Lorsque Windows 11/10 ne démarre plus correctement, le Live USB Malekal permet d’accéder à un environnement de secours afin de :

• Réparer le démarrage Windows
• Accéder aux outils de récupération WinRE
• Sauvegarder les fichiers importants
• Diagnostiquer le matériel
• Désinfecter un système bloqué

Depuis une clé USB bootable, vous pouvez notamment utiliser :

• SFC
• DISM
• CHKDSK
• BCDBoot
• Les outils avancés de récupération Windows (WinRE)

Le Live USB intègre également Malekal Rescue Center (MRC), une interface centralisant les principaux outils de dépannage Windows.
Suivez ce guide complet pour récupérer Windows avec le Live USB de dépannage Malekal.

Pourquoi utiliser un Live USB pour réparer Windows

Lorsqu’un PC Windows 11/10 ne démarre plus correctement, un Live USB permet d’accéder à un environnement de secours indépendant du système installé sur le disque.

Le Live USB Malekal démarre directement depuis une clé USB bootable et donne accès aux outils de récupération, réparation et diagnostic même lorsque Windows reste bloqué au démarrage.

Cela permet notamment :

• D’accéder aux fichiers du disque
• D’utiliser les outils de récupération WinRE
• De réparer le démarrage Windows
• De vérifier le disque et le matériel
• De sauvegarder les données importantes
• De désinfecter un système infecté
• De récupérer Windows sans démarrer le système installé

Le Live USB est particulièrement utile dans les situations suivantes :

Problème rencontré	Ce que permet le Live USB Malekal
Windows ne démarre plus	Accéder aux outils de récupération et réparation
Boucle de réparation automatique	Réparer le démarrage ou accéder à WinRE
Mise à jour Windows bloquée	Accéder à WinRE et désinstaller une MAJ
Erreur BCD ou EFI	Reconstruire le démarrage Windows
Écran bleu (BSOD)	Diagnostiquer les erreurs système ou matérielles
SSD ou disque défaillant	Vérifier l’état du disque et sauvegarder les fichiers
Infection malware ou ransomware	Désinfecter Windows hors ligne
Corruption des fichiers système	Utiliser SFC, DISM et les outils de récupération
Réinstallation Windows impossible	Sauvegarder les données avant intervention
PC instable ou plantages	Tester la RAM et diagnostiquer le matériel

Démarrer sur le Live USB Malekal

Pour utiliser le Live USB Malekal, vous devez d’abord créer une clé USB bootable à partir d’un autre ordinateur fonctionnel sous Windows 11/10.

La création de la clé USB s’effectue simplement à l’aide d’outils comme Rufus ou Ventoy en suivant le tutoriel dédié.

Ce guide explique notamment :

• Comment télécharger l’ISO du Live USB Malekal
• Créer la clé USB bootable
• Démarrer le PC sur la clé USB
• Modifier l’ordre de démarrage dans le BIOS/UEFI
• Utiliser le menu Boot Menu du PC

Une fois la clé USB créée, il suffit de démarrer l’ordinateur en panne dessus afin d’accéder à l’environnement WinPE du Live USB Malekal.

La création du Live USB est principalement documentée sous Windows 11/10, mais il reste également possible de préparer la clé USB depuis Linux ou macOS avec des outils compatibles comme Ventoy ou balenaEtcher.

Identifier la partition système Windows

Une fois démarré sur le Live USB Malekal, il est important d’identifier correctement la partition contenant Windows avant d’utiliser les outils de réparation.

Dans la plupart des cas, l’installation Windows principale correspond au lecteur C:, mais cela peut varier selon la configuration du PC et les disques présents dans l’ordinateur.

Vérifier les lettres de lecteurs

Le système Windows peut parfois apparaître sous :

• D:
• E:
• F:
• etc.

Pour identifier la bonne partition Windows, vérifiez la présence des dossiers suivants :

• Windows
• Users
• Program Files
• ProgramData

Vous pouvez aussi utiliser la gestion de disque de Windows : Menu Démarrer > System Tools > Disk Managment

Avant d’exécuter des commandes comme SFC, DISM, BCDBoot ou CHKDSK, il est important d’adapter la lettre du lecteur dans les commandes de réparation afin de cibler la bonne installation Windows.

Par exemple :

sfc /scannow /offbootdir=D:\ /offwindir=D:\Windows

Déverrouiller un lecteur BitLocker

Si le disque système est protégé par BitLocker, la partition Windows peut apparaître verrouillée depuis le Live USB.

Dans ce cas, il est nécessaire de déverrouiller le lecteur avant d’accéder aux fichiers ou d’utiliser les outils de réparation.

Vous pouvez utiliser la clé de récupération BitLocker afin de déverrouiller la partition depuis l’invite de commandes ou les outils WinPE.

Accéder aux options avancées de récupération Windows (WinRE)

Le Live USB Malekal permet d’accéder à l’environnement de récupération Windows (WinRE) afin d’utiliser les outils avancés de dépannage et récupération de Windows 11/10.

Depuis WinRE, vous pouvez notamment :

• Réparer le démarrage Windows
• Ouvrir une invite de commandes
• Utiliser SFC, DISM ou CHKDSK
• Restaurer Windows
• Désinstaller une mise à jour problématique
• Réinitialiser Windows
• Accéder aux options avancées de dépannage

Depuis le Live USB, allez dans le menu Démarrer > Windows Tools > System Recovery.

D’autres méthodes : Démarrer sur les options de dépannage de Windows 11/10 (démarrage avancé / WinRE)

Une fois dessus, choisissez l’option de dépannage la plus apte à résoudre votre problème.
Pour apprendre à les utiliser : Windows 11/10 : options de récupération et de dépannage (démarrage avancé)

Réparer Windows en invite de commandes depuis le Live USB

Le Live USB Malekal permet d’utiliser l’invite de commandes WinPE afin d’exécuter plusieurs commandes avancées de réparation Windows lorsque le système ne démarre plus correctement.

Depuis le bureau du Live USB, ouvrez l’invite de commandes à partir de l’icône Command Prompt.

Avant d’exécuter les commandes de réparation, vérifiez bien la lettre de lecteur correspondant à l’installation Windows à réparer.

Même si Windows est souvent installé sur le lecteur C:, cela peut varier dans l’environnement WinPE.

Vérifiez notamment la présence des dossiers :

• Windows
• Users
• Program Files
• ProgramData

Puis adaptez les commandes avec la bonne lettre de lecteur.

Vérifier et réparer les fichiers système avec SFC

La commande SFC permet de vérifier et réparer les fichiers système corrompus de Windows.

sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows

Réparer l’image système Windows avec DISM

DISM permet de réparer l’image système Windows lorsqu’une corruption importante empêche le démarrage du système.

DISM /Image:C:\ /Cleanup-Image /RestoreHealth

Vérifier et réparer le disque avec CHKDSK

CHKDSK analyse le disque afin de détecter et corriger les erreurs du système de fichiers.

chkdsk C: /F /R

Reconstruire le démarrage Windows avec BCDBoot

La commande BCDBoot permet de reconstruire le chargeur de démarrage Windows et réparer le BCD.

bcdboot C:\Windows

Réparer le démarrage avec Bootrec (MBR)

Bootrec permet de réparer le MBR, le secteur de démarrage et reconstruire le BCD.

bootrec /fixmbr
bootrec /fixboot
bootrec /rebuildbcd

Vérifier les partitions et volumes avec DiskPart

Vous pouvez également utiliser DiskPart afin d’identifier les disques et partitions présents sur le système.

diskpart
list volume

Ces commandes permettent souvent de réparer un Windows bloqué au démarrage, une boucle de réparation automatique ou une erreur de démarrage EFI/BCD.

DiskPart Windows 11/10 : créer, supprimer, formater et gérer les partitions

Réparer le démarrage de Windows

Le Live USB Malekal permet d’accéder aux principaux outils de réparation du démarrage de Windows 11/10 lorsque le système ne démarre plus correctement.

Depuis l’environnement WinPE ou WinRE, vous pouvez notamment :

• Réparer le BCD et le démarrage EFI
• Reconstruire le chargeur de démarrage Windows
• Utiliser BCDBoot et Bootrec
• Vérifier les fichiers système avec SFC et DISM
• Contrôler les erreurs disque avec CHKDSK
• Accéder aux outils avancés de récupération Windows

Passez la commande suivante pour reconstruire le BCD :

bcdboot C:\Windows

Consultez ce guide pour suivre les étapes de réparation du démarrage de Windows :

Le Live USB intègre également EasyBCD, une interface graphique permettant de gérer et réparer le démarrage Windows plus facilement sans devoir utiliser uniquement les commandes en invite de commandes.

Cela peut être particulièrement utile pour :

• Réparer un démarrage EFI/BCD corrompu
• Gérer les entrées de démarrage Windows
• Corriger un dual-boot défectueux
• Restaurer le chargeur de démarrage

Utiliser Malekal Rescue Center (MRC)

Le Live USB Malekal 2026 intègre désormais Malekal Rescue Center (MRC), un centre de dépannage conçu pour faciliter l’accès aux principaux outils de maintenance, récupération et diagnostic Windows.

Plutôt que de devoir rechercher manuellement chaque utilitaire dans WinPE, MRC centralise les fonctions les plus utiles dans une interface unique et simplifiée.

Depuis MRC, vous pouvez rapidement :

• Ouvrir les outils de réparation Windows
• Accéder aux commandes SFC, DISM ou CHKDSK
• Lancer les outils réseau et diagnostics
• Consulter les journaux système
• Vérifier les informations matérielles
• Accéder aux utilitaires de maintenance Windows
• Ouvrir rapidement les outils de dépannage du Live USB

MRC est particulièrement utile lorsque Windows ne démarre plus correctement ou qu’une réparation système doit être effectuée depuis un environnement de secours.

La page de téléchargement :

Sauvegarder et récupérer ses fichiers Windows

Avant toute réparation importante, réinitialisation ou réinstallation de Windows 11/10, il est fortement recommandé de sauvegarder les fichiers importants présents sur le disque.

Le Live USB Malekal permet d’accéder aux partitions Windows même lorsque le système ne démarre plus correctement afin de récupérer les données personnelles avant toute intervention.

Vous pouvez notamment sauvegarder :

• Documents
• Photos
• Vidéos
• Téléchargements
• Bureau Windows
• Données utilisateur
• Fichiers professionnels

Le Live USB permet de copier les fichiers vers :

• Une clé USB
• Un disque dur externe
• Un SSD externe
• Un partage réseau
• Un NAS

Avec la possibilité d’utiliser WinSCP ou FileZilla.

Plusieurs outils de récupération et exploration de fichiers sont également disponibles comme Explorer++, Q-Dir, TestDisk ou PhotoRec afin d’accéder aux partitions et récupérer des données supprimées ou devenues inaccessibles.

Le Live USB intègre aussi Linux Reader et HFS+ For Windows afin d’accéder à certaines partitions Linux ou macOS pour récupérer des fichiers depuis d’autres systèmes de fichiers.

Voir aussi le guide complet :

Vérifier le matériel avant de récupérer Windows

Avant de tenter une réparation importante ou une récupération de Windows 11/10, il peut être utile de vérifier l’état du matériel afin d’identifier une panne pouvant empêcher le démarrage du système.

Un SSD défaillant, une mémoire RAM instable ou une surchauffe peuvent provoquer :

• Des écrans bleus (BSOD)
• Des redémarrages en boucle
• Une réparation automatique bloquée
• Une corruption des fichiers système
• Des erreurs disque
• Des plantages Windows

Le Live USB Malekal intègre plusieurs outils permettant de :

• Vérifier l’état SMART du disque
• Tester la mémoire RAM
• Contrôler les températures CPU/GPU
• Diagnostiquer les composants matériels
• Tester la stabilité du système

Avant toute réinstallation ou récupération Windows, il est fortement recommandé de vérifier que le problème ne provient pas d’une panne matérielle.

Le guide à suivre :

Désinfecter Windows hors ligne avec le Live USB

Le Live USB Malekal permet également de désinfecter un ordinateur lorsque Windows 11/10 ne démarre plus correctement ou qu’un malware bloque totalement le système.

Comme l’environnement WinPE fonctionne indépendamment du Windows installé sur le disque, il est possible d’analyser le PC sans charger le système infecté en mémoire.

Cette méthode est particulièrement efficace contre :

• Les ransomwares
• Les chevaux de Troie
• Les faux antivirus
• Les malwares bloquant Windows
• Les scripts malveillants persistants
• Certaines infections PowerShell

Le Live USB intègre plusieurs outils de désinfection et diagnostic comme :

• Malwarebytes Anti-Malware (MBAM)
• FRST

Vous pouvez ainsi :

• Scanner les partitions Windows
• Supprimer des fichiers malveillants
• Vérifier les programmes et services suspects
• Réparer certains dommages système causés par un malware
• Sauvegarder les données avant nettoyage

Tutoriel Malwarebytes ; désinfecter son PC gratuitement

Récupérer son système avec l’aide du forum Malekal

Si malgré toutes les solutions proposées Windows 11/10 ne démarre toujours pas correctement, vous pouvez demander de l’aide sur le forum Malekal afin d’obtenir un diagnostic plus précis du problème.

Le Live USB Malekal intègre notamment FRST (Farbar Recovery Scan Tool), un outil de diagnostic avancé permettant de générer des rapports détaillés sur l’état du système Windows.

Depuis le Live USB, lancez FRST afin de générer les rapports d’analyse puis créez une demande d’aide sur le forum en indiquant :

• Le problème rencontré
• Les messages d’erreur affichés
• Les symptômes observés
• Les réparations déjà tentées
• Les rapports FRST générés

Ces informations permettront d’obtenir une aide plus rapide et un diagnostic plus précis de la panne ou de la corruption Windows.

Pour créer le sujet :

L’article Récupérer Windows 11/10 avec le Live USB Malekal est apparu en premier sur malekal.com.

Microsoft déploie la mise à jour optionnelle KB5089573 pour Windows 11 24H2 et 25H2. Cette preview cumulative de mai 2026 apporte une trentaine de corrections et surtout plusieurs améliorations importantes des performances et de la réactivité générale du système.

La mise à jour est actuellement facultative via Windows Update, mais ses changements devraient être intégrés automatiquement dans le Patch Tuesday de juin 2026.

Microsoft veut rendre Windows 11 plus rapide

Depuis plusieurs mois, Microsoft travaille sur un vaste chantier interne visant à améliorer les performances perçues de Windows 11.

En interne, ce projet est parfois associé à l’initiative “K2”, dont l’objectif est de réduire :

• les latences d’interface
• les temps d’ouverture des menus
• les micro-freezes
• les lenteurs de File Explorer
• et la sensation globale de lourdeur souvent reprochée à Windows 11

KB5089573 représente l’un des premiers gros déploiements publics de ces optimisations.

Des optimisations de latence dans l’interface Windows

Techniquement, Microsoft modifie plusieurs comportements internes du scheduler et de la gestion des pics CPU courts.

Selon plusieurs analyses, Windows 11 autorise désormais plus agressivement le CPU à monter rapidement en fréquence lors :

• de l’ouverture du menu Démarrer
• du lancement d’applications
• des interactions avec l’interface
• des animations système

Le but est d’améliorer la réactivité perçue même sur des machines modestes ou économes en énergie.

Cela ne signifie pas que Windows devient “70 % plus rapide” partout, mais plutôt que :

• les micro-latences diminuent
• les menus semblent plus fluides
• les applications répondent plus vite
• et les interactions UI paraissent plus immédiates

L’Explorateur de fichiers et l’écran de connexion gagnent aussi en stabilité

KB5089573 apporte également plusieurs corrections de stabilité :

• L’explorateur de fichiers
• écran de verrouillage
• écran de connexion
• gestes tactiles
• thèmes Windows
• raccourcis bureau

Microsoft évoque notamment des améliorations de fiabilité dans :

• le chargement des icônes
• les transitions UI
• les opérations tactiles
• la reprise après veille
• certaines interactions Store et Windows Update

Ces changements sont moins visibles qu’une nouvelle fonctionnalité, mais ils ciblent directement les petites lenteurs quotidiennes souvent critiquées sur Windows 11.

Amélioration des téléchargements Microsoft Store et Windows Update

La mise à jour contient également plusieurs optimisations réseau et de téléchargement.

Microsoft indique avoir amélioré :

• les performances de téléchargement
• l’utilisation de bande passante
• la gestion des erreurs Store
• certains mécanismes Windows Update

Cela pourrait notamment réduire :

• certains téléchargements bloqués
• les erreurs Store peu explicites
• et les ralentissements pendant les installations cumulatives

Secure Boot continue d’évoluer

KB5089573 poursuit aussi le déploiement progressif des nouveaux certificats Secure Boot 2023.

Microsoft ajoute davantage de ciblage matériel afin d’identifier automatiquement les appareils compatibles avec les nouveaux certificats UEFI.

Cette transition reste sensible car elle est liée :

• au TPM
• à BitLocker
• à l’UEFI
• et à la chaîne de démarrage sécurisée Windows

Ces derniers mois, plusieurs mises à jour Windows 11 avaient déjà provoqué :

• des erreurs 0x800f0922
• des écrans de récupération BitLocker
• ou des échecs d’installation liés à la partition EFI

Microsoft continue donc d’avancer progressivement afin d’éviter de nouveaux incidents à grande échelle.

Une mise à jour optionnelle pour le moment

KB5089573 est actuellement une mise à jour preview facultative.

Pour l’installer :

• Ouvrez Windows Update
• Cliquez sur “Rechercher des mises à jour”
• Puis sur “Télécharger et installer” sous KB5089573

Les changements devraient ensuite être intégrés automatiquement dans les mises à jour de sécurité de juin 2026.

L’article KB5089573 de Windows 11 : améliore enfin les performances et la réactivité du système est apparu en premier sur malekal.com.

Malekal Rescue Center (MRC) est un outil de réparation et de dépannage Windows intégré au Live USB Malekal.
Il centralise les principales fonctions de maintenance système afin de réparer Windows, corriger les problèmes réseau, réparer le démarrage Windows ou encore générer des rapports système et analyser les erreurs Windows.

MRC fonctionne aussi bien :

• depuis Windows
• que depuis le Live USB Malekal en mode WinPE pour effectuer des réparations hors ligne.

Dans ce guide, je vous présente ce kit de dépannage et comment l’utiliser.

Qu’est-ce que Malekal Rescue Center (MRC) ?

Malekal Rescue Center est un outil de réparation et de dépannage Windows intégré au Live USB Malekal.

Il centralise dans une seule interface les principales commandes et opérations de maintenance permettant de diagnostiquer, réparer et restaurer Windows.
L’objectif est de simplifier les procédures de dépannage souvent réalisées en ligne de commandes ou à travers plusieurs outils Windows différents.

L’outil fonctionne :

• directement depuis Windows (mode local)
• ou depuis le Live USB Malekal en environnement WinPE afin d’effectuer des réparations hors ligne lorsque Windows ne démarre plus correctement.

Malekal Rescue Center détecte automatiquement :

• les installations Windows présentes sur le PC
• le mode Live USB / WinPE
• le mode UEFI ou BIOS Legacy
• les informations système principales

L’interface est disponible en français et en anglais.

Principales fonctionnalités

Fonction	Description
Réparer Windows	Lance SFC, DISM et une réparation automatique du système
Vérifier les disques	Exécute CHKDSK et liste les volumes détectés
Windows Update	Réinitialise les composants Windows Update
Boot / BCD	Répare le démarrage Windows avec bootrec et bcdboot
Réseau	Répare TCP/IP, Winsock, DNS, proxy, pare-feu, Wi-Fi et teste Internet
Diagnostics et outils	Regroupe rapports système, BSOD, journaux EVTX, observateur d’évènements et outils Windows
Tutoriels / outils dépannage	Ouvre les tutoriels Malekal liés à la réparation Windows
UserDiag / aide en ligne	Accès à UserDiag et aux ressources d’aide Malekal
Détection WinPE / Live USB	Détecte le mode Live USB et adapte les fonctions disponibles
Réparation hors ligne	Permet certaines réparations sur un Windows qui ne démarre plus
Interface multilingue	Interface disponible en français et en anglais

Comment utiliser Malekal Rescue Center

MRC peut être utilisé de deux façons :

• directement depuis Windows (mode local)
• depuis le Live USB Malekal en environnement WinPE lorsque Windows ne démarre plus correctement.

L’outil détecte automatiquement l’environnement utilisé et adapte les fonctions disponibles.

Télécharger Malekal Rescue Center

Malekal Rescue Center est disponible :

• via le Live USB Malekal
• ou sous forme de script PowerShell autonome

Téléchargez l’outil depuis la logithèque Malekal puis décompressez l’archive dans le dossier de votre choix.

Le programme se lance à partir du fichier :

Start-MRC.cmd

Il est recommandé de :

• lancer l’outil en tant qu’administrateur
• utiliser PowerShell 5.1 ou supérieur
• autoriser l’exécution des scripts PowerShell si nécessaire

Utiliser Malekal Rescue Center en local

En mode local, l’outil fonctionne directement depuis Windows.

Ce mode permet notamment :

• de réparer Windows avec SFC et DISM
• de réinitialiser Windows Update
• de réparer le réseau
• d’analyser les journaux Windows
• d’accéder aux outils système Windows
• de générer des rapports système

Lancer l’outil

• Faites un clic droit sur Start-MRC.cmd
• Puis choisissez « Exécuter en tant qu’administrateur »

L’interface principale s’ouvre ensuite dans une console PowerShell.

Le mode détecté apparaît dans l’en-tête : Mode : Full - Windows local

Dans ce mode, toutes les fonctionnalités sont disponibles.

Utiliser Malekal Rescue Center depuis le Live USB Malekal

MRC peut également être utilisé depuis le Live USB Malekal lorsque :

• Windows ne démarre plus
• le système est corrompu
• le démarrage Windows est cassé
• une réparation hors ligne est nécessaire

Après avoir démarré sur le Live USB Malekal :

1. Ouvrez le menu des outils
2. Lancez Malekal Rescue Center
3. L’outil détecte automatiquement les installations Windows présentes sur le PC
4. Le mode Live USB est affiché automatiquement : Mode : Restreint - Live USB / WinPE

Dans ce mode, certaines fonctions incompatibles avec WinPE sont désactivées automatiquement.

En revanche, les réparations hors ligne restent disponibles :

• SFC offline
• DISM offline
• CHKDSK
• réparation du démarrage Windows
• réparation BCD/EFI
• export des journaux Windows
• analyse BSOD

Le guide de présentation du Live USB de dépannage :

Présentation du menu principal

Menu	Fonction
Réparer Windows	Lance SFC, DISM et les fonctions de réparation automatique Windows
Vérifier les disques	Vérification et réparation des disques avec CHKDSK
Windows Update	Réinitialisation et réparation de Windows Update
Boot / BCD	Réparation du démarrage Windows, BCD et EFI
Réseau	Réparation réseau, reset TCP/IP, Winsock, DNS et tests Internet
Diagnostics et outils	Rapport système, analyse BSOD, journaux Windows et outils d’administration
Tutoriels / dépannage	Accès rapide aux tutoriels de réparation Windows du site Malekal
UserDiag / aide en ligne	Liens vers UserDiag et le forum d’assistance Malekal

Selon l’environnement détecté (Windows local ou Live USB / WinPE), certaines fonctions peuvent être adaptées ou désactivées automatiquement.

Exemples d’utilisation

Voici quelques exemples de réparations et diagnostics pouvant être effectués avec Malekal Rescue Center.

Réparer Windows avec SFC et DISM

Lorsque Windows est instable, affiche des erreurs système ou que certains composants Windows sont corrompus, il est possible d’utiliser les outils SFC et DISM intégrés à Malekal Rescue Center.

Le menu : Réparer Windows

permet notamment de lancer :

• SFC /scannow
• DISM CheckHealth
• DISM ScanHealth
• DISM RestoreHealth
• Réparation automatique Windows

En mode Live USB, l’outil détecte automatiquement l’installation Windows afin d’effectuer les réparations hors ligne.

Cela peut permettre de corriger :

• des fichiers système corrompus
• des erreurs Windows
• certains problèmes de stabilité
• des dysfonctionnements liés à Windows Update

Voir aussi :

• réparer Windows avec SFC
• réparer l’image système avec DISM

Les tutoriels du site :

Réparer Windows Update

Lorsque Windows Update ne fonctionne plus correctement :

• mises à jour bloquées
• erreurs d’installation
• téléchargement impossible
• erreurs 0x800xxxx

Malekal Rescue Center permet de réinitialiser automatiquement les composants Windows Update.

Le module : Windows Update

effectue notamment :

• arrêt des services Windows Update
• suppression du dossier SoftwareDistribution
• réinitialisation Catroot2
• redémarrage des services Windows Update

Cela permet de corriger une grande partie des problèmes de mises à jour Windows.

Le tutoriel :

Réparer le réseau Windows

Le module réseau permet de réparer automatiquement de nombreux problèmes de connexion Internet.

Le menu : Réseau

intègre :

• reset TCP/IP
• reset Winsock
• flush DNS
• reset proxy WinHTTP
• reset pare-feu Windows
• reset profils Wi-Fi
• réparation automatique réseau
• test de connexion Internet

Cela peut permettre de corriger :

• absence d’accès Internet
• problèmes DNS
• erreurs réseau Windows
• problèmes après infection malware
• problèmes de proxy
• problèmes de pile TCP/IP

Le tutoriel :

Réparer le démarrage de Windows

Lorsqu’un PC ne démarre plus correctement :

• écran noir
• erreurs BCD
• erreur EFI
• boot corrompu
• boucle de démarrage

Malekal Rescue Center permet de lancer les principales commandes de réparation du démarrage Windows.

Le menu : Boot / BCD

intègre :

• bootrec /fixmbr
• bootrec /fixboot
• bootrec /rebuildbcd
• bcdboot

Ces outils peuvent être utilisés directement depuis le Live USB Malekal afin de réparer une installation Windows non démarrée.

Le tutoriel :

Analyser les BSOD et erreurs Windows

Malekal Rescue Center permet également d’analyser certains problèmes système et écrans bleus Windows (BSOD).

Le module :

• ouvre l’observateur d’évènements
• exporte les journaux Windows
• affiche les fichiers Minidump
• permet de consulter les erreurs système récentes

Ces informations peuvent être utiles pour :

• identifier un pilote défaillant
• analyser un crash Windows
• diagnostiquer des redémarrages intempestifs
• demander de l’aide sur le forum Malekal

Le tutoriel :

Générer un rapport système

Le module de diagnostic peut générer automatiquement un rapport système contenant :

• version de Windows
• build système
• espace disque
• services
• programmes au démarrage
• informations réseau
• erreurs système
• journaux Windows

Le rapport est enregistré automatiquement puis ouvert dans le Bloc-notes afin de faciliter son analyse ou son partage.

Conclusion

Malekal Rescue Center est un outil de réparation et de dépannage Windows conçu pour centraliser les principales opérations de maintenance système dans une seule interface simple d’utilisation.

Il permet aussi bien :

• de réparer Windows depuis une session locale
• que d’effectuer des réparations hors ligne depuis le Live USB Malekal lorsque Windows ne démarre plus.

Grâce à ses différents modules, l’outil facilite notamment :

• la réparation système avec SFC et DISM
• la réparation Windows Update
• la réparation réseau
• la réparation du démarrage Windows
• l’analyse des erreurs et BSOD
• la génération de rapports système

L’objectif est de simplifier les procédures de dépannage Windows souvent longues et techniques en regroupant les outils essentiels dans une interface unique compatible Windows 10, Windows 11 et WinPE.

Malekal Rescue Center est particulièrement utile :

• pour les opérations de maintenance
• le dépannage informatique
• les diagnostics système
• les réparations hors ligne
• les interventions de support technique

Enfin, l’outil est régulièrement mis à jour afin d’intégrer de nouvelles fonctions de diagnostic et de réparation Windows.

Vous pouvez télécharger Malekal Rescue Center depuis la logithèque Malekal ou l’utiliser directement depuis le Live USB Malekal.

L’article Malekal Rescue Center (MRC) : outil de réparation et dépannage Windows est apparu en premier sur malekal.com.

Ces dernières semaines, les actualités sécurité autour de Windows se sont enchaînées à un rythme inhabituel :

• plusieurs zero-days Microsoft Defender
• YellowKey contre BitLocker
• MiniPlasma donnant les privilèges SYSTEM
• des vulnérabilités WinRE et Secure Boot
• des PoC publiés publiquement quelques heures après disclosure

Simple impression ou véritable changement dans la cybersécurité ?

De plus en plus de chercheurs, mainteneurs Linux et entreprises sécurité estiment que l’intelligence artificielle est en train de transformer profondément la découverte de vulnérabilités logicielles.

Mais contrairement à certains discours alarmistes sur les réseaux sociaux, la réalité est plus nuancée.

Google a déjà trouvé de vraies vulnérabilités avec une IA

Le cas le plus connu est probablement Big Sleep, un projet développé par Google DeepMind et Google Project Zero.

En novembre 2024, Google annonçait que son agent IA avait découvert une véritable vulnérabilité exploitable dans SQLite, un moteur de base de données extrêmement utilisé dans le monde entier. Google présentait alors cette découverte comme la première “real-world vulnerability” trouvée par un agent IA.

Le bug concernait un stack buffer underflow exploitable dans SQLite et a été corrigé avant même d’arriver dans une version publique du logiciel.

Google affirme depuis que Big Sleep continue de découvrir d’autres vulnérabilités critiques dans des logiciels open source.

Cela marque un tournant important :

• l’IA ne sert plus uniquement à analyser du texte
• elle commence réellement à participer à la recherche offensive et défensive de vulnérabilités

Linus Torvalds parle d’un “boxon” sur les listes sécurité Linux

Le phénomène est devenu tellement visible que Linus Torvalds lui-même a récemment critiqué l’explosion des rapports de bugs générés avec l’aide d’IA sur les mailing lists sécurité du noyau Linux.

Selon le créateur de Linux, “the continued flood of AI reports has basically made the security list almost entirely unmanageable”.

Le problème ne vient pas uniquement des vulnérabilités réelles découvertes, mais aussi :

• des doublons massifs
• des faux positifs
• des rapports générés automatiquement
• de chercheurs utilisant les mêmes modèles IA pour scanner le même code

Résultat :

• plusieurs personnes soumettent les mêmes bugs
• les mainteneurs passent énormément de temps à trier
• certaines listes sécurité deviennent difficiles à gérer

Linus Torvalds précise d’ailleurs qu’il ne rejette pas l’IA elle-même, mais plutôt son utilisation “sans compréhension technique réelle” par certains chercheurs.

Les modèles IA deviennent très bons pour analyser du code

Ce qui change surtout depuis 2024-2026, c’est la vitesse.

Les nouveaux modèles sont capables :

• d’analyser de très grandes bases de code
• de suivre des flux d’exécution complexes
• d’identifier des patterns dangereux
• de repérer des erreurs mémoire
• d’automatiser certaines recherches de vulnérabilités

Plusieurs travaux académiques récents montrent des résultats impressionnants.

Par exemple :

• DrvHorn a détecté 545 bugs dans des drivers Linux, dont 424 inconnus auparavant
• FuzzingBrain V2 affirme avoir trouvé 29 zero-days dans 12 projets open source
• certains frameworks IA atteignent désormais plus de 90 % de détection sur certains benchmarks sécurité

Même OpenAI o3 a récemment été utilisé par un chercheur pour identifier une vulnérabilité Linux SMB critique dans le noyau Linux.

Mais attention aux discours catastrophistes

Pour autant, il faut rester prudent.

Rien ne prouve aujourd’hui que les récents zero-days Windows :

• YellowKey
• MiniPlasma
• ou les failles Microsoft Defender

aient été directement découverts par IA.

Les chercheurs derrière ces vulnérabilités n’ont pas indiqué avoir utilisé des modèles IA pour les trouver.

De plus, l’explosion apparente des vulnérabilités provient aussi :

• d’une médiatisation plus forte
• de la publication rapide des PoC
• d’une meilleure industrialisation du fuzzing
• et d’outils automatiques de recherche déjà très avancés depuis plusieurs années

Autre point important : l’IA génère énormément de bruit.

Une étude récente sur les faux positifs dans le noyau Linux montre que les rapports erronés coûtent énormément de temps aux mainteneurs et deviennent un vrai problème opérationnel.

Autrement dit :

• l’IA trouve davantage de bugs
• mais elle produit aussi davantage de mauvais signal

La vraie révolution : l’industrialisation de la recherche de vulnérabilités

Le changement majeur semble surtout être l’industrialisation de la recherche de vulnérabilités.

Avant :

• trouver un bug complexe demandait souvent des semaines
• voire des mois d’analyse humaine

Aujourd’hui :

• des modèles IA peuvent scanner du code 24h/24
• comparer automatiquement des patterns
• générer des hypothèses
• accélérer le tri des vulnérabilités potentielles

Cela réduit fortement le coût et le temps nécessaires pour découvrir certains bugs.

Pour les éditeurs comme Microsoft, Google ou les mainteneurs Linux, cela signifie probablement :

• davantage de vulnérabilités découvertes
• davantage de Patch Tuesday
• davantage de pression sur les équipes sécurité
• et des cycles de correction potentiellement plus courts

La cybersécurité entre progressivement dans une phase où l’IA ne remplace pas encore les chercheurs humains… mais augmente considérablement leur capacité de recherche.

L’article L’IA accélère-t-elle la découverte des vulnérabilités et zero-days Windows ? est apparu en premier sur malekal.com.

De faux CAPTCHA circulent actuellement sur de nombreux sites web et servent à infecter les ordinateurs avec des malwares.

Ces pages frauduleuses imitent des services connus comme :

• Google reCAPTCHA
• Cloudflare
• hCaptcha

afin de pousser l’utilisateur à exécuter une action dangereuse sur son PC.

Les victimes sont généralement invitées à :

• Ouvrir la fenêtre Exécuter avec Windows + R
• Copier/coller une commande PowerShell
• Autoriser des notifications navigateur
• Télécharger un script malveillant

Dans ce guide, découvrez comment reconnaître un faux CAPTCHA, comprendre le fonctionnement de cette arnaque et protéger votre PC contre ces attaques.

Qu’est-ce qu’un faux CAPTCHA malveillant

Les faux CAPTCHA sont des pages frauduleuses imitant les systèmes de vérification humaine utilisés sur internet, comme :

• Google reCAPTCHA
• Cloudflare Turnstile
• Vérifications anti-bot

Leur objectif n’est pas de vérifier que vous êtes humain, mais de vous pousser à exécuter une action dangereuse sur votre ordinateur afin d’infecter le PC avec un malware.

Contrairement à un vrai CAPTCHA, ces fausses pages demandent souvent :

• D’ouvrir la fenêtre Exécuter avec Windows + R
• De copier/coller une commande PowerShell
• D’autoriser des notifications navigateur
• Ou d’exécuter un script malveillant

Les cybercriminels utilisent cette technique pour contourner les protections de sécurité et faire exécuter eux-mêmes le malware par l’utilisateur.

A lire :

Comment fonctionne l’arnaque des faux CAPTCHA

Le scénario est généralement le suivant :

Étape	Action frauduleuse
1	L’utilisateur arrive sur une page compromise ou malveillante
2	Un faux CAPTCHA ou faux Cloudflare apparaît
3	La page demande d’effectuer une manipulation Windows
4	Une commande PowerShell ou script est exécuté
5	Le malware est téléchargé et lancé silencieusement

Ces attaques utilisent souvent :

• PowerShell
• JavaScript
• Scripts téléchargés à distance
• Commandes encodées
• Chargeurs de malware (“loaders”)
• Afficher des publicités en bas à droite de l’écran

Pourquoi les faux CAPTCHA piègent facilement les utilisateurs

Cette arnaque fonctionne très bien car :

• Les utilisateurs connaissent les CAPTCHA
• Les faux messages semblent légitimes
• Les pages imitent des services connus
• Les victimes pensent résoudre un problème de sécurité ou anti-bot

Ce guide montre aussi un autre type d’arnaque assez similaire :

À quoi ressemble une page de faux CAPTCHA

Les faux CAPTCHA imitent les systèmes de vérification utilisés par des services connus comme :

• Google reCAPTCHA
• Cloudflare
• hCaptcha
• Vérifications anti-bot

L’objectif est de donner l’impression qu’il s’agit d’une vérification de sécurité légitime afin de pousser l’utilisateur à effectuer une action dangereuse.

Les éléments typiques des faux CAPTCHA

Élément affiché	Objectif des cybercriminels
“Je ne suis pas un robot”	Inspirer confiance avec une interface connue
Faux logo Cloudflare ou Google	Faire croire à une protection officielle
Message “Vérification humaine requise”	Créer un sentiment d’urgence ou de sécurité
Demande d’utiliser Windows + R	Faire exécuter une commande malveillante
Copier/coller une commande	Lancer PowerShell ou un script malware
Demande d’autoriser les notifications	Envoyer ensuite du spam ou des arnaques
Faux message de sécurité navigateur	Faire croire à un blocage légitime

Exemples de faux messages CAPTCHA malveillants

Les faux CAPTCHA utilisent souvent des phrases comme :

• “Cliquez sur Autoriser pour vérifier que vous êtes humain”
• “Appuyez sur Windows + R puis collez cette commande”
• “Cloudflare Security Check”
• “Votre navigateur nécessite une vérification”
• “Confirmez que vous n’êtes pas un robot”

Certaines pages affichent également :

• Une fausse animation de chargement
• Un faux scan de sécurité
• Un faux blocage navigateur
• Des alertes de sécurité alarmantes

Quels malwares sont diffusés par les faux CAPTCHA

Les faux CAPTCHA sont aujourd’hui utilisés pour diffuser de nombreux types de malwares. Une fois la commande exécutée ou la permission accordée, le malware peut être téléchargé discrètement sur le PC sans que l’utilisateur s’en aperçoive immédiatement.

Les cybercriminels utilisent souvent :

• PowerShell et Malware FileLess
• JavaScript
• Scripts distants
• Chargeurs de malware (“loaders”)
• Notifications navigateur malveillantes

Voici les principales menaces diffusées via ces faux CAPTCHA :

Type de menace	Objectif du malware	Conséquences possibles
Infostealer	Voler les mots de passe, cookies et données navigateur	Comptes Google, Microsoft, Discord, Steam ou réseaux sociaux compromis
Cheval de Troie (Trojan)	Ouvrir un accès distant au PC	Contrôle à distance et installation d’autres malwares
Ransomware	Chiffrer les fichiers du PC	Demande de rançon et perte de données
Malware bancaire	Intercepter les données bancaires	Vol de comptes ou paiements frauduleux
Loader / Downloader	Télécharger d’autres malwares	Infection silencieuse du système
Cryptominer	Utiliser le PC pour miner de la cryptomonnaie	PC lent, forte utilisation CPU/GPU
Notifications navigateur malveillantes	Envoyer du spam, publicités ou fausses alertes	Popups, arnaques, redirections dangereuses
Adware	Afficher des publicités ou modifier le navigateur	Navigation perturbée et risques supplémentaires

Les faux CAPTCHA et les notifications navigateur malveillantes

De nombreux faux CAPTCHA demandent également :

• De cliquer sur Autoriser
• Ou d’accepter les notifications navigateur

Une fois autorisées, ces notifications peuvent ensuite afficher :

• Des publicités frauduleuses
• De faux antivirus
• De fausses alertes Windows
• Des arnaques au support technique
• Des liens vers d’autres malwares

Même sans installer de malware directement, ces notifications peuvent devenir très envahissantes et dangereuses.

Supprimer les publicités en bas à droite et notification sur Chrome, Firefox, Opera ou Smartphone :

Pourquoi les faux CAPTCHA sont dangereux

Les faux CAPTCHA sont particulièrement efficaces car :

• L’utilisateur exécute lui-même la commande
• Certains antivirus détectent difficilement l’attaque au départ
• L’infection peut rester silencieuse plusieurs heures ou jours

Dans certains cas, les données volées sont revendues ou utilisées très rapidement après l’infection.

Comment reconnaître un faux CAPTCHA

Les faux CAPTCHA cherchent à imiter les systèmes de vérification légitimes afin de pousser l’utilisateur à exécuter une action dangereuse. Certains indices permettent toutefois de repérer rapidement une tentative d’arnaque.

Les signes d’un faux CAPTCHA malveillant

Élément suspect	Pourquoi c’est dangereux
Demande d’utiliser Windows + R	Un vrai CAPTCHA ne demande jamais d’ouvrir la fenêtre Exécuter
Copier/coller une commande PowerShell	Technique utilisée pour lancer un malware
Demande d’exécuter une commande système	Aucun service légitime ne demande cela via une page web
Faux message Cloudflare ou Google	Les cybercriminels imitent souvent des services connus
Bouton “Autoriser” pour les notifications	Peut déclencher du spam navigateur et des arnaques
Message alarmant ou urgent	Technique de manipulation pour pousser à agir rapidement
URL étrange ou inconnue	Les faux CAPTCHA utilisent souvent des domaines suspects
Téléchargement automatique	Un CAPTCHA ne doit jamais télécharger un fichier
Page plein écran bloquée	Souvent utilisée pour empêcher l’utilisateur de quitter la page

Les faux CAPTCHA imitent des services connus

Les cybercriminels copient souvent :

• Google reCAPTCHA
• Cloudflare
• hCaptcha
• Vérifications anti-bot

Les pages peuvent sembler très crédibles avec :

• Logos officiels
• Animations de chargement
• Messages de sécurité
• Interface proche des vrais CAPTCHA

L’objectif est de donner confiance afin que l’utilisateur :

• Exécute une commande
• Autorise des notifications
• Télécharge un script malveillant

Que faire si vous avez exécuté une commande d’un faux CAPTCHA

Si vous avez exécuté la commande demandée par le faux CAPTCHA, il est possible que le PC ait été infecté par un malware, même si aucun fichier visible n’a été téléchargé.

Dans ce cas, il est recommandé d’agir rapidement afin de limiter les risques :

• Déconnectez le PC d’internet
• Fermez le navigateur
• Lancez une analyse antivirus complète
• Vérifiez les extensions du navigateur
• Changez les mots de passe importants depuis un appareil sain
• Contrôlez les sessions Google, Microsoft, Steam ou réseaux sociaux

Même si le PC semble fonctionner normalement, une infection peut rester discrète pendant plusieurs heures ou jours.

Guide complet pour supprimer un virus et désinfecter le PC :

Comment éviter les faux CAPTCHA et les pages malveillantes

Les faux CAPTCHA exploitent principalement la méfiance limitée des utilisateurs et les poussent à exécuter eux-mêmes des actions dangereuses. Quelques bonnes pratiques permettent toutefois d’éviter la grande majorité de ces arnaques.

Les règles de sécurité contre les faux CAPTCHA

Bonne pratique	Pourquoi c’est important
Ne jamais exécuter une commande depuis une page web	Un vrai CAPTCHA ne demande jamais cela
Ne jamais utiliser Windows + R à la demande d’un site	Technique fréquemment utilisée pour lancer des malwares
Refuser les notifications suspectes	Évite le spam navigateur et les arnaques
Vérifier l’adresse du site web	Les faux CAPTCHA utilisent souvent des domaines suspects
Maintenir Windows et le navigateur à jour	Corrige les failles de sécurité exploitées par les pirates
Utiliser un antivirus à jour	Permet de bloquer certaines attaques et scripts malveillants
Utiliser un bloqueur de publicités ou scripts	Réduit les risques de redirections vers des pages frauduleuses
Se méfier des messages alarmants	Les cybercriminels utilisent souvent l’urgence pour manipuler les victimes

Pour aller plus loin :

Ce qu’un vrai CAPTCHA ne fera jamais

Un vrai CAPTCHA ne demandera jamais :

• D’ouvrir PowerShell
• D’utiliser Windows + R
• De copier/coller une commande
• De télécharger ou installer un logiciel
• De désactiver l’antivirus
• D’autoriser des notifications pour continuer

Si une page web demande ce type d’action, il s’agit presque toujours d’une tentative d’infection ou d’arnaque visant à exécuter un malware sur votre PC

Sécuriser Windows et son navigateur contre les faux CAPTCHA

Pour limiter les risques :

• Maintenez Windows Update actif
• Utilisez Microsoft Defender ou un antivirus fiable
• Vérifiez régulièrement les extensions navigateur
• Désactivez les notifications suspectes
• Utilisez un navigateur à jour

Guide complet :

L’article Faux CAPTCHA : l’arnaque qui infecte votre PC avec un malware est apparu en premier sur malekal.com.

Microsoft alerte sur deux nouvelles vulnérabilités de sécurité affectant Microsoft Defender et ses composants antimalware. Les failles sont déjà exploitées dans des attaques ciblées et touchent directement le moteur de protection utilisé par Windows Defender Antivirus et plusieurs solutions de sécurité Microsoft.

Les correctifs sont désormais disponibles via les mises à jour automatiques de Microsoft Defender distribuées par Windows Update.

Deux vulnérabilités touchent le moteur antimalware Microsoft

La première faille, identifiée sous le numéro CVE-2026-41091, est une vulnérabilité d’élévation de privilèges affectant le Microsoft Malware Protection Engine en version 1.1.26030.3008 et antérieures.

Ce moteur est le composant principal chargé :

• de l’analyse des fichiers
• de la détection des malwares
• du nettoyage des menaces
• de la protection temps réel

Il est utilisé par :

• Microsoft Defender Antivirus
• Microsoft Security Essentials
• System Center Endpoint Protection
• plusieurs autres solutions de sécurité Microsoft

La seconde vulnérabilité, suivie sous l’identifiant CVE-2026-45498, touche la Microsoft Defender Antimalware Platform en version 4.18.26030.3011 et antérieures.

Cette plateforme fournit les différents composants de sécurité et d’intégration de Defender dans Windows et les solutions Microsoft Endpoint Protection.

Microsoft évoque des attaques actives

Microsoft confirme que ces vulnérabilités sont déjà exploitées dans des attaques réelles avant la publication des correctifs.

Selon la firme, l’exploitation réussie permettrait principalement à des attaquants de provoquer un état de déni de service (DoS) sur des appareils Windows non corrigés.

Autrement dit :

• Microsoft ne parle pas ici d’une exécution de code à distance
• ni d’une compromission complète immédiate du système

Mais un attaquant pourrait provoquer :

• un dysfonctionnement du moteur Defender
• une interruption de la protection
• ou une instabilité des composants de sécurité Windows

Comme Defender fonctionne avec des privilèges élevés et interagit profondément avec le système, ce type de faille reste particulièrement sensible.

Les versions corrigées sont déjà disponibles

Microsoft a publié :

• Microsoft Malware Protection Engine 1.1.26040.8
• Microsoft Defender Antimalware Platform 4.18.26040.7

afin de corriger les deux vulnérabilités.

Les mises à jour sont distribuées automatiquement via :

• Windows Update
• Microsoft Defender Update
• les mises à jour de signatures Defender

Dans la majorité des cas, aucune action manuelle n’est nécessaire.

Microsoft rappelle que la configuration par défaut de Defender maintient automatiquement à jour :

• les signatures antivirus
• le moteur de protection
• la plateforme antimalware

Comment vérifier la version du moteur Defender

Il est possible de vérifier facilement si le système dispose des versions corrigées.

Pour cela :

• Ouvrez Sécurité Windows
• Tout en bas à gauche de la fenêtre, cliquez sur Paramètres
• Enfin cliquez sur A propos

Vous pouvez alors vérifier :

• la version du moteur
• la version de la plateforme
• la version des signatures

Les versions sécurisées doivent être au minimum :

• Version du client anti-programme malveillant : 4.18.26040.7
• Version du moteur : 1.1.26040.8

Pourquoi les moteurs antivirus sont des cibles fréquentes

Les moteurs antivirus restent des cibles privilégiées pour les chercheurs sécurité et les cybercriminels.

La raison est simple : ils analysent constamment des fichiers potentiellement dangereux avec des privilèges très élevés.

Microsoft Defender doit notamment :

• décompresser des archives
• inspecter des scripts
• analyser des exécutables
• surveiller les processus
• interagir avec le noyau Windows

Chaque composant d’analyse représente donc une surface d’attaque potentielle.

Même si Microsoft Defender est aujourd’hui considéré comme l’un des meilleurs antivirus intégrés à Windows, ces nouvelles vulnérabilités rappellent qu’aucun moteur de sécurité n’est totalement exempt de risques.

Notez qu’il y a un mois plusieurs vulnérabilités 0-day visant Windows Defender ont aussi été publiées.
Plus de détails : Windows : des failles zero-day Microsoft Defender exposées, déjà exploitées dans des attaques

L’article Microsoft alerte sur deux nouveaux zero-days Microsoft Defender exploités dans des attaques est apparu en premier sur malekal.com.

Quelques jours après la publication publique du PoC YellowKey, Microsoft réagit enfin en publiant des mesures de mitigation temporaires pour limiter les risques d’exploitation de cette faille BitLocker désormais suivie sous l’identifiant CVE-2026-45585.

Cette vulnérabilité permet de contourner certaines protections BitLocker sur Windows 11 et Windows Server en exploitant l’environnement de récupération Windows (WinRE).

YellowKey exploite WinRE pour contourner BitLocker

Comme nous l’évoquions dans notre précédent article, YellowKey permettrait à un attaquant disposant d’un accès physique :

• de démarrer dans WinRE
• d’utiliser des fichiers spécialement préparés
• puis d’obtenir un accès aux volumes BitLocker sans clé de récupération

Le PoC publié par le chercheur Nightmare-Eclipse (également connu sous le nom Chaotic Eclipse) exploite notamment des mécanismes Transactional NTFS et certains comportements du système de récupération Windows.

Microsoft confirme désormais officiellement le problème et attribue le CVE-2026-45585 à cette faille.

Microsoft recommande de désactiver autofstx.exe

Le point technique le plus intéressant concerne la mitigation proposée par Microsoft.

La firme recommande de supprimer l’entrée autofstx.exe de la clé de registre BootExecute utilisée par le Session Manager Windows.

Concrètement, autofstx.exe correspond au composant FsTx Auto Recovery Utility utilisé dans WinRE pour rejouer certaines transactions NTFS pendant les opérations de récupération système.

Selon plusieurs analyses sécurité, YellowKey exploiterait justement ce mécanisme Transactional NTFS afin :

• de manipuler certains fichiers système
• de supprimer winpeshl.ini
• puis d’obtenir une invite de commande non restreinte dans WinRE

En désactivant autofstx.exe, Microsoft bloque donc une partie importante de la chaîne d’exploitation.

Microsoft recommande aussi TPM + PIN

Autre point important : Microsoft recommande désormais explicitement d’utiliser BitLocker avec une configuration TPM + PIN plutôt que TPM seul.

Aujourd’hui, beaucoup de PC Windows 11 utilisent BitLocker en mode TPM-only :

• le TPM déverrouille automatiquement le disque au boot
• aucun code PIN n’est demandé
• l’expérience utilisateur reste transparente

Le problème est que ce mode devient plus vulnérable aux attaques physiques ou aux manipulations du processus de démarrage.

Avec TPM + PIN :

• un code doit être saisi avant le boot Windows
• le TPM seul ne suffit plus
• l’attaque YellowKey devient beaucoup plus difficile à exploiter

Microsoft recommande aussi :

• de protéger l’UEFI/BIOS par mot de passe
• de verrouiller l’ordre de boot
• de limiter le démarrage USB
• de surveiller les accès WinRE inhabituels

Pourquoi Microsoft ne publie pas encore de correctif

Pour le moment, aucun patch complet n’est disponible.

Microsoft explique travailler sur une mise à jour de sécurité future mais préfère publier immédiatement des mitigations afin de réduire les risques pendant la période de vulnérabilité publique.

Le contexte est compliqué car :

• le PoC a déjà été publié
• plusieurs chercheurs ont reproduit la faille
• les exploitations pourraient rapidement apparaître
• BitLocker est activé par défaut sur beaucoup de PC Windows 11

Microsoft précise toutefois qu’aucune exploitation active massive n’a encore été observée pour le moment.

Une série de zero-days Windows publiés publiquement

YellowKey s’inscrit dans une série inhabituelle de divulgations publiques réalisées par Nightmare-Eclipse depuis plusieurs semaines :

• BlueHammer
• RedSun
• GreenPlasma
• MiniPlasma
• UnDefend
• YellowKey

Plusieurs de ces PoC visent :

• les privilèges SYSTEM
• BitLocker
• WinRE
• les protections Windows historiques

Le chercheur accuse Microsoft d’avoir ignoré certains rapports de vulnérabilités, ce qui aurait conduit à ces divulgations publiques après Patch Tuesday.

Pour approfondir ces sujets, consultez ces actualités :

L’article YellowKey : Microsoft publie une mitigation pour le zero-day BitLocker (CVE-2026-45585) est apparu en premier sur malekal.com.

Microsoft reconnaît officiellement que la mise à jour de sécurité KB5089549 pour Windows 11 peut échouer à l’installation avec l’erreur 0x800f0922 sur certains PC.

Le problème touche principalement Windows 11 25H2 après le Patch Tuesday de mai 2026 et semble lié aux nouvelles mises à jour du Secure Boot 2023 intégrées dans cette cumulative.

L’erreur 0x800f0922 revient encore sur Windows Update

L’erreur 0x800f0922 n’est pas nouvelle sous Windows Update. Elle apparaît généralement lorsque Windows rencontre un problème pendant :

• la phase de démarrage sécurisé
• la partition EFI
• les composants de récupération
• ou certaines opérations liées au boot

Avec KB5089549, Microsoft confirme que certains systèmes peuvent :

• échouer pendant l’installation
• annuler la mise à jour
• revenir automatiquement à la version précédente
• afficher 0x800f0922 dans l’historique Windows Update

Dans certains cas, plusieurs redémarrages successifs peuvent également survenir avant l’échec final.

Le problème semble lié au Secure Boot 2023

Cette mise à jour contient notamment les nouveaux certificats Secure Boot 2023 qui remplacent progressivement les anciens certificats UEFI de 2011 arrivant à expiration en juin 2026.

Or, la mise à jour de ces composants sensibles du démarrage Windows nécessite :

• des modifications UEFI
• des mises à jour de certificats
• des opérations sur la partition EFI
• des vérifications TPM/Secure Boot

Sur certaines configurations, ces opérations échoueraient pendant la phase d’installation.

Microsoft précise que le problème touche principalement les systèmes utilisant certaines configurations TPM ou Secure Boot spécifiques.

Techniquement, pourquoi l’erreur 0x800f0922 se produit ?

Le problème semble principalement lié à la partition système EFI (ESP — EFI System Partition), utilisée par Windows pour stocker les composants de démarrage UEFI, Secure Boot et BitLocker.

Avec KB5089549, Microsoft déploie notamment les nouveaux certificats Secure Boot 2023 ainsi que des modifications des fichiers de boot. Or, ces opérations nécessitent d’écrire de nouveaux fichiers dans la partition EFI.

Le souci est que beaucoup de PC disposent d’une partition EFI très petite :

• 100 Mo
• 260 Mo
• parfois moins sur certaines anciennes installations OEM

Et cette partition contient déjà :

• les fichiers de boot Windows
• les certificats Secure Boot
• les fichiers BitLocker
• des composants OEM
• parfois plusieurs anciens chargeurs EFI

Microsoft explique que les systèmes disposant de 10 Mo ou moins d’espace libre dans l’ESP sont particulièrement touchés.

Pendant l’installation :

• Windows télécharge la cumulative
• prépare les nouveaux fichiers de boot
• commence la phase de redémarrage
• tente de mettre à jour les composants EFI/Secure Boot

Mais lors de la phase de reboot — vers 35-36 % d’installation — l’espace devient insuffisant et le processus échoue. Windows déclenche alors automatiquement un rollback avec le message : “Nous n’avons pas pu terminer les mises à jour d’annulation du message d’erreur des modifications.”

Dans les journaux, plusieurs erreurs reviennent fréquemment :

• SpaceCheck: Insufficient free space
• ServicingBootFiles failed. Error = 0x70
• SpaceCheck: <value> used by third-party/OEM files outside of Microsoft boot directories

Le dernier message est particulièrement intéressant car il montre que certains constructeurs OEM ajoutent leurs propres fichiers EFI dans la partition système, réduisant encore davantage l’espace disponible.

Cela explique aussi pourquoi le problème est difficile à corriger globalement :

• chaque constructeur utilise un firmware différent
• les tailles de partition EFI varient énormément
• certains OEM ajoutent beaucoup de composants personnalisés
• certaines anciennes installations Windows ont des partitions EFI sous-dimensionnées

Microsoft recommande actuellement d’utiliser un Known Issue Rollback (KIR) côté entreprise afin de désactiver temporairement le changement responsable du problème.

L’installation de la mise à jour de sécurité de mai 2026 peut échouer avec une erreur 0x800f0922

KB5089549 avait déjà corrigé les problèmes BitLocker

Le contexte est un peu ironique car KB5089549 corrige justement un autre problème important introduit par les précédentes mises à jour Windows 11.

Les mises à jour KB5083769 et KB5082052 provoquaient chez certains utilisateurs des écrans de récupération BitLocker après installation des updates mensuels.

Microsoft avait alors expliqué que :

• certains profils PCR7/TPM
• certaines configurations Secure Boot
• et certaines chaînes de démarrage UEFI

entraient en conflit avec les nouvelles mises à jour de sécurité du démarrage Windows.

KB5089549 était censée corriger définitivement ces problèmes BitLocker sur Windows 11 25H2.

Mais visiblement, la mise à jour introduit maintenant de nouveaux soucis d’installation chez certains utilisateurs.

Microsoft travaille sur un correctif

Pour le moment, Microsoft n’a pas publié de solution définitive.

La firme indique enquêter sur :

• les échecs 0x800f0922
• les problèmes de boot liés au Secure Boot 2023
• certaines incompatibilités TPM/UEFI

Un futur correctif devrait être publié dans une prochaine cumulative ou via Known Issue Rollback (KIR).

En attendant, Microsoft recommande surtout :

• de laisser plusieurs tentatives d’installation
• de vérifier que le BIOS/UEFI est à jour
• de ne pas désactiver Secure Boot
• d’éviter les modifications manuelles de la partition EFI

Pourquoi cette transition Secure Boot devient compliquée

Depuis plusieurs mois, Microsoft déploie progressivement une énorme transition de sécurité autour du démarrage Windows :

• nouveaux certificats Secure Boot 2023
• remplacement des certificats 2011
• nouvelles chaînes de confiance UEFI
• renforcement TPM
• nouvelles politiques de démarrage sécurisé

Le problème est que Windows doit rester compatible avec :

• des millions de PC
• des BIOS OEM très différents
• des firmwares parfois anciens
• des configurations TPM variées

Résultat : la moindre modification du processus de boot peut provoquer :

• erreurs Windows Update
• récupérations BitLocker
• rollback des mises à jour
• problèmes de démarrage

A consulter sur le sujet :

L’article KB5089549 : Microsoft confirme des erreurs 0x800f0922 lors de l’installation de la mise à jour Windows 11 est apparu en premier sur malekal.com.

Un nouveau zero-day Windows baptisé « MiniPlasma » vient d’être publié publiquement avec un exploit Proof of Concept (PoC). La vulnérabilité permettrait à un utilisateur disposant déjà d’un accès local limité d’obtenir les privilèges SYSTEM, soit le niveau d’accès le plus élevé sous Windows.

Cette nouvelle faille a été révélée par le chercheur « Chaotic Eclipse », déjà à l’origine des récents PoC BlueHammer, RedSun, UnDefend et YellowKey visant différentes protections de Windows et BitLocker.

MiniPlasma exploite le Planificateur de tâches Windows

Selon les premières analyses, MiniPlasma cible le service Windows Task Scheduler (Planificateur de tâches).

Le PoC exploiterait une mauvaise gestion des liens symboliques et des permissions de certains fichiers utilisés pendant l’exécution de tâches système. L’attaquant pourrait alors détourner ce mécanisme pour exécuter du code avec les privilèges SYSTEM.

Concrètement, un utilisateur standard pourrait :

• créer certains liens symboliques
• manipuler des chemins de fichiers spécifiques
• déclencher une tâche système
• obtenir une élévation de privilèges complète

Le PoC publié permettrait d’obtenir un shell SYSTEM en quelques secondes sur certaines versions de Windows.

Une faille locale mais très dangereuse

MiniPlasma ne permet pas une compromission à distance directe via Internet. L’attaquant doit déjà disposer :

• d’un accès local
• ou d’un malware exécuté avec des droits utilisateur classiques

Mais ce type de faille reste extrêmement critique dans les chaînes d’attaque modernes.

En pratique, les cybercriminels utilisent souvent ce genre d’élévation de privilèges après :

• un phishing
• une exécution de malware
• une faille navigateur
• une compromission RDP
• une infection initiale limitée

L’objectif est ensuite d’obtenir les privilèges SYSTEM afin de :

• désactiver Microsoft Defender
• contourner certaines protections
• installer des rootkits
• accéder à davantage de données
• persister dans le système

Une ancienne faille Google Project Zero toujours exploitable ?

Selon le chercheur Chaotic Eclipse, MiniPlasma ne serait pas une vulnérabilité entièrement nouvelle. Le problème toucherait en réalité le pilote système cldflt.sys, utilisé par Windows pour les fonctionnalités Cloud Filter liées notamment à OneDrive et aux fichiers à la demande.

La faille se situerait plus précisément dans la routine HsmOsBlockPlaceholderAccess.

Le plus surprenant est que cette vulnérabilité avait déjà été signalée à Microsoft en septembre 2020 par le chercheur James Forshaw de Google Project Zero. À l’époque, elle avait reçu l’identifiant CVE-2020-17103 et Microsoft avait annoncé un correctif déployé en décembre 2020.

Mais selon Chaotic Eclipse, le problème serait toujours exploitable aujourd’hui.

Le chercheur affirme que :

• soit le correctif initial n’a jamais complètement résolu le problème
• soit une modification ultérieure de Windows aurait réintroduit silencieusement la faille

Encore plus inquiétant, il explique que le PoC original publié par Google fonctionnerait toujours sans modification majeure.

BleepingComputer a d’ailleurs testé l’exploit sur un système Windows 11 Pro entièrement à jour avec les mises à jour Patch Tuesday de mai 2026.

Dans leur test :

• un simple compte utilisateur standard a été utilisé
• l’exploit a été exécuté localement
• une invite de commande avec les privilèges SYSTEM a été obtenue immédiatement

Cela montre que la vulnérabilité reste exploitable même sur des systèmes Windows 11 récents et entièrement patchés.

Un nouveau PoC publié avant correctif Microsoft

Comme pour les précédentes vulnérabilités publiées par Chaotic Eclipse, Microsoft n’aurait pas encore publié de correctif officiel au moment de la publication du PoC.

Le chercheur accuse une nouvelle fois Microsoft d’avoir ignoré ou retardé le traitement de certains rapports de sécurité.

Ces derniers mois, plusieurs PoC similaires ont été publiés publiquement avant correction :

• BlueHammer
• RedSun
• UnDefend
• YellowKey
• GreenPlasma

Certaines de ces vulnérabilités ont finalement été corrigées discrètement dans les Patch Tuesday suivants après médiatisation.

Pour aller plus loins sur le sujet :

Les protections Windows modernes ne suffisent pas toujours

Même avec :

• Secure Boot
• TPM
• VBS
• HVCI
• Microsoft Defender

Windows reste vulnérable aux élévations de privilèges locales lorsque certains composants historiques du système sont mal protégés.

Le problème est que Windows conserve encore énormément de mécanismes hérités pour :

• la compatibilité logicielle
• les services système
• les tâches planifiées
• les composants Win32 historiques

Le Planificateur de tâches Windows est notamment une cible régulière des chercheurs sécurité car il fonctionne avec des privilèges très élevés et interagit avec de nombreux composants système sensibles.

Microsoft pourrait corriger discrètement la faille

Pour le moment, Microsoft n’a pas communiqué officiellement sur MiniPlasma.

Mais au vu des précédents cas récents, il est probable que :

• un correctif soit préparé
• une CVE soit attribuée plus tard
• la correction arrive dans un futur Patch Tuesday

Les administrateurs système et utilisateurs sensibles doivent donc :

• surveiller les prochaines mises à jour Windows
• éviter l’exécution de programmes non fiables
• limiter les comptes administrateurs locaux
• maintenir Microsoft Defender actif

L’article MiniPlasma : un nouveau zero-day Windows donne les privilèges SYSTEM, un PoC publié est apparu en premier sur malekal.com.

Une nouvelle faille de sécurité visant BitLocker inquiète actuellement la communauté cybersécurité. Un chercheur a publié un exploit Proof of Concept (PoC) baptisé « YellowKey » qui permettrait de contourner la protection BitLocker sur certains systèmes Windows 11 et Windows Server.

Le problème est particulièrement sensible car BitLocker est aujourd’hui activé par défaut sur de nombreux PC Windows 11 afin de protéger les données en cas de vol ou d’accès physique au disque.

Une faille BitLocker exploitée via une clé USB

Selon les informations publiées par BleepingComputer et Tom’s Hardware, la faille exploite le fonctionnement de l’environnement de récupération Windows (WinRE).

Le scénario est relativement simple :

• des fichiers spécifiques sont copiés sur une clé USB
• le PC démarre dans l’environnement WinRE
• l’exploit déclenche ensuite une invite de commande élevée
• le disque BitLocker devient accessible sans demander la clé de récupération

Le chercheur affirme que la faille fonctionne notamment sur :

• Windows 11
• Windows Server 2022
• Windows Server 2025

Windows 10 ne semblerait pas concerné selon les premiers tests.

Une attaque nécessitant un accès physique

Le point important est que cette vulnérabilité nécessite un accès physique à la machine.

L’attaquant doit pouvoir :

• accéder au PC
• brancher une clé USB
• démarrer dans l’environnement de récupération Windows

Il ne s’agit donc pas d’une faille exploitable à distance via Internet.

Cependant, cela reste problématique pour :

• les ordinateurs portables volés
• les machines d’entreprise
• les serveurs physiquement accessibles
• les postes sensibles utilisant uniquement TPM sans PIN BitLocker

Le chercheur Kevin Beaumont a confirmé avoir reproduit le problème sur certains systèmes.

BitLocker et WinRE au cœur du problème

La faille exploiterait le fait que certains composants WinRE conservent un accès au volume déchiffré pendant certaines phases de récupération système ou de démarrage.

Le PoC utiliserait notamment :

• des transactions NTFS
• des fichiers spéciaux placés dans System Volume Information
• des mécanismes internes liés à WinRE

Cela permettrait de contourner certaines protections BitLocker sur des configurations TPM-only.

Les configurations utilisant TPM + PIN pourraient être mieux protégées, même si le chercheur affirme disposer d’autres variantes non publiées.

Microsoft n’a pas encore publié de correctif

À l’heure actuelle, Microsoft n’a pas encore publié de correctif officiel ni attribué de CVE publique à YellowKey.

Le contexte est également particulier car le chercheur « Chaotic Eclipse » avait déjà publié récemment plusieurs zero-days Windows après avoir accusé Microsoft d’avoir ignoré certains rapports de sécurité.

Parmi les précédentes vulnérabilités publiées :

• BlueHammer
• RedSun
• UnDefend
• GreenPlasma

Microsoft avait finalement corrigé discrètement certaines d’entre elles après publication publique des PoC.

BitLocker a déjà connu plusieurs problèmes récents

Cette nouvelle vulnérabilité intervient alors que BitLocker a déjà rencontré plusieurs incidents ces derniers mois.

Récemment, certaines mises à jour Windows 11 comme KB5083769 et KB5082052 provoquaient des demandes inattendues de récupération BitLocker sur certains PC après modification des fichiers de démarrage et des paramètres TPM/PCR7.

Microsoft a depuis publié des correctifs pour Windows 11 25H2 avec KB5089549 afin de résoudre ces problèmes de récupération forcée. notre précédent article sur les problèmes BitLocker liés aux mises à jour KB5083769 et KB5082052

Ces incidents montrent à quel point BitLocker dépend fortement :

• du TPM
• du Secure Boot
• des PCR UEFI
• de WinRE
• de la chaîne de démarrage Windows

Toute modification dans ces composants peut avoir un impact direct sur le mécanisme de protection des volumes.

Faut-il désactiver BitLocker ?

Pour le moment, non.

Même avec cette faille, BitLocker reste une protection importante contre :

• le vol de données
• l’accès direct au disque
• les attaques hors ligne classiques

En revanche, cette affaire rappelle qu’un chiffrement disque dépend aussi :

• de la sécurité du firmware
• du TPM
• de l’environnement de récupération
• de la configuration de démarrage

Les administrateurs et utilisateurs sensibles peuvent envisager plusieurs mesures complémentaires :

• utiliser BitLocker avec TPM + PIN
• protéger l’accès BIOS/UEFI par mot de passe
• désactiver le boot USB si possible
• surveiller les futures mises à jour Microsoft

L’article Une faille BitLocker permettrait d’accéder à des disques chiffrés Windows : un PoC publié est apparu en premier sur malekal.com.

Après plusieurs incidents liés aux pilotes distribués par Windows Update, Microsoft annonce une nouvelle fonctionnalité baptisée Cloud-Initiated Driver Recovery (CIDR). L’objectif est simple : permettre à Windows 11 de revenir automatiquement à un pilote stable lorsqu’une mise à jour provoque des plantages ou des dysfonctionnements matériels.

Cette annonce intervient alors que Microsoft reconnaît également un autre problème : Windows 11 remplace parfois des pilotes graphiques récents par des versions plus anciennes via Windows Update.

Microsoft veut éviter les catastrophes de pilotes via Windows Update

Les pilotes restent l’une des principales causes de crashs, BSOD et problèmes matériels sous Windows. Lorsqu’un pilote défectueux est publié via Windows Update, les conséquences peuvent être importantes :

• écrans noirs
• redémararge en boucle (reboot loops)
• BSOD
• Wi-Fi ou Bluetooth instables
• performances graphiques dégradées

Jusqu’à présent, la correction dépendait souvent :

• d’un nouveau pilote publié par le constructeur
• d’une désinstallation manuelle
• d’un rollback local effectué par l’utilisateur

Avec Cloud-Initiated Driver Recovery, Microsoft pourra désormais déclencher à distance un retour automatique vers un pilote stable directement via Windows Update.

Comment fonctionne Cloud-Initiated Driver Recovery

Le système fonctionne côté cloud depuis l’infrastructure Windows Update.

Lorsqu’un pilote est détecté comme problématique pendant les validations qualité ou après des signalements massifs :

• Microsoft identifie le pilote défectueux
• crée une demande de récupération
• pousse automatiquement un rollback vers les PC concernés

Windows remplacera alors le pilote problématique par :

• une ancienne version stable
• ou un pilote approuvé compatible

Le tout sans intervention utilisateur ni action du constructeur OEM.

Microsoft précise également que cette récupération utilisera l’infrastructure Windows Update existante. Aucun nouvel agent ou logiciel supplémentaire ne sera nécessaire.

Une réponse aux nombreux problèmes de pilotes récents

Cette évolution n’arrive pas par hasard.

Depuis plusieurs années, Microsoft multiplie les problèmes liés aux pilotes distribués automatiquement :

• pilotes Intel instables
• conflits Wi-Fi/Bluetooth
• BSOD après Patch Tuesday
• pilotes GPU remplacés
• incompatibilités OEM

Plus récemment, Microsoft a reconnu que Windows 11 pouvait remplacer des pilotes graphiques installés manuellement par des versions plus anciennes provenant de Windows Update.

Windows 11 downgrade parfois les pilotes graphiques

Le problème concerne surtout les pilotes GPU :

• NVIDIA
• AMD
• Intel Arc

Des utilisateurs installent un pilote récent depuis le site du fabricant, mais Windows Update peut ensuite réinstaller automatiquement une version OEM plus ancienne.

Cela provoque parfois :

• perte de performances
• disparition de fonctionnalités
• incompatibilités
• bugs graphiques
• régressions de jeux

Le phénomène existe depuis longtemps, mais Microsoft admet désormais officiellement le problème.

Le downgrade de pilote peut parfois boucler

Voici un cas concret observé : MàJ pilote graphique Intel qui revient dans Windows Update (Windows 11 25H2)
Dans ce scénario observé, l’utilisateur installe manuellement un pilote graphique Intel(R) Xe Graphics plus récent via DriversCloud (version 32.0.101.5768).

Cependant, Windows Update détecte ensuite qu’un autre pilote provenant de son catalogue OEM — ici la version 32.0.101.7085 — est considéré comme « mieux adapté » au matériel selon son système de ciblage matériel CHID.

Windows remplace alors automatiquement le pilote installé manuellement par cette autre version lors d’une mise à jour de pilotes.

L’utilisateur pense donc que son pilote n’a pas été correctement mis à jour et réinstalle à nouveau la version proposée par DriversCloud. Quelques jours plus tard, Windows Update effectue une nouvelle rétrogradation, créant ainsi une boucle de mises à jour entre deux versions différentes du pilote graphique.

Ce comportement illustre précisément le problème reconnu récemment par Microsoft concernant les downgrades automatiques de pilotes graphiques via Windows Update.

Microsoft prépare une correction pour le ciblage des pilotes

Microsoft explique que le problème vient notamment du système de ciblage matériel des pilotes Windows Update (CHID).

Le système actuel peut considérer qu’un pilote OEM plus ancien est “mieux adapté” qu’une version plus récente installée manuellement.

Pour corriger cela, Microsoft prépare un nouveau modèle de ciblage plus précis afin d’éviter les downgrades involontaires. Un pilote récent installé manuellement devrait donc être moins facilement remplacé à l’avenir.

Le déploiement progressif des nouvelles règles est prévu entre 2026 et 2027.

Windows Update devient de plus en plus autonome

Avec Cloud-Initiated Driver Recovery, Microsoft poursuit l’évolution de Windows Update vers un système capable de gérer lui-même une partie des problèmes logiciels et matériels. L’objectif est de limiter les situations où un pilote défectueux peut rendre un PC instable pendant plusieurs jours en attendant une intervention manuelle.

Windows 11 intègre déjà de nombreux mécanismes automatiques de réparation, de rollback et de vérification de compatibilité. Désormais, Microsoft veut également pouvoir réagir rapidement côté cloud lorsqu’un pilote problématique est détecté à grande échelle.

Cette approche s’inscrit dans une évolution plus large de Windows Update, qui devient progressivement une plateforme centralisée de maintenance capable de corriger certains problèmes sans action de l’utilisateur ou du constructeur.

L’article Windows 11 : Microsoft va pouvoir corriger à distance les pilotes défectueux ou les downgrad via Windows Update est apparu en premier sur malekal.com.

Les utilisateurs de Windows 11 sont de plus en plus nombreux à remarquer deux phénomènes : des mises à jour qui nécessitent plusieurs redémarrages et des téléchargements toujours plus volumineux. Certaines mises à jour mensuelles dépassent désormais les 4 à 5 Go dans le catalogue Microsoft.

Microsoft a récemment donné plusieurs explications sur ces changements. Entre l’évolution du modèle cumulatif de Windows Update, les certificats Secure Boot 2023 et l’intégration de nouvelles fonctionnalités IA, le système de mise à jour de Windows devient nettement plus complexe qu’il y a quelques années.

Pourquoi certaines mises à jour Windows nécessitent plusieurs redémarrages

Traditionnellement, une mise à jour mensuelle de Windows nécessitait un seul redémarrage. Mais depuis les mises à jour d’avril et mai 2026, certains utilisateurs observent deux voire trois redémarrages successifs pendant l’installation.

Microsoft confirme que ce comportement est normal et qu’il est principalement lié au déploiement des nouveaux certificats Secure Boot 2023. Ces derniers remplacent progressivement les anciens certificats de 2011 qui expirent en juin 2026.

Le problème est que la mise à jour des certificats Secure Boot touche directement la chaîne de démarrage UEFI. Windows doit donc appliquer plusieurs opérations sensibles :

• Mise à jour des certificats
• Validation du firmware UEFI
• Vérification de compatibilité
• Réinitialisation de certaines données de démarrage
• Finalisation de la configuration après reboot

Chaque étape peut nécessiter un redémarrage séparé afin d’éviter un échec du démarrage sécurisé.

Microsoft précise aussi que seuls certains PC sont concernés, notamment ceux n’ayant pas encore reçu les nouveaux certificats ou disposant d’un firmware UEFI nécessitant une procédure particulière.

Microsoft veut réduire les redémarrages à l’avenir

En parallèle, Microsoft travaille justement à réduire le nombre de redémarrages liés à Windows Update.

La firme teste actuellement un nouveau système qui regroupe davantage les mises à jour :

• pilotes
• .NET
• composants système
• firmware

L’objectif est de coordonner les installations afin qu’un seul redémarrage applique plusieurs mises à jour en même temps.

Windows 11 devrait aussi devenir plus transparent sur ce qui est réellement installé, avec des informations plus détaillées dans Windows Update.

Des mises à jour plus volumineuses dans Windows 11 25H2 et 24H2

Voici un graphique qui montre l’évolution de la taille des mises à jour cumulatives mensuelle de Windows 11 22H2 à Windows 25H2

Ce graphique donne la taille moyenne des mises à jour de Windows 11 par version.

Les graphiques mettent clairement en évidence une rupture à partir de Windows 11 24H2.
Alors que les mises à jour cumulatives de Windows 11 22H2 et 23H2 restent relativement stables autour de 800 Mo à 1 Go, celles de Windows 11 24H2 et 25H2 dépassent régulièrement les 4,5 à 5 Go.

L’écart est particulièrement visible sur le graphique des moyennes : Windows 11 24H2 et 25H2 affichent une taille moyenne d’environ 4,8 Go, soit près de cinq fois plus que Windows 11 23H2. Cette hausse n’est donc pas ponctuelle mais structurelle, ce qui confirme un changement profond dans la manière dont Microsoft construit et distribue ses mises à jour cumulatives.

Les courbes montrent également que Windows 11 24H2 et 25H2 évoluent presque en parallèle avec des tailles très proches d’un mois à l’autre. Cela suggère que les deux versions reposent sur le même socle système et le même modèle de maintenance, contrairement aux anciennes versions de Windows 11 qui utilisaient des packages nettement plus légers.

Pourquoi les mises à jour Windows deviennent gigantesques

L’autre changement visible concerne la taille des mises à jour cumulatives.

Selon une analyse de Windows Latest, certains fichiers .msu dépassent désormais 5 Go, contre quelques centaines de Mo il y a encore deux ans. Une fois décompressées, certaines mises à jour approchent même les 9 Go.

L’intelligence artificielle est souvent accusée d’être responsable de cette inflation, mais la réalité est plus complexe.

L’IA augmente bien la taille des mises à jour

Windows 11 intègre désormais de nombreux composants liés à l’IA :

• Copilot
• modèles IA locaux
• recherche sémantique
• traitement NPU
• composants de langage

Ces modules ajoutent plusieurs gigaoctets de fichiers supplémentaires dans les packages système.

Même si tous les PC ne les utilisent pas activement, Microsoft les inclut souvent dans les packages cumulés afin de simplifier le déploiement global.

Le vrai problème vient surtout du modèle cumulatif

Mais le principal responsable reste le fonctionnement même des mises à jour cumulatives de Windows.

Depuis plusieurs années, Microsoft utilise un modèle où chaque mise à jour contient l’ensemble des correctifs précédents. Cela simplifie énormément les nouvelles installations :

• un seul package suffit
• pas besoin d’installer des dizaines de correctifs séparés
• restauration plus simple
• meilleure cohérence système

En revanche, ce modèle entraîne une croissance constante des packages. Même un petit correctif de sécurité peut être intégré dans un énorme ensemble contenant des milliers de fichiers et composants destinés à toutes les configurations matérielles possibles.

Microsoft utilise bien des technologies comme Express Updates et UUP pour réduire les téléchargements réellement reçus par chaque PC, mais les packages du catalogue Microsoft restent massifs.

Un socle système beaucoup plus important

Windows 11 24H2 introduit un socle système plus moderne et plus complet. Microsoft intègre désormais davantage de composants directement dans les mises à jour cumulatives :

• composants de sécurité
• bibliothèques système
• modules WinUI et WebView2
• composants IA et Copilot
• pilotes intégrés (inbox drivers)
• composants ARM64/x64 partagés

Résultat : les mises à jour contiennent beaucoup plus de fichiers et de composants qu’auparavant.

Une nouvelle approche des mises à jour cumulatives

Microsoft privilégie désormais davantage la fiabilité et la capacité de réparation du système plutôt que des mises à jour ultra-compactes.

Concrètement, Windows Update embarque davantage de composants complets afin de :

• réduire les erreurs d’installation
• améliorer les réparations automatiques
• faciliter les commandes SFC et DISM
• améliorer les restaurations et rollback
• uniformiser les versions entre éditions et architectures

Cette approche augmente la taille des packages téléchargés, mais améliore généralement la stabilité du système.

Windows 11 25H2 repose sur le même socle

Les tailles très proches entre Windows 11 24H2 et 25H2 montrent également que Windows 11 25H2 repose probablement sur le même socle technique que 24H2.

Microsoft utilise de plus en plus un modèle proche des “enablement packages”, où une nouvelle version de Windows active simplement des fonctionnalités déjà présentes dans le système, sans reconstruire entièrement une nouvelle branche Windows.

Pourquoi la taille affichée des mises à jour peut être trompeuse

Autre élément important : la taille d’une mise à jour Windows peut varier énormément selon l’endroit où elle est affichée.

Microsoft utilise aujourd’hui plusieurs mécanismes de compression, de téléchargement différentiel et de déduplication. Résultat : un package peut faire plusieurs gigaoctets dans le catalogue Microsoft alors que le PC ne télécharge réellement qu’une petite partie des fichiers.

C’est notamment lié aux technologies UUP (Unified Update Platform) et Express Updates qui évitent de retélécharger les composants déjà présents sur le système.

Voici les principales différences :

Type de taille	Description
Taille du package .msu	Taille complète du fichier disponible dans le Microsoft Update Catalog
Taille du téléchargement réel	Quantité réellement téléchargée par Windows Update sur le PC
Taille décompressée	Taille une fois les fichiers extraits et préparés pour l’installation
Taille installée	Espace réellement occupé dans le système après installation
Taille WinSxS	Stockage conservé dans le magasin de composants Windows pour la maintenance et la restauration

Par exemple, une mise à jour cumulative peut :

• afficher 5 Go dans le catalogue Microsoft
• ne télécharger que 700 Mo sur le PC
• occuper ensuite plusieurs gigaoctets supplémentaires dans le dossier WinSxS

C’est aussi pour cette raison que l’espace disque utilisé par Windows augmente progressivement au fil des mises à jour mensuelles.

L’article Windows 11 : pourquoi les mises à jour prennent plus de temps et deviennent énormes est apparu en premier sur malekal.com.

Microsoft déploie KB5087544 pour Windows 10 dans le cadre du Patch Tuesday de mai 2026.

Comme les précédentes mises à jour récentes, cette cumulative reste principalement centrée sur la sécurité et les correctifs critiques, sans véritable nouveauté fonctionnelle.

Une approche logique, alors que Windows 10 approche progressivement de sa fin de vie.

Une mise à jour essentiellement orientée sécurité

KB5087544 est disponible pour les systèmes Windows 10 encore pris en charge via le programme ESU (Extended Security Updates).

Après installation :

• Windows 10 22H2 passe en build 19045.8328
• Windows 10 LTSC 2021 passe en build 19044.8328

Microsoft continue donc de maintenir Windows 10, mais avec un objectif désormais clair :

• corriger les failles de sécurité essentielles
• sans faire évoluer significativement le système.

Le guide des mises à jour de sécurité : https://msrc.microsoft.com/update-guide

Des correctifs de sécurité importants

Cette mise à jour intègre les correctifs du Patch Tuesday de mai 2026, qui corrige :

• 133 vulnérabilités
• dont 17 critiques

Microsoft corrige notamment plusieurs failles d’exécution de code à distance (RCE), touchant :

• Windows GDI
• le client DNS Windows
• SharePoint Server

Des vulnérabilités particulièrement sensibles dans les environnements professionnels.

Peu de nouveautés côté Windows 10

Contrairement à Windows 11, Windows 10 ne reçoit pratiquement plus de nouvelles fonctionnalités.

Microsoft applique désormais une stratégie minimale :

• correctifs de sécurité
• stabilité
• compatibilité

mais très peu d’évolutions visibles.

Windows 10 reste pourtant très utilisé

Malgré cette absence d’évolution, Windows 10 reste encore très présent en 2026.

Plusieurs facteurs expliquent cette situation :

• exigences matérielles de Windows 11
• stabilité perçue de Windows 10
• parc informatique encore important en entreprise

Microsoft se retrouve donc dans une situation particulière :

• pousser Windows 11
• tout en maintenant Windows 10 suffisamment sécurisé.

A lire :

Un système désormais en maintenance

Cette mise à jour illustre parfaitement la phase actuelle de Windows 10 : le système est désormais en mode maintenance.

Microsoft ne cherche plus réellement à le faire évoluer, mais uniquement à :

• corriger les vulnérabilités
• assurer la compatibilité minimale
• accompagner progressivement la transition vers Windows 11.

Conclusion

Avec KB5087544, Microsoft poursuit le maintien de Windows 10 avant la fin définitive du support.

Cette mise à jour apporte surtout des correctifs de sécurité importants, mais très peu de nouveautés.

Une preuve supplémentaire que Windows 10 entre progressivement dans sa dernière phase de vie, tandis que Microsoft concentre désormais ses efforts sur Windows 11.

L’article KB5087544 de Windows 10 : Microsoft déploie une mise à jour de sécurité minimale avant la fin du support est apparu en premier sur malekal.com.

Sous Windows et Linux, les SSD, disques durs et périphériques USB utilisent un cache disque afin d’améliorer les performances des lectures et écritures.

Le cache d’écriture permet notamment d’accélérer les copies de fichiers, mais peut aussi provoquer des pertes de données ou des corruptions de fichiers en cas de coupure électrique ou de débranchement USB brutal.

Dans ce guide, vous apprendrez comment fonctionne le cache disque et le cache d’écriture sous Windows et Linux, leurs avantages, leurs risques et comment éviter les corruptions disque.

Qu’est-ce que le cache disque

Le cache disque est une mémoire temporaire utilisée par le système d’exploitation ou le périphérique de stockage afin d’accélérer les lectures et écritures sur un disque dur, un SSD ou une clé USB.

Lorsqu’un fichier est lu ou écrit :

• Les données peuvent être temporairement stockées en mémoire
• Puis écrites plus tard sur le disque physique
• Ou conservées afin d’accélérer les accès suivants

Le cache disque permet ainsi :

• D’améliorer les performances
• Réduire les accès physiques au disque
• Accélérer les copies de fichiers
• Limiter les temps d’attente

Le tableau ci-dessous résume les principaux types de cache disque.

Type de cache	Fonction
Cache en lecture	Accélère l’ouverture des fichiers fréquemment utilisés
Cache en écriture	Stocke temporairement les écritures avant transfert sur le disque
Cache matériel du disque	Mémoire intégrée au SSD ou disque dur
Cache système Windows/Linux	Cache géré par le système d’exploitation

Sous Windows et Linux, le cache disque est utilisé :

• Sur les SSD
• Les disques durs HDD
• Les clés USB
• Les disques externes

À quoi sert le cache disque ?

Le cache disque permet d’améliorer les performances des périphériques de stockage en réduisant les accès directs au disque dur, SSD ou périphérique USB.

Sans cache disque :

• Chaque lecture ou écriture serait effectuée directement sur le support physique
• Les performances seraient beaucoup plus faibles
• Les temps d’accès augmenteraient fortement

Le cache disque sert principalement à :

• Accélérer les lectures de fichiers
• Améliorer les vitesses d’écriture
• Réduire les accès physiques au disque
• Limiter les temps d’attente
• Optimiser les performances du système

Le tableau ci-dessous résume les principaux avantages du cache disque.

Fonction du cache disque	Avantage
Mise en mémoire des données fréquemment utilisées	Accès plus rapide aux fichiers
Regroupement des écritures disque	Meilleures performances d’écriture
Réduction des accès physiques au disque	Moins de sollicitations du périphérique
Optimisation des transferts de fichiers	Copies plus rapides
Utilisation de la RAM comme tampon	Réduction des temps de latence

Le cache disque est utilisé :

• Par Windows et Linux
• Les SSD
• Les disques durs HDD
• Les clés USB
• Les disques externes

Par exemple :

• Lors d’une copie de fichiers
• Les données peuvent être d’abord écrites dans le cache RAM
• Puis transférées ensuite sur le disque physique

C’est pour cette raison qu’un périphérique USB peut sembler avoir terminé une copie alors que certaines écritures sont encore en attente en arrière-plan.

Comment fonctionne le cache disque sous Windows et Linux ?

Le cache disque fonctionne comme une mémoire tampon entre le système d’exploitation et le périphérique de stockage.

Au lieu d’écrire ou lire directement chaque donnée sur le disque physique :

• Windows ou Linux stocke temporairement les données dans le cache
• Puis les transfère ensuite vers le SSD, disque dur ou périphérique USB

Cela permet :

• D’accélérer les accès disque
• Réduire les temps de latence
• Limiter les accès physiques au disque
• Améliorer les performances générales

Le cache disque peut fonctionner :

• En lecture
• En écriture
• Ou les deux

Cache en lecture

Le cache en lecture conserve temporairement les fichiers ou données récemment utilisés afin d’accélérer les accès suivants.

Par exemple :

• Lorsqu’un programme ou fichier est ouvert plusieurs fois
• Les données peuvent être relues directement depuis le cache RAM
• Sans accéder de nouveau au disque physique

Cela améliore :

• Les temps de chargement
• La réactivité du système
• Les performances des applications

Cache en écriture

Le cache en écriture stocke temporairement les données avant leur écriture réelle sur le disque.

Par exemple :

• Lors d’une copie de fichiers
• Windows écrit d’abord les données en mémoire
• Puis les transfère ensuite vers le périphérique de stockage

Cette méthode permet :

• D’accélérer les copies
• Réduire les accès disque
• Améliorer les performances USB et SSD

Différence entre write-back et write-through

Le tableau ci-dessous résume les deux principales stratégies de cache d’écriture.

Mode de cache	Fonctionnement
Write-back	Les données sont d’abord écrites dans le cache puis plus tard sur le disque
Write-through	Les données sont écrites immédiatement sur le disque physique

Le mode write-back :

• Offre de meilleures performances
• Mais augmente les risques de perte de données

Le mode write-through :

• Est plus sécurisé
• Mais légèrement moins performant

Sous Windows, les stratégies :

• Suppression rapide
• et Meilleures performances

utilisent justement ces mécanismes de cache disque.

Différence entre cache disque et mémoire RAM

Le cache disque et la mémoire RAM sont liés, mais ils ne jouent pas exactement le même rôle sous Windows ou Linux.

La mémoire RAM sert à stocker temporairement :

• Les programmes en cours d’exécution
• Les données utilisées par le système
• Les applications ouvertes

Le cache disque, lui, utilise souvent une partie de la RAM afin d’accélérer les accès au disque dur, SSD ou périphérique USB.

Le tableau ci-dessous résume les principales différences.

Élément	Rôle
Mémoire RAM	Stocker temporairement les programmes et données en cours d’utilisation
Cache disque	Accélérer les lectures et écritures disque
Cache en lecture	Conserver les fichiers récemment utilisés
Cache en écriture	Stocker temporairement les écritures avant transfert sur le disque

Par exemple :

• Lors d’une copie de fichiers
• Windows peut d’abord écrire les données dans le cache RAM
• Puis transférer les données ensuite sur le disque physique

C’est pour cette raison :

• Qu’un transfert peut sembler terminé alors que le disque travaille encore
• Ou qu’un périphérique USB peut rester actif après une copie

C’est pourquoi :

• Une coupure brutale
• Ou un débranchement USB pendant une écriture

peut provoquer :

• Une perte de données
• Une corruption du système de fichiers
• Des erreurs disque.

Cache disque sur SSD, HDD et périphériques USB

Le cache disque est utilisé sur la plupart des périphériques de stockage :

• Disques durs HDD
• SSD
• Clés USB
• Disques externes USB

Mais son fonctionnement et son importance peuvent varier selon le type de support utilisé.

Le tableau ci-dessous résume les principales différences.

Périphérique	Utilisation du cache disque
Disque dur HDD	Très utilisé pour réduire les accès mécaniques
SSD	Utilisé pour améliorer les performances d’écriture
Clé USB	Cache souvent limité mais toujours présent
Disque externe USB	Dépend des paramètres Windows et du périphérique

Cache des disques durs HDD

Les disques durs mécaniques utilisent fortement le cache disque afin de :

• Réduire les mouvements de la tête de lecture
• Accélérer les accès aux fichiers
• Améliorer les performances générales

Les HDD possèdent aussi :

• Un cache matériel intégré
• Généralement de quelques Mo à plusieurs centaines de Mo

Cache des SSD

Les SSD utilisent également le cache disque, mais de manière différente.

Le cache permet notamment :

• D’accélérer les écritures
• Réduire l’usure des cellules mémoire
• Optimiser les performances du SSD

Certains SSD utilisent aussi :

• Un cache DRAM
• Ou un cache SLC

afin d’améliorer les vitesses de transfert.

Cache des clés USB et disques externes

Sous Windows, les clés USB et disques externes utilisent souvent :

• Le cache système Windows
• Les stratégies :
  • Suppression rapide
  • Meilleures performances

Avec :

• Suppression rapide
  • Windows limite fortement le cache d’écriture
• Meilleures performances
  • Les performances sont meilleures
  • Mais l’éjection sécurisée devient fortement recommandée

Pourquoi le cache disque peut provoquer une perte de données

Le cache disque améliore les performances des SSD, disques durs et périphériques USB, mais il peut aussi provoquer une perte de données lorsque les écritures ne sont pas encore totalement enregistrées sur le disque physique.

Avec le cache en écriture :

• Les données sont d’abord stockées temporairement en mémoire
• Puis écrites ensuite sur le disque

Tant que cette écriture n’est pas terminée :

• Les fichiers ne sont pas encore totalement sauvegardés
• Une interruption peut corrompre les données

Le tableau ci-dessous présente les situations les plus fréquentes.

Situation	Risque
Débranchement brutal d’une clé USB	Corruption de fichiers
Coupure électrique	Perte des données en cache
Crash Windows ou Linux	Système de fichiers corrompu
Redémarrage forcé du PC	Écritures interrompues
Déconnexion d’un disque externe pendant une copie	Fichiers incomplets
Cache write-back actif	Risque accru de perte de données

Les symptômes les plus fréquents sont :

• Fichiers corrompus
• Erreurs NTFS ou EXT4
• Messages CHKDSK ou fsck
• Partition inaccessible
• Clé USB non reconnue
• Linux ou Windows qui refuse de démarrer

Risques avec les périphériques USB

Les clés USB et disques externes sont particulièrement sensibles :

• Lors des copies de fichiers importantes
• Avec le mode Meilleures performances
• Si le périphérique est retiré sans éjection sécurisée

Même si Windows 11/10 utilise souvent : Suppression rapide

il reste conseillé :

• D’attendre la fin des copies
• D’éviter les débranchements brutaux
• D’utiliser l’éjection sécurisée pour les disques externes importants

Limiter les risques de corruption disque

Pour éviter les pertes de données :

• Utilisez l’éjection sécurisée USB
• Évitez les coupures électriques
• Utilisez un onduleur sur PC fixe
• Sauvegardez régulièrement les fichiers importants
• Vérifiez l’état de santé du disque

Les systèmes d’exploitations fournissent des utilitaires de réparation du système de fichiers :

Il est important de s’assurer que vos disques n’ont pas de défaillance matériel via SMART :

Cache d’écriture sous Windows : suppression rapide ou meilleures performances

Sous Windows 11/10, le cache d’écriture disque est utilisé afin d’améliorer les performances des SSD, disques durs et périphériques USB.

Windows utilise principalement deux stratégies pour les périphériques USB :

• Suppression rapide
• Meilleures performances

Le mode Suppression rapide réduit fortement l’utilisation du cache d’écriture afin de limiter les risques de corruption lors du retrait d’une clé USB.

Le mode Meilleures performances utilise davantage le cache disque afin d’améliorer :

• Les copies de fichiers
• Les transferts USB
• Les performances des SSD externes

Guide complet :

Cache disque sous Linux et écritures différées

Comme Windows, Linux utilise un cache disque afin d’améliorer les performances des SSD, disques durs et périphériques USB.

Sous Linux :

• Les lectures et écritures disque peuvent être temporairement stockées en mémoire RAM
• Puis transférées ensuite vers le disque physique

Le cache disque Linux permet notamment :

• D’accélérer les accès aux fichiers
• Réduire les accès physiques au disque
• Améliorer les performances du système
• Optimiser les écritures SSD et HDD

Le tableau ci-dessous résume les principaux mécanismes utilisés sous Linux.

Fonction Linux	Rôle
Page Cache	Cache des fichiers et données utilisés récemment
Buffer Cache	Cache des opérations disque bas niveau
Write-back cache	Écritures différées vers le disque
Sync	Force l’écriture immédiate des données sur le disque

Écritures différées sous Linux

Sous Linux, les écritures ne sont pas toujours immédiatement enregistrées sur le disque. Lors d’une copie de fichiers, les données peuvent rester temporairement en mémoire avant d’être écrites sur le disque physique.

C’est pour cette raison qu’un périphérique USB peut continuer à travailler après la fin apparente d’une copie et qu’un débranchement brutal peut provoquer une corruption du système de fichiers EXT4.

Vider le cache disque Linux

Linux permet de forcer l’écriture des données en attente avec :

sync

Cette commande demande au système :

• D’écrire immédiatement les données du cache vers le disque

Elle peut être utile :

• Avant de retirer une clé USB
• Après une copie importante
• Lors d’un dépannage Linux

Risques de corruption sous Linux

Comme sous Windows, une coupure électrique, un crash système ou un débranchement USB brutal peuvent provoquer une corruption du système de fichiers EXT4, une perte de données ou encore des erreurs disque sous Linux.

Comment vérifier ou modifier le cache disque sous Windows

Windows 11/10 permet de modifier la stratégie de cache d’écriture des SSD, disques durs et périphériques USB depuis le Gestionnaire de périphériques.

Vous pouvez notamment choisir entre :

• Suppression rapide
• Meilleures performances

Guide complet :

Faut-il désactiver le cache disque

Dans la majorité des cas, il n’est pas recommandé de désactiver complètement le cache disque, car celui-ci améliore fortement les performances des SSD, disques durs et périphériques USB.

Le cache disque permet notamment :

• D’accélérer les copies de fichiers
• Réduire les accès physiques au disque
• Améliorer les performances générales du système

Toutefois, dans certaines situations, réduire ou désactiver le cache d’écriture peut être utile :

• Pour limiter les risques de corruption USB
• Sur certains périphériques externes instables
• En cas de problèmes d’éjection USB
• Lors de coupures électriques fréquentes

Le tableau ci-dessous résume les avantages et inconvénients.

Configuration	Avantages	Inconvénients
Cache disque activé	Meilleures performances	Risque de perte de données en cas de coupure
Cache disque réduit	Plus sûr pour les périphériques USB	Performances légèrement inférieures
Meilleures performances	Copies plus rapides	Éjection sécurisée fortement recommandée
Suppression rapide	Retrait USB simplifié	Débits parfois plus faibles

Le cache disque est-il dangereux ?

Non, le cache disque améliore fortement les performances des SSD, HDD et clés USB.
Les risques apparaissent surtout lors :

• d’une coupure électrique
• d’un retrait USB brutal
• d’un crash système

Sous Windows 11/10, le mode Suppression rapide est souvent activé par défaut sur les périphériques USB, ce qui limite déjà fortement les risques de corruption lors du retrait d’une clé USB ou d’un disque externe.

Dans la majorité des cas, il est préférable de conserver le cache disque activé et d’utiliser correctement l’éjection sécurisée USB afin de profiter de meilleures performances tout en limitant les risques de perte de données.

Bonnes pratiques pour éviter les corruptions disque

Une corruption du système de fichiers peut provoquer :

• Des fichiers endommagés
• Des erreurs disque
• Une clé USB illisible
• Des erreurs NTFS ou EXT4
• Un Windows ou Linux qui ne démarre plus

Le tableau ci-dessous résume les principales bonnes pratiques permettant de limiter les risques de corruption disque.

Bonne pratique	Pourquoi
Éjecter correctement les périphériques USB	Éviter les écritures interrompues
Attendre la fin des copies de fichiers	Garantir que les données sont bien écrites
Éviter les coupures électriques	Limiter les corruptions du système de fichiers
Utiliser un onduleur	Protéger les SSD et disques durs
Vérifier régulièrement l’état du disque	Détecter une panne avant perte de données
Sauvegarder les fichiers importants	Prévenir une perte de données
Vérifier les erreurs disque avec CHKDSK ou fsck	Corriger rapidement les incohérences
Éviter les débranchements brutaux USB	Réduire les risques de corruption

Utiliser l’éjection sécurisée USB

Même avec le mode :

• Suppression rapide

il reste conseillé d’éjecter correctement :

• Les disques externes
• Les SSD USB
• Les clés USB importantes

Comment éjecter une clé USB ou un disque externe sous Windows :

Vérifier régulièrement l’état du disque

Un disque défaillant peut provoquer :

• Des corruptions répétées
• Des erreurs NTFS ou EXT4
• Des pertes de données

L’article Qu’est-ce que le cache disque sous Windows et Linux est apparu en premier sur malekal.com.

Ubuntu ne démarre plus, reste bloqué au démarrage ou affiche une erreur GRUB ?
Avant de réinstaller complètement Linux, plusieurs méthodes permettent souvent de réparer Ubuntu sans formater et perdre ses fichiers.

Selon le problème rencontré, vous pouvez :

• Réparer Ubuntu avec le mode recovery
• Vérifier le système de fichiers Linux avec fsck
• Corriger GRUB et le démarrage Ubuntu
• Réparer les paquets Linux cassés
• Utiliser un Live USB Ubuntu
• Réinstaller Ubuntu sans supprimer les fichiers personnels

Dans la majorité des cas, les documents du dossier /home peuvent être conservés pendant la réparation du système Linux.

Dans ce guide complet, vous trouverez les différentes méthodes pour réparer Ubuntu et retrouver un système fonctionnel sans formater entièrement le PC.

Quand réparer Ubuntu sans perte de données

Dans de nombreux cas, il est possible de réparer Ubuntu sans formater Linux ni supprimer les fichiers personnels.

Cette solution est particulièrement utile lorsque :

• Ubuntu ne démarre plus
• Linux reste bloqué au boot
• Une mise à jour Ubuntu s’est mal passée
• GRUB est corrompu
• Le système de fichiers Linux contient des erreurs
• Des paquets Ubuntu sont cassés
• L’environnement graphique ne se lance plus

L’objectif est alors de :

• Restaurer le démarrage Ubuntu
• Réparer les composants système Linux
• Corriger les erreurs de configuration
• Réinstaller certains paquets
• Conserver les documents et données personnelles

Dans la majorité des cas, les fichiers du dossier /home restent intacts pendant les réparations.

Si Ubuntu ne démarre plus, commencez par utiliser le mode recovery :

Pour réparer GRUB et le démarrage Linux :

Quelles méthodes de réparation Ubuntu choisir

Plusieurs méthodes de réparation d’Ubuntu sont présentées dans ce guide.
Consultez le tableau ci-dessous pour utiliser la bonne méthode en fonction des problèmes rencontrés.

Problème Ubuntu	Méthode recommandée
Ubuntu démarre encore partiellement	Mode recovery Ubuntu
Ubuntu reste bloqué au démarrage	Vérifier le disque avec fsck
Erreur grub rescue>	Réparer GRUB
Ubuntu ne démarre plus du tout	Live USB Ubuntu
Mise à jour Ubuntu cassée	Réparer les paquets avec dpkg
Mot de passe oublié	Réinitialiser le mot de passe Ubuntu
Système fortement corrompu	Réinstaller Ubuntu sans perte de données
Fichiers importants à récupérer	Sauvegarder Linux avec un Live USB

Sauvegarder les données importantes avant réparation

Avant toute réparation importante d’Ubuntu, il est fortement conseillé de sauvegarder les fichiers importants afin d’éviter une perte de données en cas d’erreur ou de corruption du système Linux.

Quoi et comment sauvegarder ses données

Même si les méthodes de réparation présentées dans ce guide sont conçues pour conserver les données personnelles, un problème disque ou une mauvaise manipulation peut toujours survenir.

Les fichiers les plus importants se trouvent généralement dans le dossier :

/home

Pensez notamment à sauvegarder :

• Les documents
• Les photos et vidéos
• Les projets professionnels
• Les bases de données
• Les fichiers de configuration Linux
• Les profils Firefox ou Thunderbird
• Les clés SSH et fichiers sensibles

Le plus simple consiste à utiliser un Live USB Ubuntu afin d’accéder aux partitions Linux et copier les fichiers vers :

• Un disque dur externe
• Une clé USB
• Un NAS
• Un autre PC

Pour créer une clé USB bootable :

Pour accéder au mode rescue avec un Live USB :

Depuis le mode Live Ubuntu

• Ouvrez le gestionnaire de fichiers
• Montez la partition Linux
• Accédez au dossier /home
• Copiez les fichiers importants vers un support externe

Vous pouvez aussi utiliser le terminal Linux pour sauvegarder les données.

Par exemple :

cp -r /home/utilisateur/Documents /media/ubuntu/DisqueUSB/

Si le disque Linux présente des erreurs ou des signes de défaillance :

• Sauvegardez les données avant toute réparation fsck
• Évitez les écritures inutiles sur le disque
• Vérifiez l’état SMART du SSD ou disque dur Linux

Vérifier l’état du disque sous Linux :

Vérifier le disque et le système de fichiers Ubuntu

Une corruption du système de fichiers Linux ou un problème disque peut empêcher Ubuntu de démarrer correctement.

Les symptômes les plus fréquents sont :

• Ubuntu bloqué au démarrage
• Écran noir Linux
• Erreurs EXT4
• Messages fsck
• Kernel panic
• Redémarrages en boucle
• Partition Linux inaccessible

Avant de réinstaller Ubuntu, il est conseillé de vérifier :

• L’état du disque dur ou SSD
• Les partitions Linux
• Le système de fichiers EXT4

Vérifier les partitions Linux

Depuis le mode recovery Ubuntu ou un Live USB, ouvrez un terminal puis affichez les partitions Linux :

lsblk -f

Ou :

sudo fdisk -l

Ces commandes permettent de :

• Vérifier les partitions Linux
• Identifier la partition racine Ubuntu
• Contrôler les systèmes de fichiers EXT4
• Vérifier les partitions EFI

Plus d’aide dans leur utilisation :

Vérifier et réparer Ubuntu avec fsck

La commande fsck permet de détecter et corriger les erreurs du système de fichiers Linux.

Par exemple :

sudo fsck -f /dev/sda2

Remplacez /dev/sda2 par votre partition Ubuntu.

fsck peut corriger :

• Les erreurs EXT4
• Les inodes corrompus
• Les erreurs du journal Linux
• Les incohérences du système de fichiers

Guide complet :

Vérifier l’état du disque dur ou SSD Linux

Si Ubuntu plante régulièrement ou refuse de démarrer, le disque peut être défaillant.

Vous pouvez vérifier l’état SMART du disque avec smartctl.

Par exemple :

sudo apt install -y smartmontools
sudo smartctl -a /dev/sda

Cette commande permet de :

• Vérifier la santé du disque
• Contrôler les secteurs défectueux
• Détecter une usure SSD
• Identifier des erreurs matérielles

Voir aussi :

Vérifier l’espace disque Ubuntu

Un disque saturé peut aussi empêcher Ubuntu de fonctionner correctement.

Depuis le terminal Linux :

df -h

Cela permet de vérifier :

• L’espace libre
• Les partitions pleines
• Le stockage disponible sur Ubuntu

Si la partition / est saturée :

• Supprimez les anciens noyaux Linux
• Nettoyez le cache APT
• Supprimez les fichiers inutiles
• Vérifiez le dossier /var/log

Aidez-vous de ce guide complet :

Réparer Ubuntu avec le mode recovery

Ubuntu intègre un mode recovery accessible depuis GRUB qui permet de réparer Linux lorsqu’il ne démarre plus correctement.

Le mode recovery Ubuntu permet notamment :

• Réparer les paquets cassés
• Vérifier le système de fichiers avec fsck
• Réparer GRUB
• Ouvrir un terminal root
• Activer le réseau
• Corriger des erreurs système Linux

C’est généralement la première méthode à utiliser lorsque :

• Ubuntu reste bloqué au démarrage
• Linux affiche un écran noir
• Une mise à jour Ubuntu a échoué
• Le système démarre partiellement
• Des erreurs GRUB apparaissent

Suivre le guide complet :

Réinitialiser Ubuntu sans supprimer les fichiers personnels

Lorsque Ubuntu est fortement corrompu ou instable, il est parfois possible de réinitialiser le système sans supprimer les fichiers personnels.

L’objectif est de :

• Réinstaller les composants système Ubuntu
• Restaurer les paquets Linux
• Corriger les erreurs système
• Conserver les documents et données du dossier /home

Cette méthode peut être utile lorsque :

• Ubuntu ne démarre plus correctement
• L’environnement graphique plante
• Des paquets système sont cassés
• Linux est devenu instable après plusieurs mises à jour
• Les réparations classiques ne fonctionnent plus

Dans certains cas, une simple réparation des paquets Ubuntu suffit :

sudo apt --fix-broken install
sudo dpkg --configure -a

Si Ubuntu reste inutilisable, vous pouvez envisager :

• Une réinstallation Ubuntu sans formatage
• Une conservation de la partition /home
• Une réparation via Live USB Ubuntu

Réinstaller Ubuntu sans formater la partition /home

Si Ubuntu ne démarre plus malgré les réparations, vous pouvez réinstaller le système Linux sans forcément supprimer les fichiers personnels.

Le principe consiste à :

• Réinstaller Ubuntu sur la partition système
• Conserver la partition /home
• Garder les documents et données personnelles

Cette méthode permet souvent de :

• Restaurer les composants système Ubuntu
• Réparer les paquets Linux corrompus
• Réinstaller GRUB
• Retrouver un Ubuntu fonctionnel sans formatage complet

Créer le Live USB Ubuntu et démarrer dessus

• Créez la clé USB d’installation d’Ubuntu en suivant ce tutoriel :

• Redémarrez l’ordinateur
• Accédez au menu de démarrage (Boot Menu) ou au BIOS/UEFI. Aidez-vous de ce guide : Comment démarrer l’ordinateur sur clé USB
• Choisissez Try Ubuntu ou Ubuntu

Utiliser l’option « Réinstaller Ubuntu »

• Suivez les premières étapes de configuration
• Dans le type d’installation, choisissez :
  • Réinstaller Ubuntu

Cette option permet généralement :

• De réinstaller les fichiers système Ubuntu
• Corriger les composants Linux corrompus
• Restaurer le démarrage Ubuntu
• Conserver les fichiers personnels du dossier utilisateur

C’est la méthode la plus simple et recommandée pour la majorité des utilisateurs.

Utiliser « Partitionnement manuelle » pour gérer les partitions manuellement

Si vous utilisez :

• Une partition /home séparée
• Plusieurs disques Linux
• Un dual-boot Windows 11/10 complexe
• Une configuration personnalisée

Vous pouvez choisir : Partitionnement manuelle

Cette option permet :

• Sélectionner précisément les partitions Linux
• Réinstaller Ubuntu uniquement sur /
• Conserver la partition /home sans formatage

Dans ce cas :

• Sélectionnez la partition système Ubuntu /
• Activez le formatage uniquement sur cette partition
• Vérifiez que la partition /home ne soit pas formatée

Attention :

• Une mauvaise manipulation des partitions peut entraîner une perte de données
• Vérifiez soigneusement les points de montage avant validation

Que faire si Ubuntu ne démarre toujours pas

être fortement corrompu ou le problème être matériel.

Dans cette situation, il est important :

• De ne pas formater immédiatement Ubuntu
• Sauvegarder les fichiers importants
• Vérifier l’état du disque Linux
• Identifier si le problème vient :
  • du système Ubuntu
  • du démarrage GRUB
  • des partitions Linux
  • du matériel

Le tableau ci-dessous permet d’identifier rapidement la méthode à utiliser selon la situation rencontrée.

Problème Ubuntu	Solution recommandée
Ubuntu reste bloqué au démarrage	Utiliser le mode recovery Ubuntu
Message grub rescue>	Réparer GRUB
Écran noir après GRUB	Utiliser systemd.unit=emergency.target
Erreurs EXT4 ou messages fsck	Vérifier le disque avec fsck
Ubuntu ne démarre plus du tout	Utiliser un Live USB Ubuntu
Mise à jour Ubuntu cassée	Réparer les paquets avec dpkg
Mot de passe Ubuntu oublié	Réinitialiser le mot de passe Ubuntu
Partition Linux inaccessible	Monter les partitions avec un Live USB
Données importantes à récupérer	Sauvegarder Linux avant réparation
Ubuntu fortement corrompu	Réinstaller Ubuntu sans perte de données

Résolvez gratuitement le problème sur le forum du site :

FAQ

L’article Réparer Ubuntu sans perte de données : le guide complet est apparu en premier sur malekal.com.

Microsoft a confirmé un problème affectant plusieurs solutions de sauvegarde sous Windows, causé par le blocage d’un pilote considéré comme vulnérable (psmounterex.sys).
Le problème est apparu après les mises à jour de sécurité récentes (notamment le Patch Tuesday d’avril), qui ont renforcé les mécanismes de blocage des pilotes vulnérables.

Ce dysfonctionnement touche des outils populaires et peut empêcher la restauration ou l’accès aux sauvegardes, un problème critique pour les utilisateurs et les entreprises.

Un blocage lié à la sécurité de Windows

À l’origine du problème : le pilote psmounterex.sys, utilisé pour monter des images de sauvegarde comme des disques virtuels.

Ce pilote est désormais bloqué par Windows via les mécanismes de sécurité, notamment :

• Windows Code Integrity
• la liste de blocage des pilotes vulnérables

Microsoft a mis à jour ses documents d’assistance pour confirmer que les mises à jour d’avril comprennent une mesure de renforcement de la sécurité qui ajoute psmounterex.sys à la liste noire des pilotes vulnérables de l’entreprise, afin de protéger les utilisateurs contre les attaques ciblant une faille de type « débordement de tampon » à haut niveau de gravité (CVE-2023-43896) qui permet aux pirates d’élever leurs privilèges ou d’exécuter du code arbitraire.

Résultat :

• le pilote ne peut plus se charger
• certaines fonctions des logiciels de sauvegarde cessent de fonctionner

Plusieurs logiciels de sauvegarde impactés

Le problème ne concerne pas un seul éditeur.

Microsoft indique que plusieurs solutions sont affectées, notamment :

• Macrium Reflect
• Acronis Cyber Protect Cloud
• UrBackup Server
• NinjaOne Backup

Et plus généralement : tous les outils utilisant ce pilote peuvent être concernés

Des échecs lors de l’accès aux sauvegardes

Sur les systèmes impactés, le problème se manifeste de plusieurs façons.

Les symptômes les plus fréquents :

• impossibilité de monter une image de sauvegarde
• échec lors de l’ouverture ou de la restauration
• erreurs ou blocages lors de la lecture des sauvegardes

En pratique :

• les fichiers de sauvegarde existent
• mais ils deviennent difficilement exploitables

Des erreurs VSS et des blocages dans l’Observateur d’événements

Les utilisateurs peuvent également rencontrer des messages d’erreur spécifiques :

• “The backup has failed because Microsoft VSS has timed out during the snapshot creation”
• VSS_E_BAD_STATE

Dans l’Observateur d’événements, on retrouve aussi :

• des erreurs liées à Code Integrity (Evènement 3077)
• indiquant que psmounterex.sys a été bloqué

Une situation paradoxale : les sauvegardes fonctionnent… mais pas leur utilisation

Point important : la création des sauvegardes n’est pas forcément impactée

• les sauvegardes complètes peuvent toujours être créées
• mais leur montage et leur exploitation échouent

Résultat :

• on peut sauvegarder…
• mais pas restaurer facilement

Ce qui pose un problème majeur en cas d’incident réel.

Un impact sur Windows 10, 11 et Windows Server

Le problème touche plusieurs versions de Windows :

• Windows 11
• Windows 10
• Windows Server

Ce n’est donc pas un bug isolé, mais une conséquence d’un changement de sécurité global.

Une conséquence directe du renforcement de la sécurité

Ce blocage s’inscrit dans une stratégie plus large de Microsoft : renforcer la sécurité en bloquant les pilotes vulnérables

Cependant, cela peut entraîner des effets de bord :

• incompatibilité avec certains logiciels
• fonctionnalités critiques qui cessent de fonctionner
• perturbation des environnements professionnels

Un exemple typique du dilemme :

• plus de sécurité
• mais parfois moins de compatibilité

Que faire en attendant un correctif ?

Microsoft n’a pas encore publié de solution définitive.

En attendant :

• vérifier si votre logiciel de sauvegarde est concerné
• surveiller les mises à jour des éditeurs
• éviter de dépendre d’un seul type de sauvegarde
• tester la restauration régulièrement

Dans les environnements critiques, il est recommandé d’anticiper ces limitations.

Conclusion

Ce problème montre une nouvelle fois la complexité des évolutions de Windows : améliorer la sécurité peut avoir des impacts inattendus sur des outils essentiels.

Dans ce cas précis, les logiciels de sauvegarde — pourtant critiques — peuvent devenir partiellement inutilisables.
Ce type de situation illustre une tendance actuelle : le renforcement de la sécurité Windows entraîne de plus en plus de problèmes de compatibilité avec certains logiciels.

Une situation qui rappelle l’importance de tester régulièrement ses sauvegardes… et pas seulement de les créer.

L’article Windows : Microsoft confirme des échecs de sauvegarde liés au blocage d’un pilote vulnérable est apparu en premier sur malekal.com.

Microsoft avait récemment recommandé 32 Go de RAM comme configuration “sans souci” pour jouer sur Windows 11, une prise de position qui a rapidement suscité de nombreuses critiques.

Face à la polémique, le géant américain a discrètement supprimé ce document officiel quelques jours après sa publication.

Cette recommandation, publiée début mai, a rapidement suscité une forte réaction de la communauté, notamment en raison du coût actuel de la mémoire et de la perception d’un système de plus en plus gourmand.

Mais pourquoi Microsoft en arrive-t-il à recommander autant de mémoire ?

Le rôle des applications web dans la consommation mémoire

Un facteur, souvent moins visible, contribue à cette augmentation : l’évolution des applications Windows.

De plus en plus d’applications reposent sur des technologies web comme :

• WebView2 (Microsoft Edge / Chromium)
• Electron

Concrètement, cela signifie :

• plusieurs processus Chromium actifs
• un rendu basé sur HTML / CSS / JavaScript
• une consommation mémoire plus élevée, même au repos

Exemples d’applications concernées :

• Microsoft Teams
• Widgets Windows
• certaines parties de l’interface système
• WhatsApp ou Netflix

Même sans activité, ces applications continuent de consommer de la RAM en arrière-plan.
C’est un point clé : une partie importante de la mémoire est déjà utilisée avant même de lancer un jeu.

Pour mieux comprendre ce fonctionnement, consultez nos analyses :

Un décalage avec les recommandations des jeux

Ce point est d’autant plus intéressant que : la plupart des éditeurs de jeux continuent de recommander :

• 16 Go de RAM

Ce qui signifie :

• le problème ne vient pas uniquement des jeux
• mais de l’environnement logiciel global

Une optimisation centrée sur les applications au premier plan

Windows 11 intègre plusieurs optimisations pour améliorer les performances des applications au premier plan, notamment les jeux.

Le système peut par exemple :

• prioriser les ressources CPU pour l’application active
• optimiser la planification des threads
• limiter l’impact des processus en arrière-plan

Résultat : le jeu ou l’application active bénéficie de meilleures performances, notamment en termes de fluidité et de réactivité.

Une optimisation qui ne concerne pas la mémoire

Cependant, ces optimisations portent principalement sur le processeur, et non sur la mémoire.

Contrairement au CPU, la RAM reste partagée entre toutes les applications :

• le jeu
• les applications en arrière-plan
• les services système
• les composants WebView2

Windows ne “réserve” pas de mémoire dédiée pour le jeu.

32 Go de RAM : une question de confort, pas de performances

Dans un environnement léger, ces optimisations suffisent généralement.

Mais dans un usage réel, avec :

• navigateur
• Discord
• applications web
• services en arrière-plan

Dans ce cas, la pression mémoire augmente rapidement.
Même si le CPU est optimisé, la saturation de la RAM peut provoquer :

• éviter les micro-freezes (stuttering)
• limiter la saturation mémoire ou des accès disque (swap)
• empêcher les applications en arrière-plan de perturber le jeu
• offrir plus de “marge” sur les sessions longues

En résumé : 32 Go ne rendent pas les jeux plus rapides, mais les rendent plus stables dans un environnement chargé.

Un symptôme d’un système de plus en plus lourd

Cette situation met en évidence une évolution importante : Windows 11 devient plus exigeant, non seulement à cause du système, mais aussi à cause des applications modernes.

Entre multitâche permanent, applications web gourmandes et services en arrière-plan, la mémoire devient une ressource critique pour assurer la fluidité du système.

Un contexte compliqué : la hausse des prix de la RAM

Cette polémique intervient dans un contexte particulier.

Les prix de la mémoire sont actuellement élevés, notamment en raison :

• de la demande liée à l’IA
• de tensions sur la production
• de la transition vers la DDR5

Résultat :

• recommander 32 Go de RAM n’est pas anodin
• cela représente un coût significatif pour les utilisateurs

Pour beaucoup, le problème ne vient pas du matériel, mais plutôt du manque d’optimisation du système et des applications..

Microsoft face à ses propres choix techniques

Cette recommandation met en lumière un paradoxe : Microsoft pousse des technologies web (WebView2, Electron) qui consomment plus de ressources… puis recommande davantage de RAM pour compenser.

Cette logique est critiquée par les utilisateurs.

Certains estiment que Microsoft devrait plutôt :

• optimiser Windows 11
• améliorer la gestion mémoire
• limiter la dépendance aux technologies web

Un message brouillé pour les utilisateurs

Autre problème : incohérence dans la communication

• Windows 11 fonctionne officiellement avec 4 Go de RAM minimum
• la plupart des PC sont vendus avec 8 Go
• Microsoft parle de 16 Go comme base
• puis évoque 32 Go comme “sans souci”

Ce message peut créer de la confusion.

Conclusion

Avec cette recommandation de 32 Go de RAM rapidement retirée, Microsoft met en lumière un enjeu central de Windows 11 : la montée des besoins matériels face à des logiciels de plus en plus gourmands.

Dans un contexte de hausse des prix de la RAM, cette approche passe difficilement auprès des utilisateurs.

Plus que jamais, la question reste ouverte :

• Windows doit-il évoluer avec le matériel…
• ou le matériel doit-il compenser les limites du système ?

Cette situation illustre un défi majeur pour Microsoft : trouver un équilibre entre modernisation, performance et accessibilité matérielle.

L’article Windows 11 : Microsoft supprime sa recommandation de 32 Go de RAM après une vague de critiques est apparu en premier sur malekal.com.

Après plusieurs années marquées par la montée des applications web dans Windows 11, Microsoft semble amorcer un changement de stratégie.

Selon un ingénieur de l’entreprise, les applications natives pourraient revenir au centre de l’expérience utilisateur, un tournant qui pourrait corriger certaines limites des technologies web utilisées jusqu’ici.

Un modèle basé sur le web… mais pas sans défauts

Depuis Windows 10 et surtout Windows 11, Microsoft a progressivement intégré des applications reposant sur des technologies web via WebView2.

Cette approche permet de :

• développer plus rapidement
• partager le code entre plusieurs plateformes
• déployer des mises à jour côté serveur

Mais dans la pratique, elle montre aussi ses limites.

A lire :

Exemple concret : fonctionnement des applications WebView2 sous Windows 11

Ces captures du gestionnaire de tâches illustrent concrètement le fonctionnement des applications basées sur WebView2.

On observe deux comportements différents selon les applications.

WhatsApp : une application WebView2 “classique”

Dans le cas de WhatsApp, l’application repose directement sur WebView2.

On retrouve :

• plusieurs processus msedgewebview2.exe
• des sous-processus (GPU, réseau, stockage…)
• une architecture similaire à un navigateur web intégré

Concrètement, cela signifie que :

• chaque partie de l’application (affichage, réseau, scripts) fonctionne dans un processus séparé
• l’application utilise le moteur Chromium d’Edge en arrière-plan
• la consommation mémoire augmente avec le nombre de processus

Netflix : une application web via Edge (PWA)

Le fonctionnement est différent pour Netflix.

Dans ce cas :

• l’application repose sur Microsoft Edge (msedge.exe)
• elle utilise des processus WebView2 (msedgewebview2.exe)
• un processus pwahelper.exe agit comme un proxy pour gérer l’application

Cela correspond à une application web progressive (PWA), encapsulée dans Edge.

Concrètement :

• Edge reste actif en arrière-plan
• l’application fonctionne comme un site web isolé
• elle dépend entièrement du navigateur

Un impact direct sur les performances

Dans les deux cas, le fonctionnement repose sur Chromium, ce qui implique :

• plusieurs processus actifs
• une consommation mémoire plus élevée
• une dépendance au moteur Edge

Résultat :

• même une application simple peut consommer plusieurs centaines de Mo de RAM
• l’impression d’une application “lourde” par rapport à une application native

Ces critiques ont été régulièrement remontées par les utilisateurs.

Cette évolution pose aussi la question des performances et de la consommation de ressources, comme le montre la récente polémique :

Microsoft commence déjà à revenir vers le natif

Plus intéressant encore : ce retour vers le natif a déjà commencé.

Exemple clé : Le menu Démarrer de Windows 11, qui reposait en partie sur des composants React (technologies web), est progressivement migré vers WinUI.

Objectif :

• réduire la latence
• améliorer la réactivité
• offrir une expérience plus fluide

Cela confirme une tendance : Microsoft cherche à limiter l’usage du web pour les composants critiques du système.

Le rôle de .NET 10 dans cette transition

Cette évolution s’accompagne aussi d’un repositionnement côté développement.

Parallèlement, Microsoft mise aussi sur l’évolution de son écosystème de développement avec .NET, notamment avec l’arrivée de .NET 10. Cette nouvelle version vise à simplifier la création d’applications modernes, performantes et multiplateformes, tout en renforçant les capacités du développement natif sur Windows.

Avec .NET 10, Microsoft cherche à proposer une alternative plus solide aux applications web, en facilitant le développement d’applications rapides, mieux intégrées au système et moins gourmandes en ressources.

Un équilibre encore en construction

Ce changement ne signifie pas l’abandon des web apps.

Windows 11 reste aujourd’hui un système hybride, combinant :

• applications Win32
• composants modernes (WinUI / .NET)
• applications web via WebView2

En réalité, Microsoft semble encore chercher le bon équilibre.

Microsoft à la recherche de la bonne stratégie

Depuis plusieurs années, l’éditeur enchaîne les approches :

• UWP
• WinUI
• WebView2
• Electron
• et maintenant retour vers le natif

Ce qui donne une impression claire : Microsoft teste différentes technologies pour trouver la meilleure approche pour Windows.

Ce manque de direction claire a d’ailleurs été critiqué par de nombreux développeurs.

Un signal fort après les critiques sur Windows 11

Ce repositionnement intervient dans un contexte marqué par de nombreuses critiques autour de Windows 11. Les performances de certaines applications, le manque de cohérence de l’interface et la fragmentation entre différentes technologies ont régulièrement été pointés du doigt. En amorçant un retour vers des composants plus natifs, Microsoft semble vouloir corriger ces défauts et répondre aux attentes des utilisateurs, notamment en matière de réactivité, de stabilité et d’expérience globale.

Conclusion

Après avoir largement misé sur les technologies web avec WebView2, Microsoft semble amorcer un retour vers des applications plus natives.

Une évolution logique pour répondre aux critiques sur :

• les performances
• la consommation de ressources
• l’expérience utilisateur

Mais une question reste ouverte : Microsoft a-t-il enfin trouvé la bonne approche… ou est-ce une nouvelle étape dans une stratégie encore en construction ?

L’article Windows 11 : Microsoft évoque un retour des applications natives face aux web apps est apparu en premier sur malekal.com.

Microsoft déploie une nouvelle mise à jour facultative pour Windows 11 : KB5083631, disponible depuis le 30 avril 2026 en tant que preview.
Elle concerne Windows 11 24H2 et 25H2 et introduit plusieurs améliorations importantes, notamment des optimisations de performances, des corrections pour l’Explorateur de fichiers et un nouveau mode Xbox.

Comme souvent avec ce type de mise à jour, les nouveautés sont déployées progressivement et seront généralisées lors du Patch Tuesday de mai.

Un nouveau mode Xbox pour transformer votre PC en console

C’est la nouveauté la plus visible de cette mise à jour : le mode Xbox arrive sur tous les PC Windows 11.

Ce mode propose une interface plein écran inspirée des consoles Xbox, pensée pour une utilisation à la manette. Il permet notamment :

• D’accéder à une interface dédiée au jeu
• De réduire les processus en arrière-plan
• D’optimiser les ressources pour le gaming
• De naviguer entièrement au contrôleur

L’objectif est clair : rapprocher l’expérience PC de celle d’une console, en simplifiant l’accès aux jeux et en améliorant les performances.

Explorateur de fichiers : Microsoft corrige lenteurs, fuites mémoire et bugs d’affichage

La mise à jour apporte aussi plusieurs correctifs pour l’Explorateur de fichiers, un composant central de Windows 11 souvent critiqué pour ses lenteurs.

Microsoft corrige notamment des problèmes de performances pouvant provoquer une ouverture plus lente de certains dossiers, des ralentissements lors de la navigation, ainsi que des fuites mémoire dans certains scénarios. Ces bugs pouvaient rendre l’Explorateur progressivement plus lourd au fil de l’utilisation, avec une consommation mémoire qui augmentait sans toujours revenir à la normale.

Des corrections concernent aussi l’affichage et la fiabilité générale de l’interface. L’objectif est de rendre l’Explorateur plus réactif, notamment lors de l’ouverture de dossiers contenant de nombreux fichiers, de l’utilisation de la recherche ou de la navigation entre plusieurs emplacements.

Ces améliorations sont importantes, car l’Explorateur de fichiers reste l’un des éléments les plus utilisés de Windows. Même de petites lenteurs ou fuites mémoire peuvent rapidement dégrader l’expérience au quotidien, surtout sur les PC plus modestes.

Barre des tâches et explorer.exe : stabilité renforcée

Microsoft améliore également la stabilité du shell Windows et de plusieurs composants essentiels de l’interface.

Parmi les correctifs :

• meilleure fiabilité de la zone système de la barre des tâches
• correction de crashs de explorer.exe
• améliorations liées au menu Vue des tâches et à l’Accès rapide

Ces bugs pouvaient provoquer :

• des icônes manquantes dans la barre des tâches
• des plantages de l’Explorateur
• des comportements instables de l’interface

Microsoft corrige des fuites mémoire et améliore les performances

Microsoft continue d’améliorer Windows 11 avec plusieurs optimisations importantes intégrées dans les dernières mises à jour preview.

Parmi les changements les plus notables :

• correction de fuites mémoire (memory leaks)
• amélioration des temps de démarrage
• optimisation de l’Explorateur de fichiers
• réduction de certains ralentissements de l’interface

Microsoft indique notamment avoir corrigé plusieurs problèmes affectant l’Explorateur Windows :

• ouverture lente de dossiers
• performances dégradées dans certaines recherches
• consommation excessive de mémoire dans certains cas

L’entreprise travaille également sur l’amélioration globale de la réactivité du système, un sujet devenu important après les nombreuses critiques autour des performances et de la stabilité de Windows 11.

Un autre changement important concerne Delivery Optimization, le service chargé du téléchargement des mises à jour Windows et des applications Microsoft Store via le partage réseau (peer-to-peer).

Ce service était régulièrement critiqué pour :

• des fuites mémoire (memory leaks)
• une consommation RAM excessive en arrière-plan

Microsoft indique avoir fortement réduit son utilisation mémoire avec cette mise à jour.

Autre amélioration notable :

• les applications de démarrage (Startup Apps) se lancent désormais plus rapidement après le boot

Résultat : Windows 11 devient plus réactif dès l’ouverture de session, avec un accès plus rapide au bureau et aux applications.

FAT32 : Microsoft supprime enfin une limite vieille de 30 ans

Cette mise à jour apporte aussi un changement historique concernant le système de fichiers FAT32.

Depuis Windows 95, Windows limitait artificiellement le formatage FAT32 à 32 Go, une restriction devenue célèbre au fil des années.

Avec KB5083631 : la limite de formatage FAT32 passe désormais à 2 To via la ligne de commande.
Une évolution symbolique, qui met fin à une limitation présente depuis près de 30 ans.

Microsoft Store : plusieurs erreurs enfin corrigées

La mise à jour corrige également plusieurs erreurs du Microsoft Store qui affectaient les téléchargements et installations d’applications.

Microsoft indique avoir corrigé les erreurs :

• 0x80070057
• 0x80240008
• 0x80073d28

Des problèmes parfois présents depuis plusieurs années.

Windows Hello et Bureau à distance améliorés

D’autres améliorations concernent des fonctionnalités importantes du système.

Microsoft corrige notamment un bug où les données biométriques de Windows Hello pouvaient être perdues après une mise à jour majeure.

Désormais :

• les empreintes Windows Hello sont conservées correctement après mise à niveau.

Le Bureau à distance (RDP) bénéficie aussi d’un correctif :

• les fenêtres de sécurité s’affichent désormais correctement sur les configurations multi-écrans avec des niveaux de mise à l’échelle différents (DPI scaling).

Meilleure gestion des profils couleur et de la saisie

La mise à jour améliore également plusieurs éléments plus discrets :

• meilleure persistance des profils couleur personnalisés
• amélioration de la dictée vocale (“Fluid Dictation”)
• meilleure fiabilité du panneau Emoji (Win + .)

Des changements moins visibles, mais utiles pour le confort quotidien.

Nouvelles fonctionnalités et améliorations diverses

Cette preview introduit aussi plusieurs nouveautés secondaires mais intéressantes :

• Support des retours haptiques pour certains stylets et périphériques compatibles
• Améliorations de Windows Hello
• Nouvelle gestion des profils colorimétriques des écrans
• Support de nouveaux formats d’archives dans l’Explorateur
• Intégration d’agents IA via de nouvelles APIs destinées aux développeurs
• Nouveau panneau « Drop Tray » pour le partage

Certaines fonctionnalités dépendent du matériel ou sont encore en déploiement progressif.

Une volonté d’améliorer l’expérience globale

Ces optimisations s’inscrivent dans une stratégie plus large : rendre Windows 11 plus fluide et plus stable, notamment pour les usages intensifs comme le gaming.

Cela complète les autres changements récents liés :

• au mode Xbox
• à la gestion des ressources en jeu
• à la réduction de la latence

Microsoft semble donc chercher à améliorer non seulement les performances en jeu, mais aussi le comportement général du système au quotidien.

Un problème de fond encore présent

Même si ces améliorations vont dans le bon sens, elles montrent aussi une réalité : Windows 11 souffre encore de nombreux problèmes de performances et de stabilité.

Les corrections de :

• memory leaks
• ralentissements
• bugs de l’Explorateur
• lenteurs au démarrage

montrent que Microsoft continue encore d’optimiser des composants essentiels plusieurs années après le lancement du système.

Parallèlement, Microsoft semble encore chercher le bon équilibre entre applications web (WebView2, Electron) et applications natives.

Or, les applications basées sur des technologies web ont tendance à consommer davantage de ressources système, notamment en mémoire. Cette évolution a récemment relancé le débat autour des besoins matériels de Windows 11, après la polémique liée à la recommandation de 32 Go de RAM pour jouer “sans souci” :

Un rappel important sur Secure Boot

Microsoft signale également un point important : les certificats Secure Boot vont expirer à partir de juin 2026.

Cela pourrait empêcher certains PC de démarrer correctement si les mises à jour nécessaires ne sont pas appliquées à temps.

A lire :

L’article Windows 11 KB5083631 : Microsoft améliore les performances, l’Explorateur et la stabilité est apparu en premier sur malekal.com.