Microsoft a introduit dans Windows 11 version 24H2 une amélioration majeure qui pourrait bien convaincre les derniers hésitants à faire le saut vers cette nouvelle version. Au cœur de cette évolution : l’abandon de l’ancien moteur JScript.dll au profit d’un composant modernisé, baptisé JScript9Legacy.dll.

Pourquoi ce changement est essentiel

Microsoft explique que l’utilisateur ne remarquera aucune différence visible dans l’expérience desktop, mais bénéficiera automatiquement d’un environnement plus sécurisé

Ce changement technique, bien que discret pour l’utilisateur final, a des implications majeures. D’un point de vue sécuritaire, JScript9Legacy a été conçu pour être plus robuste face aux menaces modernes du web. Il limite les possibilités d’exploitation via des failles de type XSS ou des attaques d’exécution de code à distance, un domaine où l’ancien moteur avait montré ses limites à plusieurs reprises ces dernières années. Microsoft avait d’ailleurs dû corriger une faille critique en août 2024 (CVE‑2024‑38178) impliquant JScript.dll.

• Sécurité renforcée : JScript9Legacy est conçu pour mieux suivre les standards web actuels et intègre des règles d’exécution plus strictes, réduisant considérablement le risque d’attaques type XSS (cross-site scripting) ou d’exécution de code à distance
• Performance améliorée : ce nouveau moteur traite les objets JavaScript plus efficacement, contribuant à un navigateur plus rapide et plus stable au quotidien .
• Compatibilité maintenue : bien que modernisé, le moteur reste compatible avec les scripts et applications utilisant l’ancien JScript, assurant une transition sans casse .

Mais l’intérêt de ce changement ne se limite pas à la sécurité. Le nouveau moteur offre également de meilleures performances, notamment dans le traitement des objets JavaScript, ce qui contribue à une expérience de navigation plus fluide. De plus, Microsoft assure que la compatibilité avec les anciens scripts est préservée, ce qui garantit une transition en douceur, sans effets secondaires visibles pour l’utilisateur.

Ce remplacement de moteur est intégré directement dans la build 26100 de Windows 11 24H2. Microsoft précise que le moteur ne sera pas désactivable, soulignant son importance stratégique pour le futur de la plateforme. Il s’agit d’un pas de plus vers la modernisation de l’environnement Windows et une manière claire d’encourager les utilisateurs à délaisser les anciennes versions du système.

Autres bénéfices associés à 24H2

La version 24H2 de Windows 11 ne se limite pas à ce changement technique. Elle introduit également des optimisations importantes côté mises à jour système. Microsoft annonce que les mises à jour mensuelles s’installent désormais 45 % plus vite, avec une réduction de 25 % de l’utilisation du processeur pendant l’installation. Les redémarrages sont également plus rapides, et les paquets de mise à jour ont été allégés d’environ 200 Mo grâce à une gestion plus fine des composants internes.

Ces évolutions arrivent dans un contexte où certains utilisateurs ont exprimé des réserves sur la stabilité de la version 24H2, notamment dans le domaine du jeu vidéo. Cependant, la majorité des problèmes ont été corrigés via des correctifs récents, et Microsoft indique que la version 25H2 à venir reposera sur la même base technique. Cela renforce l’idée que 24H2 représente une étape incontournable dans l’évolution de Windows 11.

En somme, entre sécurité accrue, meilleures performances et une base technologique modernisée, Microsoft envoie un signal fort : l’avenir de Windows passe par 24H2. Pour ceux qui hésitent encore, cette mise à jour apporte des bénéfices concrets et invisibles, tout en préparant le terrain pour les versions à venir.

En bref

Windows 11 24H2 marque un tournant technique majeur : modernisation du moteur JavaScript, mises à jour plus rapides, sécurité renforcée. Si vous êtes encore sur 23H2 ou une version antérieure, c’est le bon moment pour franchir le pas et bénéficier d’un système plus performant et protégé.

Windows 11/10 et la protection contre les virus et attaques informatiques

L’article Microsoft modernise le web sur Windows 11 24H2 avec un moteur JavaScript plus rapide et plus sûr est apparu en premier sur malekal.com.

Microsoft vient de franchir une étape très attendue : dans la mise à jour Windows 11 25H2 (preview actuellement), vous pourrez bientôt retirer facilement les applications intégrées via une option native, sans utiliser de PowerShell ou d’outils tiers.

Jusqu’ici, pour se débarrasser par exemple de Paint, du Terminal, de Photos ou du Caméra, il fallait recourir à PowerShell, des scripts ou des utilitaires comme AppBuster. Avec 25H2, les administrateurs (via Windows 11 Pro, Dev ou Beta) bénéficient désormais d’une stratégie de groupe dédiée.
Le site propose d’ailleurs un guide : 13 meilleurs logiciels anti-bloatwares pour Windows 11/10
Nommée « Remove Default Microsoft Store packages from the system » (pas encore traduite), disponible dans Configuration de l’ordinateur > Modèles d’administration > Composants Windows > Déploiements de package Appx, elle permettra de choisir des applications à désinstaller proprement, simplement depuis GPEdit.

Cette nouveauté ajoute une couche de confort bienvenue. Elle génère une entrée dans le registre (HKLM\SOFTWARE\Policies\Microsoft\Windows\Appx\RemoveDefaultMicrosoftStorePackages) pour chaque application sélectionnée, ce qui garantit que les suppressions sont appliquées lors de la création ou connexion d’un nouvel utilisateur. Si un raccourci persiste dans le menu Démarrer, l’application en arrière-plan ne sera plus exécutée — elle est véritablement désinstallée, même si l’interface demande encore un peu de finition.

Cette évolution vise surtout à simplifier la vie des responsables informatiques : fini les scripts complexes, place à une solution centralisée, fiable et auditable, notamment via Intune ou GPO. Pour les utilisateurs “Home”, cette option n’est pas disponible directement, mais des contournements comme Policy Plus peuvent offrir une alternative.

Pourquoi c’est une avancée ?

• La gestion des applications système devient plus conviviale et moins propice aux erreurs.
• L’approche “par politique de groupe” assure une maintenabilité plus propre et transparente, comparée aux méthodes scriptées délicates.
• Tout ceci s’inscrit dans la stratégie de Windows pour offrir une version plus légère, sans la surcharge d’applications souvent jugées inutiles.

Cette option est en phase de test dans le canal Insider pour les builds 26200.xxx (Dev) et 26120.xxx (Beta). La sortie publique est attendue à l’automne.

En résumé

Windows 11 25H2 introduit enfin une méthode officielle et utilisable via GPO pour supprimer les applications intégrées. Une évolution bienvenue, qui met fin aux bricolages et simplifie la personnalisation de l’OS, en particulier dans les environnements IT.

L’article Windows 11 25H2 : enfin un moyen natif de désinstaller les apps Microsoft indésirables est apparu en premier sur malekal.com.

Le 8 juillet 2025, Microsoft a publié la mise à jour cumulative KB5062553 pour Windows 11 version 24H2 (build 26100.4652). Elle s’installe automatiquement via Windows Update, mais Microsoft propose également un installateur hors‑ligne (.msu) pour une installation manuelle ou en environnement multi‑PC.

Des icônes plus compactes sur la barre des tâches

L’un des changements les plus visibles concerne la barre des tâches : il est désormais possible d’afficher des icônes plus petites automatiquement, pour gagner de la place en cas de surcharge. Une option “Afficher les icônes plus petites” apparaît dans Paramètres > Personnalisation > Barre des tâches, avec des réglages selon la densité à l’écran. Bien que la barre conserve sa hauteur originale, Windows réduit la taille des icônes pour accueillir davantage d’applications ouvertes .

Confidentialité améliorée via le Narrateur

La mise à jour intègre une nouvelle fonctionnalité baptisée Screen Curtain pour Narrateur, accessible par Verrou + Ctrl + C. Elle permet de noircir l’écran tout en conservant la lecture vocale, protégeant ainsi les informations sensibles en public.

Copilot+ : interaction directe avec Microsoft 365

Les utilisateurs de PC avec plus de 40 TOPs (Copilot+ PCs) bénéficieront d’un menu contextuel enrichi dans Click To Do (clic droit ou touche Copilot), autorisant l’envoi direct de texte ou d’images au Microsoft 365 Copilot, sans copier-coller.

Explorateur de fichiers accéléré

La mise à jour améliore les performances de l’Explorateur de fichiers, avec des gains allant jusqu’à +10–15 % lors de la gestion de gros fichiers compressés en .7z ou .rar, particulièrement lorsque l’archive contient un grand nombre de petites entrées.

Migration PC-to-PC et autres correctifs

Un outil de migration PC vers PC fait son apparition dans les applications de sauvegarde, permettant de copier des données localement via réseau, sans passer par le cloud. Il est encore en cours de déploiement.

Le patch corrige également divers problèmes, notamment des bugs liés à Alt+Tab pendant les jeux, aux faux avertissements du pare-feu, aux performances de Windows Search, aux animations GPU, à l’impression, à explorer.exe, et au nettoyage des fonctionnalités ou langues optionnelles.
Certains de ces problèmes étaient en partie apportés par le KB5060829.

Installation manuelle et exigences

L’update pèse environ 3 Go sur PC x64 ou ARM, une taille justifiée par l’inclusion d’IA embarquée dans l’installateur, même si celle-ci n’est pas utilisée sur tous les systèmes. Pour les installations hors ligne, rendez-vous sur le Microsoft Update Catalog, puis téléchargez l’installateur correspondant à votre architecture.

Avant l’installation, pensez à créer un point de restauration pour préserver un état stable en cas de problème.

En résumé

La mise à jour KB5062553 apporte plusieurs améliorations concrètes et utiles. La barre des tâches devient plus compacte en cas de débordement, l’accessibilité est renforcée avec Screen Curtain, la compatibilité avec Copilot+ est étendue, et l’explorateur gagne en réactivité. Microsoft corrige aussi des bugs gênants, signe d’un engagement clair à améliorer l’expérience utilisateur. Cette update s’inscrit dans la logique d’évolution progressive de Windows 11 vers plus de personnalisation, de performance et d’accessibilité.

L’article KB5062553 : la mise à jour Windows 11 24H2 débarque avec des nouveautés marquantes  est apparu en premier sur malekal.com.

Réinstaller Windows pour redonner un coup de fouet à son PC est une vieille pratique que de nombreux utilisateurs continuent d’appliquer presque machinalement. Mais est-ce toujours utile avec Windows 11 et les machines modernes ? Deux tests récents menés par PCWorld et Neowin viennent remettre les choses au clair, chiffres à l’appui.

Des différences très faibles dans les faits

Dans son dossier publié en juin 2024, PCWorld a mis à l’épreuve deux installations de Windows 11 sur la même configuration haut de gamme, équipée d’un Ryzen 9 9950X3D et de 64 Go de RAM. L’une des installations était toute fraîche, « propre », et l’autre était en service depuis un an, avec des mises à jour, des logiciels, des jeux installés, et une utilisation quotidienne typique.

Les résultats montrent que les performances générales entre les deux systèmes sont pratiquement identiques. Que ce soit dans des tests de rendu, d’usage bureautique ou de productivité (Adobe Premiere, export vidéo, multitâche), la version « sale » n’est jamais significativement à la traîne. Dans certains cas, elle fait même mieux, probablement grâce à des caches ou des profils de travail mieux rodés. Par exemple, l’export vidéo via Adobe Premiere s’est avéré 8 % plus rapide sur l’installation ancienne, ce qui est contre-intuitif.

En matière de jeu, les différences sont également très ténues. Cyberpunk 2077, par exemple, affiche un léger avantage pour la version propre lors d’un benchmark en mode qualité, mais c’est l’installation ancienne qui prend le dessus en mode ultra, avec les mêmes pilotes et les mêmes paramètres graphiques

Le verdict est similaire pour des titres comme F1 2024, avec des écarts infimes de l’ordre de 2 ou 3 %, difficilement perceptibles en pratique.

Rainbow Six ou Fornite donne des résultats avec un gain de performance est très minime.

Neowin confirme : pas de vraie supériorité pour l’installation propre

Un autre test mené par Neowin va dans le même sens. Après avoir comparé une version fraîchement installée de Windows 11 avec une autre utilisée régulièrement depuis un an, les performances globales restent dans la même marge d’erreur. Que ce soit dans les tâches lourdes comme le rendu 3D (Cinebench, Blender) ou dans le jeu, aucune des deux installations ne prend réellement le dessus. Là encore, certains jeux semblent un peu plus fluides sur l’installation propre, mais le gain est parfois inverse dans d’autres cas.

Il ressort aussi de ces analyses que la variabilité propre à Windows — les services qui tournent en arrière-plan, les tâches planifiées, les mises à jour actives — peut influencer les résultats d’un test ponctuel, ce qui rend les écarts observés souvent anecdotiques.

Alors, faut-il encore réinstaller Windows régulièrement ?

Ces deux études permettent de tirer une conclusion assez nette : pour les utilisateurs qui entretiennent leur système, évitent d’accumuler les logiciels inutiles, mettent à jour régulièrement Windows et les pilotes, une réinstallation n’apporte aucun gain tangible. L’idée selon laquelle « Windows s’encrasse avec le temps » reste valable, mais surtout dans les cas où l’on installe tout et n’importe quoi sans jamais nettoyer derrière.

En revanche, une réinstallation peut rester utile dans des cas bien précis : si le système est instable, infecté par un malware, ou s’il s’agit d’une vieille installation (plusieurs années) avec de nombreux problèmes non résolus. Dans ces situations, repartir sur une base saine est pertinent.

Mais, dans une logique de maintenance préventive, la meilleure solution reste souvent de faire un nettoyage en profondeur, désactiver les programmes inutiles au démarrage, supprimer les résidus de logiciels désinstallés, et optimiser la gestion des ressources.

Conclusion

Réinstaller Windows pour gagner en performance n’est plus un réflexe aussi utile qu’autrefois. À l’ère de Windows 11, d’un matériel puissant et de SSD rapides, les gains réels sont minimes, voire inexistants. Un système bien entretenu peut fonctionner tout aussi efficacement qu’une installation neuve.

Et si vous ressentez un ralentissement, mieux vaut d’abord chercher la cause réelle : services gourmands, logiciels en arrière-plan, ou surcharge de tâches. Dans bien des cas, un bon nettoyage vaut mieux qu’une réinstallation complète.
À lire : Comment accélérer Windows 11 et Ordinateur lent : 13 choses à faire pour nettoyer et booster son PC

Souhaitez-vous que je vous propose une méthode de nettoyage avancée ou une fiche pratique pour identifier les logiciels inutiles au démarrage ?

L’article Réinstaller Windows 11 pour booster les performances ? Les tests cassent le mythe est apparu en premier sur malekal.com.

Microsoft vient de modifier les notes de version de la mise à jour KB5001716, ajoutée au catalogue des mises à jour Windows. Jusqu’à récemment, cette mise à jour était reconnue pour forcer silencieusement les PC sous Windows 10 ou 11, en les incitant à basculer vers une version plus récente lorsqu’ils approchaient de la fin de leur cycle de support.

La mention correspondante — indiquant que la mise à jour pouvait lancer automatiquement une feature update.
Notamment celle-ci indiquait :

Lorsque cette mise à jour est installée, Windows peut tenter de télécharger et d’installer des mises à jour de fonctionnalités sur votre appareil s’il approche ou a atteint la fin de la prise en charge de la version de Windows actuellement installée.
Après l’installation de cette mise à jour, Windows peut afficher périodiquement une notification vous informant de problèmes susceptibles d’empêcher Windows Update de maintenir votre appareil à jour et de le protéger contre les menaces actuelles. Par exemple, vous pouvez voir une notification vous informant que votre appareil exécute actuellement une version de Windows qui a atteint la fin de son cycle de vie de support, ou que votre appareil ne répond pas aux exigences matérielles minimales pour la version actuellement installée de Windows.

Mais depuis, cette fonctionnalité a été supprimée depuis le 2 juillet 2025. Microsoft précise désormais que KB5001716 se contente de rappeler un système en fin de vie, sans initier de mise à jour forcée . Toutefois, les notifications à l’écran sur l’état de sécurité ou la fin de support restent actives.
La note de Microsoft indique maintenant :

Après l’installation de cette mise à jour, Windows peut afficher périodiquement une notification vous informant de problèmes susceptibles d’empêcher Windows Update de maintenir votre appareil à jour et de le protéger contre les menaces actuelles. Par exemple, vous pouvez voir une notification vous informant que votre appareil exécute actuellement une version de Windows qui a atteint la fin de son cycle de vie de support, ou que votre appareil ne répond pas aux exigences matérielles minimales pour la version de Windows actuellement installée.

Cette décision intervient dans un contexte où la fin du support de Windows 10, prévue pour octobre 2025, suscite des pressions croissantes de la part de groupes comme le PIRG, soulignant le risque de voir des centaines de millions de PC se transformer en « déchets électroniques ». Microsoft tente ainsi d’assouplir sa politique contre les installations automatiques, tout en conservant des rappels visibles pour inciter les utilisateurs à passer à Windows 11 ou une version prise en charge.

Concrètement, après cette mise à jour, les PC recevront uniquement des alertes textuelles ou de bannière, et éventuellement des prompts plein écran, mais sans lancer d’installation en arrière-plan. Cela signifie que seuls des utilisateurs actifs pourront déclencher la mise à jour vers une nouvelle version majeure, au moment de leur choix .

Ce changement marque un tournant dans la politique de mise à jour de Microsoft. Les développeurs et administrateurs IT gagnent ainsi en maîtrise sur le moment de mise à jour, tout en assurant la sécurité par des rappels plus discrets, mais toujours bien présents.

L’article KB5001716 : Microsoft retire la mise à jour silencieuse qui forçait les upgrades de Windows 10/11 est apparu en premier sur malekal.com.

Microsoft continue de faire évoluer Windows 11 avec un changement symbolique, mais important : la fin de l’écran bleu de la mort, aussi connu sous le nom de BSOD (Blue Screen of Death). Désormais, lors d’un plantage critique du système, les utilisateurs verront apparaître un écran noir, rebaptisé officieusement BSoD (Black Screen of Death). Ce changement est introduit dans la mise à jour 24H2, attendue pour l’été 2025.

Pourquoi ce changement visuel ?

L’objectif de Microsoft est de moderniser cet écran d’erreur tristement célèbre, présent depuis les débuts de Windows NT. Le nouvel écran noir adopte un style plus sobre, plus rapide à afficher, et surtout plus en phase avec l’identité visuelle actuelle de Windows 11. L’émoticône et le QR code ont été retirés, remplacés par une interface minimale, centrée sur l’essentiel : le code d’erreur et, le cas échéant, le pilote incriminé.

• La nouvelle interface noire, épurée, ressemble davantage à l’écran de mise à jour de Windows, avec un affichage simplifié (stop code + driver fautif).
• Microsoft souhaite améliorer la lisibilité et la rapidité d’identification du problème, en supprimant l’émoticône triste, le QR code et le texte trop long.
• Résultat : le diagnostic est montré en quelques secondes avant un redémarrage automatique, ce qui évite d’encombrer visuellement l’utilisateur.

Performance et résilience accrues

• La collecte du dump mémoire est désormais ultrarapide, ce qui permet à Windows de redémarrer environ en 2 secondes après le crash.
• Ce redesign fait partie de l’appelée Quick Machine Recovery, qui accélère la récupération après un crash, notamment dans les environnements entreprise.

Ergonomie vs Confusion ?

• L’affichage noir épuré peut être trompeur, certaines équipes IT ou utilisateurs occasionnels pourraient confondre la BSoD avec un simple écran de mise à jour.
• L’absence de l’émoticône célèbre et la sobriété accrue pourraient rendre l’écran moins identifiable notamment pour les utilisateurs occasionnels ou plus âgés.

Un changement pas forcément apprécié

Mais, ce changement n’est pas qu’esthétique. Il s’inscrit dans une stratégie plus large de fiabilité appelée Windows Resiliency Initiative, amorcée après les incidents critiques de 2024, notamment le crash massif causé par une mise à jour CrowdStrike. Désormais, le système est capable de redémarrer plus vite après un plantage, grâce à une collecte optimisée du crash dump et à la nouvelle fonctionnalité Quick Machine Recovery, prévue pour être activée sur certains appareils professionnels.

Cette transition vers un BSOD noir pourrait toutefois créer de la confusion. L’écran noir partage en effet, une apparence visuelle proche des phases de mise à jour de Windows, ce qui risque de déstabiliser certains utilisateurs peu expérimentés ou les équipes de support habituées aux anciens codes visuels.

Malgré cela, Microsoft semble déterminé à rompre avec l’image anxiogène de l’écran bleu. Ce nouveau visage de l’erreur système reflète une volonté de tourner la page, sans toutefois renoncer à fournir les informations essentielles pour diagnostiquer un problème.

L’article Windows 11 abandonne l’écran bleu de la mort au profit d’un BSOD noir est apparu en premier sur malekal.com.

En juillet 2024, une mise à jour défectueuse du logiciel CrowdStrike a déclenché des crashes BSOD sur 8,5 millions de machines Windows, affectant notamment des aéroports, des banques et des hôpitaux. Ce blocage massif a entraîné une refonte des politiques de stabilité et de sécurité de Windows.

Le Windows Resiliency Initiative (WRI)

Microsoft a ainsi lancé en 2024 son initiative Windows Resiliency Initiative (WRI), avec pour objectif :

• restreindre l’accès direct au noyau,
• renforcer les contrôles de sécurité pour les drivers et les apps sensibles.

Désormais, la société annonce un virage majeur : les antivirus et solutions EDR (Endpoint Detection and Response) ne pourront plus s’exécuter en mode noyau, mais devront fonctionner en mode utilisateur.

Comment cela va-t-il se passer ?

Pour amorcer cette transition, Microsoft a déjà lancé une préversion privée de sa nouvelle architecture de sécurité, actuellement testée par plusieurs éditeurs majeurs d’antivirus comme CrowdStrike, Bitdefender, ESET, Trend Micro ou encore SentinelOne. Ces partenaires participent à un programme baptisé Microsoft Virus Initiative 3.0, qui vise à co-développer une nouvelle série d’APIs dédiées à l’exécution des antivirus en mode utilisateur. Microsoft leur fournit une documentation technique, des outils de test et un accompagnement pour adapter leurs moteurs de détection à cette nouvelle structure, sans accès direct au noyau du système. L’objectif est de permettre à ces solutions de continuer à offrir un haut niveau de protection, tout en éliminant les risques liés à l’exécution de code tiers dans les couches les plus sensibles de Windows. Une fois les retours consolidés et les ajustements effectués, cette architecture sera intégrée progressivement aux futures versions de Windows, notamment via Windows 11 24H2.

Quelles conséquences ?

Avantages :

• Stabilité renforcée : réduire le risque de plantages en noyau, comme celui constaté avec CrowdStrike.
• Reprise rapide : grâce à la future fonctionnalité Quick Machine Recovery, un système non démarrable pourra se répararer automatiquement depuis Windows RE, bientôt incluse dans la version 24H2 de Windows 11.
• Diagnostic plus clair : l’équipe Windows a retravaillé le BSOD — nouveau « Black Screen », épuré, lisible, avec les codes et les drivers listés directement.

Inconvénients et défis :

• Performance : exécuter des antivirus en mode utilisateur pourrait affecter les performances ou la vitesse d’analyse.
• Contre‑attaques : certains anti‑cheat jeux, encore très ancrés dans le noyau, devront migrer et repenser leur architecture.
• Sécurité à repenser : les AV en mode utilisateur seront plus isolés, mais aussi plus vulnérables à des interférences par d’autres apps — un équilibre à atteindre.

Vers une refonte complète des systèmes anti-triche

En parallèle du retrait des antivirus du noyau, Microsoft ambitionne de revoir en profondeur les systèmes anti-triche intégrés aux jeux sous Windows. Actuellement, de nombreuses solutions anti-triche (comme Vanguard de Riot ou BattlEye) s’exécutent au niveau noyau, ce qui leur permet de surveiller l’intégrité du système pour détecter les manipulations les plus avancées. Mais cette approche pose un double problème : risque élevé pour la stabilité, et failles de sécurité potentielles si ces outils sont mal conçus. Microsoft souhaite donc fournir une nouvelle plateforme sécurisée en mode utilisateur qui offrirait aux développeurs d’anti-triche les mêmes capacités de détection, sans accès direct au noyau. Ce changement obligera les éditeurs à adapter leur technologie, mais pourrait à terme limiter les plantages liés aux drivers mal codés et réduire les abus d’accès système au nom de la sécurité.

Ce qui arrive bientôt

• Préversion de la plateforme Endpoint Security aux partenaires, attendue dans les tout prochains mois .
• Windows 11 version 24H2, prévue cet été, intégrera le « Black Screen of Death » et la fonctionnalité Quick Machine Recovery par défaut.
• Les logiciels anti‑cheat devront eux aussi s’adapter ou migrer vers des architectures en mode utilisateur à la future API sécurisée .

Verdict

Microsoft fait un choix stratégique : priorité à la stabilité et à la fiabilité. En plaçant les antivirus en espace utilisateur, les risques de crashs à grande échelle devraient être drastiquement atténués. Cependant, cela nécessite des révisions techniques importantes pour les éditeurs d’AV et d’anti-cheat, ainsi qu’un équilibre subtil entre performance et sécurité.

L’article Microsoft écarte les antivirus du noyau de Windows — un tournant pour la stabilité système est apparu en premier sur malekal.com.

Vous tentez d’utiliser l’outil DISM (Deployment Imaging Service and Management Tool) pour réparer Windows, mais vous êtes bloqué par l’erreur 5 – « Accès refusé » ? Ce message frustrant est courant, mais heureusement, il existe plusieurs méthodes simples et efficaces pour le résoudre.
Dans cet article, nous allons vous expliquer en détail les causes possibles de cette erreur et vous guider pas à pas vers les solutions adaptées. Découvrez comment exécuter DISM correctement et retrouver un système Windows pleinement fonctionnel.

Quelles sont les sources de l’erreur 5 sur DISM

Voici les raisons qui peuvent expliquer pourquoi DISM ne fonctionne pas correctement :

• Commande non exécutée en tant qu’administrateur : C’est la cause la plus fréquente. DISM nécessite des privilèges élevés pour fonctionner. Notez que dans certains cas, cela peut venir d’un bug de l’UAC
• Problèmes de permissions sur les fichiers système ou les dossiers utilisés : Si DISM tente d’accéder à un répertoire ou à un fichier protégé, il échouera sans les droits nécessaires.
• Logiciel antivirus ou de sécurité : Certains antivirus peuvent bloquer les opérations système sensibles, comme celles de DISM.
• Corruption du profil utilisateur : Un profil utilisateur endommagé peut empêcher l’exécution correcte de DISM.
• Service ou dépendance non démarré(e) : Certains services Windows doivent être actifs pour que DISM fonctionne, comme le service « Windows Modules Installer ».
• Système de fichiers endommagé : Des erreurs dans le système de fichiers peuvent bloquer l’accès à des composants nécessaires.

Comment corriger l’erreur 5 sur DISM

Exécuter l’invite de commandes en tant qu’administrateur :

• Dans la recherche Windows, saisissez « Invite de commandes« 
• Puis à droite, cliquez sur « Exécuter en tant qu’administrateur« 

• Le contrôle des comptes utilisateurs (UAC) doit se déclencher et vous devez répondre Oui. Si ce dernier n’apparaît pas, il y a un problème.

Plus de détails, comment ouvrir une invite de commandes en administrateur :

• Comment ouvrir une invite de commandes sur Windows 10
• Comment ouvrir Windows Terminal sur Windows 11

Vérifier les autorisations du dossier de destination

Une autre cause fréquente de l’erreur DISM 5 est un problème de permissions sur le dossier ou le fichier utilisé pendant l’opération. DISM peut tenter d’accéder à une ressource système protégée ou à un dossier dont les autorisations sont insuffisantes.

Quand ce problème se pose :

• Vous utilisez l’option /ApplyImage, /CaptureImage ou /Mount-Image.
• Vous spécifiez un chemin de destination personnalisé.
• Le fichier .wim ou .esd se trouve sur un disque externe ou dans un dossier restreint.

Étapes de vérification et de correction :

• Assurez-vous que vous avez les droits administrateur sur le dossier : Onglet Sécurité > Modifier > ajoutez votre compte utilisateur avec Contrôle total.
• Évitez les dossiers système protégés : N’utilisez pas de chemins comme C:\Windows ou C:\Program Files. Préférez un dossier simple comme C:\DISM.
• Exécutez CMD en tant qu’administrateur (même si vous avez accès au dossier).

Désactiver temporairement l’antivirus

Certains logiciels antivirus peuvent interférer avec les opérations de DISM.
Dans ce cas, désactivez temporairement votre antivirus et réessayez la commande.
Autre solution, tentez la commande depuis le mode sans échec : Comment démarrer Windows en mode sans échec.
Si cela fonctionne en mode sans échec, une application est la source de problèmes d’autorisations pour DISM.

Tentez la commande DISM depuis le compte administrateur intégré

Le compte administrateur intégré n’est pas soumis à l’UAC.
Si ce dernier pose un problème, vous pouvez contourner l’erreur 5 de DISM de cette manière.

• Activez le compte administrateur intégré :
  • Comment activer le compte administrateur intégré de Windows 11
  • Comment activer le compte administrateur intégré sur Windows 10
• Puis, connectez-vous à ce dernier
• Ouvrez une invite de commandes puis lancez votre commande DISM pour tester si cela permet de contourner l’erreur 5

Utiliser DISM depuis les options de récupération avancées (WinRE)

Si l’erreur DISM 5 persiste malgré l’exécution en tant qu’administrateur, il est conseillé d’exécuter DISM depuis l’environnement de récupération Windows (WinRE), où le système est moins chargé et les fichiers système ne sont pas verrouillés.
Étapes à suivre :

• Redémarrer en mode de récupération :
• Cliquez sur le menu Démarrer, maintenez Shift (Maj) enfoncé et sélectionnez Redémarrer.
• Ou allez dans Paramètres > Mise à jour et sécurité > Récupération > Redémarrer maintenant sous « Démarrage avancé« .
• Plus d’aide : Comment démarrer Windows dans les options de récupération
• Accéder à l’invite de commandes : Dans les options de récupération, cliquez sur Dépannage > Options avancées > Invite de commandes.
• Identifier la lettre de lecteur Windows :Tapez diskpart, puis list volume pour identifier la lettre de la partition contenant Windows (souvent D: au lieu de C:).
• Tapez exit pour quitter diskpart.
• Lancer DISM depuis WinRE avec l’option /Image. Par exemple :

dism /Image:D:\ /Cleanup-Image /RestoreHealth

• Ou encore pour nettoyer le magasin WinSxS (répertoire de composants)

DISM /Image:D:\ /Cleanup-Image /StartComponentCleanup

Réparer Windows

Tout d’abord, vous pouvez tenter de réparer les composants de Windows à l’aide de l’excellent utilitaire Windows Repair.
Si certains services ne démarrent pas ou sont corrompus, cela peut les réparer. De même si des permissions et autorisations de fichiers sont erronées.
Aidez-vous de ce guide complet : Windows Repair – outil de réparation de Windows.

Lorsque Windows est totalement endommagé et que les problèmes sont trop nombreux, vous pouvez tenter de réparer Windows 10, 11 sans perte de données et en conservant les programmes installés.
Cela permet de rétablir un système fonctionnel à partir des fichiers ISO et images de Windows.
La procédure est décrite pas à pas dans cet article :

• Comment réparer Windows 10 sans perte de données
• Comment réparer Windows 11 sans perte de données

Il s’agit d’une opération de réinitialisation et de remise à zéro qui supprime les applications et remet le système à son état d’origine.
C’est la solution radicale pour retrouver un système fonctionnel.
Pour cela :

• Allez dans Paramètres > Mise à jour et sécurité > Récupération
• Sous la section Réinitialiser ce PC, clique sur Commencer et choisis si tu veux conserver ou supprimer tes fichiers personnels

Les tutoriels :

• Comment réinitialiser Windows 10
• Comment réinitialiser Windows 11

Consulter les journaux pour plus d’informations :

Les fichiers journaux de DISM peuvent fournir des détails supplémentaires sur l’erreur.

Vérifiez le fichier C:\Windows\Logs\DISM\dism.log pour des informations spécifiques.

Voici un exemple d’entrée de log :

2025-05-24 20:50:33, Info DISM DISM Package Manager: PID=13920 TID=12144 Error in operation: (null) (CBS HRESULT=0x80070005) - CCbsConUIHandler::Error
2025-05-24 20:50:33, Error DISM DISM Package Manager: PID=13920 TID=5276 Failed finalizing changes. - CDISMPackageManager::Internal_Finalize(hr:0x80070005)
2025-05-24 20:50:33, Error DISM DISM Package Manager: PID=13920 TID=5276 Failed processing package changes - CDISMPackageManager::StartComponentCleanupEx(hr:0x80070005)
2025-05-24 20:50:33, Error DISM DISM Package Manager: PID=13920 TID=5276 Failed to start component cleanup. - CPackageManagerCLIHandler::ProcessCmdLine_CleanupImage(hr:0x80070005)
2025-05-24 20:50:33, Error DISM DISM Package Manager: PID=13920 TID=5276 Failed while processing command cleanup-image. - CPackageManagerCLIHandler::ExecuteCmdLine(hr:0x80070005)
2025-05-24 20:50:33, Info DISM DISM Package Manager: PID=13920 TID=5276 Further logs for online package and feature related operations can be found at %WINDIR%\logs\CBS\cbs.log - CPackageManagerCLIHandler::ExecuteCmdLine
2025-05-24 20:50:33, Error DISM DISM.EXE: DISM Package Manager processed the command line but failed. HRESULT=80070005

Ici, 0x80070005 = Access Denied (Accès refusé). Cela indique que DISM n’a pas les droits nécessaires pour finaliser les opérations de nettoyage d’image.

L’article DISM erreur 5 (accès refusé) : Les solutions est apparu en premier sur malekal.com.

Alors que la fin du support de Windows 10 approche (prévue pour le 14 octobre 2025), Microsoft multiplie les communications pour encourager la migration vers Windows 11. Dans deux publications récentes — une sur son blog officiel et une autre relayée par la presse — l’entreprise met en avant les avantages en matière de performance, de sécurité et d’intelligence artificielle de son système actuel. Et le message est clair : Windows 11 est « plus rapide, plus sûr, et plus intelligent » que Windows 10.

Windows 11 : jusqu’à 3x plus rapide sur les PC récents selon Microsoft

Dans un billet publié le 26 juin, Microsoft affirme que les PC optimisés pour Windows 11 (notamment les Copilot+ PC) sont jusqu’à 2 à 3 fois plus rapides que les machines équipées de Windows 10. Cette différence ne concerne pas uniquement la vitesse brute, mais englobe :

• les temps de démarrage,
• l’ouverture d’applications,
• la réactivité globale du système,
• et l’utilisation de l’intelligence artificielle intégrée (via NPUs, Neural Processing Units).

L’optimisation est particulièrement visible sur les Copilot+ PCs, une nouvelle génération de machines lancée en 2024, conçues autour des architectures ARM64 et intégrant nativement des modèles IA comme Recall ou Live Captions multilingues.

Microsoft précise que ces gains de performance ne sont pas obtenus uniquement par le matériel, mais aussi par des améliorations logicielles profondes dans Windows 11, notamment dans :

• la gestion de la mémoire,
• l’utilisation des cœurs de performance/efficacité,
• le planificateur de tâches système (scheduler),
• et les pilotes optimisés pour les architectures modernes.

Windows Latest a produit le tableau suivant :

Claim	Example from Test Data
Les PC sous Windows 11 ont jusqu’à 2,7 heures d’autonomie de plus que les PC sous Windows 10	Windows 10 – 15.77 hrs Windows 11 – 20.13 hrs Différence: +4.36 hrs
Les PC sous Windows 11 sont jusqu’à 2,3 fois plus rapides que les PC sous Windows 10 (Geekbench 6 Multi-core)	Windows 10: Testé sur i7-8750H, i5-6200U, etc. Windows 11: Testé sur i7-1355U, Ultra 5 125H
Windows 11 offre une navigation web jusqu’à 3,2 fois plus rapide que Windows 10 (Speedometer)	Testé avec Edge versions 130/131 Appareils :: Win10 (i3-6100U, i5-10210U) vs Win11 (Ultra 5 125U, i5-1335U)
Windows 11 offre une productivité Office jusqu’à deux fois plus rapide (test Procyon Office)	Windows 10 utilisant i5-8250U, i7-1065G7 Windows 11 utilisant i5-1335U, Ultra 5 125H Les ordinateurs modernes équipés de Win11 obtiennent deux fois plus de points dans le test de référence d’Office

Windows 11 : une sécurité de nouvelle génération

Au-delà des performances, Microsoft insiste sur les protections de sécurité intégrées dans Windows 11, que Windows 10 ne peut pas égaler, même avec un antivirus à jour.

Parmi les technologies mises en avant :

• VBS (Virtualization-Based Security) : isole des composants critiques en mémoire,
• HVCI (Hypervisor Code Integrity) : empêche le chargement de pilotes non fiables,
• Le contrôle intelligent des applications de Windows 11 (Smart App Control) : bloque les applications non reconnues par défaut,
• Credential Guard : isole les identifiants et secrets du système,
• Secure Boot + TPM 2.0 : validés dès le démarrage de l’appareil.

Microsoft rappelle que toutes ces fonctionnalités reposent sur des fondations matérielles modernes que Windows 10 ne peut exploiter pleinement. En clair : même bien configuré, Windows 10 reste structurellement moins protégé qu’un PC sous Windows 11 avec les fonctionnalités de sécurité activées.

À lire : Windows 11 et 10 : évolutions des protections de sécurité intégrées contre les virus et malwares

Windows 11 et l’intelligence artificielle embarquée

Les Copilot+ PCs, au cœur de la stratégie Windows 11, intègrent des puces NPU qui permettent d’exécuter localement des fonctions d’intelligence artificielle :

• Résumés de documents,
• Traductions en temps réel,
• Génération de texte ou d’images,
• Assistant Copilot contextuel dans les applications.

Ces usages ne sont pas compatibles avec Windows 10, et nécessitent à la fois le matériel spécifique et le noyau de Windows 11, optimisé pour ces traitements hybrides (local + cloud).

La fin de Windows 10 approche : Microsoft pousse à la transition

Avec la date de fin de support de Windows 10 fixée au 14 octobre 2025, Microsoft rappelle que les utilisateurs doivent commencer à planifier la migration.
Pour les particuliers, des mises à jour de sécurité seront disponibles jusqu’en 2028 via un abonnement Microsoft 365 (ESU). Pour les entreprises, les mises à jour ESU seront payantes dès 2025.

Mais, Microsoft préfère insister sur une logique de modernisation, plutôt qu’un simple prolongement du support :

“Migrer vers Windows 11, c’est passer sur une plateforme qui protège mieux vos données, travaille plus vite, et tire parti des innovations IA de demain.”

Sur ce sujet : Windows 10 : les mises à jour de sécurité prolongées seront gratuites pour les particuliers via Microsoft 365

À lire :

• Fin de support de Windows 10 : Que faire ?
• Windows 10 VS Windows 11 : les différences
• Windows 10 VS Windows 11 : quel est le plus rapide (comparatif des performances)

L’article Microsoft affirme que Windows 11 est jusqu’à trois fois plus rapide que Windows 10, et met l’accent sur la sécurité est apparu en premier sur malekal.com.

Un certificat fondamental lié aux exigences matérielles de Windows 11 va expirer prochainement, ce qui a suscité des inquiétudes chez certains utilisateurs et observateurs du système. Ce certificat est utilisé pour valider la conformité des machines avec les exigences de démarrage sécurisé (Secure Boot) imposées par Microsoft. Heureusement, Microsoft indique que cela ne compromettra ni la compatibilité, ni la sécurité, mais le sujet mérite quelques éclaircissements.

Quel est ce certificat qui va expirer ?

Le certificat en question fait partie du UEFI Secure Boot DBX (Revoked Signature Database). Il est utilisé pour bloquer le démarrage de composants non approuvés au niveau du firmware, ce qui empêche des logiciels malveillants (comme les bootkits) d’être chargés avant même Windows.

Plus précisément, il s’agit d’un certificat de signature de confiance permettant de vérifier les binaires EFI légitimes (les fichiers qui lancent le démarrage de Windows). Microsoft a utilisé ce certificat dans les phases initiales du développement de Windows 11 pour vérifier que les PC étaient capables d’utiliser le Secure Boot, une des exigences majeures de Windows 11 avec le TPM 2.0.

Ce certificat était intégré dans certains pilotes de validation internes et dans les outils d’auto-test de compatibilité (HSTI) utilisés par les OEM et certains utilisateurs techniques.

Pourquoi son expiration a-t-elle soulevé des inquiétudes ?

Ce certificat expire le 24 juillet 2025. Plusieurs membres de la communauté tech ont soulevé un point important : qu’adviendra-t-il des PC validés à l’aide de ce certificat si celui-ci est révoqué ou n’est plus considéré comme fiable ?

Cela a conduit certains à craindre que :

• des systèmes valides deviennent incompatibles après cette date,
• ou que certaines fonctions comme le Secure Boot échouent à se lancer correctement.

Microsoft rassure : pas de risque pour les utilisateurs

Microsoft a officiellement répondu aux interrogations. L’entreprise affirme que l’expiration de ce certificat ne perturbera pas le fonctionnement de Windows 11, ni les mécanismes de Secure Boot déjà en place. L’explication tient à ceci :

Le certificat concerné a été utilisé uniquement durant les phases de vérification des exigences matérielles. Il n’est pas exploité dans les binaires de démarrage actuels du système, ni dans la chaîne de confiance active au quotidien.

En d’autres termes : si votre PC est déjà certifié conforme à Windows 11, vous n’avez rien à faire. Le Secure Boot continuera de fonctionner normalement et votre système ne sera pas rétrogradé ou bloqué.

Et pour les OEM ou professionnels de l’intégration ?

Les constructeurs et intégrateurs qui utilisent encore des outils de validation basés sur ce certificat devront mettre à jour leurs chaînes de test et outils HSTI avant l’été 2025. Microsoft publiera de nouveaux outils de certification adaptés, sans dépendance au certificat expirant.

Cela concerne principalement :

• les OEM qui fabriquent des PC labellisés « Windows 11 ready »,
• les équipes IT qui automatisent la validation de parc via des scripts ou des outils UEFI.

Date d’expliration	Expiration du certificat	Certificat actualisé	Ce qu’il fait	Lieu de stockage
Juin 2026	Microsoft Corporation KEK CA 2011	Microsoft Corporation KEK 2K CA 2023	Signe les mises à jour de DB et DBX	Key Enrollment Key (KEK)
	Microsoft Corporation UEFI CA 2011 (ou une autorité de certification UEFI tierce)*	Microsoft Corporation UEFI CA 2023 Microsoft Option ROM UEFI CA 2023	Signe les composants tiers du système d’exploitation et des pilotes matériels Signale les ROM optionnelles tierces	Allowed Signature database (DB)
Octobre 2026	Microsoft Windows Production PCA 2011	Windows UEFI CA 2023	Signe le chargeur d’amorçage Windows et les composants d’amorçage

Conclusion

Bien que l’expiration de ce certificat ait pu paraître inquiétante au premier abord, il s’agit d’un composant interne de validation utilisé en amont, et non d’un élément actif dans la chaîne de démarrage du système. Microsoft précise qu’il ne sera pas révoqué et qu’aucune fonctionnalité de sécurité ne sera affectée. Les utilisateurs peuvent donc continuer à utiliser leur PC Windows 11 en toute sérénité.

Pour ces appareils, Microsoft offre une assistance limitée, décrite en détail dans l’article de blog. Vous pouvez également suivre les mises à jour du certificat Windows Secure Boot dans un document d’assistance récemment publié. Un article plus générique est mis à disposition par Microsoft : Windows Secure Boot certificate expiration and CA updates

L’article Windows 11 : un certificat lié aux exigences matérielles va expirer, mais Microsoft rassure est apparu en premier sur malekal.com.

À l’approche de la fin officielle du support de Windows 10, Microsoft clarifie sa stratégie de transition pour les utilisateurs restés sur l’ancienne version de son système. Alors que le support standard prendra fin le 14 octobre 2025, l’entreprise annonce que les mises à jour de sécurité étendues (ESU) seront gratuites pour les particuliers, à condition d’utiliser Microsoft 365.

Fin de support en 2025 : que cela signifie-t-il ?

Microsoft a annoncé depuis longtemps que Windows 10 ne recevra plus de mises à jour de sécurité régulières après octobre 2025. Cela concerne toutes les éditions, y compris Windows 10 Home et Pro. Au-delà de cette date, les systèmes non migrés vers Windows 11 deviendront plus vulnérables, car les failles découvertes ne seront plus corrigées.

Cependant, comme pour Windows 7 à son époque, Microsoft mettra en place un programme de mises à jour de sécurité étendues (ESU), qui permet de continuer à recevoir des correctifs critiques pendant trois années supplémentaires, soit jusqu’en octobre 2028.

Mises à jour gratuites… mais avec conditions

La principale nouveauté est que, contrairement à Windows 7 où l’ESU était payant, les particuliers pourront bénéficier de ces mises à jour gratuitement, mais uniquement via Microsoft 365.

Concrètement :

• Les utilisateurs de Microsoft 365 (famille ou personnel) qui continueront à utiliser Windows 10 après 2025 recevront les mises à jour de sécurité critiques sans frais supplémentaires.
• Cela permet à Microsoft de protéger les utilisateurs actifs tout en les incitant à rester dans son écosystème.

À noter : les entreprises, elles, devront payer un abonnement annuel ESU pour continuer à recevoir les correctifs, comme c’était le cas avec Windows 7. Les détails tarifaires seront communiqués ultérieurement.

Une solution de transition avant migration

Microsoft ne recommande pas de rester sous Windows 10 à long terme. L’objectif reste clair : faire migrer les utilisateurs vers Windows 11, notamment pour bénéficier des dernières protections système (TPM 2.0, VBS, Smart App Control…). Mais cette initiative vise à éviter que des millions de machines soient exposées sans protection dès octobre 2025.

Cette approche est aussi une réponse aux nombreuses entreprises et particuliers qui n’ont pas encore migré, souvent pour des raisons de compatibilité logicielle, de coût ou simplement par choix matériel.

Comment bénéficier des mises à jour après 2025 ?

Pour les particuliers :

• Il faudra être connecté à un compte Microsoft lié à un abonnement actif Microsoft 365 Famille ou Personnel.
• Les mises à jour seront automatiquement proposées via Windows Update (comme aujourd’hui), sans procédure complexe.

Pour les entreprises :

• Il faudra probablement souscrire à une licence ESU via Microsoft Volume Licensing ou via Intune.
• Un abonnement annuel sera requis, avec un prix croissant chaque année.

À lire : ESU Windows : comment continuer à recevoir des mises à jour de sécurité après la fin de support

En résumé

• Fin du support standard : 14 octobre 2025
• Mises à jour de sécurité étendues (ESU) : jusqu’en octobre 2028
• Gratuites pour les particuliers disposant de Microsoft 365
• Payantes pour les entreprises, via abonnement annuel
• Objectif : laisser plus de temps à ceux qui ne peuvent pas migrer immédiatement vers Windows 11, sans compromettre leur sécurité

Cette décision de Microsoft marque un changement stratégique dans la gestion de fin de vie d’un système, combinant incitation commerciale (via 365) et souci de sécurité pour éviter une nouvelle génération de machines vulnérables post-2025.

L’article Windows 10 : les mises à jour de sécurité prolongées seront gratuites pour les particuliers via Microsoft 365 est apparu en premier sur malekal.com.

Microsoft continue d’enrichir Windows 11 avec des nouveautés discrètes mais bienvenues. Avec la mise à jour KB5060829, actuellement disponible pour les Insiders en canal Canary (build 26241), plusieurs fonctionnalités expérimentales et ajustements de l’interface ont été introduits. Ces ajouts concernent autant l’ergonomie du bureau que la préparation à la migration vers un nouveau PC.

Icônes de la barre des tâches redimensionnables

Bien que la fonctionnalité soit encore en phase de test (via une activation via vivetool ou A/B testing), elle ouvre la voie à une personnalisation plus fine de l’espace de travail, particulièrement utile sur les écrans tactiles ou les configurations multi-écrans.

Un nouvel outil de migration PC

Microsoft introduit également une expérience de migration repensée pour faciliter la configuration d’un nouvel appareil Windows 11. Lors de la première configuration d’un nouveau PC, l’utilisateur peut désormais reprendre plus facilement ses préférences et fichiers depuis un ancien appareil, via son compte Microsoft.

Ce nouvel assistant se rapproche de ce que propose Apple avec iCloud ou Google avec Android, permettant une transition plus fluide d’un ancien PC vers un nouveau, avec :

• la reprise des paramètres de personnalisation,
• l’historique des applications installées,
• et des recommandations contextuelles lors de la configuration.

Microsoft vise ici à réduire les frictions lors du changement de machine, en rendant le processus moins technique et plus automatisé pour les utilisateurs non experts.

Améliorations de l’expérience de configuration (OOBE)

Toujours dans cet esprit, la séquence OOBE (Out Of Box Experience) a été ajustée. Elle propose désormais une interface plus dynamique, avec davantage de suggestions visuelles et une meilleure présentation des options liées à Microsoft 365, OneDrive et aux paramètres de confidentialité. Ces ajustements visent à rendre l’expérience plus cohérente et moins intrusive.

Autres changements techniques et corrections

La build 26241 (et donc la KB5060829) embarque aussi plusieurs corrections de bugs et ajustements internes, notamment :

• des améliorations de stabilité pour les appareils ARM64,
• des ajustements dans le système de prédiction de saisie et suggestions de texte,
• la préparation de certaines fonctionnalités encore désactivées par défaut, mais visibles pour les testeurs avancés via ViVeTool.

À noter que certaines de ces nouveautés sont encore déployées par vagues (A/B testing) et peuvent ne pas apparaître immédiatement chez tous les utilisateurs du canal Canary.

Une mise à jour orientée utilisateur et continuité

La mise à jour KB5060829 n’introduit pas de rupture majeure, mais elle continue de montrer la volonté de Microsoft de raffiner Windows 11 par petites touches : plus de personnalisation, une meilleure portabilité entre appareils, et des outils mieux intégrés à l’écosystème Microsoft.

Elle préfigure sans doute plusieurs fonctionnalités qui seront généralisées dans la mise à jour majeure Windows 11 24H2, attendue plus tard cette année.

Vous pouvez télécharger la KB5060829 en allant dans Paramètres > Windows Update. Vous pouvez également l’obtenir à partir du catalogue de mises à jour de Microsoft en cliquant sur ce lien.

La liste complète des nouveautés : https://support.microsoft.com/fr-fr/topic/june-26-2025-kb5060829-os-build-26100-4484-preview-e31ba7c2-ff65-4863-a462-a66e30840b1a

L’article Windows 11 24H2: la mise à jour KB5060829 apporte des icônes redimensionnables, un nouvel outil de migration, et plus encore est apparu en premier sur malekal.com.

Microsoft continue d’améliorer l’expérience de gestion des mises à jour sous Windows 11, en particulier dans les environnements professionnels. À partir des prochaines versions de Windows 11, les mises à jour de sécurité et de fonctionnalités ne nécessiteront plus automatiquement un redémarrage du système, notamment sur les PC configurés comme “bureautiques” (office PCs).

Concrètement, cela signifie que lorsqu’un correctif est déployé, Windows tentera d’appliquer les mises à jour sans interruption directe pour l’utilisateur. Le système privilégiera une approche plus souple : appliquer les correctifs en arrière-plan et différer le redémarrage aussi longtemps que possible, afin de limiter les coupures de travail non planifiées.

Cette nouvelle approche s’inscrit dans la logique des environnements d’entreprise où les interruptions causées par un redémarrage peuvent impacter la productivité, notamment dans des postes partagés, des salles de réunion ou des chaînes de production informatisées. Microsoft précise que cette règle ne concerne pour l’instant que certains types de postes identifiés comme office PCs, probablement selon leur profil dans Active Directory ou selon les stratégies de groupe appliquées.

Cela ne signifie pas que les redémarrages sont complètement supprimés. Certains correctifs critiques, comme ceux concernant le noyau, les pilotes ou des failles de sécurité majeures, continueront à nécessiter un redémarrage immédiat. Mais pour les mises à jour plus légères, Windows tentera désormais de les appliquer à chaud, sans perturber la session en cours.

Cette évolution répond aussi à une demande ancienne des administrateurs IT, qui jonglent depuis des années entre la sécurité (mettre à jour rapidement) et l’usage métier (ne pas déranger l’utilisateur). Microsoft poursuit donc sa stratégie d’automatisation “silencieuse” des updates, avec une meilleure adaptation au contexte machine.

Le changement devrait être actif d’ici la fin 2025, probablement intégré aux builds de Windows 11 24H2 ou ultérieures. Les administrateurs pourront ajuster ce comportement via des politiques spécifiques (GPO/Intune), mais pour de nombreux parcs, il sera activé par défaut.

L’article Windows 11 : les mises à jour n’imposeront plus de redémarrage par défaut sur les PC professionnels est apparu en premier sur malekal.com.

Avec la mise à jour de sécurité de juin 2025 (KB5060842), Microsoft a officialisé une nouvelle limite de conservation pour les points de restauration, désormais fixée à 60 jours maximum sous Windows 11 24H2. Au-delà, les points de restauration seront automatiquement supprimés.

Si jusqu’ici la durée de conservation était fluctuante — certaines installations la fixaient à 90 jours, d’autres parfois à peine 10 — cette mesure apporte une uniformisation bienvenue . Avant la mise à jour, par exemple, certains utilisateurs constataient que leurs points disparaissaient entre 10 et 90 jours.

Microsoft confirme que cette limite s’applique par défaut, à la fois dans la version actuelle de 24H2 et dans toutes les versions futures de cette branche.
La mise à jour cumulative passe la commande suivante :

$key = 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore'
(Get-ItemProperty -Path $key -Name RPLifeInterval).RPLifeInterval
5184000

Comme vous pouvez le constater, nous obtenons une valeur de 5184000, ce qui correspond à 60 jours (5184000 ÷ 86 400 secondes).
Un ancien document de support, vieux de 13 ans (aujourd’hui supprimé), indiquait que les points de restauration Windows étaient initialement conçus pour expirer au bout de 90 jours. C’était le cas sous Windows Vista, Windows 7 et les versions suivantes. Par ailleurs, lorsque l’espace disque devenait insuffisant, Windows supprimait automatiquement tous les points de restauration pour libérer de la place — un comportement qui semble toujours d’actualité aujourd’hui.

Et si vous souhaitez conserver vos points plus longtemps ?

Certains utilisateurs s’inquiètent de l’impact de cette limite, notamment ceux qui préfèrent un historique longue durée. Sur Reddit, les avis divergent :

« Mon point de restauration du système expire actuellement tous les 30 jours… Oui, c’est moins que la limite de 90 jours de 10/7. Mais est-ce qu’on peut le changer ? »

« Ne pouvons-nous pas déjà choisir la quantité d’espace allouée… C’est tout simplement stupide. »

Heureusement, il est possible de réajuster manuellement le délai via une clé de registre, voire de la désactiver complètement pour revenir au fonctionnement précédent.
Vous pouvez repasser facilement à 90 jours via la clé RPLifeInterval dans HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore.
Modifiez alors la valeur à 7776000.

De même, nombreux sont ceux qui jugent que la sauvegarde régulière (via Macrium Reflect, OneDrive, etc.) est bien plus fiable si le point de restauration échoue ou disparaît soudainement.

Ce que cela signifie pour vous

Cette mise à jour confirme une volonté claire de Microsoft : limiter le stockage long terme des sauvegardes système, probablement pour économiser de l’espace disque et recentrer les utilisateurs vers des solutions de sauvegarde plus robustes.

Pour vous assurer une couverture, il est conseillé de :

1. Créer régulièrement (au minimum une fois par mois) un point de restauration manuellement.
2. Vérifier ou modifier la clé RPLifeInterval dans le registre si vous souhaitez prolonger la durée.
3. Mettre en place une sauvegarde régulière (via des images système, dans le cloud, sur disque externe, etc.), car les points de restauration ne couvrent pas les données personnelles.

En résumé, si cette limitation ne devrait pas poser de problème pour une mauvaise mise à jour récente, elle pourrait pénaliser ceux qui comptent sur des restaurations à très long terme. Pour une tranquillité maximale, on recommande de combiner les points système avec des sauvegardes périodiques fiables.

L’article Windows 11 24H2 limite la durée de vie des points de restauration à 60 jours est apparu en premier sur malekal.com.

Microsoft continue d’introduire de petites améliorations ergonomiques dans Windows 11, et la dernière en date devrait faire plaisir aux utilisateurs soucieux de personnaliser leur environnement. Avec une prochaine mise à jour — déjà en test dans les versions Canary (build 26236), Windows 11 permettra enfin de déplacer librement certains éléments flottants à l’écran, comme les flyouts de volume, luminosité ou verrouillage des touches (Caps Lock, Num Lock, etc.).

Jusqu’à présent, ces indicateurs visuels apparaissaient automatiquement en haut au centre de l’écran, sans aucun moyen de les repositionner. Cela posait problème à certains utilisateurs, notamment ceux sur écran tactile, en configuration multi-écrans ou simplement ceux qui trouvent cette position gênante en plein visionnage ou en jeu.

Le changement introduit est discret, mais très attendu : un nouveau bouton « Réinitialiser la position » est désormais présent dans Paramètres > Personnalisation > Indicateurs à l’écran (OSD). Il permet de repositionner manuellement ces éléments à un autre endroit de l’écran — une fois déplacés, ils y resteront. En cas de besoin, on peut rétablir la position par défaut.

Cette fonctionnalité s’inscrit dans une série d’évolutions que Microsoft opère lentement, mais sûrement dans Windows 11 pour améliorer l’expérience utilisateur. On avait déjà vu ces derniers mois l’arrivée de nouvelles animations, la refonte du panneau de widgets, ou encore des options plus avancées pour la barre des tâches. Le repositionnement des OSD n’est peut-être pas une révolution, mais c’est un geste de confort qui montre que Microsoft reste à l’écoute des retours, même sur des détails que l’on pensait figés.

La fonction est actuellement en cours de test dans le canal Canary, et pourrait arriver dans les versions stables de Windows 11 d’ici la fin 2025, potentiellement avec la mise à jour 25H2.

L’article Windows 11 va enfin permettre de déplacer les indicateurs à l’écran (volume, luminosité…) est apparu en premier sur malekal.com.

Microsoft a annoncé ce mardi une initiative stratégique majeure visant à renforcer la sécurité et la compatibilité de Windows : le retrait progressif des anciens pilotes (legacy drivers) de Windows Update. Cette mesure vise d’abord les pilotes obsolètes pour lesquels des versions modernes sont déjà distribuées.

Pourquoi ce changement ?

Le géant de Redmond souhaite proposer un parc de pilotes plus fiable, sécurisé et à jour. En supprimant les versions dépassées, l’entreprise réduit le risque d’installation de pilotes vulnérables ou mal optimisés. Le processus est contrôlé : les pilotes identifiés comme legacy sont d’abord « expirés » dans le Hardware Development Center, ce qui empêche leur distribution. Microsoft informe ensuite les partenaires et leur offre un délai de rappel de six mois pour soulever d’éventuelles objections.

Impact pour les utilisateurs et les partenaires

Pour l’utilisateur classique, aucun pilote essentiel ne disparaîtra tant qu’une version moderne est connectée. Si aucun incident n’est signalé dans le délai imparti, les pilotes obsolètes seront définitivement retirés. Microsoft confirme que ce nettoyage sera répété régulièrement, avec à terme une extension à d’autres catégories de pilotes.

Les fabricants de matériel sont donc invités à vérifier leurs entrées dans le Hardware Developer, s’assurer que les pilotes modernes sont bien mis en ligne et anticiper toute interruption.
Le « Hardware Program » fait référence au Microsoft Hardware Developer Program, aussi appelé Hardware Dev Center Program. est un portail et programme officiel mis à disposition par Microsoft pour les constructeurs de matériel (OEM, IHVs, ISVs, ODMs) afin de publier, maintenir ou certifier des pilotes et composants matériels pour Windows.

Sécurité et compatibilité renforcées

En épurant Windows Update, Microsoft espère réduire la surface d’attaque liée à des pilotes malmaintenus, tout en offrant une expérience plus fluide et plus stable pour les mises à jour système. Cette initiative s’inscrit dans une stratégie plus large, qui inclut déjà la suppression du Windows Metadata (WMIS) legacy et l’abandon des procédures de signature pré-production.

Suppression de Windows Metadata (WMIS)

Le Windows Metadata (WMIS) désigne ici un système utilisé par Microsoft pour enrichir l’expérience utilisateur lors de l’installation de périphériques, en fournissant des informations supplémentaires sur ces derniers, notamment :

Le Windows Metadata (WMIS) – souvent confondu avec WMI Service – désigne ici un système utilisé par Microsoft pour enrichir l’expérience utilisateur lors de l’installation de périphériques, en fournissant des informations supplémentaires sur ces derniers, notamment :

• le nom convivial de l’appareil (ex. « Canon Pixma G6020 Series » au lieu de « USB\VID_04A9… »),
• une icône personnalisée dans le Gestionnaire de périphériques ou les paramètres,
• des liens vers des sites d’assistance,
• parfois même des options de configuration spécifiques dans l’interface.

Ce système repose sur un catalogue en ligne (anciennement appelé Device Metadata Retrieval Client), consulté lors de l’ajout d’un nouveau périphérique à Windows. Il télécharge les métadonnées associées à un identifiant matériel spécifique (Vendor ID + Product ID).

Depuis Windows 10 version 2004, Microsoft a commencé à désactiver WMIS (Windows Metadata Internet Services) car :

• les informations fournies sont souvent redondantes ou peu utilisées,
• les métadonnées sont devenues obsolètes ou incomplètes pour les nouveaux périphériques,
• le système s’appuie sur une ancienne architecture (XML + WMIS web service),
• les pilotes modernes (UWP ou DCH) gèrent déjà l’apparence et la configuration sans nécessiter ces métadonnées.

À retenir

Ce nettoyage régulier des anciens pilotes représente une évolution importante vers une distribution plus fiable et sécurisée de Windows. Pour les entreprises et fabricants, le message est clair : il est crucial de maintenir des pilotes modernes et compatibles via le programme Hardware Developer. Pour les utilisateurs, cette opération signifie moins de risques liés aux composants obsolètes — tant que les équipements sont correctement mis à jour.

Souhaites-tu une version plus orientée technique, avec des étapes pour les constructeurs ou un encart explicatif pour les développeurs de drivers ?

L’article Microsoft nettoie Windows Update : les pilotes legacy bientôt supprimés est apparu en premier sur malekal.com.

Un utilisateur de Windows 11 a récemment été bloqué de son propre système après que son compte Microsoft a été suspendu, révélant les risques graves liés au chiffrement automatique de BitLocker. Ce cas met en évidence à quel point il est facile de perdre l’accès à ses données lorsque Microsoft impose un chiffrement lié au compte Microsoft.

Contexte : BitLocker activé par défaut

Depuis la mise à jour Windows 11 24H2, Microsoft active automatiquement la fonction Device Encryption (chiffrement intégral du disque) dès qu’un utilisateur se connecte avec un compte Microsoft. Pendant le processus de configuration, la clé de récupération est stockée dans le cloud, sans être systématiquement copiée localement ou sur un périphérique externe — ce que beaucoup d’utilisateurs ignorent.

Cas utilisateur : perte totale d’accès

Cet utilisateur, identifié uniquement par son pseudonyme Reddit, SayanSen relate qu’il a été bloqué sans avertissement ni explication après avoir déplacé d’importantes données vers OneDrive.
Comme l’a constaté un utilisateur de Reddit, deus03690. Cet utilisateur frustré affirme que Microsoft a apparemment verrouillé son compte de manière « aléatoire » alors qu’il s’occupait de plusieurs lecteurs de données. Il explique :

« Microsoft a verrouillé mon compte de manière aléatoire après avoir transféré sur OneDrive des photos et des travaux irremplaçables datant de 30 ans. Je consolidais les données de plusieurs anciens disques avant un déménagement important, disques que je devais jeter en raison de contraintes d’espace et de déménagement. Le plan était simple : télécharger sur OneDrive, puis transférer sur un nouveau disque plus tard. Au lieu de cela, Microsoft a suspendu mon compte sans avertissement, sans raison et sans aucun recours légitime. J’ai soumis le formulaire de conformité 18 fois – 18 fois – et à chaque fois, j’obtiens une réponse automatisée qui ne mène nulle part. Pas de contact humain.

Malgré 18 demandes d’appui auprès de Microsoft via un formulaire, il n’a reçu aucune assistance humaine — seulement des réponses automatisées. Résultat :accès perdu à l’ordinateur ET aux fichiers chiffrés par BitLocker.

Conséquences inquiétantes

Les conditions d’utilisation de la MSA (Microsoft Account) expliquent comment Microsoft traite un compte fermé. Elles stipulent ce qui suit :

Si votre compte Microsoft est fermé (que ce soit par vous ou par nous), plusieurs choses se produisent. Premièrement, votre droit d’utiliser le compte Microsoft pour accéder aux services cesse immédiatement. Deuxièmement, nous supprimons les données ou votre contenu associés à votre compte Microsoft ou les dissocions de vous et de votre compte Microsoft (sauf si la loi nous oblige à les conserver, à les restituer ou à les transférer à vous ou à un tiers identifié par vous). Vous devez disposer d’un plan de sauvegarde régulier, car Microsoft ne sera pas en mesure de récupérer votre contenu ou vos données une fois votre compte fermé. Troisièmement, vous pouvez perdre l’accès aux produits que vous avez acquis.

Les conséquences de cette situation sont graves :

• Aucune récupération possible sans la clé BitLocker.
• Les conditions d’utilisation de Microsoft prévoient la suppression des données ou de l’accès en cas de fermeture de compte.
• Cela démontre que confiance exclusive au compte Microsoft et au cloud peut conduire à une perte de données irréversible.

Recommandations de sécurité

Face à ce risque, plusieurs précautions s’imposent :

• Sauvegardez la clé de chiffrement localement (USB, imprimé). À lire : Comment effectuer une sauvegarde de votre clé de récupération BitLocker
• Envisagez une stratégie de sauvegarde hybride : stockage local et cloud.
• Si vous préférez éviter le chiffrement forcé, optez pour un compte local ou chiffrement manuel via BitLocker classique (non lié au compte Microsoft).

Notes d’autre part que l’on peut avoir le même problème avec le service OneDrive.
Ne téléchargez jamais de photos, d’images ou de vidéos sur OneDrive. Même s’ils sont inoffensifs, il suffit d’un faux positif pour qu’un compte soit bloqué, voire pire. Il en va de même pour tous les autres services de stockage en ligne, du moins ceux qui analysent automatiquement les fichiers que vous téléchargez.
Lorsque vous devez migrer des données à partir d’anciens disques, utilisez des sauvegardes locales comme stockage temporaire ou attendez d’avoir le nouveau disque. Essayez les boîtiers de disques durs externes si vous ne pouvez pas connecter plusieurs disques à votre PC (par exemple, un ordinateur portable). L’utilisation du système d’appel de Microsoft est généralement une perte de temps. Si vous êtes sûr de n’avoir rien fait de mal, essayez de contacter les grands médias. Ils adorent ces histoires.

En résumé

Windows 11 24H2 active désormais le chiffrement automatique lié au compte Microsoft. Si vous perdez l’accès à votre compte, vous pouvez aussi perdre l’accès définitif à vos données. Il est donc essentiel de sauvegarder votre clé BitLocker séparément et de ne pas faire reposer vos données exclusivement sur le cloud.

Plus de détails sur le fonctionnement : Qu’est-ce que BitLocker

L’article Microsoft verrouille un utilisateur et met en lumière les dangers du chiffrement forcé de Windows 11 est apparu en premier sur malekal.com.

Microsoft a confirmé un nouveau bug affectant le service DHCP sur Windows Server 2019 et 2022, après l’installation des mises à jour de sécurité mensuelles KB5060526 (Server 2022) et KB5060531 (Server 2019), publiées lors du Patch Tuesday de juin 2025.

Ce problème provoque des dysfonctionnements dans le service DHCP, avec pour effet des clients qui ne reçoivent plus d’adresse IP ou qui se retrouvent sans connectivité réseau, notamment après un redémarrage du serveur ou une expiration de bail DHCP. Cela affecte des environnements d’entreprise, avec des pannes réseau partielles voire totales sur certains postes clients, en particulier dans les infrastructures Virtual Desktop Infrastructure (VDI) ou les déploiements massifs.

« Je peux confirmer qu’il s’agit d’un irritant très désagréable dans notre environnement depuis la mise en place des correctifs la semaine dernière. Les clients DHCP perdent leurs baux. Nous n’exécutons pas de DHCP sur nos DC, pour ce que cela vaut. Serveur 2022 », a écrit l’un des utilisateurs concernés dans un message publié sur le forum.

Le dysfonctionnement semble survenir uniquement lorsque le serveur exécute un rôle DHCP actif. D’après les retours d’admins systèmes, le service peut paraître actif, mais ne répond plus aux requêtes clients. Le journal d’événements n’indique pas toujours de défaillance claire, ce qui complique le diagnostic pour les équipes IT.

Microsoft a reconnu le problème sur son portail Health Center et indique que ses équipes sont en cours d’analyse. Aucun correctif n’est encore disponible au moment de la rédaction. L’entreprise conseille aux administrateurs impactés de désinstaller temporairement la mise à jour concernée si le serveur DHCP est devenu instable ou non fonctionnel. Cela peut être effectué via les commandes PowerShell ou dans le panneau de configuration, en attendant un correctif officiel via une prochaine mise à jour cumulative.

Les serveurs qui n’hébergent pas de rôle DHCP ne sont pas concernés. En revanche, dans des environnements mixtes ou virtualisés, ce bug peut bloquer toute une portion du réseau interne.

L’article Windows Server : des bugs réseau causés par les mises à jour KB5060526 et KB5060531 est apparu en premier sur malekal.com.

Microsoft a déployé une mise à jour hors-cycle (out‑of‑band) sur Windows 11 24H2, identifiée comme KB5063060, destinée à corriger des problèmes graves affectant notamment les jeux utilisant Easy Anti‑Cheat. Si cette mise à jour est censée résoudre les BSOD causés par l’ancienne version KB5060842, certains utilisateurs rencontrent toutefois des erreurs d’installation qui bloquent complètement Windows Update.

Quel est l’objectif de KB5063060 ?

KB5063060 reprend les correctifs de l’update de juin 2025 (KB5060842) tout en ajoutant un patch d’urgence pour régler les incompatibilités graves ayant causé des BSOD avec les jeux nécessitant Easy Anti‑Cheat (comme Fortnite). Cette version est automatiquement proposée aux systèmes concernés.

Quels problèmes d’installation sont signalés ?

De nombreux utilisateurs rapportent que la mise à jour échoue ou reste bloquée, notamment aux étapes de téléchargement ou d’application des correctifs. Plusieurs codes d’erreur sont évoqués : 0x800f0922, 0x80070002, 0x80070306, et 0x800f0991, souvent accompagnés d’un rollback automatique.

Certaines machines restent bloquées à 38 % ou 100 % puis redémarrent sans appliquer la mise à jour. D’autres signalent des plantages liés à des composants corrompus du système.

Comment corriger le problème ?

Voici plusieurs pistes pour résoudre l’échec d’installation :

• Téléchargement manuel depuis Microsoft Update Catalog : stabilité améliorée versus Windows Update
• Ouvrez une invite de commandes en administrateur :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11

• Puis réparez les fichiers système :

sfc /scannow
DISM.exe /Online /Cleanup-Image /RestoreHealth

• Ensuite, Nettoyez le cache Windows Update :

net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver

• Enfin, installez d’abord le correctif .NET KB5056579 en version Preview, avant de relancer KB5063060

Des effets inattendus après installation réussie

Même ceux qui installent KB5063060 rapportent des bugs persistants, tels que :

• Blocages du Bluetooth au redémarrage, nécessitant une ré-pairée des appareils elevenforum.com+1borncity.com+1.
• Gel du menu Démarrer ou de la barre des tâches après la sortie du mode veille.
• Dégradations de l’affichage sur certains moniteurs via HDMI (teintes vertes/magentas).

Si les jeux utilisant Easy Anti‑Cheat fonctionnent généralement mieux, quelques titres continuent de poser un problème.

Que faire en attendant une meilleure version ?

Si l’installation échoue, désinstaller la KB5063060 dans Paramètres > Windows Update > Historique > Désinstaller des mises à jour, puis mettre en pause les mises à jour.
Si l’installation réussit mais introduit des bugs, désinstallez le correctif, désactivez Windows Update temporairement et attendez la future version.

L’article Windows 11 24H2 : la mise à jour KB5063060 pose problème est apparu en premier sur malekal.com.