toutefois, dans certaines situations, il peut être nécessaire de le désactiver temporairement pour effectuer un test de connexion, résoudre un problème réseau ou vérifier qu’une application n’est pas bloquée par une règle de sécurité.

Activer ou désactiver le pare-feu depuis Sécurité Windows

Pour modifier l’état du pare-feu :

• Ouvrez Sécurité Windows
• Cliquez sur Pare-feu et protection du réseau
• Sélectionnez le profil réseau utilisé :
  • Réseau de domaine
  • Réseau privé
  • Réseau public
• Activez ou désactivez Pare-feu Microsoft Defender

Windows peut demander une confirmation administrateur avant d’appliquer la modification.

Le guide :

Faut-il désactiver le pare-feu pour résoudre un problème ?

Pas forcément.

Dans de nombreux cas, il est préférable :

• D’autoriser l’application concernée
• De créer une règle spécifique
• D’ouvrir le port nécessaire

plutôt que de désactiver entièrement le pare-feu.

La désactivation complète doit rester une opération temporaire destinée au diagnostic.

Désactiver le pare-feu en ligne de commande

Les administrateurs peuvent également gérer le pare-feu à l’aide de PowerShell.

Par exemple, pour désactiver le pare-feu sur tous les profils :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Pour le réactiver :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

Ces commandes doivent être exécutées dans un terminal PowerShell ouvert en tant qu’administrateur.

Pour une protection optimale, il est recommandé de laisser le pare-feu Windows Defender activé et de créer des exceptions uniquement lorsque cela est nécessaire.

Autoriser ou bloquer une application dans le pare-feu

Le pare-feu Windows Defender permet de contrôler quelles applications sont autorisées à communiquer sur le réseau. Cette fonctionnalité est particulièrement utile lorsqu’un logiciel ne parvient pas à accéder à Internet ou lorsque vous souhaitez empêcher une application de communiquer avec l’extérieur.

Il est possible :

• D’autoriser une application à accéder au réseau
• De bloquer totalement ses communications
• De limiter son accès à certains profils réseau
• De créer des règles avancées de filtrage

Ces opérations peuvent être réalisées depuis le Panneau de configuration ou depuis la console avancée du pare-feu Windows Defender.

Le tutoriel :

Dans ce guide dédié, vous trouverez les procédures détaillées pour créer, modifier ou supprimer les règles du pare-feu Windows Defender.

Ouvrir ou fermer un port dans le pare-feu Windows

Le pare-feu Windows Defender permet de contrôler les ports réseau utilisés par les applications et les services Windows. Cette fonctionnalité est notamment utilisée pour autoriser un serveur, un logiciel de bureau à distance, un jeu en ligne ou tout autre service nécessitant l’ouverture d’un port spécifique.

À l’inverse, il est également possible de fermer un port afin de renforcer la sécurité ou de bloquer un service réseau devenu inutile.

L’ouverture ou la fermeture d’un port s’effectue généralement depuis la console avancée du pare-feu Windows Defender, où il est possible de créer des règles de trafic entrant et sortant.

Le tutoriel :

Dans ce guide dédié, vous trouverez les procédures détaillées pour ouvrir un port TCP ou UDP, créer une règle de pare-feu et vérifier que le port est correctement accessible.

Bloquer une adresse IP avec le pare-feu Windows Defender

Le pare-feu Windows Defender permet également de bloquer une ou plusieurs adresses IP afin d’empêcher certaines connexions réseau. Cette fonctionnalité peut être utile pour renforcer la sécurité, bloquer un hôte malveillant ou limiter l’accès à certains services.

Le blocage peut être appliqué aussi bien au trafic entrant qu’au trafic sortant à l’aide des règles avancées du pare-feu Windows.

Les guides :

Dans ce guide dédié, vous trouverez les procédures détaillées pour bloquer une adresse IPv4 ou IPv6, créer des règles de filtrage et gérer des listes d’adresses IP dans le pare-feu Windows Defender.

Comprendre les profils du pare-feu Windows

Le pare-feu Windows Defender utilise différents profils réseau afin d’adapter automatiquement son niveau de protection selon le type de réseau auquel votre ordinateur est connecté.

Chaque profil possède ses propres règles de sécurité et peut autoriser ou bloquer certaines connexions. Il est donc important de choisir le bon profil afin de bénéficier d’une protection adaptée sans empêcher le fonctionnement normal des applications ou du partage réseau.

Windows utilise trois profils :

Profil	Utilisation
Domaine	Ordinateur connecté à un domaine d’entreprise
Privé	Réseau domestique ou réseau de confiance
Public	Réseau public ou inconnu (Wi-Fi public, hôtel, café, etc.)

De manière générale :

• Le profil Public est le plus restrictif
• Le profil Privé autorise davantage de communications locales
• Le profil Domaine est destiné aux environnements professionnels gérés

Le profil actif influence notamment :

• Les règles du pare-feu appliquées
• La découverte réseau
• Le partage de fichiers et d’imprimantes
• Les applications autorisées à communiquer sur le réseau

L’utilisation d’un profil inadapté peut entraîner des problèmes d’accès réseau ou, à l’inverse, réduire le niveau de protection de l’ordinateur.

L’illustration suivante résume les différences entre les profils Domaine, Privé et Public :

Pour tout comprendre, consultez ce guide :

Dans ces guides dédiés, vous trouverez les procédures permettant d’identifier le profil actif, de le modifier et de comprendre les conséquences de chaque profil sur le pare-feu Windows Defender.

Utiliser le pare-feu Windows Defender avec fonctions avancées

Pour les besoins les plus courants, le pare-feu Windows Defender peut être géré depuis l’application Sécurité Windows ou le Panneau de configuration. Toutefois, Windows propose également une console avancée destinée aux utilisateurs expérimentés et aux administrateurs système.

Cette interface permet notamment de :

• Créer des règles de trafic entrant et sortant
• Autoriser ou bloquer des applications
• Ouvrir ou fermer des ports réseau
• Bloquer des adresses IP
• Configurer les profils Domaine, Privé et Public
• Exporter ou importer une configuration du pare-feu

Pour ouvrir cette console :

• Appuyez sur Windows + R
• Saisissez :

wf.msc

• Validez avec Entrée

La console Pare-feu Windows Defender avec fonctions avancées de sécurité s’ouvre alors.

Le guide :

Dans ce guide dédié, vous trouverez une présentation complète de l’interface, des règles de filtrage et des principales fonctionnalités avancées du pare-feu Windows Defender.

Réinitialiser le pare-feu Windows Defender

Au fil du temps, les règles du pare-feu Windows Defender peuvent devenir nombreuses ou être modifiées par des logiciels, des administrateurs ou l’utilisateur lui-même. Dans certaines situations, une configuration incorrecte peut provoquer des problèmes de connexion réseau ou empêcher certaines applications de communiquer correctement.

La réinitialisation du pare-feu permet de restaurer l’ensemble des paramètres par défaut de Windows et de supprimer les règles personnalisées qui ont été ajoutées.

Cette opération peut notamment être utile lorsque :

• Une application ne parvient plus à accéder au réseau
• Des règles du pare-feu semblent corrompues
• Vous avez effectué de nombreux tests de configuration
• Un logiciel a modifié les règles de sécurité
• Vous souhaitez repartir d’une configuration propre

Le tutoriel :

Dans ce guide dédié, vous trouverez les différentes méthodes permettant de réinitialiser le pare-feu Windows Defender depuis Windows, le Panneau de configuration, PowerShell ou l’invite de commandes.

Exporter et importer les règles du pare-feu

Le pare-feu Windows Defender permet de sauvegarder l’ensemble de sa configuration dans un fichier puis de la restaurer ultérieurement. Cette fonctionnalité est particulièrement utile lorsque vous avez créé de nombreuses règles personnalisées ou lorsque vous souhaitez reproduire la même configuration sur plusieurs ordinateurs.

Pourquoi exporter la configuration du pare-feu ?

L’exportation des règles permet notamment de :

• Sauvegarder une configuration personnalisée avant une modification importante
• Restaurer rapidement le pare-feu après une réinstallation de Windows
• Déployer les mêmes règles sur plusieurs ordinateurs
• Conserver une copie de sauvegarde avant une réinitialisation du pare-feu

Exporter les règles du pare-feu

L’exportation s’effectue depuis la console Pare-feu Windows Defender avec fonctions avancées de sécurité :

• Appuyez sur Windows + R
• Saisissez :

wf.msc

• Cliquez sur OK
• Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
• Sélectionnez Exporter la stratégie
• Choisissez un emplacement de sauvegarde
• Enregistrez le fichier .wfw

Ce fichier contient l’ensemble des règles, profils et paramètres du pare-feu.

Importer une configuration du pare-feu

Pour restaurer une configuration sauvegardée :

• Ouvrez la console wf.msc
• Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
• Cliquez sur Importer une stratégie
• Sélectionnez le fichier .wfw
• Confirmez l’importation

L’importation remplace la configuration existante par celle contenue dans le fichier sauvegardé.

Quand utiliser cette fonctionnalité ?

L’exportation et l’importation des règles sont particulièrement utiles pour :

• Les administrateurs système
• Les environnements professionnels
• Les serveurs Windows
• Les postes disposant d’un grand nombre de règles personnalisées

Pour un usage domestique classique, cette fonctionnalité est rarement indispensable mais peut constituer une excellente solution de sauvegarde avant des modifications importantes du pare-feu.

Gérer le pare-feu Windows en PowerShell et en ligne de commande

Windows permet de gérer entièrement le pare-feu Windows Defender sans passer par l’interface graphique. Les administrateurs et utilisateurs avancés peuvent utiliser PowerShell ou l’Invite de commandes pour afficher, créer, modifier ou supprimer des règles de pare-feu.

Cette méthode est particulièrement utile pour :

• Automatiser l’administration du pare-feu
• Déployer des règles sur plusieurs ordinateurs
• Créer des scripts de configuration
• Gérer le pare-feu à distance
• Effectuer des opérations avancées

Par exemple, PowerShell permet d’afficher les règles existantes :

Get-NetFirewallRule

ou d’activer et désactiver rapidement le pare-feu :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

Windows propose également l’outil historique netsh advfirewall, toujours largement utilisé dans les scripts et environnements d’administration.

Le guide complet :

Dans ces guides dédiés, vous trouverez les principales commandes PowerShell et netsh permettant d’administrer le pare-feu Windows Defender depuis un terminal.

Résoudre les problèmes du pare-feu Windows

Une mauvaise configuration du pare-feu Windows Defender peut empêcher certaines applications de fonctionner correctement ou bloquer des connexions réseau légitimes. Les symptômes les plus fréquents sont l’impossibilité d’accéder à Internet, un logiciel qui ne parvient plus à communiquer sur le réseau ou des services réseau devenus inaccessibles.

Avant de modifier les règles du pare-feu, il est recommandé d’identifier précisément l’origine du problème.

Une application ne parvient pas à accéder à Internet

Si un logiciel ne peut plus communiquer sur le réseau :

• Vérifiez que l’application est autorisée dans le pare-feu
• Contrôlez les règles de trafic entrant et sortant
• Vérifiez le profil réseau utilisé (Privé, Public ou Domaine)
• Testez temporairement avec le pare-feu désactivé afin de confirmer son implication

Le guide complet :

Un port semble bloqué

Certains logiciels, jeux ou serveurs nécessitent l’ouverture d’un port réseau spécifique.

Vérifiez que :

• Le port est bien ouvert dans le pare-feu
• La règle concerne le bon protocole (TCP ou UDP)
• Le profil réseau utilisé correspond à la règle configurée

Pour cela, suivez ce lien :

Les règles du pare-feu semblent corrompues

Après l’installation ou la désinstallation de certains logiciels, la configuration du pare-feu peut devenir difficile à gérer.

Dans ce cas, une réinitialisation complète du pare-feu permet souvent de repartir sur une configuration propre.

Le tutoriel :

Le pare-feu est désactivé ou ne démarre plus

Si Windows indique que le pare-feu est désactivé ou que le service ne démarre plus :

• Vérifiez que le service Pare-feu Windows Defender est actif
• Contrôlez qu’aucun logiciel de sécurité tiers ne l’a remplacé
• Vérifiez l’intégrité des fichiers système avec SFC et DISM

Les guides de résolution des problèmes :

L’article Pare-feu Windows Defender : guide complet est apparu en premier sur malekal.com.

Quelques jours après le déploiement du Patch Tuesday de juin 2026, des utilisateurs signalent plusieurs problèmes liés à la mise à jour KB5094126 pour Windows 11. Parmi les incidents rapportés figurent des écrans bleus (BSOD), des échecs de démarrage, des demandes inattendues de récupération BitLocker ainsi que des problèmes affectant certaines applications professionnelles.

Microsoft a également confirmé l’existence d’un problème distinct empêchant certaines machines récemment mises à niveau vers Windows 11 24H2 d’installer correctement les mises à jour mensuelles.

Des problèmes de démarrage signalés sur certains PC HP

Plusieurs témoignages publiés sur les forums Microsoft et les communautés HP font état de problèmes de démarrage après l’installation de KB5094126.

Dans certains cas, les utilisateurs signalent :

• Un blocage pendant la séquence de boot
• Des écrans bleus (BSOD) / Ecran noir de la mort
• L’affichage de l’écran de récupération BitLocker

Les incidents semblent principalement concerner certains modèles HP ayant récemment reçu des mises à jour du firmware UEFI ou du BIOS.

Les modèles ci-dessous sont ceux qui reviennent le plus souvent dans les témoignages actuellement publiés, mais la liste n’est pas exhaustive et Microsoft n’a pas confirmé officiellement l’ensemble des appareils concernés.

• HP EliteBook 840 G10
• HP ProBook 460 G11 / HP 460 G11
• HP Engage One Pro 15.6 G2 AiO POS
• HP ZBook Dell Precision Dell Precision 7530

Même si Microsoft n’a pas établi de lien direct entre KB5094126 et Secure Boot 2023, plusieurs incidents signalés concernent précisément des composants du démarrage sécurisé, du firmware UEFI, du TPM et de BitLocker.

Ces problèmes rappellent les difficultés déjà rencontrées lors du déploiement des nouveaux certificats Secure Boot 2023, où certains constructeurs avaient dû suspendre ou corriger des mises à jour de firmware afin d’éviter des problèmes de compatibilité.

A lire :

BitLocker demande parfois la clé de récupération

Certains utilisateurs rapportent également que Windows affiche l’écran de récupération BitLocker après l’installation de la mise à jour.

Ce comportement apparaît généralement lorsqu’une modification importante est détectée dans l’environnement de démarrage sécurisé, le firmware UEFI ou la configuration TPM.

Même si le phénomène semble limité à certains matériels, il est recommandé de vérifier que la clé de récupération BitLocker est bien sauvegardée dans votre compte Microsoft ou dans votre infrastructure d’entreprise avant toute intervention sur le BIOS ou les mises à jour système.

Là aussi rien de nouveaux, puisque des précédents Patch Tuesday avait aussi provoqués ce prolbème :

OneDrive et l’Explorateur de fichiers rencontrent des problèmes de synchronisation

Plusieurs utilisateurs signalent également des dysfonctionnements affectant l’intégration de OneDrive dans l’Explorateur de fichiers après l’installation de KB5094126.

Les symptômes rapportés incluent :

• Dossiers OneDrive qui n’affichent plus correctement leur état de synchronisation
• Icônes de synchronisation absentes ou incorrectes
• Retards dans la mise à jour des fichiers synchronisés
• Difficultés d’accès à certains fichiers stockés dans OneDrive

Pour le moment, Microsoft n’a pas publié de correctif spécifique mais indique enquêter sur les retours remontés par les utilisateurs.

Ces problèmes semblent toucher principalement certaines configurations utilisant les fonctionnalités avancées de synchronisation OneDrive intégrées à Windows 11.

Certaines applications professionnelles Microsoft Word cessent de fonctionner

WindowsLatest rapporte également des problèmes affectant certaines applications professionnelles utilisant Microsoft Word comme composant intégré.

Après l’installation de KB5094126, certaines applications métier peuvent :

• Refuser de lancer Microsoft Word
• Afficher des erreurs COM ou OLE
• Ne plus générer automatiquement certains documents
• Rencontrer des problèmes d’impression ou d’export

Ces incidents concernent principalement les logiciels professionnels qui automatisent Word à travers des interfaces de programmation ou des composants hérités.

Microsoft n’a pas encore communiqué de solution définitive mais poursuit son analyse des rapports transmis par les entreprises concernées.

Plus de détails dans cette actualité :

Des applications professionnelles touchées

Des administrateurs signalent également des dysfonctionnements affectant certaines applications d’entreprise après l’installation de KB5094126.

Les symptômes observés incluent :

• Applications qui refusent de démarrer
• Erreurs d’authentification
• Dysfonctionnements liés à des pilotes ou composants de sécurité

Pour le moment, Microsoft n’a pas confirmé de cause unique et poursuit ses investigations.

KB5094126 échoue parfois à s’installer (0x800F0823 & 0x800F0922)

Outre les problèmes signalés après l’installation, certains utilisateurs indiquent que KB5094126 ne parvient pas à s’installer correctement.

Les erreurs les plus fréquemment rencontrées sont :

• 0x800F0823
• 0x800F0922
• Échec de l’installation avec retour arrière automatique
• Blocage du téléchargement ou de l’installation à différents pourcentages

L’erreur 0x800F0922 est particulièrement connue des administrateurs Windows. Elle peut être liée à un manque d’espace disponible dans la partition système EFI, à des problèmes de communication avec Windows Update ou à certains logiciels de sécurité.

Microsoft a d’ailleurs reconnu un problème affectant certaines machines migrées vers Windows 11 24H2 à partir d’images ISO ou de médias d’installation personnalisés. Sur ces appareils, les futures mises à jour cumulatives peuvent échouer à s’installer correctement.

Les utilisateurs concernés peuvent tenter les solutions suivantes :

• Exécuter l’utilitaire de résolution des problèmes Windows Update
• Vérifier l’espace disponible sur la partition EFI
• Réparer l’image système avec DISM et SFC
• Installer manuellement la mise à jour depuis le Catalogue Microsoft Update
• Vérifier la présence de mises à jour BIOS/UEFI récentes

Microsoft travaille actuellement sur un correctif destiné aux appareils affectés par ce problème.

Là aussi rien de nouveau puisque le précédent patch Tuesday rencontrait aussi ce problème :

En complément pour ce problème connu, lire : Microsoft confirme que certaines mises à jour échouent à cause de la partition EFI (ESP)

Les détails : https://learn.microsoft.com/fr-fr/windows/release-health/resolved-issues-windows-11-25h2#4854msgdesc

Conclusion

Même si plusieurs problèmes sont actuellement signalés après l’installation de KB5094126, la plupart ne concernent qu’un nombre limité de configurations matérielles ou logicielles.

Certains incidents, comme les demandes de récupération BitLocker, les erreurs 0x800F0922 ou les problèmes liés au firmware UEFI, avaient déjà été observés lors de précédents Patch Tuesday et ne sont donc pas spécifiques à la mise à jour de juin 2026.

Pour la majorité des utilisateurs, KB5094126 s’installe normalement et apporte d’importants correctifs de sécurité. Toutefois, les administrateurs et les utilisateurs de PC professionnels HP ou de configurations sensibles utilisant BitLocker, Secure Boot ou des applications métier devraient surveiller les communications de Microsoft concernant ces incidents.

L’article Windows 11 KB5094126 : BSOD, BitLocker, OneDrive et échecs d’installation signalés après le Patch Tuesday est apparu en premier sur malekal.com.

À l’occasion du Patch Tuesday de juin 2026, Microsoft a corrigé trois vulnérabilités zero-day affectant Microsoft Defender, connues sous les noms de YellowKey, GreenPlasma et MiniPlasma.

Ces failles avaient été publiées par le chercheur en sécurité Chaotic Eclipse, également à l’origine d’autres vulnérabilités récemment découvertes dans Microsoft Defender comme BlueHammer, RedSun, UnDefend ou plus récemment RoguePlanet.

Ces correctifs montrent que Microsoft poursuit le renforcement de son antivirus intégré alors que plusieurs chercheurs examinent activement ses mécanismes internes afin d’identifier d’éventuelles faiblesses exploitables.

Les acutalités du site qui en parlent :

Trois vulnérabilités permettant une élévation de privilèges

Les trois failles corrigées concernent des mécanismes internes de Microsoft Defender qui pouvaient être exploités pour obtenir des privilèges élevés sur un système Windows.

Comme d’autres vulnérabilités découvertes récemment, ces attaques nécessitent déjà un accès local à l’ordinateur. Elles ne permettent donc pas une compromission à distance, mais elles peuvent être utilisées dans une chaîne d’attaque pour transformer un accès limité en contrôle complet du système.

Une fois exploitées avec succès, ces vulnérabilités pouvaient permettre à un attaquant d’obtenir les privilèges SYSTEM, le niveau de privilège le plus élevé sous Windows.

Qui est à l’origine de YellowKey, GreenPlasma et MiniPlasma ?

Les trois vulnérabilités ont été découvertes et publiées par le chercheur connu sous les pseudonymes Chaotic Eclipse et Nightmare Eclipse.

Depuis plusieurs mois, ce chercheur publie régulièrement des démonstrations montrant comment certains mécanismes de Microsoft Defender peuvent être détournés afin d’obtenir une élévation de privilèges.

Cette série de découvertes a conduit Microsoft à publier plusieurs correctifs successifs dans ses mises à jour mensuelles de sécurité.

Parmi les vulnérabilités récemment révélées figurent notamment :

• BlueHammer
• RedSun
• UnDefend
• YellowKey
• GreenPlasma
• MiniPlasma
• RoguePlanet

Cette activité soutenue a placé Microsoft Defender sous le feu des projecteurs de la communauté sécurité ces derniers mois.

Les correctifs sont inclus dans le Patch Tuesday de juin 2026

Microsoft a intégré les correctifs de YellowKey, GreenPlasma et MiniPlasma dans les mises à jour de sécurité diffusées lors du Patch Tuesday de juin 2026.

Les utilisateurs de Windows 11 recevant la mise à jour KB5094126 et les utilisateurs de Windows 10 bénéficiant des mises à jour de sécurité continuent ainsi de recevoir une protection contre ces vulnérabilités.

Même si aucune exploitation massive n’a été signalée publiquement, Microsoft recommande d’installer les dernières mises à jour disponibles afin de bénéficier de ces correctifs.

RoguePlanet reste non corrigé

Si Microsoft a corrigé YellowKey, GreenPlasma et MiniPlasma, une autre vulnérabilité publiée récemment attire désormais l’attention des chercheurs : RoguePlanet.

Selon son auteur, RoguePlanet permet également d’obtenir les privilèges SYSTEM sur des systèmes Windows entièrement à jour. Au moment de la publication de cet article, Microsoft n’avait pas encore publié de correctif spécifique pour cette vulnérabilité.

Cette situation illustre la rapidité avec laquelle de nouvelles techniques d’exploitation continuent d’être découvertes autour de Microsoft Defender.

Pourquoi ces vulnérabilités sont importantes

Ces failles rappellent qu’un antivirus, même intégré au système d’exploitation, constitue lui-même une surface d’attaque potentielle.

Microsoft Defender s’exécute avec des privilèges très élevés afin d’analyser les fichiers, surveiller les processus et protéger le système contre les logiciels malveillants. Lorsqu’une vulnérabilité est découverte dans ces composants, elle peut donc avoir un impact important sur la sécurité de Windows.

Heureusement, les vulnérabilités YellowKey, GreenPlasma et MiniPlasma nécessitent déjà un accès local à la machine, ce qui limite leur exploitation dans le cadre d’attaques opportunistes à grande échelle.

Conclusion

Le Patch Tuesday de juin 2026 corrige trois nouvelles vulnérabilités affectant Microsoft Defender : YellowKey, GreenPlasma et MiniPlasma. Ces failles permettaient potentiellement à un attaquant disposant déjà d’un accès local d’obtenir les privilèges SYSTEM sur Windows.

Même si ces vulnérabilités sont désormais corrigées, la publication récente de RoguePlanet montre que Microsoft Defender reste une cible privilégiée des chercheurs en sécurité et que de nouvelles failles continuent d’être découvertes dans ses mécanismes internes.

L’article Microsoft corrige les zero-day YellowKey, GreenPlasma et MiniPlasma dans Microsoft Defender est apparu en premier sur malekal.com.

Un chercheur en sécurité connu sous les pseudonymes Chaotic Eclipse et Nightmare Eclipse a publié un nouveau zero-day baptisé RoguePlanet, affectant Microsoft Defender sur Windows 10 et Windows 11.

Selon les premières analyses, cette vulnérabilité permet à un attaquant d’obtenir les privilèges SYSTEM, le niveau de privilège le plus élevé sous Windows, même sur des systèmes entièrement à jour après le Patch Tuesday de juin 2026.

Cette divulgation intervient seulement quelques semaines après plusieurs autres zero-day visant Microsoft Defender, dont BlueHammer, RedSun et UnDefend.

RoguePlanet exploite une faiblesse dans Microsoft Defender

Le chercheur explique que RoguePlanet repose sur une condition de course (race condition) impliquant le fonctionnement interne de Microsoft Defender.

L’exploit abuse du comportement de Defender lorsqu’il détecte et traite certains fichiers considérés comme malveillants. En combinant plusieurs mécanismes Windows, notamment les clichés instantanés de volume (Volume Shadow Copy), l’attaquant peut parvenir à remplacer un fichier système puis exécuter du code avec les privilèges SYSTEM.

Lorsque l’attaque réussit, une invite de commandes est lancée avec les privilèges les plus élevés du système.

Le chercheur indique toutefois que l’exploit n’est pas totalement fiable et que son taux de réussite varie selon les configurations matérielles et logicielles.

Des systèmes entièrement à jour seraient concernés

L’un des aspects les plus préoccupants est que RoguePlanet aurait été testé avec succès sur :

• Windows 11 24H2
• Versions Canary de Windows 11
• Windows 10
• Systèmes ayant installé les mises à jour de sécurité de juin 2026

Autrement dit, l’installation des derniers correctifs Windows ne protège actuellement pas contre cette vulnérabilité.

Des sociétés de cybersécurité ont également confirmé avoir reproduit l’exploit sur leurs propres environnements de test.

Pourquoi cette faille est particulièrement dangereuse

Contrairement à une vulnérabilité permettant une infection à distance, RoguePlanet nécessite déjà un accès local à la machine.

Cependant, ce type de faille est très recherché par les cybercriminels car il permet de transformer un accès utilisateur limité en contrôle total du système.

Avec des privilèges SYSTEM, un attaquant peut notamment :

• Désactiver certains mécanismes de sécurité
• Installer des logiciels malveillants persistants
• Accéder à des données sensibles
• Modifier des fichiers système
• Créer de nouveaux comptes administrateurs

Dans une chaîne d’attaque, ce type de vulnérabilité est souvent utilisé après une compromission initiale afin de prendre le contrôle complet d’un poste Windows.

Une nouvelle attaque dans la série des zero-day Defender

RoguePlanet s’inscrit dans une série de vulnérabilités publiées ces derniers mois par le même chercheur.

Parmi les plus connues :

• BlueHammer
• RedSun
• UnDefend
• YellowKey
• GreenPlasma
• MiniPlasma

Microsoft a corrigé certaines de ces vulnérabilités lors des précédents Patch Tuesday, mais plusieurs failles publiées par le chercheur ont été rendues publiques avant qu’un correctif officiel ne soit disponible.

Cette situation s’inscrit dans un contexte de tensions entre le chercheur et Microsoft concernant les procédures de divulgation des vulnérabilités.

Les acutalités du site qui en parlent :

Existe-t-il un correctif ?

À l’heure actuelle, Microsoft n’a pas publié de correctif spécifique pour RoguePlanet.

Les utilisateurs doivent néanmoins continuer à installer les mises à jour de sécurité mensuelles afin de bénéficier des correctifs publiés pour les autres vulnérabilités découvertes récemment.

Dans les environnements professionnels, l’utilisation de mécanismes de contrôle d’applications, de restriction d’exécution et de segmentation des privilèges peut également limiter l’impact potentiel d’une telle faille.

A lire :

Conclusion

La publication de RoguePlanet montre que Microsoft Defender reste une cible privilégiée des chercheurs en sécurité et des attaquants. Même si cette vulnérabilité nécessite déjà un accès local au système, elle permet potentiellement d’obtenir les privilèges SYSTEM sur des machines Windows entièrement à jour.

En attendant une éventuelle correction par Microsoft, il est recommandé d’appliquer les bonnes pratiques de sécurité habituelles : limiter les droits des utilisateurs, maintenir Windows à jour et surveiller les activités suspectes sur les postes de travail.

L’article RoguePlanet : un nouveau zero-day Microsoft Defender permet d’obtenir les privilèges SYSTEM sur Windows est apparu en premier sur malekal.com.

Vous souhaitez savoir si votre licence Windows est de type OEM, Retail ou Volume ? Cette information peut être importante avant de réinstaller Windows, remplacer des composants matériels ou transférer votre licence vers un autre ordinateur.

Selon le type de licence utilisé, les droits associés ne sont pas les mêmes. Par exemple, une licence Retail peut généralement être transférée vers un nouveau PC, tandis qu’une licence OEM est généralement liée à l’ordinateur sur lequel elle a été activée pour la première fois.

Heureusement, Windows permet de connaître facilement le type de licence installé grâce à plusieurs méthodes intégrées. En quelques commandes, vous pouvez identifier le canal de licence utilisé, vérifier l’état de l’activation et déterminer si votre licence est transférable ou non.

Dans ce tutoriel, nous verrons comment savoir si votre licence Windows est OEM, Retail ou Volume à l’aide de slmgr, PowerShell et des paramètres d’activation de Windows 11/10.

Pourquoi connaître son type de licence Windows ?

Connaître le type de licence installé sur votre ordinateur peut être utile dans de nombreuses situations. En effet, toutes les licences Windows n’offrent pas les mêmes droits concernant l’activation, la réinstallation ou le transfert vers un autre ordinateur.

Par exemple, une licence OEM est généralement liée au PC sur lequel elle a été activée pour la première fois, tandis qu’une licence Retail peut être transférée vers une nouvelle machine sous certaines conditions.

Identifier votre type de licence permet notamment de savoir :

• Si votre licence est OEM, Retail ou Volume
• Si elle peut être transférée vers un autre ordinateur
• Si un changement de carte mère risque d’affecter l’activation
• Si vous pourrez réutiliser votre licence après une réinstallation de Windows
• Quelle méthode d’activation est utilisée sur votre PC

Cette vérification est particulièrement importante avant :

• L’achat d’un nouvel ordinateur
• Le remplacement de la carte mère
• Une réinstallation complète de Windows 11/10
• Une migration vers un nouveau PC
• L’achat ou la vente d’un ordinateur d’occasion

Dans certains cas, connaître le type de licence permet également de mieux comprendre les messages affichés dans les paramètres d’activation de Windows ou de résoudre certaines erreurs d’activation.

Heureusement, Windows propose plusieurs méthodes permettant de connaître rapidement le type de licence utilisé, que ce soit à l’aide de commandes intégrées, de PowerShell ou des informations disponibles dans les paramètres du système.

A consulter :

Vérifier le type de licence avec slmgr

Windows intègre un outil nommé Software Licensing Management Tool (slmgr) qui permet d’obtenir des informations détaillées sur la licence installée et l’état de l’activation.

Cette méthode est la plus fiable pour déterminer si votre licence Windows est de type OEM, Retail ou Volume.

Utiliser la commande slmgr /dli

La commande slmgr /dli affiche un résumé des informations relatives à la licence Windows.

Pour l’exécuter :

• Faites un clic droit sur le menu Démarrer
• Ouvrez Terminal Windows (Administrateur) ou Invite de commandes (Administrateur)
• Saisissez la commande suivante :

slmgr /dli

Une fenêtre contenant les principales informations de licence apparaît.

Parmi les informations affichées, recherchez la ligne Description.

Selon le type de licence, vous pourrez voir notamment :

Description affichée	Type de licence
OEM_DM channel	OEM
Retail channel	Retail
Volume_MAK channel	Volume MAK
Volume_KMSCLIENT channel	Volume KMS

Dans la majorité des cas :

• Un ordinateur acheté dans le commerce avec Windows préinstallé utilise une licence OEM
• Une licence achetée séparément auprès de Microsoft ou d’un revendeur est une licence Retail
• Les entreprises utilisent généralement des licences Volume

Cette information permet généralement d’identifier immédiatement le type de licence utilisé sur votre ordinateur.

Utiliser la commande slmgr /dlv

Pour obtenir davantage de détails, utilisez la commande :

slmgr /dlv

Cette commande affiche des informations plus complètes sur :

• Le type de licence
• L’état de l’activation
• L’identifiant d’activation
• Le canal de licence
• Les informations KMS (le cas échéant)

Cette méthode est particulièrement utile dans les environnements professionnels ou lorsque vous devez analyser un problème d’activation.

Allez plus loin avec ce guide :

Que faire si la commande ne fonctionne pas ?

La commande slmgr est intégrée à Windows et ne nécessite aucun téléchargement.

Si une erreur apparaît :

• Vérifiez que vous avez ouvert le terminal avec les droits administrateur
• Contrôlez que Windows est correctement activé
• Essayez la commande slmgr /dlv qui fournit davantage d’informations

Plus d’informations sur l’utilisation :

Dans la section suivante, nous verrons comment obtenir les mêmes informations à l’aide de PowerShell.

Vérifier le type de licence avec PowerShell

PowerShell permet également d’obtenir des informations sur la licence Windows installée. Cette méthode est utile si vous souhaitez afficher rapidement le type de licence ou récupérer des informations complémentaires sur l’activation du système.

Afficher les informations de licence avec PowerShell

Pour afficher les informations relatives à la licence Windows :

• Faites un clic droit sur le menu Démarrer
• Ouvrez Terminal Windows (Administrateur) ou PowerShell (Administrateur)
• Exécutez la commande suivante :

Get-CimInstance SoftwareLicensingProduct |
Where-Object {
    $_.PartialProductKey -and $_.Name -like "*Windows*"
} |
Select-Object Name, Description

PowerShell affiche alors le nom de l’édition de Windows ainsi que la description de la licence utilisée.

Par exemple :

Name        : Windows(R), Professional edition
Description : Windows(R) Operating System, RETAIL channel

La valeur affichée dans Description permet d’identifier le type de licence.

Interpréter les résultats

Les informations les plus courantes sont :

Description	Type de licence
OEM_DM channel	OEM
Retail channel	Retail
Volume_MAK channel	Volume MAK
Volume_KMSCLIENT channel	Volume KMS

Si vous voyez RETAIL channel, votre licence est de type Retail et peut généralement être transférée vers un autre ordinateur.

Si vous voyez OEM_DM channel, votre licence est de type OEM et est généralement liée à la carte mère de l’ordinateur.

Afficher l’état de l’activation

Vous pouvez également vérifier si Windows est correctement activé :

Get-CimInstance SoftwareLicensingProduct |
Where-Object {
    $_.PartialProductKey -and $_.Name -like "*Windows*"
} |
Select-Object Name, LicenseStatus

La valeur LicenseStatus indique notamment :

Valeur	État
1	Activé
0	Non activé
2	En période de grâce
3	Licence expirée

Quelle méthode utiliser ?

PowerShell et slmgr affichent des informations similaires.

Pour la plupart des utilisateurs, la commande :

slmgr /dli

reste la méthode la plus simple pour identifier rapidement le type de licence.

PowerShell est surtout intéressant si vous souhaitez automatiser la récupération des informations ou intégrer ces données dans un script d’inventaire ou d’audit système.

Peut-on connaître le type de licence depuis les paramètres Windows ?

Windows permet d’obtenir certaines informations sur l’activation directement depuis les Paramètres du système. Cette méthode est simple et rapide, mais elle fournit moins de détails que les commandes slmgr ou PowerShell.

Elle permet principalement de vérifier si Windows est activé et si une licence numérique est associée à votre appareil ou à votre compte Microsoft.

Consulter les informations d’activation

Pour afficher l’état de l’activation :

• Ouvrez les Paramètres
• Accédez à Système
• Cliquez sur Activation

Vous pouvez également utiliser le raccourci :

• Appuyez sur Windows + I
• Accédez à Système > Activation

Windows affiche alors plusieurs informations relatives à votre licence.

Comment interpréter les informations d’activation ?

Selon votre configuration, vous pouvez voir des messages tels que :

• Windows est activé
• Windows est activé à l’aide d’une licence numérique
• Windows est activé à l’aide d’une licence numérique liée à votre compte Microsoft

Ces informations permettent notamment de savoir :

• Si Windows est correctement activé
• Si une licence numérique est utilisée
• Si la licence est associée à un compte Microsoft

Peut-on savoir si la licence est OEM ou Retail ?

Pas toujours.

Les paramètres Windows ne précisent généralement pas si votre licence est de type OEM, Retail ou Volume.

Ils indiquent surtout :

• L’état de l’activation
• Le type d’activation (clé produit ou licence numérique)
• La présence éventuelle d’une liaison avec un compte Microsoft

Pour identifier précisément le type de licence utilisé, il est préférable d’utiliser les méthodes données ci-dessus.

Ces commandes affichent le canal de licence (OEM, Retail, MAK ou KMS) utilisé par Windows.

FAQ

L’article Comment savoir si votre licence Windows est OEM, Retail ou Volume ? est apparu en premier sur malekal.com.

Vous souhaitez télécharger Windows 11 mais vous ne savez pas quelle méthode utiliser ? Microsoft propose aujourd’hui plusieurs solutions officielles permettant de récupérer Windows 11, que ce soit sous la forme d’une image ISO, via Media Creation Tool ou grâce à l’Assistant d’installation.

Chaque méthode répond à un besoin différent. Certaines sont adaptées à la création d’une clé USB bootable, d’autres à la mise à niveau d’un PC existant ou encore au téléchargement d’une version spécifique de Windows 11. Il existe également des solutions permettant d’installer Windows 11 sur un PC non compatible ou de récupérer des versions Insider et anciennes builds.

Avant de commencer, il est également important de choisir la bonne version de Windows 11. Selon votre situation, vous pourrez télécharger Windows 11 24H2, Windows 11 25H2, une édition Famille ou Professionnel, voire une image ISO destinée à une machine virtuelle.

Dans ce guide, vous découvrirez toutes les méthodes pour télécharger Windows 11 légalement, les avantages de chacune d’elles et dans quels cas les utiliser afin de choisir la solution la plus adaptée à votre besoin.

Quelle méthode utiliser pour télécharger Windows 11 ?

Microsoft propose plusieurs méthodes pour télécharger Windows 11. Le choix dépend principalement de votre objectif : mettre à niveau votre PC actuel, créer une clé USB d’installation, réinstaller Windows ou installer une version spécifique du système.

Le tableau suivant résume les principales méthodes disponibles :

Méthode	Facilité	Dans quel cas ?
ISO Windows 11	☆	Réinstaller Windows, créer une clé USB avec Rufus, installer dans une machine virtuelle
Media Creation Tool		Créer automatiquement une clé USB d’installation ou télécharger la dernière version officielle
Assistant d’installation		Mettre à niveau rapidement un PC compatible de Windows 10 vers Windows 11
MediaCreationTool.bat	☆☆	Télécharger une ancienne version de Windows 11 ou Windows 10 directement depuis les serveurs Microsoft
UUP Dump	☆☆☆	Télécharger une build Insider, une version spécifique ou générer un ISO personnalisé
Installation sur PC non compatible	☆☆	Installer Windows 11 sans TPM 2.0 ou Secure Boot avec Rufus et les méthodes de contournement

Pour la plupart des utilisateurs, le choix se limite généralement à deux solutions :

• Media Creation Tool si vous souhaitez créer facilement une clé USB d’installation
• ISO Windows 11 si vous souhaitez davantage de flexibilité ou utiliser des outils comme Rufus
• L’Assistant d’installation est particulièrement adapté lorsque vous souhaitez simplement mettre à niveau votre ordinateur actuel sans créer de support d’installation.
• Enfin, UUP Dump s’adresse davantage aux utilisateurs avancés qui souhaitent télécharger une build spécifique, une ancienne version de Windows 11 ou générer leur propre image ISO.

Dans les sections suivantes, nous détaillons chaque méthode afin de vous aider à choisir celle qui correspond le mieux à votre situation.

Télécharger l’ISO de Windows 11

L’image ISO de Windows 11 est la méthode la plus polyvalente pour télécharger le système d’exploitation de Microsoft. Elle permet aussi bien de réinstaller Windows, de créer une clé USB bootable, d’effectuer une mise à niveau manuelle ou encore d’installer Windows 11 dans une machine virtuelle.

Caractéristique	Détails
Niveau de difficulté	☆
Type de téléchargement	ISO
Utilisation recommandée	Réinstallation, VM, clé USB Rufus
Création de clé USB	Oui
Mise à niveau	Oui
Support officiel Microsoft	Oui

Le lien complet des images Windows 11 :

Pour la majorité des utilisateurs souhaitant réinstaller Windows ou créer un support d’installation, l’ISO reste aujourd’hui la méthode la plus souple et la plus universelle.

Télécharger Windows 11 avec Media Creation Tool

Media Creation Tool est l’utilitaire officiel de Microsoft permettant de télécharger Windows 11 et de créer automatiquement un support d’installation bootable.

Cette méthode est particulièrement adaptée aux utilisateurs qui souhaitent créer une clé USB d’installation sans avoir à télécharger manuellement l’image ISO ni utiliser un logiciel tiers.

Media Creation Tool est la solution la plus simple pour les utilisateurs qui souhaitent créer rapidement une clé USB d’installation ou mettre à niveau un PC compatible vers Windows 11.

Caractéristique	Détails
Niveau de difficulté
Type de téléchargement	ISO ou clé USB
Utilisation recommandée	Créer une clé USB bootable
Convient aux débutants	Oui
Réinstallation Windows	Oui
Mise à niveau Windows 11	Oui
Support officiel Microsoft	Oui

Le guide complet :

Dans ce guide dédié, vous trouverez :

• Le lien officiel de téléchargement
• La procédure complète d’utilisation
• La création d’une clé USB bootable
• Le téléchargement de l’image ISO
• Les solutions aux erreurs les plus fréquentes

Pour les utilisateurs débutants, Media Creation Tool reste généralement la méthode la plus simple pour télécharger Windows 11 et préparer un support d’installation.

Télécharger Windows 11 avec l’Assistant d’installation

L’Assistant d’installation de Windows 11 est un outil officiel proposé par Microsoft pour mettre à niveau rapidement un ordinateur compatible vers Windows 11.

Contrairement à l’image ISO ou à Media Creation Tool, cet utilitaire ne permet pas de créer une clé USB d’installation. Son objectif est uniquement de mettre à niveau le système actuellement installé sur l’ordinateur.

Caractéristique	Détails
Niveau de difficulté
Type de téléchargement	Mise à niveau uniquement
Utilisation recommandée	Passer de Windows 10 à Windows 11
Création de clé USB	Non
Réinstallation propre	Non
Support officiel Microsoft	Oui

En revanche, cet outil ne convient pas si vous souhaitez :

• Réinstaller Windows proprement
• Créer un support d’installation
• Installer Windows 11 sur plusieurs ordinateurs
• Installer Windows 11 sur un PC non compatible

Si votre objectif est simplement de passer de Windows 10 à Windows 11 sur un ordinateur compatible, l’Assistant d’installation est généralement la méthode la plus rapide et la plus simple.

Télécharger Windows 11 avec UUP Dump

UUP Dump est un service permettant de télécharger directement les fichiers d’installation de Windows depuis les serveurs de Microsoft et de générer une image ISO personnalisée.

Contrairement à Media Creation Tool ou au téléchargement direct de l’ISO, UUP Dump offre davantage de flexibilité et permet notamment d’accéder à des versions qui ne sont pas toujours disponibles sur le site de Microsoft.

Caractéristique	Détails
Niveau de difficulté	☆☆☆
Type de téléchargement	ISO personnalisé
Utilisation recommandée	Insider, anciennes versions
Création de clé USB	Oui
Convient aux débutants	Non
Support officiel Microsoft	Partiellement

En contrepartie, la procédure est un peu plus technique que les méthodes proposées par Microsoft :

Vous y trouverez :

• La procédure complète d’utilisation
• La création d’une image ISO
• Le téléchargement des versions Insider
• Les différentes options disponibles
• Les solutions aux problèmes les plus fréquents

Si vous recherchez simplement la dernière version stable de Windows 11, l’image ISO officielle ou Media Creation Tool restent généralement les solutions les plus simples. En revanche, pour télécharger une build spécifique ou une version Insider, UUP Dump constitue souvent la meilleure option.

Télécharger Windows 11 avec MediaCreationTool.bat

MediaCreationTool.bat est un script open source permettant de télécharger différentes versions de Windows directement depuis les serveurs de Microsoft.

Contrairement à Media Creation Tool, il permet de sélectionner précisément la version souhaitée de Windows 11 ou Windows 10, y compris certaines versions qui ne sont plus proposées officiellement par Microsoft.

Cette méthode est particulièrement utile si vous souhaitez :

• Télécharger une ancienne version de Windows 11
• Obtenir Windows 11 24H2 ou 23H2
• Télécharger Windows 10 depuis les serveurs Microsoft
• Contourner certaines limitations de Media Creation Tool

Caractéristique	Détails
Niveau de difficulté	☆☆
Type de téléchargement	ISO ou installation directe
Utilisation recommandée	Anciennes versions de Windows
Création de clé USB	Oui
Convient aux débutants	Oui
Support officiel Microsoft	Non

Le guide complet :

Vous y trouverez la procédure complète pour télécharger différentes versions de Windows et générer une image ISO directement depuis les serveurs Microsoft.

Télécharger Windows 11 pour un PC non compatible

Microsoft impose plusieurs prérequis matériels pour installer Windows 11, notamment la présence d’un TPM 2.0, du Secure Boot et d’un processeur figurant dans la liste officielle des modèles compatibles.

Toutefois, il reste possible de télécharger et d’installer Windows 11 sur de nombreux ordinateurs ne répondant pas à ces exigences.

Cette solution est principalement utilisée lorsque :

• Le processeur n’est pas officiellement compatible
• Le TPM 2.0 est absent ou désactivé
• Le Secure Boot n’est pas disponible
• L’ordinateur ne passe pas les vérifications de compatibilité de Microsoft

La méthode la plus courante consiste à télécharger l’ISO officielle de Windows 11 puis à utiliser un outil comme Rufus pour supprimer automatiquement les vérifications de compatibilité lors de la création de la clé USB d’installation.

Les avantages sont :

• Utilisation de l’ISO officielle de Microsoft
• Installation possible sur de nombreux PC non compatibles
• Conservation des mises à jour Windows dans la majorité des cas
• Procédure relativement simple avec Rufus

Avant de commencer, gardez toutefois à l’esprit que Microsoft ne garantit pas officiellement le fonctionnement de Windows 11 sur les appareils non compatibles.

Les guides complets :

Pour aller plus loin, il y a aussi ce tutoriel :

Vous y trouverez :

• Les différentes méthodes de contournement
• La suppression des contrôles TPM et Secure Boot
• L’utilisation de Rufus
• Les limites et risques éventuels
• Les solutions en cas d’erreur d’installation

Si votre ordinateur n’est pas officiellement compatible, cette méthode reste aujourd’hui la plus simple pour installer Windows 11 tout en conservant une image d’installation officielle.

FAQ

L’article Télécharger Windows 11 : toutes les méthodes officielles et alternatives est apparu en premier sur malekal.com.

De nombreux internautes pensent qu’un VPN, Tor ou une messagerie chiffrée suffisent à devenir anonyme sur Internet. Pourtant, les enquêtes de cybercriminalité et les affaires criminelles récentes montrent régulièrement le contraire. Malgré l’utilisation d’outils d’anonymisation, les enquêteurs parviennent souvent à identifier les auteurs grâce à de nombreux indices laissés lors de leurs activités en ligne.

Pendant longtemps, l’adresse IP constituait l’un des principaux moyens d’identification sur Internet. Aujourd’hui, les investigations numériques reposent sur bien davantage : comptes Google ou Microsoft, métadonnées, appareils utilisés, habitudes numériques, informations publiées en ligne ou encore erreurs humaines. Dans de nombreux dossiers, ces éléments sont devenus plus importants que l’adresse IP elle-même.

Alors, comment les enquêteurs remontent-ils jusqu’à une personne malgré l’utilisation d’un VPN ou de Tor ? Pourquoi les outils d’anonymisation ne garantissent-ils pas l’anonymat absolu ? Quelles traces numériques permettent d’identifier un utilisateur ou de reconstituer son activité en ligne ?

Dans cet article, nous allons voir comment fonctionnent les enquêtes numériques modernes, quelles informations sont exploitées par les enquêteurs et pourquoi les VPN ne représentent aujourd’hui qu’une petite partie de l’équation.

L’adresse IP : le point de départ historique

Pendant longtemps, l’adresse IP a constitué l’un des principaux moyens d’identification sur Internet. Chaque connexion à un site web, un service en ligne ou une application laisse apparaître une adresse IP publique attribuée par le fournisseur d’accès à Internet (FAI).

Lorsqu’une activité illégale est détectée, les enquêteurs commencent souvent par récupérer cette adresse IP dans les journaux du serveur concerné. Il peut s’agir d’un site web piraté, d’un forum, d’un service de messagerie ou encore d’une plateforme en ligne ayant enregistré les connexions de l’utilisateur.

L’adresse IP seule ne permet généralement pas d’identifier directement une personne. En revanche, elle permet de savoir quel opérateur Internet était responsable de cette connexion à un instant précis.

Par exemple, une adresse IP peut être attribuée à un abonné d’Orange, Free, SFR ou Bouygues Telecom. Grâce à une réquisition judiciaire, les enquêteurs peuvent demander au fournisseur d’accès quel client utilisait cette adresse IP à la date et à l’heure concernées.

A consulter :

Comment les enquêteurs remontent jusqu’à un abonné

Le principe est relativement simple :

• Un site web conserve l’adresse IP utilisée lors d’une connexion
• Les enquêteurs récupèrent cette adresse IP ainsi que l’heure exacte de l’événement
• Une réquisition est adressée au fournisseur d’accès à Internet
• Le FAI consulte ses journaux de connexion
• Le titulaire de la ligne Internet est identifié

Cette méthode a permis de résoudre de nombreuses affaires de cybercriminalité, de fraude en ligne, de piratage informatique ou encore de diffusion de contenus illicites.

Pourquoi l’adresse IP n’est plus toujours suffisante

Si l’adresse IP reste un élément important d’une enquête, elle n’est plus forcément la preuve centrale qu’elle était il y a vingt ans.

Plusieurs technologies peuvent masquer ou compliquer l’identification :

• Les VPN qui remplacent l’adresse IP publique de l’utilisateur par celle du fournisseur VPN
• Le réseau Tor qui fait transiter les communications par plusieurs relais répartis dans le monde
• Les proxys et services d’anonymisation
• Les réseaux Wi-Fi publics ou partagés

Dans ces situations, l’adresse IP visible par le site web n’est plus forcément celle de l’utilisateur final.

Cependant, cela ne signifie pas que la personne devient introuvable. Les enquêteurs disposent aujourd’hui de nombreuses autres sources d’information comme les comptes en ligne, les appareils utilisés, les métadonnées ou encore les traces laissées sur les services Internet.

C’est pourquoi l’adresse IP constitue désormais souvent le point de départ d’une enquête numérique, plutôt que son aboutissement. Elle permet d’orienter les investigations, mais elle est généralement complétée par de nombreux autres éléments techniques et judiciaires.

Les comptes utilisateurs sont souvent plus révélateurs que l’adresse IP

Lorsque l’on parle d’identification sur Internet, beaucoup de personnes pensent immédiatement à l’adresse IP. Pourtant, dans de nombreuses enquêtes modernes, les comptes utilisateurs fournissent souvent davantage d’informations que l’IP elle-même.

En effet, même lorsqu’une personne utilise un VPN, Tor ou un autre moyen de masquer son adresse IP, elle continue généralement à utiliser des services en ligne associés à son identité numérique.

Par exemple :

• Un compte Google ou Gmail
• Un compte Microsoft
• Un identifiant Apple
• Un compte Facebook ou Instagram
• Un compte Discord
• Un compte TikTok ou X
• Un compte Steam ou PlayStation Network

Ces comptes contiennent souvent une grande quantité d’informations permettant d’établir des liens avec un utilisateur réel.

Pourquoi les comptes sont si précieux pour les enquêteurs

Contrairement à une adresse IP qui peut changer ou être masquée, un compte utilisateur accompagne souvent la personne pendant plusieurs années.

Les plateformes enregistrent généralement diverses informations techniques liées au compte :

• Dates et heures de connexion
• Appareils utilisés
• Historique des connexions
• Adresses e-mail associées
• Numéros de téléphone
• Moyens de paiement
• Informations de récupération du compte

Même lorsqu’un utilisateur se connecte via un VPN, ces éléments restent généralement visibles pour la plateforme.

Par exemple, un utilisateur peut masquer son adresse IP derrière un VPN tout en continuant à utiliser son compte Google personnel associé à son numéro de téléphone et à sa carte bancaire. Dans ce cas, le VPN masque l’origine de la connexion mais ne supprime pas les autres informations permettant d’identifier le titulaire du compte.

Les plateformes disposent souvent de plus d’informations qu’on ne l’imagine

Les grands acteurs du numérique possèdent une vision particulièrement détaillée de l’activité de leurs utilisateurs.

Un même compte peut être associé à :

• Plusieurs appareils
• Plusieurs adresses IP utilisées au fil du temps
• Des adresses e-mail secondaires
• Des numéros de téléphone
• Des achats effectués en ligne
• Des sauvegardes dans le cloud
• Des données de localisation

Ces informations permettent souvent d’établir des recoupements très précis.

Par exemple, même si une connexion suspecte provient d’un VPN, la plateforme peut constater que le compte est habituellement utilisé depuis le même smartphone, le même ordinateur ou le même navigateur.

L’exemple des signalements au NCMEC

Dans certaines affaires impliquant des contenus pédocriminels, les enquêteurs ne partent pas forcément d’une adresse IP.

Les plateformes peuvent détecter des contenus illicites directement sur leurs services grâce à différents mécanismes de signalement ou de détection automatisée.

Lorsqu’un compte est identifié comme diffusant ou stockant des contenus illégaux, les informations associées au compte peuvent être signalées dans le cadre légal applicable puis transmises aux autorités compétentes.

Dans ce scénario, l’identification ne repose plus uniquement sur l’adresse IP mais sur l’ensemble des données associées au compte utilisateur.

Par exemple, lemonde.fr en parlé dans l’affaire Affaire Lyhanna : Affaire Lyhanna : Jérôme Barella avait été signalé à la police française par un organisme antipédocriminalité américain

Un VPN ne masque pas votre identité numérique

C’est une confusion fréquente.

Un VPN protège principalement la confidentialité de la connexion en masquant l’adresse IP publique utilisée pour accéder à Internet.

En revanche, il ne masque pas :

• Le compte Google auquel vous êtes connecté
• Votre identifiant Microsoft
• Votre compte Facebook ou Instagram
• Votre numéro de téléphone
• Les informations de paiement associées à un service

Autrement dit, un VPN peut masquer votre localisation réseau, mais il ne fait pas disparaître votre identité numérique lorsque vous continuez à utiliser vos comptes habituels.

C’est l’une des raisons pour lesquelles les enquêteurs s’intéressent aujourd’hui autant aux comptes utilisateurs qu’aux adresses IP. Dans de nombreuses affaires, ces comptes constituent même la source d’information la plus riche pour identifier une personne ou reconstituer son activité en ligne.

Les métadonnées : l’or des enquêteurs

Lorsqu’on évoque les enquêtes numériques, l’attention se porte souvent sur les adresses IP, les comptes utilisateurs ou les messages échangés. Pourtant, les enquêteurs disposent d’une autre source d’information extrêmement précieuse : les métadonnées.

Les métadonnées sont des informations qui décrivent une activité numérique sans forcément révéler directement son contenu. Elles répondent souvent à des questions comme :

• Qui s’est connecté ?
• Quand ?
• Depuis quel appareil ?
• Depuis quel pays ?
• Avec quel navigateur ?
• Pendant combien de temps ?

Même lorsqu’un contenu est chiffré ou qu’un utilisateur tente de masquer son identité, ces informations techniques peuvent permettre de reconstituer une partie importante de son activité.

Que sont exactement les métadonnées ?

Les métadonnées peuvent être comparées aux informations figurant sur une enveloppe postale.

Le contenu de la lettre correspond aux données échangées, tandis que l’enveloppe contient déjà de nombreuses informations :

• Expéditeur
• Destinataire
• Date d’envoi
• Lieu d’expédition

Sur Internet, le principe est similaire.

Une connexion peut laisser apparaître des informations telles que :

• Date et heure de connexion
• Adresse IP utilisée
• Type d’appareil
• Système d’exploitation
• Version du navigateur
• Langue du système
• Fuseau horaire
• Durée de la session
• Localisation approximative

Ces informations sont souvent enregistrées automatiquement par les services en ligne.

Comment les métadonnées permettent d’identifier une personne

Individuellement, une métadonnée est rarement suffisante pour identifier un utilisateur.

En revanche, lorsqu’elles sont recoupées, elles peuvent devenir très révélatrices.

Prenons un exemple :

Un compte utilise systématiquement :

• Un PC sous Windows 11
• Firefox en français
• Le fuseau horaire Europe/Paris
• Une résolution d’écran particulière
• Une connexion active principalement entre 20h et 23h

Quelques semaines plus tard, un autre compte présente exactement les mêmes caractéristiques.

Même sans connaître l’identité réelle de l’utilisateur, ces similitudes peuvent attirer l’attention des enquêteurs et suggérer qu’il s’agit de la même personne.

Les photos et documents contiennent aussi des métadonnées

Les métadonnées ne concernent pas uniquement les connexions Internet.

Une photo prise avec un smartphone peut contenir :

• Le modèle de l’appareil
• La date de prise de vue
• Les coordonnées GPS
• Les paramètres de l’appareil photo

De même, certains documents bureautiques peuvent conserver :

• Le nom de l’auteur
• Le logiciel utilisé
• La date de création
• Les dates de modification

Ces informations ont déjà permis dans plusieurs affaires de relier des fichiers à leurs auteurs ou à leurs équipements.

A lire :

Le fingerprinting : une empreinte numérique presque unique

Les enquêteurs et les plateformes peuvent également exploiter ce que l’on appelle l’empreinte numérique du navigateur (browser fingerprinting).

Même sans cookie, un navigateur peut révéler :

• La version du navigateur
• Le système d’exploitation
• La résolution d’écran
• Les polices installées
• La langue utilisée
• Certaines caractéristiques matérielles

Pris séparément, ces éléments semblent anodins. Ensemble, ils peuvent former une signature relativement unique.

C’est l’une des raisons pour lesquelles masquer uniquement son adresse IP ne suffit pas toujours à devenir anonyme sur Internet.

A consulter :

Pourquoi les métadonnées sont si importantes

Les métadonnées permettent souvent de répondre à des questions essentielles :

• Qui était connecté à ce moment-là ?
• Plusieurs comptes appartiennent-ils à la même personne ?
• Cet appareil a-t-il déjà été utilisé auparavant ?
• Cette activité est-elle cohérente avec les déclarations du suspect ?

Dans certaines enquêtes, elles permettent même de reconstituer une chronologie complète des événements alors que le contenu des communications n’est pas disponible.

Ce qu’il faut retenir

Contrairement à une idée répandue, les enquêteurs ne s’appuient pas uniquement sur le contenu des messages ou sur l’adresse IP. Les métadonnées constituent souvent une source d’information extrêmement riche.

Dates de connexion, appareils utilisés, géolocalisation approximative, caractéristiques du navigateur ou encore informations techniques des fichiers permettent de reconstituer des activités, d’établir des liens entre plusieurs comptes et parfois d’identifier un utilisateur malgré l’utilisation d’outils d’anonymisation comme un VPN ou un proxy.

Les erreurs humaines restent la principale source d’identification

Lorsqu’une affaire de cybercriminalité est médiatisée, beaucoup imaginent que les enquêteurs ont utilisé des techniques sophistiquées pour identifier le suspect : piratage de serveurs, déchiffrement de communications ou exploitation de failles complexes.

La réalité est souvent beaucoup plus simple.

Dans de nombreuses enquêtes, les cybercriminels sont identifiés à cause d’erreurs humaines. Même les personnes qui utilisent des VPN, Tor, des messageries chiffrées ou des systèmes d’exploitation spécialisés finissent parfois par commettre une erreur qui permet aux enquêteurs de remonter jusqu’à elles.

C’est d’ailleurs l’une des principales raisons pour lesquelles l’anonymat absolu sur Internet est extrêmement difficile à maintenir sur une longue période.

Erreur	Exemple concret	Ce que cela révèle	Exploitation par les enquêteurs
Réutiliser un pseudonyme	Utiliser le même pseudo sur un forum, Discord et un réseau social	Relie plusieurs identités numériques	Recherche OSINT, recoupement de profils
Réutiliser une adresse e-mail	Même adresse utilisée pour un compte anonyme et un compte personnel	Permet d’associer les activités	Réquisition judiciaire, fuites de données
Associer un numéro de téléphone	Validation de compte avec son numéro personnel	Relie plusieurs comptes à une même personne	Vérification des comptes associés
Utiliser un moyen de paiement traçable	Carte bancaire, PayPal, virement	Identité réelle du titulaire	Analyse financière et historique des paiements
Se connecter une fois sans VPN	Oubli ponctuel ou mauvaise configuration	Révèle l’adresse IP réelle	Corrélation entre IP réelle et activité anonyme
Publier des informations personnelles	Photo, ville, profession, école	Réduit le nombre de suspects possibles	Recoupement avec les réseaux sociaux
Réutiliser le même appareil	Même PC ou smartphone sur plusieurs comptes	Lien technique entre différentes activités	Analyse des appareils et empreintes numériques
Utiliser les mêmes habitudes d’écriture	Expressions, fautes, tournures de phrase	Signature comportementale	Analyse linguistique (stylométrie)

Ce qu’il faut retenir

Les VPN, Tor ou les messageries chiffrées peuvent compliquer l’identification technique d’un utilisateur. Cependant, dans de nombreuses affaires, ce ne sont pas les outils qui trahissent les cybercriminels mais leurs propres erreurs.

Réutilisation d’un pseudonyme, paiement traçable, numéro de téléphone, adresse e-mail ou simple oubli de se connecter derrière un VPN : ces erreurs permettent souvent aux enquêteurs d’établir des liens entre une activité en ligne et une personne réelle.

C’est l’une des raisons pour lesquelles les enquêtes modernes reposent autant sur le recoupement d’informations que sur les aspects purement techniques.

Des affaires célèbres où les enquêteurs ont identifié les suspects malgré les outils d’anonymisation

L’utilisation d’un VPN, de Tor ou d’autres outils de protection de la vie privée ne garantit pas l’anonymat absolu. Plusieurs affaires célèbres montrent que les enquêteurs parviennent régulièrement à identifier des suspects grâce à des erreurs humaines, des erreurs de configuration ou des informations obtenues auprès des services en ligne utilisés quotidiennement.

Ces exemples illustrent également une réalité souvent méconnue : dans de nombreuses enquêtes modernes, les éléments décisifs ne proviennent pas forcément de l’adresse IP ou des journaux VPN.

Silk Road : une erreur de configuration a exposé le serveur

L’affaire Silk Road est probablement l’exemple le plus célèbre.

Créé en 2011, Silk Road était un marché noir accessible uniquement via le réseau Tor. Son administrateur, Ross Ulbricht, pensait protéger l’infrastructure du site grâce à l’anonymisation offerte par Tor.

Selon plusieurs analyses techniques et les documents judiciaires de l’affaire, une erreur de configuration aurait exposé l’adresse IP réelle du serveur à ses débuts. Cette fuite a permis aux enquêteurs de localiser l’infrastructure hébergée en Islande et de poursuivre leurs investigations.

Cette affaire montre qu’une simple erreur technique peut parfois suffire à compromettre un système pourtant conçu pour rester anonyme.

Silk Road : des messages publiés sous son vrai nom ont aidé les enquêteurs

Silk Road : des messages publiés sous des identités réutilisées ont aidé les enquêteurs

L’une des erreurs les plus connues de Ross Ulbricht concerne les traces qu’il a laissées lors du lancement de Silk Road.

Selon la plainte pénale du FBI, des enquêteurs ont retrouvé des messages publiés sous le pseudonyme altoid sur des forums afin de promouvoir Silk Road ou de recruter de l’aide technique. L’un de ces messages renvoyait vers l’adresse [email protected], ce qui a permis d’établir un lien entre ce pseudonyme et Ross Ulbricht.

Les enquêteurs ont également relevé qu’un compte Stack Overflow avait d’abord été créé sous le nom Ross Ulbricht, avant d’être rapidement renommé frosty, un nom également retrouvé dans l’environnement technique lié à Silk Road.

Ces éléments n’ont pas constitué une preuve unique, mais ils ont fait partie d’un faisceau d’indices ayant contribué à relier Ross Ulbricht au pseudonyme Dread Pirate Roberts, administrateur de Silk Road.

Cette affaire illustre parfaitement l’un des principes fondamentaux des enquêtes numériques : une simple erreur humaine peut parfois compromettre des mesures d’anonymisation pourtant sophistiquées.

EncroChat : des millions de messages analysés par les enquêteurs

En 2020, les autorités françaises et néerlandaises, avec l’appui d’Europol et d’Eurojust, ont annoncé le démantèlement d’EncroChat, un réseau de téléphones chiffrés largement utilisé par des groupes criminels.

Selon Europol, l’opération a permis d’intercepter, partager et analyser des millions de messages. Une partie importante de ces messages a même été lue en temps réel par les forces de l’ordre, ce qui a permis de perturber des activités criminelles et d’agir dans des affaires de violences, corruption, tentatives de meurtre ou transports de stupéfiants.

Cet exemple montre qu’un outil présenté comme sécurisé ou chiffré ne protège pas forcément si l’infrastructure elle-même est compromise. Dans ce cas, l’enquête ne repose plus sur les logs VPN, mais sur l’exploitation directe des communications et des informations échangées.

Sky ECC : l’exploitation massive de communications chiffrées

Après EncroChat, les autorités européennes se sont intéressées à Sky ECC, une autre messagerie chiffrée utilisée par des réseaux criminels. En mars 2021, Europol et Eurojust ont annoncé une opération menée avec les autorités belges, françaises et néerlandaises visant à bloquer cette plateforme.

Selon Eurojust, l’enquête a débuté en Belgique après la découverte de téléphones Sky ECC lors de perquisitions. L’application comptait environ 170 000 utilisateurs dans le monde et environ trois millions de messages y étaient échangés chaque jour.

Cet exemple illustre surtout comment l’accès à une plateforme de communication peut fournir aux enquêteurs une source importante d’informations sur les activités et les réseaux criminels.

Le NCMEC : lorsque l’enquête commence par un compte utilisateur

Certaines enquêtes ne débutent même plus avec une adresse IP.

Dans les affaires liées aux contenus pédocriminels, les plateformes peuvent détecter automatiquement certains contenus illicites ou recevoir des signalements. Ces informations sont ensuite transmises au National Center for Missing & Exploited Children (NCMEC), qui centralise les alertes avant de les communiquer aux autorités compétentes.

Dans ce scénario, le point de départ de l’enquête peut être :

• Un compte utilisateur
• Une adresse e-mail
• Un fichier stocké dans le cloud
• Une activité suspecte détectée sur une plateforme

L’adresse IP ou les journaux VPN deviennent alors secondaires par rapport aux informations déjà détenues par le service concerné.

L’affaire Jérôme Barella, révélée en 2026 par Le Monde, illustre cette évolution des enquêtes numériques.

Une simple déconnexion du VPN peut révéler l’adresse IP réelle

Même lorsqu’un utilisateur utilise un VPN, une erreur de configuration peut compromettre son anonymat.

Si le logiciel VPN se déconnecte suite à une panne réseau, un plantage ou une mauvaise configuration, le trafic Internet peut reprendre temporairement via la connexion classique du fournisseur d’accès à Internet.

Sans fonction Kill Switch, l’adresse IP réelle peut alors être exposée.

De nombreux fournisseurs VPN intègrent aujourd’hui cette protection précisément pour éviter ce scénario. Des tests indépendants montrent toutefois que la robustesse du Kill Switch varie selon les logiciels et les situations rencontrées.

Ce que montrent ces affaires

Ces différents exemples mettent en évidence une tendance forte des enquêtes numériques modernes.

Dans les années 2000, l’adresse IP constituait souvent l’élément central permettant d’identifier un internaute.

Aujourd’hui, les investigations reposent davantage sur :

• Les comptes utilisateurs
• Les métadonnées
• Les appareils utilisés
• Les moyens de paiement
• Les informations publiées sur Internet
• Les erreurs humaines

Les VPN et les outils d’anonymisation restent utiles pour protéger sa vie privée et masquer son adresse IP. En revanche, ils ne permettent pas à eux seuls de garantir l’anonymat lorsqu’un utilisateur laisse d’autres traces numériques exploitables.

Cas réels : quand les cybercriminels sont identifiés malgré les VPN et l’anonymisation

Lorsqu’une enquête implique un suspect utilisant un VPN, une idée reçue revient souvent :

Si le VPN ne conserve aucun journal de connexion (no-log), il devient impossible d’identifier l’utilisateur.

En pratique, la situation est plus complexe.

Les journaux VPN peuvent constituer une source d’information utile, mais ils ne représentent qu’un élément parmi de nombreux autres. Dans de nombreuses enquêtes modernes, les autorités parviennent à identifier un suspect sans jamais obtenir d’informations provenant du fournisseur VPN.

Les plateformes disposent souvent de davantage d’informations

Les grandes plateformes Internet enregistrent généralement bien plus d’informations qu’un fournisseur VPN.

Par exemple, un compte Google, Microsoft, Apple, Facebook ou Discord peut être associé à :

• Une adresse e-mail
• Un numéro de téléphone
• Plusieurs appareils
• Un historique de connexions
• Des sauvegardes dans le cloud
• Des moyens de paiement
• Des données de récupération de compte

Même lorsqu’un utilisateur se connecte derrière un VPN, ces informations restent généralement visibles pour la plateforme.

Pour les enquêteurs, il est parfois plus simple d’obtenir des informations auprès d’un service en ligne que de chercher à remonter jusqu’à l’utilisateur via l’infrastructure VPN.

Les signalements peuvent provenir directement des plateformes

Dans certains domaines, notamment la lutte contre les contenus pédocriminels, les plateformes jouent un rôle central.

Lorsqu’un contenu illicite est détecté :

• Une plateforme identifie l’activité suspecte
• Un signalement est généré
• Les informations disponibles sont transmises aux autorités compétentes ou à des organismes spécialisés
• Une enquête est ouverte

Dans ce scénario, l’enquête peut démarrer à partir du compte utilisateur lui-même plutôt qu’à partir d’une adresse IP.

L’utilisation d’un VPN ne fait alors pas disparaître les informations déjà associées au compte concerné.

Les métadonnées permettent souvent d’établir des recoupements

Même lorsqu’un VPN masque l’adresse IP réelle, de nombreuses autres informations techniques restent disponibles :

• Horaires de connexion
• Appareils utilisés
• Navigateurs
• Numéros de téléphone
• Adresses e-mail
• Moyens de paiement
• Comptes associés

Ces éléments permettent parfois d’établir des liens entre plusieurs activités ou plusieurs comptes.

Les enquêteurs cherchent alors à reconstituer un ensemble cohérent plutôt qu’à s’appuyer sur une seule preuve technique.

Les erreurs humaines rendent parfois les logs VPN inutiles

Comme nous l’avons vu précédemment, les erreurs humaines restent l’une des principales causes d’identification.

Par exemple :

• Utilisation du même pseudonyme sur plusieurs sites
• Réutilisation d’une adresse e-mail
• Paiement avec une carte bancaire personnelle
• Publication d’informations personnelles sur les réseaux sociaux
• Connexion accidentelle sans VPN

Dans ce type de situation, les enquêteurs peuvent identifier une personne sans jamais avoir besoin d’obtenir des journaux de connexion VPN.

Tous les VPN ne conservent pas les mêmes informations

Le terme « no-log » est souvent utilisé dans les campagnes marketing, mais il ne signifie pas forcément la même chose selon les fournisseurs.

Les politiques de conservation varient fortement selon les fournisseurs et les juridictions dans lesquelles ils opèrent.

Certains services conservent :

• Des informations de facturation
• Les dates de création du compte
• Les adresses e-mail associées
• Certaines données techniques temporaires

D’autres affirment ne conserver aucun élément permettant de relier une activité à un utilisateur précis.

La quantité d’informations disponible varie donc fortement d’un fournisseur à l’autre.

Une enquête moderne repose sur l’accumulation d’indices

Contrairement à ce que montrent souvent les films ou les séries, l’identification d’un cybercriminel ne repose généralement pas sur une preuve unique.

Les enquêteurs combinent souvent :

• Les adresses IP disponibles
• Les comptes utilisateurs
• Les métadonnées
• Les moyens de paiement
• Les appareils utilisés
• Les informations publiées en ligne
• Les déclarations des personnes concernées

Chaque élément pris isolément peut sembler insuffisant. Ensemble, ils permettent souvent de reconstituer l’identité d’une personne ou le déroulement d’une activité en ligne.

Conclusion

Contrairement à une idée reçue, l’identification d’une personne sur Internet ne repose plus uniquement sur son adresse IP. Les comptes en ligne, les métadonnées, les appareils utilisés et les erreurs humaines jouent aujourd’hui un rôle central dans les enquêtes numériques. Les VPN et Tor restent utiles pour protéger sa vie privée, mais ils ne garantissent pas l’anonymat absolu lorsqu’ils sont utilisés aux côtés de services en ligne qui collectent de nombreuses informations sur leurs utilisateurs.

L’article VPN, Tor et anonymat en ligne : comment les enquêteurs retrouvent les cybercriminels est apparu en premier sur malekal.com.

Microsoft déploie la mise à jour cumulative KB5094127 pour Windows 10 dans le cadre du Patch Tuesday de juin 2026. Cette mise à jour de sécurité est particulièrement importante puisqu’elle participe à la correction d’environ 200 vulnérabilités, dont 3 failles zero-day corrigées ce mois-ci par Microsoft.

Même si Windows 10 approche de sa fin de support prévue en octobre 2025 pour le grand public, Microsoft continue de publier des correctifs de sécurité pour les utilisateurs bénéficiant du programme Extended Security Updates (ESU).

Une mise à jour principalement axée sur la sécurité

Contrairement à Windows 11 qui reçoit régulièrement de nouvelles fonctionnalités, KB5094127 se concentre essentiellement sur la sécurité et la stabilité du système.

Cette mise à jour corrige des vulnérabilités affectant Windows 10 ainsi que plusieurs composants Microsoft. Parmi elles figurent trois failles zero-day qui étaient déjà connues publiquement avant la publication des correctifs.

Microsoft recommande d’installer cette mise à jour dès que possible afin de protéger les appareils contre d’éventuelles exploitations de ces vulnérabilités.

200 vulnérabilités corrigées dont 3 zero-day

Le Patch Tuesday de juin 2026 corrige environ 200 failles de sécurité dans les produits Microsoft.

Les vulnérabilités concernent notamment :

• Windows
• Microsoft Office
• Microsoft Edge
• .NET
• Divers composants système

Parmi ces failles figurent trois vulnérabilités zero-day, c’est-à-dire des failles connues avant la publication du correctif.

Comme chaque mois, Microsoft n’a pas publié tous les détails techniques afin de limiter les risques d’exploitation avant que les utilisateurs aient installé les correctifs.

Windows 10 continue de recevoir des mises à jour via ESU

Bien que Windows 10 ait officiellement atteint sa fin de support pour le grand public, Microsoft poursuit la distribution des correctifs de sécurité via son programme Extended Security Updates (ESU).

Ce programme permet aux particuliers et aux entreprises de continuer à recevoir des mises à jour de sécurité après la fin du support classique du système d’exploitation.

Les utilisateurs inscrits au programme ESU continueront ainsi à recevoir les correctifs de sécurité mensuels tant que leur abonnement reste actif.

A lire :

Conclusion

La mise à jour KB5094127 constitue avant tout une mise à jour de sécurité. Elle participe à la correction d’environ 200 vulnérabilités, dont 3 failles zero-day, et reste indispensable pour les utilisateurs de Windows 10 bénéficiant du programme ESU.

Même si Windows 10 approche progressivement de sa retraite, Microsoft continue de maintenir le système afin de protéger les millions de PC qui l’utilisent encore quotidiennement.

L’article Windows 10 KB5094127 : Microsoft corrige 200 failles de sécurité dans le Patch Tuesday de juin 2026 est apparu en premier sur malekal.com.

Microsoft déploie la mise à jour cumulative KB5094126 pour Windows 11 24H2 et 25H2 dans le cadre du Patch Tuesday de juin 2026. Cette mise à jour de sécurité porte les systèmes aux builds 26100.8655 et 26200.8655.

Au-delà des correctifs de sécurité, Microsoft introduit plusieurs améliorations pour les performances, l’audio Bluetooth et la gestion des caméras. Cette mise à jour est également particulièrement importante sur le plan de la sécurité puisqu’elle corrige près de 200 vulnérabilités, dont 3 failles zero-day.

Les principales nouveautés de KB5094126

Cette mise à jour ne se limite pas à des correctifs de sécurité. Microsoft déploie également plusieurs nouvelles fonctionnalités et améliorations pour Windows 11 :

• Le profil « Faible latence » pour améliorer la réactivité du système et accélérer l’ouverture des applications
• Audio Partagé, qui permet de partager le son entre plusieurs appareils Bluetooth compatibles
• Fonctionnalité Caméra multiple, pour utiliser une même webcam dans plusieurs applications simultanément
• Déploiement élargi des certificats Secure Boot 2023
• Windows Hello a été optimisé afin que la connexion par reconnaissance faciale et empreinte digitale redevienne toujours la méthode principale par défaut
• La recherche Windows permet désormais de trouver des fichiers à partir de seulement deux caractères.
• Nouveaux indicateurs NPU dans le Gestionnaire des tâches
• Améliorations de l’accessibilité et de la Loupe Windows
• Possibilité de choisir le nom du dossier utilisateur lors de l’installation de Windows
• Le programme d’installation de Windows vous permet désormais de choisir un nom de dossier utilisateur personnalisé lors de l’installation.
• Les améliorations apportées à la Loupe comprennent des annonces plus claires pour les lecteurs d’écran et la prise en charge du contenu protégé.
• Les paramètres de stockage vous permettent désormais de spécifier la taille du disque de développement en gigaoctets.
• La fiabilité de l’affichage USB4 et la récupération USB3 en cas de défaillance matérielle ont été améliorées.
• Times New Roman bénéficie d’un rendu mis à jour pour les scripts grecs et cyrilliques.
• Les améliorations apportées à la personnalisation corrigent la précision des couleurs d’accentuation et la persistance des fonds d’écran.
• Le Planificateur de tâches enregistre désormais les ajustements de largeur des colonnes d’une session à l’autre.
• Le Microsoft Store bénéficie de performances de téléchargement améliorées et d’un meilleur système de signalement des erreurs.

Microsoft précise toutefois que certaines fonctionnalités sont déployées progressivement et peuvent ne pas apparaître immédiatement après l’installation de la mise à jour.

Un nouveau profil de faible latence pour améliorer les performances

L’une des nouveautés les plus intéressantes de cette mise à jour concerne l’ajout d’un profil de faible latence.

Windows 11 peut désormais ajuster plus rapidement les performances du processeur lorsque l’utilisateur interagit avec le système. L’objectif est de réduire les temps de réponse lors de l’ouverture des applications, de la navigation dans l’interface ou de certaines tâches bureautiques.

Selon Microsoft, cette optimisation permet d’améliorer la réactivité générale du système sans impact notable sur l’autonomie ou la consommation énergétique.

Microsoft accélère le déploiement de Secure Boot 2023

La mise à jour KB5094126 joue également un rôle important dans la transition vers les nouveaux certificats Secure Boot 2023.

Microsoft confirme que cette mise à jour étend le déploiement des nouveaux certificats à davantage de PC compatibles. Jusqu’à présent, la distribution était volontairement progressive afin d’éviter d’éventuels problèmes de compatibilité avec certains firmwares UEFI.

Cette transition est devenue particulièrement importante à l’approche de l’expiration des anciens certificats Secure Boot de 2011 prévue en juin 2026. Les appareils qui ne recevront pas les nouveaux certificats pourraient progressivement ne plus bénéficier de certaines futures mises à jour de révocation de sécurité (DBX).

Microsoft indique désormais plus clairement l’état de déploiement des certificats dans Windows 11 afin de permettre aux utilisateurs de vérifier si leur appareil est prêt pour cette transition.

Pour en savoir plus sur les certificats Secure Boot 2023, les dates d’expiration de 2026 et les vérifications à effectuer, consultez également notre dossier complet :

L’actualité à consulter :

Partager le son entre plusieurs appareils Bluetooth

Microsoft ajoute également la fonctionnalité Partage Audio (Shared Audio).

Elle permet d’envoyer simultanément le son vers plusieurs périphériques Bluetooth compatibles, comme deux casques audio ou plusieurs enceintes.

Cette fonctionnalité facilite notamment le partage d’une vidéo, d’un film ou d’un contenu multimédia sans avoir recours à des équipements tiers.

Pour commencer à partager du son, ouvrez les Réglages rapides depuis la barre des tâches, sélectionnez « Partage audio », choisissez deux appareils compatibles, appairés et connectés, puis sélectionnez « Démarrer le partage ».

Une webcam utilisable par plusieurs applications

Windows 11 améliore également la gestion des caméras.

Certaines webcams compatibles peuvent désormais être utilisées simultanément par plusieurs applications. Par exemple, une même caméra peut être exploitée à la fois dans un logiciel de visioconférence et dans un outil de streaming.

Cette nouveauté vise principalement les créateurs de contenu, les enseignants et les utilisateurs professionnels.

Le Gestionnaire des tâches améliore le suivi des fonctions IA

Microsoft continue d’adapter Windows 11 aux PC équipés d’un processeur neuronal (NPU).

Le Gestionnaire des tâches affiche désormais davantage d’informations sur l’utilisation du NPU afin de mieux comprendre la charge générée par les fonctionnalités d’intelligence artificielle exécutées localement sur l’appareil.

Une nouvelle colonne « Isolation » fait également son apparition pour indiquer si une application s’exécute dans un environnement AppContainer isolé, ce qui facilite l’analyse du comportement des processus et de leur niveau de sécurité.

De nombreuses améliorations de fiabilité et de confort d’utilisation

Au-delà des nouvelles fonctionnalités, KB5094126 apporte une longue série de correctifs destinés à améliorer la stabilité et l’expérience utilisateur de Windows 11.

Microsoft a notamment amélioré la gestion du stockage. La création d’un Dev Drive peut désormais être configurée directement en gigaoctets, tandis que certaines demandes de confirmation UAC inutiles ont été supprimées dans les paramètres de stockage.

Les utilisateurs de stations d’accueil et d’écrans externes devraient également constater une meilleure compatibilité avec les périphériques USB4. Microsoft indique avoir corrigé plusieurs problèmes empêchant certains moniteurs connectés à un dock USB4 de se rallumer correctement après une sortie de veille.

L’autonomie des ordinateurs portables est également améliorée grâce à des optimisations du hub de capteurs (Sensor Hub) et des périphériques HID. Certains logiciels ou périphériques pouvaient maintenir inutilement des composants actifs en arrière-plan et augmenter la consommation énergétique pendant la veille.

La mise à jour corrige aussi plusieurs problèmes du quotidien :

• Historique du presse-papiers plus rapide avec Windows + V
• Meilleure fiabilité du clavier tactile sur l’écran de connexion
• Amélioration de la stabilité d’Explorer.exe
• Conservation plus fiable du fond d’écran après un redémarrage ou une mise à jour
• Meilleure détection automatique des couleurs d’accentuation de Windows
• Chargement plus fiable des raccourcis présents sur le Bureau
• Amélioration des téléchargements et des messages d’erreur du Microsoft Store

Les utilisateurs avancés apprécieront également la correction d’un ancien problème du Planificateur de tâches. Les largeurs de colonnes personnalisées sont désormais conservées entre les sessions.

Enfin, Microsoft indique avoir corrigé l’erreur 0x800F0922 qui pouvait empêcher l’installation de certaines mises à jour lorsque l’espace libre disponible dans la partition système EFI était insuffisant. Cette correction est particulièrement intéressante dans le contexte du déploiement des nouveaux certificats Secure Boot 2023, dont certaines mises à jour nécessitent également de l’espace disponible dans la partition EFI.

A lire en lien avec l’erreur 0x800F0922 :

200 vulnérabilités corrigées dont 3 failles zero-day

Comme chaque Patch Tuesday, la sécurité reste la priorité principale de cette mise à jour.

Microsoft corrige environ 200 vulnérabilités affectant Windows et différents composants du système.

Le nombre de failles dans chaque catégorie est indiqué ci-dessous :

• 65 failles d’élévation de privilèges
• 19 failles de contournement des mesures de sécurité
• 55 failles d’exécution de code à distance
• 30 failles de divulgation d’informations
• 7 failles de déni de service
• 27 failles d’usurpation d’identité

Parmi elles figurent trois failles zero-day, c’est-à-dire des vulnérabilités déjà connues publiquement avant la publication des correctifs.

Ces failles concernent plusieurs composants de Windows et peuvent permettre, selon les cas, une élévation de privilèges, un contournement de mécanismes de sécurité ou une exécution de code malveillant.

Même si Microsoft n’a pas signalé d’exploitation massive à grande échelle, la présence de ces vulnérabilités rend l’installation de KB5094126 particulièrement recommandée.

L’article Windows 11 KB5094126 : Microsoft corrige 200 failles dont 3 zero-day et améliore les performances est apparu en premier sur malekal.com.

Microsoft déploie progressivement les nouveaux certificats Secure Boot 2023 afin de remplacer les certificats historiques utilisés depuis 2011, dont certains arriveront à expiration à partir de 2026. Cette migration est essentielle pour garantir le bon fonctionnement du démarrage sécurisé (Secure Boot) sur les futures versions de Windows et maintenir la chaîne de confiance utilisée lors du démarrage du système.

Toutefois, le déploiement s’effectue progressivement et certains PC peuvent rencontrer des difficultés lors de l’installation des nouveaux certificats. Il peut donc être utile de vérifier si votre ordinateur a bien reçu les certificats Microsoft Windows UEFI CA 2023, si la migration est terminée ou si des erreurs sont présentes dans Windows ou le firmware UEFI.

Dans ce guide, nous allons voir comment vérifier l’installation des certificats Secure Boot 2023 sur Windows 11/10 à l’aide de PowerShell, du registre Windows, de l’Observateur d’événements et d’outils spécialisés comme CheckCA2023 ou Check-UEFISecureBootVariables.

Quelle méthode utiliser pour vérifier les certificats Secure Boot 2023 ?

Il existe plusieurs façons de vérifier si votre ordinateur a reçu les nouveaux certificats Microsoft Windows UEFI CA 2023. Certaines méthodes sont simples et adaptées à tous les utilisateurs, tandis que d’autres fournissent davantage d’informations techniques sur les bases Secure Boot présentes dans l’UEFI.

Le tableau ci-dessous résume les principales solutions disponibles :

Méthode	Facilité	Niveau de détail	Recommandation
CheckCA2023		☆	Recommandée pour la majorité des utilisateurs
Commandes PowerShell	☆☆	☆	Vérification rapide sans logiciel tiers
Registre Windows (UEFICA2023Status)	☆	☆☆☆	Vérification complémentaire
Check-UEFISecureBootVariables	☆☆☆		Analyse avancée des variables UEFI
Observateur d’événements	☆☆☆	☆	Diagnostic des erreurs de déploiement
Mosby (non présenté dans ce guide)	☆☆☆☆		Outil avancé non présenté dans ce guide

Pour une vérification rapide, CheckCA2023 est généralement la solution la plus simple. Les utilisateurs avancés pourront compléter l’analyse avec les commandes PowerShell ou l’outil Check-UEFISecureBootVariables, qui fournit davantage de détails sur les certificats présents dans les bases UEFI Secure Boot.

Vérifier l’installation des certificats Secure Boot avec PowerShell

Windows permet de vérifier directement si les nouveaux certificats Secure Boot CA 2023 ont été installés dans le firmware UEFI. Cette méthode est la plus fiable pour déterminer si votre PC a reçu les mises à jour de sécurité déployées par Microsoft avant l’expiration des certificats historiques en 2026.

Vérifier la présence du certificat CA 2023

• Ouvrez Windows Terminal (administrateur) ou PowerShell (administrateur) puis exécutez la commande suivante :

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).Bytes) -match '2023'

• Si la commande retourne :

True

• Cela indique que le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot (DB) de l’UEFI.
• Si le résultat est :

False

• le certificat n’a probablement pas encore été déployé ou activé sur votre système.

Vérifier l’état du déploiement dans le registre Windows

Microsoft enregistre également des informations sur l’avancement de la mise à jour Secure Boot dans le registre Windows.

• Ouvrez une invite de commandes ou Windows Terminal en tant qu’administrateur puis exécutez :

reg query HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing /v UEFICA2023Status

• Si la valeur existe, Windows affiche l’état du déploiement du certificat CA 2023.
• Voici les détails :

Statut	Faut-il s’inquiéter ?
NotStarted	Non, le déploiement peut être en attente
InProgress	Non, mise à jour en cours
Success / 0x2	Tout est à jour
Failed / 0x3	Vérifier les journaux TPM-WMI

Par exemple :

UEFICA2023Status    REG_DWORD    0x70

Un état NotStarted ou InProgress ne signifie pas nécessairement qu’un problème est présent. Microsoft déploie les nouveaux certificats progressivement et certains appareils peuvent être temporairement mis en attente pour des raisons de compatibilité matérielle ou de firmware UEFI.

Vérifier le déploiement depuis l’Observateur d’événements

L’Observateur d’événements permet d’identifier plus précisément les problèmes liés à Secure Boot.

• Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
• Puis dans la liste, cliquez sur l’observateur d’évènements. Plus de méthodes : Comment ouvrir l’observateur d’évènements de Windows 11/10
• Accédez à Journaux Windows > Système
• Recherchez des événements liés à :
  • Secure Boot
  • Kernel-Boot
  • CodeIntegrity
  • TPM-WMI
  • ou WindowsUpdateClient
• ou cherchez par les ID évènements suivants :

ID d’événement	Signification
1795	échec de mise à jour d’une variable Secure Boot
1796	échec de mise à jour SBAT
1800	Un redéùarrage est nécessaire avant d’intaller la mise à jour du Secure Boot
1801	Le PC est identifié comme nécessitant la mise à jour, mais des informations complémentaires sont encore attendues
1802	Une limitation ou incompatibilité du firmware UEFI empêche temporairement le déploiement
1803	Échec de l’installation du certificat KEK, généralement en raison d’un problème de configuration de la chaîne de confiance Secure Boot
1808	Mise à jour des certificats effectuée avec succès

Aidez-vous de ces guide si besoin :

Microsoft précise qu’un échec de mise à jour du certificat KEK 2023 n’est pas forcément critique si les certificats DB 2023 sont déjà présents. Dans ce cas, l’appareil peut continuer à démarrer de manière sécurisée.

En revanche, tant que le certificat KEK 2023 n’est pas installé, le système risque de ne pas recevoir certaines futures mises à jour DBX, utilisées pour révoquer les chargeurs de démarrage vulnérables ou compromis.

Microsoft fournit une base de données : Événements de mise à jour de la base de données de démarrage sécurisé et de la variable DBX

Événement 1795 : échec de mise à jour d’une variable Secure Boot

L’événement 1795 apparaît lorsque le firmware UEFI retourne une erreur lors de la tentative de mise à jour d’une variable Secure Boot.

Le message peut notamment contenir :

Le microprogramme système a renvoyé une erreur lors de la tentative de mise à jour d'une variable de démarrage sécurisé.

Cette erreur provient généralement du firmware UEFI lui-même et peut être causée par :

• Un BIOS/UEFI obsolète.
• Une implémentation incomplète de Secure Boot par le constructeur.
• Une incompatibilité avec certaines mises à jour Secure Boot.
• Un bug du firmware.

Lorsque cet événement est présent de façon répétée, il est recommandé de vérifier la disponibilité d’une mise à jour du BIOS/UEFI auprès du constructeur du PC ou de la carte mère.

Événement 1796 : échec de mise à jour SBAT

L’événement 1796 indique que Windows n’a pas réussi à mettre à jour les données SBAT (Secure Boot Advanced Targeting).

Le message ressemble généralement à :

La mise à jour du démarrage sécurisé n'a pas pu mettre à jour SBAT.

SBAT est un mécanisme utilisé pour révoquer certains chargeurs de démarrage vulnérables sans avoir à révoquer tous les certificats Secure Boot.

Cet événement peut apparaître :

• Lorsqu’un fichier attendu est absent.
• Lorsqu’une étape de migration Secure Boot a échoué.
• Lors d’un problème lié au firmware UEFI.
• Sur certaines machines virtuelles ou environnements de test.

La présence de cet événement n’empêche pas systématiquement l’installation des certificats CA 2023. Il est donc recommandé de vérifier également la présence du certificat Microsoft Windows UEFI CA 2023, la valeur UEFICA2023Status et les événements 1801 ou 1808 afin d’obtenir un diagnostic complet.

Evènement 1801

Exemple d’erreur TPM-WMI avec un évènement 1801 :

Les certificats de démarrage sécurisé mis à jour sont disponibles sur cet appareil, mais ils n’ont pas encore été appliqués au microprogramme. Passez en revue l’aide publiée pour terminer la mise à jour et assurer une protection complète. Les informations de signature de cet appareil sont incluses ici.
DeviceAttributes : FirmwareManufacturer:AMI;FirmwareVersion:F.02;OEMModelBaseBoard:89D8;OEMManufacturerName:HP;OSArchitecture:amd64;
BucketId : 9a6649385383100cf866cdf9503fd341f0d207ef756cd4c77dae654b5be1d776
BucketConfidenceLevel : Under Observation - More Data Needed
UpdateType :

Événement 1808 : mise à jour réussie des certificats Secure Boot

avec un texte du genre :

L’événement 1808 enregistré par la source TPM-WMI indique que les nouvelles clés et autorités de certification Secure Boot ont été installées avec succès sur l’ordinateur.

Lorsque cet événement est présent, il constitue l’un des indicateurs les plus fiables que la migration vers les certificats Microsoft Windows UEFI CA 2023 a été effectuée.

Vérifier les certificats Secure Boot avec CheckCA2023

CheckCA2023 est un utilitaire open source spécialement conçu pour vérifier si les nouveaux certificats Microsoft Windows UEFI CA 2023 sont correctement installés sur votre ordinateur. Contrairement aux méthodes utilisant PowerShell ou le registre Windows, cet outil réalise automatiquement les vérifications et affiche un diagnostic simple à interpréter.

L’application analyse les bases de données Secure Boot stockées dans le firmware UEFI et vérifie la présence des certificats nécessaires à la migration vers Secure Boot 2023. Elle permet ainsi de confirmer rapidement si votre système est prêt pour l’expiration des anciens certificats Secure Boot prévue en 2026.

Télécharger et lancer CheckCA2023

CheckCA2023 se présente sous la forme d’un script PowerShell nommé CheckCA2023.ps1. Pour l’exécuter, il est nécessaire d’ouvrir PowerShell avec les droits administrateur.

Placez-vous ensuite dans le dossier contenant le script puis lancez :

.\CheckCA2023.ps1

Si PowerShell bloque l’exécution du script avec un message indiquant que l’exécution des scripts est désactivée, autorisez temporairement l’exécution des scripts pour la session en cours :

Set-ExecutionPolicy -Scope Process Bypass

Puis relancez :

.\CheckCA2023.ps1

L’outil analyse alors la configuration Secure Boot du système et vérifie notamment la présence du certificat Microsoft Windows UEFI CA 2023.

Remarque : le paramètre -Scope Process ne modifie pas durablement la stratégie d’exécution de PowerShell. Le changement est limité à la fenêtre PowerShell actuellement ouverte.

Vérifier les certificats Secure Boot avec CheckCA2023

CheckCA2023 est un utilitaire spécialement conçu pour vérifier l’état du déploiement des certificats Microsoft Windows UEFI CA 2023 sur Windows 11/10. Contrairement aux commandes PowerShell ou aux vérifications manuelles du registre, l’outil centralise toutes les informations importantes dans une seule interface.

Après son lancement, cliquez sur Refresh afin d’actualiser les informations du système. CheckCA2023 analyse alors automatiquement :

• Les certificats présents dans les bases Secure Boot (PK, KEK, DB et DBX).
• La présence du certificat Microsoft Windows UEFI CA 2023.
• L’état de Secure Boot.
• Les informations enregistrées dans le registre Windows.
• Les événements liés au déploiement des certificats Secure Boot 2023.

Vérifier la présence du certificat CA 2023

Dans la section DB Active (By Microsoft), recherchez la ligne :

Microsoft UEFI CA 2023

Si celle-ci est présente, le nouveau certificat a été installé dans la base Secure Boot du firmware UEFI.

Vous pouvez également vérifier la présence de :

Microsoft Corporation KEK CA 2023

dans la section KEK Active (By Microsoft).

Vérifier l’état de la migration

La section Registry résume l’état du déploiement sur le système.

Par exemple :

UEFICA2023Status : Updated

indique que la mise à jour des certificats a été effectuée avec succès.

L’outil affiche également les informations provenant de la clé de registre :

HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing

ce qui évite d’avoir à exécuter manuellement les commandes de diagnostic.

Consulter les événements Secure Boot

CheckCA2023 analyse également les événements enregistrés par Windows et affiche directement les identifiants détectés dans la section Event Viewer.

Cela permet d’identifier rapidement une mise à jour réussie ou un problème de déploiement sans avoir à parcourir manuellement l’Observateur d’événements.

Conseil : CheckCA2023 constitue probablement la méthode la plus simple pour vérifier si votre PC a reçu les certificats Secure Boot 2023, car il regroupe dans une seule interface les informations provenant du firmware UEFI, du registre Windows et des journaux d’événements.

Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables

Check-UEFISecureBootVariables est un script PowerShell permettant d’afficher le contenu des principales variables UEFI utilisées par Secure Boot. Il constitue une solution intéressante pour les utilisateurs souhaitant vérifier directement la présence des certificats Microsoft Windows UEFI CA 2023, des clés KEK ou encore des bases de révocation DBX.

Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet outil affiche les informations techniques présentes dans le firmware UEFI et permet de contrôler précisément l’état des bases Secure Boot.

Télécharger et exécuter le script

• Téléchargez le script depuis son dépôt GitHub officiel puis ouvrez PowerShell en tant qu’administrateur.

• Décompressez à l’emplacement de votre choix

Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables

Check-UEFISecureBootVariables est un ensemble d’outils permettant d’analyser les principales variables UEFI utilisées par Secure Boot. Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet utilitaire s’adresse davantage aux utilisateurs avancés souhaitant vérifier précisément la présence des certificats, des clés KEK ou encore l’état du gestionnaire de démarrage Windows.

L’outil se présente sous la forme de plusieurs scripts CMD prêts à l’emploi et ne nécessite pas la saisie de commandes PowerShell.

Vérifier l’état général de la migration Secure Boot 2023

• Exécutez le script par un clic droit « Exécuter en tant qu’administrateur:

Check Windows state.cmd

L’outil affiche alors plusieurs informations importantes :

• État de Secure Boot.
• État du déploiement CA 2023.
• Valeur UEFICA2023Status.
• Présence du certificat Windows UEFI CA 2023.
• Version du gestionnaire de démarrage Windows (bootmgfw.efi).

Par exemple :

UEFICA2023Status : Updated
WindowsUEFICA2023Capable : Windows UEFI CA 2023 cert is in DB

Ces informations indiquent généralement que la migration vers les certificats Secure Boot 2023 a été effectuée avec succès.

Vérifier les certificats présents dans l’UEFI

• Exécutez ensuite en administrateur :

Check UEFI PK, KEK, DB and DBX.cmd

Le script affiche le contenu des principales bases Secure Boot :

• PK (Platform Key)
• KEK (Key Exchange Key)
• DB (Authorized Signatures Database)
• DBX (Forbidden Signatures Database)

Recherchez notamment la présence des entrées suivantes :

• Microsoft Corporation KEK 2K CA 2023
• Windows UEFI CA 2023
• Microsoft UEFI CA 2023
• Microsoft Option ROM UEFI CA 2023

La présence de ces certificats confirme que les nouvelles autorités de certification Secure Boot 2023 ont été enregistrées dans le firmware UEFI.

Vérifier les fichiers EFI utilisés au démarrage

L’outil fournit également le script :

Check EFI file info.cmd

Celui-ci permet d’analyser les fichiers EFI utilisés par Windows et de vérifier avec quels certificats ils sont signés.

Cette vérification est particulièrement utile pour confirmer que le système démarre bien avec le nouveau gestionnaire de démarrage signé à l’aide des certificats Secure Boot 2023.

Conseil : pour la majorité des utilisateurs, CheckCA2023 reste l’outil le plus simple à utiliser. En revanche, Check-UEFISecureBootVariables fournit davantage de détails techniques et permet de vérifier précisément le contenu des bases PK, KEK, DB et DBX présentes dans le firmware UEFI.

Que faire si les certificats Secure Boot 2023 ne sont pas installés

Si les vérifications indiquent que le certificat Microsoft Windows UEFI CA 2023 est absent, ne paniquez pas. Dans de nombreux cas, cela ne signifie pas qu’il y a un problème sur votre ordinateur. Microsoft déploie les nouveaux certificats progressivement et certains constructeurs doivent également fournir des mises à jour de firmware UEFI pour finaliser la migration.

Avant toute manipulation, assurez-vous que Windows est entièrement à jour et que votre système prend bien en charge Secure Boot.

Vérifier Windows Update

Microsoft distribue les mises à jour liées à Secure Boot via Windows Update. Commencez donc par vérifier que toutes les mises à jour de Windows 11/10 sont installées.

Pour cela :

• Ouvrez Paramètres > Windows Update.
• Cliquez sur Rechercher des mises à jour.
• Installez toutes les mises à jour disponibles.
• Redémarrez le PC si nécessaire.

Après le redémarrage, effectuez à nouveau les vérifications avec PowerShell ou l’un des outils présentés précédemment.

Vérifier si Secure Boot est activé

Les mises à jour Secure Boot nécessitent que la fonctionnalité soit prise en charge et correctement configurée dans l’UEFI.

Pour vérifier son état :

• Appuyez sur Windows + R.
• Saisissez msinfo32 puis validez.
• Repérez la ligne État du démarrage sécurisé.

Si la valeur indique Désactivé, il peut être nécessaire d’activer Secure Boot dans les paramètres UEFI du PC.

Le tutoriel :

Consulter les recommandations du fabricant de votre PC

Microsoft publie régulièrement des informations sur l’état du déploiement des certificats Secure Boot 2023, mais certains constructeurs diffusent également leurs propres recommandations, correctifs ou mises à jour du BIOS/UEFI.

Si votre ordinateur n’a pas reçu les nouveaux certificats ou si vous rencontrez des erreurs lors de leur installation, consultez les pages de support de votre fabricant. Plusieurs constructeurs ont déjà publié des procédures spécifiques ou des mises à jour destinées à préparer leurs équipements à la migration vers les certificats Secure Boot 2023.

Voici les liens des documents Secure Boot pour les principaux constructeur de PC :

Constructeur	Documentation Secure Boot
Acer	Update Your Secure Boot Certificates In June 2026 to Stay Protected
ASUS	Windows Secure Boot certificate expiration and certificates updates
Dell	Microsoft 2011 Secure Boot Certificate Expiration
HP	HP PCs – Prepare for new Windows Secure Boot certificates
Lenovo	2011 Microsoft Secure Boot Certificate Expiration
MSI	Windows Secure Boot certificates update
Microsoft Surface	Surface Secure Boot Certificates
LG	Windows Secure Boot Certificate Update & Troubleshooting Guide

Microsoft maintient également une liste de compatibilité et de suivi des constructeurs OEM participant au déploiement des certificats Secure Boot 2023 : https://support.microsoft.com/fr-fr/topic/pages-oem-original-equipment-manufacturer-pour-le-d%C3%A9marrage-s%C3%A9curis%C3%A9-9ecc3ba4-fb50-4bd3-9e9b-f16b35b8fb68

Consultez le tableau ci-dessous afin de vérifier si votre modèle de PC ou de carte mère nécessite une mise à jour spécifique du BIOS/UEFI avant l’installation des nouveaux certificats.

Vérifier la disponibilité d’une mise à jour du BIOS ou de l’UEFI

Certains constructeurs ont publié des mises à jour de firmware afin de prendre en charge les nouveaux certificats Secure Boot 2023.

Consultez le site du fabricant de votre PC ou de votre carte mère afin de vérifier si une mise à jour récente du BIOS/UEFI est disponible.

Important : effectuez cette opération avec prudence, car une mise à jour du firmware reste une opération sensible.

Voir ce guide :

Vérifier les journaux d’événements Secure Boot

Windows enregistre les différentes étapes de la migration vers les certificats CA 2023 dans l’Observateur d’événements.

L’analyse de ces journaux peut permettre de déterminer :

• Si la mise à jour a été téléchargée.
• Si son installation a échoué.
• Si une étape de migration est bloquée.
• Si une intervention manuelle est nécessaire.

Nous verrons plus loin comment consulter ces événements.

Utiliser les scripts PowerShell de Garlin

Dans certains cas, des scripts PowerShell permettent d’effectuer des vérifications supplémentaires ou de faciliter le diagnostic de la migration Secure Boot 2023.

Ces outils peuvent être utiles pour comprendre pourquoi un système n’a pas encore reçu les nouveaux certificats ou pour analyser l’état des différentes bases Secure Boot présentes dans l’UEFI.

Voir cette page : https://www.elevenforum.com/t/garlins-powershell-scripts-for-updating-secure-boot-ca-2023.43423/
Vous pouvez aussi créer une demande d’aide sur le forum : Comment demander de l’aide sur le forum

Consulter les problèmes connus de Secure Boot 2023

Certains ordinateurs rencontrent actuellement des difficultés lors du déploiement des certificats Secure Boot 2023. Des problèmes de firmware, des configurations UEFI particulières ou des mises à jour incomplètes peuvent empêcher l’installation correcte des nouveaux certificats.

L’actualité:

Faut-il s’inquiéter si le certificat CA 2023 est absent ?

Pas nécessairement. Tant que Microsoft poursuit le déploiement des mises à jour et que votre système reste à jour, l’absence temporaire du certificat CA 2023 n’indique pas forcément un problème.

En revanche, si vous rencontrez des erreurs de mise à jour liées à Secure Boot ou si votre constructeur a publié des recommandations spécifiques, il est conseillé d’effectuer les vérifications décrites dans ce guide et d’appliquer les mises à jour recommandées.

FAQ

L’article Secure Boot 2023 : comment vérifier la présence des certificats CA 2023 est apparu en premier sur malekal.com.

Les VPN modifient profondément la configuration réseau de Windows 11/10 afin de créer un tunnel sécurisé pour la connexion internet. Lorsqu’un VPN fonctionne mal ou qu’il est mal désinstallé, il peut laisser derrière lui différents composants réseau susceptibles de provoquer :

• Une absence de connexion internet
• Des erreurs Windows Update ou Microsoft Store
• Des DNS ou proxy incorrects
• Des adaptateurs réseau virtuels restants
• Des conflits avec un autre VPN

Dans certains cas, une simple désinstallation depuis les Paramètres Windows ne suffit pas. Certains VPN peuvent conserver :

• Des adaptateurs TAP/Wintun/WireGuard
• Des services Windows
• Des tâches planifiées
• Des règles proxy ou DNS
• Des composants réseau toujours actifs

Dans ce tutoriel, vous apprendrez comment désinstaller proprement un VPN sur Windows 11/10, supprimer les composants réseau restants et réparer la connexion internet si des problèmes persistent après suppression du VPN.

Pourquoi désinstaller un VPN

Les logiciels VPN permettent de sécuriser la connexion internet, masquer l’adresse IP ou contourner certaines restrictions réseau. Toutefois, ils peuvent aussi modifier profondément la configuration réseau de Windows 11/10 et provoquer des dysfonctionnements, notamment après une mauvaise désinstallation.

Dans certains cas, il peut être utile de supprimer complètement un VPN afin de retrouver une configuration réseau propre ou corriger des problèmes de connexion.

Problème rencontré	Impact possible du VPN
Plus d’accès à internet	Le VPN peut laisser un proxy, un DNS ou un kill switch actif
Windows Update ne fonctionne plus	Certains VPN bloquent les serveurs Microsoft ou filtrent le trafic
Microsoft Store inaccessible	Les paramètres réseau du VPN peuvent perturber les services Microsoft
Connexion internet lente	Le VPN peut continuer à filtrer ou analyser le trafic réseau
Changement de VPN	Des adaptateurs ou pilotes réseau peuvent entrer en conflit
DNS incorrects	Le VPN peut conserver des serveurs DNS personnalisés
Adaptateurs réseau inutiles	Les pilotes TAP, Wintun ou WireGuard peuvent rester installés
Démarrage réseau instable	Certains services VPN se lancent automatiquement au démarrage

Même après la désinstallation du logiciel, certains composants peuvent rester présents :

• Adaptateurs réseau virtuels
• Services Windows
• Proxy
• DNS personnalisés
• Règles réseau
• Tâches planifiées

Dans certains cas, il faut également :

• Réinitialiser les paramètres réseau
• Supprimer les adaptateurs VPN restants
• Réinitialiser WinSock et TCP/IP
• Vérifier les paramètres proxy et DNS

Supprimer un VPN sur Windows 11/10

Windows 11/10 permet de désinstaller un VPN comme n’importe quel autre logiciel. Toutefois, certains VPN ajoutent également :

• Des adaptateurs réseau virtuels
• Des services Windows
• Des pilotes TAP/Wintun/WireGuard
• Des règles proxy ou DNS

Il est donc important de supprimer correctement le VPN afin d’éviter des problèmes réseau après désinstallation.

Désinstaller le VPN depuis les Paramètres Windows

Pour supprimer un VPN :

• Ouvrez les Paramètres
• Allez dans Applications
• Cliquez sur Applications installées ou Applications et fonctionnalités
• Recherchez le logiciel VPN
• Cliquez sur :
  • ⋮
  • puis Désinstaller

Suivez ensuite l’assistant de désinstallation du VPN.

Cette méthode fonctionne avec la plupart des VPN :

• NordVPN
• ProtonVPN
• Surfshark
• CyberGhost
• ExpressVPN
• OpenVPN
• WireGuard
• etc.

Supprimer une connexion VPN Windows

Windows peut également conserver une connexion VPN configurée manuellement.

Pour la supprimer :

• Ouvrez les Paramètres
• Allez dans Réseau et Internet
• Cliquez sur VPN
• Sélectionnez la connexion VPN
• Cliquez sur Supprimer

Cela retire uniquement la connexion VPN Windows, sans désinstaller le logiciel.

Redémarrer le PC après désinstallation

Après suppression du VPN :

• Redémarrez le PC
• Vérifiez que la connexion internet fonctionne normalement
• Contrôlez que le VPN ne se lance plus au démarrage

Si des problèmes réseau persistent :

• Réinitialisez les paramètres réseau
• Vérifiez les DNS et proxy
• Supprimez les adaptateurs réseau VPN restants

Que faire si le VPN ne se désinstalle pas ?

Il arrive parfois qu’un VPN refuse de se désinstaller correctement. Vous pouvez alors rencontrer différents problèmes :

• Une erreur pendant la désinstallation
• Un programme de désinstallation qui ne démarre pas
• Un service VPN toujours actif
• Des adaptateurs TAP, Wintun ou WireGuard qui restent présents
• Un VPN corrompu après une mise à jour ou une panne

Dans ce cas, commencez par redémarrer Windows puis relancez la désinstallation depuis Paramètres > Applications > Applications installées.

Utiliser l’outil officiel de désinstallation

Certains éditeurs proposent des outils de nettoyage capables de supprimer automatiquement les composants restants du VPN.

Cette méthode est recommandée lorsque :

• La désinstallation classique échoue
• Le VPN n’apparaît plus dans la liste des applications installées
• Des services ou pilotes VPN restent présents
• Une nouvelle installation du VPN échoue

Consultez la documentation officielle de votre fournisseur VPN afin de vérifier si un outil de suppression est disponible.

Utiliser Revo Uninstaller

Si le programme de désinstallation du VPN ne fonctionne plus, vous pouvez utiliser un logiciel spécialisé comme Revo Uninstaller.

Celui-ci permet de :

• Lancer la désinstallation du VPN
• Rechercher les fichiers restants
• Supprimer les clés du Registre associées
• Nettoyer les raccourcis, services et tâches planifiées

Le guide complet d’utilisation :

Corriger une erreur de désinstallation

Si Windows affiche une erreur pendant la désinstallation :

• Programme introuvable
• Désinstallation bloquée
• MSI corrompu
• Application impossible à supprimer

Consultez ce guide :

Supprimer les adaptateurs TAP/Wintun/WireGuard

Certains VPN installent des adaptateurs réseau virtuels afin de créer le tunnel VPN sous Windows 11/10. Même après la désinstallation du logiciel, ces adaptateurs peuvent rester présents et provoquer :

• Une absence de connexion internet
• Des conflits réseau
• Des erreurs DNS
• Des problèmes Windows Update
• Une connexion instable

Les adaptateurs les plus fréquents sont :

• TAP-Windows Adapter
• Wintun
• WireGuard Tunnel
• WAN Miniport VPN
• Adaptateurs réseau du VPN installé

Ouvrir le Gestionnaire de périphériques

Pour supprimer les adaptateurs VPN :

• Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
• Puis gestionnaire de périphériques. Plus d’informations : Comment ouvrir le gestionnaire de périphériques sur Windows

Recherchez ensuite :

• Les adaptateurs TAP
• Wintun
• WireGuard
• Ou les adaptateurs portant le nom du VPN

Supprimer l’adaptateur VPN

Pour supprimer un adaptateur :

• Faites un clic droit dessus
• Cliquez sur Désinstaller l’appareil
• Cochez si disponible :
  • Supprimer le pilote pour ce périphérique
• Cliquez sur Désinstaller

Faites cela uniquement pour les adaptateurs liés au VPN.

Attention à ne pas supprimer le mauvais adaptateur

Ne supprimez pas :

• La carte Wi-Fi principale
• La carte Ethernet
• Les adaptateurs réseau physiques du PC

Concentrez-vous uniquement sur :

• TAP-Windows
• Wintun
• WireGuard
• Les adaptateurs réseau créés par le VPN

Redémarrer le PC après suppression

Après suppression :

• Redémarrez le PC
• Vérifiez que la connexion internet fonctionne correctement
• Contrôlez que le VPN n’apparaît plus dans les cartes réseau

Si des problèmes réseau persistent :

• Réinitialisez les paramètres réseau
• Vérifiez les DNS et proxy
• Réinitialisez WinSock et TCP/IP

Réinitialiser les paramètres réseau après un VPN

Après la suppression d’un VPN, certains paramètres réseau peuvent rester modifiés et provoquer :

• Une absence de connexion internet
• Des DNS incorrects
• Des problèmes proxy
• Des erreurs Windows Update ou Microsoft Store

Dans ce cas, il peut être utile de réinitialiser les paramètres réseau Windows afin de supprimer les configurations VPN restantes et restaurer une configuration réseau propre.

Pour cela :

• Ouvrez les Paramètres
• Allez dans Réseau et Internet
• Ouvrez Réinitialisation du réseau
• Cliquez sur Réinitialiser maintenant

Vous pouvez également réinitialiser WinSock et TCP/IP avec les commandes netsh.

Guide détaillé pour réinitialiser ou réparer le réseau Windows 11/10 :

Supprimer les services VPN restants

Après la désinstallation d’un VPN, certains services Windows peuvent rester actifs et continuer à se lancer au démarrage. Cela peut provoquer :

• Des erreurs réseau
• Une connexion internet instable
• Des conflits avec un autre VPN
• Des ralentissements ou blocages réseau

Vérifier les services VPN

Pour contrôler les services installés par le VPN :

• Faites un clic droit sur le menu Démarrer
• Cliquez sur Exécuter
• Saisissez services.msc
• Cliquez sur OK

Recherchez ensuite :

• Le nom du VPN
• Les services WireGuard
• OpenVPN
• TAP-Windows
• Wintun
• Ou d’autres services liés au VPN supprimé

Désactiver un service VPN

Si un service du VPN est encore présent :

• Faites un clic droit dessus
• Cliquez sur Propriétés
• Dans Type de démarrage, sélectionnez :
  • Désactivé
  • ou Manuel
• Cliquez ensuite sur Arrêter si le service est actif

Attention à ne pas désactiver un service Windows important

Ne désactivez pas :

• Les services Microsoft
• Les services réseau Windows
• Les services système inconnus

Concentrez-vous uniquement sur les services clairement liés au VPN supprimé.

Après modification :

• Redémarrez le PC
• Vérifiez que la connexion internet fonctionne normalement
• Contrôlez que le VPN ne démarre plus automatiquement

Réinitialiser les DNS après la désinstallation d’un VPN

Certains VPN modifient automatiquement les paramètres DNS de Windows afin de rediriger le trafic réseau. Après désinstallation du VPN, ces paramètres peuvent rester actifs et provoquer :

• Une absence de connexion internet
• Des problèmes Windows Update
• Des erreurs Microsoft Store
• Une navigation lente ou instable

Vérifier les DNS

Pour contrôler les DNS :

• Ouvrez les Paramètres
• Allez dans Réseau et Internet
• Ouvrez les propriétés de la connexion active
• Vérifiez les paramètres DNS

Certains VPN configurent :

• Des DNS privés
• Des DNS sécurisés
• Des DNS filtrés

Si nécessaire, revenez :

• En DNS automatique
• Ou utilisez des DNS publics fiables. Par exemple :
  • Google DNS : 8.8.8.8
  • Cloudflare DNS : 1.1.1.1

Plus de détails :

Après modification :

• Redémarrez le PC
• Relancez la connexion internet
• Vérifiez Windows Update ou le navigateur

Nettoyer les tâches planifiées et démarrage automatique

Certains VPN ajoutent des tâches planifiées ou des programmes de démarrage automatique afin de lancer le VPN au démarrage de Windows. Après désinstallation, ces éléments peuvent parfois rester présents et provoquer :

• Des erreurs au démarrage
• Des messages liés au VPN supprimé
• Des ralentissements Windows
• Des tentatives de connexion réseau inutiles

Vérifier les programmes au démarrage

Pour contrôler les applications lancées automatiquement :

• Faites un clic droit sur la barre des tâches
• Ouvrez le Gestionnaire des tâches
• Cliquez sur l’onglet Démarrage

Recherchez :

• Le nom du VPN
• OpenVPN
• WireGuard
• Ou d’autres composants liés au VPN

Si nécessaire :

• Faites un clic droit dessus
• Cliquez sur Désactiver

Le guide :

Vérifier les tâches planifiées

Pour contrôler les tâches Windows :

• Faites un clic droit sur le menu Démarrer
• Cliquez sur Exécuter
• Saisissez taskschd.msc
• Cliquez sur OK

Dans le Planificateur de tâches :

• Recherchez les tâches liées au VPN
• Vérifiez les dossiers créés par le logiciel
• Supprimez les tâches inutiles restantes

Pour aller plus loin, utilisez Autoruns pour traquer les points de chargement de Windows :

Redémarrer le PC

Après nettoyage :

• Redémarrez le PC
• Vérifiez que le VPN ne se relance plus
• Contrôlez que la connexion internet fonctionne correctement

Que faire si internet ne fonctionne plus après suppression du VPN

Après la désinstallation d’un VPN, il peut arriver que la connexion internet ne fonctionne plus correctement. Cela peut être causé par :

• Un adaptateur VPN restant
• Un proxy encore actif
• Des DNS incorrects
• Un kill switch toujours activé
• Une corruption des paramètres réseau Windows

Les symptômes fréquents sont :

• Plus d’accès internet
• Wi-Fi connecté mais sans internet
• Windows Update inaccessible
• Microsoft Store qui ne fonctionne plus
• Navigation lente ou bloquée

Dans ce cas, commencez par :

• Redémarrer le PC
• Vérifier les paramètres proxy et DNS
• Réinitialiser les paramètres réseau Windows

Les guides résolution de problème de connexion internet :

Vous pouvez aussi demander de l’aide sur le forum : comment obtenir de l’aide gratuite sur le forum

Tester avec un démarrage minimal

Si le problème persiste, il peut être utile d’effectuer un démarrage minimal de Windows afin de vérifier si :

• Un service VPN reste actif
• Un filtre réseau bloque internet
• Un logiciel de sécurité provoque un conflit réseau

Le démarrage minimal lance Windows avec uniquement les services essentiels, ce qui permet d’identifier plus facilement un conflit logiciel.

Suivez ce guide :

Si les problèmes internet ou réseaux persistent après la suppression des VPN, demandez de l’aide gratuite sur le forum : Comment demander de l’aide sur le forum

FAQ

L’article Désinstaller proprement un VPN sur Windows 11/10 est apparu en premier sur malekal.com.

Le Registre Windows peut être administré à l’aide de l’Éditeur du Registre (regedit), mais également depuis l’invite de commandes grâce à l’utilitaire REG.EXE intégré à Windows.

Cette commande permet de consulter, créer, modifier, supprimer, exporter ou sauvegarder des clés du Registre sans ouvrir l’interface graphique. Elle est particulièrement utile pour l’automatisation, les scripts d’administration, les déploiements de configuration ou les opérations de dépannage.

Avec REG QUERY, REG ADD, REG DELETE, REG EXPORT ou encore REG SAVE, il devient possible de gérer efficacement le Registre Windows directement depuis une ligne de commandes ou un script batch.

Dans ce guide, découvrez les principales commandes REG, leur syntaxe ainsi que de nombreux exemples pratiques pour administrer le Registre Windows depuis CMD ou PowerShell.

Qu’est-ce que la commande REG ?

REG.EXE est un utilitaire intégré à Windows qui permet d’administrer le Registre directement depuis l’invite de commandes ou PowerShell. Il offre la possibilité de consulter, créer, modifier, supprimer, exporter ou importer des clés et des valeurs sans utiliser l’Éditeur du Registre (regedit).

La commande REG est particulièrement utile pour :

• Automatiser des modifications du Registre dans des scripts
• Déployer des paramètres sur plusieurs ordinateurs
• Sauvegarder ou restaurer des clés du Registre
• Interroger le Registre à distance ou en ligne de commandes
• Effectuer des opérations d’administration avancées

Par exemple, il est possible d’afficher le contenu d’une clé avec :

reg query HKLM\SOFTWARE

ou de créer une nouvelle valeur :

reg add "HKCU\Software\Test" /v Exemple /t REG_SZ /d "Bonjour" /f

La commande REG est disponible sur toutes les versions modernes de Windows et peut être utilisée depuis :

• L’Invite de commandes (CMD)
• PowerShell
• Les scripts batch (.BAT et .CMD)
• Les scripts d’administration

Les principales sous-commandes de REG

Commande	Description	Syntaxe et Exemple
Reg add	Permet d’ajouter une clé dans le registre	REG ADD HKLM\Software\MaClé /v MRU /t REG_MULTI_SZ /d fax\0mail\0\0
Reg compare	Compare spécifié des sous-clés de Registre ou des entrées	REG COMPARE HKLM\Software\MaClé\MonApp HKLM\Software\MaClé\EnregistrerMonApp
Reg copy	Copie une entrée de Registre vers un emplacement spécifié sur l’ordinateur local ou distant.	REG COPY HKLM\Software\MaClé\MonApp HKLM\Software\MaClé\EnregistrerMonApp /s
Reg delete	Supprime une clé ou valeur – Syntaxe pour supprimer une valeur, il faut utiliser l’option /v	REG DELETE \\ZODIAC\HKLM\Software\MaClé /v MTU
Reg export	Permet d’exporter des clés du registre Windows	reg export HKLM\Software\MaClé\MonApp AppBkUp.reg
Reg import	Importe un fichier .reg dans le registre	reg import AppBkUp.reg
Reg load	Permet de charger une ruche du registre Windows dans une clé temporaire	reg load HKLM\RucheTemp RuchTemp.hiv
Reg query	permet d’interroger le registre Windows et récupérer des clés ou une valeur en particulier via l’option /v	reg query HKLM\Software\Microsoft\ResKit /v Version
Reg restore	Écrit enregistrées les sous-clés et entrées de sauvegarder le Registre	reg restore HKLM\Software\Microsoft\ResKit NTRKBkUp.hiv
Reg save	Enregistre une copie des sous-clés spécifiées, entrées et valeurs du Registre dans un fichier spécifié	reg save HKLM\Software\MaClé\MonApp AppBkUp.hiv
Reg unload	Supprime une section du Registre qui a été chargé à l’aide de l’opération de chargement reg	reg unload HKLM\RuchTemp

Dans les sections suivantes, nous verrons comment utiliser ces commandes à travers des exemples pratiques pour administrer le Registre Windows depuis la ligne de commandes.

Consulter le Registre avec REG QUERY

La commande REG QUERY permet d’afficher le contenu d’une clé du Registre directement depuis l’invite de commandes. Elle est particulièrement utile pour vérifier la présence d’une valeur, consulter la configuration d’un paramètre ou automatiser des vérifications dans un script.

La syntaxe de base est :

REG QUERY "Clé_Registre"

Par exemple, pour afficher le contenu de la clé :

REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion"

Windows affiche alors les sous-clés ainsi que les valeurs présentes dans la branche sélectionnée.

Afficher une valeur spécifique

Pour consulter une valeur précise :

REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName

Exemple de résultat :

ProductName    REG_SZ    Windows 11 Pro

Cette méthode est particulièrement pratique pour récupérer des informations système depuis un script.

Afficher toutes les valeurs d’une clé

Pour lister uniquement les valeurs contenues dans une clé :

REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion"

Le résultat affiche :

• Le nom de la valeur
• Son type
• Les données stockées

Afficher les sous-clés uniquement

Pour visualiser rapidement l’arborescence d’une clé :

REG QUERY "HKCU\Software"

Windows affiche alors les sous-clés présentes dans cette branche du Registre.

Exemple pratique

Pour connaître la version de Windows installée :

REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName

Pour connaître le numéro de build :

REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v CurrentBuild

Ces commandes sont souvent utilisées dans les scripts d’administration pour récupérer des informations système sans passer par l’interface graphique.

Créer ou modifier des clés et valeurs avec REG ADD

La commande REG ADD permet de créer une nouvelle clé du Registre, ajouter une valeur ou modifier une valeur existante directement depuis l’invite de commandes.

Cette méthode est particulièrement utile pour :

• Automatiser des modifications du Registre
• Déployer une configuration sur plusieurs ordinateurs
• Créer des scripts d’administration
• Remplacer certaines manipulations réalisées dans Regedit

La syntaxe générale est la suivante :

REG ADD "Clé_Registre" /v NomValeur /t Type /d Donnée

Les paramètres les plus utilisés sont :

Paramètre	Description
/v	Nom de la valeur à créer ou modifier
/t	Type de données (REG_SZ, REG_DWORD, REG_QWORD, etc.)
/d	Donnée à enregistrer
/f	Force l’écrasement sans demander de confirmation

Créer une valeur chaîne (REG_SZ)

Par exemple, pour créer une valeur texte :

REG ADD "HKCU\Software\Test" /v Exemple /t REG_SZ /d "Bonjour" /f

Cette commande crée la valeur :

Exemple = Bonjour

Créer une valeur DWORD (REG_DWORD)

Les valeurs DWORD sont fréquemment utilisées pour activer ou désactiver des fonctionnalités de Windows.

Par exemple :

REG ADD "HKCU\Software\Test" /v ActiverOption /t REG_DWORD /d 1 /f

Valeurs courantes :

Valeur	Signification
0	Désactivé
1	Activé

Modifier une valeur existante

Si la valeur existe déjà, REG ADD la met à jour automatiquement.

Par exemple :

REG ADD "HKCU\Software\Test" /v ActiverOption /t REG_DWORD /d 0 /f

La valeur est alors remplacée sans devoir la supprimer au préalable.

Créer une clé du Registre

REG ADD peut également créer automatiquement une nouvelle clé si elle n’existe pas encore.

Par exemple :

REG ADD "HKCU\Software\MonApplication" /f

Windows crée alors la clé :

HKEY_CURRENT_USER\Software\MonApplication

Exemple pratique : désactiver Bing dans Windows Search

La commande suivante crée la valeur utilisée pour désactiver les suggestions Web dans la recherche Windows :

REG ADD "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /t REG_DWORD /d 1 /f

Cet exemple montre tout l’intérêt de REG ADD : appliquer rapidement une modification du Registre sans ouvrir l’Éditeur du Registre.

Supprimer une clé ou une valeur avec REG DELETE

La commande REG DELETE permet de supprimer une valeur ou une clé du Registre directement depuis l’invite de commandes. Elle est particulièrement utile dans les scripts d’administration ou lorsqu’il est nécessaire d’automatiser la suppression de paramètres du Registre.

Attention : la suppression d’une clé du Registre est définitive. Il est recommandé d’effectuer une sauvegarde avant toute modification importante.

Le guide :

Supprimer une valeur du Registre

Pour supprimer une valeur spécifique :

REG DELETE "HKCU\Software\Test" /v Exemple /f

Paramètres utilisés :

Paramètre	Description
/v	Nom de la valeur à supprimer
/f	Supprime sans demander de confirmation

Cette commande supprime uniquement la valeur Exemple tout en conservant la clé du Registre.

Supprimer une clé du Registre

Pour supprimer une clé et toutes ses sous-clés :

REG DELETE "HKCU\Software\Test" /f

La clé Test ainsi que l’ensemble de son contenu sont supprimés.

Lorsque cela fonctionne, la commande retourne : L’opération a réussi.
Si la clé est introuvable, vous obtenez :

Erreur : Erreur : le système n’a pas trouvé la clé ou la valeur de Registre spécifiée.

Supprimer la valeur par défaut d’une clé

Certaines clés possèdent une valeur par défaut.

Pour la supprimer :

REG DELETE "HKCU\Software\Test" /ve /f

L’option /ve cible la valeur par défaut de la clé.

Exemple pratique

Pour supprimer la valeur utilisée pour désactiver Bing dans Windows Search :

REG DELETE "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /f

Cette commande supprime uniquement la valeur DisableSearchBoxSuggestions sans supprimer la clé Explorer.

Vérifier la suppression

Après l’exécution de la commande, vous pouvez vérifier le résultat avec :

REG QUERY "HKCU\Software\Test"

Si la valeur ou la clé n’existe plus, Windows affiche un message indiquant que l’élément est introuvable.

Conseil : privilégiez la suppression d’une valeur plutôt que celle d’une clé complète lorsque cela est possible. Cela limite les risques de supprimer accidentellement d’autres paramètres présents dans la même branche du Registre.

Exporter et importer des clés avec REG EXPORT et REG IMPORT

La commande REG.EXE permet d’exporter ou d’importer des clés du Registre directement depuis l’invite de commandes.

Les sous-commandes les plus utilisées sont :

• REG EXPORT pour sauvegarder une clé dans un fichier REG
• REG IMPORT pour restaurer ou appliquer un fichier REG

Exemple d’export :

REG EXPORT "HKCU\Software\Test" "C:\Sauvegarde\Test.reg"

Exemple d’import :

REG IMPORT "C:\Sauvegarde\Test.reg"

Ces commandes sont particulièrement utiles dans les scripts d’administration, les déploiements automatisés ou les procédures de sauvegarde du Registre.

Consultez notre guide détaillé :

Vous y trouverez les procédures complètes, les différentes méthodes d’exportation et d’importation ainsi que les erreurs les plus fréquentes et leurs solutions.

Sauvegarder et restaurer le Registre avec REG SAVE et REG RESTORE

L’utilitaire REG.EXE permet également de sauvegarder et restaurer des ruches complètes du Registre à l’aide des commandes REG SAVE et REG RESTORE.

Par exemple :

REG SAVE HKLM\SOFTWARE C:\Sauvegarde\SOFTWARE.hiv

Cette commande crée une sauvegarde binaire complète de la ruche SOFTWARE.

Contrairement à REG EXPORT, qui génère un fichier .REG, REG SAVE effectue une copie complète de la ruche du Registre. Cette méthode est principalement utilisée pour les opérations de maintenance, de dépannage ou les sauvegardes avancées.

Attention : la restauration avec REG RESTORE présente plusieurs limitations. Certaines ruches ne peuvent pas être restaurées lorsque Windows est en cours d’exécution et nécessitent souvent un démarrage dans l’environnement de récupération Windows (WinRE) ou une intervention hors ligne.

Pour découvrir le fonctionnement de REG SAVE et REG RESTORE, ainsi que les autres méthodes de sauvegarde du Registre Windows, consultez notre guide complet :

Comparer des clés avec REG COMPARE

La commande REG COMPARE permet de comparer deux clés ou deux valeurs du Registre afin d’identifier les différences entre elles.

Cette fonctionnalité est particulièrement utile pour :

• Vérifier l’impact d’une modification du Registre
• Comparer la configuration de deux ordinateurs
• Contrôler les différences entre deux branches du Registre
• Diagnostiquer des problèmes de configuration

La syntaxe générale est :

REG COMPARE Clé1 Clé2

Par exemple :

REG COMPARE "HKCU\Software\Test" "HKCU\Software\Test2"

Windows compare alors :

• Les sous-clés
• Les valeurs
• Les données associées

et affiche les différences détectées.

Comparer deux valeurs spécifiques

Pour comparer uniquement une valeur :

REG COMPARE "HKCU\Software\Test" "HKCU\Software\Test2" /v Exemple

Cette commande limite la comparaison à la valeur Exemple.

Comparer toutes les sous-clés

Pour effectuer une comparaison récursive :

REG COMPARE "HKCU\Software\Test" "HKCU\Software\Test2" /s

L’option /s inclut toutes les sous-clés dans l’analyse.

Interpréter les résultats

Si les clés sont identiques, Windows affiche généralement :

Les clés et les valeurs comparées sont identiques.

Dans le cas contraire, les différences sont listées avec les valeurs concernées.

Exemple pratique

La commande suivante permet de vérifier si une modification du Registre a bien été appliquée entre deux branches :

REG COMPARE "HKCU\Software\AvantModification" "HKCU\Software\ApresModification" /s

Cette méthode est particulièrement utile lors des opérations de dépannage ou pour valider des modifications automatisées du Registre dans des scripts d’administration.

Remarque : REG COMPARE est une commande relativement méconnue mais très pratique pour analyser rapidement les différences entre deux configurations du Registre sans avoir à les examiner manuellement dans l’Éditeur du Registre.

Rechercher une clé ou valeur avec REG QUERY

La commande REG QUERY permet également de rechercher des clés, valeurs ou données directement dans le Registre Windows. Cette fonctionnalité est particulièrement utile lorsque vous connaissez le nom d’une valeur ou d’un paramètre mais pas son emplacement exact dans le Registre.

La syntaxe générale est :

REG QUERY Clé /f Texte

Le paramètre /f indique le texte à rechercher.

Rechercher une chaîne de caractères

Par exemple, pour rechercher le terme Windows dans la branche HKLM :

REG QUERY HKLM /f Windows

Windows parcourt alors les clés et affiche les résultats correspondants.

Rechercher dans toutes les sous-clés

Pour effectuer une recherche récursive :

REG QUERY HKLM /f Windows /s

L’option /s permet d’inclure toutes les sous-clés dans la recherche.

Rechercher une valeur spécifique

Par exemple, pour rechercher la valeur ProductName :

REG QUERY HKLM /f ProductName /s

Cette commande est souvent utilisée pour localiser rapidement une valeur sans parcourir manuellement l’arborescence du Registre.

Limiter la recherche aux noms de valeurs

Vous pouvez rechercher uniquement dans les noms de valeurs :

REG QUERY HKLM /f ProductName /k

ou uniquement dans les données :

REG QUERY HKLM /f Windows /d

Exemple pratique

Pour retrouver rapidement les paramètres liés à Bing dans le profil utilisateur :

REG QUERY HKCU /f Bing /s

Ou pour rechercher les paramètres liés à Windows Search :

REG QUERY HKCU /f Search /s

Cette méthode est particulièrement pratique lors des opérations de dépannage, lorsque l’emplacement exact d’une clé du Registre n’est pas connu ou lorsqu’il est nécessaire d’identifier rapidement les paramètres associés à une fonctionnalité de Windows.

Copier une clé du Registre avec REG COPY

La commande REG COPY permet de copier une clé du Registre ainsi que son contenu vers un autre emplacement du Registre Windows.

Cette commande est particulièrement utile pour :

• Dupliquer une configuration
• Créer une sauvegarde rapide d’une clé
• Tester des modifications sur une copie d’une clé existante
• Automatiser certaines opérations d’administration

La syntaxe générale est :

REG COPY CléSource CléDestination

Par exemple :

REG COPY "HKCU\Software\MonApplication" "HKCU\Software\MonApplication-Backup" /s /f

Cette commande copie la clé :

HKEY_CURRENT_USER\Software\MonApplication

vers :

HKEY_CURRENT_USER\Software\MonApplication-Backup

Paramètres utiles

Paramètre	Description
/s	Copie également toutes les sous-clés
/f	Force la copie sans demander de confirmation

Vérifier le résultat

Après l’exécution de la commande, vous pouvez vérifier la présence de la nouvelle clé avec :

REG QUERY "HKCU\Software\MonApplication-Backup"

Quand utiliser REG COPY ?

REG COPY est particulièrement pratique lorsque vous souhaitez conserver une copie d’une configuration avant de la modifier.

Par exemple, avant de tester un nouveau paramétrage d’une application ou avant d’appliquer une modification importante du Registre, vous pouvez dupliquer la clé concernée puis travailler sur la copie sans risque pour la configuration d’origine.

Charger et décharger une ruche du Registre avec REG LOAD et REG UNLOAD

Les commandes REG LOAD et REG UNLOAD permettent de charger temporairement une ruche du Registre Windows dans une clé afin de la consulter ou la modifier hors ligne.

Elles sont principalement utilisées dans les situations suivantes :

• Réparation d’un système Windows qui ne démarre plus
• Modification du Registre d’une autre installation Windows
• Administration avancée
• Analyse de fichiers de ruches du Registre

Charger une ruche avec REG LOAD

La syntaxe générale est :

REG LOAD NomClé FichierRuche

Par exemple :

REG LOAD HKLM\RucheTemp C:\Windows\System32\Config\SOFTWARE

Cette commande charge la ruche SOFTWARE dans la clé temporaire :

HKEY_LOCAL_MACHINE\RucheTemp

Vous pouvez alors parcourir et modifier son contenu avec Regedit ou les autres commandes REG.

Décharger une ruche avec REG UNLOAD

Une fois les modifications terminées, il est important de décharger la ruche :

REG UNLOAD HKLM\RucheTemp

Cette commande supprime le montage temporaire et libère le fichier de ruche.

Quand utiliser REG LOAD et REG UNLOAD ?

Ces commandes sont surtout utiles dans les environnements de récupération Windows (WinRE), les Live USB ou lors du dépannage avancé.

Par exemple, lorsqu’un système ne démarre plus, il est possible de charger la ruche SOFTWARE ou SYSTEM d’une installation Windows hors ligne afin de corriger un paramètre du Registre sans démarrer le système.

Pour la majorité des utilisateurs, ces commandes restent rarement nécessaires. Elles sont principalement destinées aux opérations d’administration et de récupération avancées.

Automatiser des modifications du Registre avec REG

L’un des principaux avantages de la commande REG.EXE est de pouvoir automatiser des modifications du Registre sans ouvrir l’Éditeur du Registre. Cette approche est particulièrement utile pour les administrateurs système, les scripts de déploiement ou les opérations répétitives.

Les commandes REG peuvent être intégrées dans :

• Des scripts batch (.BAT ou .CMD)
• Des scripts PowerShell
• Des procédures d’installation automatisées
• Des scripts de connexion utilisateur
• Des tâches planifiées

Par exemple, la commande suivante désactive les suggestions Web dans Windows Search :

REG ADD "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /t REG_DWORD /d 1 /f

Une simple exécution du script applique automatiquement la modification sans intervention de l’utilisateur.

Créer un script de configuration

Vous pouvez regrouper plusieurs commandes REG dans un même fichier batch :

@echo off
REG ADD "HKCU\Software\Test" /v Option1 /t REG_DWORD /d 1 /f
REG ADD "HKCU\Software\Test" /v Option2 /t REG_DWORD /d 0 /f

Lors de l’exécution du script, les deux modifications sont appliquées automatiquement.

REG ou fichier REG ?

Deux méthodes permettent d’automatiser des modifications du Registre :

Méthode	Avantages
REG.EXE	Plus flexible, idéal pour les scripts et les déploiements automatisés
Fichier REG	Plus simple à créer et à distribuer aux utilisateurs

Les fichiers REG restent généralement la solution la plus simple pour appliquer une ou plusieurs modifications ponctuelles, tandis que REG.EXE est souvent privilégié dans les scripts d’administration.

Consultez notre guide :

Vérifier le résultat d’une modification

Après l’exécution d’une commande REG, vous pouvez contrôler le résultat avec :

REG QUERY "HKCU\Software\Test"

Cette vérification permet de confirmer que les valeurs ont bien été créées ou modifiées.

L’automatisation avec REG.EXE est particulièrement intéressante lorsque les mêmes modifications doivent être appliquées sur plusieurs ordinateurs ou réexécutées régulièrement dans le cadre d’une procédure d’administration.

Aller plus loin avec le Registre Windows

La commande REG permet d’automatiser pratiquement toutes les modifications réalisables avec l’Éditeur du Registre. Une fois les bases maîtrisées, vous pouvez l’utiliser pour personnaliser Windows, désactiver certaines fonctionnalités ou déployer des configurations sur plusieurs ordinateurs.

Les guides :

L’article La commande REG sous Windows : guide complet avec exemples est apparu en premier sur malekal.com.

Depuis plusieurs semaines, les rumeurs autour de Windows 12 se multipliaient. Un mystérieux message publié conjointement par Microsoft et NVIDIA évoquant « une nouvelle ère du PC » a rapidement relancé les spéculations sur l’arrivée imminente d’un nouveau système d’exploitation.

Mais Microsoft a finalement mis fin aux rumeurs : aucune annonce de Windows 12 n’est prévue. La firme précise que le grand événement à venir concerne avant tout une nouvelle génération de matériel Windows on ARM et de plateformes IA, et non un successeur direct à Windows 11.

Un message qui a relancé toutes les spéculations

Tout est parti d’un teaser publié sur les réseaux sociaux par Microsoft et NVIDIA.

Les deux entreprises ont utilisé la même formule : « A new era of PC »

Associée à des références à Computex et aux futures plateformes ARM, cette communication a rapidement été interprétée comme l’annonce d’un futur Windows 12.

La rumeur s’est d’autant plus propagée que plusieurs fuites évoquent depuis des mois :

• une nouvelle interface Windows
• davantage d’intelligence artificielle
• une architecture plus modulaire
• un renforcement des exigences matérielles

Microsoft confirme : ce n’est pas Windows 12

Face aux spéculations, Microsoft a clarifié la situation.

Selon les informations relayées par Windows Latest, le grand rendez-vous à venir ne concerne pas un nouveau système d’exploitation mais principalement l’arrivée de nouvelles plateformes matérielles Windows basées sur ARM et l’IA.

D’autres sources proches du dossier indiquent également qu’aucun lancement de Windows 12 n’est actuellement prévu dans la feuille de route publique de Microsoft pour 2026.

Le message publié par Microsoft mentionnait même explicitement : « It’s not a new OS version »

Une formulation qui laisse peu de place au doute.

L’accent est mis sur Windows 11 et l’IA

Plutôt qu’un nouveau Windows, Microsoft semble aujourd’hui concentrer ses efforts sur l’évolution de Windows 11.

Lors de Build 2026, plusieurs annonces ont confirmé cette orientation :

• amélioration des performances de Windows 11
• intégration plus poussée des agents IA
• développement de Windows AI Foundry
• nouveaux PC ARM plus puissants
• optimisation des traitements IA en local

Ces derniers mois, Microsoft a également multiplié les mises à jour visant à améliorer :

• la réactivité du système
• l’explorateur de fichiers
• la gestion des ressources
• les performances générales de Windows 11

Une stratégie qui laisse penser que Microsoft préfère faire évoluer progressivement Windows 11 plutôt que lancer immédiatement une nouvelle version majeure.

Microsoft préparerait aussi une nouvelle génération d’assistants IA

Derrière les annonces autour des PC Copilot+ et de Windows AI Foundry, plusieurs sources indiquent que Microsoft travaille également sur une nouvelle plateforme d’assistants IA beaucoup plus avancée que Copilot.

Selon Windows Latest, Microsoft développerait en interne une « AI Super App » capable d’agir comme un véritable agent logiciel autonome. L’objectif serait de permettre à l’IA d’interagir directement avec Windows et les applications afin d’exécuter des tâches complexes à la place de l’utilisateur.

Cette approche se rapproche de projets comme OpenClaw ou Operator d’OpenAI, où l’agent n’est plus limité à répondre à des questions mais peut :

• ouvrir des applications
• modifier des paramètres Windows
• effectuer des recherches
• enchaîner plusieurs actions
• automatiser des tâches complexes

Microsoft a déjà commencé à montrer cette direction avec les nouvelles actions Copilot annoncées pour Windows 11 et les PC Copilot+, capables d’interagir davantage avec le système d’exploitation.

Si ces informations se confirment, la « nouvelle ère du PC » évoquée par Microsoft concernerait finalement moins Windows 12 qu’une évolution profonde de Windows vers un système centré sur les agents IA.

NVIDIA pourrait être la véritable vedette

Derrière cette communication se cache surtout l’arrivée attendue des nouvelles puces ARM développées par NVIDIA pour Windows.

Selon plusieurs fuites, les futurs SoC NVIDIA N1X pourraient représenter un bond important pour Windows on ARM grâce :

• à des performances CPU supérieures
• à une partie graphique beaucoup plus puissante
• à une meilleure intégration de l’IA
• à un support avancé de CUDA et CUDA-X

L’annonce de Microsoft semble donc davantage préparer le terrain pour cette nouvelle génération de PC IA que pour un hypothétique Windows 12.

Windows 12 est-il définitivement abandonné ?

Pas forcément.

Microsoft n’a jamais déclaré que Windows 12 n’existerait pas. La société indique simplement qu’aucune annonce n’est prévue actuellement.

En pratique, plusieurs observateurs estiment que Microsoft souhaite :

• consolider Windows 11
• poursuivre l’adoption des PC Copilot+
• stabiliser les fonctionnalités IA
• accélérer la migration depuis Windows 10 avant d’envisager un nouveau cycle majeur

Pour l’instant, Windows 11 reste donc au centre de la stratégie de Microsoft.

Les prochaines grandes annonces devraient davantage concerner l’intelligence artificielle, les processeurs ARM et les nouvelles expériences utilisateur que l’arrivée d’un Windows 12

L’article Windows 12 n’arrive pas : Microsoft calme les rumeurs et prépare autre chose est apparu en premier sur malekal.com.

Le Registre Windows contient des milliers de paramètres permettant de configurer le comportement du système d’exploitation. Si la plupart des options sont accessibles depuis les Paramètres ou le Panneau de configuration, de nombreuses fonctionnalités avancées peuvent être activées, désactivées ou personnalisées directement à l’aide de clés du Registre.

Dans ce guide, vous trouverez les principales modifications de Registre pour Windows 11/10 : désactiver Copilot, les Widgets, la recherche Bing, Windows Update ou Microsoft Defender, restaurer le menu contextuel classique de Windows 11, activer le mode sombre et bien d’autres réglages utiles. Chaque modification est accompagnée de son explication, de la clé concernée et des commandes permettant de l’appliquer facilement.

Quelles précautions prendre avant de modifier le Registre Windows ?

Le Registre Windows contient la configuration du système d’exploitation, des applications installées et des comptes utilisateurs. Une modification incorrecte peut provoquer des dysfonctionnements, empêcher certaines fonctionnalités de fonctionner correctement ou, dans les cas les plus graves, rendre Windows instable.

Avant d’appliquer une modification du Registre, il est donc recommandé de prendre quelques précautions afin de pouvoir revenir en arrière facilement en cas de problème.

Le tableau suivant récapitule les modifications les plus populaires.

Fonction	Catégorie	Difficulté
Restaurer le menu contextuel classique	Interface	Facile
Désactiver Copilot	Interface	Facile
Désactiver les Widgets	Interface	Facile
Désactiver les actualités et suggestions	Interface	Facile
Désactiver Bing dans la recherche	Confidentialité	Facile
Désactiver la télémétrie Windows	Confidentialité	Moyen
Désactiver Windows Defender	Sécurité	Moyen
Désactiver Windows Update	Administration	Moyen
Activer le mode sombre	Personnalisation	Facile
Désactiver certaines recommandations Microsoft	Interface	Facile

Créer un point de restauration système

Le point de restauration permet de revenir à un état antérieur de Windows si une modification du Registre provoque un problème.

Pour créer un point de restauration :

• Ouvrez le menu Démarrer
• Recherchez Créer un point de restauration
• Cliquez sur Créer
• Donnez un nom à votre point de restauration
• Validez l’opération

A lire :

Sauvegarder une clé du Registre

Avant de modifier une clé du Registre, vous pouvez l’exporter dans un fichier REG afin de la restaurer ultérieurement.

Pour cela :

• Ouvrez l’Éditeur du Registre avec regedit
• Sélectionnez la clé concernée
• Cliquez sur Fichier > Exporter
• Enregistrez le fichier REG dans un emplacement sûr

Si la modification pose problème, il suffira de double-cliquer sur ce fichier pour restaurer les valeurs d’origine.

Plus d’aide :

Vérifier le chemin de la clé à modifier

De nombreuses modifications du Registre publiées sur Internet concernent des versions anciennes de Windows ou utilisent des chemins incorrects.

Avant de modifier une valeur :

• Vérifiez que la clé existe bien
• Contrôlez que la procédure est compatible avec votre version de Windows
• Assurez-vous de modifier la bonne valeur

Une erreur de chemin peut conduire à modifier un paramètre sans rapport avec la fonctionnalité recherchée.

Privilégier les méthodes officielles lorsque c’est possible

Certaines fonctionnalités peuvent être activées ou désactivées directement depuis :

• Les Paramètres de Windows
• Les Stratégies de groupe locales (gpedit.msc)
• Les fonctionnalités Windows
• PowerShell

Lorsque Microsoft fournit une méthode officielle, il est généralement préférable de l’utiliser avant de modifier le Registre.

Redémarrer Windows après certaines modifications

Certaines modifications du Registre prennent effet immédiatement, tandis que d’autres nécessitent :

• Une fermeture de session
• Un redémarrage de l’Explorateur Windows
• Un redémarrage complet du système

Si le changement n’est pas visible immédiatement, redémarrez Windows avant de conclure que la modification n’a pas fonctionné.

Éviter les « tweaks » de Registre trouvés au hasard

De nombreux sites proposent des optimisations du Registre prétendant accélérer Windows ou améliorer les performances.

La plupart de ces modifications sont inutiles sur les versions modernes de Windows 11/10 et certaines peuvent provoquer des effets secondaires indésirables.

Avant d’appliquer une modification, assurez-vous de comprendre précisément son rôle et son impact sur le système.

Où se trouvent les paramètres Windows dans le Registre ?

Le Registre Windows est organisé sous forme d’une base de données hiérarchique composée de plusieurs branches principales appelées ruches (hives).

Selon le type de paramètre modifié, les clés ne se trouvent pas au même emplacement. Certaines concernent uniquement l’utilisateur connecté, tandis que d’autres s’appliquent à l’ensemble de l’ordinateur.

Les principales branches du Registre Windows

Branche	Rôle
HKEY_CURRENT_USER (HKCU)	Paramètres de l’utilisateur actuellement connecté
HKEY_LOCAL_MACHINE (HKLM)	Configuration globale de Windows et du matériel
HKEY_USERS (HKU)	Paramètres de tous les profils utilisateurs présents sur le PC
HKEY_CLASSES_ROOT (HKCR)	Associations de fichiers et composants COM
HKEY_CURRENT_CONFIG (HKCC)	Configuration matérielle actuellement utilisée

Dans la majorité des cas, les modifications destinées à activer ou désactiver une fonctionnalité Windows se trouvent dans HKEY_CURRENT_USER ou HKEY_LOCAL_MACHINE.

A lire :

HKEY_CURRENT_USER : paramètres de l’utilisateur

Cette branche contient les préférences du compte actuellement connecté.

On y trouve notamment :

• Les paramètres du Bureau
• Les options de l’Explorateur de fichiers
• Les préférences de Windows
• Les paramètres de nombreuses applications

Exemple :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

Les modifications effectuées dans cette branche ne concernent généralement que l’utilisateur connecté.

HKEY_LOCAL_MACHINE : paramètres du système

Cette branche contient la configuration globale de Windows.

On y trouve notamment :

• Les paramètres système
• Les pilotes
• Les services Windows
• Les fonctionnalités de sécurité
• Les paramètres applicables à tous les utilisateurs

Exemple :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

Les modifications effectuées dans cette branche s’appliquent généralement à l’ensemble du PC.

Les clés Policies : les paramètres les plus recherchés

De nombreuses fonctionnalités Windows peuvent être activées ou désactivées à travers les clés Policies.

Elles correspondent souvent aux mêmes paramètres que ceux disponibles dans l’Éditeur de stratégie de groupe locale (gpedit.msc).

Les emplacements les plus courants sont :

HKEY_CURRENT_USER\Software\Policies

et :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies

C’est dans ces branches que l’on trouve fréquemment les paramètres permettant de gérer :

• Windows Defender
• Windows Update
• Microsoft Edge
• Copilot
• Cortana
• La télémétrie Windows
• Les widgets

Le dossier WOW6432Node

Sur les versions 64 bits de Windows, les paramètres des applications 32 bits sont généralement stockés dans :

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node

Cette séparation permet à Windows de gérer simultanément les applications 32 et 64 bits.

Comment retrouver rapidement une clé du Registre ?

Dans l’Éditeur du Registre (regedit), vous pouvez :

• Utiliser le champ d’adresse situé en haut de la fenêtre
• Coller directement le chemin complet d’une clé
• Utiliser Édition > Rechercher ou le raccourci CTRL+F

Cela permet d’accéder rapidement à une clé spécifique sans parcourir manuellement toute l’arborescence du Registre.

A consulter :

Personnaliser l’interface de Windows

Désactiver Copilot dans Windows 11

Microsoft Copilot est l’assistant basé sur l’intelligence artificielle intégré à Windows 11. Il permet d’obtenir des réponses, générer du contenu ou interagir avec certaines fonctionnalités du système directement depuis l’interface de Windows.

Bien que pratique pour certains utilisateurs, d’autres préfèrent le désactiver afin de simplifier l’interface, réduire les fonctionnalités en arrière-plan ou éviter l’affichage du bouton Copilot dans la barre des tâches.

Le Registre Windows permet de désactiver Copilot pour l’utilisateur courant ou pour l’ensemble du système.

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsCopilot
Valeur	TurnOffWindowsCopilot
Type	DWORD (32 bits)
Désactiver Copilot	1
Activer Copilot	0 ou suppression

Désactiver Copilot

Accédez à la clé suivante :

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsCopilot

Créez ensuite une valeur DWORD nommée :

TurnOffWindowsCopilot

et attribuez-lui la valeur :

1

Vous pouvez également utiliser la commande suivante :

reg add "HKCU\Software\Policies\Microsoft\Windows\WindowsCopilot" /v TurnOffWindowsCopilot /t REG_DWORD /d 1 /f

Après déconnexion ou redémarrage de l’Explorateur Windows, Copilot disparaît de l’interface.

Réactiver Copilot

Pour restaurer le comportement par défaut :

reg delete "HKCU\Software\Policies\Microsoft\Windows\WindowsCopilot" /v TurnOffWindowsCopilot /f

ou :

reg add "HKCU\Software\Policies\Microsoft\Windows\WindowsCopilot" /v TurnOffWindowsCopilot /t REG_DWORD /d 0 /f

Redémarrez ensuite votre session utilisateur.

Quel est l’effet de cette modification ?

Lorsque Copilot est désactivé :

• Le bouton Copilot disparaît de la barre des tâches
• Le raccourci permettant d’ouvrir Copilot est désactivé
• Les fonctions associées à Copilot ne sont plus accessibles depuis Windows
• L’interface devient plus épurée

Cette modification n’affecte pas les autres composants de Windows ni les applications Microsoft utilisant leurs propres fonctions d’intelligence artificielle.

Copilot est-il toujours présent sur Windows 11 ?

Depuis les versions récentes de Windows 11, Microsoft a fait évoluer Copilot vers une application indépendante distribuée via le Microsoft Store.

Selon votre version de Windows, la désactivation via le Registre peut uniquement masquer l’intégration système de Copilot sans empêcher l’installation ou l’utilisation de l’application Copilot elle-même.

A lire :

Désactiver la recherche Bing dans le menu Démarrer

Par défaut, Windows 11/10 peut afficher des résultats provenant d’Internet lorsque vous effectuez une recherche depuis le menu Démarrer ou la barre de recherche.

Cette fonctionnalité utilise le moteur de recherche Bing pour compléter les résultats locaux avec :

• Des résultats Web
• Des suggestions en ligne
• Des actualités
• Des informations provenant de Microsoft Bing

Certains utilisateurs préfèrent désactiver cette fonctionnalité afin de limiter la collecte de données, accélérer les recherches ou n’afficher que les fichiers et applications présents sur le PC.

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search
Valeur	BingSearchEnabled
Type	DWORD (32 bits)
Désactiver Bing	0
Activer Bing	1

Désactiver Bing dans la recherche Windows

Ouvrez l’Éditeur du Registre puis accédez à la clé suivante :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search

Créez ou modifiez la valeur DWORD :

BingSearchEnabled

et attribuez-lui la valeur :

0

Vous pouvez également appliquer la modification directement depuis l’invite de commandes :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Search" /v BingSearchEnabled /t REG_DWORD /d 0 /f

Désactiver les suggestions Web avec SearchboxTaskbarMode

Selon la version de Windows, il peut également être utile de désactiver les recherches en ligne à l’aide des paramètres de stratégie :

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Explorer

Nom :

DisableSearchBoxSuggestions

Type :

DWORD (32 bits)

Valeur :

1

Commande correspondante :

reg add "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /t REG_DWORD /d 1 /f

Cette méthode est généralement plus fiable sur les versions récentes de Windows.

Réactiver la recherche Bing

Pour rétablir le comportement par défaut, supprimez les valeurs précédentes ou réactivez-les :

reg delete "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /f

et :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Search" /v BingSearchEnabled /t REG_DWORD /d 1 /f

Déconnectez-vous ou redémarrez l’Explorateur Windows pour appliquer les modifications.

Quel est l’effet de cette modification ?

Une fois Bing désactivé :

• Les recherches affichent uniquement les résultats locaux
• Les applications installées restent accessibles normalement
• Les fichiers présents sur le PC continuent d’être indexés
• Les suggestions Web et résultats Internet disparaissent

Les recherches deviennent généralement plus sobres et plus orientées vers le contenu local du système.

A lire :

Désactiver les actualités et centres d’intérêt

Windows intègre plusieurs fonctionnalités permettant d’afficher des informations provenant d’Internet directement dans l’interface du système.

Sous Windows 10, cela correspond principalement à la fonctionnalité Actualités et centres d’intérêt affichée dans la barre des tâches.

Sous Windows 11, cette fonctionnalité a évolué vers les Widgets, qui affichent des actualités, la météo, les résultats sportifs ou encore des informations financières.

Si vous n’utilisez pas ces services ou souhaitez limiter les contenus en ligne affichés par Windows, vous pouvez les désactiver à l’aide du Registre.

Désactiver Actualités et centres d’intérêt sous Windows 10

La fonctionnalité est contrôlée par la clé suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds

Nom :

EnableFeeds

Type :

DWORD (32 bits)

Valeur :

0

Commande correspondante :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds" /v EnableFeeds /t REG_DWORD /d 0 /f

Après un redémarrage de session ou de l’Explorateur Windows, le panneau Actualités et centres d’intérêt disparaît de la barre des tâches.

Réactiver Actualités et centres d’intérêt

Pour restaurer le comportement par défaut :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds" /v EnableFeeds /f

ou :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds" /v EnableFeeds /t REG_DWORD /d 1 /f

Désactiver les Widgets sous Windows 11

Les Widgets peuvent être désactivés à l’aide de la stratégie suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Dsh

Nom :

AllowNewsAndInterests

Type :

DWORD (32 bits)

Valeur :

0

Commande correspondante :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Dsh" /v AllowNewsAndInterests /t REG_DWORD /d 0 /f

Cette modification désactive l’affichage des widgets et du contenu d’actualités associé.

Réactiver les Widgets

Pour restaurer les widgets :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Dsh" /v AllowNewsAndInterests /f

ou :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Dsh" /v AllowNewsAndInterests /t REG_DWORD /d 1 /f

Quel est l’effet de cette modification ?

Après désactivation :

• Les actualités Microsoft ne sont plus affichées
• Le flux d’informations en ligne disparaît
• La météo n’est plus affichée dans les Widgets ou la barre des tâches
• Les contenus sponsorisés et suggestions d’articles sont supprimés
• L’interface de Windows devient plus épurée

Cette modification est souvent utilisée pour réduire les distractions, limiter les contenus en ligne affichés par Windows ou simplifier l’interface utilisateur.

A lire :

Restaurer le menu contextuel classique de Windows 11

Windows 11 introduit un nouveau menu contextuel affiché lors d’un clic droit sur un fichier, un dossier ou le Bureau.

Cette nouvelle interface est plus compacte mais masque certaines options derrière le bouton Afficher plus d’options. De nombreux utilisateurs préfèrent retrouver le menu contextuel classique de Windows 10 afin d’accéder directement à toutes les commandes sans étape supplémentaire.

Cette modification peut être effectuée à l’aide d’une simple clé du Registre.

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_CURRENT_USER\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}
Sous-clé	InprocServer32
Valeur par défaut	Chaîne vide
Effet	Active le menu contextuel classique

Restaurer le menu contextuel classique

Créez les clés suivantes :

HKEY_CURRENT_USER
 └─ Software
    └─ Classes
       └─ CLSID
          └─ {86ca1aa0-34aa-4e8b-a509-50c905bae2a2}
             └─ InprocServer32

Laissez la valeur (Par défaut) vide dans la clé InprocServer32.

Vous pouvez également appliquer la modification directement avec la commande suivante :

reg add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve

Appliquer la modification

Pour prendre en compte le changement :

• Redémarrez l’Explorateur Windows
• Ou fermez puis rouvrez votre session utilisateur
• Ou redémarrez complètement Windows

Le menu contextuel classique sera alors affiché directement lors d’un clic droit.

Revenir au menu contextuel moderne de Windows 11

Si vous souhaitez restaurer le comportement par défaut de Windows 11, supprimez simplement la clé créée précédemment :

reg delete "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}" /f

Après redémarrage de l’Explorateur Windows ou de la session, le nouveau menu contextuel de Windows 11 réapparaît.

Quel est l’effet de cette modification ?

Une fois la modification appliquée :

• Toutes les commandes sont visibles immédiatement
• Le bouton Afficher plus d’options disparaît
• Les extensions des logiciels tiers sont affichées directement
• Le comportement redevient identique à celui de Windows 10

Cette astuce est particulièrement appréciée des utilisateurs avancés qui utilisent fréquemment les menus contextuels pour accéder aux outils système, aux logiciels de compression ou aux applications d’administration.

A lire :

Confidentialité et collecte de données

Désactiver la télémétrie Windows

Windows collecte certaines informations techniques concernant le fonctionnement du système afin d’améliorer la stabilité, la compatibilité matérielle et les services Microsoft. Ces données, appelées données de diagnostic et de télémétrie, sont transmises périodiquement aux serveurs Microsoft.

Bien que ces informations soient principalement utilisées à des fins de maintenance et d’amélioration du système, certains utilisateurs souhaitent limiter cette collecte pour des raisons de confidentialité ou dans un environnement professionnel.

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
Valeur	AllowTelemetry
Type	DWORD (32 bits)
Niveau minimal	0
Niveau recommandé	1
Niveau complet	3

Réduire la télémétrie Windows

Accédez à la clé suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

Créez ou modifiez la valeur DWORD :

AllowTelemetry

Attribuez-lui la valeur :

0

ou :

1

La valeur 0 est la plus restrictive mais n’est réellement prise en compte que sur certaines éditions professionnelles ou Entreprise de Windows.

La valeur 1 correspond au niveau minimal de collecte disponible sur la plupart des versions de Windows 11/10.

Vous pouvez appliquer la modification avec :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 1 /f

Réactiver la télémétrie par défaut

Pour revenir au comportement standard de Windows :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /f

ou :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 3 /f

Un redémarrage du système ou l’exécution de :

gpupdate /force

peut être nécessaire pour appliquer les changements.

Vérifier le niveau de collecte des données

Vous pouvez consulter les paramètres actuels depuis :

• Paramètres
• Confidentialité et sécurité
• Diagnostic et commentaires

Windows y affiche le niveau de données de diagnostic actuellement autorisé.

Quel est l’effet de cette modification ?

Après réduction de la télémétrie :

• Moins de données de diagnostic sont envoyées à Microsoft
• Certaines statistiques d’utilisation sont désactivées
• Certains services de retour d’expérience peuvent être limités
• Les fonctionnalités essentielles de Windows continuent de fonctionner normalement

Cette modification est souvent utilisée dans les environnements professionnels, les laboratoires de test ou par les utilisateurs souhaitant renforcer la confidentialité de leur système.

Important : la télémétrie ne peut pas être totalement désactivée sur toutes les éditions de Windows. Certaines données techniques restent nécessaires au fonctionnement de Windows Update, de Microsoft Defender ou d’autres services système.

A lire :

Désactiver les suggestions, recommandations et publicités Windows

Windows 11/10 peut afficher différents contenus promotionnels ou recommandations directement dans l’interface du système. Microsoft utilise ces emplacements pour mettre en avant certaines fonctionnalités, applications, services ou abonnements.

Ces publicités peuvent apparaître :

• Dans le menu Démarrer
• Sur l’écran de verrouillage
• Dans les Paramètres Windows
• Dans les notifications système
• Dans l’Explorateur de fichiers
• Lors de la configuration ou après certaines mises à jour

Si vous préférez une interface plus sobre et sans recommandations commerciales, plusieurs paramètres du Registre permettent de réduire ces contenus.

Désactiver les expériences personnalisées Microsoft

La clé suivante permet de désactiver certaines suggestions personnalisées basées sur l’utilisation de votre appareil :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Privacy

Nom :

TailoredExperiencesWithDiagnosticDataEnabled

Type :

DWORD (32 bits)

Valeur :

0

Commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Privacy" /v TailoredExperiencesWithDiagnosticDataEnabled /t REG_DWORD /d 0 /f

Désactiver les recommandations dans le menu Démarrer

Windows 11 affiche régulièrement des recommandations d’applications ou de fonctionnalités dans le menu Démarrer.

La clé suivante permet de réduire ces suggestions :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Nom :

Start_IrisRecommendations

Valeur :

0

Commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Start_IrisRecommendations /t REG_DWORD /d 0 /f

Désactiver les contenus sponsorisés et suggestions Microsoft

Une partie des contenus promotionnels de Windows est gérée par le composant ContentDeliveryManager.

La clé suivante permet de limiter certains contenus sponsorisés :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager

Nom :

SubscribedContent-338393Enabled

Valeur :

0

Commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338393Enabled /t REG_DWORD /d 0 /f

Désactiver les suggestions dans les Paramètres Windows

La clé suivante contrôle certaines recommandations affichées dans l’application Paramètres :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement

Nom :

ScoobeSystemSettingEnabled

Type :

DWORD (32 bits)

Valeur :

0

Commande correspondante :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement" /v ScoobeSystemSettingEnabled /t REG_DWORD /d 0 /f

Désactiver les conseils et astuces Windows

Windows peut afficher des conseils et suggestions d’utilisation après certaines mises à jour ou lors de l’utilisation quotidienne du système.

La clé concernée est :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager

Nom :

SubscribedContent-338388Enabled

Valeur :

0

Commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338388Enabled /t REG_DWORD /d 0 /f

Désactiver les suggestions sur l’écran de verrouillage

Pour limiter les contenus promotionnels affichés sur l’écran de verrouillage :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager

Réactiver les publicités et recommandations

Pour restaurer le comportement par défaut de Windows :

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Privacy" /v TailoredExperiencesWithDiagnosticDataEnabled /f

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Start_IrisRecommendations /f

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338393Enabled /f

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement" /v ScoobeSystemSettingEnabled /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338388Enabled /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v RotatingLockScreenOverlayEnabled /f

Déconnectez-vous ou redémarrez Windows afin d’appliquer les modifications.

Quel est l’effet de cette modification ?

Après désactivation :

• Les recommandations Microsoft sont réduites
• Certaines suggestions d’applications disparaissent
• Les contenus promotionnels deviennent moins fréquents
• Les expériences personnalisées basées sur les données de diagnostic sont limitées
• L’interface Windows devient plus discrète

Cette modification est souvent utilisée conjointement à la désactivation des suggestions en ligne, de la télémétrie et des Widgets afin d’obtenir une installation Windows plus sobre et moins intrusive.

A lire :

Activer le mode sombre avec le Registre

Le mode sombre permet d’utiliser des couleurs plus foncées dans l’interface de Windows et dans les applications compatibles. Il est particulièrement apprécié pour réduire l’éblouissement dans les environnements peu éclairés ou simplement pour personnaliser l’apparence du système.

Windows permet d’activer ou désactiver le mode sombre depuis les Paramètres, mais cette configuration peut également être modifiée directement dans le Registre.

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize
Valeur	AppsUseLightTheme
Type	DWORD (32 bits)
Mode sombre	0
Mode clair	1

Une seconde valeur permet également de contrôler l’apparence générale de Windows :

Paramètre	Valeur
Valeur	SystemUsesLightTheme
Type	DWORD (32 bits)
Mode sombre	0
Mode clair	1

Activer le mode sombre pour les applications

Accédez à la clé suivante :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize

Modifiez ou créez la valeur DWORD :

AppsUseLightTheme

Attribuez-lui la valeur :

0

Commande correspondante :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v AppsUseLightTheme /t REG_DWORD /d 0 /f

Cette modification active le thème sombre pour les applications compatibles.

Activer le mode sombre pour Windows

Pour appliquer également le mode sombre à l’interface de Windows (menu Démarrer, barre des tâches, Centre de notifications, etc.), modifiez la valeur :

SystemUsesLightTheme

avec :

0

Commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v SystemUsesLightTheme /t REG_DWORD /d 0 /f

Revenir au mode clair

Pour restaurer le thème clair :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v AppsUseLightTheme /t REG_DWORD /d 1 /f

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v SystemUsesLightTheme /t REG_DWORD /d 1 /f

Quel est l’effet de cette modification ?

Après activation du mode sombre :

• Le menu Démarrer adopte un thème foncé
• La barre des tâches devient sombre
• Les fenêtres de nombreux logiciels compatibles utilisent des couleurs foncées
• Le Centre de notifications et certains éléments système sont adaptés au thème sombre

Le changement est généralement appliqué immédiatement, mais certaines applications peuvent nécessiter une fermeture puis une réouverture.

Pourquoi utiliser le Registre plutôt que les Paramètres ?

Dans la plupart des cas, il est plus simple d’utiliser :

Paramètres > Personnalisation > Couleurs

Toutefois, la modification du Registre peut être utile pour :

• Automatiser le changement de thème via un script
• Déployer la configuration sur plusieurs ordinateurs
• Intégrer le réglage dans un fichier REG

A lire :

Sécurité et administration

Désactiver ou activer Windows Defender avec le Registre

Microsoft Defender Antivirus est l’antivirus intégré à Windows 11/10. Il protège le système contre les virus, logiciels malveillants, ransomwares et autres menaces de sécurité.

Dans certaines situations, il peut être nécessaire de modifier son comportement à l’aide du Registre Windows, notamment pour désactiver certaines protections ou empêcher temporairement son fonctionnement lors de tests ou de dépannages.

Attention : depuis Windows 10 version 1903 et Windows 11, Microsoft a renforcé la protection contre la désactivation de Defender. Certaines clés de Registre historiques ne fonctionnent plus ou sont automatiquement réinitialisées par la fonctionnalité de protection contre les altérations (Tamper Protection).

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Valeur	DisableAntiSpyware
Type	DWORD (32 bits)
Désactiver	1
Activer	0 ou suppression de la valeur

Désactiver Windows Defender avec le Registre

Sur les anciennes versions de Windows, il était possible de désactiver complètement Microsoft Defender en créant la valeur DWORD suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Nom :

DisableAntiSpyware

Valeur :

1

Exemple de commande :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f

Toutefois, cette méthode n’est plus prise en charge sur les versions récentes de Windows lorsque la protection contre les altérations est active.

Réactiver Windows Defender

Pour restaurer le comportement par défaut, supprimez la valeur ou remettez-la à 0 :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /f

ou :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 0 /f

Un redémarrage du système peut être nécessaire pour appliquer les modifications.

Désactiver la protection en temps réel

Il est également possible de désactiver certaines fonctions spécifiques de Defender.

La protection en temps réel utilise notamment la valeur :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection

Nom :

DisableRealtimeMonitoring

Valeur :

1

Commande correspondante :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /t REG_DWORD /d 1 /f

Pour réactiver la surveillance en temps réel :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /f

Vous pouvez aussi le faire depuis l’interface Windows Defender en suivant ce guide :

Pour améliorer les réglages de Windows Defender :

Vérifier l’état de la protection contre les altérations

Si les modifications du Registre ne produisent aucun effet, vérifiez que la fonctionnalité Protection contre les altérations (Tamper Protection) n’est pas activée.

Pour cela :

• Ouvrez Sécurité Windows
• Accédez à Protection contre les virus et menaces
• Cliquez sur Gérer les paramètres
• Vérifiez l’état de Protection contre les altérations

Lorsque cette protection est active, Windows peut ignorer ou supprimer certaines modifications du Registre visant à désactiver Microsoft Defender.

Pour aller plus loin :

Désactiver Windows Update avec le Registre

Windows Update permet de télécharger et d’installer automatiquement les mises à jour de sécurité, correctifs et nouvelles fonctionnalités de Windows.

Dans certains cas, les administrateurs ou utilisateurs avancés souhaitent reprendre le contrôle des mises à jour automatiques afin de choisir eux-mêmes quand les installer.

Cette configuration peut être effectuée à l’aide du Registre Windows en appliquant les mêmes paramètres que ceux disponibles dans la stratégie de groupe locale.

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
Valeur	NoAutoUpdate
Type	DWORD (32 bits)
Désactiver les mises à jour automatiques	1
Activer les mises à jour automatiques	0

Désactiver les mises à jour automatiques

Créez la clé suivante si elle n’existe pas :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

Puis créez la valeur DWORD :

NoAutoUpdate

avec la donnée :

1

Vous pouvez également appliquer la modification avec la commande suivante :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 1 /f

Réactiver Windows Update

Pour revenir au comportement par défaut :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /f

ou :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 0 /f

Après modification, redémarrez Windows ou exécutez :

gpupdate /force

afin d’appliquer immédiatement les paramètres.

Quel est l’effet de cette modification ?

Lorsque cette stratégie est active :

• Windows ne télécharge plus automatiquement les mises à jour
• L’installation automatique est désactivée
• L’utilisateur conserve le contrôle sur le déclenchement des mises à jour
• Les notifications de Windows Update peuvent être modifiées selon la version de Windows

Attention : désactiver durablement Windows Update peut exposer le système à des vulnérabilités de sécurité non corrigées. Cette configuration est principalement utilisée dans des environnements de test, des laboratoires ou pour résoudre temporairement des problèmes liés à une mise à jour.

A lire :

Empêcher OneDrive de démarrer automatiquement

Microsoft OneDrive est intégré à Windows 11/10 et se lance automatiquement à l’ouverture de session afin de synchroniser les fichiers entre l’ordinateur et le cloud Microsoft.

Si vous n’utilisez pas OneDrive ou souhaitez limiter les programmes exécutés au démarrage de Windows, vous pouvez empêcher son lancement automatique à l’aide du Registre.

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Valeur	OneDrive
Type	Chaîne (REG_SZ)
Désactiver	Supprimer la valeur
Activer	Restaurer la valeur d’origine

Désactiver le démarrage automatique de OneDrive

OneDrive est généralement lancé depuis la clé :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Dans cette clé, recherchez la valeur :

OneDrive

Vous pouvez la supprimer avec la commande suivante :

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v OneDrive /f

Au prochain redémarrage ou à la prochaine ouverture de session, OneDrive ne sera plus lancé automatiquement.

Désactiver OneDrive via les stratégies Windows

Pour empêcher complètement l’utilisation de OneDrive, Windows propose également une stratégie dédiée :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive

Nom :

DisableFileSyncNGSC

Type :

DWORD (32 bits)

Valeur :

1

Commande correspondante :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v DisableFileSyncNGSC /t REG_DWORD /d 1 /f

Cette stratégie empêche l’utilisation du client OneDrive sur l’ordinateur.

Réactiver OneDrive

Pour restaurer le comportement par défaut :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v DisableFileSyncNGSC /f

Si vous avez supprimé la valeur dans la clé Run, vous pouvez également réactiver le démarrage automatique depuis les paramètres de OneDrive :

• Cliquez sur l’icône OneDrive dans la zone de notification
• Ouvrez les Paramètres
• Activez Démarrer OneDrive automatiquement lorsque je me connecte à Windows

Quel est l’effet de cette modification ?

Après désactivation :

• OneDrive ne se lance plus automatiquement au démarrage
• Les fichiers ne sont plus synchronisés en arrière-plan
• L’utilisation de la mémoire et de l’activité disque peut être légèrement réduite
• OneDrive reste disponible si vous le lancez manuellement

Cette modification est particulièrement utile si vous utilisez un autre service de stockage cloud ou si vous ne souhaitez pas synchroniser vos fichiers avec les serveurs Microsoft.

A lire :

L’article Activer ou désactiver des fonctionnalités Windows avec le Registre : guide complet est apparu en premier sur malekal.com.

En 2026, Microsoft a lancé Coreutils pour Windows, un projet open source qui apporte plusieurs commandes populaires de Linux directement sous Windows. Basé sur le projet uutils, il permet d’utiliser des outils tels que ls, cat, cp, mv, rm, du ou df depuis l’invite de commandes Windows.

L’objectif est de faciliter le travail des développeurs, administrateurs système et utilisateurs habitués aux environnements Linux en proposant une expérience plus cohérente entre Windows et Linux.

Contrairement à WSL (Windows Subsystem for Linux), Coreutils ne fournit pas un environnement Linux complet. Il s’agit d’un ensemble d’utilitaires légers qui s’intègrent directement à Windows et peuvent être utilisés depuis CMD, Windows Terminal ou PowerShell.

Dans ce guide, découvrez comment installer Coreutils pour Windows, les principales commandes disponibles, leurs spécificités dans PowerShell ainsi que les différences avec Git Bash et WSL.

Qu’est-ce que Coreutils pour Windows ?

Coreutils est un ensemble d’utilitaires en ligne de commandes issus du projet GNU. Il regroupe de nombreuses commandes incontournables des systèmes Linux et Unix, telles que ls, cat, cp, mv, rm, mkdir, chmod ou encore touch.

Sous Linux, ces commandes sont utilisées quotidiennement pour gérer les fichiers, les répertoires et automatiser des tâches d’administration système.

Windows dispose déjà de ses propres commandes comme dir, copy, move ou del, mais de nombreux utilisateurs habitués à Linux préfèrent retrouver les outils GNU pour bénéficier d’une syntaxe identique sur plusieurs systèmes d’exploitation.

Coreutils pour Windows permet ainsi d’utiliser les commandes GNU directement depuis :

• L’Invite de commandes (CMD)
• PowerShell
• Un terminal Windows
• Des scripts d’automatisation

Par exemple :

ls
cat fichier.txt
cp source.txt destination.txt
rm fichier.txt

Ces commandes fonctionnent de manière similaire à leur équivalent sous Linux.

L’intérêt principal est de disposer d’un environnement de travail cohérent lorsque vous utilisez à la fois Windows et Linux. Cela facilite également l’exécution de scripts développés pour Linux ou la migration d’outils entre plusieurs plateformes.

Dans les sections suivantes, nous verrons comment installer Coreutils sous Windows et quelles sont les principales commandes disponibles.

Télécharger et installer Coreutils pour Windows

Plusieurs solutions permettent d’utiliser les commandes GNU Coreutils sous Windows. Le choix dépend principalement de vos besoins : exécuter quelques commandes Linux, disposer d’un environnement Unix complet ou utiliser les outils GNU dans des scripts.

Installer Coreutils avec winget

• Ouvrez une invite de commandes en administrateur
• Puis passez la commande suivante :

winget install Microsoft.Coreutils

Plus d’aide dans le guide complet :

Installer Coreutils avec Git for Windows

La méthode la plus simple consiste à installer Git for Windows, qui inclut l’environnement Git Bash et de nombreuses commandes GNU.

Pour l’installer :

• Téléchargez Git depuis son site officiel :

• Lancez l’installation de coreutils-2026.5.29-x64.exe
• Conservez les options par défaut
• Ouvrez Git Bash depuis le menu Démarrer

Vous pourrez alors utiliser des commandes telles que :

Cette solution est idéale pour les développeurs ou les utilisateurs souhaitant retrouver rapidement les commandes Linux sous Windows.

Vérifier l’installation

Une fois Coreutils installé, vous pouvez vérifier que les commandes sont disponibles :

ls --version

ou :

cat --version

La version GNU de l’utilitaire doit alors s’afficher.

Quelles sont les principales commandes disponibles

Les commandes Linux disponibles diffèrent selon si vous êtes en PowerShell ou en invite de commandes.
Ce tableau vous donne leurs disponibilités :

Commande	Description	CMD	PowerShell
ls	Lister les fichiers et dossiers		Conflit avec l’alias PowerShell Get-ChildItem
cat	Afficher le contenu d’un fichier		Conflit avec l’alias Get-Content
pwd	Afficher le répertoire courant		Conflit avec l’alias Get-Location
cp	Copier des fichiers ou dossiers		Conflit possible avec Copy-Item
mv	Déplacer ou renommer des fichiers		Conflit possible avec Move-Item
rm	Supprimer des fichiers ou dossiers		Conflit possible avec Remove-Item
du	Afficher la taille des dossiers		Peut nécessiter du.exe
df	Afficher l’espace disque disponible		Peut nécessiter df.exe
grep	Rechercher du texte dans des fichiers
head	Afficher les premières lignes d’un fichier
tail	Afficher les dernières lignes d’un fichier
touch	Créer un fichier vide ou mettre à jour sa date
wc	Compter lignes, mots et caractères
find	Rechercher des fichiers ou du texte	Attention au conflit avec la commande Windows find	Attention aux conflits de noms
tee	Dupliquer la sortie vers un fichier
xargs	Construire une commande à partir d’une entrée

Pourquoi certaines commandes ne fonctionnent pas dans PowerShell ?

PowerShell possède son propre ensemble de commandes (cmdlets) ainsi que de nombreux alias compatibles avec les habitudes Unix. Lorsqu’une commande porte le même nom qu’un alias PowerShell, ce dernier est généralement prioritaire.

Par exemple :

ls

exécute souvent :

Get-ChildItem

au lieu de la commande GNU ls.

Vous pouvez vérifier la commande réellement utilisée avec :

Get-Command ls

et exécuter explicitement la version Coreutils avec :

ls.exe

Je pense même que c’est un des points les plus intéressants de l’article, parce que c’est précisément ce qui va surprendre les utilisateurs qui découvrent le projet Microsoft Coreutils. Cela montre aussi que l’outil est encore jeune et qu’il faut connaître quelques subtilités selon que l’on utilise CMD ou PowerShell.

Les principales commandes disponibles

GNU Coreutils fournit plusieurs dizaines d’utilitaires permettant de manipuler les fichiers, les dossiers et le système de fichiers. Beaucoup d’entre eux disposent d’un équivalent sous Windows, mais utilisent une syntaxe différente.

Voici les commandes les plus utilisées.

Afficher le contenu d’un dossier avec ls

La commande ls permet de lister les fichiers et dossiers du répertoire courant :

ls

Pour apprendre à l’utiliser :

Afficher le contenu d’un fichier avec cat

Pour afficher le contenu d’un fichier texte :

cat fichier.txt

Le tutoriel :

Copier des fichiers avec cp

Pour copier un fichier :

cp source.txt destination.txt

Pour copier un dossier et son contenu :

cp -r Dossier1 Dossier2

Apprendre à utiliser la commande :

Déplacer ou renommer un fichier avec mv

mv ancien.txt nouveau.txt

ou :

mv fichier.txt Dossier\

Le guide :

Supprimer des fichiers avec rm

Pour supprimer un fichier :

rm fichier.txt

Pour supprimer un dossier et son contenu :

rm -r Dossier

Attention : contrairement à la Corbeille Windows, les fichiers supprimés avec rm sont généralement supprimés immédiatement.

Le guide d’utilisation :

Mesurer l’espace disque avec du

Pour connaître la taille d’un dossier :

du -sh Dossier

Le tutoriel :

Vérifier l’espace disque disponible avec df

Pour afficher l’espace libre sur les lecteurs :

df -h

Ces quelques commandes couvrent la majorité des opérations courantes réalisées en ligne de commandes sous Linux ou Windows.

Utiliser Coreutils dans PowerShell

Les commandes GNU Coreutils peuvent également être utilisées depuis PowerShell, à condition qu’elles soient accessibles dans la variable d’environnement PATH.

Une fois Git Bash, MSYS2 ou une autre distribution de Coreutils installée, il devient possible d’exécuter directement certaines commandes Linux depuis une console PowerShell.

Par exemple :

ls

ou :

cat fichier.txt

Attention aux alias PowerShell

PowerShell possède ses propres alias qui portent parfois le même nom que certaines commandes GNU.

Par exemple :

Commande	PowerShell	GNU Coreutils
ls	Alias de Get-ChildItem	Commande GNU ls
cat	Alias de Get-Content	Commande GNU cat
pwd	Alias de Get-Location	Commande GNU pwd

Ainsi, lorsque vous exécutez :

ls

PowerShell utilise généralement son propre alias Get-ChildItem plutôt que la commande GNU.

Pour vérifier la commande réellement exécutée :

Get-Command ls

Exécuter explicitement les commandes GNU

Pour utiliser la version GNU d’une commande, vous pouvez appeler directement son exécutable.

Par exemple :

ls.exe

ou :

cat.exe fichier.txt

PowerShell exécute alors l’utilitaire GNU plutôt que son alias interne.

Vérifier la version GNU utilisée

Pour confirmer que vous utilisez bien la version Coreutils :

ls.exe --version

La version GNU Coreutils doit alors s’afficher.

Coreutils ou commandes PowerShell ?

Pour les utilisateurs Windows, les cmdlets PowerShell restent généralement mieux intégrées au système.

Par exemple :

Get-ChildItem
Get-Content
Copy-Item
Move-Item
Remove-Item

sont souvent plus adaptées à l’administration de Windows.

En revanche, Coreutils est particulièrement utile lorsque vous utilisez également Linux, exécutez des scripts Bash ou souhaitez retrouver les mêmes commandes sur plusieurs systèmes d’exploitation.

Coreutils, WSL ou Git Bash : quelle solution choisir ?

Plusieurs solutions permettent d’utiliser les commandes Linux sous Windows. Le choix dépend principalement de vos besoins, de votre niveau d’expérience et du type d’environnement que vous recherchez.

Certaines solutions se limitent à fournir les commandes GNU les plus courantes, tandis que d’autres offrent un véritable environnement Linux intégré à Windows.

Solution	Ce qu’elle apporte	Quand l’utiliser
Microsoft Coreutils	Les principales commandes Linux directement dans CMD et PowerShell	Pour utiliser ls, cat, cp, mv, rm, du, df sans installer un environnement Linux
Git Bash	Bash + Git + de nombreux outils GNU	Pour le développement Git et les scripts Bash simples
MSYS2	Environnement GNU complet avec gestionnaire de paquets	Pour le développement et la compilation d’applications
Cygwin	Couche de compatibilité Unix avancée	Pour les besoins spécifiques de compatibilité POSIX
WSL	Véritable distribution Linux intégrée à Windows	Pour disposer d’un environnement Linux complet sous Windows

• Vous voulez simplement retrouver quelques commandes Linux dans Windows ? → Microsoft Coreutils
• Vous utilisez Git au quotidien ? → Git Bash
• Vous développez des logiciels nécessitant des outils GNU ? → MSYS2
• Vous avez besoin d’une compatibilité Unix avancée ? → Cygwin
• Vous souhaitez exécuter Linux sous Windows ? → WSL

Choisir Coreutils

Coreutils est adapté si vous souhaitez simplement disposer de quelques commandes Linux comme :

• ls
• cat
• cp
• mv
• rm
• du
• df

Cette solution est légère et ne nécessite pas d’installer un environnement Linux complet.

Choisir Git Bash

Git Bash constitue souvent le meilleur compromis pour la plupart des utilisateurs Windows.

Il permet :

• D’utiliser Git
• D’exécuter des scripts Bash
• D’accéder aux principales commandes GNU
• De travailler dans un terminal proche de Linux

C’est généralement la solution recommandée pour les développeurs utilisant Git au quotidien.

Choisir WSL

WSL (Windows Subsystem for Linux) permet d’exécuter une véritable distribution Linux directement sous Windows.

Vous bénéficiez alors :

• D’Ubuntu, Debian, Kali Linux ou d’autres distributions
• De Bash natif
• Des GNU Coreutils
• Des outils Linux classiques
• De Docker et de nombreux outils de développement

Le guide complet :

WSL est aujourd’hui la solution la plus proche d’une installation Linux réelle.

Quelle solution privilégier ?

Pour la majorité des utilisateurs :

• Git Bash est le choix le plus simple pour retrouver les commandes Linux sous Windows
• WSL est le meilleur choix pour disposer d’un environnement Linux complet
• Coreutils seul convient lorsque seules quelques commandes GNU sont nécessaires

Si votre objectif est simplement d’utiliser ls, cat, cp ou rm sous Windows, Git Bash ou Coreutils seront généralement suffisants. En revanche, pour le développement, l’administration système ou l’exécution d’applications Linux, WSL est aujourd’hui la solution la plus complète et la plus recommandée par Microsoft.

L’article Coreutils pour Windows : utiliser les commandes Linux dans CMD et PowerShell est apparu en premier sur malekal.com.

Microsoft confirme qu’un problème affecte certaines installations de Windows 11 24H2 et 25H2. Les mises à jour de sécurité récentes peuvent échouer avec l’erreur 0x800f0922, généralement lors du redémarrage vers 35-36 % de l’installation.
J’en avais parlé dans cette actualité : KB5089549 : Microsoft confirme des erreurs 0x800f0922 lors de l’installation de la mise à jour Windows 11
La firme indique désormais avoir identifié la cause et commence à déployer un correctif avec la mise à jour optionnelle KB5089573.

Le problème ne touche toutefois qu’une catégorie bien précise de PC : ceux dont la partition système EFI (ESP) ne dispose plus de suffisamment d’espace libre.

Qu’est-ce que la partition EFI (ESP) ?

Sur les PC modernes utilisant l’UEFI, Windows crée une petite partition spéciale appelée EFI System Partition (ESP).

Cette partition, généralement comprise entre 100 et 260 Mo, contient les éléments indispensables au démarrage :

• Windows Boot Manager
• Les certificats Secure Boot
• Les fichiers BitLocker
• Les chargeurs de démarrage UEFI
• Certains composants OEM

Sans cette partition, Windows ne peut tout simplement pas démarrer.

Le problème est que de nombreux PC disposent encore d’une partition EFI créée il y a plusieurs années, souvent dimensionnée au minimum nécessaire. Avec l’ajout progressif des nouveaux certificats Secure Boot 2023 et des composants de démarrage récents, l’espace libre disponible devient parfois insuffisant.

A lire :

Pourquoi les mises à jour échouent-elles ?

Microsoft explique que le problème apparaît principalement lorsque la partition EFI dispose de 10 Mo ou moins d’espace libre.

Dans ce cas :

• le téléchargement de la mise à jour fonctionne
• la préparation de l’installation se déroule normalement
• le redémarrage démarre correctement

Puis, lorsque Windows tente de mettre à jour les composants de démarrage et les certificats Secure Boot, il manque de place dans la partition EFI.

Le processus s’interrompt alors vers 35-36 % et Windows affiche : Quelque chose ne s’est pas passé correctement. Annulation des modifications.

L’installation est ensuite annulée automatiquement avec l’erreur 0x800f0922.

Comment vérifier l’espace libre de la partition EFI

Windows ne donne pas directement accès à cette partition dans l’Explorateur de fichiers.
Voici deux méthodes pour vérifier l’espace disque de la partition EFI :

• Ouvrez Windows Terminal en administrateur
• Puis passez la commande suivante :

Get-Partition | Where-Object GptType -eq '{c12a7328-f81f-11d2-ba4b-00a0c93ec93b}' | Get-Volume | Format-List Size, SizeRemaining

• Cela affiche la taille de la partition EFI et l’espace disque libre

Plus de méthodes, dans ce guide complet :

Faut-il appliquer le contournement proposé par Microsoft ?

Microsoft indique qu’un correctif est désormais intégré à KB5089573 et sera progressivement déployé aux utilisateurs concernés.

Pour les particuliers, la recommandation est simple :

• installer KB5089573 si elle est disponible
• redémarrer le PC
• relancer Windows Update

Dans la majorité des cas, aucun contournement manuel ne sera nécessaire.

Les administrateurs d’entreprise disposent également d’un Known Issue Rollback (KIR) permettant de neutraliser temporairement le comportement à l’origine du problème.

Peut-on agrandir la partition EFI ?

Oui, mais l’opération reste délicate.

Il est possible :

• de réduire la partition Windows
• de déplacer certaines partitions
• puis d’agrandir l’ESP

Cependant, une erreur sur la partition EFI peut rendre le système non amorçable.

Pour cette raison, Microsoft ne recommande pas cette manipulation aux utilisateurs qui ne maîtrisent pas les outils de partitionnement. Dans la plupart des cas, attendre le correctif officiel reste la solution la plus prudente.

Vous pouvez recréer une partition EFI plus importante :

Mais cette opération est risquée. Il est alors conseillé de demander de l’aide sur le forum.

Pourquoi ce problème apparaît maintenant ?

Cette erreur est directement liée aux changements de sécurité déployés depuis plusieurs mois autour de :

• Secure Boot 2023
• BitLocker
• TPM
• UEFI

Microsoft remplace progressivement les anciens certificats Secure Boot 2011 qui arrivent à expiration et doit donc mettre à jour les composants stockés dans la partition EFI.

Sur les systèmes disposant d’une partition EFI trop petite ou déjà remplie par des composants OEM, cette transition peut provoquer les erreurs 0x800f0922 observées depuis les mises à jour de mai 2026.

L’article Windows 11 : Microsoft confirme que certaines mises à jour échouent à cause de la partition EFI (ESP) est apparu en premier sur malekal.com.

La partition EFI (EFI System Partition ou ESP) est une petite partition système utilisée par les ordinateurs configurés en mode UEFI pour stocker les fichiers de démarrage de Windows. Bien qu’elle soit généralement masquée dans l’Explorateur de fichiers, son bon fonctionnement est essentiel au démarrage du système.

Dans certains cas, notamment lors des mises à niveau de Windows ou face à des erreurs comme 0x800f0922, il peut être nécessaire de vérifier la taille de la partition EFI ainsi que l’espace libre disponible. Une partition EFI trop petite ou presque pleine peut empêcher certaines mises à jour de s’installer correctement.

Dans ce tutoriel, vous apprendrez à identifier la partition EFI, vérifier sa taille et connaître l’espace libre restant à l’aide de la Gestion des disques, de PowerShell, de DiskPart ou encore de l’invite de commandes.

Connaitre la taille de la partition EFI avec la Gestion des disques

La Gestion des disques permet d’identifier rapidement la partition EFI et de connaître sa taille. En revanche, cet outil n’affiche pas directement l’espace libre disponible dans la partition. Il est donc utile pour vérifier ses dimensions, mais pas son taux d’occupation.

Pour afficher la partition EFI :

• Faites un clic droit sur le menu Démarrer
• Puis cliquez sur Gestion du disque. Plus de détails :
  8 façons d’ouvrir la gestion de disque de Windows
• Repérez le disque contenant Windows
• Recherchez la partition intitulée Partition système EFI

La partition EFI est généralement située au début du disque et utilise le système de fichiers FAT32. Sa taille varie selon la version de Windows et le fabricant de l’ordinateur.

Les tailles les plus courantes sont :

• 100 Mo sur certaines anciennes installations de Windows
• 260 Mo sur les installations récentes de Windows 11/10
• 500 Mo sur certains PC OEM ou après certaines opérations de partitionnement

La colonne Capacité permet de connaître la taille totale de la partition EFI.

Guide d’utilisation :

Toutefois, la Gestion des disques ne permet pas de visualiser l’espace réellement utilisé ou l’espace libre restant dans cette partition. Pour obtenir cette information, il est nécessaire d’attribuer temporairement une lettre de lecteur à la partition EFI à l’aide de DiskPart, comme expliqué dans la section suivante.

Remarque : n’essayez pas de modifier, formater ou supprimer la partition EFI. Elle contient les fichiers de démarrage de Windows et sa suppression peut empêcher le système de démarrer correctement.

Vérifier l’espace libre de la partition EFI avec PowerShell

PowerShell permet d’obtenir rapidement la taille totale et l’espace libre restant de la partition EFI sans avoir à lui attribuer temporairement une lettre de lecteur.

• Ouvrez PowerShell en tant qu’administrateur puis exécutez la commande suivante :

Get-Partition | Where-Object GptType -eq '{c12a7328-f81f-11d2-ba4b-00a0c93ec93b}' | Get-Volume | Format-List Size, SizeRemaining

Cette commande recherche automatiquement la partition EFI grâce à son identifiant GPT puis affiche :

• Size : la taille totale de la partition EFI
• SizeRemaining : l’espace libre disponible

Par exemple :

Size          : 272629760
SizeRemaining : 127451136

Les valeurs sont affichées en octets. Pour faciliter leur lecture, vous pouvez utiliser la commande suivante qui convertit les résultats en mégaoctets :

Get-Partition |
Where-Object GptType -eq '{c12a7328-f81f-11d2-ba4b-00a0c93ec93b}' |
Get-Volume |
Select-Object @{
    Name='Taille (Mo)';
    Expression={[math]::Round($_.Size/1MB,2)}
}, @{
    Name='Espace libre (Mo)';
    Expression={[math]::Round($_.SizeRemaining/1MB,2)}
}

Vous obtenez alors un résultat plus lisible :

Taille (Mo)  Espace libre (Mo)
-----------  -----------------
260          121

Cette méthode est particulièrement utile pour vérifier si la partition EFI dispose de suffisamment d’espace avant une mise à niveau de Windows ou pour diagnostiquer certaines erreurs de mise à jour comme 0x800f0922, souvent liées à une partition EFI trop petite ou presque saturée.

Vérifier l’espace libre de la partition EFI en montant la partition

Une autre méthode consiste à attribuer temporairement une lettre de lecteur à la partition EFI afin de consulter directement son contenu et son espace libre.

Cette technique permet d’utiliser les commandes classiques de Windows comme DIR ou FSUTIL pour obtenir des informations précises sur l’occupation de la partition.

Monter la partition EFI

Ouvrez une Invite de commandes en administrateur puis exécutez :

mountvol S: /S

La partition EFI est alors montée avec la lettre S:.

Vous pouvez vérifier son contenu avec :

dir S:\

Vous devez notamment voir les dossiers :

EFI
Boot

Connaitre l’espace libre avec FSUTIL

Pour afficher la taille totale et l’espace libre disponible, utilisez la commande fsutil :

fsutil volume diskfree S:

La commande retourne plusieurs informations :

Total # of free bytes        : 125829120
Total # of bytes             : 272629760
Total # of avail free bytes  : 125829120

Vous pouvez ainsi déterminer facilement si la partition EFI dispose encore d’un espace suffisant.

Vérifier l’occupation de la partition avec DIR

Vous pouvez également afficher la taille des fichiers présents dans la partition :

dir S:\ /S

L’espace libre apparaît à la fin du résultat :

Fichier(s)        15 234 567 octets
Répertoire(s)    120 586 240 octets libres

Cette méthode est particulièrement utile pour identifier les situations où la partition EFI est presque pleine, ce qui peut provoquer certaines erreurs lors des mises à jour de Windows ou des mises à niveau majeures.

Démonter la partition EFI

Une fois les vérifications terminées, retirez la lettre de lecteur attribuée à la partition EFI :

mountvol S: /D

La partition EFI redevient alors masquée dans l’Explorateur de fichiers.

Attention : n’ajoutez, ne modifiez et ne supprimez aucun fichier dans la partition EFI. Elle contient les fichiers de démarrage de Windows et toute modification peut empêcher le système de démarrer correctement.

Vérifier l’espace libre de la partition EFI avec DiskPart

L’utilitaire DiskPart permet d’identifier la partition EFI puis de lui attribuer temporairement une lettre de lecteur afin de consulter son espace libre.

Cette méthode fonctionne sur toutes les versions récentes de Windows 11/10 et permet également de vérifier la taille exacte de la partition EFI.

Le tutoriel d’utilisation :

Identifier la partition EFI

Ouvrez une Invite de commandes en administrateur puis lancez DiskPart :

diskpart

Affichez ensuite la liste des disques :

list disk

Sélectionnez le disque contenant Windows :

select disk 0

Affichez les partitions :

list volume

Repérez la partition de type Système ou EFI, généralement formatée en FAT32 et d’une taille comprise entre 100 et 500 Mo.

Attribuer une lettre à la partition EFI

Sélectionnez la partition EFI :

select volume 2

Adaptez le numéro de partition à votre configuration.

Attribuez ensuite une lettre de lecteur :

assign letter=S

DiskPart confirme alors l’attribution de la lettre.

Quittez DiskPart :

exit

Contrôler l’espace libre disponible

Vous pouvez maintenant consulter l’espace libre de la partition EFI avec :

fsutil volume diskfree S:

ou simplement :

dir S:\

L’espace libre disponible apparaît dans le résultat.

Retirer la lettre de lecteur

Une fois les vérifications terminées, il est conseillé de masquer à nouveau la partition EFI.

• Utilisez la commande suivante :

mountvol S: /D

ou seconde méthode par Diskpart :

• Relancez DiskPart :

diskpart

• Sélectionnez la partition EFI puis retirez la lettre :

select disk 0
select volume 2
remove letter=S
exit

La partition EFI redevient alors invisible dans l’Explorateur de fichiers.

Remarque : DiskPart permet également de vérifier la taille exacte de la partition EFI grâce à la commande list partition, ce qui est utile pour diagnostiquer les erreurs de mise à jour liées à une partition EFI trop petite ou saturée.

Quelle taille et quel espace libre pour la partition EFI ?

La taille de la partition EFI dépend de la version de Windows, du constructeur du PC et de l’historique des mises à niveau du système. Il n’existe donc pas une taille unique applicable à tous les ordinateurs.

Dans la plupart des cas, une partition EFI dispose de suffisamment d’espace libre pour fonctionner correctement. Toutefois, lorsque cette partition devient presque pleine, certaines opérations comme les mises à jour Windows ou la réparation du démarrage peuvent échouer.

Le tableau suivant permet d’évaluer rapidement la situation :

Taille de la partition EFI	État	Commentaire
100 Mo	Ancienne configuration	Fréquent sur les anciennes installations de Windows 10. Peut devenir problématique lors des mises à niveau récentes.
260 Mo	Recommandée	Taille utilisée par les installations récentes de Windows 11/10. Suffisante dans la majorité des cas.
300 à 500 Mo	Confortable	Offre une marge importante pour les mises à jour et les outils de récupération.
Plus de 500 Mo	Très confortable	Souvent rencontré sur certains PC OEM ou après un repartitionnement.

Concernant l’espace libre :

Espace libre disponible	État
Plus de 100 Mo	Excellent
50 à 100 Mo	Correct
20 à 50 Mo	À surveiller
Moins de 20 Mo	Risque d’erreurs lors des mises à jour ou réparations
Moins de 10 Mo	Situation critique

De manière générale, il est recommandé de conserver au moins 50 Mo d’espace libre dans la partition EFI. En dessous de ce seuil, certaines mises à jour de Windows peuvent échouer, notamment celles qui doivent mettre à jour les fichiers de démarrage.

Si votre partition EFI est trop petite ou presque pleine, il peut être nécessaire de l’agrandir afin d’éviter des erreurs telles que 0x800f0922 ou certains échecs de mise à niveau de Windows.

L’article Vérifier la taille et l’espace libre de la partition EFI sous Windows 11/10 est apparu en premier sur malekal.com.

L’outil DISM (Deployment Image Servicing and Management) est l’une des solutions les plus efficaces pour réparer Windows lorsque des fichiers système sont corrompus. Il permet notamment de vérifier et restaurer l’image système utilisée par Windows afin de corriger les problèmes que SFC /scannow ne parvient pas à résoudre.

Cependant, lors de l’exécution des commandes DISM, il n’est pas rare de rencontrer des messages d’erreur tels que 0x800f081f, 0x800f0906, 0x80070002, 0x80070003 ou encore l’erreur 87. Ces erreurs empêchent la réparation de Windows et peuvent rendre le diagnostic plus complexe.

Heureusement, la plupart des erreurs DISM disposent de solutions relativement simples : utilisation d’une source ISO Windows, correction de la syntaxe des commandes, réparation des fichiers système ou encore réparation de Windows sans perte de données.

Dans ce guide, vous trouverez les principales erreurs DISM, leur signification et les solutions à appliquer pour réparer efficacement Windows 11/10.

Pourquoi les commandes DISM échouent-elles ?

L’outil DISM (Deployment Image Servicing and Management) permet de vérifier et réparer l’image système de Windows. Il est souvent utilisé lorsque la commande SFC /scannow ne parvient pas à corriger certains fichiers système corrompus.

Cependant, il arrive que DISM échoue avec différents codes erreurs, empêchant la réparation de Windows. Ces erreurs peuvent avoir plusieurs origines et ne signifient pas forcément que le système est irrécupérable.

Les causes les plus fréquentes sont les suivantes :

• Les fichiers sources nécessaires à la réparation sont introuvables
• Windows Update ne parvient pas à télécharger les fichiers manquants
• La commande DISM est mal saisie ou utilise un paramètre incorrect
• Le magasin de composants Windows (WinSxS) est fortement corrompu
• Des fichiers système essentiels sont endommagés
• Le disque présente des erreurs de système de fichiers ou des secteurs défectueux
• L’ISO ou l’image Windows utilisée comme source de réparation ne correspond pas à la version installée

Par exemple, les erreurs 0x800f081f ou 0x800f0906 apparaissent souvent lorsque DISM ne trouve pas les fichiers nécessaires pour réparer Windows. À l’inverse, l’erreur 87 est généralement liée à une commande incorrecte ou à une erreur de syntaxe.

Dans certains cas, le problème ne provient pas directement de DISM mais d’une corruption plus importante du système de fichiers ou du disque. Il est alors recommandé de vérifier l’état du disque avec CHKDSK puis d’exécuter SFC avant de tenter une nouvelle réparation avec DISM.

La bonne nouvelle est que la plupart des erreurs DISM peuvent être résolues en utilisant une source de réparation adaptée, comme une ISO Windows, ou en effectuant des vérifications complémentaires du système.

Les sections suivantes détaillent les codes erreurs DISM les plus courants ainsi que les solutions adaptées à chaque situation.

Utiliser une ISO Windows pour corriger les erreurs DISM

De nombreuses erreurs DISM, notamment 0x800f081f, 0x800f0906, 0x80070002 ou 0x80070003, sont liées à l’impossibilité de trouver les fichiers nécessaires à la réparation de Windows.

Dans ce cas, la solution la plus efficace consiste à utiliser une ISO Windows comme source de réparation. DISM utilise alors les fichiers contenus dans l’image ISO au lieu de tenter de les télécharger depuis Windows Update.

Avant de commencer, téléchargez une image ISO correspondant à votre version de Windows :

La procédure complète permettant de monter l’ISO, identifier l’index de l’image Windows et exécuter la commande DISM /RestoreHealth est détaillée dans notre guide :

Le guide :

Consultez plus particulièrement la section : Utiliser DISM avec une source ISO Windows

Cette méthode permet de résoudre une grande partie des erreurs rencontrées lors de l’exécution de DISM.

Vérifier que la réparation DISM a fonctionné avec SFC

Une fois l’opération terminée :

• Redémarrez Windows
• Ouvrez une Invite de commandes en administrateur
• Exécutez :

sfc /scannow

Si DISM et SFC s’exécutent sans erreur, la corruption de l’image système a normalement été corrigée.

Conseil : utilisez toujours une ISO de la même version, édition et langue que votre installation de Windows afin d’éviter les erreurs de compatibilité lors de la réparation.

Principaux codes erreurs DISM et leurs solutions

Lors de l’exécution des commandes DISM /CheckHealth, /ScanHealth ou /RestoreHealth, différents codes erreurs peuvent s’afficher. La plupart d’entre eux sont liés à un problème de fichiers sources, une corruption du magasin de composants Windows ou une erreur dans la commande utilisée.

Retrouvez ci-dessous les erreurs DISM les plus courantes ainsi que les guides détaillés pour les résoudre.

Tableau des erreurs DISM

Voici un résumé des principaux codes erreurs DISM, de leurs causes et des solutions recommandées.

Erreur DISM	Message d’erreur	Cause principale	Solution
0x800f081f	Les fichiers sources sont introuvables	Fichier manquant dans l’ISO ou dans le système	Utiliser une ISO Windows
0x800f0906	Impossible de télécharger les fichiers sources	Téléchargement Windows Update impossible	Source ISO
0x800f0907 (CBS_E_GROUPPOLICY_DISALLOWED)	DISM a échoué. Aucune opération n’a été effectuée	Problème de stratégie de groupe ou de téléchargement des sources	Modifier la stratégie de groupe
0x80070002	Le système ne peut pas trouver le fichier spécifié	Fichier manquant	SFC + DISM
0x80070003	Le système ne peut pas trouver le fichier spécifié	Chemin introuvable	Vérifier la source
0x80073712	Magasin de composants corrompu	Magasin WinSxS corrompu	Réparer Windows
87	Le paramètre est incorrect	Paramètre incorrect	Corriger la syntaxe

Erreur DISM 0x800f0906 ou 0x800f081f : impossible de télécharger les fichiers sources

Cette erreur apparaît lorsque DISM tente de récupérer les fichiers de réparation via Windows Update mais que le téléchargement échoue.
Les erreurs :

Impossible de télécharger les fichiers sources
Fichiers de sources introuvables
Échec du téléchargement

Les causes les plus fréquentes sont :

• Windows Update dysfonctionne
• Une stratégie de groupe bloque le téléchargement
• Un pare-feu ou proxy empêche l’accès aux serveurs Microsoft
• Le PC n’est pas connecté à Internet

Les restrictions réseau, les stratégies de groupe ou les dysfonctionnements de Windows Update sont souvent en cause.

Consultez notre guide complet :

Erreur DISM 87 : paramètre incorrect

L’erreur 87 apparaît généralement lorsqu’un paramètre est mal saisi dans la commande DISM. Une faute de frappe, un espace manquant ou l’utilisation d’une syntaxe incorrecte peut suffire à provoquer cette erreur.

Elle peut également apparaître lorsque certaines commandes sont exécutées depuis une invite de commandes ne disposant pas des privilèges administrateur.

Consultez notre guide complet :

Erreur DISM 2, 0x80070002 ou 0x80070003 : le fichier spécifié est introuvable

L’erreur DISM 2 indique généralement que le fichier utilisé comme source de réparation est introuvable. Le problème provient souvent d’une image ISO non montée, d’un chemin incorrect vers le fichier install.wim ou install.esd, ou encore d’une lettre de lecteur erronée.

Avant d’exécuter DISM, vérifiez que l’image ISO Windows est bien montée dans l’Explorateur de fichiers et que le dossier Sources contient le fichier utilisé dans la commande.

Commencez par vérifier :

• Si vous utilisez le paramètre /Source, contrôlez soigneusement le chemin indiqué ainsi que la lettre du lecteur attribuée à l’ISO.
• Que l’ISO Windows est bien montée
• Que le fichier install.wim ou install.esd est présent
• Que le chemin utilisé dans la commande est exact

Vous pouvez également lancer :

DISM /Online /Cleanup-Image /ScanHealth

pour vérifier l’état de l’image Windows avant d’effectuer une réparation.

Si vous utilisez une image ISO comme source, reportez-vous à la section Réparer DISM avec une ISO Windows plus haut.

Erreur 0x80073712 : le magasin de composants est corrompu

L’erreur 0x80073712 indique que le magasin de composants Windows (WinSxS) est endommagé ou contient des fichiers manquants. Ce magasin est utilisé par Windows pour installer les mises à jour, ajouter des fonctionnalités et réparer les fichiers système.

Lorsque cette corruption devient importante, Windows Update, SFC ou DISM peuvent ne plus fonctionner correctement et afficher différents messages d’erreur.

Dans un premier temps, essayez de nettoyer le magasin de composants avec la commande suivante :

DISM /Online /Cleanup-Image /StartComponentCleanup

Une fois le nettoyage terminé, redémarrez Windows puis relancez une réparation avec DISM.

Consultez également notre guide :

Si l’erreur persiste malgré plusieurs tentatives de réparation, la solution la plus efficace consiste généralement à effectuer une réparation de Windows sans perte de données. Cette procédure réinstalle les composants système à partir d’une ISO Windows tout en conservant vos applications, vos paramètres et vos fichiers personnels.

Le guide à suivre :

Erreur DISM 0x800f0907 : téléchargement des fichiers de réparation bloqué

L’erreur 0x800f0907 indique généralement que Windows ne parvient pas à télécharger les fichiers nécessaires à la réparation du système. Contrairement à l’erreur 0x800f081f, les fichiers ne sont pas forcément absents : leur téléchargement est bloqué par une stratégie de groupe, un serveur WSUS ou certains paramètres de Windows Update.

Cette erreur est fréquente sur les PC d’entreprise ou après l’utilisation d’outils de personnalisation ayant modifié les paramètres de Windows Update.

Les causes les plus courantes sont :

• Une stratégie de groupe bloque l’accès à Windows Update
• Le PC utilise un serveur WSUS inaccessible ou mal configuré
• Les paramètres de réparation des composants Windows sont désactivés
• L’accès aux serveurs Microsoft est restreint

Vérifier et modifier la stratégie de groupe :

• Sur votre clavier, appuyez sur les touches + R
• Puis saisissez gpedit.msc
• Dans l’arbre de gauche, déroulez l’arborescence suivante :

Configuration ordinateur > Modèles d'administration > Système

• Dans la liste de droite, cherchez et double-cliquez sur : Spécifier des paramètres pour l’installation des composants facultatifs et la réparation des composants système.
• Cochez la case Désactiver.
• Cliquez sur Appliquer puis OK.
• Ouvrez une invite de commandes en administrateur et forcez la mise à jour de la stratégie avec : gpupdate /force avant de relancer votre commande DISM.

Une autre solution consiste à utiliser une source ISO Windows compatible avec votre version du système et à exécuter :

DISM /Online /Cleanup-Image /RestoreHealth /Source:WIM:D:\sources\install.wim:1 /LimitAccess

Le paramètre /LimitAccess empêche DISM de tenter de contacter Windows Update et force l’utilisation de la source locale.

DISM ne parvient toujours pas à réparer Windows : que faire ?

Si DISM continue d’afficher une erreur malgré l’utilisation d’une source ISO Windows, cela indique généralement que la corruption du système est plus importante ou qu’un autre problème empêche la réparation de Windows.

Dans ce cas, il est recommandé de suivre les étapes suivantes dans l’ordre.

Vérifier le disque avec CHKDSK

Des erreurs du système de fichiers ou des secteurs défectueux peuvent empêcher DISM d’accéder correctement aux fichiers nécessaires à la réparation.

Ouvrez une Invite de commandes en administrateur puis exécutez :

chkdsk C: /F /R

Si Windows demande un redémarrage pour effectuer l’analyse, acceptez puis laissez CHKDSK terminer la vérification du disque.

Consultez notre guide complet :

Réparer les fichiers système avec SFC

Une fois la vérification du disque terminée, exécutez l’utilitaire SFC afin de rechercher et réparer les fichiers système corrompus.

Dans une Invite de commandes en administrateur :

sfc /scannow

L’analyse peut prendre plusieurs minutes.

Consultez notre guide complet :

Utiliser les outils de réparation de Windows (WinRE)

Si Windows rencontre des problèmes importants de démarrage ou de stabilité, vous pouvez utiliser l’environnement de récupération Windows (WinRE).

Cet environnement permet notamment :

• D’effectuer une réparation du démarrage
• De restaurer Windows à partir d’un point de restauration
• D’accéder à l’Invite de commandes hors ligne
• D’utiliser les outils de dépannage avancés

Guide complet :

Réparer Windows sans perte de données

Lorsque DISM, SFC et CHKDSK ne parviennent plus à corriger les erreurs, la solution la plus efficace consiste généralement à effectuer une réparation de Windows par mise à niveau sur place.

Cette procédure réinstalle Windows en conservant :

• Les fichiers personnels
• Les applications installées
• Les paramètres utilisateur

Elle permet de remplacer les fichiers système corrompus sans avoir à réinstaller complètement Windows.

Le tutoriel :

Dans la majorité des cas, cette méthode permet de résoudre les problèmes de corruption système persistants lorsque DISM ne parvient plus à effectuer la réparation.

FAQ

L’article Erreurs DISM : guide complet des codes erreurs et solutions est apparu en premier sur malekal.com.