Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hiermalekal.com

Windows 11 KB5094126 : Microsoft corrige 200 failles dont 3 zero-day et améliore les performances

Par : malekalmorte
9 juin 2026 à 21:59

Microsoft déploie la mise à jour cumulative KB5094126 pour Windows 11 24H2 et 25H2 dans le cadre du Patch Tuesday de juin 2026. Cette mise à jour de sécurité porte les systèmes aux builds 26100.8655 et 26200.8655.

Au-delà des correctifs de sécurité, Microsoft introduit plusieurs améliorations pour les performances, l’audio Bluetooth et la gestion des caméras. Cette mise à jour est également particulièrement importante sur le plan de la sécurité puisqu’elle corrige près de 200 vulnérabilités, dont 3 failles zero-day.

KB5094126  : le correctif de sécurité pour Windows 11

Les principales nouveautés de KB5094126

Cette mise à jour ne se limite pas à des correctifs de sécurité. Microsoft déploie également plusieurs nouvelles fonctionnalités et améliorations pour Windows 11 :

  • Le profil « Faible latence » pour améliorer la réactivité du système et accélérer l’ouverture des applications
  • Audio Partagé, qui permet de partager le son entre plusieurs appareils Bluetooth compatibles
  • Fonctionnalité Caméra multiple, pour utiliser une même webcam dans plusieurs applications simultanément
  • Déploiement élargi des certificats Secure Boot 2023
  • Windows Hello a été optimisé afin que la connexion par reconnaissance faciale et empreinte digitale redevienne toujours la méthode principale par défaut
  • La recherche Windows permet désormais de trouver des fichiers à partir de seulement deux caractères.
  • Nouveaux indicateurs NPU dans le Gestionnaire des tâches
  • Améliorations de l’accessibilité et de la Loupe Windows
  • Possibilité de choisir le nom du dossier utilisateur lors de l’installation de Windows
  • Le programme d’installation de Windows vous permet désormais de choisir un nom de dossier utilisateur personnalisé lors de l’installation.
  • Les améliorations apportées à la Loupe comprennent des annonces plus claires pour les lecteurs d’écran et la prise en charge du contenu protégé.
  • Les paramètres de stockage vous permettent désormais de spécifier la taille du disque de développement en gigaoctets.
  • La fiabilité de l’affichage USB4 et la récupération USB3 en cas de défaillance matérielle ont été améliorées.
  • Times New Roman bénéficie d’un rendu mis à jour pour les scripts grecs et cyrilliques.
  • Les améliorations apportées à la personnalisation corrigent la précision des couleurs d’accentuation et la persistance des fonds d’écran.
  • Le Planificateur de tâches enregistre désormais les ajustements de largeur des colonnes d’une session à l’autre.
  • Le Microsoft Store bénéficie de performances de téléchargement améliorées et d’un meilleur système de signalement des erreurs.

Microsoft précise toutefois que certaines fonctionnalités sont déployées progressivement et peuvent ne pas apparaître immédiatement après l’installation de la mise à jour.

Un nouveau profil de faible latence pour améliorer les performances

L’une des nouveautés les plus intéressantes de cette mise à jour concerne l’ajout d’un profil de faible latence.

Windows 11 peut désormais ajuster plus rapidement les performances du processeur lorsque l’utilisateur interagit avec le système. L’objectif est de réduire les temps de réponse lors de l’ouverture des applications, de la navigation dans l’interface ou de certaines tâches bureautiques.

Selon Microsoft, cette optimisation permet d’améliorer la réactivité générale du système sans impact notable sur l’autonomie ou la consommation énergétique.

Microsoft accélère le déploiement de Secure Boot 2023

La mise à jour KB5094126 joue également un rôle important dans la transition vers les nouveaux certificats Secure Boot 2023.

Microsoft confirme que cette mise à jour étend le déploiement des nouveaux certificats à davantage de PC compatibles. Jusqu’à présent, la distribution était volontairement progressive afin d’éviter d’éventuels problèmes de compatibilité avec certains firmwares UEFI.

Cette transition est devenue particulièrement importante à l’approche de l’expiration des anciens certificats Secure Boot de 2011 prévue en juin 2026. Les appareils qui ne recevront pas les nouveaux certificats pourraient progressivement ne plus bénéficier de certaines futures mises à jour de révocation de sécurité (DBX).

Microsoft indique désormais plus clairement l’état de déploiement des certificats dans Windows 11 afin de permettre aux utilisateurs de vérifier si leur appareil est prêt pour cette transition.

Pour en savoir plus sur les certificats Secure Boot 2023, les dates d’expiration de 2026 et les vérifications à effectuer, consultez également notre dossier complet :

👉 L’actualité à consulter :

Partager le son entre plusieurs appareils Bluetooth

Microsoft ajoute également la fonctionnalité Partage Audio (Shared Audio).

Elle permet d’envoyer simultanément le son vers plusieurs périphériques Bluetooth compatibles, comme deux casques audio ou plusieurs enceintes.

Cette fonctionnalité facilite notamment le partage d’une vidéo, d’un film ou d’un contenu multimédia sans avoir recours à des équipements tiers.

Pour commencer à partager du son, ouvrez les Réglages rapides depuis la barre des tâches, sélectionnez « Partage audio », choisissez deux appareils compatibles, appairés et connectés, puis sélectionnez « Démarrer le partage ».

Une webcam utilisable par plusieurs applications

Windows 11 améliore également la gestion des caméras.

Certaines webcams compatibles peuvent désormais être utilisées simultanément par plusieurs applications. Par exemple, une même caméra peut être exploitée à la fois dans un logiciel de visioconférence et dans un outil de streaming.

Cette nouveauté vise principalement les créateurs de contenu, les enseignants et les utilisateurs professionnels.

Le Gestionnaire des tâches améliore le suivi des fonctions IA

Microsoft continue d’adapter Windows 11 aux PC équipés d’un processeur neuronal (NPU).

Le Gestionnaire des tâches affiche désormais davantage d’informations sur l’utilisation du NPU afin de mieux comprendre la charge générée par les fonctionnalités d’intelligence artificielle exécutées localement sur l’appareil.

Une nouvelle colonne « Isolation » fait également son apparition pour indiquer si une application s’exécute dans un environnement AppContainer isolé, ce qui facilite l’analyse du comportement des processus et de leur niveau de sécurité.

Colonne isolation dans le gestionnaire de tâches de Windows 11

De nombreuses améliorations de fiabilité et de confort d’utilisation

Au-delà des nouvelles fonctionnalités, KB5094126 apporte une longue série de correctifs destinés à améliorer la stabilité et l’expérience utilisateur de Windows 11.

Microsoft a notamment amélioré la gestion du stockage. La création d’un Dev Drive peut désormais être configurée directement en gigaoctets, tandis que certaines demandes de confirmation UAC inutiles ont été supprimées dans les paramètres de stockage.

Les utilisateurs de stations d’accueil et d’écrans externes devraient également constater une meilleure compatibilité avec les périphériques USB4. Microsoft indique avoir corrigé plusieurs problèmes empêchant certains moniteurs connectés à un dock USB4 de se rallumer correctement après une sortie de veille.

L’autonomie des ordinateurs portables est également améliorée grâce à des optimisations du hub de capteurs (Sensor Hub) et des périphériques HID. Certains logiciels ou périphériques pouvaient maintenir inutilement des composants actifs en arrière-plan et augmenter la consommation énergétique pendant la veille.

La mise à jour corrige aussi plusieurs problèmes du quotidien :

  • Historique du presse-papiers plus rapide avec Windows + V
  • Meilleure fiabilité du clavier tactile sur l’écran de connexion
  • Amélioration de la stabilité d’Explorer.exe
  • Conservation plus fiable du fond d’écran après un redémarrage ou une mise à jour
  • Meilleure détection automatique des couleurs d’accentuation de Windows
  • Chargement plus fiable des raccourcis présents sur le Bureau
  • Amélioration des téléchargements et des messages d’erreur du Microsoft Store

Les utilisateurs avancés apprécieront également la correction d’un ancien problème du Planificateur de tâches. Les largeurs de colonnes personnalisées sont désormais conservées entre les sessions.

Enfin, Microsoft indique avoir corrigé l’erreur 0x800F0922 qui pouvait empêcher l’installation de certaines mises à jour lorsque l’espace libre disponible dans la partition système EFI était insuffisant. Cette correction est particulièrement intéressante dans le contexte du déploiement des nouveaux certificats Secure Boot 2023, dont certaines mises à jour nécessitent également de l’espace disponible dans la partition EFI.

👉A lire en lien avec l’erreur 0x800F0922 :

200 vulnérabilités corrigées dont 3 failles zero-day

Comme chaque Patch Tuesday, la sécurité reste la priorité principale de cette mise à jour.

Microsoft corrige environ 200 vulnérabilités affectant Windows et différents composants du système.

Le nombre de failles dans chaque catégorie est indiqué ci-dessous :

  • 65 failles d’élévation de privilèges
  • 19 failles de contournement des mesures de sécurité
  • 55 failles d’exécution de code à distance
  • 30 failles de divulgation d’informations
  • 7 failles de déni de service
  • 27 failles d’usurpation d’identité

Parmi elles figurent trois failles zero-day, c’est-à-dire des vulnérabilités déjà connues publiquement avant la publication des correctifs.

Ces failles concernent plusieurs composants de Windows et peuvent permettre, selon les cas, une élévation de privilèges, un contournement de mécanismes de sécurité ou une exécution de code malveillant.

Même si Microsoft n’a pas signalé d’exploitation massive à grande échelle, la présence de ces vulnérabilités rend l’installation de KB5094126 particulièrement recommandée.

L’article Windows 11 KB5094126 : Microsoft corrige 200 failles dont 3 zero-day et améliore les performances est apparu en premier sur malekal.com.

KB5089549 : Microsoft confirme des erreurs 0x800f0922 lors de l’installation de la mise à jour Windows 11

Par : malekalmorte
19 mai 2026 à 10:47

Microsoft reconnaît officiellement que la mise à jour de sécurité KB5089549 pour Windows 11 peut échouer à l’installation avec l’erreur 0x800f0922 sur certains PC.

Le problème touche principalement Windows 11 25H2 après le Patch Tuesday de mai 2026 et semble lié aux nouvelles mises à jour du Secure Boot 2023 intégrées dans cette cumulative.

L’erreur 0x800f0922 revient encore sur Windows Update

L’erreur 0x800f0922 n’est pas nouvelle sous Windows Update. Elle apparaît généralement lorsque Windows rencontre un problème pendant :

  • la phase de démarrage sécurisé
  • la partition EFI
  • les composants de récupération
  • ou certaines opérations liées au boot

Avec KB5089549, Microsoft confirme que certains systèmes peuvent :

  • échouer pendant l’installation
  • annuler la mise à jour
  • revenir automatiquement à la version précédente
  • afficher 0x800f0922 dans l’historique Windows Update

Dans certains cas, plusieurs redémarrages successifs peuvent également survenir avant l’échec final.

Le problème semble lié au Secure Boot 2023

Cette mise à jour contient notamment les nouveaux certificats Secure Boot 2023 qui remplacent progressivement les anciens certificats UEFI de 2011 arrivant à expiration en juin 2026.

Or, la mise à jour de ces composants sensibles du démarrage Windows nécessite :

  • des modifications UEFI
  • des mises à jour de certificats
  • des opérations sur la partition EFI
  • des vérifications TPM/Secure Boot

Sur certaines configurations, ces opérations échoueraient pendant la phase d’installation.

Microsoft précise que le problème touche principalement les systèmes utilisant certaines configurations TPM ou Secure Boot spécifiques.

Techniquement, pourquoi l’erreur 0x800f0922 se produit ?

Le problème semble principalement lié à la partition système EFI (ESP — EFI System Partition), utilisée par Windows pour stocker les composants de démarrage UEFI, Secure Boot et BitLocker.

Avec KB5089549, Microsoft déploie notamment les nouveaux certificats Secure Boot 2023 ainsi que des modifications des fichiers de boot. Or, ces opérations nécessitent d’écrire de nouveaux fichiers dans la partition EFI.

Le souci est que beaucoup de PC disposent d’une partition EFI très petite :

  • 100 Mo
  • 260 Mo
  • parfois moins sur certaines anciennes installations OEM

Et cette partition contient déjà :

  • les fichiers de boot Windows
  • les certificats Secure Boot
  • les fichiers BitLocker
  • des composants OEM
  • parfois plusieurs anciens chargeurs EFI

Microsoft explique que les systèmes disposant de 10 Mo ou moins d’espace libre dans l’ESP sont particulièrement touchés.

Pendant l’installation :

  • Windows télécharge la cumulative
  • prépare les nouveaux fichiers de boot
  • commence la phase de redémarrage
  • tente de mettre à jour les composants EFI/Secure Boot

Mais lors de la phase de reboot — vers 35-36 % d’installation — l’espace devient insuffisant et le processus échoue. Windows déclenche alors automatiquement un rollback avec le message : “Nous n’avons pas pu terminer les mises à jour d’annulation du message d’erreur des modifications.”

Dans les journaux, plusieurs erreurs reviennent fréquemment :

  • SpaceCheck: Insufficient free space
  • ServicingBootFiles failed. Error = 0x70
  • SpaceCheck: <value> used by third-party/OEM files outside of Microsoft boot directories

Le dernier message est particulièrement intéressant car il montre que certains constructeurs OEM ajoutent leurs propres fichiers EFI dans la partition système, réduisant encore davantage l’espace disponible.

Cela explique aussi pourquoi le problème est difficile à corriger globalement :

  • chaque constructeur utilise un firmware différent
  • les tailles de partition EFI varient énormément
  • certains OEM ajoutent beaucoup de composants personnalisés
  • certaines anciennes installations Windows ont des partitions EFI sous-dimensionnées

Microsoft recommande actuellement d’utiliser un Known Issue Rollback (KIR) côté entreprise afin de désactiver temporairement le changement responsable du problème.

➡L’installation de la mise à jour de sécurité de mai 2026 peut échouer avec une erreur 0x800f0922

KB5089549 avait déjà corrigé les problèmes BitLocker

Le contexte est un peu ironique car KB5089549 corrige justement un autre problème important introduit par les précédentes mises à jour Windows 11.

Les mises à jour KB5083769 et KB5082052 provoquaient chez certains utilisateurs des écrans de récupération BitLocker après installation des updates mensuels.

Microsoft avait alors expliqué que :

  • certains profils PCR7/TPM
  • certaines configurations Secure Boot
  • et certaines chaînes de démarrage UEFI

entraient en conflit avec les nouvelles mises à jour de sécurité du démarrage Windows.

KB5089549 était censée corriger définitivement ces problèmes BitLocker sur Windows 11 25H2.

Mais visiblement, la mise à jour introduit maintenant de nouveaux soucis d’installation chez certains utilisateurs.

Microsoft travaille sur un correctif

Pour le moment, Microsoft n’a pas publié de solution définitive.

La firme indique enquêter sur :

  • les échecs 0x800f0922
  • les problèmes de boot liés au Secure Boot 2023
  • certaines incompatibilités TPM/UEFI

Un futur correctif devrait être publié dans une prochaine cumulative ou via Known Issue Rollback (KIR).

En attendant, Microsoft recommande surtout :

  • de laisser plusieurs tentatives d’installation
  • de vérifier que le BIOS/UEFI est à jour
  • de ne pas désactiver Secure Boot
  • d’éviter les modifications manuelles de la partition EFI

Pourquoi cette transition Secure Boot devient compliquée

Depuis plusieurs mois, Microsoft déploie progressivement une énorme transition de sécurité autour du démarrage Windows :

  • nouveaux certificats Secure Boot 2023
  • remplacement des certificats 2011
  • nouvelles chaînes de confiance UEFI
  • renforcement TPM
  • nouvelles politiques de démarrage sécurisé

Le problème est que Windows doit rester compatible avec :

  • des millions de PC
  • des BIOS OEM très différents
  • des firmwares parfois anciens
  • des configurations TPM variées

Résultat : la moindre modification du processus de boot peut provoquer :

  • erreurs Windows Update
  • récupérations BitLocker
  • rollback des mises à jour
  • problèmes de démarrage

A consulter sur le sujet :

L’article KB5089549 : Microsoft confirme des erreurs 0x800f0922 lors de l’installation de la mise à jour Windows 11 est apparu en premier sur malekal.com.

Une faille BitLocker permettrait d’accéder à des disques chiffrés Windows : un PoC publié

Par : malekalmorte
16 mai 2026 à 09:19

Une nouvelle faille de sécurité visant BitLocker inquiète actuellement la communauté cybersécurité. Un chercheur a publié un exploit Proof of Concept (PoC) baptisé « YellowKey » qui permettrait de contourner la protection BitLocker sur certains systèmes Windows 11 et Windows Server.

Le problème est particulièrement sensible car BitLocker est aujourd’hui activé par défaut sur de nombreux PC Windows 11 afin de protéger les données en cas de vol ou d’accès physique au disque.

✋
EDIT 20/05/2026 : Microsoft a publié une mitigation. Pour plus d’informations, consultez : YellowKey : Microsoft publie une mitigation pour le zero-day BitLocker (CVE-2026-45585)

Une faille BitLocker exploitée via une clé USB

Selon les informations publiées par BleepingComputer et Tom’s Hardware, la faille exploite le fonctionnement de l’environnement de récupération Windows (WinRE).

Le scénario est relativement simple :

  • des fichiers spécifiques sont copiés sur une clé USB
  • le PC démarre dans l’environnement WinRE
  • l’exploit déclenche ensuite une invite de commande élevée
  • le disque BitLocker devient accessible sans demander la clé de récupération

Le chercheur affirme que la faille fonctionne notamment sur :

  • Windows 11
  • Windows Server 2022
  • Windows Server 2025

Windows 10 ne semblerait pas concerné selon les premiers tests.

Une attaque nécessitant un accès physique

Le point important est que cette vulnérabilité nécessite un accès physique à la machine.

L’attaquant doit pouvoir :

  • accéder au PC
  • brancher une clé USB
  • démarrer dans l’environnement de récupération Windows

Il ne s’agit donc pas d’une faille exploitable à distance via Internet.

Cependant, cela reste problématique pour :

  • les ordinateurs portables volés
  • les machines d’entreprise
  • les serveurs physiquement accessibles
  • les postes sensibles utilisant uniquement TPM sans PIN BitLocker

Le chercheur Kevin Beaumont a confirmé avoir reproduit le problème sur certains systèmes.

BitLocker et WinRE au cœur du problème

La faille exploiterait le fait que certains composants WinRE conservent un accès au volume déchiffré pendant certaines phases de récupération système ou de démarrage.

Le PoC utiliserait notamment :

  • des transactions NTFS
  • des fichiers spéciaux placés dans System Volume Information
  • des mécanismes internes liés à WinRE

Cela permettrait de contourner certaines protections BitLocker sur des configurations TPM-only.

Les configurations utilisant TPM + PIN pourraient être mieux protégées, même si le chercheur affirme disposer d’autres variantes non publiées.

Microsoft n’a pas encore publié de correctif

À l’heure actuelle, Microsoft n’a pas encore publié de correctif officiel ni attribué de CVE publique à YellowKey.

Le contexte est également particulier car le chercheur « Chaotic Eclipse » avait déjà publié récemment plusieurs zero-days Windows après avoir accusé Microsoft d’avoir ignoré certains rapports de sécurité.

Parmi les précédentes vulnérabilités publiées :

  • BlueHammer
  • RedSun
  • UnDefend
  • GreenPlasma

Microsoft avait finalement corrigé discrètement certaines d’entre elles après publication publique des PoC.

BitLocker a déjà connu plusieurs problèmes récents

Cette nouvelle vulnérabilité intervient alors que BitLocker a déjà rencontré plusieurs incidents ces derniers mois.

Récemment, certaines mises à jour Windows 11 comme KB5083769 et KB5082052 provoquaient des demandes inattendues de récupération BitLocker sur certains PC après modification des fichiers de démarrage et des paramètres TPM/PCR7.

Microsoft a depuis publié des correctifs pour Windows 11 25H2 avec KB5089549 afin de résoudre ces problèmes de récupération forcée. notre précédent article sur les problèmes BitLocker liés aux mises à jour KB5083769 et KB5082052

Ces incidents montrent à quel point BitLocker dépend fortement :

  • du TPM
  • du Secure Boot
  • des PCR UEFI
  • de WinRE
  • de la chaîne de démarrage Windows

Toute modification dans ces composants peut avoir un impact direct sur le mécanisme de protection des volumes.

Faut-il désactiver BitLocker ?

Pour le moment, non.

Même avec cette faille, BitLocker reste une protection importante contre :

  • le vol de données
  • l’accès direct au disque
  • les attaques hors ligne classiques

En revanche, cette affaire rappelle qu’un chiffrement disque dépend aussi :

  • de la sécurité du firmware
  • du TPM
  • de l’environnement de récupération
  • de la configuration de démarrage

Les administrateurs et utilisateurs sensibles peuvent envisager plusieurs mesures complémentaires :

  • utiliser BitLocker avec TPM + PIN
  • protéger l’accès BIOS/UEFI par mot de passe
  • désactiver le boot USB si possible
  • surveiller les futures mises à jour Microsoft

L’article Une faille BitLocker permettrait d’accéder à des disques chiffrés Windows : un PoC publié est apparu en premier sur malekal.com.

Windows 11 : Microsoft va pouvoir corriger à distance les pilotes défectueux ou les downgrad via Windows Update

Par : malekalmorte
15 mai 2026 à 07:13

Après plusieurs incidents liés aux pilotes distribués par Windows Update, Microsoft annonce une nouvelle fonctionnalité baptisée Cloud-Initiated Driver Recovery (CIDR). L’objectif est simple : permettre à Windows 11 de revenir automatiquement à un pilote stable lorsqu’une mise à jour provoque des plantages ou des dysfonctionnements matériels.

Cette annonce intervient alors que Microsoft reconnaît également un autre problème : Windows 11 remplace parfois des pilotes graphiques récents par des versions plus anciennes via Windows Update.

Microsoft veut éviter les catastrophes de pilotes via Windows Update

Les pilotes restent l’une des principales causes de crashs, BSOD et problèmes matériels sous Windows. Lorsqu’un pilote défectueux est publié via Windows Update, les conséquences peuvent être importantes :

Jusqu’à présent, la correction dépendait souvent :

  • d’un nouveau pilote publié par le constructeur
  • d’une désinstallation manuelle
  • d’un rollback local effectué par l’utilisateur

Avec Cloud-Initiated Driver Recovery, Microsoft pourra désormais déclencher à distance un retour automatique vers un pilote stable directement via Windows Update.

Comment fonctionne Cloud-Initiated Driver Recovery

Le système fonctionne côté cloud depuis l’infrastructure Windows Update.

Lorsqu’un pilote est détecté comme problématique pendant les validations qualité ou après des signalements massifs :

  • Microsoft identifie le pilote défectueux
  • crée une demande de récupération
  • pousse automatiquement un rollback vers les PC concernés

Windows remplacera alors le pilote problématique par :

  • une ancienne version stable
  • ou un pilote approuvé compatible

Le tout sans intervention utilisateur ni action du constructeur OEM.

Microsoft précise également que cette récupération utilisera l’infrastructure Windows Update existante. Aucun nouvel agent ou logiciel supplémentaire ne sera nécessaire.

Windows Update de Windows 11 : corriger automatiquement les pilotes défectueux

Une réponse aux nombreux problèmes de pilotes récents

Cette évolution n’arrive pas par hasard.

Depuis plusieurs années, Microsoft multiplie les problèmes liés aux pilotes distribués automatiquement :

  • pilotes Intel instables
  • conflits Wi-Fi/Bluetooth
  • BSOD après Patch Tuesday
  • pilotes GPU remplacés
  • incompatibilités OEM

Plus récemment, Microsoft a reconnu que Windows 11 pouvait remplacer des pilotes graphiques installés manuellement par des versions plus anciennes provenant de Windows Update.

Windows 11 downgrade parfois les pilotes graphiques

Le problème concerne surtout les pilotes GPU :

  • NVIDIA
  • AMD
  • Intel Arc

Des utilisateurs installent un pilote récent depuis le site du fabricant, mais Windows Update peut ensuite réinstaller automatiquement une version OEM plus ancienne.

Cela provoque parfois :

  • perte de performances
  • disparition de fonctionnalités
  • incompatibilités
  • bugs graphiques
  • régressions de jeux

Le phénomène existe depuis longtemps, mais Microsoft admet désormais officiellement le problème.

Le downgrade de pilote peut parfois boucler

Voici un cas concret observé : MàJ pilote graphique Intel qui revient dans Windows Update (Windows 11 25H2)
Dans ce scénario observé, l’utilisateur installe manuellement un pilote graphique Intel(R) Xe Graphics plus récent via DriversCloud (version 32.0.101.5768).

Cependant, Windows Update détecte ensuite qu’un autre pilote provenant de son catalogue OEM — ici la version 32.0.101.7085 — est considéré comme « mieux adapté » au matériel selon son système de ciblage matériel CHID.

Windows remplace alors automatiquement le pilote installé manuellement par cette autre version lors d’une mise à jour de pilotes.

L’utilisateur pense donc que son pilote n’a pas été correctement mis à jour et réinstalle à nouveau la version proposée par DriversCloud. Quelques jours plus tard, Windows Update effectue une nouvelle rétrogradation, créant ainsi une boucle de mises à jour entre deux versions différentes du pilote graphique.

Ce comportement illustre précisément le problème reconnu récemment par Microsoft concernant les downgrades automatiques de pilotes graphiques via Windows Update.

Scénario : conflit de version pilote Intel Graphics avec downgrade de la version du pilote par Windows Update

Microsoft prépare une correction pour le ciblage des pilotes

Microsoft explique que le problème vient notamment du système de ciblage matériel des pilotes Windows Update (CHID).

Le système actuel peut considérer qu’un pilote OEM plus ancien est “mieux adapté” qu’une version plus récente installée manuellement.

Pour corriger cela, Microsoft prépare un nouveau modèle de ciblage plus précis afin d’éviter les downgrades involontaires. Un pilote récent installé manuellement devrait donc être moins facilement remplacé à l’avenir.

Le déploiement progressif des nouvelles règles est prévu entre 2026 et 2027.

Windows Update devient de plus en plus autonome

Avec Cloud-Initiated Driver Recovery, Microsoft poursuit l’évolution de Windows Update vers un système capable de gérer lui-même une partie des problèmes logiciels et matériels. L’objectif est de limiter les situations où un pilote défectueux peut rendre un PC instable pendant plusieurs jours en attendant une intervention manuelle.

Windows 11 intègre déjà de nombreux mécanismes automatiques de réparation, de rollback et de vérification de compatibilité. Désormais, Microsoft veut également pouvoir réagir rapidement côté cloud lorsqu’un pilote problématique est détecté à grande échelle.

Cette approche s’inscrit dans une évolution plus large de Windows Update, qui devient progressivement une plateforme centralisée de maintenance capable de corriger certains problèmes sans action de l’utilisateur ou du constructeur.

L’article Windows 11 : Microsoft va pouvoir corriger à distance les pilotes défectueux ou les downgrad via Windows Update est apparu en premier sur malekal.com.

Windows 11 : pourquoi les mises à jour prennent plus de temps et deviennent énormes

Par : malekalmorte
14 mai 2026 à 06:29

Les utilisateurs de Windows 11 sont de plus en plus nombreux à remarquer deux phénomènes : des mises à jour qui nécessitent plusieurs redémarrages et des téléchargements toujours plus volumineux. Certaines mises à jour mensuelles dépassent désormais les 4 à 5 Go dans le catalogue Microsoft.

Microsoft a récemment donné plusieurs explications sur ces changements. Entre l’évolution du modèle cumulatif de Windows Update, les certificats Secure Boot 2023 et l’intégration de nouvelles fonctionnalités IA, le système de mise à jour de Windows devient nettement plus complexe qu’il y a quelques années.

Pourquoi certaines mises à jour Windows nécessitent plusieurs redémarrages

Traditionnellement, une mise à jour mensuelle de Windows nécessitait un seul redémarrage. Mais depuis les mises à jour d’avril et mai 2026, certains utilisateurs observent deux voire trois redémarrages successifs pendant l’installation.

Microsoft confirme que ce comportement est normal et qu’il est principalement lié au déploiement des nouveaux certificats Secure Boot 2023. Ces derniers remplacent progressivement les anciens certificats de 2011 qui expirent en juin 2026.

Le problème est que la mise à jour des certificats Secure Boot touche directement la chaîne de démarrage UEFI. Windows doit donc appliquer plusieurs opérations sensibles :

  • Mise à jour des certificats
  • Validation du firmware UEFI
  • Vérification de compatibilité
  • Réinitialisation de certaines données de démarrage
  • Finalisation de la configuration après reboot

Chaque étape peut nécessiter un redémarrage séparé afin d’éviter un échec du démarrage sécurisé.

Microsoft précise aussi que seuls certains PC sont concernés, notamment ceux n’ayant pas encore reçu les nouveaux certificats ou disposant d’un firmware UEFI nécessitant une procédure particulière.

Microsoft veut réduire les redémarrages à l’avenir

En parallèle, Microsoft travaille justement à réduire le nombre de redémarrages liés à Windows Update.

La firme teste actuellement un nouveau système qui regroupe davantage les mises à jour :

  • pilotes
  • .NET
  • composants système
  • firmware

L’objectif est de coordonner les installations afin qu’un seul redémarrage applique plusieurs mises à jour en même temps.

Windows 11 devrait aussi devenir plus transparent sur ce qui est réellement installé, avec des informations plus détaillées dans Windows Update.

Des mises à jour plus volumineuses dans Windows 11 25H2 et 24H2

Voici un graphique qui montre l’évolution de la taille des mises à jour cumulatives mensuelle de Windows 11 22H2 à Windows 25H2

Evolution de la taille des mises à jour cumulatives mensuelle de Windows 11 22H2 à Windows 25H2

Ce graphique donne la taille moyenne des mises à jour de Windows 11 par version.

Taille moyenne des mises à jour de Windows 11 par version

Les graphiques mettent clairement en évidence une rupture à partir de Windows 11 24H2.
Alors que les mises à jour cumulatives de Windows 11 22H2 et 23H2 restent relativement stables autour de 800 Mo à 1 Go, celles de Windows 11 24H2 et 25H2 dépassent régulièrement les 4,5 à 5 Go.

L’écart est particulièrement visible sur le graphique des moyennes : Windows 11 24H2 et 25H2 affichent une taille moyenne d’environ 4,8 Go, soit près de cinq fois plus que Windows 11 23H2. Cette hausse n’est donc pas ponctuelle mais structurelle, ce qui confirme un changement profond dans la manière dont Microsoft construit et distribue ses mises à jour cumulatives.

Les courbes montrent également que Windows 11 24H2 et 25H2 évoluent presque en parallèle avec des tailles très proches d’un mois à l’autre. Cela suggère que les deux versions reposent sur le même socle système et le même modèle de maintenance, contrairement aux anciennes versions de Windows 11 qui utilisaient des packages nettement plus légers.

Pourquoi les mises à jour Windows deviennent gigantesques

L’autre changement visible concerne la taille des mises à jour cumulatives.

Selon une analyse de Windows Latest, certains fichiers .msu dépassent désormais 5 Go, contre quelques centaines de Mo il y a encore deux ans. Une fois décompressées, certaines mises à jour approchent même les 9 Go.

L’intelligence artificielle est souvent accusée d’être responsable de cette inflation, mais la réalité est plus complexe.

L’IA augmente bien la taille des mises à jour

Windows 11 intègre désormais de nombreux composants liés à l’IA :

  • Copilot
  • modèles IA locaux
  • recherche sémantique
  • traitement NPU
  • composants de langage

Ces modules ajoutent plusieurs gigaoctets de fichiers supplémentaires dans les packages système.

Même si tous les PC ne les utilisent pas activement, Microsoft les inclut souvent dans les packages cumulés afin de simplifier le déploiement global.

Le vrai problème vient surtout du modèle cumulatif

Mais le principal responsable reste le fonctionnement même des mises à jour cumulatives de Windows.

Depuis plusieurs années, Microsoft utilise un modèle où chaque mise à jour contient l’ensemble des correctifs précédents. Cela simplifie énormément les nouvelles installations :

  • un seul package suffit
  • pas besoin d’installer des dizaines de correctifs séparés
  • restauration plus simple
  • meilleure cohérence système

En revanche, ce modèle entraîne une croissance constante des packages. Même un petit correctif de sécurité peut être intégré dans un énorme ensemble contenant des milliers de fichiers et composants destinés à toutes les configurations matérielles possibles.

Microsoft utilise bien des technologies comme Express Updates et UUP pour réduire les téléchargements réellement reçus par chaque PC, mais les packages du catalogue Microsoft restent massifs.

Un socle système beaucoup plus important

Windows 11 24H2 introduit un socle système plus moderne et plus complet. Microsoft intègre désormais davantage de composants directement dans les mises à jour cumulatives :

  • composants de sécurité
  • bibliothèques système
  • modules WinUI et WebView2
  • composants IA et Copilot
  • pilotes intégrés (inbox drivers)
  • composants ARM64/x64 partagés

Résultat : les mises à jour contiennent beaucoup plus de fichiers et de composants qu’auparavant.

Une nouvelle approche des mises à jour cumulatives

Microsoft privilégie désormais davantage la fiabilité et la capacité de réparation du système plutôt que des mises à jour ultra-compactes.

Concrètement, Windows Update embarque davantage de composants complets afin de :

  • réduire les erreurs d’installation
  • améliorer les réparations automatiques
  • faciliter les commandes SFC et DISM
  • améliorer les restaurations et rollback
  • uniformiser les versions entre éditions et architectures

Cette approche augmente la taille des packages téléchargés, mais améliore généralement la stabilité du système.

Windows 11 25H2 repose sur le même socle

Les tailles très proches entre Windows 11 24H2 et 25H2 montrent également que Windows 11 25H2 repose probablement sur le même socle technique que 24H2.

Microsoft utilise de plus en plus un modèle proche des “enablement packages”, où une nouvelle version de Windows active simplement des fonctionnalités déjà présentes dans le système, sans reconstruire entièrement une nouvelle branche Windows.

Pourquoi les misesà  jour Windows ont des tailles si importantes

Pourquoi la taille affichée des mises à jour peut être trompeuse

Autre élément important : la taille d’une mise à jour Windows peut varier énormément selon l’endroit où elle est affichée.

Microsoft utilise aujourd’hui plusieurs mécanismes de compression, de téléchargement différentiel et de déduplication. Résultat : un package peut faire plusieurs gigaoctets dans le catalogue Microsoft alors que le PC ne télécharge réellement qu’une petite partie des fichiers.

C’est notamment lié aux technologies UUP (Unified Update Platform) et Express Updates qui évitent de retélécharger les composants déjà présents sur le système.

Voici les principales différences :

Type de tailleDescription
Taille du package .msuTaille complète du fichier disponible dans le Microsoft Update Catalog
Taille du téléchargement réelQuantité réellement téléchargée par Windows Update sur le PC
Taille décompresséeTaille une fois les fichiers extraits et préparés pour l’installation
Taille installéeEspace réellement occupé dans le système après installation
Taille WinSxSStockage conservé dans le magasin de composants Windows pour la maintenance et la restauration

Par exemple, une mise à jour cumulative peut :

  • afficher 5 Go dans le catalogue Microsoft
  • ne télécharger que 700 Mo sur le PC
  • occuper ensuite plusieurs gigaoctets supplémentaires dans le dossier WinSxS

C’est aussi pour cette raison que l’espace disque utilisé par Windows augmente progressivement au fil des mises à jour mensuelles.

L’article Windows 11 : pourquoi les mises à jour prennent plus de temps et deviennent énormes est apparu en premier sur malekal.com.

Windows : Microsoft confirme des échecs de sauvegarde liés au blocage d’un pilote vulnérable

Par : malekalmorte
5 mai 2026 à 07:21

Microsoft a confirmé un problème affectant plusieurs solutions de sauvegarde sous Windows, causé par le blocage d’un pilote considéré comme vulnérable (psmounterex.sys).
Le problème est apparu après les mises à jour de sécurité récentes (notamment le Patch Tuesday d’avril), qui ont renforcé les mécanismes de blocage des pilotes vulnérables.

Ce dysfonctionnement touche des outils populaires et peut empêcher la restauration ou l’accès aux sauvegardes, un problème critique pour les utilisateurs et les entreprises.

Un blocage lié à la sécurité de Windows

À l’origine du problème : le pilote psmounterex.sys, utilisé pour monter des images de sauvegarde comme des disques virtuels.

Ce pilote est désormais bloqué par Windows via les mécanismes de sécurité, notamment :

  • Windows Code Integrity
  • la liste de blocage des pilotes vulnérables

Microsoft a mis à jour ses documents d’assistance pour confirmer que les mises à jour d’avril comprennent une mesure de renforcement de la sécurité qui ajoute psmounterex.sys à la liste noire des pilotes vulnérables de l’entreprise, afin de protéger les utilisateurs contre les attaques ciblant une faille de type « débordement de tampon » à haut niveau de gravité (CVE-2023-43896) qui permet aux pirates d’élever leurs privilèges ou d’exécuter du code arbitraire.

Résultat :

  • le pilote ne peut plus se charger
  • certaines fonctions des logiciels de sauvegarde cessent de fonctionner

Plusieurs logiciels de sauvegarde impactés

Le problème ne concerne pas un seul éditeur.

Microsoft indique que plusieurs solutions sont affectées, notamment :

  • Macrium Reflect
  • Acronis Cyber Protect Cloud
  • UrBackup Server
  • NinjaOne Backup

Et plus généralement : tous les outils utilisant ce pilote peuvent être concernés

Des échecs lors de l’accès aux sauvegardes

Sur les systèmes impactés, le problème se manifeste de plusieurs façons.

Les symptômes les plus fréquents :

  • impossibilité de monter une image de sauvegarde
  • échec lors de l’ouverture ou de la restauration
  • erreurs ou blocages lors de la lecture des sauvegardes

En pratique :

  • les fichiers de sauvegarde existent
  • mais ils deviennent difficilement exploitables

Des erreurs VSS et des blocages dans l’Observateur d’événements

Les utilisateurs peuvent également rencontrer des messages d’erreur spécifiques :

  • “The backup has failed because Microsoft VSS has timed out during the snapshot creation”
  • VSS_E_BAD_STATE

Dans l’Observateur d’événements, on retrouve aussi :

  • des erreurs liées à Code Integrity (Evènement 3077)
  • indiquant que psmounterex.sys a été bloqué

Une situation paradoxale : les sauvegardes fonctionnent… mais pas leur utilisation

Point important : la création des sauvegardes n’est pas forcément impactée

  • les sauvegardes complètes peuvent toujours être créées
  • mais leur montage et leur exploitation échouent

Résultat :

  • on peut sauvegarder…
  • mais pas restaurer facilement

Ce qui pose un problème majeur en cas d’incident réel.

Un impact sur Windows 10, 11 et Windows Server

Le problème touche plusieurs versions de Windows :

  • Windows 11
  • Windows 10
  • Windows Server

Ce n’est donc pas un bug isolé, mais une conséquence d’un changement de sécurité global.

Une conséquence directe du renforcement de la sécurité

Ce blocage s’inscrit dans une stratégie plus large de Microsoft : renforcer la sécurité en bloquant les pilotes vulnérables

Cependant, cela peut entraîner des effets de bord :

  • incompatibilité avec certains logiciels
  • fonctionnalités critiques qui cessent de fonctionner
  • perturbation des environnements professionnels

Un exemple typique du dilemme :

  • plus de sécurité
  • mais parfois moins de compatibilité

Que faire en attendant un correctif ?

Microsoft n’a pas encore publié de solution définitive.

En attendant :

  • vérifier si votre logiciel de sauvegarde est concerné
  • surveiller les mises à jour des éditeurs
  • éviter de dépendre d’un seul type de sauvegarde
  • tester la restauration régulièrement

Dans les environnements critiques, il est recommandé d’anticiper ces limitations.

Conclusion

Ce problème montre une nouvelle fois la complexité des évolutions de Windows : améliorer la sécurité peut avoir des impacts inattendus sur des outils essentiels.

Dans ce cas précis, les logiciels de sauvegarde — pourtant critiques — peuvent devenir partiellement inutilisables.
Ce type de situation illustre une tendance actuelle : le renforcement de la sécurité Windows entraîne de plus en plus de problèmes de compatibilité avec certains logiciels.

Une situation qui rappelle l’importance de tester régulièrement ses sauvegardes… et pas seulement de les créer.

L’article Windows : Microsoft confirme des échecs de sauvegarde liés au blocage d’un pilote vulnérable est apparu en premier sur malekal.com.

Windows 11 KB5083631 : Microsoft améliore les performances, l’Explorateur et la stabilité

Par : malekalmorte
1 mai 2026 à 09:17

Microsoft déploie une nouvelle mise à jour facultative pour Windows 11 : KB5083631, disponible depuis le 30 avril 2026 en tant que preview.
Elle concerne Windows 11 24H2 et 25H2 et introduit plusieurs améliorations importantes, notamment des optimisations de performances, des corrections pour l’Explorateur de fichiers et un nouveau mode Xbox.

Comme souvent avec ce type de mise à jour, les nouveautés sont déployées progressivement et seront généralisées lors du Patch Tuesday de mai.

Un nouveau mode Xbox pour transformer votre PC en console

C’est la nouveauté la plus visible de cette mise à jour : le mode Xbox arrive sur tous les PC Windows 11.

Ce mode propose une interface plein écran inspirée des consoles Xbox, pensée pour une utilisation à la manette. Il permet notamment :

  • D’accéder à une interface dédiée au jeu
  • De réduire les processus en arrière-plan
  • D’optimiser les ressources pour le gaming
  • De naviguer entièrement au contrôleur

L’objectif est clair : rapprocher l’expérience PC de celle d’une console, en simplifiant l’accès aux jeux et en améliorant les performances.

Explorateur de fichiers : Microsoft corrige lenteurs, fuites mémoire et bugs d’affichage

La mise à jour apporte aussi plusieurs correctifs pour l’Explorateur de fichiers, un composant central de Windows 11 souvent critiqué pour ses lenteurs.

Microsoft corrige notamment des problèmes de performances pouvant provoquer une ouverture plus lente de certains dossiers, des ralentissements lors de la navigation, ainsi que des fuites mémoire dans certains scénarios. Ces bugs pouvaient rendre l’Explorateur progressivement plus lourd au fil de l’utilisation, avec une consommation mémoire qui augmentait sans toujours revenir à la normale.

Des corrections concernent aussi l’affichage et la fiabilité générale de l’interface. L’objectif est de rendre l’Explorateur plus réactif, notamment lors de l’ouverture de dossiers contenant de nombreux fichiers, de l’utilisation de la recherche ou de la navigation entre plusieurs emplacements.

Ces améliorations sont importantes, car l’Explorateur de fichiers reste l’un des éléments les plus utilisés de Windows. Même de petites lenteurs ou fuites mémoire peuvent rapidement dégrader l’expérience au quotidien, surtout sur les PC plus modestes.

Barre des tâches et explorer.exe : stabilité renforcée

Microsoft améliore également la stabilité du shell Windows et de plusieurs composants essentiels de l’interface.

Parmi les correctifs :

  • meilleure fiabilité de la zone système de la barre des tâches
  • correction de crashs de explorer.exe
  • améliorations liées au menu Vue des tâches et à l’Accès rapide

Ces bugs pouvaient provoquer :

  • des icônes manquantes dans la barre des tâches
  • des plantages de l’Explorateur
  • des comportements instables de l’interface

Microsoft corrige des fuites mémoire et améliore les performances

Microsoft continue d’améliorer Windows 11 avec plusieurs optimisations importantes intégrées dans les dernières mises à jour preview.

Parmi les changements les plus notables :

  • correction de fuites mémoire (memory leaks)
  • amélioration des temps de démarrage
  • optimisation de l’Explorateur de fichiers
  • réduction de certains ralentissements de l’interface

Microsoft indique notamment avoir corrigé plusieurs problèmes affectant l’Explorateur Windows :

  • ouverture lente de dossiers
  • performances dégradées dans certaines recherches
  • consommation excessive de mémoire dans certains cas

L’entreprise travaille également sur l’amélioration globale de la réactivité du système, un sujet devenu important après les nombreuses critiques autour des performances et de la stabilité de Windows 11.

Un autre changement important concerne Delivery Optimization, le service chargé du téléchargement des mises à jour Windows et des applications Microsoft Store via le partage réseau (peer-to-peer).

Ce service était régulièrement critiqué pour :

  • des fuites mémoire (memory leaks)
  • une consommation RAM excessive en arrière-plan

Microsoft indique avoir fortement réduit son utilisation mémoire avec cette mise à jour.

Autre amélioration notable :

  • les applications de démarrage (Startup Apps) se lancent désormais plus rapidement après le boot

Résultat : Windows 11 devient plus réactif dès l’ouverture de session, avec un accès plus rapide au bureau et aux applications.

Windows 11 KB5083631 : optimisations, performances et stabilité

FAT32 : Microsoft supprime enfin une limite vieille de 30 ans

Cette mise à jour apporte aussi un changement historique concernant le système de fichiers FAT32.

Depuis Windows 95, Windows limitait artificiellement le formatage FAT32 à 32 Go, une restriction devenue célèbre au fil des années.

Avec KB5083631 : la limite de formatage FAT32 passe désormais à 2 To via la ligne de commande.
Une évolution symbolique, qui met fin à une limitation présente depuis près de 30 ans.

Microsoft Store : plusieurs erreurs enfin corrigées

La mise à jour corrige également plusieurs erreurs du Microsoft Store qui affectaient les téléchargements et installations d’applications.

Microsoft indique avoir corrigé les erreurs :

  • 0x80070057
  • 0x80240008
  • 0x80073d28

Des problèmes parfois présents depuis plusieurs années.

Windows Hello et Bureau à distance améliorés

D’autres améliorations concernent des fonctionnalités importantes du système.

Microsoft corrige notamment un bug où les données biométriques de Windows Hello pouvaient être perdues après une mise à jour majeure.

Désormais :

  • les empreintes Windows Hello sont conservées correctement après mise à niveau.

Le Bureau à distance (RDP) bénéficie aussi d’un correctif :

  • les fenêtres de sécurité s’affichent désormais correctement sur les configurations multi-écrans avec des niveaux de mise à l’échelle différents (DPI scaling).

Meilleure gestion des profils couleur et de la saisie

La mise à jour améliore également plusieurs éléments plus discrets :

  • meilleure persistance des profils couleur personnalisés
  • amélioration de la dictée vocale (“Fluid Dictation”)
  • meilleure fiabilité du panneau Emoji (Win + .)

Des changements moins visibles, mais utiles pour le confort quotidien.

Nouvelles fonctionnalités et améliorations diverses

Cette preview introduit aussi plusieurs nouveautés secondaires mais intéressantes :

  • Support des retours haptiques pour certains stylets et périphériques compatibles
  • Améliorations de Windows Hello
  • Nouvelle gestion des profils colorimétriques des écrans
  • Support de nouveaux formats d’archives dans l’Explorateur
  • Intégration d’agents IA via de nouvelles APIs destinées aux développeurs
  • Nouveau panneau « Drop Tray » pour le partage

Certaines fonctionnalités dépendent du matériel ou sont encore en déploiement progressif.

Une volonté d’améliorer l’expérience globale

Ces optimisations s’inscrivent dans une stratégie plus large : rendre Windows 11 plus fluide et plus stable, notamment pour les usages intensifs comme le gaming.

Cela complète les autres changements récents liés :

  • au mode Xbox
  • à la gestion des ressources en jeu
  • à la réduction de la latence

Microsoft semble donc chercher à améliorer non seulement les performances en jeu, mais aussi le comportement général du système au quotidien.

Windows 11 KB5083631 : optimisations, performances et stabilité

Un problème de fond encore présent

Même si ces améliorations vont dans le bon sens, elles montrent aussi une réalité : Windows 11 souffre encore de nombreux problèmes de performances et de stabilité.

Les corrections de :

  • memory leaks
  • ralentissements
  • bugs de l’Explorateur
  • lenteurs au démarrage

montrent que Microsoft continue encore d’optimiser des composants essentiels plusieurs années après le lancement du système.

Parallèlement, Microsoft semble encore chercher le bon équilibre entre applications web (WebView2, Electron) et applications natives.

👉 Or, les applications basées sur des technologies web ont tendance à consommer davantage de ressources système, notamment en mémoire. Cette évolution a récemment relancé le débat autour des besoins matériels de Windows 11, après la polémique liée à la recommandation de 32 Go de RAM pour jouer “sans souci” :

Fonctionnement WebView2 avec l'application WhatsApp de Windows 11

Un rappel important sur Secure Boot

Microsoft signale également un point important : les certificats Secure Boot vont expirer à partir de juin 2026.

Cela pourrait empêcher certains PC de démarrer correctement si les mises à jour nécessaires ne sont pas appliquées à temps.

👉A lire :

L’article Windows 11 KB5083631 : Microsoft améliore les performances, l’Explorateur et la stabilité est apparu en premier sur malekal.com.

Windows 11 : la mise à jour d’avril provoque des boucles de démarrage et des crashs graphiques étranges

Par : malekalmorte
20 avril 2026 à 14:45

Après le Patch Tuesday d’avril 2026, de nouveaux problèmes viennent d’être signalés par plusieurs utilisateurs de Windows 11.

Selon différents retours, la mise à jour cumulative KB5083769 peut provoquer des comportements critiques, allant de boucles de redémarrage (“death loops”) à des crashs graphiques inhabituels avec affichage pixelisé.

Des “death loops” qui bloquent complètement le système

Le problème le plus grave concerne des boucles de démarrage.

Dans certains cas :

  • le PC redémarre après l’installation de la mise à jour
  • affiche un écran de récupération
  • tente une réparation automatique
  • puis redémarre à nouveau

Résultat : le système reste bloqué dans une boucle sans accès au bureau.

Ce type de problème est particulièrement critique, car il empêche totalement l’accès aux données et nécessite souvent une intervention manuelle (mode sans échec, désinstallation de la mise à jour, etc.).

Des crashs graphiques avec écran pixelisé

Autre symptôme surprenant : des crashs avec affichage anormal.

Certains utilisateurs rapportent :

  • un écran rempli de pixels ou artefacts visuels
  • un affichage “mosaïque” inhabituel
  • suivi d’un écran de récupération Windows

Ce comportement suggère un problème bas niveau, potentiellement lié :

  • aux pilotes graphiques
  • à l’initialisation de l’affichage
  • ou à un composant critique du démarrage

Un problème encore mal identifié

À ce stade, Microsoft n’a pas officiellement confirmé ce bug précis dans ses notes de version.

Cependant, plusieurs éléments indiquent qu’il pourrait s’agir :

  • d’un conflit avec certains pilotes (GPU ou stockage)
  • d’un problème de compatibilité matériel
  • ou d’une régression introduite par la mise à jour cumulative

Comme souvent, ces bugs apparaissent après redémarrage, lors des phases critiques du boot.

Des cas encore limités… mais préoccupants

Pour l’instant, les signalements restent relativement limités :

  • quelques cas individuels
  • plusieurs machines affectées dans certaines entreprises
  • différents constructeurs concernés (HP, Dell…)

Cela ne confirme pas un bug généralisé, mais le scénario reste préoccupant.

Car :

➡ un problème de boot = impact critique immédiat
➡ potentiellement difficile à corriger pour l’utilisateur

Un Patch Tuesday déjà chargé en incidents

Ces nouveaux problèmes s’ajoutent à un Patch Tuesday d’avril déjà complexe.

Ces derniers jours, plusieurs incidents ont été signalés :

  • récupération BitLocker déclenchée après mise à jour
  • problèmes liés à Secure Boot
  • bugs sur certains environnements professionnels

Cela confirme une tendance : les mises à jour cumulatives, de plus en plus complexes, peuvent introduire des effets de bord difficiles à anticiper.

👉A lire :

Que faire si vous êtes concerné ?

Si votre PC est bloqué après la mise à jour :

  • tenter un démarrage en mode sans échec
  • désinstaller la dernière mise à jour
  • utiliser un point de restauration système
  • accéder à l’environnement de récupération Windows

Dans les cas les plus critiques, une réparation ou réinstallation peut être nécessaire.

Conclusion

La mise à jour KB5083769 devait améliorer la sécurité et la stabilité de Windows 11, mais elle semble également introduire de nouveaux problèmes dans certains cas.

Entre boucles de démarrage et crashs graphiques, ces incidents rappellent une réalité bien connue : même les mises à jour de sécurité peuvent entraîner des effets secondaires critiques.

Pour l’instant, les cas restent limités, mais il est recommandé de rester prudent et de surveiller les retours avant un déploiement massif, notamment en environnement professionnel.

L’article Windows 11 : la mise à jour d’avril provoque des boucles de démarrage et des crashs graphiques étranges est apparu en premier sur malekal.com.

Windows : des failles zero-day Microsoft Defender exposées, déjà exploitées dans des attaques

Par : malekalmorte
17 avril 2026 à 10:16

Plusieurs vulnérabilités zero-day affectant Windows et Microsoft Defender suscitent une forte inquiétude dans la communauté sécurité.

Initialement publiées sous forme de preuves de concept (PoC), ces failles sont désormais exploitées dans des attaques réelles, avec un impact potentiellement majeur sur la sécurité des systèmes.

Des zero-day publiées avec code d’exploitation

À l’origine de cette situation, un chercheur en sécurité connu sous le pseudonyme “Chaotic Eclipse” a publié plusieurs exploits fonctionnels.
Jeudi 16 avril 2026, les chercheurs en sécurité de Huntress Labs ont signalé avoir constaté que ces trois failles « zero-day » étaient exploitées dans la nature, la vulnérabilité BlueHammer faisant l’objet d’attaques depuis le 10 avril.

Parmi eux :

  • RedSun
  • BlueHammer
  • UnDefend

Ces vulnérabilités ciblent principalement Microsoft Defender et certains composants internes de Windows.

Ces exploits sont disponibles publiquement, ce qui facilite leur utilisation par des attaquants.

Particularité inquiétante : du code d’exploitation complet est disponible publiquement, ce qui facilite leur utilisation par des cybercriminels.
Tweet et publications des vulnérabilités 0-day RedSun, BlueHammer et UnDefend

RedSun : une élévation de privilèges jusqu’au niveau SYSTEM

La vulnérabilité RedSun permet une élévation de privilèges locale (LPE).

Concrètement, un attaquant peut :

  • partir d’un compte utilisateur standard
  • exploiter le comportement de Microsoft Defender
  • obtenir les privilèges NT AUTHORITY\SYSTEM

soit le niveau le plus élevé sur Windows.

Cette faille exploite un problème dans la gestion des fichiers par Defender.

Lors de la détection d’un fichier malveillant, le moteur antivirus peut tenter de le manipuler ou de le restaurer.
En utilisant des techniques avancées (jonctions NTFS, redirections de chemin), un attaquant peut détourner cette opération.

Résultat :

  • écriture de fichiers dans des dossiers sensibles (ex : System32)
  • exécution de code avec privilèges SYSTEM
  • prise de contrôle complète du système
Comprendre attaque par Élévation de privilèges locales (LPE) dans Windows : schéma explicatif

Ci-dessous, un exemple de PoC qui permet d’obtenir les privilèges élevés dans Windows (NT Authority\System) :

PoC vulnérabilité Redsun

Fait important : la vulnérabilité RedSun a été rendue encore plus critique par la publication d’un exploit fonctionnel (PoC) accessible publiquement.
Contrairement à une simple description technique, ce code permet à n’importe quel attaquant de reproduire facilement l’élévation de privilèges, ce qui accélère fortement son exploitation dans des attaques réelles.

Publication de la vulnérabilité RedSun qui donne un accès total au système Windows

UnDefend : contourner les protections de Microsoft Defender

Une autre faille, baptisée UnDefend, adopte une approche différente.

Elle permet de :

  • bloquer les mises à jour de Microsoft Defender
  • altérer certaines protections
  • maintenir un système dans un état vulnérable

*Concrètement :

  • l’antivirus semble actif
  • mais ses capacités de détection sont réduites

Ce type de vulnérabilité est particulièrement dangereux dans des attaques prolongées.

BlueHammer déjà corrigée, mais des failles toujours actives

Microsoft a corrigé la vulnérabilité BlueHammer via les mises à jour récentes.

Cependant :

  • RedSun et UnDefend ne sont pas encore corrigées
  • des exploitations sont déjà observées

La situation reste donc critique.

Des attaques déjà observées dans la nature

Ces vulnérabilités ne sont plus théoriques.

Des chercheurs en sécurité confirment leur utilisation dans des attaques réelles, notamment pour :

  • obtenir des privilèges SYSTEM
  • désactiver les protections
  • installer des malwares persistants

Ce type d’attaque correspond à une phase classique :

  • accès initial (phishing, malware…)
  • élévation de privilèges (LPE)
  • prise de contrôle du système

Un problème potentiellement structurel

L’enchaînement de ces vulnérabilités met en évidence un point important : le problème ne semble pas isolé.

Ces failles exploitent toutes :

  • des opérations internes réalisées avec des privilèges élevés
  • des manipulations de fichiers sensibles
  • des mécanismes de remédiation mal sécurisés

En clair : le logiciel censé protéger Windows peut, dans certains cas, devenir un vecteur d’attaque.

Pourquoi ces failles sont particulièrement dangereuses

Plusieurs éléments rendent cette situation critique :

  • exploits publics disponibles
  • exploitation déjà en cours
  • absence de correctif pour certaines failles
  • cible : Microsoft Defender (présent sur tous les PC Windows)

Cela augmente fortement le risque d’attaques opportunistes.

Quels risques pour les utilisateurs ?

Ces vulnérabilités ne permettent pas une attaque à distance directe.

Mais, elles deviennent critiques dans un scénario courant :

  • un malware s’exécute avec des droits limités
  • il exploite la faille
  • il obtient les privilèges SYSTEM
  • il prend le contrôle total du système

C’est une technique largement utilisée dans les attaques modernes.

Que faire en attendant un correctif ?

En l’absence de patch complet, les bonnes pratiques restent essentielles :

  • maintenir Windows et Defender à jour
  • éviter d’exécuter des fichiers inconnus
  • utiliser un compte non administrateur
  • surveiller les comportements anormaux

Dans les environnements professionnels :

  • renforcer la supervision
  • utiliser des solutions EDR
  • isoler les systèmes à risque

Conclusion

Les vulnérabilités RedSun et UnDefend illustrent une réalité importante : même les outils de sécurité peuvent devenir des points faibles

Avec des exploits publics et une exploitation déjà active, ces zero-day représentent un risque sérieux pour les systèmes Windows.

La vigilance reste essentielle, en attendant que Microsoft publie des correctifs complets.e essentielle, en attendant que Microsoft publie des correctifs pour ces failles critiques.

L’article Windows : des failles zero-day Microsoft Defender exposées, déjà exploitées dans des attaques est apparu en premier sur malekal.com.

Windows 11 : les mises à jour KB5083769 et KB5082052 peuvent forcer la récupération BitLocker

Par : malekalmorte
17 avril 2026 à 08:22

Peu après le déploiement du Patch Tuesday d’avril 2026, Microsoft a confirmé un problème important avec les mises à jour KB5083769 et KB5082052.

Dans certains cas, ces mises à jour peuvent déclencher de manière inattendue l’écran de récupération BitLocker au redémarrage, empêchant temporairement l’accès au PC.

✋
EDIT – de nouveaux problèmes liés à cette mise à jour sont apparus.
Plus d’informations : Windows 11 : la mise à jour d’avril provoque des boucles de démarrage et des crashs graphiques étranges

Un problème lié à Secure Boot et aux nouvelles clés 2023

Le bug est directement lié aux changements introduits autour de Secure Boot et des certificats 2023.

Lors de l’installation des mises à jour :

  • Windows peut modifier le boot manager pour utiliser la version signée 2023
  • ce changement impacte les mesures de sécurité TPM (PCR7)
  • BitLocker détecte alors une modification de l’environnement de démarrage

Résultat : le système considère que la sécurité a changé et demande la clé de récupération BitLocker.

👉A lire :

Un problème qui touche surtout les environnements professionnels

Heureusement, ce problème reste limité.

Il concerne uniquement des configurations très spécifiques :

  • BitLocker activé sur le disque système
  • stratégie de groupe configurée manuellement (PCR7 inclus)
  • Secure Boot actif mais avec un état particulier
  • système non encore migré vers le boot manager 2023

Ce scénario est principalement présent dans des environnements d’entreprise.

Les PC grand public sont peu susceptibles d’être affectés.

Un blocage impressionnant… mais généralement temporaire

Dans les cas concernés :

  • Windows affiche un écran de récupération BitLocker au redémarrage
  • l’utilisateur doit saisir la clé de récupération
  • sans cette clé, l’accès au système est bloqué

Cependant, le problème est généralement limité :

  • la demande de clé n’apparaît qu’une seule fois
  • les redémarrages suivants ne posent plus de problème

👉A noter que ce n’est pas la première fois, puisqu’en Novembre 2025, une mise à jour de Windows avait provoqué aussi ce problème BitLocker : Microsoft confirme que la dernière mises à jour de Windows déclenchent le démarrage en récupération BitLocker

Une conséquence indirecte des mises à jour de sécurité

Ce bug n’est pas lié à une faille, mais à une interaction entre plusieurs mécanismes de sécurité :

  • Secure Boot
  • TPM
  • BitLocker
  • nouvelles clés de signature 2023

Microsoft précise d’ailleurs que la mise à jour corrige un problème pouvant justement provoquer ce comportement, ce qui montre la complexité de ces interactions.

Microsoft propose des solutions pour les entreprises

Pour les environnements concernés, Microsoft recommande plusieurs actions :

  • vérifier les stratégies BitLocker (notamment PCR7)
  • remettre la configuration par défaut si nécessaire
  • suspendre temporairement BitLocker avant mise à jour
  • utiliser un Known Issue Rollback (KIR) si besoin

L’objectif est d’éviter le déclenchement de la récupération BitLocker lors du redémarrage.

Écran de récupération BitLocker : que faire ?

Si votre PC affiche un écran de récupération BitLocker après l’installation d’une mise à jour, cela signifie que Windows a détecté un changement dans l’environnement de démarrage (Secure Boot, TPM, etc.).

Pour accéder à votre système, vous devez saisir la clé de récupération BitLocker.

Vous pouvez la retrouver :

  • sur votre compte Microsoft (le cas le plus courant)
  • sur une clé USB ou un fichier sauvegardé
  • dans votre organisation (PC professionnel)

👉 Si vous ne savez pas où trouver cette clé, suivez ce guide complet :

Sans cette clé, il est impossible de déverrouiller le disque et d’accéder à vos données.

Éviter le problème BitLocker avant la mise à jour (méthode avancée)

Dans certains cas, il est possible de limiter le risque d’affichage de l’écran de récupération BitLocker en suspendant temporairement la protection avant l’installation des mises à jour.

Microsoft recommande aux administrateurs de suspendre temporairement BitLocker dans certains environnements avant l’installation des mises à jour.

Pour cela, ouvrez l’invite de commandes en tant qu’administrateur et utilisez :

manage-bde -protectors -disable C:

Cela suspend la protection BitLocker sur le disque système.

Après installation de la mise à jour et redémarrage, vous pouvez réactiver BitLocker avec :

manage-bde -protectors -enable C:

Cette manipulation évite que BitLocker considère les modifications liées à Secure Boot comme suspectes.

Réservé aux utilisateurs avancés : Ne désactivez BitLocker que temporairement et uniquement si vous comprenez les implications en matière de sécurité.

Un problème plus large que Windows 11

Ce comportement ne concerne pas uniquement Windows 11.

Il peut également affecter :

  • certaines versions de Windows 10 (ESU)
  • des systèmes Windows Server

Cela confirme qu’il s’agit d’un changement global lié au boot sécurisé, et non d’un bug isolé.

Un nouvel exemple de la complexité des mises à jour Windows

Cet incident illustre une réalité bien connue : plus Windows renforce sa sécurité, plus les interactions entre composants deviennent complexes

Entre :

  • Secure Boot
  • BitLocker
  • TPM
  • mises à jour cumulatives

les effets de bord sont parfois difficiles à anticiper, notamment dans les environnements configurés finement.

Conclusion

Les mises à jour KB5083769 et KB5082052 apportent des correctifs importants, mais peuvent aussi provoquer un effet inattendu : l’affichage de la clé de récupération BitLocker.

Même si le problème reste limité à certains cas spécifiques, il peut être bloquant pour les utilisateurs concernés.

Une nouvelle preuve que les mises à jour de sécurité, aussi essentielles soient-elles, doivent être testées avec précaution, en particulier en environnement professionnel.

L’article Windows 11 : les mises à jour KB5083769 et KB5082052 peuvent forcer la récupération BitLocker est apparu en premier sur malekal.com.

Windows 11 KB5083769 : des améliorations importantes et 163 failles corrigées

Par : malekalmorte
14 avril 2026 à 21:31

Microsoft déploie le Patch Tuesday d’avril 2026 pour Windows 11 avec la mise à jour cumulative KB5083769.
Cette mise à jour de sécurité obligatoire concerne les versions 24H2 et 25H2, avec les builds 26100.8246 et 26200.8246.

Même si elle n’introduit pas de nouveauté majeure visible immédiatement, cette mise à jour apporte de nombreuses améliorations importantes en matière de sécurité, de fiabilité et d’expérience utilisateur.

Patch tuesday Avril 2026 : KB5083769 et KB5082417

Une mise à jour de sécurité majeure

Comme chaque Patch Tuesday, l’objectif principal reste la sécurité.
Ce mois-ci, Microsoft corrige 163 vulnérabilités, ce qui en fait l’un des plus gros Patch Tuesday récents.

On retrouve notamment des failles de type :

  • exécution de code à distance (RCE)
  • élévation de privilèges
  • divulgation d’informations
  • contournement de sécurité

Les failles les plus dangereuses sont celles permettant l’exécution de code à distance.
Elles peuvent être exploitées sans accès physique à la machine, par exemple via un fichier piégé ou une connexion à un serveur malveillant.

Certaines vulnérabilités corrigées touchent des composants sensibles comme :

  • le noyau Windows (kernel)
  • les services réseau
  • Hyper-V
  • le système graphique (Win32K)
  • les services d’authentification

Ces failles sont particulièrement critiques, car elles peuvent permettre à un attaquant de :

  • exécuter du code avec des privilèges élevés
  • prendre le contrôle complet du système
  • ou se déplacer latéralement sur un réseau

Par exemple, des vulnérabilités similaires corrigées les mois précédents permettaient déjà d’obtenir des privilèges SYSTEM ou d’exécuter du code à distance via des services Windows exposé.
Comme souvent, les failles d’élévation de privilèges représentent une grande partie des vulnérabilités corrigées, car elles sont utilisées après une intrusion initiale pour prendre le contrôle complet du système.

Des vulnérabilités exploitables dans des scénarios réalistes

Toutes les failles ne sont pas “théoriques”.
Certaines vulnérabilités corrigées pourraient être exploitées rapidement après publication des correctifs, ce qui rend l’installation de cette mise à jour particulièrement importante.
Voici quelques scénarions possibles :

  • ouverture d’un document Office malveillant
  • connexion à un réseau compromis
  • interaction avec un serveur distant
  • exploitation de services exposés (RDP, SMB, etc.)

Dans certains cas, une simple interaction de l’utilisateur peut suffire à déclencher l’attaque.

C’est notamment le cas de certaines vulnérabilités Office ou Windows qui peuvent être exploitées via l’aperçu d’un fichier ou d’un email.

KB5083769 : une mise à jour cumulative avec améliorations progressives

La mise à jour KB5083769 est une mise à jour cumulative.

Cela signifie qu’elle intègre :

  • les correctifs de sécurité
  • les améliorations testées dans les versions Insider
  • les nouveautés issues des mises à jour preview

Comme souvent, certaines fonctionnalités sont déployées progressivement via le système CFR (Controlled Feature Rollout).
Cela signifie que deux utilisateurs ayant installé la même mise à jour peuvent ne pas voir immédiatement les mêmes fonctionnalités.

Smart App Control enfin plus flexible

L’un des changements les plus importants concerne Smart App Control.
Jusqu’à présent, il était impossible de modifier ce paramètre sans réinstaller Windows.

Avec cette mise à jour :

  • il est désormais possible d’activer ou désactiver Smart App Control à tout moment
  • sans réinstallation du système

Une amélioration majeure pour les utilisateurs avancés et les développeurs.

Des améliorations importantes pour l’accessibilité

Microsoft continue d’améliorer l’accessibilité avec cette mise à jour.

Le Narrateur évolue notamment avec :

  • une description d’images via Copilot
  • disponible sur tous les PC, et plus seulement sur les Copilot+

Une avancée importante pour les utilisateurs malvoyants.

Paramètres et expérience utilisateur améliorés

La mise à jour d’avril améliore également l’application Paramètres :

  • meilleure organisation de la page “À propos”
  • carte d’informations matérielles plus claire
  • amélioration des performances de chargement
  • nouvelles options liées aux comptes Microsoft

Ces changements s’inscrivent dans la stratégie de Microsoft visant à moderniser l’interface et remplacer progressivement le Panneau de configuration.

Explorateur de fichiers et productivité

Plusieurs améliorations concernent l’Explorateur de fichiers :

  • possibilité d’utiliser la dictée vocale pour renommer un fichier
  • meilleure gestion des fichiers téléchargés (déblocage)
  • amélioration de la fiabilité globale

Des améliorations discrètes mais utiles au quotidien.

D’autres améliorations discrètes mais utiles

Au-delà des changements les plus visibles, la mise à jour d’avril 2026 apporte aussi plusieurs corrections et ajustements plus discrets.

Microsoft améliore par exemple la gestion des abonnements Microsoft 365 Family dans les Paramètres, ajoute une nouvelle option pour le bouton arrière du stylet afin de reprendre le comportement de la touche Copilot, et améliore la détection des nombres dans Voice Access en anglais. La mise à jour corrige aussi plusieurs points de fiabilité, notamment en mode sans échec, avec Windows Hello par empreinte, dans la gestion des messages MIDI courts, dans les déploiements du menu Démarrer via stratégie de groupe et dans certaines commandes PowerShell liées à Remote Desktop.

Elle apporte également des ajustements plus techniques, comme la mise à jour de la base de compatibilité des connexions imprimantes, une meilleure précision du marquage Application ID pour Application Control for Business, une amélioration de la fiabilité des voix naturelles de Narrator, ainsi qu’une meilleure stabilité de l’environnement de récupération Windows sur les appareils ARM64.

On trouve aussi ces améliorations :

  • support des écrans à plus de 1000 Hz
  • meilleure gestion de l’HDR
  • optimisation des connexions USB4
  • meilleure gestion de la rotation et de la sortie de veille

Fiabilité et corrections système

Cette mise à jour corrige également de nombreux problèmes :

  • améliorations du mode sans échec
  • corrections du menu Démarrer
  • amélioration du Bureau à distance
  • corrections audio et MIDI
  • amélioration de la commande SFC /scannow

Windows 11 devient globalement plus stable et fiable.

Une mise à jour dans la continuité de 2026

Le Patch Tuesday d’avril 2026 s’inscrit dans une tendance observée depuis le début de l’année :

  • pas de révolution majeure
  • mais une accumulation d’améliorations utiles
  • et une meilleure stabilité globale

Microsoft privilégie clairement :

  • la fiabilité
  • l’accessibilité
  • l’optimisation des performances

Cette mise à jour illustre la stratégie actuelle de Microsoft : améliorer progressivement Windows 11 en profondeur, sans bouleversement majeur visible.

Des mises à jour de sécurité pour .NET Framework

Outre le Patch Tuesday d’avril 2026, Microsoft a publié les mises à jour suivantes pour .NET :

  • Mise à jour de sécurité .NET Framework d’avril 2026 (KB5082417)
  • Mise à jour de sécurité .NET 9.0.15 pour client x64 d’avril 2026 (KB5086097)
  • Mise à jour de sécurité .NET 8.0.26 pour client x64 d’avril 2026 (KB5086096)

L’article Windows 11 KB5083769 : des améliorations importantes et 163 failles corrigées est apparu en premier sur malekal.com.

Windows 11 : Microsoft refond le programme Insider avec moins de canaux, plus de contrôle et des mises à niveau simplifiées

Par : malekalmorte
13 avril 2026 à 06:39

Microsoft annonce une refonte majeure du programme Windows Insider, avec un objectif clair : simplifier son fonctionnement et corriger plusieurs frustrations signalées depuis des années par les testeurs.

Cette évolution introduit notamment de nouveaux canaux, un système de Feature Flags et la possibilité de changer de canal sans réinstaller Windows.

Une simplification radicale des canaux Insider

Le changement le plus visible concerne la structure des canaux.

Jusqu’à présent, le programme Insider reposait sur plusieurs niveaux :

  • Canary
  • Dev
  • Beta
  • Release Preview

Un système devenu complexe et parfois difficile à comprendre pour les utilisateurs.

Microsoft décide désormais de simplifier cette organisation en ne conservant que deux canaux principaux :

  • Experimental
  • Beta

Le canal Experimental remplace les anciens Dev et Canary. Il donne accès aux fonctionnalités les plus récentes, souvent instables ou en cours de développement.

Le canal Beta, quant à lui, devient plus prévisible et se concentre sur les fonctionnalités proches d’une sortie publique.

Cette simplification vise à rendre le choix plus clair pour les utilisateurs et à mieux définir le niveau de risque associé à chaque canal .

Comprendre le programme Windows Insider qui permet de tester en avant première les nouveautés de Windows

Ce n’est pas la première refonte du programme Insider

Ce changement n’est pas une première.

Depuis le lancement du programme Insider, Microsoft a déjà modifié plusieurs fois l’organisation des canaux :

  • à l’époque de Windows 10 : Fast, Slow et Release Preview
  • puis Dev, Beta et Release Preview
  • puis l’ajout du canal Canary pour les builds les plus avancées

Chaque évolution visait à mieux segmenter les niveaux de test, mais a aussi contribué à complexifier le programme au fil du temps .

Avec cette nouvelle refonte, Microsoft semble revenir à une approche plus simple, proche de celle des débuts.

Les Feature Flags : enfin le contrôle des fonctionnalités

Autre changement majeur : l’introduction des Feature Flags.

Jusqu’à présent, Microsoft utilisait les Controlled Feature Rollouts (CFR), un système qui active progressivement les fonctionnalités sur certains appareils.
Résultat : un utilisateur pouvait installer une mise à jour Insider… sans voir les nouveautés annoncées.

Avec les Feature Flags, ce fonctionnement change :

  • les utilisateurs du canal Experimental peuvent activer ou désactiver certaines fonctionnalités
  • les nouveautés annoncées deviennent accessibles sans attendre
  • le test des fonctionnalités devient plus transparent

Ce système donne enfin aux testeurs un contrôle direct sur ce qu’ils expérimentent .

Le nouveau programme Windows Insider pour Windows 11

Des changements de canal sans réinstallation

Jusqu’à présent, changer de canal Insider était souvent contraignant.

Dans de nombreux cas, il fallait :

  • réinitialiser le PC
  • effectuer une installation propre
  • perdre ses applications et paramètres

Microsoft introduit désormais les mises à niveau “in-place” (IPU).

Cela permet :

  • de changer de canal
  • de quitter le programme Insider
  • sans perdre ses fichiers ni ses applications

Cette amélioration supprime l’un des principaux freins à l’utilisation du programme Insider .

Un contrôle plus fin des versions Windows

Microsoft ajoute également une option avancée permettant de choisir la version de base de Windows testée.

Les utilisateurs peuvent désormais sélectionner :

  • des versions liées à des releases (25H2, 26H1…)
  • ou des builds plus expérimentaux (Future Platforms)

Ces derniers permettent de tester des changements profonds du système, mais avec une contrainte : ils nécessitent toujours une réinstallation pour en sortir.

Microsoft veut corriger les défauts du programme Insider

Cette refonte répond à plusieurs critiques récurrentes :

  • un système de canaux trop complexe
  • des fonctionnalités annoncées mais non disponibles
  • des changements de canal trop contraignants
  • un manque de lisibilité global

Microsoft indique avoir pris en compte les retours des utilisateurs via le Feedback Hub et les échanges avec la communauté.

Vers un programme Insider plus cohérent

Avec ces changements, Microsoft cherche à revenir à un principe simple : proposer un accès clair aux nouveautés, avec un niveau de risque bien défini

Le programme Insider redevient ainsi plus lisible :

  • Experimental → nouveautés en cours de développement
  • Beta → fonctionnalités proches de la version finale

Cette approche rapproche le programme de son fonctionnement à l’époque de Windows 10, tout en ajoutant plus de contrôle pour les utilisateurs.

Conclusion

Avec cette refonte du programme Windows Insider, Microsoft tente de corriger des années de complexité accumulée.

Moins de canaux, plus de contrôle sur les fonctionnalités et des mises à niveau simplifiées : l’objectif est de rendre l’expérience plus claire et plus accessible.

Ce changement montre aussi une volonté plus large : améliorer la qualité de Windows 11 en s’appuyant davantage sur les retours des utilisateurs.
Microsoft cherche à rendre les nouvelles fonctionnalités de Windows accessibles de manière dynamique, sans dépendre uniquement des mises à jour classiques.
👉 Pour aller plus loin, consultez notre analyse sur l’évolution des applications Windows vers des technologies web avec WebView2 :

Reste à voir si cette nouvelle organisation suffira à réconcilier les testeurs avec un programme Insider parfois jugé trop opaque ces dernières années.

L’article Windows 11 : Microsoft refond le programme Insider avec moins de canaux, plus de contrôle et des mises à niveau simplifiées est apparu en premier sur malekal.com.

Windows 11 : pourquoi Microsoft ne peut toujours pas supprimer le Panneau de configuration

Par : malekalmorte
11 avril 2026 à 07:15

Microsoft a récemment annoncé vouloir améliorer en profondeur le design de Windows 11, avec un focus particulier sur l’application Paramètres, censée remplacer définitivement le Panneau de configuration.

Mais en parallèle, l’entreprise reconnaît qu’elle ne peut toujours pas supprimer cet outil historique, pourtant vieux de près de 40 ans.

Une priorité assumée : rendre Windows 11 plus cohérent

Microsoft indique vouloir corriger l’un des problèmes les plus visibles de Windows 11 : le manque de cohérence entre ses différentes interfaces.

L’objectif est de moderniser progressivement le système en améliorant :

  • l’application Paramètres
  • le mode sombre
  • certaines pages système
  • l’accessibilité et les interactions

Cette refonte vise à unifier l’expérience utilisateur et à réduire les incohérences entre anciennes et nouvelles interfaces.

Les Paramètres au cœur de la transition

Depuis Windows 8, Microsoft tente de remplacer le Panneau de configuration par l’application Paramètres.

Cette dernière devient progressivement l’interface principale pour :

  • configurer Windows
  • gérer les comptes
  • contrôler les périphériques
  • accéder aux options système

Mais malgré plus de 10 ans d’évolution, la transition reste incomplète.

Pourquoi Microsoft ne peut toujours pas supprimer le Panneau de configuration

Microsoft a récemment expliqué pourquoi le Panneau de configuration est toujours présent dans Windows 11.

Le problème principal vient de l’héritage technique de Windows.

Le système doit encore prendre en charge :

  • des pilotes anciens
  • des périphériques legacy (imprimantes, réseau, etc.)
  • des outils avancés comme le gestionnaire de périphériques

Supprimer brutalement le Panneau de configuration risquerait de casser une grande partie de ces fonctionnalités.

Microsoft confirme donc adopter une approche progressive :

  • migration des fonctionnalités une par une
  • maintien de la compatibilité avec l’existant
  • tests pour éviter toute régression

Comme l’explique Microsoft, l’entreprise avance prudemment afin d’éviter toute incompatibilité avec le matériel et les pilotes existants.

Certaines fonctions dépendent encore du Panneau de configuration

Aujourd’hui encore, certaines actions redirigent vers le Panneau de configuration :

  • ajout manuel d’imprimantes
  • paramètres réseau avancés
  • gestion détaillée des périphériques
  • outils système historiques

Ces fonctionnalités ne sont pas encore totalement migrées dans Paramètres, notamment parce qu’elles nécessitent un niveau de contrôle avancé difficile à reproduire dans une interface simplifiée.

Un héritage qui ralentit l’évolution de Windows

Contrairement à d’autres systèmes comme macOS, Microsoft continue de supporter un très large éventail de matériels anciens.

C’est à la fois :

  • une force (compatibilité exceptionnelle)
  • et une contrainte (évolution plus lente)

Chaque changement doit être testé sur un grand nombre de configurations, ce qui ralentit considérablement la transition vers une interface moderne.

Une transition lente… mais inévitable

Malgré ces difficultés, Microsoft continue de migrer progressivement les fonctionnalités vers l’application Paramètres.

Certaines options ont déjà été déplacées ces dernières années, et d’autres devraient suivre.

Mais l’entreprise ne donne aucun calendrier précis pour la disparition complète du Panneau de configuration.

Conclusion

Microsoft accélère enfin ses efforts pour améliorer le design de Windows 11 et rendre l’expérience plus cohérente.
Cependant, la disparition du Panneau de configuration reste un chantier complexe.

Entre modernisation de l’interface et compatibilité avec des décennies de matériel et de logiciels, Microsoft doit avancer avec prudence.

Cette situation illustre parfaitement la difficulté pour Microsoft de moderniser Windows tout en conservant une compatibilité exceptionnelle avec l’existant.

Le Panneau de configuration n’a donc pas encore dit son dernier mot — même en 2026.

L’article Windows 11 : pourquoi Microsoft ne peut toujours pas supprimer le Panneau de configuration est apparu en premier sur malekal.com.

Windows 11 : pourquoi les applications deviennent de plus en plus des web apps (WebView2)

Par : malekalmorte
7 avril 2026 à 10:30

Depuis plusieurs années, Microsoft fait évoluer en profondeur le modèle des applications sur Windows.
Avec Windows 11, une tendance devient de plus en plus visible : les applications natives laissent progressivement place à des applications web intégrées.

Derrière ce changement, se cache une stratégie technique et commerciale initiée depuis Windows 8, mais qui s’accélère aujourd’hui avec l’utilisation massive de WebView2.

De Windows 8 à Windows 11 : une évolution marquée par des changements de stratégie

L’évolution des applications Windows ne repose pas uniquement sur des choix techniques.
Elle s’inscrit dans une stratégie plus large de Microsoft visant à rapprocher le système d’exploitation de ses services en ligne.

Avec Windows 8, Microsoft introduit les applications modernes (Metro), qui évolueront ensuite vers la plateforme UWP (Universal Windows Platform) avec Windows 10.
👉A lire sur le sujet :

De plus, Windows 10, puis Windows 11, le compte Microsoft devient progressivement central :

  • synchronisation des paramètres et des données
  • intégration de services comme OneDrive, Outlook ou Microsoft Store
  • accès simplifié aux applications et contenus

Cette approche permet à Microsoft de construire un écosystème connecté, où les applications ne sont plus uniquement locales, mais de plus en plus liées au cloud.

Dans ce contexte, le recours aux technologies web et aux applications connectées devient une évolution naturelle.

Le basculement ne date pas d’hier.

L’objectif était alors clair :

  • proposer un modèle unifié entre PC, tablette et mobile
  • centraliser les applications via le Microsoft Store
  • encourager l’usage du compte Microsoft
  • moderniser l’écosystème face à iOS et Android

Mais cette stratégie ne s’est jamais imposée face aux applications classiques Win32, toujours largement utilisées.

Les différents frameworks d’applications sur Windows (WPF, UWP, WinUI, Web…)

Au fil des années, Microsoft a introduit plusieurs frameworks pour le développement d’applications Windows.
Cette évolution explique en grande partie la situation actuelle, où plusieurs technologies coexistent.

Voici un résumé des principales technologies utilisées sur Windows 10 et Windows 11 :

FrameworkPériodeTechnologieObjectifStatut actuel
WPF (Windows Presentation Foundation)2006 → aujourd’hui.NET, XAMLApplications desktop modernesToujours utilisé, surtout en entreprise
Silverlight2007 → 2021Plugin web (type Flash)Applications web richesAbandonné
Win32HistoriqueAPI Windows classiquesApplications desktop complètesToujours dominant
UWP (Universal Windows Platform)Windows 10XAML, sandboxApps universelles (PC, mobile, Xbox)Déclin progressif
WinUI 3Windows 11XAML, moderneSuccesseur de UWPAdoption encore limitée
Electron2013 → aujourd’huiChromium + Node.jsApps web desktop multiplateformesTrès utilisé (Discord, VS Code)
WebView2Windows 10/11Chromium (Edge)Intégrer du web dans des apps WindowsEn forte croissance

WebView2 vs Electron : deux approches du web sur Windows

Toutes les applications web sur Windows ne reposent pas sur la même architecture. Deux approches principales coexistent aujourd’hui : Electron et WebView2.

Electron est une technologie développée par GitHub (désormais propriété de Microsoft), qui repose sur le moteur Chromium et Node.js pour exécuter des applications web comme des logiciels desktop.
Concrètement, chaque logiciel basé sur Electron contient sa propre version du moteur web. Cela le rend totalement autonome, mais aussi plus lourd, car chaque application duplique les mêmes composants. C’est notamment le cas de logiciels populaires comme Discord ou Visual Studio Code.

À l’inverse, WebView2 repose sur une approche plus intégrée. Plutôt que d’embarquer son propre moteur, une application utilise celui déjà présent dans Windows, à savoir le moteur Chromium de Microsoft Edge. Cela permet de réduire la taille des applications et de mutualiser les ressources entre plusieurs logiciels.

Cette différence a des conséquences directes sur les performances et le fonctionnement. Les applications Electron ont tendance à consommer davantage de mémoire et de ressources, car chaque instance fonctionne de manière indépendante. WebView2, en revanche, s’appuie sur un composant système partagé, ce qui le rend généralement plus léger, mais aussi dépendant de l’environnement Windows et des mises à jour du navigateur Edge.

En résumé, Electron privilégie l’indépendance et la portabilité, tandis que WebView2 mise sur l’intégration et l’optimisation dans l’écosystème Windows.

Architecture d'Electron (moteur Chromium et Node.js)

Des technologies mises en avant puis abandonnées

Chaque fois, ces technologies ont été mises en avant… avant d’être progressivement délaissées ou remplacées.

Cette multiplication de frameworks pose un problème majeur :

  • difficile de choisir la bonne technologie
  • risque d’obsolescence rapide
  • manque de vision claire sur le long terme

C’est ce contexte qui explique en partie pourquoi les applications web deviennent une solution de repli fiable pour de nombreux développeurs.
Ce manque de continuité a profondément marqué les développeurs.

Aujourd’hui, beaucoup considèrent que les technologies poussées par Microsoft peuvent évoluer rapidement, voire être abandonnées, ce qui rend les investissements risqués sur le long terme.

Résultat : Windows se retrouve avec une multitude de frameworks qui coexistent, sans véritable direction claire sur celui à privilégier.

Une incertitude qui favorise le retour au web

Dans ce contexte, le succès des applications web devient plus compréhensible.

Pour de nombreux développeurs, le web représente :

  • une plateforme stable
  • indépendante des choix stratégiques de Microsoft
  • compatible avec tous les systèmes

Les applications WebView2 apparaissent alors comme une solution pragmatique :

  • elles permettent d’éviter les changements fréquents de frameworks
  • elles reposent sur des technologies pérennes
  • elles offrent une compatibilité maximale

Ce choix n’est donc pas uniquement technique, mais aussi stratégique.

Cependant, Microsoft semble en avoir conscience.

L’entreprise travaille désormais sur de nouvelles applications entièrement natives pour Windows 11, ce qui pourrait marquer un rééquilibrage entre web et natif dans les années à venir.

Windows 11 marque un tournant vers les applications web

Avec Windows 11, une nouvelle évolution se confirme : le passage progressif vers des applications web encapsulées.

Contrairement aux versions précédentes, où les applications natives dominaient encore largement, Microsoft intègre désormais de plus en plus de composants basés sur des technologies web directement dans le système.

Ce changement est particulièrement visible dans plusieurs applications et fonctionnalités clés de Windows 11 :

  • Outlook (nouvelle version) : entièrement basé sur une interface web via WebView2
  • Microsoft Teams : version grand public reposant en grande partie sur des technologies web
  • Widgets Windows : affichage de contenu web dynamique (actualités, météo, etc.)
  • Copilot : interface entièrement web connectée aux services cloud
  • Microsoft Store : certaines parties utilisent des composants web
  • Paramètres Windows : certaines pages et modules reposent sur des éléments web
  • des applications tierces comme Zoom, WhatsApps, Discord, etc

Ces applications ne sont plus entièrement natives : elles reposent sur un moteur web intégré, tout en conservant une intégration avec Windows.

Par exemple, le nouveau Outlook fonctionne comme une application web encapsulée, avec plusieurs processus WebView2 visibles dans le gestionnaire des tâches, ce qui illustre clairement cette évolution .

Ce modèle permet à Microsoft de proposer :

  • des mises à jour plus rapides et fréquentes
  • une synchronisation directe avec les services en ligne
  • une expérience homogène entre Windows, le web et les autres plateformes

Ci-dessous, le gestionnaire de tâches avec le gestionnaire WebView2 en sous-processus d’Outlook.

WebView2 en sous-processus d'Outlook

WebView2 : la brique centrale de cette transformation

Au cœur de cette évolution, on retrouve Microsoft Edge WebView2, un composant clé de Windows 11.

WebView2 permet d’intégrer directement du contenu web (HTML, CSS, JavaScript) dans une application Windows native

Concrètement :

  • une application peut afficher une interface web
  • tout en conservant un accès aux fonctions du système
  • via le moteur Chromium de Microsoft Edge

Ce modèle hybride est aujourd’hui largement utilisé car :

  • il simplifie le développement
  • il permet de mutualiser le code entre web et desktop
  • il accélère les mises à jour
  • il assure une expérience similaire sur toutes les plateformes
Fonctionnement des applications WevView2 sous Windows 11

WebView2 est un composant de Microsoft qui permet d’intégrer du contenu web (HTML, CSS, JavaScript) dans une application Windows en utilisant le moteur Chromium de Microsoft Edge.

Win32 vs UWP vs Web apps (WebView2) : quelles différences ?

Aujourd’hui, Windows 11 repose sur plusieurs modèles applicatifs qui coexistent.
Voici un comparatif pour mieux comprendre leurs différences.

Type d’applicationTechnologieAvantagesInconvénientsExemples
Win32 (classique)C++, .NET, API Windows historiquesTrès performantes
Accès complet au système
Grande compatibilité
Développement plus complexe
UI parfois vieillissante
Notepad++, VLC, Photoshop
UWP / WinUIPlateforme moderne MicrosoftSécurité renforcée
Intégration avec Windows
Distribution via Store
Limitées en fonctionnalités
Peu adoptées par les développeurs
Ancienne app Mail, Calculatrice
Web apps (WebView2)HTML, CSS, JavaScript + ChromiumDéveloppement rapide
Code multiplateforme
Mises à jour faciles
Consommation mémoire plus élevée
Moins performantes
Moins “natives”
Outlook (nouveau), Teams, Widgets

Pourquoi Microsoft privilégie les web apps

Selon les analyses de développeurs et les informations relayées récemment, ce choix est avant tout pragmatique.

Les applications web présentent plusieurs avantages :

  • développement plus rapide (un seul code pour plusieurs plateformes)
  • maintenance simplifiée
  • déploiement continu (mises à jour côté serveur)
  • cohérence entre Windows, web et mobile

WebView2 agit ici comme un pont entre le monde du web et celui du desktop.

Une fois une partie de l’application convertie en web, il devient souvent plus simple de continuer dans cette direction plutôt que de revenir au natif.

Pourquoi Microsoft délaisse UWP au profit des applications web

Malgré les ambitions initiales de Microsoft avec UWP, cette technologie est progressivement mise de côté au profit des applications web via WebView2.

Voici les principales raisons de ce basculement :

FacteurUWP / WinUIWeb apps (WebView2)
Adoption développeursFaible adoption en dehors de MicrosoftTrès forte adoption (technologies web universelles)
Complexité de développementAPIs spécifiques à WindowsTechnologies standard (HTML, JS, CSS)
PortabilitéLimitée à WindowsMultiplateforme (Windows, web, mobile)
MaintenanceCode spécifique à maintenirCode unique partagé
Mises à jourDépend du Store ou Windows UpdateDéploiement rapide côté serveur
ÉcosystèmeDépend de MicrosoftÉcosystème web mondial
FlexibilitéCadre assez rigideTrès flexible et évolutif

Les points importants :

  • UWP n’a jamais réussi à s’imposer face au Win32
  • Les développeurs préfèrent massivement le web
  • WebView2 permet à Microsoft de suivre cette tendance
  • Le web devient la base commune entre toutes les plateformes

Si cette approche présente de nombreux avantages pour Microsoft et les développeurs, elle n’est pas sans conséquences pour les utilisateurs.

Les limites : performances et expérience utilisateur

Cependant, cette approche basée sur WebView2 n’est pas sans conséquences pour les utilisateurs.

Les applications reposant sur un moteur web (Chromium) introduisent plusieurs limites, notamment en termes de performances et d’intégration.

Sur le plan technique, cela se traduit par :

  • une consommation mémoire plus élevée (chaque instance WebView2 lance plusieurs processus)
  • des performances parfois inférieures aux applications natives
  • une utilisation accrue du CPU, notamment sur les interfaces dynamiques

Dans la pratique, ces différences sont visibles au quotidien.

Certains utilisateurs constatent que :

  • les applications comme Outlook ou Teams mettent plus de temps à se lancer
  • plusieurs processus WebView2 apparaissent dans le gestionnaire des tâches
  • la consommation de RAM augmente rapidement, même pour des tâches simples
  • l’interface peut sembler moins fluide ou réactive

L’intégration avec Windows est également parfois moins cohérente.

Contrairement aux applications natives :

  • certains éléments d’interface ne respectent pas totalement le style Windows
  • les menus contextuels ou animations peuvent être différents
  • certaines fonctionnalités système sont moins bien intégrées

Enfin, ces applications dépendent souvent davantage d’une connexion Internet.

Même si certaines fonctionnalités restent accessibles hors ligne, une partie importante de l’expérience repose sur :

  • des contenus web
  • des API distantes
  • des services cloud

Cela peut poser problème en cas de connexion instable ou limitée.

En résumé, si les applications WebView2 offrent une grande flexibilité pour Microsoft et les développeurs, elles introduisent aussi des compromis visibles pour les utilisateurs, notamment sur les performances et l’expérience globale.

Un paradoxe : Microsoft veut revenir au natif

Fait intéressant, cette évolution pourrait déjà atteindre ses limites.

Microsoft travaille actuellement sur une nouvelle approche visant à revenir vers des applications 100 % natives dans certains cas.

Cette initiative viserait à :

  • améliorer les performances
  • rendre l’interface plus cohérente
  • réduire l’empreinte mémoire

Ce qui montre que le modèle “tout web” n’est pas forcément une solution idéale à long terme.

Une transition encore en cours

Aujourd’hui, Windows 11 se retrouve dans une situation hybride :

  • applications Win32 historiques
  • applications UWP / WinUI en déclin
  • applications web via WebView2

Cette coexistence rend l’écosystème :

  • plus flexible
  • mais aussi plus complexe et parfois incohérent
  • une dépendance plus importante à Chromium

Certains observateurs parlent même d’une stratégie fragmentée, avec plusieurs technologies qui coexistent sans véritable remplacement clair.

Une dépendance croissante à Chromium : un enjeu stratégique

Le développement des applications web sur Windows repose largement sur Chromium, le moteur open source à l’origine de Google Chrome.

Ce choix technique présente de nombreux avantages, mais il soulève aussi une question importante : celle de la dépendance à un écosystème largement influencé par Google.

En effet, si Chromium est un projet open source, Google en reste le principal contributeur et pilote une grande partie de son évolution.
Les technologies web, les APIs disponibles et certaines orientations techniques sont souvent définies ou influencées par les décisions prises autour du moteur Chromium.

Or, WebView2 repose directement sur Microsoft Edge, lui-même basé sur Chromium.
De même, de nombreuses applications desktop utilisent Electron, qui embarque également ce moteur.

Cela signifie qu’une partie croissante de l’écosystème applicatif Windows dépend indirectement des évolutions de Chromium.

Concrètement, cela n’implique pas un contrôle direct de Google sur Windows ou sur les applications.
Mais les choix techniques effectués autour du web — par exemple l’introduction ou la suppression de certaines fonctionnalités — peuvent avoir un impact sur les applications qui reposent sur ces technologies.

Dans un contexte de concurrence entre Microsoft et Google, notamment autour du cloud et de l’intelligence artificielle, cette dépendance pose une question stratégique :
celle de la capacité de Microsoft à garder le contrôle sur son propre écosystème logiciel, alors qu’une partie de ses applications repose sur des standards largement définis par un acteur concurrent.

Conclusion

L’évolution des applications Windows reflète une transformation plus large de l’informatique : le web devient la plateforme dominante.

Avec WebView2, Microsoft rapproche Windows du modèle des applications web universelles, au prix de compromis sur les performances et l’intégration.
Windows 11 n’est plus seulement un système d’exploitation desktop : il devient progressivement une plateforme hybride, où le web prend une place centrale dans l’expérience utilisateur.

Mais face aux critiques et aux limites observées, l’éditeur semble désormais chercher un nouvel équilibre entre :

  • rapidité de développement (web)
  • et qualité d’expérience (natif)

Les prochaines versions de Windows 11 pourraient bien marquer un tournant dans cette stratégie.

L’article Windows 11 : pourquoi les applications deviennent de plus en plus des web apps (WebView2) est apparu en premier sur malekal.com.

Secure Boot 2023 de Windows 11 : les mises à jour échouent sur certains PC (explications et solutions)

Par : malekalmorte
3 avril 2026 à 07:46

Le déploiement des nouveaux certificats Secure Boot 2023 sur Windows 11 provoque des dysfonctionnements sur certains PC, en particulier les machines plus anciennes.

Ce problème met en lumière un sujet bien plus large : les limites et incohérences des firmwares UEFI selon les constructeurs, qui compliquent fortement la transition vers les nouveaux standards de sécurité.

Alors que Microsoft prépare le remplacement des certificats de 2011, cette mise à jour censée renforcer la sécurité du démarrage révèle des failles structurelles dans l’écosystème matériel.

Dans cet article, nous faisons le point sur les causes de ces échecs, les PC concernés et les solutions possibles pour corriger le problème.

👉A lire : Secure Boot : les certificats de sécurité Windows expirent en 2026, Microsoft prépare leur remplacement

Une mise à jour de sécurité critique… mais instable

Secure Boot est une fonctionnalité essentielle de Windows 11 qui permet de vérifier l’intégrité du système dès le démarrage.

Elle repose sur une chaîne de confiance basée sur plusieurs éléments :

  • des clés cryptographiques stockées dans le firmware
  • une base de signatures autorisées (DB)
  • une liste de révocation (DBX)
  • des certificats Microsoft permettant de valider le bootloader

Avec la mise à jour CA-2023, Microsoft cherche à révoquer d’anciens composants jugés vulnérables et à introduire de nouveaux certificats plus sécurisés.

Mais en pratique, cette transition ne se passe pas comme prévu.

De nombreux utilisateurs rencontrent :

  • des erreurs lors de l’application des mises à jour Secure Boot
  • des messages d’alerte au démarrage
  • des systèmes incapables de démarrer correctement
  • des états incohérents de Secure Boot

Un problème qui dépasse Windows : le firmware en cause

Contrairement aux mises à jour classiques de Windows, ce problème ne vient pas uniquement du système d’exploitation.

Il met en cause l’ensemble de la chaîne matérielle.

Les causes identifiées incluent :

  • firmwares UEFI obsolètes ou mal implémentés
  • gestion incohérente des bases DB / DBX
  • pipelines de mise à jour défaillants
  • clés de sécurité incomplètes ou incorrectes
  • implémentations non standard selon les constructeurs

Résultat : deux PC identiques sous Windows 11 peuvent réagir totalement différemment face à la même mise à jour.

Certains systèmes appliquent correctement les certificats, tandis que d’autres :

  • ignorent les mises à jour
  • se retrouvent dans un état partiellement sécurisé
  • ou deviennent instables voire non bootables

Une transition obligatoire avant 2026

Ce problème intervient dans un contexte critique.

Les anciens certificats Secure Boot (2011) doivent être progressivement abandonnés, notamment en 2026.

Microsoft impose donc :

  • l’intégration des certificats CA-2023
  • la révocation des anciens bootloaders vulnérables
  • une mise à jour des bases de sécurité dans le firmware

Sans cette transition, les systèmes risquent :

  • une sécurité dégradée
  • une incompatibilité avec les futures mises à jour
  • voire des blocages de démarrage à terme

Des comportements très variables selon les constructeurs

L’un des points les plus problématiques est le manque d’uniformité.

Selon les retours :

  • certains PC Lenovo ou Dell appliquent les mises à jour sans problème
  • certaines cartes mères ASUS ou MSI nécessitent des manipulations spécifiques
  • d’autres configurations, notamment sur des PC assemblés, rencontrent des échecs persistants

Dans certains cas, les utilisateurs doivent :

  • réinitialiser les clés Secure Boot
  • réinstaller les certificats manuellement
  • mettre à jour le BIOS/UEFI
  • ou reconstruire le bootloader Windows

Ces manipulations, parfois complexes, montrent que Secure Boot reste encore loin d’être totalement transparent pour l’utilisateur.

Problèmes Secure Boot 2023 selon les constructeurs

Un écosystème encore trop fragmenté

Ce que révèle cette situation, c’est un problème structurel.

Secure Boot fonctionne parfaitement en théorie, mais dépend fortement de l’implémentation des fabricants.

Aujourd’hui :

  • les interfaces UEFI sont différentes selon les marques
  • la terminologie varie d’un constructeur à l’autre
  • les outils de diagnostic sont limités côté Windows
  • les procédures de mise à jour ne sont pas standardisées

Ce manque d’harmonisation complique fortement la gestion des incidents.

Problème de déploiement du Secure Boot 2023 par constructeur de PC

Le déploiement des certificats Secure Boot 2023 n’a pas échoué de manière uniforme.
Selon le constructeur ou la carte mère, les comportements peuvent être très différents, ce qui complique fortement le diagnostic.

Voici un résumé des problèmes observés selon les principaux fabricants :

Constructeur / type de PCProblèmes rencontrésParticularités
ASUSÉchec d’application des mises à jour DBXNécessite parfois de désactiver Secure Boot pour appliquer une mise à jour, ce qui est paradoxal
MSIGestion incohérente des bases Secure BootFirmware qui ignore certaines mises à jour ou revient aux clés d’usine
ASRockMise à jour souvent manuelle nécessaireObligation de réinitialiser les clés, réimporter les certificats ou intervenir dans l’UEFI
PC assemblés (DIY)Problèmes fréquents et imprévisiblesDépend fortement du BIOS, de sa version et de la compatibilité matérielle
OEM (Lenovo, Dell…)Globalement plus stablesImplémentation plus homogène et mieux testée dans la majorité des cas

Ces différences s’expliquent par un problème structurel : chaque constructeur implémente Secure Boot à sa manière, avec des niveaux de qualité et de conformité très variables.

Dans certains cas, le firmware :

  • ignore les mises à jour de sécurité
  • applique partiellement les certificats
  • ou provoque des comportements incohérents (boot instable, erreurs TPM, etc.)

Comment vérifier si la mise à jour Secure Boot a échoué

Dans la plupart des cas, l’échec de la mise à jour des certificats Secure Boot ne provoque pas de message clair pour l’utilisateur. Il est donc nécessaire de vérifier manuellement si l’installation s’est correctement déroulée.

Vérifier l’échec d’installation dans Windows Update

Commencez par ouvrir Windows Update puis consultez l’historique des mises à jour :

  • Ouvrez Paramètres > Windows Update
  • Cliquez sur Historique des mises à jour

Si la mise à jour liée à Secure Boot échoue, vous pouvez voir apparaître :

  • un échec d’installation
  • un code d’erreur (parfois générique)
  • ou une tentative répétée sans succès

Ces mises à jour peuvent apparaître sous forme de mises à jour de sécurité ou de firmware.

Vérifier les erreurs dans l’Observateur d’événements

L’Observateur d’événements permet d’identifier plus précisément les problèmes liés à Secure Boot.

  • Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
  • Puis dans la liste, cliquez sur l’observateur d’évènements. Plus de méthodes : Comment ouvrir l’observateur d’évènements de Windows 11/10
  • Accédez à Journaux Windows > Système
  • Recherchez des événements liés à :
    • Secure Boot
    • Kernel-Boot
    • CodeIntegrity
    • TPM-WMI
    • ou WindowsUpdateClient

Des erreurs peuvent indiquer :

  • un échec de mise à jour des bases de données Secure Boot (DB / DBX)
  • un problème de validation de certificat
  • ou un refus du firmware UEFI

Exemple d’erreur TPM-WMI avec un évènement 1801 :

Les certificats de démarrage sécurisé mis à jour sont disponibles sur cet appareil, mais ils n’ont pas encore été appliqués au microprogramme. Passez en revue l’aide publiée pour terminer la mise à jour et assurer une protection complète. Les informations de signature de cet appareil sont incluses ici.
DeviceAttributes : FirmwareManufacturer:AMI;FirmwareVersion:F.02;OEMModelBaseBoard:89D8;OEMManufacturerName:HP;OSArchitecture:amd64;
BucketId : 9a6649385383100cf866cdf9503fd341f0d207ef756cd4c77dae654b5be1d776
BucketConfidenceLevel : Under Observation - More Data Needed
UpdateType :
Erreur TPM-WMI avec un évènement 1801 lié à l'installation des certificats Secure boot 2023

Vérifier les certificats Secure Boot 2023 avec PowerShell

Windows permet également de vérifier l’état des bases Secure Boot via PowerShell.

  • Ouvrez PowerShell en tant qu’administrateur puis utilisez la commande suivante :
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)
  • True : cela signifie que le certificat Windows UEFI CA 2023 est déjà présent dans votre base de données Secure Boot. Votre système est prêt, même si l’Observateur d’événements affiche encore des messages de préparation ou d’observation.
  • Faux : cela signifie que votre appareil n’a pas encore reçu le certificat. Il ne s’agit pas d’une erreur et aucune action n’est requise. Votre PC attend simplement son tour dans le cadre du déploiement.
Vérifier les certificats Secure Boot 2023 avec PowerShell

Pour aller plus loin, vous pouvez inspecter les bases de certificats :

Get-SecureBootUEFI -Name db
Get-SecureBootUEFI -Name dbx

Ces commandes permettent de vérifier si les bases de signatures (autorisation et révocation) sont présentes et accessibles.

Sur certains systèmes, une absence de données ou une erreur d’accès peut indiquer un problème de mise à jour.

Vérifier le statut de la mise à jour Secure Boot (UEFI CA 2023) dans le registre Windows

Microsoft a introduit une clé de registre spécifique pour suivre l’état de déploiement des certificats Secure Boot 2023.

Cette clé permet de savoir si la mise à jour a été appliquée correctement.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
  • Recherchez la valeur :UEFICA2023Status
  • Cette valeur peut indiquer différents états :
    • 0 : mise à jour non installée
    • 1 : mise à jour en cours ou partiellement appliquée
    • 2 : mise à jour correctement installée

Si la valeur est absente ou reste bloquée sur un état intermédiaire, cela peut indiquer un problème d’application des certificats.

Vérifier le statut de la mise à jour Secure Boot (UEFI CA 2023) dans le registre Windows

Vous pouvez également interroger cette clé directement avec PowerShell :

Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot" | Select-Object UEFICA2023Status

Cela permet d’obtenir rapidement le statut sans passer par l’éditeur du registre.

Vérifier la version des certificats (méthode avancée)

Il n’existe pas de commande simple affichant clairement “CA 2023 installé”, mais certains indices permettent de le vérifier :

  • présence de nouvelles entrées dans la base dbx
  • mise à jour récente du firmware ou des clés Secure Boot
  • absence d’erreurs dans les journaux système

Dans les environnements professionnels, des outils plus avancés peuvent être utilisés pour analyser précisément les certificats installés.

👉De manière générale, vous pouvez consulter ce guide : Comment savoir si le Secure Boot est activé ou désactivé

Quelles solutions pour corriger les problèmes Secure Boot 2023 ?

Face aux échecs de mise à jour des certificats Secure Boot, plusieurs solutions sont proposées selon les cas.

Mettre à jour le BIOS / UEFI

C’est souvent la première chose à faire.

Les problèmes étant liés au firmware, une mise à jour du BIOS/UEFI peut :

  • corriger la gestion des bases Secure Boot (DB / DBX)
  • améliorer la compatibilité avec les certificats 2023
  • résoudre les erreurs d’application

Sans firmware à jour, certaines machines ne pourront tout simplement pas appliquer correctement les nouvelles clés.

Réinitialiser les clés Secure Boot

Dans certains cas, il est nécessaire de repartir d’une base propre.

Depuis le BIOS/UEFI :

  • Réinitialisez les clés Secure Boot (mode “factory” ou “default keys”)
  • Puis redémarrez le système

Cela permet de corriger des états incohérents ou des bases corrompues.

Désactiver puis réactiver Secure Boot

Une méthode parfois efficace consiste à :

  • désactiver Secure Boot
  • redémarrer
  • puis le réactiver

Cela force parfois la réinitialisation des paramètres et permet à la mise à jour de passer correctement.

👉Voir ce guide : Comment activer/désactiver le Secure Boot depuis le BIOS

Utiliser des scripts PowerShell pour diagnostiquer Secure Boot

En complément des outils Windows, certains scripts PowerShell permettent d’analyser en détail l’état de Secure Boot.

Contrairement à ce que l’on pourrait penser, ces outils ne sont pas fournis directement par Microsoft, mais proviennent de la communauté.

Par exemple, des scripts publiés sur ElevenForum permettent de :

  • lister les clés Secure Boot (PK, KEK, DB, DBX)
  • vérifier la présence des certificats CA 2023
  • détecter des incohérences ou des clés manquantes
  • analyser les bootloaders utilisés
  • générer un rapport complet de conformité

Ces scripts offrent une visibilité bien plus complète que les outils intégrés à Windows, qui restent assez limités sur ce point.

Le lien :  garlin’s PowerShell scripts for updating Secure Boot CA 2023 (Check_DBXUpdate.bin.ps1)

Parmi les plus utilisés :

  • Check_UEFI-CA2023.ps1 : analyse l’état des certificats et génère un rapport
  • Update_UEFI-CA2023.ps1 : permet d’appliquer certaines mises à jour manuellement
  • Check_DBXUpdate.bin.ps1 : vérifie la base de révocation (DBX)

Ces outils sont particulièrement utiles pour :

  • comprendre pourquoi une mise à jour échoue
  • vérifier si le système est conforme aux certificats 2023
  • identifier les actions à effectuer

Cependant, ils restent destinés à un public averti :

  • manipulation en PowerShell
  • interprétation des résultats techniques
  • accès à des paramètres firmware sensibles

Ils ne remplacent pas les mises à jour officielles Windows ou BIOS, mais constituent un excellent outil de diagnostic avancé.

Check_UEFI-CA2023.ps1 : analyse l’état des certificats Secureboot 2023 et génère un rapport

Vérifier la compatibilité matérielle

Dans certains cas, le problème ne peut pas être corrigé uniquement côté Windows.

Si le firmware est trop ancien ou mal implémenté :

  • certaines mises à jour peuvent échouer définitivement
  • ou nécessiter une intervention du constructeur

Il est alors recommandé de consulter :

  • le site du fabricant de la carte mère ou du PC
  • les mises à jour BIOS disponibles
  • les notes de compatibilité Secure Boot

Un signal d’alerte pour Microsoft et les OEM

Cet incident met en évidence une réalité importante : la sécurité de Windows ne dépend pas uniquement du logiciel.

Elle repose aussi sur :

  • la qualité du firmware
  • la rigueur des constructeurs
  • la cohérence des standards UEFI

Microsoft devra probablement :

  • renforcer les exigences de certification matériel
  • améliorer les outils de diagnostic
  • mieux accompagner les utilisateurs

Conclusion

La transition vers les certificats Secure Boot 2023 est indispensable pour renforcer la sécurité de Windows 11.

Mais elle révèle aussi les limites actuelles de l’écosystème PC, où chaque constructeur implémente différemment des mécanismes pourtant critiques.

Ce problème dépasse largement une simple mise à jour : il met en lumière un défi majeur pour les années à venir, à l’approche de la fin des anciens certificats en 2026.

Entre sécurité renforcée et complexité technique, Secure Boot n’a jamais été aussi important… ni aussi délicat à gérer.

L’article Secure Boot 2023 de Windows 11 : les mises à jour échouent sur certains PC (explications et solutions) est apparu en premier sur malekal.com.

Windows 11 : KB5086672 déployée après le fiasco de la mise à jour KB5079391

Par : malekalmorte
1 avril 2026 à 08:50

Microsoft vient de publier la mise à jour optionnelle KB5086672 pour Windows 11 (26200.8117), quelques jours seulement après avoir retiré la KB5079391 en raison de graves problèmes d’installation.

Cette nouvelle mise à jour d’avril 2026 marque un correctif rapide après un mois de mars particulièrement chaotique pour Windows Update, avec notamment des erreurs 0x80073712 empêchant totalement l’installation de la précédente preview.

Un correctif direct pour l’erreur 0x80073712

La principale raison du déploiement de KB5086672 est la correction de l’erreur 0x80073712.

Ce bug empêchait totalement l’installation de la précédente mise à jour, en signalant des fichiers manquants ou corrompus.

Microsoft a donc publié cette nouvelle version pour :

  • corriger le processus d’installation
  • restaurer l’intégrité des composants Windows Update
  • éviter les boucles d’échec d’installation

Contrairement à KB5079391, KB5086672 s’installe normalement sur les systèmes compatibles.

👉A lire : Erreur 0x80073712 sur KB5079391 : Microsoft suspend la mise à jour

Une mise à jour cumulative complète (et non un simple patch)

KB5086672 n’est pas qu’un correctif technique : il s’agit d’une mise à jour cumulative complète.

Elle intègre :

  • les correctifs de mars 2026
  • les améliorations prévues dans la preview précédente
  • des optimisations internes du système

Elle est publiée sous forme de build :

  • 26100.8117 (Windows 11 24H2)
  • 26200.8117 (Windows 11 25H2)

Cela confirme qu’il s’agit bien d’une base stable pour les prochaines mises à jour.

Mise à jour KB5086672 dans Windows Update de Windows 11

Les nouveautés et améliorations incluses

Améliorations de Smart App Control

Microsoft continue de renforcer Smart App Control, son système de protection basé sur la réputation.

Des ajustements ont été apportés pour :

  • améliorer la détection des applications malveillantes
  • réduire les faux positifs
  • optimiser les performances du filtrage

Cette évolution s’inscrit dans la stratégie globale de sécurisation de Windows 11.

Support avancé des écrans haute fréquence

KB5086672 améliore la gestion des écrans à très haute fréquence, notamment :

  • compatibilité étendue avec des écrans jusqu’à 1000 Hz
  • meilleure stabilité de l’affichage
  • optimisation du rendu dans les jeux et applications graphiques

C’est une amélioration notable pour les configurations haut de gamme.

Corrections Windows Hello

Des correctifs ont été apportés à Windows Hello, notamment :

  • fiabilité accrue de la reconnaissance biométrique
  • corrections pour les capteurs d’empreintes digitales
  • réduction des échecs d’authentification

Ces problèmes avaient été signalés sur certaines machines après les dernières mises à jour.

Améliorations de l’interface et de l’expérience utilisateur

La mise à jour inclut aussi plusieurs optimisations de l’interface :

  • meilleure gestion des icônes dans la barre des tâches
  • aperçus plus fiables
  • indicateurs système plus clairs
  • améliorations de l’accessibilité

Ces changements visent à rendre l’expérience plus fluide au quotidien.

Optimisations du système et de la stabilité

Microsoft a intégré plusieurs correctifs internes :

  • amélioration de la pile de maintenance (Windows Update)
  • meilleure gestion de l’environnement de récupération
  • corrections de bugs mineurs affectant la stabilité globale

Ces ajustements sont essentiels pour éviter la répétition des problèmes rencontrés en mars.

ComposantAméliorationImpact
Performances globalesOptimisations générales du systèmeMeilleure stabilité et fluidité
Mode sans échecCorrection de bugs (barre des tâches, comportement instable)Démarrage plus fiable en mode dépannage
Windows RE (ARM64)Corrections liées à l’environnement de récupérationMeilleure compatibilité sur appareils ARM
Windows HelloAmélioration de la reconnaissance d’empreinteAuthentification plus fiable
Menu DémarrerCorrection des stratégies (GPO)Meilleure gestion en environnement pro
Audio (MIDI)Amélioration de la gestion des messages MIDICompatibilité accrue avec périphériques audio
SFC /scannowCorrection d’une erreur affichée à tortDiagnostic système plus fiable
Windows UpdateCorrections sur l’installation des mises à jour (.msu)Moins d’échecs

Une mise à jour optionnelle avant diffusion globale

KB5086672 reste une mise à jour facultative.

Elle est proposée uniquement si :

  • vous cliquez sur “Rechercher des mises à jour”
  • ou si vous avez activé l’option de réception anticipée

Comme toutes les preview, elle sera intégrée :

  • dans le Patch Tuesday d’avril 2026
  • avec un déploiement automatique et généralisé

Lien direct pour télécharger Windows 11 KB5086672 : 64-bit and ARM-64

Build NumberSizeOS VersionArchitecture
26200.81175104.9 MBWindows 11 25H2x64-based
26200.81175104.9 MBWindows 11 25H2arm64-based
26100.81174592.8 MBWindows 11 24H2x64-based
26100.81174592.8 MBWindows 11 24H2arm64-based

Une réaction rapide de Microsoft

Le déploiement rapide de KB5086672 montre que Microsoft a réagi rapidement au problème.

Plutôt que de corriger silencieusement la mise à jour existante, l’entreprise a préféré :

  • retirer la mise à jour défectueuse
  • corriger les erreurs
  • publier une nouvelle build propre

Cette approche limite les risques pour les utilisateurs tout en maintenant le calendrier des améliorations.

Windows Update encore sous pression

Cet épisode confirme une tendance récente : malgré les efforts de Microsoft, Windows Update reste un point sensible.

Ces dernières semaines ont été marquées par :

  • plusieurs bugs dans les mises à jour preview
  • des correctifs publiés en urgence
  • une instabilité sur certaines configurations

Même si KB5086672 corrige le tir, cet enchaînement souligne que la fiabilité des mises à jour reste un chantier en cours.

Faut-il installer KB5086672 ?

Dans la plupart des cas, il est recommandé d’attendre.

Cette mise à jour étant optionnelle, elle s’adresse surtout :

  • aux utilisateurs avancés
  • aux testeurs
  • ou à ceux qui souhaitent bénéficier immédiatement des améliorations

Pour un usage classique, il est plus prudent d’attendre la version stable intégrée au Patch Tuesday.

👉A consulter sur le sujet :

Conclusion

Avec KB5086672, Microsoft corrige rapidement une mise à jour problématique et rétablit une situation instable en quelques jours.

Cet enchaînement montre à la fois la capacité de réaction de l’éditeur, mais aussi les limites persistantes du modèle de mises à jour Windows.

Alors que Microsoft continue d’introduire de nouvelles fonctionnalités, l’équilibre entre innovation et stabilité reste un enjeu central pour 2026.

L’article Windows 11 : KB5086672 déployée après le fiasco de la mise à jour KB5079391 est apparu en premier sur malekal.com.

Erreur 0x80073712 sur KB5079391 : Microsoft suspend la mise à jour

Par : malekalmorte
30 mars 2026 à 18:31

Microsoft a décidé de suspendre le déploiement de la mise à jour optionnelle KB5079391 pour Windows 11 après la découverte de problèmes d’installation affectant de nombreux utilisateurs.

Cette mise à jour, publiée le 26 mars 2026 pour Windows 11 24H2 et 25H2, faisait partie des mises à jour dites “preview”, permettant de tester en avance des correctifs et améliorations avant leur intégration dans le Patch Tuesday suivant.

Mais quelques heures seulement après son déploiement, les premiers retours ont signalé un échec d’installation accompagné du code d’erreur 0x80073712.

Une erreur 0x80073712 liée à des fichiers manquants

Le problème principal rencontré par les utilisateurs se manifeste par le message : “Certains fichiers de mise à jour sont manquants ou présentent des problèmes.”

Ce code d’erreur 0x80073712 est bien connu sous Windows et indique généralement que des composants nécessaires à l’installation sont absents ou corrompus dans le système ou dans le package de mise à jour lui-même.

Dans ce cas précis, tout laisse penser que le problème provient directement de la mise à jour et non des machines des utilisateurs.
Résultat : l’installation échoue systématiquement, parfois en boucle, sans jamais aboutir.

Microsoft suspend le déploiement pour éviter un impact plus large

Face à la multiplication des erreurs, Microsoft a rapidement pris la décision de stopper le déploiement de KB5079391.

La mise à jour n’est désormais plus proposée via Windows Update, le temps que l’entreprise identifie la cause du problème et prépare un correctif.
Microsoft précise que cette suspension est temporaire et vise à éviter que davantage d’utilisateurs ne soient impactés.

Aucune date de retour n’a pour l’instant été annoncée.

Une mise à jour pourtant riche en améliorations

Ce retrait est d’autant plus notable que KB5079391 apportait plusieurs améliorations importantes au système.

Parmi les changements attendus :

  • Améliorations de Smart App Control
  • Support des écrans à très haute fréquence (jusqu’à 1000 Hz)
  • Meilleure fiabilité de Windows Hello (notamment pour l’empreinte digitale)
  • Optimisations du système et de l’environnement de récupération

Cette mise à jour devait servir de base pour les prochaines mises à jour cumulatives d’avril.

👉Plus de détails sur le contenu : Windows 11 KB5079391 : une mise à jour avec support 1000 Hz, Smart App Control amélioré et correctifs importants

Un nouveau couac pour Windows Update

Cet incident intervient dans un contexte particulier où Microsoft cherche justement à améliorer la fiabilité de Windows Update.

Ces dernières semaines, plusieurs problèmes ont déjà été signalés :

  • bugs liés aux connexions aux comptes Microsoft
  • mises à jour correctives publiées en urgence
  • problèmes spécifiques sur certains matériels

Le retrait de KB5079391 illustre une nouvelle fois les difficultés persistantes du système de mise à jour de Windows, même pour des versions “preview” censées être plus contrôlées.

👉Voir cet autre exemple : Post-Patch Tuesday : une série de bugs affecte Windows 11 et certaines applications

Faut-il s’inquiéter pour son PC ?

Bonne nouvelle : ce bug n’endommage pas les systèmes.

L’erreur intervient avant la fin de l’installation, ce qui signifie que :

  • le PC reste fonctionnel
  • aucune corruption système n’est signalée
  • la mise à jour ne s’installe simplement pas

Les utilisateurs concernés n’ont donc aucune manipulation urgente à effectuer.

Quelle suite pour KB5079391 ?

Microsoft n’a pas encore communiqué de correctif ni de calendrier précis.

Deux scénarios sont possibles :

  • une nouvelle version corrigée de la mise à jour
  • ou l’intégration des correctifs directement dans le Patch Tuesday d’avril

Dans tous les cas, les utilisateurs devraient retrouver ces améliorations dans les prochaines semaines.

Conclusion

Avec KB5079391, Microsoft illustre encore les limites actuelles de Windows Update : même une mise à jour optionnelle, censée améliorer la stabilité, peut être retirée en urgence.

Ce type d’incident reste sans gravité technique, mais il continue d’alimenter une problématique plus large : la confiance dans les mises à jour Windows.

Alors que Microsoft promet une amélioration de la qualité en 2026, ce nouvel épisode montre que la transition est encore en cours.

L’article Erreur 0x80073712 sur KB5079391 : Microsoft suspend la mise à jour est apparu en premier sur malekal.com.

KB5081494 et KB5083482 pour Windows 11 : les mises pour améliorer l’installation et la récupération

Par : malekalmorte
29 mars 2026 à 09:19

Microsoft a publié deux nouvelles mises à jour techniques pour Windows 11 : KB5081494 (Setup Dynamic Update) et KB5083482 (Safe OS / WinRE Update).
Contrairement aux mises à jour classiques, ces correctifs ne concernent pas directement l’interface ou les fonctionnalités visibles, mais les mécanismes internes d’installation, de mise à niveau et de récupération du système.

Ces mises à jour s’adressent principalement aux versions Windows 11 24H2 et 25H2, et jouent un rôle clé dans la fiabilité globale du système.

KB5081494 : améliorer les installations et les mises à niveau

La mise à jour KB5081494 est une mise à jour dynamique du programme d’installation, c’est-à-dire qu’elle met à jour les composants utilisés par Windows lors :

  • des mises à niveau vers une nouvelle version
  • des installations du système
  • des processus de déploiement en entreprise

Concrètement, elle améliore :

  • les fichiers binaires de Windows Setup
  • les mécanismes de compatibilité
  • les processus de vérification du système avant installation

L’objectif est de réduire les erreurs lors des mises à niveau, notamment sur des configurations complexes (drivers, logiciels, matériel spécifique).

Ces mises à jour sont particulièrement importantes dans un contexte où :

  • Windows 11 24H2 et 25H2 partagent une base commune
  • les migrations entre versions sont fréquentes

En clair : Microsoft renforce la fiabilité du processus d’installation, souvent source de bugs ou d’échecs.

KB5083482 : améliorer l’environnement de récupération (WinRE)

La mise à jour KB5083482 concerne l’environnement de récupération Windows (WinRE), utilisé lorsque :

  • le système ne démarre plus
  • une réparation automatique est lancée
  • une réinitialisation est effectuée

Elle apporte notamment une correction importante :

  • correction d’un bug empêchant certaines applications x64 de fonctionner en émulation sur ARM64 dans WinRE

Ce point est particulièrement important avec la montée en puissance des appareils ARM, où l’émulation joue un rôle clé.

De manière plus globale, cette mise à jour vise à :

  • améliorer la fiabilité des outils de récupération
  • renforcer la compatibilité matérielle
  • éviter des blocages lors des phases critiques (boot / réparation)

Un contexte important : la transition Secure Boot 2026

Ces mises à jour ne sont pas isolées. Elles s’inscrivent dans un contexte plus large : l’expiration des certificats Secure Boot en 2026.

Microsoft prépare activement cette transition, et ces mises à jour jouent un rôle en arrière-plan pour :

  • maintenir un système installable et récupérable
  • assurer la compatibilité avec les nouveaux certificats
  • éviter des problèmes lors du démarrage ou de la réparation du système

C’est particulièrement critique car WinRE et Setup interviennent justement dans ces phases sensibles.

Des mises à jour invisibles mais essentielles

Ces mises à jour peuvent passer inaperçues car elles :

  • n’ajoutent aucune fonctionnalité visible
  • ne modifient pas l’interface
  • ne changent pas l’expérience utilisateur directe

Pourtant, elles sont essentielles car elles agissent sur :

  • la fiabilité des installations Windows
  • la robustesse du système en cas de panne
  • la capacité à réparer ou réinstaller Windows

En résumé : ce sont des mises à jour “invisibles”, mais critiques pour la stabilité globale du système.

Une évolution du modèle de mise à jour Windows

Ces correctifs illustrent aussi une évolution du modèle Windows :

  • Microsoft découple de plus en plus les mises à jour
  • certaines parties du système (Setup, WinRE, sécurité) sont mises à jour séparément
  • cela permet des corrections plus rapides et ciblées

On passe d’un modèle monolithique à un système modulaire, où chaque composant peut évoluer indépendamment.

Conclusion

Avec KB5081494 et KB5083482, Microsoft ne propose pas de nouveautés visibles, mais renforce des éléments essentiels du système : installation, mise à niveau et récupération.

Dans un contexte de transition importante (notamment Secure Boot en 2026), ces mises à jour montrent que Microsoft mise de plus en plus sur la prévention des problèmes plutôt que leur correction après coup.

Des changements discrets, mais indispensables pour assurer la stabilité et la fiabilité de Windows 11 sur le long terme.

L’article KB5081494 et KB5083482 pour Windows 11 : les mises pour améliorer l’installation et la récupération est apparu en premier sur malekal.com.

Windows 11 évolue : toutes les nouveautés et améliorations des mises à jour de mars 2026

Par : malekalmorte
23 mars 2026 à 08:51

Microsoft prépare une série de changements visuels et ergonomiques majeurs pour Windows 11, déployés progressivement depuis les mises à jour de mars 2026 et attendus plus largement dans les prochains mois.

La mise à jour du Patch Tuesday de mars 2026 concerne Windows 11 version 25H2 et version 24H2 est fait partie de ces mises à jour évolutives. Le package de mise à jour, KB5079473 (build 26200.8037), comprend de nouvelles fonctionnalités, des améliorations en matière de sécurité, des corrections système et des optimisations de fiabilité.

Objectif : corriger plusieurs choix critiqués depuis le lancement de Windows 11, notamment autour de la barre des tâches, de l’Explorateur de fichiers et de l’intégration de Copilot.

Ces évolutions marquent un tournant : Microsoft met davantage l’accent sur l’expérience utilisateur et les performances plutôt que sur l’ajout de nouvelles fonctionnalités.

Windows 11 : Microsoft multiplie les changements visuels et pratiques avec les mises à jour récentes

Microsoft prépare une évolution plus visible de Windows 11, avec plusieurs changements visuels, ergonomiques et pratiques introduits dans les mises à jour de mars 2026 ou confirmés pour les prochains mois. L’objectif est clair : rendre Windows 11 plus rapide, plus cohérent, moins intrusif, tout en corrigeant plusieurs points critiqués depuis son lancement.

Parmi les changements les plus notables, on retrouve un Explorateur de fichiers plus rapide, une barre des tâches enfin plus flexible, un recul de Copilot dans certaines applications comme le Bloc-notes, ainsi qu’une série d’améliorations plus discrètes dans le menu Démarrer, les paramètres, la personnalisation et l’expérience quotidienne.

Un Explorateur de fichiers plus rapide et plus agréable

Microsoft confirme également des optimisations importantes pour l’Explorateur de fichiers, avec l’objectif de le rendre plus réactif. Les dernières mises à jour améliorent déjà plusieurs aspects, notamment le comportement général de l’interface et certaines opérations de stockage et de navigation.

Cette amélioration est importante, car l’Explorateur reste l’un des composants les plus utilisés de Windows 11, mais aussi l’un de ceux qui ont le plus souvent été critiqués pour leur lenteur ou leur manque de fluidité par rapport à Windows 10.

Un test de vitesse Internet accessible directement depuis la barre des tâches

Microsoft introduit également une nouvelle option permettant de tester la vitesse de sa connexion Internet directement depuis la barre des tâches. Concrètement, un clic droit sur l’icône réseau (Wi-Fi ou Ethernet) affiche désormais l’option “Effectuer un test de vitesse”, accessible en un clic.

Effectuer un test de vitesse dans Windows 11

Cependant, contrairement à ce que son intégration pourrait laisser penser, il ne s’agit pas d’un outil natif de Windows. Lorsque l’utilisateur lance le test, le système ouvre simplement le navigateur par défaut et redirige vers une page Bing intégrant le Speedtest d’Ookla, qui mesure le débit descendant, montant et la latence.

Effectuer un test de vitesse dans Windows 11 via Bing

Cette approche permet de gagner du temps en évitant de rechercher manuellement un test de débit, mais elle a aussi été critiquée : certains utilisateurs regrettent qu’il ne s’agisse que d’un raccourci web plutôt qu’un véritable outil intégré à Windows, comme c’était le cas avec certaines anciennes applications Microsoft.

👉Voir aussi : Comment mesurer le débit et vitesse de sa connexion internet

Copilot se fait plus discret, y compris dans le Bloc-notes

Autre changement notable : Microsoft commence à réduire la présence de Copilot dans certaines applications Windows. Cette évolution concerne notamment Notepad, où l’intégration de Copilot devient moins mise en avant, dans un contexte où l’éditeur cherche à rendre Windows 11 plus calme et moins chargé visuellement.

Ce recul de Copilot ne signifie pas l’abandon de l’IA dans Windows 11, mais plutôt une intégration plus mesurée. Microsoft semble vouloir répondre aux critiques formulées ces derniers mois sur la surenchère autour de l’IA dans des applications simples, dont le Bloc-notes.

Menu Copilot dans le Bloc-notes de Windows 11

De nouveaux emojis Unicode 16.0 enfin intégrés

Windows 11 intègre désormais le support de la norme Unicode 16.0, ce qui permet d’ajouter une nouvelle série d’emojis directement accessibles depuis le panneau d’emojis (raccourci Win + .). Cette mise à jour inclut notamment plusieurs nouveaux symboles comme un visage avec des cernes, une empreinte digitale, une pelle, un arbre sans feuilles, une harpe ou encore des effets visuels comme une éclaboussure.

Au-delà de l’aspect esthétique, cette évolution est importante pour la compatibilité entre plateformes. Jusqu’ici, certains emojis récents affichés sur smartphone ou web apparaissaient sous forme de carrés ou de caractères inconnus dans Windows. Avec Unicode 16.0, Microsoft aligne enfin Windows 11 avec les autres systèmes modernes (iOS, Android), ce qui garantit un affichage cohérent dans les applications et les messages.

Autre point notable : ces emojis s’intègrent dans le style graphique Fluent de Windows, avec un rendu cohérent avec le reste de l’interface. Ils sont également pris en charge dans les principales applications (Word, Teams, etc.), même si leur déploiement complet dans toutes les parties du système a été progressif.

Les nouveautés déjà visibles dans les mises à jour de mars 2026

L’article de Windows Latest du 11 mars évoque aussi plusieurs changements concrets déjà intégrés ou en cours de déploiement avec les mises à jour de mars 2026 pour Windows 11. Parmi eux :

  • un test de vitesse Internet accessible depuis l’icône réseau de la barre des tâches ;
  • l’activation plus large de Récupération de la machine rapide, désormais activé automatiquement sur davantage de PC, notamment sous Windows 11 Pro ;
  • la possibilité d’utiliser des images WebP comme fond d’écran ;
  • la prise en charge de RSAT sur Windows 11 Arm64 ;
  • de nouveaux contrôles panoramique et inclinaison pour certaines caméras dans les Paramètres.

Même si tous ces changements ne sont pas purement “visuels”, ils contribuent à moderniser l’expérience utilisateur et à rendre Windows 11 plus cohérent dans son approche.

Une nouvelle icône batterie et un menu Démarrer en cours de déploiement

En parallèle des nouveautés de mars 2026, Microsoft poursuit le déploiement progressif de certains changements d’interface déjà introduits ces derniers mois. C’est notamment le cas de la nouvelle icône de batterie, désormais plus lisible et informative. Son design a été repensé pour permettre de comprendre plus rapidement l’état de charge, notamment sur les PC portables et les appareils hybrides. Comme souvent avec les évolutions visuelles de Windows 11, cette amélioration est activée progressivement et n’est pas encore visible sur tous les appareils.

Nouvelle icône batterie dans la barre de taches de Windows 11

Microsoft confirme également que le menu Démarrer repensé, introduit fin 2025, continue d’être déployé à davantage d’utilisateurs. Cette nouvelle version du menu, encore en phase d’ajustement, fait l’objet de tests et d’améliorations continues avant une généralisation complète. Là encore, il s’agit d’un déploiement progressif, qui peut varier selon les configurations et les régions.

Refonte du menu Démarrer dans Windows 11

Des améliorations aussi sur la réactivité générale

Les dernières mises à jour ne se limitent pas aux nouvelles fonctions. Microsoft améliore aussi la réactivité de la page Windows Update, qui se charge plus vite et se comporte de manière plus fiable, ainsi que la stabilité de l’écran de connexion et d’autres éléments du système.

Autrement dit, Microsoft ne cherche pas seulement à ajouter des options visibles : il tente aussi de corriger plusieurs irritants du quotidien pour donner à Windows 11 une image plus mature.

Microsoft a aussi annoncé vouloir donner plus d’amplitude sur l’installation des mises à jour.
👉J’en parle dans cette actualité : Windows 11 : enfin plus de contrôle dans l’installation des mises à jour

Sysmon désormais intégré comme fonctionnalité Windows

Microsoft commence à intégrer Sysmon (System Monitor) directement comme fonctionnalité optionnelle de Windows 11, une évolution notable pour les utilisateurs avancés et les professionnels de la sécurité. Jusqu’à présent, Sysmon faisait partie de la suite Sysinternals et devait être téléchargé et configuré manuellement. Désormais, il peut être activé plus facilement depuis les fonctionnalités Windows, ce qui simplifie son déploiement. Sysmon permet de surveiller en détail l’activité du système (processus lancés, connexions réseau, accès aux fichiers, etc.) et d’enregistrer ces événements dans le journal Windows, offrant ainsi un outil puissant pour la détection d’activités suspectes et l’analyse de sécurité. Cette intégration confirme la volonté de Microsoft de renforcer les outils natifs de sécurité et de diagnostic directement dans le système.

Installer Sysmon depuis les fonctionnalités de Windows

Préparation au renouvellement des certificats Secure Boot et amélioration de BitLocker

La mise à jour de mars 2026 introduit également des changements importants en arrière-plan pour préparer les systèmes Windows au renouvellement des certificats Secure Boot, dont l’expiration débutera à partir de juin 2026. Microsoft déploie progressivement une nouvelle infrastructure permettant d’intégrer les certificats mis à jour, notamment via une mise à jour appelée “Secure Boot Allowed Key Exchange Key (KEK) Update”. Cette mise à jour n’apparaît que sur les machines qui n’ont pas encore reçu les certificats Secure Boot 2023.

Le déploiement se fait de manière ciblée et progressive, afin de limiter les risques de problèmes au démarrage. Microsoft n’active les nouveaux certificats que sur les systèmes ayant validé certaines conditions de compatibilité, ce qui réduit le risque de blocage au boot lors de cette transition sensible.

En parallèle, Microsoft corrige également un problème de fiabilité lié à BitLocker. Sur certains systèmes, la saisie d’une clé de récupération pouvait provoquer un blocage ou un gel de l’ordinateur. Ce bug est désormais corrigé, améliorant la stabilité du chiffrement et du processus de récupération des disques protégés.

👉A lire : Secure Boot : les certificats de sécurité Windows expirent en 2026, Microsoft prépare leur remplacement

Vers une barre des tâches enfin plus flexible

Microsoft travaille sur le retour d’une barre des tâches plus flexible dans Windows 11, avec la possibilité de la déplacer en haut ou sur les côtés de l’écran. Une fonctionnalité très attendue, absente depuis le lancement de Windows 11, alors qu’elle était pourtant disponible dans Windows 10.

Pour l’instant, cette évolution n’est pas encore disponible dans les versions actuelles de Windows 11. Elle a été repérée dans des versions internes et confirmée par Microsoft, mais reste en cours de développement. Son déploiement devrait se faire progressivement dans les prochains mois, d’abord auprès des testeurs Insider, avant une arrivée plus large.

Ce changement s’inscrit dans une tendance plus globale : Microsoft cherche à redonner du contrôle aux utilisateurs sur l’interface, en revenant sur certaines limitations introduites avec Windows 11.

Un Windows 11 moins rigide et plus mature

Ces changements montrent une direction plus claire pour Windows 11. Après plusieurs années de critiques sur une interface trop rigide, des performances inégales et une présence parfois envahissante de Copilot, Microsoft semble désormais privilégier une approche plus pragmatique : rendre l’OS plus souple, plus rapide et moins intrusif.

La barre des tâches modifiable, le recul de Copilot dans le Bloc-notes, les optimisations de l’Explorateur et les multiples petites retouches de mars 2026 vont toutes dans le même sens : Windows 11 devient progressivement un système plus abouti, davantage façonné par les retours des utilisateurs que par les effets d’annonce

L’article Windows 11 évolue : toutes les nouveautés et améliorations des mises à jour de mars 2026 est apparu en premier sur malekal.com.

❌
❌