Microsoft vient tout juste de déployer deux nouvelles versions préliminaires de Windows 11 dans les canaux Dev (build 26200.5641) et Beta (build 26120.4250) de Windows 11 Insider Preview, intégrant une refonte majeure du menu Démarrer.
Voici ce qu’il faut savoir.

Ce qui change dans ce nouveau menu Démarrer

• Retour à une seule page fluide : finit la double structure de type pages ! Le nouveau menu devient un espace unique et défilable. Les applications épinglées sont désormais organisées en haut, suivies de la section Recommandés (désactivable), puis d’un aperçu de toutes les applications sous forme de grille ou de catégories.
• Menu adaptatif : sur grands écrans, le menu s’agrandit automatiquement, proposant jusqu’à huit colonnes d’applications épinglées, six éléments recommandés et quatre colonnes d’applications.
• Intégration améliorée de « Lien Mobile » : un nouveau bouton permet d’afficher ou masquer le volet Phone Link directement depuis le menu, facilitant l’accès rapide aux notifications, messages et appels de votre téléphone. Voir l’actualité : Windows 11 améliore l’intégration des smartphones : accédez à votre téléphone Android ou iPhone directement depuis le menu Démarrer

Ce design simplifié répond aux retours fréquents sur la longueur du menu Démarrer actuel et améliore l’expérience d’accès aux applications.

Autres nouveautés de la build 26200.5641

• Choix de widgets pour l’écran de verrouillage : personnalisez vos widgets affichés dès l’écran de connexion.
• Screen Curtain pour Narrator : une option d’accessibilité qui noircit l’écran, mais laisse le contenu lisible via Narrator (activation via Caps Lock + Ctrl + C).
• Parcours guidé Narrator : une nouvelle interface explique les fonctions clés de Narrator et les récentes améliorations.

Quand tout le monde en profitera

Ce nouveau menu est actuellement réservé aux testeurs Insider dans les canaux Dev et Beta. Toutefois, son arrivée dans les versions grand public semble imminente, potentiellement intégrée dans la mise à jour Windows 11 25H2, prévue plus tard cette année.
Voir l’actualité : Windows 11 25H2 : ce que l’on sait sur la prochaine mise à jour

L’article Windows 11 : le menu Démarrer fait peau neuve dans la dernière mise à jour (builds 26200.5641 et 26120.4250) est apparu en premier sur malekal.com.

Vous rencontrez un problème agaçant où les applications Microsoft Office, comme Word, Excel ou Outlook, refusent de s’ouvrir normalement et exigent d’être lancées en mode administrateur ? Ce bug courant peut provenir de conflits de permissions, de logiciels tiers ou d’un profil utilisateur corrompu.

Dans cet article, découvrez comment identifier précisément la cause du problème et appliquez facilement des solutions efficaces et testées pour retrouver rapidement une ouverture normale d’Office sans avoir à utiliser les droits administrateur.

Office ne s’ouvre que « en tant qu’administrateur » : comment résoudre ce bug

Supprimer Office des fonctions « mise en veille » des outils d’optimisation tiers

Des utilitaires comme CCleaner, AVG TuneUp ou Avast Cleanup peuvent placer Office dans un mode veille, empêchant son démarrage normal.
Voici ce que vous devez vérifier :

• Ouvrez votre outil d’optimisation (CCleaner, etc.).
• Allez dans la section Optimiseurs de performances → Programmes en veille
• Si Office est listé, cliquez sur Réactiver pour le retirer des programmes en veille
• Tentez de relancer Word, Excel ou autres pour vérifier si le problème est résolu

Ce correctif a déjà résolu le problème pour plusieurs utilisateurs.

Supprimer les clés Debugger

Si vous avez désinstallé les programmes d’optimisation sans avoir désactivé la mise en veille… Cela peut continuer de perturber l’ouverture de Word, Excel ou autres composants Office.
Suivez alors ces étapes pour résoudre le problème :

• Sur votre clavier, appuyez sur les touches + [sug_rclavier]R[/su_rclavier]
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
• Puis allez dans la clé suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

• Repérez les sous-clés correspondant aux exécutables Office (ex. WINWORD.EXE, EXCEL.EXE, POWERPNT.EXE).
• Si elles contiennent une valeur Debugger, supprimez uniquement ce Debugger. Pour cela, faites un clic droit sur Debugger → Supprimer.

Autre solution, réinstallez CCleaner, retirez Office de la veille, puis désinstaller CCleaner.

Réparation de Microsoft Office

Utilisez la fonction intégrée de réparation, sans désinstallation complète.

• Faites un clic droit sur le menu Déparrer > Applications installées
• Sélectionnez « Microsoft Office » depuis la liste, cliquez sur « Modifier« 
• Choisissez « Réparation en ligne » (si possible) ou « Réparation rapide ».
• Redémarrez le PC et testez l’ouverture d’Office.

Même si certains utilisateurs ne voient pas de changement immédiat, cette réparation a souvent permis de régler des corruptions internes.

Vérifier les permissions et autorisations du raccourci

Des droits insuffisants sur les fichiers Office ou profils utilisateur peuvent bloquer l’exécution normale.

• Faites un clic droit sur le raccourci Office → Propriétés → onglet Sécurité.
• Vérifiez que votre compte Windows est autorisé à « Contrôle total« .
• Appliquez les changements et relancez Office.

Une façon simple de déterminer si le raccourci est en cause est d’exécuter Word, Excel ou autres directement depuis leurs exécutables.
Pour cela :

• Ouvrez l’explorateur de fichiers de Windows, par exemple, par le raccourci clavier + E. Plus de méthodes dans ce tutoriel : Comment ouvrir l’explorateur de fichiers sur Windows
• Ouvrez le dossier suivant : C:\Program Files\Microsoft Office\root\Office16 (le chemin peut différer selon la version d’Office)
• Double-cliquez sur Winword ou Excel

Vous pouvez aussi utiliser le bouton « Emplacement du fichier » depuis les propriétés du raccourci de Word ou Excel.

Créer un nouveau compte utilisateur

Le problème peut venir d’un profil local corrompu :

• Créez un nouvel utilisateur local (Paramètres → Comptes → Famille et autres utilisateurs). Reportez-vous à ce tutoriel, si besoin : Comment créer un compte local (Non Microsoft) sur Windows 10 ou Windows 11
• Connectez-vous avec ce compte, lancez Office normalement.
• Si cela fonctionne, le problème vient de votre ancien profil. Vous pouvez y transférer vos données et migrer vers le nouveau compte

Désinstaller totalement et réinstaller proprement

Si les problèmes de lancement d’Office perdurent, tentez de supprimer totalement Office du système pour le réinstaller proprement.
Voici comment procéder :

• Désinstallez Office.
• Supprimez les dossiers résiduels :
  • C:\Program Files\Microsoft Office
  • C:\Program Files (x86)\Microsoft Office
  • C:\Users\<Votre utilisateur>\AppData\Local\Microsoft\Office
• Réinstallez Office depuis votre compte Microsoft ou support officiel.

Pour aller encore plus loin, vous pouvez utiliser les programmes Revo Uninstaller ou Geek Uninstaller pour une suppression totale et sans résidus.

Vérifier les outils d’injection (ex. Windhawk)

Certains utilitaires qui injectent du code (comme Windhawk) peuvent bloquer Office.
Si cette application est installée, ajoutez Office dans les exclusions.
Autre solution, désactivez Windhawk ou désinstallez le complètement pour tester sans.

Utiliser SFC et DISM

Si le problème persiste, une corruption Windows peut être en cause :

Pour réparer les fichiers systèmes de Windows 10 ou Windows 11, vous devez utiliser les utilitaires SFC (vérificateur de fichiers systèmes) et DISM.
Ces deux outils s’utilisent en invite de commandes.

• Ouvrez une invite de commandes :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11
• Ensuite, utilisez DISM pour réparer les images de Windows 10/11. Pour cela, passez successivement les commandes suivantes :

DISM /Online /Cleanup-Image /CheckHealth
DISM /Online /Cleanup-Image /ScanHealth
DISM /Online /Cleanup-Image /RestoreHealth

• Puis, enchaînez avec une vérification et réparation des fichiers corrompus et manquants avec l’outil SFC. Pour cela, saisissez :

sfc /scannow

• Laissez le vérificateur de fichiers systèmes analyser Windows 10 ou Windows 11.
• Enfin, si des fichiers systèmes sont corrompus, SFC tente de les réparer automatiquement.

Plus de détails dans l’article suivant :

Réparer Windows

Lorsque Windows est totalement endommagé et que les problèmes sont trop nombreux, vous pouvez tenter de réparer Windows 10, 11 sans perte de données et en conservant les programmes installés.
Cela permet de rétablir un système fonctionnel à partir des fichiers ISO et images de Windows.
La procédure est décrite pas à pas dans cet article :

• Comment réparer Windows 10 sans perte de données
• Comment réparer Windows 11 sans perte de données

Il s’agit d’une opération de réinitialisation et de remise à zéro qui supprime les applications et remet le système à son état d’origine.
C’est la solution radicale pour retrouver un système fonctionnel.
Pour cela :

• Allez dans Paramètres > Mise à jour et sécurité > Récupération
• Sous la section Réinitialiser ce PC, clique sur Commencer et choisis si tu veux conserver ou supprimer tes fichiers personnels

Les tutoriels :

• Comment réinitialiser Windows 10
• Comment réinitialiser Windows 11

L’article Office ne s’ouvre pas sans droits administrateur : comment résoudre est apparu en premier sur malekal.com.

Microsoft prépare actuellement Windows 11 version 25H2, prévue pour l’automne 2025, probablement entre septembre et octobre. Cette version conserve la plateforme existante — nommée Germanium, déjà utilisée par la version 24H2 —, dans une logique d’enablement update, autrement dit un déploiement léger comparable à une mise à jour cumulative mensuelle.

Voici ce qu’il faut savoir sur cette prochaine mise à jour de Windows 11.

Quel est le calendrier, durée de support et nature de la mise à jour

Voici le calendrier de déploiement :

• Déploiement prévu : automne 2025, selon le cycle habituel (hiver/printemps, été/automne).
• Support : 24 mois pour les éditions Home, Pro, Pro Education et Workstation ; 36 mois pour les éditions Enterprise et Education.

Concernant la nature de la mise à jour :

• Léger et sécuritaire : version 25H2 est une mise à jour d’activation (“switch”) légère, évitant les lourdeurs d’une réinstallation complète. Elle se concentre sur la stabilité et la fiabilité plus que sur les nouveautés massives.
• Plateforme stable : la base reste la plateforme Germanium, déjà éprouvée, ce qui réduit le risque de bugs comparé aux mises à jour plus disruptives.

Quelels sont les nouvelles fonctionnalités à venir dans Windows 11 25H2

Même si Windows 11 version 25H2 adopte une approche modérée (mise à jour d’activation légère sur la plateforme Germanium), plusieurs nouveautés précieuses sont prévues pour renforcer l’expérience utilisateur. Voici en détail ce que l’on peut attendre :

Refonte du menu Démarrer (plus personnalisable)

Microsoft prépare un menu Démarrer modernisé, désormais présenté dans un seul panneau défilant : les applications épinglées en haut, les recommandations au milieu, et la liste complète en bas. Cette version propose également une meilleure organisation par catégories et la possibilité de supprimer entièrement les recommandations, pour une interface plus épurée.

Voir l’actualité : Windows 11 : le menu Démarrer fait peau neuve dans la dernière mise à jour (builds 26200.5641 et 26120.4250)

Uniformisation des ports USB‑C

À l’heure actuelle, les ports USB‑C sur PC sont très hétérogènes. Microsoft impose désormais via le Windows Hardware Compatibility Program que tous les ports USB‑C sur les machines certifiées supportent 3 fonctions essentielles : transfert de données, alimentation et affichage, avec compatibilité assurée USB4/Thunderbolt 3. Fini les câbles inutilement restreints : votre PC saura désormais exactement ce que chaque port peut faire.

Intégration étendue de l’IA (Copilot & Click to Do)

Windows 11 poursuit sa mutation IA :

• Click to Do, le concept d’actions contextuelles sur texte sélectionné ou contenu d’image, s’enrichit d’une option « Draft with Copilot in Word », transformant un simple paragraphe copié en document Word complet.
• Dans l’application Paramètres, un agent IA intégré pourrait vous aider activement pour la configuration ou la résolution de problèmes.
• Sur les machines Copilot+, attendez-vous à des améliorations de “Recall,” “Windows Search,” et actions   »Click to Do » intelligentes dans les langues EEA.

Améliorations pour les gamers et stabilité

• Amélioration de la stabilité : après les difficultés rencontrées avec 24H2, cette version vise un déploiement sans accrocs.
• Microsoft Edge Game Assist arrive dans Game Bar (Win + G), intégrant des guides et conseils contextuels directement en jeu (ex. S.T.A.L.K.E.R. II).
• Windows 11 améliore également la stabilité des jeux sur des appareils spécifiques (ex. MSI Claw) pour éviter les crashs sur la version 24H2 et garantir une expérience plus fluide.
• Windows 11 25H2 ralentit le processeur lorsque vous êtes absent afin d’augmenter l’autonomie de la batterie

Diagnostics et récupération simplifiés

• Un nouveau module « Récupération rapide de la machine » (Quick Machine Recovery) permettra de restaurer automatiquement Windows via WinRE après une panne de démarrage détectée.
• Avec les Device Cards dans les paramètres, retrouvez en un coup d’œil les spécifications matérielles essentielles : CPU, RAM, espace disque… parfait pour le support ou la maintenance.

Mise à jour utilitaire moderne

• Bloc-notes gagne un support basique de Markdown, d’ajouts de titres et listes, modernisant le plus simple des éditeurs.
• Le Microsoft Store s’enrichit de la comparaison via Copilot et amélioration des critères de recommandation

Ce qu’il faut savoir

• Mise à jour progressive : Microsoft adoptera un déploiement échelonné, donc tous les utilisateurs ne recevront pas immédiatement la 25H2.
• Compatibilité : les systèmes déjà compatibles avec 24H2 sont a priori prêts pour 25H2 — peu de nouveaux critères requis.
• Fin de support imminent : Windows 10 sera abandonné en octobre 2025, rendant la transition vers 11 (et idéalement la 25H2).

L’article Windows 11 25H2 : ce que l’on sait sur la prochaine mise à jour est apparu en premier sur malekal.com.

Lorsque vous lancez un jeu sur Windows 10 ou 11, un message intempestif peut s’afficher :

« Obtenir une application pour ouvrir ce lien ‘ms‑gamingoverlay’ ».

Ce popup apparait généralement lorsque Windows tente d’ouvrir la Xbox Game Bar (ms‑gamingoverlay) sans que l’application adéquate soit installée ou activée. Le résultat ? Un retour inattendu sur le bureau, ruinant l’immersion en jeu.

Dans cet article détaillé, découvrez pourquoi ce message apparaît et comment le bloquer efficacement : désactivation de la Game Bar, désinstallation propre via PowerShell, modification des clés registre Windows et réinstallation si besoin. Des explications claires, accessibles à tous, pour enfin jouer sans interruptions gênantes !

Pourquoi cet popup apparaît

Ce message s’affiche généralement lorsque Windows tente d’activer la barre de jeu (Xbox Game Bar) via le protocole ms-gamingoverlay, mais que l’application associée n’est plus installée ou est mal configurée.
Résultat : le système ne trouve aucune application capable de gérer ce lien et affiche ce message d’erreur :

Obtenir une application pour ouvrir ce lien ‘ms-gamingoverlay’.
Votre PC n’a pas d’application qui peut ouvrir ce lien.

Solutions pour supprimer définitivement le popup

Désactiver les captures de la Game Bar

• Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier + I. Sinon d’autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
• Puis, allez dans Jeux → Captures
• Désactivez l’option « Enregistrer des extraits de jeu, des captures d’écran et diffuser à l’aide de la barre de jeu ».
  Cela empêche Windows de déclencher le protocole ms-gamingoverlay lorsque vous appuyez sur Win + G 

• Redémarrez votre jeu et testez : le popup devrait avoir disparu.

Supprimer Microsoft XboxGameOverlay

Si le popup continue de s’ouvrir durant vos sessions de jeux : vous pouvez tenter de supprimer XBoxGameOverlay et désactiver GameDRV.
Ces ajustements empêchent les services de tenter de lancer la Game Bar.
Voici comment faire :

• Ouvrez une invite de commandes en administrateur :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11

• Puis copiez/collez ces commandes :

powershell "Get-AppxPackage *Microsoft.XboxGameOverlay* | Remove-AppxPackage"
powershell "Get-AppxPackage *Microsoft.XboxGamingOverlay* | Remove-AppxPackage"
reg add HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\GameDVR /f /t REG_DWORD /v AppCaptureEnabled /d 0
reg add HKEY_CURRENT_USER\System\GameConfigStore /f /t REG_DWORD /v GameDVR_Enabled /d 0

• Fermez l’invite de commandes
• Enfin, rejouez à vos jeux pour tester si cela résout le problème de message ‘ms-gamingoverlay’

Réenregistrer les apps Windows (en dernier recours)

Si le problème persiste, cette commande restaure les applications système manquantes, dont la Game Bar :

• Appuyez sur le raccourci clavier  + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez : « Terminal Windows (admin)« . Plus d’informations : Comment ouvrir Windows Terminal
• Ensuite tapez :

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}

• Redémarrez l’ordinateur pour prendre en compte les modifications
• Testez le comportemant de votre PC en Windows lors des sessions de jeux

L’article Résoudre l’erreur ‘ms-gamingoverlay’ (Game Bar) qui interrompt vos jeux est apparu en premier sur malekal.com.

Tricher (Cheater en anglais) dans un jeu vidéo peut sembler tentant pour surmonter une difficulté, mais cela comporte de sérieux risques. Des logiciels comme Cheat Engine facilitent la triche en permettant de modifier la mémoire d’un jeu pour obtenir des avantages. En réponse, les développeurs ont mis en place des systèmes anti-triche de plus en plus sophistiqués pour préserver l’équité en jeu.

Dans cet article pédagogique et neutre, je vous explique d’abord ce qu’est Cheat Engine et comment il fonctionne. Nous verrons ensuite comment les systèmes anti-triche détectent ces manipulations. Enfin, je vous détaille les risques associés à l’utilisation de tels logiciels – qu’il s’agisse du bannissement de votre compte ou même de conséquences juridiques – afin de vous mettre en garde de manière éclairée. L’objectif est de rendre ces notions accessibles à tous, même aux non-techniciens, grâce à des explications claires et des exemples concrets.

Qu’est-ce que Cheat Engine ?

Cheat Engine (souvent abrégé CE) est un logiciel utilitaire qui scanne et modifie la mémoire des jeux vidéo sur PC dans le but de donner des avantages au joueur. Autrement dit, il permet de tricher en altérant en temps réel certaines données du jeu, comme par exemple les points de vie, le montant d’argent virtuel ou les munitions disponibles. Concrètement, l’utilisateur peut rechercher une valeur numérique utilisée par le jeu (par exemple son score, la santé du personnage, etc.), puis la changer à sa convenance. Grâce à cette technique, Cheat Engine peut offrir des avantages comme la santé infinie, des munitions illimitées ou encore la modification de la vitesse du jeu (communément appelé speed hack). Le programme dispose même d’outils avancés permettant des triches plus sophistiquées comme voir à travers les murs via un wallhack ou créer un aimbot pour viser automatiquement.

Ci-dessous, l’interface de Cheat Engine, où un joueur cherche à modifier et manipuler les valeurs en mémoire du processus du jeu (Atomicrops.exe).

Bien que Cheat Engine soit disponible gratuitement et largement utilisé dans la communauté du jeu, il convient de souligner qu’il est destiné principalement à un usage en solo. Son créateur (Eric Heijnen alias “Dark Byte”) le présente comme un outil d’apprentissage ou de modding pour jeux hors ligne, et avertit les utilisateurs de respecter les conditions d’utilisation des jeux. En effet, utiliser Cheat Engine dans un jeu multijoueur va à l’encontre des règlements de la plupart des éditeurs. Le site officiel lui-même rappelle de vérifier que l’on ne viole pas le CLUF (Contrat de Licence Utilisateur Final) ou les conditions du jeu avant d’attacher Cheat Engine à un processus. D’une manière générale, Cheat Engine est conçu pour le jeu solo et son utilisation en ligne est fortement déconseillée. Tenter de l’utiliser dans une partie multijoueur active très souvent les alarmes anti-triche et peut entraîner des sanctions immédiates.
En résumé, son utilisation est plutôt destinée en mode solo, en mode multijoueur, cela peut provoquer des bannissements du jeu en ligne.

Comment fonctionnent les systèmes anti-triche ?

Face à des outils comme Cheat Engine, les éditeurs ont développé des logiciels anti-triche (ou anti-cheat) afin de protéger l’intégrité des parties en ligne. Un logiciel anti-triche fonctionne un peu comme un antivirus : il tourne en tâche de fond pendant que vous jouez et surveille le système à la recherche de programmes suspects ou de modifications anormales du jeu. Par exemple, l’anti-triche peut scanner la mémoire du PC et les processus actifs pour détecter la présence de signatures connues de triches ou d’outils de hacking. Si un programme non autorisé injecte du code dans le jeu ou altère des fichiers, l’anti-cheat le repérera généralement grâce à ces empreintes numériques.

Quel est leur fonctionnement général

En plus de la détection par signature, les systèmes anti-triche modernes multiplient les techniques de protection proactives. Ils intègrent souvent des mesures d’auto-défense dans le jeu lui-même : par exemple, un jeu peut chiffrer dynamiquement certaines portions de son code en mémoire et effectuer des vérifications d’intégrité en continu pour s’assurer qu’aucune donnée n’a été modifiée de manière illégitime. De même, le code du jeu peut être obfusqué (c’est-à-dire volontairement rendu confus et morcelé) afin de compliquer la tâche des créateurs de cheats qui tenteraient de l’analyser ou de le modifier. Certaines adresses mémoire critiques sont aussi chiffrées ou régulièrement déplacées, ce qui rend beaucoup plus difficile le repérage de valeurs utiles par des outils de triche.

Par ailleurs, de nombreuses solutions anti-triche surveillent l’environnement du système d’exploitation pour détecter des signes de triche. Par exemple, elles peuvent vérifier la présence de drivers non officiels ou de modes spéciaux du système (comme le test mode de Windows qui permet de charger des pilotes non signés), car ce sont des méthodes parfois utilisées pour masquer des cheats au niveau noyau. Elles peuvent également détecter des actions suspectes telles que des hooks (accrochages) de fonctions système ou l’affichage d’overlays non autorisés en jeu (souvent utilisés par les menus de cheats). Toute anomalie de ce genre peut entraîner un flag par le système anti-triche, qui remonte l’information aux serveurs du jeu.

Mais, comme tout pilote qui se charge bas dans le système, il peut être la source d’instabilité en cas de bugs ou de comportements anormaux.
Ainsi, un système anti-triche peut provoquer des plantages du système tels que des BSOD sur Windows ou ralentissement du système.
Cela peut aussi provoquer des dysfonctionnements.
Par exemple, certains joueurs signalent des problèmes de compatibilité liés à EA Javelin Anticheat, notamment avec des logiciels de remappage de manette (.e.g DS4Windows) et sous Linux/Steam Deck.
Enfin, sur des forums comme Reddit, certains dénoncent des faux positifs affectant des joueurs légitimes.

Quels sont les systèmes anti-triche les plus courants

Il existe une variété de solutions anti-triche déployées selon les jeux. Parmi les plus connues, on peut citer PunkBuster, BattlEye, Easy Anti-Cheat ou encore le Valve Anti-Cheat (VAC) utilisé sur Steam. Chaque programme antitriche a son fonctionnement propre, mais tous partagent le même objectif : détecter et empêcher la triche pour garantir une expérience équitable. Par exemple, le système VAC de Valve s’appuie largement sur la détection de signatures de triche connues et compare toute modification du jeu visant à donner un avantage indu avec une base de données d’applications bannies.

Electronic Arts lance EA Javelin Anticheat, sa nouvelle génération de solution anti-triche en mode kernel, déjà déployée dans 14 titres PC, dont Battlefield 2042, FIFA 23 et Madden NFL. Cette technologie, axée sur la détection fine, la prévention proactive, et un respect de la vie privée, vise à garantir l’équité en jeu tout en rassurant les joueurs sur les potentiels impacts système.

De son côté, BattlEye utilise une approche hybride qui combine la détection de modèles en mémoire et la surveillance en temps réel des comportements de jeu anormaux. Certains jeux très compétitifs, comme ceux de Riot Games, vont jusqu’à intégrer un module anti-triche au niveau du noyau du système (driver en mode kernel) pour avoir un contrôle total et empêcher même les cheats les plus sophistiqués. Cette course à l’armement est permanente : dès qu’une nouvelle protection anti-triche apparaît, les tricheurs essaient de la contourner, forçant les développeurs à redoubler d’ingéniosité. C’est un véritable jeu du chat et de la souris entre créateurs de cheats et éditeurs de jeux.

Que se passe-t-il lorsqu’une triche est détectée

Lorsque les systèmes anti-triche repèrent une tricherie avérée, ils peuvent réagir de plusieurs façons. Souvent, le joueur est expulsé immédiatement de la partie en cours (pour stopper la triche en temps réel). Ensuite, dans la majorité des cas, une sanction plus durable est appliquée : cela peut être un banissement automatique du compte du tricheur, généralement de façon permanente, sur le jeu concerné et parfois sur l’ensemble de la plateforme. Par exemple, un joueur détecté par VAC sur un titre multijoueur Steam verra son compte marqué comme ayant triché, et au bout de quelques jours, il sera banni définitivement des serveurs sécurisés sur ce jeu. De même, un utilisateur pris par BattlEye ou Easy Anti-Cheat sera souvent banni sur-le-champ du serveur, et son identifiant pourra être mis sur liste noire, l’empêchant de rejouer en ligne.

Les développeurs s’assurent généralement que ces bans sont définitifs et non contournables, afin d’envoyer un message fort aux tricheurs. Certains vont jusqu’à bannir également l’adresse IP ou l’empreinte matérielle de l’ordinateur, pour éviter que le tricheur ne crée simplement un nouveau compte. En résumé, les anti-cheats modernes combinent surveillance logicielle et mesures punitives pour dissuader la triche à tous les niveaux.

Quels sont les risques pour le joueur tricheur ?

Utiliser Cheat Engine ou tout autre outil de triche peut sembler facile, mais cela vous expose à des risques importants, que ce soit vis-à-vis de votre accès au jeu ou même sur le plan légal. Voici les principaux dangers à connaître avant de tenter la moindre tricherie.

Bannissement du jeu et perte du compte

C’est la sanction la plus courante. Si vous êtes détecté en train de tricher, vous vous exposez à un ban – c’est-à-dire l’interdiction d’accéder au jeu (ou au service en ligne) avec votre compte. Ce ban est généralement définitif pour le jeu concerné, voire pour tous les jeux du même éditeur ou de la même plateforme. Concrètement, votre compte pourra être fermé et vous perdrez l’accès à vos personnages, à votre progression et aux éventuels contenus achetés. Par exemple, un joueur qui utiliserait Cheat Engine dans une partie en ligne sur Steam recevra sans doute un VAC ban irrévocable sur ce jeu, très rapidement après la détection.

De manière générale, tricher entraîne l’interdiction d’accès au compte fautif dans la plupart des jeux en ligne. À noter que cette sanction s’applique même si vous trichiez en solo dans un jeu connecté : de nombreux titres coopératifs ou semi-en ligne surveillent aussi les modifications de mémoire et n’hésitent pas à bannir un compte, même si la triche n’a pas (en apparence) lésé d’autres joueurs. En somme, le premier risque est de perdre définitivement votre accès au jeu.

Risques juridiques et poursuites

Outre le bannissement, il faut savoir que la triche enfreint les conditions d’utilisation des jeux, qui ont une valeur contractuelle. En théorie, un éditeur pourrait sanctionner un tricheur en justice pour non-respect du contrat ou pour les dommages causés à son activité.

Dans la pratique, les poursuites visent surtout les cas graves de triche : par exemple, les personnes qui développent, distribuent ou vendent des logiciels de triche à grande échelle. Ces dernières années, l’industrie du jeu vidéo a intensifié la lutte et n’hésite plus à recourir aux tribunaux pour faire cesser la triche organisée. Un exemple concret emblématique concerne Fortnite : en 2022, Epic Games a gagné un procès contre un joueur australien qui trichait et vendait des outils de triche.
Reconnu coupable de violation du CLUF et de droits d’auteur, il a dû verser des dommages et intérêts à l’éditeur et présenter des excuses publiques, en plus de voir son commerce illégal fermé.
D’autres éditeurs comme Activision, Riot Games ou Blizzard ont également poursuivi en justice des créateurs de cheats, obtenant des amendes de plusieurs millions de dollars dans certains cas. Pour le joueur lambda qui triche sans but lucratif, le risque judiciaire direct est plus rare, mais pas impossible : par exemple, se faire attraper en trichant lors d’un tournoi e-sport ou dans un contexte professionnel peut mener à des sanctions légales (fraude, disqualification, etc.).

Retenez surtout que la triche vous place en défaut vis-à-vis de la loi (rupture de contrat, atteinte à l’intégrité d’un service en ligne, etc.), et que les entreprises de jeu sont de moins en moins indulgentes à ce sujet.

Virus, malware et autres dangers informatiques

Un risque souvent sous-estimé des logiciels de triche vient de leur provenance et de leur contenu. De nombreux programmes de cheat circulant sur Internet sont en réalité des malwares déguisés. Les tricheurs peu méfiants téléchargent un prétendu “cheat gratuit” pour un jeu et exécutent sans le savoir un virus qui infecte leur ordinateur.

Des rapports de sécurité ont montré que des malware voleurs de données sont régulièrement diffusés sous forme de faux cheats sur YouTube ou Discord. Même Cheat Engine, lorsqu’il est téléchargé en dehors du site officiel, peut avoir été repackagé avec des logiciels indésirables ou malveillants. Il faut savoir que les antivirus détectent souvent les outils de triche comme des menaces – non pas parce que Cheat Engine en soi est un virus, mais parce que sa capacité à manipuler la mémoire ressemble au comportement de certains malware. Ainsi, beaucoup d’antivirus le classent comme PUP (programme potentiellement indésirable). Parfois, cela joue en faveur des vrais virus : un troyen pourra se cacher dans un cheat en se faisant passer pour un faux positif.

Tricher peut donc exposer votre PC aux infections. En effet, il n’est pas rare que les logiciels de triche téléchargés contiennent des virus qui seront exécutés sur votre machine. Même payer pour un cheat “privé” n’est pas une garantie de sécurité : certains développeurs véreux n’hésitent pas à inclure des portes dérobées dans leurs programmes pour voler des informations aux utilisateurs imprudents. En somme, le deuxième grand risque de la triche, c’est de compromettre la sécurité de votre ordinateur et de vos données personnelles.

Atteinte à votre réputation et expérience de jeu gâchée

Enfin, sur un plan plus personnel, utiliser des cheats peut nuire à votre réputation au sein de la communauté des joueurs. Si vous êtes identifié comme tricheur, vous risquez d’être mis à l’écart par vos pairs et de perdre le respect de la communauté. Les jeux en ligne reposent sur la confiance entre joueurs : une fois catalogué comme tricheur, même sur un autre compte, il sera difficile de regagner la confiance des autres. Par ailleurs, tricher peut tout simplement gâcher le plaisir du jeu. Les cheat codes ou logiciels comme Cheat Engine peuvent retirer tout le défi et la satisfaction de progresser par soi-même. Beaucoup de joueurs rapportent qu’après avoir triché, ils se sont lassés plus vite du jeu, n’ayant plus aucun objectif ni difficulté à surmonter. Ainsi, au-delà des risques techniques, la triche comporte un risque de dénaturer votre propre expérience de jeu.

Conclusion

En conclusion, Cheat Engine illustre parfaitement la facilité avec laquelle on peut altérer un jeu vidéo, mais son utilisation s’accompagne de mesures de plus en plus strictes et de risques majeurs. D’un côté, nous avons vu qu’il s’agit d’un puissant outil de modification de mémoire, capable de donner un avantage injuste au joueur en quelques clics. De l’autre, les éditeurs ripostent avec des systèmes anti-triche sophistiqués, comparables à des antivirus, qui surveillent en permanence les jeux en ligne afin de détecter la moindre anomalie ou intrusion. Ces deux forces opposées évoluent constamment et se livrent un combat silencieux pour la domination technologique.

Pour le joueur tenté par la triche, le message est clair : le jeu n’en vaut pas la chandelle. Les bénéfices à court terme (passer un boss difficile, obtenir de l’or illimité, etc.) sont largement éclipsés par les conséquences potentielles. Vous risquez non seulement de perdre votre compte et tout votre investissement dans le jeu, mais aussi d’exposer votre machine à des logiciels malveillants ou d’avoir des ennuis juridiques en cas de triche à grande échelle. Sans oublier l’aspect éthique et social – tricher casse le fair-play et nuit à l’expérience de tous les autres joueurs.

Pour toutes ces raisons, il est fortement déconseillé d’utiliser des outils comme Cheat Engine dans un jeu en ligne ou compétitif. Si vous tenez malgré tout à expérimenter avec Cheat Engine, faites-le hors ligne, sur des parties solo et en étant conscient des risques encourus. Respecter les règles du jeu et relever les défis sans triche reste la meilleure façon de profiter pleinement de vos jeux vidéo, en toute sérénité et sans danger pour votre compte ou votre ordinateur. Jouer loyalement vous assurera non seulement de préserver le plaisir du jeu, mais aussi d’éviter les graves déconvenues associées à la triche. En somme, la triche n’est jamais une solution durable – mieux vaut jouer dans les règles et savourer vos victoires honnêtement acquises.

L’article Cheat Engine et systèmes anti-triche dans les jeux vidéo : fonctionnement et risques est apparu en premier sur malekal.com.

Vous avez installé Cheat Engine et souhaitez maintenant le supprimer complètement de votre ordinateur ? Que ce soit pour éviter un bannissement dans vos jeux en ligne ou parce que votre antivirus le détecte comme une menace, il est essentiel de supprimer toutes les traces de Cheat Engine sur Windows.
Dans ce tutoriel simple et détaillé, découvrez étape par étape comment désinstaller définitivement Cheat Engine, nettoyer les fichiers résiduels, et sécuriser votre système efficacement.

Désinstallation classique via les paramètres (Méthode 1)

• Faites un clic droit sur le menu Démarrer
• Puis Applications installées
• Recherchez Cheat Engine dans la liste des applications
• Cliquez dessus, puis cliquez sur Désinstaller

• Suivez les instructions à l’écran pour compléter la désinstallation.

Au cas où Cheat Engine n’apparaît pas dans la liste des applications installées, vous pouvez lancer le programme de désinstallation de cette manière :

• Ouvrez l’explorateur de fichiers de Windows, par exemple, par le raccourci clavier + E. Plus de méthodes dans ce tutoriel : Comment ouvrir l’explorateur de fichiers sur Windows
• Allez dans le dossier C:\Programmes > Cheat Engine
• Cherchez et double-cliquez sur le fichier unins000.exe
• Confirmez la désinstallation et laissez vous guider

Supprimer les fichiers restants manuellement (Méthode 2)

Une autre façon de faire, plus radicale, est de supprimer manuellement les fichiers et clés du registre liés à l’application.
Voici comment opérer :

• Ouvrez l’explorateur de fichiers de Windows, par exemple, par le raccourci clavier + E. Plus de méthodes dans ce tutoriel : Comment ouvrir l’explorateur de fichiers sur Windows
• Naviguez vers :
  • C:\Program Files (x86)\
  • C:\Program Files\
  • C:\Users\VotreUtilisateur\AppData\Local\
  • C:\Users\VotreUtilisateur\AppData\Roaming\
• Supprimez tous dossier nommé Cheat Engine si vous en trouvez un.
• Videz ensuite votre Corbeille.

Cette étape est facultative, mais garantit une désinstallation complète :

• Sur votre clavier, appuyez sur lesa touches + [sug_rclavier]R[/su_rclavier]
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
• Allez dans l’éditeur de registre vers :
  • HKEY_CURRENT_USER\Software\
  • HKEY_LOCAL_MACHINE\SOFTWARE\
• Recherchez toute clé nommée Cheat Engine. Pour cela, positionnez-vous sur la clé et appuyez sur F3 pour lancer une recherche sur Cheat.

• Faites un clic droit sur les entrées correspondantes → Supprimer.
• Fermez l’éditeur du registre et redémarrez votre PC.

Méthode automatique : Utiliser un logiciel spécialisé

Si vous préférez une méthode automatisée, vous pouvez utiliser un logiciel de désinstallation avancée comme :

• Revo Uninstaller
• Geek Uninstaller

Lancez la désinstallation et laissez-vous guider.

Le logiciel analyse l’ordinateur afin de détecter des traces résiduelles de CCheat Engine pour le supprimer du système.

L’article Supprimer Cheat Engine facilement et complètement de votre PC en Windows est apparu en premier sur malekal.com.

Croissance globale freinée en mai 2025

Statcounter indique que la part de marché de Windows 11 a ralenti en mai, passant de 47,3 % à 43,2 % des systèmes Windows dans le monde. Ce léger recul contraste avec les avancées constantes des mois précédents. Pendant ce temps, Windows 10 a regagné 0,3 %, atteignant environ 53,2%. Ce frémissement s’explique en partie par les exigences strictes de Windows 11 et l’hésitation de nombreux utilisateurs à changer de système juste avant la fin de support de Windows 10 en octobre 2025.

Windows 10 détenait déjà environ 57,08 % du marché des ordinateurs de bureau lorsque la date de fin de support de Windows 7 se profilait. En revanche, en mai 2025, Windows 11 en détenait environ 43,2 %.

Les joueurs adoptent Windows 11 en masse

À l’inverse, les joueurs sur Steam sont de plus en plus nombreux à migrer vers Windows 11. Les dernières données de Valve pour mars 2025 montrent que 55,34 % des utilisateurs de Steam utilisent désormais Windows 11, contre 40,58 % pour Windows 10. Ce succès s’explique par les optimisations gaming offertes par Windows 11 : Auto HDR, DirectStorage, et autres fonctionnalités conçues pour améliorer les performances et la fluidité des jeux.

En ce qui concerne le matériel, la configuration PC la plus populaire dispose de 16 Go de RAM (43 %), d’un CPU à 6 cœurs (29,79 %), d’une carte graphique Nvidia RTX 3060 (4,56 %), de 8 Go de VRAM (33,67 %) et d’un moniteur 1080p (55,35 %). Du côté des GPU, Nvidia détient une part impressionnante de 74,18 %, AMD 17,62 % et Intel 7,85 %. AMD s’en sort mieux du côté des processeurs. Alors qu’Intel domine toujours son rival avec une part de 59,69 %, AMD s’en rapproche avec une part de 40,31 %.

Microsoft encourage la transition vers Windows 11

Microsoft intensifie ses efforts pour inciter les utilisateurs de Windows 10 à migrer avant la fin du support. Une récente campagne de sensibilisation rappelle que mettre fin à la prise en charge de Windows 10 expose les appareils aux menaces de sécurité non corrigées. La société met en avant des PC Windows 11 « sécurisés », dotés notamment de la puce TPM 2.0 et du noyau sécurisé, visant les particuliers comme les entreprises. Asus a même rejoint le mouvement, recommandant d’abandonner Windows 10 pour une meilleure sécurité.

Analyse et perspectives

• Croissance globalement ralentie, mais temporaire : le ralentissement en mai est probablement lié au calendrier de fin de support Windows 10 en octobre 2025. Microsoft prévoit un regain d’intérêt dans les prochains mois.
• Les gamers, moteurs de l’adoption : le bond constant parmi les utilisateurs Steam indique que les avantages gaming de Windows 11 créent un solide moteur d’adoption.
• Stratégie proactive de Microsoft : en soulignant les risques de rester sur Windows 10 et les bénéfices de Windows 11, la firme pousse à combler l’écart avant qu’il ne soit trop tard.

Que faire avant la fin du support de Windows 10 ?

Voici les principales recommandations :

1. Vérifiez si votre PC est compatible Windows 11 (TPM 2.0, CPU récent).
2. Commentez les points forts : sécurité renforcée, fonctionnalités gaming, meilleure intégration cloud.
3. Planifiez la migration avant octobre 2025, dans un environnement de test ou avec sauvegarde.

Grâce à ces tendances et incitations, le passage à Windows 11 se poursuit malgré le ralentissement. Les gamers y ont déjà basculé massivement, et Microsoft entend bien convaincre le reste des utilisateurs à rejoindre la plateforme la plus moderne… avant qu’il ne soit trop tard pour rester protégé.

Les liens du site :

• Fin de support de Windows 10 : Que faire ?
• Mettre à jour Windows 10 vers Windows 11 sur un PC non compatible sans TPM/Secure Boot
• Comment mettre à jour Windows 10 vers Windows 11 gratuitement

L’article Adoption de Windows 11 : ralentissement global, croissance chez les joueurs, Microsoft pousse la migration est apparu en premier sur malekal.com.

Microsoft poursuit l’amélioration de l’intégration des smartphones dans Windows 11 avec de nouvelles fonctionnalités disponibles directement depuis le menu Démarrer. Ces nouveautés facilitent l’accès rapide aux téléphones Android et iPhone, permettant aux utilisateurs de visualiser des notifications, transférer des fichiers, ou encore effectuer la duplication d’écran de leur smartphone Android sans ouvrir d’application spécifique.

Accès rapide depuis le menu Démarrer

Avec la mise à jour Windows 11 24H2, Microsoft introduit un panneau flottant « Phone Link » intégré au menu Démarrer. Cette intégration permet d’afficher directement les notifications récentes, les messages, l’état de la batterie, ainsi que de transférer facilement des fichiers entre le PC et le smartphone sans passer par une application séparée.

Transfert de fichiers simplifié

La fonctionnalité « Envoyer des fichiers » permet désormais de transférer facilement des fichiers du PC vers un smartphone en quelques clics depuis le menu Démarrer. Les utilisateurs peuvent sélectionner les fichiers souhaités et suivre la progression du transfert en temps réel. Actuellement, il est possible de transférer des fichiers individuels, mais pas encore des dossiers entiers.

Duplication d’écran Android facilitée

Une autre nouveauté notable est la possibilité de dupliquer l’écran d’un smartphone Android directement depuis le menu Démarrer. Cette fonctionnalité permet d’afficher l’écran du smartphone directement sur l’ordinateur, idéal pour interagir avec les applications mobiles sur grand écran. Cette option est particulièrement optimisée pour les appareils Samsung dotés de One UI, offrant une interface adaptée à une utilisation sur PC.

Améliorations pour les utilisateurs d’iPhone

Les utilisateurs d’iPhone bénéficient également de nouveautés intéressantes, notamment la possibilité d’afficher l’état de la batterie, les notifications, ainsi que les dernières photos synchronisées via iCloud directement depuis le menu Démarrer. Cela améliore considérablement l’expérience utilisateur en créant un pont plus fluide entre les appareils Windows et Apple.

Comment activer ces fonctionnalités ?

Le panneau fait partie de la mise à jour Windows 11 KB5055627, que vous devez installer avant toute autre chose. Ensuite, mettez à jour toutes les applications du Microsoft Store et même l’application Link to Windows sur votre téléphone.

Pour profiter de ces nouvelles intégrations :

• Assurez-vous que Windows 11 est à jour avec la dernière version 24H2.
• Vérifiez que l’application Phone Link est à jour (version 1.24121.30.0 ou supérieure).
• Activez l’affichage du smartphone dans le menu Démarrer en allant dans :
  • Paramètres > Personnalisation > Démarrer
  • Activez l’option « Afficher les appareils mobiles dans le menu Démarrer ».
• Personnalisez l’affichage selon vos préférences dans les réglages de l’application Phone Link.

Ces améliorations promettent une expérience plus intuitive et productive, renforçant l’écosystème Windows en rapprochant les appareils mobiles et les ordinateurs.

L’article Windows 11 améliore l’intégration des smartphones : accédez à votre téléphone Android ou iPhone directement depuis le menu Démarrer est apparu en premier sur malekal.com.

Microsoft introduit une nouvelle fonctionnalité dans Windows 11, baptisée « User Interaction-Aware CPU Power Management », visant à améliorer l’autonomie des appareils en ajustant dynamiquement la consommation du processeur en fonction de l’activité de l’utilisateur.

Réduction de la consommation en l’absence d’activité

Lorsque le système détecte une inactivité de l’utilisateur — absence de mouvements de la souris, de frappes au clavier ou d’interactions tactiles —, Windows 11 applique des paramètres d’économie d’énergie plus agressifs au processeur. Ces ajustements, définis par le fabricant de l’appareil sous le terme Processor Power Management (PPM), peuvent inclure.

• Une diminution des fréquences d’horloge ou des tensions.
• Une transition vers des états de repos plus profonds (C-states).

Dès que l’utilisateur reprend une activité, le système rétablit immédiatement les performances normales du processeur, assurant ainsi une expérience fluide sans latence perceptible.

Exceptions pour les applications sensibles

Cette gestion dynamique de l’énergie est conçue pour ne pas interférer avec des activités nécessitant des performances constantes, telles que la lecture de vidéos ou les sessions de jeu. Dans ces cas, le système reconnaît l’activité en cours et maintient les performances du processeur à leur niveau optimal.

Disponibilité et personnalisation

Actuellement en phase de test dans la build 26200.5603, cette fonctionnalité est prévue pour les mises à jour Windows 11 24H2 et 25H2. Les utilisateurs auront la possibilité de désactiver cette gestion de l’énergie via les paramètres du système, offrant ainsi un contrôle total sur les performances de leur appareil.

Cette initiative de Microsoft s’inscrit dans une série d’efforts visant à optimiser la consommation énergétique des appareils Windows 11, tout en garantissant une expérience utilisateur réactive et efficace.

L’article Windows 11 25H2 ralentit le processeur lorsque vous êtes absent afin d’augmenter l’autonomie de la batterie est apparu en premier sur malekal.com.

L’Icône Bureau disparue ou absente du volet de navigation de l’Explorateur de fichiers ? Vous êtes au bon endroit.

Vous avez remarqué que l’icône « Bureau » n’apparaît plus dans le volet gauche de l’Explorateur de fichiers Windows ? Ce problème est assez fréquent et peut survenir après une mise à jour du système, une modification accidentelle des paramètres, ou à la suite d’un nettoyage approfondi du système. L’absence de cette icône rend l’accès au Bureau moins intuitif et complique l’organisation de vos fichiers.

Dans ce tutoriel complet, vous découvrirez plusieurs méthodes simples et rapides pour restaurer efficacement l’icône Bureau dans l’Explorateur de fichiers de Windows 10 ou Windows 11. Suivez ces étapes pour retrouver rapidement un accès pratique à votre Bureau.

Comment retrouver l’icône bureau dans l’Explorateur de fichiers

Activer le volet de navigation

Parfois, le bureau disparaît simplement parce que l’option pour afficher tous les dossiers du volet de navigation a été désactivée.
Voici comment la remettre :

• Ouvre l’Explorateur de fichiers.
• Cliquez sur l’onglet Affichage, puis vérifiez que « Volet de navigation » est coché. Si ce n’est pas le cas, cliquez dessus pour l’activer

Restaurer l’emplacement par défaut du dossier Bureau

Si l’emplacement du dossier « Bureau » a été déplacé, il peut disparaître de l’affichage.
Vous pouvez très facilement le restaurer comme ceci :

• Ouvrez le dossier :C:\Users\TonUtilisateur
• Puis faites un clic droit sur le dossier Bureau
• Choisis « Propriétés » puis l’onglet « Emplacement« .
• Clique sur « Restaurer les valeurs par défaut« , puis OK
• Redémarre ensuite ton PC.

Restaurer l’icône bureau par le registre Windows

Une partie de la configuration de l’Explorateur de fichiers se trouve dans le registre Windows.
Si une clé est incorrecte, cela peut empêcher l’icône du bureau de s’afficher dans Explorer.
Voici comment rétablir cela :

• Sur votre clavier, appuyez sur les touches + R
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
• Naviguez vers l’emplacement du registre suivant :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

• Assurez-vous que la valeur « Desktop » est définie comme :

%USERPROFILE%\Desktop

• Si la valeur est incorrecte, corrige-la.
• Redémarrez votre PC pour appliquer les modifications

Pour aller plus vite, vous pouvez aussi faire cela depuis une invite de commandes :

• Ouvrez une invite de commandes en administrateur :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11

• Copiez-collez cette commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Desktop /t REG_EXPAND_SZ /d %%USERPROFILE%%\Desktop /f

Restaurer l’accès rapide par défaut

L’Accès rapide est une fonctionnalité intégrée à l’Explorateur de fichiers depuis Windows 10 et toujours présente dans Windows 11. Elle remplace l’ancien système de Favoris présent dans Windows 7 et 8, et permet d’accéder plus facilement et rapidement aux fichiers et dossiers.
Si les liens sont corrompus ou incorrectes, l’icône du Bureau peut ne pas apparaître dans l’Explorateur de fichiers.
Pour corriger cela, vous pouvez restaurer l’accès rapide par défaut.

Pour cela, suivez tutoriel pour rétablir l’accès rapide et son icône du Bureau :

Vérifier la présence du dossier Bureau lui-même

Assure-toi que le dossier existe bien physiquement :

• Ouvrez l’Explorateur, puis rendez-vous dans : C:\Users\TonUtilisateur\
• Vérifiez que le dossier « Desktop » (ou « Bureau » en français) est présent.
• Si absent, crée-le manuellement en faisant : Clic droit → Nouveau → Dossier, puis nomme-le Desktop.
• Redémarrez votre ordinateur ensuite pour que les changements prennent effet

Utiliser un script automatique de correction

Si les méthodes précédentes n’ont pas fonctionné, tu peux exécuter ce petit script :

• Ouvrez le Bloc-notes de Windows depuis la liste des applications. D’autres méthodes : Comment ouvrir le Bloc-notes de Windows
• Copiez-collez ce script :

@echo off
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Desktop /t REG_EXPAND_SZ /d %%USERPROFILE%%\Desktop /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v Desktop /t REG_SZ /d %USERPROFILE%\Desktop /f
taskkill /f /im explorer.exe
DEL /F /S /Q /A "%LocalAppData%\Microsoft\Windows\Explorer*"
DEL /F /S /Q /A "%LocalAppData%\Microsoft\Windows\Explorer\ThumbCacheToDelete*"
start explorer.exe

• Allez dans le menu Fichier > Enregistrez-le et nommez le nom fix_bureau.bat.
• Enfin, faites un clic droit sur ce fichier et exécutez-le en tant qu’administrateur

• Laissez l’opération se dérouler
• Fermez et réouvrez la session utilisateur pour que les effets soient prises en compte et vérifiez que l’icône du bureau est à nouveau présente dans l’Explorateur de fichiers

Windows Repair

Windows Repair est un logiciel gratuit qui permet de réparer les composants et fonctionnalités de Windows.

• Téléchargez l’utilitaire gratuit depuis ce lien :

• Puis installez le

• Windows Repair se lance automatique, acceptez les conditions d’utilisation

• Toutefois, il est conseillé de faire les réparations en mode sans échec. Pour cela, en bas, cliquez sur « Reboot To Safe Mode » ou suivez ce guide complet : Redémarrez Windows en mode sans échec

• Ensuite, relancez Windows Repair
• Cliquez sur l’onglet Réparation – Principal
• La liste des types de réparation de Windows s’affiche : cliquez sur Préréglages : Réparations communes

• Vous obtenez alors la liste ci-dessous, laissez les éléments cochés

• Cliquez en bas à droite sur « Démarrer les réparations« 
• L’opération se lance avec une succession d’étape… des fenêtres noires peuvent s’ouvrir ou se refermer

• Laissez terminer, un message vous indique que la réparation Windows Repair est terminée
• Redémarrez le PC en mode normal de Windows

Plus de détails dans ce tutoriel complet :

L’article Icône Bureau a disparu de l’Explorateur de fichiers : comment la remettre ? est apparu en premier sur malekal.com.

Microsoft a franchi une étape majeure dans la gestion des mises à jour de Windows 11 en déployant la mise à jour KB5058497 pour la version 24H2. Cette mise à jour inaugure officiellement la fonctionnalité de « hotpatching » sur les éditions Enterprise et Server, permettant l’installation de correctifs de sécurité sans nécessiter de redémarrage du système.

Qu’est-ce que le hotpatching ?

Le hotpatching est une technique qui permet d’appliquer des correctifs directement en mémoire, sans interrompre les processus en cours ni redémarrer l’ordinateur. Déjà utilisée sur les éditions Azure de Windows Server, cette méthode est désormais étendue à Windows 11 24H2 Enterprise.

Concrètement, le système identifie les parties du code nécessitant une correction et les remplace dynamiquement pendant l’exécution. Les fichiers corrigés sont également enregistrés sur le disque pour garantir la persistance des modifications après un éventuel redémarrage futur.

KB5058497 est une mise à jour hotpatch qui ne nécessite pas de redémarrage car elle ne modifie que le code présentant des problèmes :

• Windows conserve ses parties critiques en mémoire (un type de stockage).
• Le paquet de correctifs contient uniquement les petits morceaux de code réparés, ainsi qu’une minuscule carte de leur emplacement. Cela permet au système d’exploitation de se souvenir de ce qui a été modifié précédemment.
• Lorsque Windows est en cours d’exécution, il copie ces morceaux dans des pages de mémoire libres et dirige discrètement les programmes en cours d’exécution vers les nouvelles pages.

Un calendrier de mises à jour structuré

Microsoft a mis en place un calendrier trimestriel pour les mises à jour :

• Mois 1 : Mise à jour de base (baseline) nécessitant un redémarrage.
• Mois 2 et 3 : Mises à jour hotpatch sans redémarrage.

Par exemple, KB5058497, publiée en mai 2025, est une mise à jour hotpatch qui ne requiert pas de redémarrage.
Cela peut donner ce scénario :

Disponibilité limitée aux éditions Enterprise et Server

Actuellement, seules les éditions Enterprise et Server de Windows 11 24H2 bénéficient du hotpatching. Les utilisateurs des éditions Pro et Home continuent de recevoir des mises à jour traditionnelles nécessitant un redémarrage, comme la KB5058411.

Avantages pour les entreprises

Le hotpatching offre plusieurs bénéfices :

• Réduction des interruptions : Les mises à jour s’installent sans perturber les utilisateurs.
• Amélioration de la sécurité : Les correctifs sont appliqués plus rapidement.
• Gestion simplifiée : Moins de planification nécessaire pour les redémarrages.

Cette avancée renforce la disponibilité et la sécurité des systèmes, tout en simplifiant la gestion des mises à jour pour les administrateurs IT.

L’article Windows 11 24H2 : Microsoft introduit les mises à jour sans redémarrage avec KB5058497 est apparu en premier sur malekal.com.

Microsoft a récemment réaffirmé sa position concernant les exigences matérielles de Windows 11, en insistant sur le fait que la présence du module de plateforme sécurisée (TPM) 2.0 est une condition non négociable pour l’installation du système d’exploitation. Cette décision intervient alors que la fin du support de Windows 10 est prévue pour le 14 octobre 2025, poussant de nombreux utilisateurs à envisager une mise à niveau.

Le TPM 2.0 : un pilier de la sécurité pour Windows 11

Le TPM 2.0 est une puce de sécurité intégrée à la carte mère ou au processeur, conçue pour stocker des clés de chiffrement, des certificats et des mots de passe de manière sécurisée. Selon Steven Hosking, chef de produit senior chez Microsoft, le TPM 2.0 est « une nécessité pour maintenir un environnement informatique sécurisé et pérenne avec Windows 11 ».

Cette exigence s’inscrit dans une stratégie plus large visant à renforcer la sécurité des systèmes d’exploitation face aux menaces croissantes. En plus du TPM 2.0, Windows 11 requiert également l’activation de fonctionnalités telles que le démarrage sécurisé (Secure Boot), la sécurité basée sur la virtualisation (VBS) et l’intégrité du code protégée par l’hyperviseur (HVCI) .

Impact sur les utilisateurs et les entreprises

Cette politique stricte signifie que de nombreux appareils plus anciens, notamment ceux équipés de processeurs Intel de 7e génération ou antérieurs, ou de processeurs AMD Ryzen de première génération, ne sont pas éligibles à la mise à niveau vers Windows 11. Microsoft recommande aux utilisateurs de ces systèmes d’évaluer la compatibilité de leur matériel et de planifier des mises à niveau si nécessaire.

Pour les entreprises, cela implique une évaluation approfondie de leur parc informatique et la mise en place de budgets pour le renouvellement des équipements non conformes. Microsoft suggère également de revoir les politiques de sécurité pour intégrer l’utilisation du TPM 2.0 et d’autres fonctionnalités de sécurité avancées.

Alternatives et recommandations

Bien que des méthodes non officielles existent pour installer Windows 11 sur du matériel non pris en charge, Microsoft déconseille fortement cette approche. Les systèmes installés de cette manière ne bénéficieront pas du support officiel et pourraient ne pas recevoir de mises à jour, y compris les mises à jour de sécurité.

Pour les utilisateurs qui ne souhaitent pas ou ne peuvent pas mettre à niveau leur matériel, Microsoft propose des mises à jour de sécurité étendues (ESU) pour Windows 10, moyennant un coût annuel. Cependant, cette solution est principalement destinée aux entreprises et aux organisations ayant des besoins spécifiques.

Conclusion

La position de Microsoft est claire : pour bénéficier de Windows 11 et de ses fonctionnalités de sécurité avancées, le respect des exigences matérielles, notamment la présence du TPM 2.0, est indispensable. Alors que la fin du support de Windows 10 approche, les utilisateurs et les entreprises doivent dès à présent planifier la transition vers des systèmes compatibles afin d’assurer la sécurité et la pérennité de leurs environnements informatiques.

En lien : Installer Windows 11 sur un PC non compatible (sans TPM ou SecureBoot)

L’article Microsoft maintient fermement les exigences matérielles strictes de Windows 11 : le TPM 2.0 reste incontournable est apparu en premier sur malekal.com.

Les images ISO officielles de Windows 10 et Windows 11, disponibles sur le site de Microsoft, sont souvent obsolètes en matière de sécurité. Elles contiennent une version figée du système d’exploitation et de Microsoft Defender, l’antivirus intégré, qui ne bénéficie pas des dernières définitions de sécurité. Par conséquent, une installation fraîche à partir de ces ISO expose votre système à des menaces récentes tant que les mises à jour ne sont pas appliquées.

Pourquoi les ISO sont-elles obsolètes ?

Les fichiers ISO proposés par Microsoft sont mis à jour à intervalles espacés, généralement lors des versions majeures du système. Entre ces mises à jour, les ISO ne reflètent pas les dernières définitions de sécurité de Microsoft Defender, qui évoluent plusieurs fois par jour pour contrer de nouvelles menaces. Ainsi, un système installé à partir d’une ISO peut être vulnérable aux malwares récents jusqu’à ce que les mises à jour soient effectuées.

Que faire après l’installation ?

Pour sécuriser votre système après une installation à partir d’une ISO :

• Connectez-vous à Internet : Cela permet à Windows Update de télécharger automatiquement les dernières mises à jour de sécurité.
• Vérifiez les mises à jour :
  • Sur Windows 11 : Allez dans Paramètres > Windows Update et cliquez sur Rechercher des mises à jour.
  • Sur Windows 10 : Accédez à Paramètres > Mise à jour et sécurité > Windows Update et cliquez sur Rechercher des mises à jour.
• Mettre à jour Microsoft Defender manuellement (si nécessaire) :
  • Ouvrez l’invite de commandes en tant qu’administrateur.
  • Exécutez les commandes suivantes :

cd %ProgramFiles%\Windows Defender
MpCmdRun.exe -removedefinitions -dynamicsignatures
MpCmdRun.exe -SignatureUpdate

Astuce pour les installations hors ligne

Si vous devez installer Windows sur un système sans connexion Internet, envisagez de :

• Télécharger manuellement les dernières définitions de Microsoft Defender depuis le portail officiel de Microsoft.
• Intégrer ces définitions dans l’ISO avant l’installation, bien que cette méthode soit plus technique et nécessite des outils spécifiques.

Conclusion

Bien que les ISO officielles de Windows 10 et 11 soient pratiques pour les installations, elles ne garantissent pas une protection immédiate contre les menaces récentes. Il est essentiel de mettre à jour votre système dès l’installation pour assurer sa sécurité. Une vigilance continue et des mises à jour régulières sont les clés pour maintenir un environnement informatique sécurisé.

L’article installation de Windows 11/10 avec l’ISO : une mise à jour de sécurité est à effectuer est apparu en premier sur malekal.com.

Microsoft publie un correctif d’urgence pour résoudre les problèmes de démarrage causés par la mise à jour KB5058405 de Windows 11

Microsoft a reconnu un problème critique affectant certaines installations de Windows 11 suite à la mise à jour cumulative KB5058405, déployée lors du Patch Tuesday de mai 2025. Cette mise à jour de sécurité, destinée aux versions 22H2 et 23H2 de Windows 11, a provoqué des échecs de démarrage sur certains systèmes, principalement dans des environnements virtuels

Problème identifié : erreur 0xc0000098 liée à ACPI.sys

Après l’installation de la mise à jour KB5058405, certains utilisateurs ont signalé que leur système ne parvenait plus à démarrer, affichant un écran de récupération avec le code d’erreur 0xc0000098. Le message d’erreur indique que le fichier ACPI.sys, un pilote essentiel pour la gestion de l’alimentation et des ressources matérielles, est manquant ou corrompu.

Ce problème a été principalement observé sur des machines virtuelles, notamment :

• Azure Virtual Machines
• Azure Virtual Desktop
• Machines virtuelles hébergées sur Citrix ou Hyper-V

Microsoft précise que les utilisateurs des éditions Home ou Pro de Windows 11 sont peu susceptibles de rencontrer ce problème, car il concerne principalement des environnements informatiques professionnels utilisant des machines virtuelles.

Solution proposée : mise à jour hors bande KB5062170

Pour remédier à ce problème, Microsoft a publié une mise à jour hors bande, KB5062170, disponible via le Microsoft Update Catalog. Cette mise à jour cumulative contient tous les correctifs de la mise à jour KB5058405, ainsi que la résolution spécifique du problème de démarrage.

Microsoft recommande aux administrateurs système :

• De ne pas installer la mise à jour KB5058405 sur les systèmes utilisant des machines virtuelles.
• D’installer la mise à jour KB5062170 à la place, pour éviter les problèmes de démarrage.

Pour les systèmes déjà affectés, Microsoft suggère d’utiliser les commandes de réparation de machines virtuelles Azure ou de monter le disque virtuel sur une autre machine pour restaurer le système.

Recommandations pour les administrateurs IT

Les administrateurs de systèmes utilisant des environnements virtuels sont invités à :

• Reporter l’installation de la mise à jour KB5058405 jusqu’à ce que le correctif soit appliqué.
• Mettre en place des sauvegardes régulières avant l’application de mises à jour critiques.
• Surveiller les communications officielles de Microsoft pour rester informés des dernières mises à jour et correctifs disponibles.

Pour plus d’informations et pour télécharger la mise à jour KB5062170, veuillez consulter le Microsoft Update

Voir aussi : Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 11

L’article KB5058405 : Windows 11 peut ne pas démarrer après son installation est apparu en premier sur malekal.com.

La mise à jour cumulative KB5058499 de Windows 11 version 24H2, publiée en mai 2025, apporte des correctifs significatifs pour les joueurs confrontés à des problèmes de stabilité et de performances.

Résolutions de problèmes dans les jeux

Après la mise à niveau vers Windows 11 24H2, certains utilisateurs ont rencontré des jeux qui devenaient non réactifs ou se bloquaient. Microsoft a identifié un problème dans le noyau graphique du système, responsable de ces dysfonctionnements. La mise à jour KB5058499 corrige ce bogue, permettant aux jeux de fonctionner normalement.

Selon les notes de mise à jour, Windows 11 KB5058499 a corrigé un bogue qui empêchait les jeux de fonctionner ou les bloquait complètement. Il semble que Microsoft ait trouvé un problème avec une partie de Windows qui parle directement à votre GPU. L’entreprise ne dira pas comment elle a résolu le problème, mais le noyau ne se bloquera plus, de sorte que ces titres devraient être lancés et fonctionner normalement.

Un autre problème concernait une fuite de mémoire dans le service d’entrée, entraînant une utilisation excessive de la RAM et des retards dans la réponse du clavier, de la souris et des écrans tactiles. Ce bogue a été corrigé dans la mise à jour KB5058499, améliorant ainsi la réactivité des périphériques d’entrée pendant les sessions de jeu.

La mise à jour KB5058499 résout également un problème où Windows 11 modifiait la résolution de l’affichage et réorganisait les applications ouvertes après la sortie de veille. Ce bogue, bien que moins répandu, pouvait perturber l’expérience utilisateur.

Disponibilité de la mise à jour

KB5058499 est actuellement une mise à jour facultative, disponible via Windows Update. Les utilisateurs doivent sélectionner « Télécharger et installer » pour l’appliquer. Microsoft prévoit de déployer ces correctifs à tous les utilisateurs lors du Patch Tuesday de juin 2025

Vers une version stable de Windows 11 pour les joueurs ?

Windows 11 24H2 commence enfin à être stable, surtout si vous installez Windows 11 KB5058499. Si vous utilisez Windows 11 23H2, je vous recommande d’attendre le mois de juin avant d’essayer Windows 11 24H2.

KB5058499 est une mise à jour optionnelle, mais tous ses correctifs seront déployés pour tout le monde avec le Patch Tuesday 2025 de juin (10 juin). Je ne serais pas surpris que les ISO de Windows 11 24H2 soient également mis à jour prochainement. Ce serait le bon moment pour nettoyer le système d’exploitation et passer à Windows 11 23H2.

Windows 11 23H2 sera retiré le 11 novembre 2025 pour les clients Home et Pro, et vous serez bientôt contraint de télécharger Windows 11 24H2.

Voir aussi : Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 11

L’article KB5058499 rend enfin Windows 11 24H2 stable pour les jeux, et ce n’est pas la faute de Nvidia est apparu en premier sur malekal.com.

L’option Fast Boot (ou démarrage rapide) dans le BIOS ou l’UEFI de votre ordinateur sous Windows 10 ou 11 permet à votre système de démarrer plus vite en réduisant les vérifications matérielles lors du démarrage. Si cette fonctionnalité est avantageuse pour gagner du temps au quotidien, elle peut parfois vous empêcher d’accéder au BIOS, de démarrer depuis une clé USB ou encore de résoudre certains problèmes techniques.

Dans ce guide pratique et accessible, je vous explique précisément ce qu’est le Fast Boot, pourquoi il est occasionnellement nécessaire de le désactiver (installation ou réparation de Windows, dépannage matériel, accès au BIOS).
Mais, surtout, comment procéder simplement sur les ordinateurs des grandes marques telles qu’ASUS, MSI, Gigabyte, Lenovo, HP, Acer ou Dell.

Qu’est-ce que le Fast Boot et pourquoi le désactiver ?

Le Fast Boot est une option du firmware de votre PC (BIOS ou UEFI) qui vise à réduire le temps de démarrage de la machine. Concrètement, lorsque Fast Boot est activé, l’ordinateur écourte ou saute certaines étapes d’initialisation matériel lors de la mise sous tension. Par exemple, le BIOS/UEFI réalise normalement une vérification complète des composants (RAM, périphériques, etc.) à chaque démarrage.
Avec Fast Boot, une partie de ces vérifications est passée en accéléré ou carrément ignorée, ce qui permet de lancer plus rapidement le chargement de Windows.
D’après certaines sources, le gain de temps au démarrage grâce au Fast Boot peut atteindre jusqu’à 70 % sur des systèmes UEFI modernes.
En somme, Fast Boot permet au PC de démarrer bien plus vite en « faisant confiance » à l’état inchangé du matériel depuis le dernier démarrage.

Si Fast Boot accélère le démarrage, il peut en contrepartie entraîner des inconvénients et complications dans certaines situations :

• Accès au BIOS difficile ou impossible : En mode Fast Boot, le PC démarre si rapidement qu’il réduit la fenêtre de temps pour intercepter la touche BIOS (comme Suppr, F2, etc.). Sur certains systèmes, Fast Boot peut même désactiver l’initialisation du clavier USB ou de l’affichage tant que Windows n’a pas démarré.
• Impossible de démarrer sur un support externe (USB, DVD…) : Fast Boot peut ignorer ou désactiver le scan de certains périphériques de démarrage pour gagner du temps. Par exemple, lorsqu’il est activé, le BIOS peut ne pas vérifier les lecteurs USB, DVD ou le réseau pour y trouver un système bootable.
• Non-détection de certains changements matériels : Puisque Fast Boot saute certaines vérifications et initialisations, un composant récemment ajouté ou modifié pourrait ne pas être pris en compte lors d’un démarrage rapide. Par exemple, si vous avez ajouté de la RAM, remplacé un disque, ou branché un nouvel équipement interne, le fait de ne pas exécuter les tests POST complets peut faire que ce nouveau matériel ne soit pas immédiatement reconnu ou initialisé correctement. Cela peut causer des comportements erratiques, des conflits ou des erreurs que vous ne comprendrez pas si vous ignorez que Fast Boot en est la cause.
• Conflits avec certains logiciels ou fonctions système : Certains programmes liés à la sécurité, au chiffrement ou à la sauvegarde nécessitent un accès profond au système lors du démarrage. Or, Fast Boot peut perturber leur fonctionnement en accélérant outre mesure la séquence de boot. De plus, Fast Boot évitant un arrêt complet de certains processus, il peut interférer avec l’installation de mises à jour du firmware ou du système d’exploitation qui requièrent un cycle d’arrêt/démarrage complet.

Comment désactiver Fast Boot dans le BIOS/UEFI (selon la marque)

La désactivation de Fast Boot se fait depuis l’interface BIOS/UEFI de votre ordinateur. La manipulation exacte peut varier légèrement en fonction des fabricants (et même d’un modèle à l’autre), mais elle suit toujours le même principe : il faut accéder aux réglages du BIOS, trouver l’option « Fast Boot » et la passer sur « Disabled » (désactivé), puis sauvegarder et redémarrer.

Je vous détaille ci-dessous la procédure pour les principaux constructeurs ou fabricants de BIOS.

ASUS

Sur les PC de bureau ou portables ASUS, l’option Fast Boot se trouve dans le BIOS appelé “UEFI BIOS Utility”. Voici comment la désactiver :

• Accédez au BIOS ASUS : redémarrez le PC et appuyez sur la touche d’accès BIOS dès le début du boot. Sur la plupart des cartes mères ASUS, il s’agit de Suppr (Del), et sur les ordinateurs portables ASUS, c’est souvent F2. Maintenez la touche enfoncée jusqu’à l’affichage de l’écran du BIOS. Consultez ce guide : Comment accéder au BIOS de son PC
• Passez en mode Avancé (si applicable) : Les BIOS ASUS récents s’ouvrent sur un “Mode simplifié”. Pour avoir accès à tous les réglages, appuyez sur F7 afin de passer en Advanced Mode (mode avancé).
• Ouvrez l’onglet Boot : Une fois en mode avancé, utilisez la souris ou le clavier pour naviguer vers le menu Boot.
• Désactivez Fast Boot : Dans l’onglet Boot, repérez la ligne Fast Boot. Changez sa valeur en sélectionnant Disabled (désactivé). (Par défaut elle est probablement sur Enabled.)
• Sauvegardez et quittez : Appuyez sur F10 ou allez dans le menu Exit et choisissez Save & Exit. Confirmez l’enregistrement des modifications (choisissez Yes/Ok si demandé). Le PC va redémarrer avec Fast Boot désactivé.

Support Officiel : ASUS – Désactiver Fast Boot dans le BIOS

MSI

Sur les cartes mères MSI (ou PC portables MSI), la procédure est similaire avec toutefois deux options liées au démarrage rapide dans le BIOS : “Fast Boot” et “MSI Fast Boot”. MSI Fast Boot est une surcouche spécifique à MSI qui vise à encore accélérer le POST, et qui, une fois activée, peut rendre l’accès au BIOS impossible sans une méthode spéciale (via logiciel ou reset CMOS). Il faut donc bien penser à désactiver les deux pour un retour à un démarrage normal.

• Accédez au BIOS MSI : redémarrez et tapotez Suppr (Delete) dès l’allumage du PC pour entrer dans le BIOS MSI (la touche Suppr est la plus courante sur les cartes mères MSI). Sur certains laptops MSI, F2 peut être la touche BIOS. Si vous n’y arrivez pas : Comment accéder au BIOS de son PC
• Trouvez le menu des fonctionnalités Windows : Dans l’interface du BIOS MSI (souvent nommée Click BIOS), allez dans le menu Settings ou Réglages, puis dans Advanced (Avancé). Cherchez une section intitulée soit Windows 8/10 Features, Windows OS Configuration, ou simplement un onglet Boot selon les versions du BIOS. C’est généralement dans l’un de ces menus que se trouvent les paramètres de Fast Boot.
• Désactivez Fast Boot : Mettez l’option Fast Boot sur Disabled. S’il y a également une option MSI Fast Boot, mettez-la sur Disabled elle aussi. Sur les BIOS MSI UEFI récents, ces deux options peuvent se trouver sous Windows 8/10 Configuration. Assurez-vous que les deux lignes passent à Disabled (désactivé).
• Sauvegardez les changements : Appuyez sur F10 et confirmez pour quitter en sauvegardant. Alternativement, via le menu Exit, sélectionnez Save Changes and Reboot. Votre PC MSI redémarrera alors avec le Fast Boot désactivé (et le MSI Fast Boot désactivé également, le cas échéant).

Gigabyte

Les cartes mères Gigabyte offrent également l’option Fast Boot dans leur BIOS UEFI, parfois accompagnée d’un mode Ultra Fast Boot. Voici comment procéder :

• Accès BIOS Gigabyte : redémarrez le PC et appuyez sur Suppr (Del) dès le démarrage pour entrer dans l’UEFI Gigabyte (c’est la touche standard sur la plupart des cartes Gigabyte). Pour vous aider: Comment accéder au BIOS de son PC
• Trouver Fast Boot : Dans le BIOS Gigabyte, rendez-vous dans le menu BIOS Features (Fonctionnalités BIOS) ou éventuellement l’onglet Boot. L’option Fast Boot devrait y figurer.
• Désactiver Fast Boot : Changez la valeur de Fast Boot sur Disabled pour la désactiver. Si une option Ultra Fast Boot apparaît (sur les cartes très récentes en mode UEFI pur), il est conseillé de la désactiver également (ou de la ramener sur un mode normal) pour les mêmes raisons.
• Sauvegarde : Validez en appuyant sur F10 (ou via Save & Exit dans le menu). Le système va redémarrer.

À noter, le mode Ultra Fast Boot de Gigabyte va encore plus loin que le Fast Boot normal. En Ultra Fast, la carte mère passe complètement outre l’affichage du logo et des messages POST, ce qui rend impossible l’accès au BIOS via une touche au démarrage. Si vous aviez activé Ultra Fast Boot, il faut absolument le désactiver pour pouvoir de nouveau accéder au BIOS et aux démarrages sur périphériques externes. En général, Fast Boot sur Disabled suffira à rendre l’option Ultra Fast inopérante. Gigabyte propose aussi un utilitaire Windows nommé Fast Boot Utility pour gérer cela depuis l’OS, mais si vous suivez les étapes ci-dessus via le BIOS, vous n’en aurez pas besoin.

AsRock

• Redémarrez l’ordinateur. Puis, appuiez immédiatement plusieurs fois sur la touche Suppr (Delete) ou F2 dès l’apparition du logo ASRock pour entrer dans le BIOS/UEFI.
• Une fois dans le BIOS, passe en mode avancé s’il ne l’est pas déjà (en général touche F6 ou depuis l’interface en haut à droite).
• Allez dans l’onglet Boot ou Démarrage.
• Et repérez l’option Fast Boot :
• Généralement intitulée clairement « Fast Boot » ou « Ultra Fast Boot ».
• Sélectionnez cette option et basculez-la sur Disabled (désactivé).
• Sauvegardez les modifications en appuyant sur la touche F10, puis confirmez par « Yes ».
• Votre ordinateur redémarrera désormais avec le Fast Boot désactivé.

Lenovo

Chez Lenovo (Ideapad, ThinkPad, etc.), on retrouve également l’option Fast Boot dans le BIOS, bien que sur certains modèles elle puisse être nommée Quick Boot. Voici les étapes génériques :

• Accès BIOS Lenovo : redémarrez l’ordinateur Lenovo. La touche pour accéder au BIOS varie : souvent F2 pour les IdeaPad et F1 pour les ThinkPad, ou encore Fn + F2/F1 selon la configuration des touches. Sur certains PC de bureau Lenovo, la touche Suppr est utilisée. Appuyez à plusieurs reprises dès le démarrage jusqu’à entrer dans le BIOS. (Sur les portables Lenovo récents, vous pouvez aussi utiliser le petit bouton Novo dédié au démarrage des options de récupération, puis accéder au BIOS via le menu qui s’affiche.). Plus de détails : Comment ouvrir le BIOS de son PC
• Menu Boot/Startup : Dans le BIOS Lenovo, trouvez la section Boot, Startup ou un onglet similaire relatif au démarrage.
• Désactiver Fast Boot : Repérez l’option Fast Boot ou Quick Boot. Généralement, elle est définie sur Enabled par défaut. Changez ce paramètre sur Disabled (désactivé).
• Enregistrer : Allez dans le menu de sortie (souvent Exit > Save Changes) ou appuyez sur F10 pour sauvegarder les réglages et quitter. Après redémarrage, le Fast Boot sera inactif.

Particularité Lenovo : sur certains portables Lenovo équipés de la fonctionnalité “Modern Standby”, le Fast Boot peut être automatiquement géré par le système et le BIOS ne propose pas toujours de le désactiver manuellement. En cas de doute ou si l’option n’apparaît pas dans votre BIOS Lenovo, consultez le manuel de votre modèle.
Par ailleurs, Lenovo intègre une sécurité sur certaines machines : si Fast Boot vous empêche d’accéder au BIOS, il existe un Power Button Menu (menu caché) accessible en maintenant le bouton d’alimentation appuyé jusqu’à entendre des bips, puis en relâchant – on peut alors appuyer sur F3 pour désactiver temporairement le Fast Boot et ainsi entrer dans le BIOS.

HP

Sur les PC de bureau et portables HP (Pavilion, EliteBook, Omen, etc.), l’option Fast Boot est généralement présente dans le BIOS UEFI sous le nom Fast Boot. La procédure est la suivante :

• Accès BIOS HP : redémarrez le PC HP. La touche courante est F10 sur de nombreux modèles grand public et professionnels HP. Sur d’autres, il faut d’abord presser Échap (Esc) pour afficher le menu de démarrage, puis choisir l’option pour le BIOS (F10). Dès l’allumage, tapotez Échap et/ou F10 pour entrer dans les paramètres BIOS. Plus d’aide: Comment accéder au BIOS de son PC
• Chercher l’option Fast Boot : Dans le BIOS HP (qui peut varier d’interface selon les gammes), trouvez l’onglet ou menu Advanced (Avancé) ou Boot Options (Options de démarrage). Sur certains PC HP, Fast Boot se trouve dans System Configuration > Boot Options.
• Basculer sur Disabled : Mettez Fast Boot sur Disabled. Si l’option est grisée ou indisponible, il se peut que la protection BIOS Sure Start de HP soit activée (elle empêche la modification de certains paramètres de sécurité). Il faudra alors désactiver temporairement Sure Start dans l’onglet Security pour pouvoir modifier Fast Boot.
• Sauvegarder/quitter : Validez les changements (touche F10 en général) et quittez le BIOS. Au prochain démarrage, le PC effectuera une initialisation complète (Fast Boot off).

Sur certains laptops HP récents, l’option Fast Boot peut ne pas être visible du tout. Le système considère alors Fast Boot comme toujours actif par conception. Dans ces cas, référez-vous aux instructions spécifiques de HP ou utilisez la méthode alternative via Windows pour accéder au BIOS. Toutefois, la majorité des BIOS HP offrent ce réglage directement.

Dell

Les ordinateurs Dell (Inspiron, XPS, Latitude, etc.) possèdent une particularité : l’option Fast Boot y est présentée souvent sous forme de choix de mode de boot plutôt qu’un simple on/off. Sur les Dell modernes, dans le BIOS UEFI, vous verrez généralement une option Fastboot avec les réglages suivants :

• Minimal – démarrage rapide : réduit le temps de boot en sautant certaines initialisations matériel durant le POST (c’est souvent le réglage par défaut).
• Thorough – démarrage complet : réalise une initialisation complète de tout le matériel à chaque démarrage (équivalent à Fast Boot désactivé).
• Auto – adaptatif : laisse le BIOS décider automatiquement quelles initialisations effectuer.

Pour désactiver Fast Boot sur un Dell, il s’agit donc de passer le réglage sur Thorough (complet). Voici comment procéder :

• Accès BIOS Dell : redémarrez et appuyez sur F2 dès le démarrage (sur la plupart des Dell, F2 permet d’entrer dans le Setup du BIOS). Si F2 ne répond pas, essayez F12 puis choisissez l’option BIOS dans le menu de boot. Plus de détails : Comment accéder au BIOS de son PC
• Trouver Fastboot : Dans le menu BIOS Dell, ouvrez la section souvent nommée Boot Configuration, Boot Settings ou Pre-boot Behavior (le libellé exact dépend du modèle). Vous devriez y voir l’option Fastboot.
• Choisir Thorough : Changez la valeur de Fastboot. Au lieu de “Minimal” ou “Auto”, sélectionnez Thorough. Sur d’anciens Dell, il peut s’agir d’une case à décocher intitulée Enable Fast Boot – dans ce cas décochez-là pour le désactiver.
• Enregistrer : Quittez en sauvegardant les modifications (touche F10 ou via Save Changes and Exit). Le prochain démarrage effectuera tous les tests et initialisations normalement (boot complet). Désormais, votre Dell se comportera comme Fast Boot désactivé, permettant par exemple, l’accès aux périphériques USB dès le POST et l’entrée dans le BIOS normalement.

Astuce pour Dell : si vous souhaitez juste accéder une fois au BIOS sans désactiver définitivement Fast Boot Minimal, sachez que sur beaucoup de PC Dell récents, maintenir la touche Maj (Shift) en cliquant sur Redémarrer (comme évoqué précédemment) vous amène à un menu où “UEFI Firmware Settings” lancera un redémarrage directement dans le BIOS. Pratique en cas de Fastboot minimal qui vous fait manquer la touche F2.)

Acer

Les PC Acer (Aspire, Swift, Nitro, etc.) disposent aussi d’un réglage de démarrage rapide dans le BIOS.

• Accès BIOS Acer : au démarrage, appuyez sur F2 (principalement pour les laptops Acer) ou Suppr (souvent pour les PC de bureau Acer) dès l’apparition du logo Acer. Cela doit vous faire entrer dans le BIOS. Plus de détails : Comment accéder au BIOS de son PC
• Menu Boot : Allez dans l’onglet Boot du BIOS Acer.
• Option Fast Boot : Repérez Fast Boot dans la liste des options. Les BIOS Acer UEFI récents affichent normalement cette option (si ce n’est pas le cas, votre modèle n’offre peut-être pas de désactivation manuelle du Fast Boot).
• Désactivation : Sélectionnez Disabled pour Fast Boot de façon à le désactiver.
• Sauvegarde : Comme toujours, appuyez sur F10 pour sauvegarder et quitter, ou utilisez le menu Exit en choisissant Save Changes and Exit. Le PC Acer va redémarrer avec un cycle normal.

Certains portables Acer d’ancienne génération n’appelaient pas cela “Fast Boot” mais disposaient d’une option Quick Boot ou Quiet Boot. Ne confondez pas Quiet Boot – qui n’affiche pas le logo Acer au démarrage – avec Fast Boot. Quiet Boot n’accélère pas le POST, il masque juste les informations. L’option qui nous intéresse est bien Fast Boot/Quick Boot, qui influence l’exécution des tests de démarrage.

• BIOS : Rôle et le fonctionnement
• Clear CMOS : Réinitialiser le BIOS
• Restaurer le BIOS de son PC
• PC qui ne démarre plus après une mise à jour du BIOS
• Comment flasher le BIOS GPU d’une carte graphique AMD
• Remplacer la pile de la carte mère pour résoudre les erreurs CMOS et perte de l’heure
• Comment désactiver le Secure Boot
• Désactiver Fast Boot (démarrage rapide) du BIOS de mon PC
• Activer le profil XMP/EXO dans le BIOS
• Activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC
• Activer ou Désactiver l’option CSM dans le BIOS
• Comment activer le Boot UEFI dans le BIOS
• Comment vérifier si votre ordinateur est en UEFI ou BIOS
• Réinitialiser les paramètres du BIOS par défaut
• Réinitialiser ou supprimer le mot de passe BIOS
• Quel est le processus et séquence de démarrage d’un PC (POST, BIOS, OS)

L’article Désactiver Fast Boot (démarrage rapide) du BIOS de mon PC est apparu en premier sur malekal.com.

Votre réseau domestique est au cœur de votre vie numérique quotidienne, mais il peut également devenir une cible pour les pirates informatiques. Entre les appareils connectés, le télétravail et le partage de vos données personnelles, il est essentiel de garantir une sécurité optimale à votre box ou routeur Wi-Fi. Alors, comment protéger efficacement votre réseau contre les intrusions, le piratage et la fuite de données personnelles ?

Découvrez dans cet article les bonnes pratiques simples et concrètes pour renforcer la sécurité de votre réseau domestique. Du choix d’un mot de passe sécurisé à l’utilisation du chiffrement Wi-Fi WPA3, en passant par la désactivation de fonctions inutiles comme le WPS, nous vous guidons pas à pas pour assurer une protection complète de vos appareils et de vos données personnelles.

Introduction : ce qu’il faut savoir sur le piratage d’un réseau domestique

Bien souvent, les utilisateurs laissent la configuration par défaut de leur routeur ou box, ce qui, dans la plupart des cas, assure une sécurité correcte grâce à des mots de passe uniques prédéfinis. Cependant, certains facteurs peuvent rendre votre réseau domestique vulnérable au piratage, comme des identifiants non modifiés, des appareils mal sécurisés, ou l’utilisation d’un chiffrement faible.

Imaginons un utilisateur qui a laissé activé le protocole WPS (Wi-Fi Protected Setup), fréquemment actif par défaut sur de nombreux routeurs ou box. Bien que pratique pour connecter facilement des appareils, le WPS est vulnérable à des attaques par force brute, permettant à un pirate situé à proximité d’accéder à votre réseau Wi-Fi en quelques minutes, même si vous utilisez un mot de passe fort.

Une fois le pirate connecté à votre réseau, il peut facilement :

• Accéder à vos données personnelles partagées sur votre réseau (photos, documents, etc.)
• Intercepter et lire vos échanges sur Internet (sites consultés, mots de passe entrés sur des sites non sécurisés…)
• Attaquer directement vos appareils connectés (PC, smartphones, objets connectés).

Comment un réseau domestique peut-il être piraté ? Principales sources de risques

Un réseau domestique peut être victime de piratage via plusieurs sources ou vecteurs d’attaques potentiels. Voici les plus courants :

• Mots de passe faibles ou inchangés : Un routeur, une box, ou des appareils connectés (caméras IP, imprimantes réseau, objets IoT) laissés avec leur mot de passe par défaut ou des identifiants faciles à deviner sont des cibles très simples à pirater.
• Wi-Fi mal sécurisé :
  • Réseau Wi-Fi ouvert (sans mot de passe).
  • Utilisation d’un chiffrement obsolète ou faible (WEP, WPA-TKIP).
  • Activation du WPS (Wi-Fi Protected Setup), vulnérable aux attaques par force brute.
• Malwares et virus : Des appareils déjà infectés sur votre réseau (ordinateurs, smartphones, objets connectés) peuvent permettre à un pirate d’attaquer facilement les autres équipements ou espionner votre trafic.
• Firmware obsolète ou non mis à jour : Un firmware (logiciel interne du routeur) non mis à jour peut comporter des vulnérabilités critiques, facilement exploitables par des pirates depuis Internet.
• Accès à distance ou services exposés :
  • Certaines box ou routeurs configurés pour permettre un accès distant peuvent être attaqués si cet accès est mal protégé.
  • Des services comme FTP, SMB ou la gestion à distance activés inutilement peuvent offrir un point d’entrée facile aux pirates.
• Phishing et attaques indirectes : Les attaques par phishing (emails frauduleux, faux sites web) peuvent amener l’utilisateur à fournir involontairement ses identifiants de connexion à des pirates.
• Une fois en possession de ces identifiants, le pirate accède facilement à votre réseau et à vos données personnelles.
• Appareils domestiques vulnérables (IoT) : Les objets connectés comme les caméras, thermostats ou alarmes intelligentes sont souvent mal sécurisés. S’ils sont compromis, ils deviennent une porte d’entrée vers votre réseau interne.

Comment sécuriser efficacement son réseau domestique : bonnes pratiques

Modifier les identifiants par défaut du routeur

Chaque routeur Wi-Fi que vous achetez est doté d’un nom d’utilisateur et d’un mot de passe d’administrateur par défaut. Ils sont destinés à vous permettre d’accéder aux paramètres du routeur après l’avoir branché pour la première fois, et doivent être modifiés immédiatement après avoir obtenu l’accès.

Pourquoi est-ce important ? Parce que si vous laissez le nom d’utilisateur et le mot de passe de l’administrateur tels qu’ils sont indiqués à la sortie de l’emballage, toute personne qui se connecte à votre réseau Wi-Fi peut accéder à la console de paramétrage de votre routeur et apporter des modifications à votre réseau. Cela va des pirates informatiques à votre enfant de 8 ans, impétueux et doué pour l’informatique.

Pensez à changer immédiatement :

• Le mot de passe administrateur du routeur (accès à la console de gestion).
• Le mot de passe du Wi-Fi fourni d’origine (clé WPA).

Choisir un chiffrement Wi-Fi fort (WPA3)

Le protocole WPA3 est désormais la norme recommandée. Si votre routeur ou box internet le supporte, ce qui est le cas depuis de nombreuses années, alors il est activé par défaut.
Contrairement au WPA2, il offre :

• Une meilleure résistance aux attaques par force brute ou dictionnaire.
• Une sécurité renforcée des réseaux publics (hotspots).
• Une protection accrue même en cas de compromis du mot de passe.

Si votre routeur est très ancien, WPA3 n’est pas disponible, utilisez WPA2 avec AES (évitez absolument WEP et WPA-TKIP, trop faibles).
Mais, dans ce cas, il est conseillé d’investir dans un nouveau routeur pour améliorer la sécurité de votre réseau.

Masquer le SSID

Vous pouvez également cacher votre réseau Wi-Fi aux utilisateurs en désactivant la diffusion du SSID de votre routeur.
Bien qu’un pirate expérimenté disposant des bons outils puisse toujours renifler le trafic de votre routeur et éventuellement déterminer le SSID, cette désactivation ajoute une étape supplémentaire au processus et peut inciter un pirate à passer à une cible plus attrayante.

Tous les appareils qui se sont précédemment connectés à votre réseau Wi-Fi continueront à se connecter, mais les autres appareils et utilisateurs ne verront plus votre réseau dans la liste des réseaux Wi-Fi environnants. (Certaines listes peuvent afficher une entrée « Réseau caché », mais les utilisateurs ne pourront pas se connecter sans le véritable nom du réseau).

Ou encore décocher Emission du SSID dans les paramètres du routeur.

L’un des inconvénients du masquage de votre réseau sans fil est que lorsque vous ajoutez de nouveaux appareils au réseau, ceux-ci ne verront pas le réseau pour s’y connecter. Toutefois, certains appareils vous permettent d’entrer un nom de réseau manuellement, ou vous pouvez simplement activer la diffusion du SSID suffisamment longtemps pour connecter le nouvel appareil, puis la désactiver une fois la connexion établie.

Par exemple dans Windows :

• Ouvrez le Panneau de configuration de Windows
• Puis Accès réseau et partage.
• Cliquez ensuite sur le bouton Configurer une nouvelle connexion ou un nouveau réseau.

• Choisissez ensuite Se connecter manuellement à un réseau sans fil

• À partir de là, saisissez les informations de connexion sans fil :
  • Saisir le nom du SSID
  • Le type de sécurité (WPA, WPA2, ..)
  • La clé de sécurité (mot de passe WiFi)

Désactiver les fonctionnalités inutilisées du routeur/box

Certains services facilitent les attaques s’ils restent activés inutilement :

• Désactivez le WPS (Wi-Fi Protected Setup), qui est vulnérable aux attaques par brute force.
• Désactivez la gestion distante du routeur depuis Internet si vous n’en avez pas besoin.
• Désactivez les protocoles obsolètes ou non utilisés (ex : SMBv1, UPnP si non requis).

Maintenir à jour le firmware du routeur

Il est important de maintenir à jour le firmware du routeur, car les mises à jour corrigent régulièrement des failles de sécurité potentiellement exploitées par des pirates informatiques. Ces vulnérabilités, si elles restent non corrigées, peuvent permettre à des attaquants d’accéder à votre réseau domestique, intercepter vos données, prendre le contrôle de vos appareils, ou encore perturber votre connexion internet.
De plus, les mises à jour améliorent souvent les performances du routeur et ajoutent parfois de nouvelles fonctionnalités utiles. Maintenir le firmware à jour contribue donc à assurer à la fois la sécurité et l’efficacité globale de votre réseau domestique.

Ainsi :

• Vérifiez régulièrement sur l’interface web ou via l’application mobile la disponibilité de mises à jour.
• Activez les mises à jour automatiques lorsque cela est possible.

Utiliser un réseau invité pour les appareils externes

Si vous souhaitez offrir à vos invités un accès à votre point d’accès Internet tout en les tenant à l’écart des ressources de votre réseau Wi-Fi domestique, vous pouvez mettre en place un réseau d’invités.
Un réseau d’invités permet aux utilisateurs de se connecter à l’internet sans accéder aux périphériques, au stockage ou à d’autres équipements de votre réseau, comme les imprimantes. (Laissez-les rentrer chez eux et utiliser leur propre papier et encre d’imprimante, n’est-ce pas ?)

La plupart des box ou routeurs proposent la création d’un réseau Wi-Fi invité :

• Isolez les appareils externes (visiteurs, équipements connectés moins sécurisés, IoT…) sur ce réseau dédié.
• Cela empêche une propagation éventuelle vers votre réseau principal en cas d’intrusion ou de contamination.

Activer le pare-feu intégré du routeur

Activer le pare-feu intégré de votre routeur est essentiel, car il protège votre réseau domestique contre les connexions non autorisées et les tentatives d’intrusion depuis Internet. Le pare-feu agit comme une barrière, filtrant automatiquement les connexions entrantes suspectes tout en permettant à vos appareils de communiquer normalement avec Internet. Ainsi, il réduit fortement les risques d’attaques par balayage de ports ou d’intrusions directes visant vos appareils connectés. En le maintenant activé, vous assurez une première ligne de défense efficace contre les menaces extérieures, renforçant, de ce fait, la sécurité globale de votre réseau domestique.

• Assurez-vous que le pare-feu est activé par défaut sur votre équipement.
• Vérifiez les paramètres régulièrement pour vous assurer qu’aucune règle non désirée n’est active (port ouvert inutilement).

Exposition de services réseaux depuis internet : les risques

De nombreux utilisateurs choisissent d’exposer des serveurs ou appareils connectés à Internet depuis leur réseau domestique, par exemple :

• Un NAS (stockage réseau) pour accéder à distance à ses fichiers
• Un serveur web ou FTP personnel hébergé chez soi
• Une caméra IP pour une surveillance distante
• Un accès distant à un ordinateur via RDP, SSH ou VNC

Cette pratique est courante, mais présente des risques importants si la sécurité n’est pas rigoureusement prise en compte. En effet, chaque appareil exposé sur Internet devient potentiellement une cible pour les pirates.

Tout d’abord, utilisez le pare-feu du routeur pour en limiter l’accès.
Par exemple :

• Configurez votre routeur pour n’ouvrir que les ports strictement nécessaires.
• Évitez d’ouvrir des ports comme SMB (port 445) directement sur Internet, car ils sont très vulnérables.
• Limitez les accès entrants à certaines adresses IP si possible.

Ensuite, si possible, isoler les appareils exposés, par exemple, dans une DMZ sécurisée. Si votre routeur le permet, placez les appareils exposés sur un réseau séparé (réseau invité, VLAN ou DMZ) afin d’éviter toute contamination éventuelle du réseau principal.
Enfin, l’appareil et les services réseau doivent être actualisé régulièrement pour combler les failles logicielles.
Bien entendu, ne laissez pas les identifiants par défaut.

Surveillance et gestion des appareils connectés

Vérifiez périodiquement les appareils connectés à votre réseau :

• La plupart des routeurs disposent d’une interface qui liste les périphériques connectés.
• Déconnectez immédiatement tout appareil inconnu ou suspect.

Faut-il utiliser un VPN ?

Utiliser un VPN à la maison sur votre réseau domestique n’est pas indispensable pour tous les utilisateurs, mais peut apporter une sécurité et une confidentialité supplémentaires selon vos usages. Un VPN protège vos échanges en chiffrant votre connexion, ce qui empêche votre fournisseur d’accès ou d’autres acteurs externes d’observer vos activités. Il est particulièrement utile si vous accédez à distance à des appareils ou des services personnels (NAS, caméras IP) depuis Internet, ou si vous voulez contourner certaines restrictions géographiques.

Toutefois, pour une simple navigation quotidienne (sites sécurisés en HTTPS, streaming vidéo classique), l’intérêt d’un VPN reste limité. Il est important de noter que l’utilisation d’un VPN peut légèrement affecter la vitesse de connexion. Si vous optez pour un VPN, choisissez un fournisseur sérieux, avec une politique stricte de confidentialité, et utilisez des protocoles sécurisés comme WireGuard ou OpenVPN.
En somme, un VPN peut être bénéfique pour renforcer votre sécurité et votre confidentialité, mais il n’est pas obligatoire pour un usage domestique classique.

Sécuriser les appareils du réseau domestique

Même si votre réseau Wi-Fi est sécurisé, des appareils domestiques peu sécurisés (anciens PC, objets connectés comme des caméras IP ou des thermostats intelligents) peuvent constituer une faille permettant à un attaquant d’entrer sur votre réseau.
Par exemple :

• Une caméra IP avec un mot de passe par défaut non modifié peut être facilement piratée depuis Internet.
• Une fois que l’attaquant accède à cette caméra, il peut alors s’en servir comme point d’entrée pour attaquer d’autres appareils sur votre réseau local.

Pensez à les mettre à jour ou les déconnecter si vous ne les utilisez plus.
De manière générale, il convient de suivre les recommandations de sécurité élémentaires : utilisation d’un antivirus, mises à jour, téléchargement que depuis des sources sûres, etc.
Vous pouvez sécuriser votre réseau, si vous installez un logiciel malveillant sur un de vos appareils, c’est terminé.

L’article 11 conseils pour Sécuriser son réseau domestique (Wi-Fi/Ethernet) est apparu en premier sur malekal.com.

Dans un contexte où les attaques informatiques sont de plus en plus fréquentes, la protection des réseaux devient une priorité. Parmi les solutions mises en place par les professionnels de la cybersécurité, la DMZ (Demilitarized Zone), ou zone démilitarisée, joue un rôle essentiel dans l’isolation des services exposés à Internet.

Mais, que signifie réellement ce terme, hérité du vocabulaire militaire ? À quoi sert une DMZ dans un réseau d’entreprise ou sur une box Internet à la maison ? Est-elle utile pour héberger un site web, un serveur FTP ou une caméra IP accessible de l’extérieur ? Et surtout, comment l’utiliser correctement sans exposer son réseau personnel ou professionnel à des risques inutiles ?

Dans cet article, vous découvrirez de manière simple et illustrée :

• Ce qu’est une DMZ et à quoi elle sert
• La différence entre une vraie DMZ professionnelle et la fonction DMZ d’une box
• Les bonnes pratiques de configuration pour éviter les erreurs fréquentes

Que vous soyez curieux, administrateur réseau ou simple utilisateur souhaitant comprendre ce que fait votre routeur, ce guide vous aidera à mieux sécuriser vos connexions et vos services exposés à Internet.

Qu’est-ce qu’une DMZ et À quoi cela sert ?

Une DMZ (Demilitarized Zone) est une zone intermédiaire entre Internet (extérieur) et le réseau local privé (LAN). Elle est utilisée pour héberger des serveurs accessibles depuis Internet tout en limitant les risques de piratage.

Exemples de services qu’on place souvent dans une DMZ :

• Un site web hébergé à la maison ou dans une entreprise
• Un serveur mail ou FTP (échange de fichiers)
• Une caméra IP que vous souhaitez consulter à distance
• Un serveur de jeux accessible de l’extérieur

Pourquoi utiliser une DMZ ?

L’idée est simple : si un pirate attaque votre site web ou serveur de jeu, il ne doit pas pouvoir rebondir sur votre ordinateur personnel ou sur les fichiers de l’entreprise.

En plaçant ce service dans une DMZ :

• Il reste accessible depuis Internet ;
• Mais il est isolé du reste du réseau ;
• Et donc, les dégâts sont limités en cas de faille ou d’attaque.

La « DMZ » des box ou routeurs : une fausse DMZ

Dans les box Internet (comme la Freebox, la Livebox ou la Bbox) ou dans les routeurs grand public, l’option appelée « DMZ » est trompeuse. Elle ne correspond pas du tout à une véritable zone démilitarisée telle qu’on la trouve dans les réseaux professionnels.
Dans ce contexte, la DMZ consiste simplement à rediriger l’ensemble du trafic Internet entrant — qui n’a pas été explicitement redirigé par des règles NAT — vers un seul appareil du réseau local, comme un PC, une console de jeux ou un NAS. Cet appareil se retrouve ainsi directement exposé à Internet, sans aucun filtrage ni protection intermédiaire de la part du routeur. On parle souvent d’une « ouverture totale » vers ce terminal.

Ce mécanisme n’isole pas l’appareil du reste du réseau domestique : il reste connecté au réseau local (LAN) et peut donc interagir avec les autres machines, ce qui va à l’encontre du principe de cloisonnement d’une véritable DMZ. Si l’appareil exposé est compromis, un pirate pourrait très facilement rebondir vers les autres équipements du foyer (ordinateurs, smartphones, objets connectés…).

L’usage de cette pseudo-DMZ est donc fortement déconseillé en continu, surtout s’il s’agit d’un appareil contenant des données personnelles, d’une machine de travail, ou d’un système non sécurisé. Elle peut néanmoins être utilisée temporairement, dans un but de test ou de dépannage, mais seulement si l’on sait exactement ce que l’on fait, et idéalement sur une machine isolée et protégée par un pare-feu logiciel bien configuré.

Plutôt que d’activer cette DMZ simplifiée, il est préférable de définir des redirections de ports spécifiques, uniquement pour les services dont vous avez besoin (par exemple : port 22 pour SSH, port 443 pour HTTPS, etc.). Cela permet un meilleur contrôle sur ce qui est réellement accessible depuis Internet, tout en évitant une exposition inutile de l’ensemble de l’appareil.

En résumé, la fonction DMZ présente sur les box Internet n’est pas une vraie DMZ, mais une simple redirection complète vers un hôte interne. Elle doit être utilisée avec précaution, voire évitée, au profit de solutions plus précises et plus sûres comme la gestion fine du NAT, ou, pour les utilisateurs avancés, l’usage d’un routeur dédié avec segmentation réseau et pare-feu personnalisable.

Quand ne pas utiliser la DMZ d’une box

• Ne jamais activer la DMZ sur un PC de travail, un NAS, une console, ou un appareil partagé.
• Ne pas confondre avec une vraie DMZ réseau professionnelle (qui est sécurisée et segmentée).
• Cela n’est pas une solution de redirection propre : si vous voulez ouvrir un port, il vaut mieux le faire manuellement dans la configuration NAT.

Dans les réseaux d’entreprise

Dans un réseau d’entreprise, la sécurité est une priorité. Pour se protéger des attaques extérieures tout en continuant à proposer des services accessibles depuis Internet (site web, messagerie, VPN, etc.), les administrateurs réseau utilisent une DMZ (Zone Démilitarisée).

Une DMZ (Demilitarized Zone) est une zone réseau isolée, placée entre le réseau interne de l’entreprise et Internet. Elle permet de publier des services externes (comme un serveur web ou mail) sans exposer directement le cœur du système d’information.

L’objectif principal est la segmentation du réseau :

• Limiter l’exposition aux attaques provenant d’Internet
• Empêcher la propagation d’un piratage depuis un serveur compromis
• Contrôler finement les flux de données entre les zones

Ainsi, dans une architecture classique de DMZ en entreprise, le trafic provenant d’Internet passe d’abord par un premier pare-feu, qui filtre et autorise uniquement certains ports vers la DMZ (par exemple HTTP ou SMTP).
Les serveurs exposés au public (comme un site web ou un serveur de messagerie) se trouvent dans cette DMZ, une zone intermédiaire isolée.
Ensuite, un second pare-feu sépare la DMZ du réseau interne (LAN). Ce second pare-feu empêche les serveurs de la DMZ de communiquer librement avec le reste de l’infrastructure, garantissant ainsi que même en cas de compromission, l’accès au réseau interne reste bloqué. Ce dispositif forme une triple barrière : Internet → DMZ → LAN.

L’article DMZ (Demilitarized Zone) est apparu en premier sur malekal.com.

Le répertoire $Extend est un dossier système caché propre aux volumes NTFS (système de fichiers de Windows).
Il est présent sur Windows 11 et Windows 10.
En cherchant à faire de la place disque, vous avez pu remarquer que ce dossier est assez volumineux.
Qu’est-ce que le dossier $EXTEND ? Quelle est sa fonction ? Peut-on le supprimer ?

Dans ce tutoriel, je réponds à toutes ces questions.

Qu’est-ce que $Extend ?

Il s’agit d’un répertoire réservé par NTFS qui contient des métadonnées utilisées par le système de fichiers.
Ce dossier est invisible par défaut, même avec les options classiques pour afficher les fichiers cachés.
Il se trouve à la racine d’une partition NTFS (par exemple, C:\$Extend ou D:\$Extend), mais vous ne pouvez pas le parcourir facilement depuis l’explorateur Windows.

Pourquoi $Extend peut-il prendre beaucoup de place ?

Le plus gros coupable est généralement $UsnJrnl, un journal de modifications NTFS. Il est utilisé par :

• L’indexation de fichiers
• Les points de restauration système
• Certains antivirus
• L’historique de fichiers
• Des outils comme Everything (qui scanne les changements via l’USN journal)

Mais cela peut aussi avoir pour source d’autres sous-dossiers.
Consultez ce tableau ci-dessous avec les sous-dossiers d’$Extend pour connaître tous les cas possibles.

Sur des disques très utilisés (serveurs, SSDs système, etc.), le fichier UsnJrnl peut atteindre plusieurs gigaoctets, car il conserve un historique des modifications.
Par exemple, ci-dessous, dans la capture d’écran de WizTree, on constate que le répertoire $EXTEND a une taille de 22 Go.

Peut-on le supprimer ou réduire sa taille ?

Il ne s’agit pas d’un dossier ordinaire, et il ne doit surtout pas être supprimé ni modifié manuellement.

Vérifier les sous-dossiers de $EXTEND pour savoir ce qui prend de la place

Utilisez le logiciel WizTree pour lister la taille des dossiers et vérifiez les sous-dossiers d’$EXTEND.
Aidez-vous du guide du site : WizTree : Analyser l’espace disque et trouver ce qui prend de la place

Par exemple, ci-dessous, on constate que 20 Go sont utilisés par C:\$Extend\$RmMetadata\Txf

Cas de $RmMetadata\Txf

Si vous êtes au cas où $RmMetadata utilise trop de place disque.

$RmMetadata est un dossier système caché situé sous C:\$Extend. Il contient les métadonnées utilisées par le système NTFS pour les « fichiers transactionnels ».
Plus précisément, TxF (Transactional NTFS) : une ancienne technologie de Windows permettant d’effectuer des opérations sur les fichiers de manière « transactionnelle » (comme une base de données).
Bien que cette fonctionnalité soit obsolète depuis Windows 10 (et non utilisée par défaut), le dossier et ses fichiers peuvent encore exister.

Vous pouvez tenter de marquer les transactions inactives pour nettoyage via la commande fsutil :

• Ouvrez une invite de commandes en administrateur :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11

• Puis passez la commande suivante :

fsutil resource setautoreset true C:\

• Puis redémarrez l’ordinateur afin de prendre en compte les modifications. Vérifiez dans les prochaines heures, si la taille du dossier $RmMetadata se réduit

Bien que TxF soit abandonné, certaines applications anciennes peuvent encore l’utiliser.
Voici comment faire :

• Sur votre clavier, appuyez sur lesa touches + [sug_rclavier]R[/su_rclavier]
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
• Ensuite à gauche, déroulez :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

• Puis à droite, double-cliquez sur NtfsDisableTxF
• Saisissez 1 et valider sur OK.
• Si la valeur NtfsDisableTxF n’existe pas, créez la valeur D-Word 32-bits, par un clic droit nouveau dans le volet de droite
• Redémarrez l’ordinateur pour prendre en compte les changements et, là aussi, vérifiez si cela permet de réduire la taille du dossier $EXTEND

Si cela ne résout pas le problème, malheureusement, la seule solution est de formater le volume NTFS contenant le dossier $Extend\$RmMetadata\Txf volumineux.

Désactiver temporairement le journal USN

Si $Extend\$UsnJrnl prend beaucoup de place, vous pouvez tenter de désactiver le journal USN en suivant ces étapes :

• Appuyez sur le raccourci clavier  + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez : « Terminal Windows (admin)« . Plus d’informations : Comment ouvrir Windows Terminal
• Puis utilisez la commande suivante pour visualiser la taille du journal USN :

fsutil usn queryjournal C:

• Vous pouvez aussi nettoyer ou désactiver temporairement le journal USN. Pour cela :

fsutil usn deletejournal /d C:

• Cela supprime le journal USN de la partition C:. Cela peut perturber les services qui l’utilisent (comme l’indexation Windows ou certains antivirus), mais aucun fichier utilisateur n’est supprimé.
• Enfin pour recréer proprement après suppression :

fsutil usn createjournal m=1000 a=100 C:

Désactiver temporairement l’indexation de fichiers

Dans certains cas, l’indexation de fichiers peut être responsable d’une taille importante d’$EXTEND.
Tentez de désactiver temporairement celle-ci pour voir si cela aide à en réduire la taille.
Suivez ce guide : Désactiver l’indexation de fichiers sur Windows 11/10

L’article $Extend prend beaucoup de place disque sur Windows est apparu en premier sur malekal.com.

Pour faire de la place disque, il est parfois nécessaire de déplacer les données d’un répertoire du disque C vers un autre disque. Vous pouvez faire cela par une copie ou déplacement de fichiers depuis l’Explorateur de fichiers, en PowerShell ou encore avec Robocopy.
Toutefois, certaines applications installent par défaut une grande quantité de données sur le disque système sans offrir d’option pour en changer l’emplacement.
Souvent, dans des dossiers comme ProgramData, AppData ou Documents. À terme, ces fichiers — effets vidéo, bibliothèques, caches ou fichiers temporaires — peuvent occuper plusieurs gigaoctets et saturer le disque C:, surtout sur les machines dotées de SSD de petite capacité.
Une solution propre et efficace consiste à déplacer les fichiers vers un autre disque, tout en maintenant le fonctionnement de l’application comme si rien n’avait changé. Pour cela, Windows permet d’utiliser une jonction (NTFS junction) : un lien spécial qui redirige un dossier vers un autre emplacement.

Dans cet article, nous explorons plusieurs techniques pour libérer de l’espace disque efficacement, sans compromettre la stabilité de Windows ni casser le fonctionnement des logiciels.

Déplacer les fichiers d’un disque à un autre sur Windows

Avec l’explorateur Windows (manuel)

Vous pouvez très facilement déplacer les fichiers vers un autre disque avec l’Explorateur de fichiers.
Voici les étapes à suivre :

• Ouvrez l’explorateur de fichiers de Windows, par exemple, par le raccourci clavier + E. Plus de méthodes dans ce tutoriel : Comment ouvrir l’explorateur de fichiers sur Windows
• Ouvrez le dossier source (ex. : C:\MesFichiers)
• Sélectionnez tous les fichiers (Ctrl + A)
• Cliquez avec le bouton droit > Couper
• Allez dans le dossier de destination sur un autre disque (ex. : E:\Archives)
• Cliquez avec le bouton droit > Coller.
• L’Explorateur de fichiers déplace les fichiers dans la nouvelle destination. Cela peut prendre du temps selon leurs nombres et tailles

Avec PowerShell (plus complet)

PowerShell permet aussi de déplacer des fichiers avec le cmdlet Move-Item

• Déplacez les fichiers sans les sous-dossiers :

Move-Item -Path "D:\MesFichiers*" -Destination "E:\Archives\"

• Déplacez tout le contenu récursivement (y compris sous-dossiers) :

Move-Item -Path "D:\MesFichiers*" -Destination "E:\Archives\" -Recurse

Avec Robocopy (robuste et professionnel)

Enfin, la dernière solution est Robocopy pour les utilisateurs confirmés.
Vous pouvez utiliser la commande suivante :

robocopy "D:\MesFichiers" "E:\Archives" /MOVE /E

Où :

• /MOVE : déplace les fichiers (au lieu de les copier)
• /E : inclut les sous-dossiers, même vides

Déplacer les fichiers d’un disque à un autre sur Windows par la méthode « Jonction »

Certaines applications peuvent stocker des fichiers volumineux sans donner la possibilité de déplacer le répertoire.
Par exemple, Wondershare filmora peut stocker des paquets pour des effets de presets/effets/transitions dans un sous-dossier de ProgramData.
Dans ce cas, l’astuce ici consiste à déplacer les fichiers puis créer une jonction afin que le dossier de l’application pointe vers le dossier présent sur un autre disque.
L’application continue de lire son dossier d’origine, mais les données se trouvent réellement sur un autre disque.

Dans cet exemple, nous souhaitons déplacer :

C:\ProgramData\Wondershare Filmora\Defaults Effects\DefaultPackage
vers
D:\FilmoraData\DefaultPackage

Dans votre cas, vous devez remplacer les chemins des exemples donnés par les vôtres.

• Fermez l’application qui utilise le répertoire et tout programme qui pourrait utiliser ce dossier
• Copiez le dossier sur le second disque interne, par exemple, avec Robocopy ou avec une des méthodes données précédemment :

robocopy "C:\ProgramData\Wondershare Filmora\Defaults Effects\DefaultPackage" "D:\FilmoraData\DefaultPackage" /E /COPYALL /MOVE

• Supprimez le dossier source. Dans mon cas, soit donc DefaultPackage de C:\ProgramData\Wondershare Filmora\Defaults Effects
• Ouvrez une invite de commandes en administrateur :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11

• Créez une jonction (point de montage). Pour cela, dans l’invite de commandes en administrateur, utilisez la commande suivante :

mklink /J "C:\ProgramData\Wondershare Filmora\Defaults Effects\DefaultPackage" "D:\FilmoraData\DefaultPackage"

• Le dossier DefaultPackage sera vu comme présent à l’emplacement original, mais ses données seront sur D:

• Pour vérifier, utilisez la commande dir :

dir "C:\ProgramData\Wondershare Filmora\Defaults Effects"

• Vous verrez que le dossier DefaultPackage suivi de pointant vers D:.…
• Relancez l’application afin de tester le fonctionnement

Pour annuler :

• Supprimez la jonction :

rmdir "C:\ProgramData\Wondershare Filmora\Defaults Effects\DefaultPackage"

• Re-copiez les données de D:\FilmoraData\DefaultPackage vers C: pour revenir en arrière.

L’article Déplacer les fichiers d’un disque à un autre sur Windows est apparu en premier sur malekal.com.

Pour la majorité des utilisateurs, un antivirus scanne un fichier et détecte la présence de code malveillant grâce aux signatures de détection. Si cela fonctionne encore, aujourd’hui, la complexité des malwares fait que les antivirus doivent intégrer plusieurs défenses.

En effet, les techniques d’offuscation avancées utilisées par les trojans et autres malwares ont pour but de cacher le code malveillant, de retarder l’analyse par les antivirus ou les analystes, et de contourner les systèmes de détection.
Le but est donc de se cacher des antivirus pour échapper aux détections.

Dans ce guide, je passe en revue les méthodes et techniques utilisées par les logiciels malveillants pour se dissimuler ou tromper les antivirus.

Chiffrement et encodage

Pour masquer les éléments les plus révélateurs d’un malware, les attaquants chiffrent ou encodent massivement le code et les données embarquées. Les chaînes de texte en clair sont rarissimes dans les malwares modernes : adresses URL de C2, noms d’API Windows, chemins de fichiers… tout est souvent caché derrière des encodages ou un chiffrement custom.
Le but est de brouiller le code afin qu’aucune partie révélatrice d’un code malveillant ne soit pas facilement détectable.
Par exemple, un trojan comme Pikabot remplace les noms de fonctions et variables par des chaînes aléatoires ou codées, et chiffre ses chaînes de caractères sensibles (telles que les URLs de commande & contrôle) qui ne sont déchiffrées qu’au moment de leur utilisation. De même, les documents Office piégés (macros VBA) ou scripts malveillants insèrent des chaînes hexadécimales ou du Base64 à la place de commandes lisibles pour éviter les détections simples.

L’Encodage Base64 est une méthode très répandue d’obfuscation de commandes script. Par exemple, PowerShell permet d’exécuter un code encodé en Base64 via le paramètre -EncodedCommand.
Les malwares en abusent pour cacher des instructions malveillantes dans un long texte illisible. Plusieurs campagnes ont utilisé des commandes PowerShell encodées en base64 pour dissimuler les charges utiles. Un cas courant : un downloader lance PowerShell avec une commande encodée qui va à son tour télécharger et exécuter du code distant. Voici un exemple illustratif d’une commande PowerShell chiffrée en Base64.

Côté JavaScript, on retrouve des approches similaires. Le trojan Astaroth (vers 2019–2020, toujours actif en 2022) utilisait du code JScript obfusqué et aléatoire dans des fichiers XSL : son script malveillant construisait les chaînes de caractères critiques via String.fromCharCode au lieu de les écrire en clair, évitant ainsi d’exposer des mots-clés suspects (noms de processus, commandes). De plus, Astaroth employait une fonction de randomisation pour modifier légèrement son code à chaque exécution, si bien que la structure du script variait constamment, bien que sa finalité reste la même. Ces techniques combinées (génération dynamique de strings et permutation aléatoire) rendaient le JScript malveillant unique à chaque run, contournant les signatures et retardant l’analyse manuelle.

Au-delà de l’encodage, les malwares chiffrent leur charge utile binaire ou certaines portions de code avec des clés secrètes. Un schéma classique consiste à XORer chaque octet du shellcode ou de la DLL malveillante avec une clé d’un octet ou plus (parfois stockée dans le code, parfois dérivée de l’environnement du système infecté).
Le XOR est trivial à implémenter et a un effet de masquer tout motif en clair dans le binaire.
D’autres utilisent des algorithmes symétriques plus forts (RC4, AES) pour chiffrer leur payload, empêchant toute analyse statique tant que le malware n’a pas effectué la décryption en mémoire.

À lire : Virus PowerShell

En somme, chiffrement et encodage sont devenus la norme dans les malwares récents : les concepteurs ajoutent des couches de chiffrement sur les composants (configuration, charge finale, chaînes, etc.) pour que les défenses ne puissent y reconnaître ni motif ni signature tant que le malware n’est pas activement en train de s’exécuter.

Packers et Crypters

Les packers et crypters sont deux outils majeurs utilisés dans l’obfuscation des malwares, en particulier pour masquer le code binaire exécutable et ainsi tromper les antivirus.

Un crypter chiffre tout ou partie du code malveillant (souvent la « payload ») à l’aide d’un algorithme (XOR, AES, RC4, etc.) et l’encapsule dans un stub (petit programme) capable de le déchiffrer et de l’exécuter en mémoire.
L’obhectif est de rendre le fichier indétectable statiquement, car ce dernier ne contient aucune chaîne suspecte, pas de signature reconnaissable.

Un packer compresse ou chiffre un exécutable, puis le combine avec un stub qui le décompresse ou déchiffre au moment de l’exécution.
Son objectif est d’empêcher l’analyse statique et retarder la rétro-ingénierie.
Ils sont habituellement utilisés par les malwares pour se faire passer pour des logiciels légitimes (même hash modifié à chaque fois).
Les antivirus tentent de les “dépacker” ou de les détecter via heuristiques comportementales.
Fréquemment utilisés par les malwares pour se faire passer pour des logiciels légitimes (même hash modifié à chaque fois).
Notez qu’il existe des packers légitimes, par exemple, UPX (Ultimate Packer for eXecutables) est un packer open-source qui principalement vise à compresser les exécutables pour en réduire la taille. Il est très utilisé par les Setup des applications pour proposer exécutable auto-extractible.
PECompact est un packer commercial utilisé aussi pour les Setup, car il embarque une fonctionnalité d’offuscation pour protéger la logique métier.
Il est donc apprécié des concepteurs de malwares (notamment keyloggers, RATs) parce qu’il rend la rétro-ingénierie plus difficile ayant des fonctionnalités intégrées d’anti-debug.
Il s’agit souvent de version de PECompact modifiée.

Notez que dans l’écosystème des logiciels malveillants, certains groupes sont spécialisés dans la vante de crypters et packers, dit FUD (Fully Undetectable).

Code polymorphe

Un malware polymorphe génère du code différent à chaque infection ou exécution, tout en préservant sa logique malveillante d’origine. Cela se fait via un moteur polymorphique qui modifie certaines parties du programme (ex: clés de chiffrement, ordres des instructions, registres utilisés) de façon aléatoire ou variable.
Chaque instance du malware possède ainsi une signature unique, rendant la détection par empreintes statiques très difficile.

Un exemple classique est le ver Storm qui altérait son code à chaque nouvelle infection pour tromper l’antivirus.
Plus récemment, des trojans comme Pikabot intègrent ce polymorphisme : à chaque installation, Pikabot génère une nouvelle version de lui-même en modifiant ses routines critiques (par ex. les fonctions de chiffrement ou de connexion réseau) afin de produire des empreintes différentes à chaque fois.

Code métamorphe

Encore plus sophistiqués, les malwares métamorphes réécrivent intégralement tout ou partie de leur code à chaque propagation, sans même conserver de déchiffreur polymorphe fixe.

Le virus Win32/Simile et le célèbre virus Zmist (2000) illustrent ce concept extrême où le code était auto-réorganisé de manière quasi aléatoire. Dans les années 2020, peu de malwares grand public utilisent un métamorphisme complet (coûteux en ressources), mais on en retrouve des éléments. Par exemple, Pikabot est capable de transformer son propre code à la volée en mémoire : réordonner les instructions, modifier les flux de contrôle ou remplacer des algorithmes par des équivalents fonctionnels, rendant sa signature très mouvante. Ce bot intègre également des algorithmes de mutation de code qui réécrivent certaines parties à chaque exécution (inversions de conditions, boucles, etc.), pour qu’aucun échantillon n’est identique à un autre. De telles mutations dynamiques produisent un code statistiquement indétectable par des scanners basés sur des motifs fixes.

En résumé, polymorphisme et métamorphisme fournissent aux malwares un camouflage évolutif : chaque exemplaire devient une nouvelle créature inconnue des bases antivirales.

Injection en mémoire et attaques sans fichier

Le malware injecte du code dans des processus légitimes (ex: explorer.exe, svchost.exe) pour masquer son activité.
Cela est fortement utilisé notamment dans les trojans bancaires ou les RATs (Remote Access Trojans).
De plus, cela permet de contourner des protections firewall, car bien souvent, les processus légitimes de Windows ont des règles moins restrictives.

Mais, de plus en plus de malwares adoptent des attaques “fileless” (sans fichier), s’exécutant exclusivement en mémoire pour échapper aux scans de fichiers sur disque.
Plutôt que d’écrire un binaire malveillant identifiable sur le disque dur, ces malwares injectent leur code directement dans la mémoire d’un processus légitime du système. Cette technique permet de ne laisser que très peu de traces : pas de fichier malveillant à analyser, et un code malveillant qui “vit” au sein d’un processus approuvé, ce qui complique énormément la détection. Par exemple, PyLoose (2023) est un malware fileless écrit en Python qui a chargé directement un mineur de cryptomonnaie (XMRig) en mémoire sans jamais déposer d’exécutable sur le disque.

À lire :

• Injection de code en mémoire : comment ça marche
• LNK Malware

Chargeurs multi-étapes et exécution de code à la volée

Plutôt que de livrer tout le code malveillant en une fois, les attaquants préfèrent désormais des infections en plusieurs étapes. Un loader (chargeur) initial relativement léger est déposé sur la machine victime ; son rôle est de préparer l’exécution de la charge finale (payload) qui reste chiffrée, distante ou fragmentée tant que le loader n’a pas fait son travail. Cela permet de contourner nombre de détections statiques, car le loader seul peut paraître anodin ou inconnu, tandis que la charge malveillante principale n’est dévoilée qu’au dernier moment, souvent uniquement en mémoire.

Le concept de “code à la volée” recouvre aussi l’utilisation de langages de script et du code auto-modifiant. Par exemple, de nombreux malware en PowerShell, JavaScript ou VBA génèrent ou téléchargent du code au moment de l’exécution plutôt que de l’inclure en dur. PowerShell est notoirement utilisé dans des attaques fileless : un document malveillant va lancer une commande PowerShell qui à son tour télécharge du code distant en mémoire et l’exécute immédiatement.
Pour éviter la détection, ce code PowerShell est fortement obfusqué (variables nommées aléatoirement, concaténations bizarres, encodage en base64 comme vu précédemment, etc.) afin de ne pas révéler en clair les URL ou les commandes dangereuses.

Par exemple : Trojan LNK, Trojan.VBS et Malware PowerShell : Exemple d’une campagne visant la France

Stéganographie

La stéganographie, dans le contexte des malwares, est l’art de cacher du code malveillant ou des données utiles à l’attaque à l’intérieur de fichiers apparemment inoffensifs, souvent des images, vidéos, audios ou même documents bureautiques. Contrairement au chiffrement (qui cache le sens), la stéganographie cache l’existence même des données.

L’objectif de l’attaquant est :

• Éviter la détection par antivirus (aucune charge utile visible dans les fichiers exécutables).
• Passer les firewalls et filtres réseau (un fichier JPG passe mieux qu’un EXE ou un .dll).
• Cacher des commandes (C2), des configurations, des chargeurs ou du code.
• Contourner la surveillance des réseaux et des hôtes.

Par exemple, des malwares reçoivent leurs instructions sous forme de fichiers « bénins » (même publiés publiquement sur Reddit, GitHub, Twitter…) : Cela sert à récupérer des URL, des configurations, ou des scripts obfusqués.
Le botnet extrait une chaîne cachée dans l’image (texte invisible, exécution conditionnelle).

Les macros peuvent charger des images ou documents qui contiennent du code caché.
Le script PowerShell lit un fichier image téléchargé, extrait des données binaires depuis des pixels ou des métadonnées, les déchiffre, puis les injecte en mémoire.

Cela rend la détection de malware difficile pour plusieurs raisons :

Invisible à l’œil nu et aux antivirus classiques.

• Les outils de sécurité traditionnels ne vérifient pas les images ligne par ligne pour y chercher du code.
• La charge utile est dissociée du malware, donc la détection du fichier malveillant ne permet pas de bloquer les commandes à venir.
• Combine souvent obfuscation + chiffrement + stéganographie pour maximiser la furtivité.

Conclusion

De 2020 à 2024, les techniques d’obfuscation des malwares ont atteint un niveau de complexité sans précédent. Polymorphisme et métamorphisme produisent des variantes inédites à la volée, le chiffrement omniprésent des codes et données cache les intentions malveillantes, l’injection furtive en mémoire permet d’opérer depuis l’ombre des processus légitimes, et des loaders multi-étapes sophistiqués déploient les charges utiles de façon conditionnelle et indétectable.
Du côté du défenseur, cela implique de multiplier les couches de protection (analyse comportementale, détection en mémoire, sandbox évasion-aware, etc.) et de constamment mettre à jour les outils d’analyse pour suivre l’évolution de ces menaces. En fin de compte, comprendre en profondeur ces techniques d’obfuscation avancées est indispensable pour anticiper les tactiques des malwares modernes et renforcer les mécanismes de détection et de réponse. Les professionnels cybersécurité doivent maintenir une veille continue sur ces ruses en constante mutation, car l’ingéniosité des attaquants ne cesse de repousser les limites de l’évasion.

L’article Comment les malwares se cachent des antivirus est apparu en premier sur malekal.com.

Une mise à jour du BIOS ratée peut empêcher un PC de démarrer correctement. Le BIOS (Basic Input/Output System) est le micrologiciel de la carte mère qui initialise les composants au démarrage. Si sa mise à jour échoue ou se corrompt, le système peut ne plus afficher quoi que ce soit à l’écran, ou rester bloqué en boucle de démarrage.

Ce guide complet explique comment diagnostiquer ces problèmes et propose des solutions, des plus basiques aux plus avancées. Suivez ces étapes pour tenter de restaurer votre PC après une mise à jour de BIOS défaillante.

Cas 1 : Le PC ne s’allume plus (écran noir, aucun affichage)

En appuyant sur le bouton d’alimentation, le PC semble sous tension (voyants allumés, ventilateurs éventuellement en marche) mais rien ne s’affiche à l’écran. Aucun bip ni logo de démarrage ne se manifeste, comme si le PC était « brické » (BIOS inopérant). Ce scénario indique souvent que la mise à jour du BIOS a échoué complètement, empêchant le système de démarrer.

Forcer une réinitialisation électrique

• Coupez l’alimentation du PC (éteignez l’interrupteur de l’alimentation ou débranchez le cordon secteur).
• Maintenez ensuite le bouton d’alimentation enfoncé ~10 secondes pour décharger tous les composants (sur un portable, débranchez le chargeur et retirez la batterie si elle est amovible, puis appuyez sur le bouton d’alimentation).
• Rebranchez et réessayez de démarrer. Cette réinitialisation d’alimentation permet de purger d’éventuels états erronés du matériel.

Clear CMOS (réinitialiser le BIOS)

Le BIOS peut être bloqué sur des paramètres incohérents après la mise à jour. Réinitialiser le CMOS remet les paramètres BIOS par défaut. Il existe trois méthodes classiques pour un Clear CMOS : soit en utilisant un bouton Clear CMOS sur la carte mère (si présent), soit en retirant la pile CR2032 quelques secondes, soit via le jumper dédié sur la carte mère.

Tenter un démarrage avec matériel minimal

Si le Clear CMOS ne donne rien et qu’aucun affichage ne se produit, vérifiez les éléments matériels de base par précaution.

• Retirez les périphériques non essentiels (disques externes, clés USB, cartes d’extension).
• Ne laissez branché que le strict minimum (processeur, une seule barrette RAM, carte graphique intégrée ou une seule carte graphique, alimentation).
• Parfois, une incompatibilité matérielle après mise à jour peut empêcher le POST. En réduisant la configuration au minimum, vous éliminez les causes extérieures potentielles.

Si malgré tout le PC reste écran noir, il est probable que le BIOS soit corrompu ou que la mise à jour ait été interrompue avant son achèvement. Dans ce cas, passez aux solutions avancées ci-dessous pour tenter de restaurer le BIOS.

Cas 2 : Le PC s’allume mais reste bloqué (en boucle ou écran figé)

Le PC démarre partiellement : un logo BIOS ou un écran de démarrage peut s’afficher, mais le système redémarre en boucle ou gèle sans jamais charger le système d’exploitation. Il peut être impossible d’entrer dans le BIOS (touche Suppr, F2, F1… inefficaces), ou bien le PC redémarre dès que vous tentez d’accéder au BIOS. Parfois, l’écran reste figé sur le logo de la marque. Ce cas suggère que la mise à jour BIOS est incomplète ou que le firmware est instable, mais pas entièrement hors service.

Remettre les paramètres du BIOS par défaut

• Accéder au BIOS / Menu de démarrage : Dès l’allumage, tapotez la touche pour entrer dans le BIOS (Suppr/Del sur PC de bureau, ou F2, F10, F1 selon les marques de portables).
• Si vous parvenez à accéder au BIOS, chargez les paramètres par défaut (Load Setup Defaults ou Load Optimized Defaults) puis enregistrez et redémarrez.
• Des réglages non compatibles après la mise à jour peuvent être responsables du blocage. Si vous pouvez accéder au menu de démarrage (Boot Menu, souvent F12 ou Esc), essayez de démarrer sur un autre support (clé USB, etc.) pour voir si le problème vient du BIOS ou du disque système.

Clear CMOS

• Clear CMOS : Comme pour le cas 1, tentez une réinitialisation du BIOS. Même si vous avez un affichage, un Clear CMOS peut résoudre un boot loop en annulant des paramètres incohérents
• Référez-vous aux méthodes décrites plus haut (bouton, pile, jumper) pour effectuer le Clear CMOS.
• Un message indiquant la réinitialisation du BIOS peut apparaître au redémarrage si l’opération a réussi (vous invitant à reconfigurer l’UEFI). Ensuite, voyez si le démarrage va plus loin.

Vérifier les messages, codes d’erreur, beep ou LED de la carte mère

Vérifier les messages ou codes d’erreur : Observez attentivement l’écran lors du démarrage. Y a-t-il un message d’erreur BIOS, un code spécifique ou des bips sonores ? Par exemple, certains BIOS corrompus affichent un message du type “BIOS recovery mode” ou recherchent automatiquement un fichier de récupération.
Si un texte s’affiche (par ex. “Reading BIOS file…”), cela signifie que la carte mère tente de restaurer le BIOS depuis une partition ou un support.
Dans ce cas, suivez les indications à l’écran (insérez la clé USB demandée, etc.).
De même, des bips répétitifs (code beep) peuvent indiquer une erreur (consultez le manuel de la carte mère pour leur signification). Tout indice visuel ou sonore peut orienter la procédure de récupération.

• Ordinateur qui beep au démarrage : explications et solutions
• Que signifient les voyants LED sur ma carte mère

Comment récupérer un BIOS après l’échec d’une mise à jour du BIOS

Si le PC reste bloqué en dépit de ces tentatives, envisagez une procédure de récupération du BIOS. La mise à jour a vraisemblablement échoué partiellement.
Le tutoriel suivant présente des méthodes avancées pour restaurer le firmware, que vous soyez sur un PC de bureau ou un PC portable.

L’article PC qui ne démarre plus après une mise à jour du BIOS est apparu en premier sur malekal.com.

Une mise à jour du BIOS ratée peut rendre un PC totalement inopérant. Que l’écran reste désespérément noir, que le système redémarre en boucle ou que le BIOS soit devenu inaccessible, ces symptômes traduisent souvent un micrologiciel corrompu ou inachevé. Heureusement, la plupart des cartes mères et PC portables modernes disposent aujourd’hui de mécanismes de secours pour restaurer le BIOS et relancer la machine sans remplacement matériel.

Dans ce tutoriel complet, je vous guide pas à pas pour utiliser les solutions de récupération adaptées à votre matériel pour récupérer le BIOS de son PC (Clear CMOS, Dual BIOS, USB BIOS Flashback, Q-Flash Plus, touches spéciales sur PC Dell, HP, Lenovo…). Suivez ce guide complet pour tenter une réparation efficace, que vous utilisiez un PC fixe ou portable.

Clear CMOS : réinitialiser le BIOS

La réinitialisation du BIOS, par un clear CMOS, peut parfois résoudre les problèmes d’écran noir, problèmes d’affichage, résultat d’un échec de la mise à jour du BIOS.
Consultez le guide du site pour cela :

Récupérer un BIOS sur PC de bureau par carte mère

De nombreuses cartes mères récentes intègrent des fonctions de secours en cas d’échec du BIOS.
Celles-ci permettent de reflasher le BIOS même si le PC ne démarre plus normalement.
Voici les options avancées courantes

Carte mère à Dual BIOS

Certaines marques (par ex. Gigabyte avec DualBIOS) disposent de deux puces BIOS sur la carte mère – une principale et une de secours. Si le BIOS principal est corrompu ou endommagé, le BIOS de secours prend automatiquement le relais au prochain démarrage pour assurer le fonctionnement du système.
Sur ces cartes mères, un échec de mise à jour est souvent récupéré automatiquement : la machine peut redémarrer deux fois de suite, puis démarrer sur le BIOS de secours.

Important : ne pas interrompre le PC lors de ces multiples redémarrages. Laissez-le tenter sa récupération. Si le basculement ne se fait pas, consultez le manuel : certains modèles haut de gamme ont un interrupteur physique pour sélectionner le BIOS secondaire ou une combinaison de touches pour forcer son utilisation.
Une fois le système démarré sur le BIOS de secours, vous pourrez tenter de reflasher le BIOS corrompu (puce principale) via l’utilitaire BIOS normal.

USB BIOS Flashback (Asus)

Asus propose sur ses cartes mères récentes une fonction USB BIOS FlashBack permettant de flasher le BIOS sans processeur ni RAM, PC en veille (juste l’alimentation ATX branchée).
La procédure générale :

• Télécharger le dernier BIOS pour votre modèle depuis le site Asus, le copier sur une clé USB FAT32 (1 Go ou plus).
• Renommer le fichier BIOS avec le nom requis par Asus – soit manuellement, soit via l’outil BIOSRenamer fourni dans l’archive (génère un nom .CAP spécifique au modèle).
• Insérez la clé USB dans le port USB spécial marqué BIOS FlashBack (consultez le manuel pour le localiser, souvent un port USB arrière dédié).
• PC éteint (mais alimenté), appuyez sur le bouton BIOS FlashBack pendant 3 secondes jusqu’à ce que la LED correspondante clignote 3 fois.
• Relâchez et patientez. Le processus de flash dure en général quelques minutes (ne surtout pas couper l’alimentation pendant ce temps).
• Quand la LED s’éteint, la mise à jour BIOS est terminée. Vous pouvez alors rallumer le PC normalement.

La FAQ d’ASUS : [Carte mère] Comment utiliser USB BIOS FlashBack ?

Q-Flash Plus (Gigabyte)

Equivalent chez Gigabyte, le Q-Flash Plus permet de flasher le BIOS sans CPU ni RAM via un port USB dédié. Sur les cartes mères DualBIOS de Gigabyte, si les deux BIOS (principal et secours) sont défaillants en même temps, le Q-Flash Plus se lance automatiquement au démarrage suivant pour restaurer le BIOS à partir d’une clé USB insérée sur le port dédié. Vous pouvez aussi l’activer manuellement.

• Téléchargez le BIOS depuis le site Gigabyte pour votre modèle, renommez le fichier en GIGABYTE.BIN (nom attendu par la carte),
• Copiez-le à la racine d’une clé USB formatée en FAT32. Branchez cette clé sur le port USB spécifiquement marqué (souvent un port USB blanc).
• PC hors tension (alimentation branchée en veille), appuyez brièvement sur le bouton Q-Flash Plus.
• Une LED va clignoter indiquant l’écriture du BIOS ; attendez qu’elle s’éteigne une fois la procédure terminée.

D’après Gigabyte, “il n’est pas nécessaire d’installer le CPU, la RAM ou la carte graphique” pour cette opération – la carte mère se charge du flash en autonomie.

Consultez le guide : https://download.gigabyte.com/FileList/Manual/mb_manual_x470-features.pdf

Flash BIOS Button (MSI)

MSI propose également une fonction de flash sans CPU/RAM, souvent nommée Flash BIOS Button ou BIOS Flashback. La démarche est semblable aux autres :

• Téléchargez le bon fichier BIOS depuis MSI, le renommer MSI.ROM, et le placer à la racine d’une clé USB formatée en FAT32.
• Branchez la clé sur le port USB dédié (généralement indiqué par un contour ou une étiquette Flash BIOS sur l’IO Shield arrière).
• Assurez-vous que l’alimentation du PC est branchée et sur ON, sans démarrer le PC (ne pas appuyer sur Power, la carte mère doit être en veille S5).
• Ensuite, appuyez sur le petit bouton Flash BIOS sur la carte mère. La LED correspondante va commencer à clignoter, signe que le flash est en cours
• N’éteignez pas et n’allumez pas le PC pendant ce temps. Une fois la LED éteinte, la mise à jour est terminée et vous pouvez tenter de rallumer le PC.

Autres fabricants

D’autres marques ont des fonctionnalités similaires sous des noms différents.
Par exemple, ASRock possède USB BIOS Flashback sur certains modèles, et inclut parfois un utilitaire de récupération appelé Crashless BIOS qui cherche automatiquement un fichier BIOS sur une clé USB en cas de corruption.
Consultez le manuel de votre carte mère pour voir si de telles options existent et suivez les instructions propres à chaque constructeur.

Restaurer le BIOS sur un PC portable (Dell, HP, Lenovo…)

Les ordinateurs portables disposent souvent de procédures spécifiques de restauration du BIOS, car leurs cartes mères n’ont pas de Flashback bouton dédié et les piles CMOS sont moins accessibles. Selon les marques, des outils de secours sont intégrés pour reflasher un BIOS corrompu :

Dell (BIOS Recovery Tool)

Dell (BIOS Recovery Tool) : Sur les PC Dell récents (génération ~2015+), un utilitaire de récupération du BIOS est présent.
Symptômes d’échec BIOS Dell : le PC ne démarre pas ou s’arrête en cours de boot, parfois avec voyants LED clignotants dans un certain motif.

• Sur ces modèles, maintenez enfoncées les touches CTRL + ESC au démarrage pour lancer la récupération.
• Pour un desktop Dell, appuyez sur CTRL+ESC puis allumez la machine tout en maintenant les touches jusqu’à voir l’écran de BIOS Recovery.
• Pour un laptop Dell, éteignez-le complètement, débranchez le chargeur, puis tout en maintenant CTRL + ESC, rebranchez l’alimentation (le PC s’allume automatiquement) et ne relâchez les touches qu’une fois la page de récupération BIOS affichée.
• Un écran Dell BIOS Recovery devrait apparaître et proposer « Recover BIOS ». Validez pour lancer la restauration du BIOS, sans interrompre le processus.

Si cette page n’apparaît pas et que l’écran reste noir (voyants clignotant d’une certaine façon), c’est que l’outil de récupération n’est pas intégré sur votre modèle.
Tentez alors ceci :

• Dans ce cas, Dell propose de créer une clé USB de secours : téléchargez le fichier BIOS approprié sur le site Dell (via un autre ordinateur, en entrant le Service Tag de la machine)
• Renommez ce fichier en BIOS_IMG.rcv (en changeant son extension .exe en .rcv), copiez-le sur une clé USB formatée en FAT32. Insérez la clé dans le PC Dell en panne (toujours éteint), puis refaites la combinaison CTRL+ESC au démarrage.
• L’outil de récupération détectera le fichier sur la clé et réinstallera le BIOS. Patientez jusqu’au redémarrage automatique de l’ordinateur. (Sur les modèles Dell plus anciens n’ayant pas ce mécanisme, la procédure de récupération est moins standardisée – il faut passer par le support Dell.)

https://www.dell.com/support/contents/en-al/videos/videoplayer/how-to-recover-from-booting-issues-using-the-bios-recovery-tool/6079779755001

HP (BIOS Recovery)

De nombreux PC HP intègrent un système de restauration d’urgence du BIOS. Deux méthodes sont possibles : via une combinaison de touches, ou via la création d’une clé USB de récupération.

• Éteignez le PC, branchez-le sur secteur (sur un portable, batterie insérée et cordon AC branché). Maintenant, maintenez enfoncées les touches Windows + B (maintenez la touche Windows et la touche B).
• Tout en les maintenant, appuyez sur le bouton d’alimentation pendant ~2 secondes, puis relâchez le bouton d’alimentation tout en continuant de tenir Windows+B pendant plusieurs secondes. Sur un portable, vous devriez entendre une série de bips et l’écran HP BIOS Update apparaîtra au bout de ~40 secondes
• Relâchez les touches une fois l’écran de récupération affiché. Si rien ne s’affiche, répétez l’opération en utilisant Windows + V à la place de Windows+B (certains modèles utilisent Win+V).
• Si l’écran de mise à jour BIOS HP apparaît, laissez-le travailler : il va restaurer le BIOS depuis une copie de sauvegarde stockée sur le disque dur interne (partition HP_Tools) ou à défaut proposer de récupérer depuis un support USB.

Si la combinaison de touches ne fonctionne pas, vous pouvez préparer une clé de récupération BIOS via l’utilitaire officiel HP :

• Sur un autre PC, téléchargez depuis le site HP le dernier BIOS pour votre modèle (via votre numéro de produit)
• Lancez l’exécutable : il propose généralement une option “Créer un lecteur flash USB de récupération du BIOS”.
• Insérez une clé USB vierge (FAT32), sélectionnez l’option de création de clé de secours, suivez les étapes (l’outil copie une image du BIOS sur la clé)
• Une fois la clé prête, branchez-la sur le PC portable HP en panne. Répétez la procédure Win + B au démarrage comme décrit plus haut.
• Cette fois, si le BIOS du disque dur est inutilisable, le système piochera le fichier sur la clé USB et reflashera le BIOS.
• Patientez jusqu’à la fin de l’opération, puis cliquez sur Continue Startup si demandé, pour redémarrer normalement

Lenovo

Les méthodes de récupération varient selon les modèles Lenovo (ThinkPad, IdeaPad, etc.) car ils utilisent différents BIOS (Phoenix, Insyde, etc.). De manière générale, Lenovo prévoit soit un menu de récupération accessible via un bouton spécial, soit des combinaisons de touches semblables aux autres marques.

Récupérer le BIOS via une combinaison de touches :

• Sur certains portables Lenovo, maintenez Fn + R (ou parfois Fn + B, Win + B ou Win + R selon le modèle) en appuyant sur le bouton d’alimentation.
• Par exemple, sur des Lenovo plus anciens équipés de BIOS Phoenix, la procédure consistait à copier le fichier BIOS de récupération (renommé en BIOS.WPH dans certains cas) sur une clé USB, puis à démarrer le PC en maintenant Fn + R enfoncé ; le système émet alors des bips et charge le BIOS depuis la clé, puis s’éteint une fois flashé.
• Sur des modèles UEFI plus récents, Lenovo a un bouton NOVO (un petit trou bouton de réinitialisation) qui, au démarrage, donne accès à des options (comme le BIOS Setup ou Recovery) – mais pas forcément une restauration BIOS automatique.

Conseil : pour Lenovo, assurez-vous que la batterie est insérée ET chargée, et que l’alimentation secteur est branchée lors d’une tentative de recovery. En effet, la procédure Lenovo vérifie souvent la présence d’une batterie suffisamment chargée + l’AC avant d’autoriser le flash de secours. Si votre modèle supporte la recovery, la combinaison de touches appropriée lancera la lecture du fichier BIOS sur la clé USB (voyant de clé USB qui clignote, bips sonores) – laissez la procédure se terminer (plusieurs minutes).
Si l’ordinateur ne redémarre pas tout seul, éteignez-le après quelques minutes et tentez de le rallumer normalement.

L’article Restaurer le BIOS de son PC est apparu en premier sur malekal.com.

La dernière version de WIndows 10 est la version 22H2. Mais, dans certains cas, il peut être utile, voire nécessaire, de revenir à une version antérieure du système : compatibilité avec un ancien logiciel ou pilote, environnement de test, ou simplement préférence personnelle pour une version plus stable.
Dans cet article, je vous donne les liens directs pour télécharger les fichiers images (ISO) des anciennes versions de Windows 10 (comme la 21H2, 20H2 ou 1909), en toute sécurité.

Les hash et empreintes du fichier et sommes de contrôles sont fournis à chaque fois afin de s’assurer que le fichier téléchargé n’est pas corrompu. Vous pouvez vérifier le fichier téléchargé :  Vérifier la somme de contrôle (checksum)

Windows 10, version 21H2 (Novembre 2021)

• Windows 10 21H2 : les nouveautés

Windows 10, version 21H1 (Mai 2021)

• Windows 10 21H1 (2104) : les nouveautés

Windows 10, version 20H2 (Octobre 2020)

• Les nouveautés de Windows 10 20H2

Windows 10, Version 2004 (Mai 2004)

• Les nouveautés de Windows 10 2004

Windows 10, Version 1909 (Nov. 2019)

• Les nouveautés de Windows 10 1909

Windows 10, Version 1903 (Août 2019)

• Les nouveautés de Windows 10 1903

Windows 10, Version 1809 (Oct. 2018)

• Nouveautés dans Windows 10 1809

Windows 10, Version 1803 (Mars 2018)

• Nouveautés dans Windows 10 1803

Windows 10, Version 1709 (Déc. 2017)

• Nouveautés de Windows 10 1709 (Fall Creators Update)

Windows 10, Version 1703 (Mars 2017)

• Nouveautés de Windows 10 1703 (Creators Update)

Windows 10, Version 1607 (Juil. 2016)

• Mise à jour Windows 10 anniversaire (1607)

Windows 10, Version 1511 (Avril 2016)

Comment installer ou réparer Windows 10

Avec le fichier image de Windows 10, vous pouvez réinstaller l’OS ou le réparer sans perte de données.
Pour cela, aidez-vous de ces guides :

• Comment installer Windows 10 avec une clé USB
• Réparer Windows 10 sans perte de données

L’article Télécharger les anciennes versions de Windows 10 (ISO) est apparu en premier sur malekal.com.

Le chargeur de démarrage GRUB (GRand Unified Bootloader) joue un rôle central dans le démarrage d’un système Linux. Il permet de choisir quel noyau lancer, de passer des paramètres au système, ou même de démarrer un autre OS en dual-boot.
Dans certaines situations — résolution de problème matériel, test de paramètres, changement du système par défaut — il est utile, voire nécessaire, de modifier les options de démarrage de Linux.

Notamment, deux façons de faire sont possibles :

• Modifier à la volée les options de démarrage de Linux via l’éditeur de commandes du menu GRUB, par exemple :
  • contourner un problème (affichage, ACPI, Wi-Fi,…),
  • tester une option (comme nomodeset, noapic, etc.),
  • démarrer en mode console, debug, etc.
• Modifier les options de démarrage de Linux de manière permanente en modifiant le fichier /etc/default/grub

Ce tutoriel vous guide pas à pas pour apprendre à ajuster ces paramètres de démarrage Linux, que ce soit temporairement via l’éditeur GRUB au démarrage, ou de manière permanente en modifiant le fichier /etc/default/grub.

Modifier les options de démarrage Linux dans /etc/default/grub

Pour rendre un changement permanent, il faut éditer le fichier /etc/default/grub puis exécuter sudo update-grub.
Voici les étapes détaillées :

• Ouvrez un terminal puis utilisez la commande suivante :

sudo nano /etc/default/grub

• Dans ce fichier, chaque ligne de la forme VAR=valeur définit une option. On peut activer ou désactiver un paramètre en le commentant ou décommentant avec le caractère dièse #.
• Par exemple, si la ligne #GRUB_HIDDEN_TIMEOUT=0 est commentée, le menu GRUB s’affichera normalement; sans #, le menu serait masqué au début. Après toute modification, on enregistre et on ferme l’éditeur.

• Une fois /etc/default/grub modifié et enregistré, il faut régénérer le fichier de configuration de GRUB pour que les changements prennent effet. Sur Debian/Ubuntu, on exécute :

sudo update-grub

• Cette commande scanne le système pour détecter les noyaux et autres systèmes d’exploitation, puis reconstruit le menu dans /boot/grub/grub.cfg. Sans cette étape, les modifications resteront sans effet (car GRUB continue d’utiliser l’ancienne configuration).

Exemples pratiques

• Changer l’entrée par défaut : Par défaut, GRUB_DEFAULT=0 démarre la première entrée du menu. Pour choisir un autre système, éditez /etc/default/grub et modifiez cette valeur. Par exemple, pour démarrer la deuxième ligne du menu par défaut, changez :

GRUB_DEFAULT=0

• en

GRUB_DEFAULT=1

• Raccourcir le délai du menu : Le délai par défaut (GRUB_TIMEOUT) est souvent 10 secondes sur Ubuntu (5 sur d’autres distributions). Pour le réduire, éditez /etc/default/grub et modifiez la valeur, par exemple :

GRUB_TIMEOUT=3

Ceci fixera le délai à 3 secondes. On peut également forcer l’affichage du menu en changeant GRUB_TIMEOUT_STYLE=menu (ou au contraire cacher le menu en mode hidden). Après modification, n’oubliez pas sudo update-grub. Au démarrage suivant, le menu s’affichera moins longtemps avant de lancer l’option par défaut.

• Ajouter une option noyau (ex. nomodeset) : Pour passer des paramètres au noyau Linux, on utilise GRUB_CMDLINE_LINUX_DEFAULT. Par défaut, il contient généralement "quiet splash". Pour ajouter, par exemple, nomodeset, modifiez la ligne :

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

En :

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash nomodeset"

N’oubliez pas d’utiliser la commande update-grub pour prendre en compte les modifications.

Options courantes de /etc/default/grub

Exemples courants d’options du noyau Linux pour GRUB

Modifier le démarrage Linux avec /etc/default/grub.d/

Depuis les versions récentes de GRUB, la configuration du fichier /etc/default/grub peut être étendue ou complétée par des fichiers placés dans le dossier /etc/default/grub.d/.

Chaque fichier de ce dossier, généralement nommé *.cfg, peut contenir des options de démarrage supplémentaires au format VAR=valeur (comme dans le fichier principal). Cela permet, par exemple :

• aux paquets système ou pilotes d’ajouter leurs propres paramètres sans modifier le fichier principal ;
• à un administrateur système de scinder la configuration (ex. un fichier pour les options de noyau, un autre pour les délais).

Les fichiers de /etc/default/grub.d/ sont lus après /etc/default/grub, et peuvent surcharger ses valeurs.

Si vous désirez ajouter une option personnalisée sans toucher à /etc/default/grub, crée un fichier comme /etc/default/grub.d/10-custom.cfg et écrivez-y par exemple :

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash nomodeset"

Modifier les options de démarrage de Linux avec l’éditeur de commandes GRUB

Modifier les options de démarrage de Linux directement depuis l’éditeur de GRUB (au moment du démarrage) est utile pour tester temporairement un paramètre du noyau (comme nomodeset, acpi=off, etc.), sans modifier les fichiers système.

• Démarrez votre PC et patientez que le menu GRUB s’affiche (souvent automatiquement, si vous avez un dual-boot, sinon appuie sur Echap ou MAJ juste après l’allumage)
• Dans le menu GRUB, sélectionnez la ligne Linux (souvent “Ubuntu”, “Debian”, etc.) sans appuyer sur Entrée
• Appuyez sur la touche e pour éditer les options de démarrage

• Repérez la ligne relative aux options du noyau Linux :

linux   /boot/vmlinuz-...

• Elle contient les options du noyau, comme :

linux   /boot/vmlinuz-... root=UUID=xxxx ro quiet splash

• Ajoutez vos paramètres à la fin de cette ligne, avec les exemples donnés précédemment. Par exemple, pour désactiver l’accélération graphique :

... ro quiet splash nomodeset

• ou pour démarrer sur la console :

... ro 3

• Une fois la modification faite, appuie sur F10 (ou CTRL+X) pour démarrer avec ces paramètres.

L’article GRUB : modifier les options de démarrage Linux est apparu en premier sur malekal.com.

TidyOS est un logiciel gratuit et open-source qui vous permet de personnaliser et débloat Windows 11 en quelques clics.
Avec cet utilitaire, vous pouvez alléger Windows 11 à l’essentiel, en minimisant la télémétrie, des publicités, des paramètres inutiles et les bloatwares.
Notez qu’il est compatible avec Windows 10 64-bits.

Dans ce tutoriel, je vous montre comment utiliser TidyOS.

Comment installer TidyOS

La première chose à faire est de créer un point de restauration afin de pouvoir annuler les modifications du système.
Si vous ignorez comment faire cela, aidez-vous de ce tutoriel : Windows 10, 11 : créer un point de restauration système.

L’installation ne pose pas de problème puisqu’il s’agit d’une application portable, donc vous devez juste dézipper l’utilitaire dans l’emplacement de votre choix.

• Créez un répertoire TidyOS où vous souhaitez
• Puis téléchargez le logiciel depuis ce lien :

• Puis décompressez le fichier ZIP dans le dossier créé précédemment

• Faites un clic droit sur TidyOS.exe puis « Exécuter en tant qu’administrateur« 
• SmartScreen peut se déclencher avec un message « Windows a protégé votre PC« , allez dans « Informations complémentaires » et cliquez sur « Exécuter quand même« 

Comment personnaliser Windows 11 avec TidyOS

L’utilitaire donne la possibilité de désactiver en quelques clics la plupart des fonctionnalités inutiles et ennuyeuses de Windows 11.

• Ouvrez TidyOS en administrateur comme expliqué précédemment
• Allez dans le menu Customizing
• Les catégories de personnalisations (Start, AI, Privacy, Personnalization, Gaming, Ads) s’affichent dans différents menus, cliquez sur chaque point pour passer de l’une à l’autre
• Cochez les éléments que vous souhaitez désactiver ou appliquer. Le bouton « Deactivate All« , vous permet de toutes les cocher

Comme évoqué précédemment, les modifications du système s’appliquent automatique.
Pour vérifier si des erreurs ont lieu, allez dans le menu « About > Open Logs » afin d’ouvrir le journal dans le Bloc-notes de Windows.

Comme vous forcez certains paramètres, un message rouge « Certains de ces paramètres sont masqués ou gérés par votre organisation » et certains réglages de Windows peuvent être grisés.
Cela est tout à fait normal.

Voici les différentes personnalisations de Windows.
Cela peut aller de la désactivation des publicités, désactiver la télémétrie, supprimer Copilot et IA en passant aussi par la possibilité de masquer des icônes et boutons de la barre des tâches ou du menu Démarrer.

Comment débloat Windows 11 avec TidyOS

La seconde fonctionnalité importante est la possibilité de supprimer les applications préinstallées de Windows 11 qui alourdissement le système (Debloating).
Notamment, car elles peuvent avoir tendance à s’exécuter en arrière-plan.
En quelques clics, vous pouvez les désinstaller de Windows.
Voici comment faire :

• Exécutez TidyOS en administrateur
• Puis allez dans le menu Debloating
• Cochez les applications que vous souhaitez désinstaller depuis la liste
• Cliquez sur « Removed selected« 

• Confirmez la suppression en cliquant sur Oui

• L’utilitaire vous informe que la désinstallation s’est opérée avec succès, cliquez sur OK

L’utilitaire fournit aussi un moteur de recherche, vous pouvez donc rechercher des applications par leurs noms.
Pensez à activer « Show all installed« , si vous souhaitez rechercher dans la liste complète.

Quelles alternatives à TidyOS ?

builtbybel l’auteur de ce logiciel en propose d’autres qui permettent de débloat Windows.
Particulièrement, on trouve Bloatynosy et xd-AntiSpy.
Pour supprimer les programmes et fonctionnalités superflus et inutiles, vous pouvez aussi opter pour les programmes suivants : O&O ShutUp10++, W10Privacy, WPD ou Win10Debloater

Le site propose aussi une sélection dans ce guide :

L’article TidyOS : alléger Windows 11 en désactivant les fonctions non essentielles est apparu en premier sur malekal.com.

xd-AntiSpy est un utilitaire gratuit pour Windows dédié à la vie privée, qui reprend et modernise le concept de l’ancien xp-AntiSpy. Son but est d’aider l’utilisateur à « se sentir plus à l’aise dans Windows 11, de manière plus privée et sans aucune distraction.
Voici les principales fonctionnalités :

• Désactivation de la télémétrie Windows (collecte de données diagnostiques)
• Blocage des publicités et contenus sponsorisés intégrés à l’OS (par ex. pubs dans l’Explorateur de fichiers, conseils du menu Démarrer, astuces de l’écran de verrouillage…)
• Suppression/désactivation d’applications préinstallées superflues (jeux Xbox, Cortana, applications Metro, etc.). Le logiciel peut scanner et lister les apps jugées inutiles et proposer de les désinstaller.
• Désactivation des fonctionnalités IA/Copilot de Windows 11 (par ex. barre Bing/chat IA, widgets, assistant vocal)
• Autres réglages variés de confidentialité et sécurité : par exemple, réglages de Microsoft Edge, désactivation des diagnostics optionnels, ajustements de services divers…

En somme, c’est un petit outil de « debloating » et de réglages de confidentialité, ciblant principalement Windows 11 (et partiellement Windows 10).
Dans ce tutoriel, je vous guide pour utiliser ce logiciel.

Comment installer Xd-Antispy

Le logiciel est conçu pour Windows 11 en 64 bits, avec une compatibilité partielle sous Windows 10. Il nécessite un système 64 bits (x86-64), Windows 10 ou 11. Notons que toutes les options ne sont pas toujours pertinentes sur Windows 10 (certains réglages sont spécifiques à Win11). Aucune version 32 bits n’est proposée.
C’est une application portable, donc fourni au format ZIP.

• Créez un dossier xd-AntiSpy dans l’emplacement de votre choix
• Téléchargez l’application depuis ce lien :

• Puis décompressez le ZIP dans le dossier créé précédemment
• Double-cliquez sur xd-Antipy.exe pour l’exécuter
• Cliquez sur oui sur la fenêtre du contrôle des comptes utilisateur (UAC)

Au premier démarrage, une fenêtre des paramètres s’ouvrent pour changer la langue.
Pour passer l’utilitaire en Français.

• Dans la fenêtre Select. Lang, choisissez fr – Français
• Cliquez en dessous sur Download
• Allez dans le menu […] et change language
• En bas dans Display langue, choisissez fr – Français

Comment débloat Windows 11 avec Xd-Antispy

Avant de modifier votre installation de Windows 11, il convient de créer un point de restauration afin de pouvoir annuler les modifications en cas de problème.
Si vous ne savez pas comment faire, aidez-vous de ce tutoriel : Windows 10, 11 : créer un point de restauration système.

Ensuite il vous suffit de cocher les éléments que vous souhaitez désactiver ou retirer de Windows 11.
Plusieurs catégories comme Adblock, AI/Copilot, Edge sont disponibles. Reportez-vous au paragraphe suivant pour les explications.

Puis cliquez en bas sur « Appliquer les paramètres » afin d’opérer les modifications du système.

Voila, ce n’est pas plus compliqué que cela, vous avez débloat Windows 11 en quelques clics.

Quelles sont les catégories de débloat

Comment ajouter un plugin dans Xd-Antispy

Un plugin dans xD-AntiSpy est un fichier au format .json qui contient une ou plusieurs actions (modifications de paramètres, suppressions d’apps, désactivations de services, etc.).
Cela permet d’ajouter des fonctions personnalisées, partagées par la communauté ou créées sur mesure, en plus des options déjà présentes dans l’interface principale.

• Téléchargez ou créez un fichier plugin .json
  • Vous pouvez en trouver sur le dépôt GitHub du projet ou via des partages communautaires.
    • Par exemple : copilot-disable.json, debloater.json, etc.
• Placez le fichier plugin dans le dossier plugins/ de xD-AntiSpy
  • Ouvrez le dossier où vous avez extrait xD-AntiSpy.
  • Si le dossier plugins n’existe pas, créez-le manuellement.
  • Glissez votre fichier .json dans ce dossier.
• Lancez (ou relancez) xD-AntiSpy
  • Une fois ouvert, cliquez sur l’icône  » Plugin » dans l’interface principale.
  • Vous verrez votre plugin apparaître dans la liste.
• Sélectionnez le plugin et exécutez-le
  • Cliquez dessus pour voir les actions qu’il contient.
  • Puis cliquez sur « Exécuter » (ou « Run Plugin ») pour appliquer les changements.

Quelles sont les alternatives à Xd-Antispy ?

O&O ShutUp10++, W10Privacy, WPD ou Win10Debloater sont de très bonnes alternatives.
Vous pouvez aussi trouver d’autres utilitaires dans ce guide :

L’article xd-AntiSpy : débloat de Windows 11 est apparu en premier sur malekal.com.

Windows 11 offre un contrôle bien plus précis sur la vie privée que les versions précédentes. Grâce à ses paramètres de confidentialité centralisés, vous pouvez décider quelles applications ont accès à des éléments sensibles comme le microphone, la caméra, la localisation, notifications ou encore les contacts. Que vous souhaitiez limiter l’espionnage potentiel, éviter les intrusions ou simplement mieux maîtriser ce que chaque application peut faire, Windows 11 vous donne les outils nécessaires.
Dans ce tutoriel, je vous guide pas à pas pour configurer correctement les autorisations du système et protéger efficacement votre environnement numérique.

Comment ouvrir les paramètres d’autorisations de Windows 11

Windows 11 centralise les autorisations (« permissions ») des applications dans Paramètres > Confidentialité et sécurité. C’est à partir de cet écran que l’on peut contrôler l’accès des applications (surtout les applications du Microsoft Store, dites UWP) à des ressources sensibles (caméra, micro, localisation, etc.)​.

• Pour commencer, ouvrez le menu Démarrer puis Paramètres (icône roue dentée), et cliquez sur Confidentialité et sécurité​.
• La colonne de droite affiche les catégories d’autorisations (Caméra, Microphone, Localisation, etc.), comme illustré ci-dessous.

Gérer les autorisations des applications sous Windows 11

La caméra permet aux applications de prendre des photos ou vidéos (ex. visioconférences, scanner de QR codes, etc.). Pour gérer son accès :

• Dans Paramètres > Confidentialité et sécurité, sélectionnez Caméra.
• Activez ou désactivez l’interrupteur Accès à la caméra en haut. En « Off », plus aucune application ne pourra utiliser la caméra​
• Si Accès à la caméra est activé, faites défiler vers le bas jusqu’à Laisser les applications accéder à votre appareil photo et mettez cet interrupteur sur On pour permettre aux applications UWP listées en-dessous d’utiliser la caméra. Ensuite, activez ou désactivez chaque bouton individuel à droite de l’application que vous souhaitez autoriser ou bloquer​.
• Enfin, l’interrupteur Autoriser les applications de bureau à accéder à votre caméra (tout en bas) contrôle les applications Win32. Mettez-le sur Off pour bloquer les logiciels classiques (non-Microsoft Store) qui voudraient accéder à la caméra.

Configurer les autorisations du Microphone

Le microphone sert à l’enregistrement audio (dictée vocale, applications de conférence, etc.). Son réglage est analogue à la caméra :

• Dans Paramètres > Confidentialité et sécurité, choisissez Microphone.
• Activez/désactivez Accès au micro (interrupteur en haut). Si vous le désactivez, plus aucune application ne pourra utiliser le micro.
• Si Accès au micro est activé, activez Permettre aux applications d’accéder à votre micro (juste en dessous) puis cochez ou décochez chaque bouton à droite des applications UWP dans la liste pour autoriser ou bloquer leur accès au micro​.
• Tout en bas, Autoriser les applications de bureau à accéder à votre micro gère les logiciels Win32. Désactivez-le si vous voulez interdire au navigateur web ou à tout programme classique d’utiliser le micro

Configurer les autorisations de localisation

Le service de localisation permet aux applications de connaître votre position géographique (utile pour la météo, cartes, etc.). Pour le configurer :

• Dans Paramètres > Confidentialité et sécurité, sélectionnez Localisation (en bas de la liste des autorisations).
• Activez Services de localisation (bouton Actif/Inactif en haut). Si vous mettez “Inactif”, plus aucune app ne pourra accéder à votre position.
• En dessous, activez Permettre aux applications d’accéder à votre emplacement. Dans la liste qui s’affiche, désactivez les boutons des applis UWP que vous voulez empêcher d’accéder à la localisation
• Enfin, l’option Autoriser les applications de bureau à accéder à votre emplacement (tout en bas) paramètre les applications Win32. Mettez-la sur On ou Off selon si vous voulez autoriser ou bloquer les programmes classiques.

Paramétrer les autorisations de diagnostics et commentaires

Windows 11 collecte certaines données pour améliorer ses services (statistiques système, erreurs, utilisation, etc.). Ces données de diagnostic peuvent inclure des infos sur le matériel, les performances, les applis utilisées, etc. De plus, Microsoft vous sollicite parfois via des commentaires pour améliorer ses produits.

Voici comment désactiver les données de diagnostics facultatives dans Windows 11 :

• Ouvrez les paramètres de Windows 11
• A gauche, cliquez sur Confidentialités et sécurité
• Dans la section Autorisations de Windows, cliquez sur Diagnostics et commentaires
• Désactivez les données de diagnostics facultatives

Paramétrer les autorisations des notifications des applications

Les notifications (bannières et alertes d’une application) ne se gèrent pas dans l’onglet Confidentialité, mais dans Paramètres > Système > Notifications. Voici comment procéder :

• Ouvrez Paramètres > Système > Notifications
• Pour couper toutes les notifications d’un coup, désactivez le commutateur Notifications en haut​
• Pour gérer par application, descendez jusqu’à Notifications d’applications et d’autres expéditeurs. Sélectionnez un programme dans la liste et vous pourrez activer/désactiver ses notifications, sonnerie, bannières, etc​
• Répétez pour chaque application pour ajuster ses préférences de notification.

Désactiver l’accès aux contacts

Certaines applications (comme les clients e-mail, agendas ou outils de messagerie) peuvent demander l’accès à votre liste de contacts stockée localement dans Windows. Bien que cela puisse être utile, vous pouvez limiter cet accès pour protéger vos données personnelles, surtout si vous n’utilisez pas ces fonctions.

Voici comment faire :

• Ouvrez les paramètres de Windows 11
• Dans le menu de gauche, cliquez sur Confidentialité et sécurité.
• Faites défiler jusqu’à la catégorie Autorisations des applications.
• Cliquez sur Contacts
• Puis désactivez l’option « Autoriser l’accès aux contacts » pour l’ensemble du système et des applications

L’article Windows 11 : paramétrer les autorisations (Confidentialité&Sécurité) est apparu en premier sur malekal.com.

L’erreur « supR3HardenedWinReSpawn » est l’un des problèmes les plus frustrants que peuvent rencontrer les utilisateurs de VirtualBox, en particulier sous Windows 10 et Windows 11. Elle survient généralement au lancement d’une machine virtuelle et indique un échec du mécanisme de sécurité renforcée intégré à VirtualBox.

NtCreatefile(\Device\VBoxDrvStub) failed: 0x0000034 STATUS_OBJECT_NAME_NOT_FOUND (0 retries) (r=-101)
Make sure the kernel module has loaded successfully.

Cette erreur est souvent liée à des conflits avec des logiciels de sécurité, des restrictions système comme l’intégrité de la mémoire (Core Isolation), ou des problèmes de pilotes.
Heureusement, des solutions existent pour diagnostiquer l’origine du problème et retrouver un fonctionnement normal de vos machines virtuelles.

Dans cet article, nous allons passer en revue les principales causes de cette erreur et vous guider pas à pas pour la corriger efficacement.

Quelles sont les sources de l’erreur supR3HardenedWinReSpawn ?

Sur les hôtes Windows, VirtualBox comporte un mécanisme de « Hardening » (renforcement de la sécurité) qui empêche le lancement de la VM si un composant non approuvé est détecté.
L’erreur « supR3HardenedWinReSpawn » indique typiquement que VirtualBox a été relancé en mode durci mais n’a pas pu démarrer la VM, fréquemment en raison d’un conflit logiciel ou système​.

Voici les causes les plus fréquentes, notamment sous Windows 10 et 11 :

• Vous avez récemment mis à jour VirtualBox. Par exemple, la version 7.0.x vers 7.1.x. Cela installe une nouvelle version de VirtualBox sans désinstaller la seconde.
• Conflits ou problèmes de pilotes (drivers) : L’erreur peut survenir si le pilote VirtualBox n’est pas correctement chargé ou rencontre un conflit. Par exemple, un pilote VirtualBox restant d’une ancienne installation ou mal mis à jour peut empêcher le démarrage de la VM. Un symptôme typique est le message “NtCreateFile(\Device\VBoxDrvStub) failed: STATUS_OBJECT_NAME_NOT_FOUND” signifiant que le pilote noyau de VirtualBox (VBoxDrv/VBoxSup) n’a pas pu être ouvert​
• Interférence de logiciels tiers (antivirus, antimalware, etc.) : C’est la cause la plus répandue. Des programmes de sécurité ou d’autres outils injectant des DLL dans les processus peuvent être bloqués par le hardening de VirtualBox. Par exemple, l’outil bancaire IBM Trusteer Rapport, Comodo ou Norton sont connus pour provoquer cette erreur : plusieurs utilisateurs ont résolu le problème en désinstallant ce logiciel.
• Fonctionnalités de sécurité renforcée de Windows : Les mécanismes de protection avancée dans Windows 10/11 peuvent empêcher le fonctionnement normal de VirtualBox. En particulier, la fonctionnalité Core Isolation / Memory Integrity (« Intégrité de la mémoire » dans le Centre de sécurité Windows Defender) pose souvent problème

Comment résoudre l’erreur supR3HardenedWinReSpawn à l’exécution d’une machine virtuelle dans VirtualBox

Réinstaller VirtualBox proprement

Beaucoup de problèmes se résolvent par une installation propre.
Oracle suggère la procédure suivante en cas d’erreur persistante.

• Faites un clic droit sur le menu Démarrer > Applications installées
• Désinstallez toutes les applications VirtualBox

• Aller dans C:\Windows\System32\drivers et supprimer tout fichier dont le nom commence par VBox (ex: VBoxDrv.sys, VBoxSup.sys, VBoxUSBMon.sys, etc.) pour éliminer les anciens pilotes.
• Redémarrer à nouveau.
• Désactiver temporairement l’antivirus et tout logiciel de sécurité tiers
• Allez sur le site : https://www.virtualbox.org
• Puis téléchargez le programme d’installation et laissez vous guider pour réinstaller le logiciel
• Faire un clic droit sur l’installateur Oracle VM VirtualBox et choisir “Exécuter en tant qu’administrateur” pour réinstaller la dernière version.
• Quand cela est fait, relancez votre machine virtuelle pour tester si le problème est résolu

Installer manuellement le pilote VirtualBox

Cette procédure assure que le pilote VirtualBox est correctement installé et démarré. Souvent, cela suffit à régler les erreurs de hardening dues à un pilote mal enregistré.
Installer manuellement le pilote VirtualBox (VBoxDrv) : Si l’erreur indique que le kernel module n’a pu être ouvert (VERR_OPEN_FAILED), chargé ou si VirtualBox demande de “réinstaller”, il se peut que le service VBoxDrv/VBoxSup ne soit pas démarré.
Vous pouvez le faire manuellement sans réinstaller tout VirtualBox. Pour cela :

• Ouvrez C:\Program Files\Oracle\VirtualBox\drivers\vboxsup\ dans l’Explorateur
• Puis clic droit sur VBoxSup.inf > Installer (acceptez l’UAC)​

• Ensuite, lancez une Invite de commandes en administrateur et exécutez :

sc start vboxsup​

Cette manipulation réenregistre le pilote noyau et démarre le service VirtualBox. D’après Oracle, l’absence du driver VBoxDrv est une cause directe de l’erreur supR3HardenedWinReSpawn, et cette méthode la corrige dans la majorité des cas​.

Désinstaller les logiciels de protection et AntiCheat

Tout programme insérant un filtre DLL (logiciels de virtualisation, de sandbox, anti-cheats de jeux, outils de surveillance système) peut déclencher cette erreur.
Il peut être donc conseillé de désinstaller tous les antivirus tiers ou logiciel AntiCheat.
Une fois cela fait, relancez à nous votre machine virtuelle afin de tester si le problème est résolu.

Désactiver l’Intégrité de la mémoire de Windows 11/10

Si votre système a la fonction Core Isolation / Intégrité de la mémoire activée, envisagez de la désactiver pour permettre à VirtualBox de fonctionner​. Cette option se trouve dans Securité Windows > Sécurité de l’appareil > Détails de l’isolation du noyau

Après l’avoir désactivée, redémarrez le PC. De nombreux utilisateurs confirment que VirtualBox refonctionne ainsi, l’hyperviseur Windows étant désactivé.

L’article Erreur supR3HardenedWinReSpawn sur VirtualBox : les solutions est apparu en premier sur malekal.com.

Vous avez installé de la mémoire vive annoncée à 3000, 3200 MHz ou plus, mais vous n’êtes pas certain que votre PC l’utilise à pleine vitesse ? C’est une question fréquente : par défaut, la plupart des cartes mères n’activent pas automatiquement le profil XMP, et la RAM fonctionne à une fréquence plus basse (souvent 2133 ou 2400 MHz). Heureusement, il est facile de vérifier si le profil XMP est activé et si votre mémoire fonctionne bien à sa fréquence optimale.
Dans ce tutoriel, je vous montre comment le savoir en quelques clics, avec les outils intégrés à Windows ou des logiciels gratuits comme CPU-Z ou UserDiag.
Je rappelle, toutefois, que le site fournit un tutoriel complet qui explique comment activer XMP : Activer le profil XMP/EXO dans le BIOS

Méthode 1 : via le Gestionnaire des tâches (Windows 10/11)

Une façon de rapide pour vérifier si le profil XMP est activé sur votre PC est de vérifier la vitesse de la mémoire RAM depuis le gestionnaire de tâches depuis.
Voici comment faire :

• Faites un clic droit sur la barre des tâches, puis cliquez sur Gestionnaire des tâches.
• Allez dans l’onglet Performance.
• Cliquez sur Mémoire dans le panneau de gauche.
• Regardez la vitesse de la RAM indiquée en bas à droite (ex : 3200 MHz, 3600 MHz, etc.).

Si la valeur affichée correspond à la fréquence prévue par le constructeur de votre RAM (et non 2133/2400 MHz par défaut), le profil XMP est actif.

Méthode 2 : avec CPU-Z (gratuit et plus précis)

CPU-Z est un utilitaire gratuit capable d’afficher la configuration matérielle de votre PC (CPU, GPU et mémoire).
Voici comment déterminer si XMP est actif sur votre PC avec ce logiciel :

• Téléchargez et installez CPU-Z :

• Lancez le programme, puis allez dans l’onglet Memory.
• Vérifiez la « DRAM Frequency ».

Cette fréquence est la moitié de la fréquence effective (car DDR = Double Data Rate).
Exemple :

• DRAM Frequency = 1600 MHz → fréquence réelle = 3200 MHz
• DRAM Frequency = 1800 MHz → fréquence réelle = 3600 MHz

• Ce que vous voulez, c’est que la fréquence DRAM dans l’onglet Mémoire soit aussi proche que possible de la fréquence XMP dans l’onglet SPD. La raison pour laquelle la fréquence DRAM actuelle n’est que la moitié de la fréquence nominale est qu’il s’agit d’une mémoire à double débit (DDR).
• Si le XMP n’est pas activé, il se peut que la fréquence de votre DRAM dans l’onglet Mémoire soit plus proche de l’une des fréquences JEDEC les plus basses dans l’onglet SPD. Elle pourrait donc être de 1533 MHz ou de 1600 MHz, par exemple. Vous devez également savoir que vous devrez probablement réactiver le XMP après avoir flashé votre BIOS vers une nouvelle version.

Méthode 3 : avec UserDiag (gratuit)

UserDiag est un outil gratuit qui analyse votre PC, produit un rapport contenant la configuration matérielle du PC, mais également des commentaires et conseils.
Vous pouvez l’utiliser pour vérifier l’état de la mémoire et si XMP est actif.
Voici comment faire :

• Allez sur le site https://www.userdiag.com
• Puis téléchargez l’outil de diagnostic et exécutez-le
• Sélectionnez un rapport rapide
• Patientez pendant l’analyse du PC.

Le rapport s’ouvre, vérifiez la partie mémoire et plus particulièrement la partie Commentaire. Deux cas de figure se posent.
Le premier est « Profil XPM non activé ». Votre PC supporte XMP mais ce dernier n’est pas actif.
Vous devez l’activer depuis le BIOS. Aidez-vous du guide du site : Activer le profil XMP/EXO dans le BIOS (ASUS, MSI, Gigabyte, ASRock)

Lorsque vous êtes dans ce cas, l’analyse du diagnostic peut aussi vous notifier « Le Profil XMP (également nommé DOCP ou EXPO) de la mémoire RAM n’est pas activé« .

Le second cas, indique dans commentaire : « Fréquence de base (JEDEC).« 
Dans ce cas-là, le PC ne supporte pas XMP et vous ne pouvez donc pas l’activer.

L’article Savoir si le profil XMP est activé est apparu en premier sur malekal.com.

Vous venez d’installer de la mémoire vive haute performance, mais votre PC ne semble pas en tirer pleinement parti ? C’est normal : par défaut, la RAM fonctionne à une fréquence standard pour garantir la compatibilité. Pour exploiter toute sa vitesse, il faut activer un profil XMP (pour les plateformes Intel) ou EXPO (pour les configurations AMD). Cette opération, simple et rapide, s’effectue directement dans le BIOS/UEFI de votre carte mère.

Dans ce tutoriel, je vous guide étape par étape pour activer un profil XMP/EXPO dans le BIOS/UEFI de votre carte mère (ASUS, MSI, Gigabyte, ASRock et EVGA).

Qu’est-ce que les profils XMP et EXPO ?

XMP (Extreme Memory Profile) est une technologie développée par Intel pour exploiter les profils de mémoire haute performance stockés dans les barrettes RAM. EXPO (Extended Profiles for Overclocking) est son équivalent chez AMD – introduit pour les processeurs Ryzen récents – visant le même objectif, à savoir faire fonctionner la mémoire vive avec des paramètres optimaux (fréquence plus élevée, timings ajustés, tension adaptée) plutôt qu’aux réglages standard JEDEC. En d’autres termes, activer un profil XMP/EXPO permet à votre RAM de fonctionner à pleine vitesse telle que promise par le fabricant, sans avoir à configurer manuellement chaque paramètre.

Lorsque vous n’activez pas ces profils, votre RAM fonctionne généralement à une vitesse inférieure, favorisant la compatibilité au détriment des performances. En activant XMP/EXPO, vous libérez la puissance de votre mémoire, ce qui peut sensiblement améliorer les performances de votre PC dans les jeux, le montage vidéo, etc. Notez que XMP est historiquement lié aux plateformes Intel, mais il est largement pris en charge par les cartes mères de toutes marques, y compris celles pour processeurs AMD. AMD propose toutefois ses propres profils EXPO sur les kits de RAM conçus pour Ryzen, qui fonctionnent de manière semblable à XMP.

Quelles sont les précautions à prendre avant l’activation

Avant de modifier quoi que ce soit, gardez à l’esprit ces quelques précautions :

• Vérifiez la compatibilité de votre RAM : Assurez-vous que vos barrettes de mémoire supportent XMP ou EXPO. Recherchez le logo XMP ou EXPO sur l’emballage ou la fiche technique du produit – s’il est absent, il est possible que la RAM ne dispose pas de profils préenregistrés​. En l’absence de profil, l’option d’activation n’apparaîtra pas dans le BIOS.
• Utilisez des barrettes identiques : Pour de meilleurs résultats, installez des modules RAM identiques (même marque, même modèle et même capacité). Évitez de mélanger des barrettes différentes, car cela peut empêcher le profil XMP/EXPO de s’appliquer correctement.
• Comprenez les risques d’instabilité : Activez XMP/EXPO équivaut à faire fonctionner la mémoire à des fréquences plus élevées que la norme. En principe, ces profils ont été testés par le fabricant de RAM, mais il n’est pas garanti à 100 % que votre système soit stable dans tous les cas (surtout si votre processeur ou carte mère gère mal les hautes fréquences RAM). Sur certaines configurations, l’activation peut causer des redémarrages, des écrans bleus ou un refus de démarrage. Si vous rencontrez des problèmes après activation, pas de panique : repassez simplement le profil sur Disabled (désactivé) dans le BIOS, ou utilisez le jumper Clear CMOS de la carte mère pour réinitialiser les réglages BIOS par défaut.
• Mettez à jour votre BIOS si nécessaire : Si votre RAM est bien compatible XMP/EXPO mais que l’option n’apparaît pas ou ne fonctionne pas correctement, envisagez une mise à jour du BIOS/UEFI de votre carte mère. Des mises à jour ultérieures améliorent souvent la compatibilité mémoire.

Avec ces précautions en tête, passons à l’activation du profil.

Étapes pour activer le profil XMP/EXPO sur votre PC

Suivez ces étapes numérotées pour activer le profil XMP ou EXPO sur les principales marques de cartes mères. Ce tutoriel s’adresse à des utilisateurs débutants ou intermédiaires : nous détaillons chaque étape de manière simple et universelle.

• Accédez au BIOS/UEFI de votre PC. Pour cela, redémarrez l’ordinateur. Dès l’allumage, tapotez la touche d’accès au BIOS. La touche varie selon les marques, mais c’est souvent Suppr (Delete) ou F2 sur la plupart des cartes mères​. N’hésitez pas à appuyer plusieurs fois sur la touche dès les premières secondes du démarrage, avant que Windows ne se lance. Plus de détails : Comment accéder au BIOS de son PC
• Une fois dans le BIOS, trouvez le menu des réglages mémoire. L’interface BIOS/UEFI peut s’ouvrir soit en mode simplifié (EZ Mode), soit directement en mode avancé.
  • Si un écran d’information « EZ Mode » apparaît : recherchez sur cette page un paramètre lié à la mémoire, par exemple un bouton ou menu déroulant indiquant XMP ou EXPO. Sur certaines cartes mères, l’option d’activation XMP/EXPO est disponible directement sur l’écran d’accueil du BIOS en mode simplifié. Par exemple, un profil XMP peut être sélectionnable en un clic depuis l’EZ Mode.Si l’option n’est pas visible en mode simplifié : passez en mode avancé. Pour cela, appuyez sur la touche indiquée (souvent F7 sur ASUS/MSI/Gigabyte, ou F6 sur ASRock, selon les indications à l’écran). Vous accéderez alors aux paramètres détaillés.
• En mode avancé, naviguez dans les onglets ou menus pour trouver la section qui gère la mémoire ou l’overclocking. Selon les fabricants, l’intitulé du menu diffère légèrement, mais cherchez des termes comme “OC”, “Overclocking”, “Tweaker” ou “DRAM”. Voici où se trouve généralement l’option XMP/EXPO sur les BIOS des grandes marques :
• ASRock : onglet OC Tweaker » sous-menu DRAM Timing Configuration » option Load XMP Setting (charger le profil XMP)

• ASUS : onglet AI Tweaker (parfois nommé Extreme Tweaker sur les modèles ROG) » option Ai Overclock Tuner.

• Gigabyte : onglet M.I.T. (Motherboard Intelligent Tweaker) » sous-section Extreme Memory Profile (XMP).

• MSI : menu Overclocking (OC) rubrique DRAM Setting » option de Profil de mémoire extrême XMP (appelée Extreme Memory Profile (XMP) en anglais)

• EVGA : Allez dans le menu Advanced Configuration/Enter Setup » Onglet « Memory » » « Memory Profiles« 

• Activez le profil XMP/EXPO souhaité. Une fois que vous avez repéré l’option correspondant aux profils mémoire, il suffit de l’activer : sélectionnez le profil XMP ou EXPO dans la liste ou changez son état sur “Enabled”.
  • Sur certaines cartes mères, il peut n’y avoir qu’un interrupteur Activer/Désactiver pour XMP ou EXPO; sur d’autres, un menu déroulant vous permettra de choisir “Profile 1” ou “Profile 2” (parfois appelés XMP I/II ou EXPO I/II) si plusieurs profils sont disponibles.
  • Si plusieurs profils sont proposés, il est généralement recommandé de commencer par le profil 1, qui correspond au profil principal validé par le fabricant pour votre RAM​. Le profil 2, lorsqu’il existe, peut offrir une alternative (par exemple des timings différents, une fréquence légèrement moindre ou une optimisation spécifique par la carte mère). Vous pourrez l’essayer plus tard si le profil 1 ne donne pas satisfaction. Dans la plupart des cas toutefois, choisir le profil XMP/EXPO 1 suffira pour exploiter la RAM à sa fréquence maximale certifiée.
• Sauvegardez les changements et quittez le BIOS. C’est une étape cruciale à ne pas oublier : il faut enregistrer vos réglages pour qu’ils prennent effet. Pour cela, rendez-vous dans le menu Save & Exit (Sauvegarder et quitter), ou utilisez le raccourci clavier indiqué (généralement la touche F10). En appuyant sur F10, une invite de confirmation apparaît en demandant si vous voulez enregistrer les modifications – validez en sélectionnant Yes/OK.

• Le BIOS va alors se fermer et votre PC va redémarrer avec les nouveaux paramètres mémoire appliqués​. Au redémarrage, votre ordinateur devrait normalement fonctionner. Il n’y a pas de message particulier indiquant que XMP/EXPO est actif, mais vous pouvez constater que la fréquence de la RAM est désormais celle attendue (par exemple dans le BIOS lui-même, sur l’écran d’accueil, la fréquence DDR4/DDR5 affichée aura augmenté). Si vous souhaitez vérifier sous Windows, vous pouvez ouvrir le gestionnaire des tâches (onglet Performance > Mémoire) ou un utilitaire comme CPU-Z pour confirmer la fréquence effective.

Voilà, vous avez activé votre profil XMP/EXPO ! En suivant ce tutoriel, votre RAM fonctionne à présent à son plein potentiel. N’oubliez pas que la stabilité du système dépend de chaque configuration : en cas de problème (plantage, non-démarrage), revenez dans le BIOS pour désactiver le profil ou essayez un profil alternatif.
Mais, dans la grande majorité des cas, l’activation de XMP/EXPO se passe sans encombre et vous permet de profiter immédiatement des performances optimales de votre mémoire vive.

Pour aller plus loin :

• Savoir si le profil XMP est activé
• Stress test CPU, GPU, disque : Tester la stabilité de votre ordinateur

Dépannage : mon PC ne démarre plus après l’activation XMP/EXO

Si vous activez XMP/EXPO et que le système ne démarre plus, quelle que soit la durée d’attente, il se peut que vous deviez réinitialiser le BIOS pour démarrer avec les paramètres par défaut afin d’essayer à nouveau ou de résoudre d’autres problèmes.
Il existe plusieurs façons de réinitialiser le BIOS.

Bouton « Clear CMOS » (toutes les cartes mères ne disposent pas de cette fonction) : Certaines cartes mères disposent d’un bouton « Clear CMOS » ou « BIOS Reset » sur le panneau E/S arrière de la carte mère. Vous pouvez appuyer sur ce bouton pendant quelques secondes pour effacer et réinitialiser les paramètres du BIOS.
Reportez-vous à ce guide : comment faire un Clear CMOS

Méthode de retrait de la batterie :

• Éteignez le système et débranchez le cordon d’alimentation.
• Retirez la pile au lithium ronde de la carte mère.
• Attendez environ 60 secondes.
• Réinstallez la pile ronde au lithium.
• Rebranchez le cordon d’alimentation et mettez le système sous tension.

Méthode des cavaliers :

• Mettez le système hors tension et débranchez le cordon d’alimentation.
• Localisez les broches du cavalier « CLRTC » sur la carte mère (reportez-vous au manuel de la carte mère).
• Court-circuitez ou connectez ces deux broches pendant environ 5 à 10 secondes (assurez-vous de ne toucher à rien d’autre sur la carte mère). Sur certaines cartes mères, si vous voyez 3 broches pour le cavalier « CLRTC », veuillez vous référer au manuel de la carte mère pour savoir quelles broches court-circuiter.
• Rebranchez le cordon d’alimentation et mettez le système sous tension.

L’article Activer le profil XMP/EXO dans le BIOS est apparu en premier sur malekal.com.

Dans un article précédent, je présentais les meilleures versions non officielles de Windows.
Si vous souhaitez essayer ces versions de Windows non supportées par Microsoft, je vous donne dans cet article tous les liens de téléchargement.

Voici donc tous les liens pour télécharger des versions de WIndows 11 ou de WIndows 10 non officielles et non supportées par Microsoft.

Télécharger ISO des versions non officielles de Windows 11

Windows 11 24H2 Préactivé, sans TPM, ni Secureboot (Build 26100.1742.0)

Windows 11 AIO 16in1 24H2 Préactivé, sans TPM (Build 26100.2161)

Windows 11 Arium 11.4 LTS

• Windows 11 Arium 11.4 LTS : version sans mouchard et avec applications intégrées
• Comment installer Windows 11 Arium
• 7 meilleurs versions de Windows non officielles

Télécharger les ISO de Windows 10 Non officiels

Windows 10 Arium 10.61 LTS

• Windows 10 Arium 10.61 LTS : version sans mouchard et avec applications intégrées
• Comment installer Windows 10 Arium LTS

Quelles sont les risques d’utiliser

L’article Télécharger les ISO de Windows 11/10 non officiels est apparu en premier sur malekal.com.

Le code erreur 0x800f081f survient lorsque Windows 11 ou Windows 10 ne parvient pas à installer une mise à jour cumulative ou de qualité.
Windows Update affiche un message d’erreur qui indique que l’installation de la mise à jour est en échec.

Si vous êtes confronté à ce problème, vous pouvez suivre les solutions données dans ce guide afin de terminer la mise à jour du système.

Quelles sont les sources de l’erreur 0x800f081f

L’erreur 0x800f081f dans Windows Update signifie CBS_E_SOURCE_MISSING.
Elle est une erreur courante liée à l’impossibilité pour Windows de trouver les fichiers nécessaires à l’installation d’une mise à jour ou d’un composant. Elle est souvent liée à .NET Framework, aux mises à jour cumulatives, ou à une corruption dans les fichiers système.

Voici des journaux Windows Update où l’on constate que la mise à jour est en échec à 75 % et ne parvient pas à se terminer.
Une erreur de déploiement de la mise à jour est alors enregistrée dans les logs.

2025/04/22 14:48:51.5715506 1916  19316 Deployment      Deployment job Id 0F5FA31B-1D91-4799-AC74-70FF9E56178A : NotifyClient (19316)(0) called for update id 50b27959-e962-45a0-bc3b-b3e298531ffa.1, code = Update progress, percent complete = 75
2025/04/22 14:48:51.5732349 1916  21492 Agent           Deploy call B10555E1-A9D1-431A-8C63-5C9B223AF926 : NotifyClient (21492)(0) called with Deployment callback code = Update progress, reboot status = unspecified
2025/04/22 14:48:51.5734064 1916  21492 Agent           Deploy call B10555E1-A9D1-431A-8C63-5C9B223AF926 : Callback to client with code Update progress and error 0 
2025/04/22 14:49:17.9587087 17956 14152 Deployment      *FAILED* [800F081F] UpdateDeploy.dll, C:\__w\1\s\src\Client\Engine\handler\OSDeployment\Helper\OSDeploymentHelper.cpp @806
2025/04/22 14:49:17.9587573 17956 14152 Deployment      *FAILED* [800F081F] UpdateDeploy.dll, C:\__w\1\s\src\Client\Engine\handler\OSDeployment\Installer\OSInstaller.cpp @1279
2025/04/22 14:49:17.9637463 17956 14152 Handler         Install complete for update ID: 50B27959-E962-45A0-BC3B-B3E298531FFA.1 Return code is 0x800F081F. Requires Reboot:No
2025/04/22 14:49:17.9637476 17956 14152 Handler         Enter deployment handler NotifyResult
2025/04/22 14:49:17.9638632 1916  1940  Deployment      Deployment job Id 0F5FA31B-1D91-4799-AC74-70FF9E56178A : Update 50b27959-e962-45a0-bc3b-b3e298531ffa.1 failure delegate invoked.
2025/04/22 14:49:17.9638953 17956 14152 Handler         Leave deployment handler NotifyResult
2025/04/22 14:49:17.9639111 17956 14152 Deployment      *FAILED* [800F081F] UpdateDeploy.dll, C:\__w\1\s\src\Client\Engine\handler\OSDeployment\Installer\OSInstaller.cpp @385
2025/04/22 14:49:17.9639121 17956 14152 Handler         *FAILED* [800F081F] Leave deployment handler Install
2025/04/22 14:49:17.9645356 1916 21492 Agent Deploy call B10555E1-A9D1-431A-8C63-5C9B223AF926 : NotifyClient (21492)(0) called for update id 50B27959-E962-45A0-BC3B-B3E298531FFA.1, code = Update failed, percent complete = 100
2025/04/22 14:49:17.9646409 18364 13032 ComApi Deployment callback complete for UpdateID = 50b27959-e962-45a0-bc3b-b3e298531ffa, callback code = 8, CallbackInfo cookie length = 0
2025/04/22 14:49:17.9648428 1916 21492 Agent Deploy call B10555E1-A9D1-431A-8C63-5C9B223AF926 : NotifyClient (21492)(0) called with Deployment callback code = Update failed, reboot status = unspecified
2025/04/22 14:49:17.9649192 1916 21492 Agent Deploy call B10555E1-A9D1-431A-8C63-5C9B223AF926 : Callback to client with code Update failed and error 0
2025/04/22 14:49:17.9683457 1916 6448 Agent Deploy call B10555E1-A9D1-431A-8C63-5C9B223AF926 : Callback for inner update : 50B27959-E962-45A0-BC3B-B3E298531FFA.1, top-level update 50B27959-E962-45A0-BC3B-B3E298531FFA.1, reboot required = unspecified, commit required = No, callback info length = 0
2025/04/22 14:49:18.1512365 1916 6448 DownloadManager CloseUpdateInstallDirectory invoked for Update ID = 50B27959-E962-45A0-BC3B-B3E298531FFA.1, serverID = 8B24B027-1DEE-BABB-9A95-3517DFB9C552, Update installation result = 0x800f081f.
2025/04/22 14:49:18.3702517 1916 6448 DownloadManager CloseUpdateInstallDirectory successful for Update ID = 50B27959-E962-45A0-BC3B-B3E298531FFA.1.
2025/04/22 14:49:18.3799337 1916 6448 DownloadManager Unlock the sandbox of update 50B27959-E962-45A0-BC3B-B3E298531FFA.1 (session data: (null))
2025/04/22 14:49:18.3923564 1916 6448 Deployment Mutex will be closed. index = 0, HANDLE = 00000000000011F0
2025/04/22 14:49:18.3923691 1916 6448 Deployment FAILED [800F081F] Deployment job Id 0F5FA31B-1D91-4799-AC74-70FF9E56178A : Top level update id 50b27959-e962-45a0-bc3b-b3e298531ffa.1, bundled update id 50b27959-e962-45a0-bc3b-b3e298531ffa.1
2025/04/22 14:49:18.3923708 1916 6448 Deployment FAILED [800F081F] Deployment job Id 0F5FA31B-1D91-4799-AC74-70FF9E56178A : Top level update id 50b27959-e962-45a0-bc3b-b3e298531ffa.1

Comment résoudre l’erreur 0x800f081f

Réparer les fichiers systèmes avec SFC et DISM

Pour réparer les fichiers systèmes de Windows 10 ou Windows 11, vous devez utiliser les utilitaires SFC (vérificateur de fichiers systèmes) et DISM.
Ces deux outils s’utilisent en invite de commandes.

• Ouvrez une invite de commandes :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11
• Ensuite, utilisez DISM pour réparer les images de Windows 10/11. Pour cela, passez successivement les commandes suivantes :

DISM /Online /Cleanup-Image /CheckHealth
DISM /Online /Cleanup-Image /ScanHealth
DISM /Online /Cleanup-Image /RestoreHealth

• Puis, enchaînez avec une vérification et réparation des fichiers corrompus et manquants avec l’outil SFC. Pour cela, saisissez :

sfc /scannow

• Laissez le vérificateur de fichiers systèmes analyser Windows 10 ou Windows 11.
• Enfin, si des fichiers systèmes sont corrompus, SFC tente de les réparer automatiquement.

Plus de détails dans l’article suivant :

Au cas où SFC indique que des fichiers systèmes sont corrompus. Je vous conseille d’aller directement à la solution de réparation de Windows sans perte de données.
En effet, c’est la meilleure solution pour résoudre les problèmes de système corrompu.

Désinstaller .NET Framework 3.5

Si .NET Framework 3.5 est installé dans Windows, cela peut être la source de l’impossibilité de terminer l’installation de la mise à jour.
Tentez de le désinstaller :

• Sur votre clavier, appuyez sur la touche + R
• Dans la fenêtre exécuter, saisissez : appwiz.cpl

• Puis, décochez .NET Framework 3.5 (inclut .NET 2.0 et 3.0) et valider par OK

• Laissez les opérations de désinstaller s’opérer et redémarrez votre ordinateur pour prendre en compte les modifications du système
• Quand cela est fait, relancez Windows Update pour tester si cela résout le code 0x800f081f et les problèmes de mise à jour

Télécharger la mise à jour manuellement

Une autre solution consiste à télécharger manuellement la mise à jour et tenter de l’installer.
Cela peut aider dans le cas où le téléchargement de la mise à jour est corrompu.

• Allez sur le Catalogue Microsoft Update : https://www.catalog.update.microsoft.com
• Cherchez le code de la mise à jour avec son numéro KB (ex. : KB5022834)
• Télécharge la bonne version selon ton système (x64, ARM64, etc.)
• Installe-la manuellement

Réparer Windows Update

Une autre raison qui peut expliquer cette erreur 0x800f081f est que le cache Windows Update est corrompu ou pire encore, le composant Windows Update est endommagé.
Pour résoudre cela, voici deux actions à faire afin de rétablir le service de mise à jour de Windows :

• Ouvrez une invite de commandes en administrateur
• Puis copiez/collez le contenu suivant :

net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver

• Le cache Windows Update est alors vidé, ce qui peut résoudre le problème de corruption

Un article est disponible sur le site pour vider le catalogue Windows Update et résoudre les erreurs d’installation.

Ensuite, vous pouvez enchaîner avec l’outil de réparation de Windows Update.

Windows comprend une multitude d’outils de dépannage automatisés pour résoudre les problèmes courants.
Il est capable de réinitialiser les composants Windows Update afin de le réparer.
Voici comment utiliser l’utilitaire de résolution des problèmes Windows Update qui résout la plupart des codes erreurs 0X80070057, 0x80070570, 80004005, 0x80073701, 8024a000, ox8024001e, 0x800700d8, …

• Sur votre clavier, appuyez sur les touches + R
• Puis msdt.exe -id WindowsUpdateDiagnostic

• Dans la liste, cherchez Windows Update et cliquez dessus
• Cliquez sur Exécuter l’utilitaire de résolution des problèmes

• L’outil de dépannage démarre et analyse Windows 10 pour détecter les problèmes et les résoudre

• Laissez-vous guider. Un redémarrage du PC est alors nécessaire pour prendre en compte les changements

• Enfin, relancez une recherche de mise à jour afin de vérifier si Windows Update est réparé, fonctionne correctement et si les codes erreurs ou autres soucis sont résolus

Réparer Windows 11/10

Lorsque Windows est totalement endommagé et que les problèmes sont trop nombreux, vous pouvez tenter de réparer Windows 10, 11 sans perte de données et en conservant les programmes installés.
Cela permet de rétablir un système fonctionnel à partir des fichiers ISO et images de Windows.
La procédure est décrite pas à pas dans cet article :

• Comment réparer Windows 10 sans perte de données
• Comment réparer Windows 11 sans perte de données

Il s’agit d’une opération de réinitialisation et de remise à zéro qui supprime les applications et remet le système à son état d’origine.
C’est la solution radicale pour retrouver un système fonctionnel.
Pour cela :

• Allez dans Paramètres > Mise à jour et sécurité > Récupération
• Sous la section Réinitialiser ce PC, clique sur Commencer et choisis si tu veux conserver ou supprimer tes fichiers personnels

Les tutoriels :

• Comment réinitialiser Windows 10
• Comment réinitialiser Windows 11

Bloquer une mise à jour de qualité défectueuse

Parfois, Microsoft publie des mises à jour cumulatives qui comportent des problèmes et des bugs.
Cela peut se traduire par l’échec de l’installation avec le code erreur 0x800f081f.
Pour savoir s’il existe des problèmes, consultez ce lien :

• Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 11
• Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 10

Si Windows ne parvient pas à terminer l’installation d’une mise à jour spécifique, vous pouvez alors comme solution de contournement, masquer cette mise à jour.
Le système ne tentera plus de l’installer. Pour y parvenir, suivez ce guide : Windows 10, 11 : Bloquer/masquer une mise à jour sur Windows Update

L’article Erreur 0x800f081f à l’installation de mise à jour Windows Update est apparu en premier sur malekal.com.

Les voyants de débogage d’une carte mère (led), également appelés voyants POST (Power-On Self-Test), sont des voyants de diagnostic qui peuvent vous aider à résoudre des problèmes matériels pendant le processus de démarrage (debug).
Ces voyants sont généralement situés près du bord de la carte mère ou à proximité du socle de l’unité centrale.

Leur signification varie un peu selon le fabricant (ASUS, MSI, Gigabyte, ASRock…), mais voici un guide qui vous donne une vue d’ensemble des voyants les plus fréquents afin de vous aider à identifier et à comprendre ces voyants de débogage.

Les significations des LED de diagnostic (Debug LEDs, Q-LED ou EZ Debug LED) de la carte mère

L’autotest à la mise sous tension (POST) est un élément essentiel du processus de démarrage d’un PC. Pendant le POST, la carte mère vérifie des composants clés tels que le processeur, la mémoire RAM et la carte graphique. Chaque étape allume un voyant spécifique. Le voyant du processeur s’allume en premier, suivi du voyant de la DRAM, puis du voyant du VGA et enfin du voyant de démarrage.

Si tous les tests sont réussis, les voyants s’éteignent ou restent verts. Cela signifie que le système est prêt à démarrer. Mais si un voyant reste allumé ou devient rouge, c’est qu’il y a un problème avec cette partie.

Certaines cartes mère utilisent des couleurs ou des motifs différents pour donner plus d’informations. Par exemple, un voyant clignotant peut signifier un problème différent de celui d’un voyant fixe.
Lorsque des erreurs se produisent dans le matériel connexe pendant le processus de démarrage du système, l’indicateur LED correspondant reste constamment allumé, ce qui vous permet de déterminer rapidement le point de défaillance.

Bien que la signification exacte de chaque voyant puisse varier en fonction de la marque et du modèle de votre carte mère, voici quelques couleurs courantes et leurs interprétations typiques :

• Rouge : Cette couleur indique généralement un problème avec un composant critique, comme le processeur, la mémoire ou la carte graphique. C’est comme si votre carte mère vous disait : « Hé, il y a un problème ici ! ».
• Jaune/Orange : Il s’agit souvent d’un problème moins critique, qui peut concerner un périphérique ou un paramètre du BIOS. Il s’agit d’un signe d’avertissement, mais pas nécessairement d’un problème majeur.
• Vert : Cela signifie souvent que tout fonctionne comme il se doit. La phase de démarrage du BIOS s’est effectuée sans détecter aucun problème
• Blanc/Bleu : Ces couleurs sont fréquemment utilisées pour indiquer l’activité d’un composant particulier, comme le disque dur ou la connexion réseau. Elles indiquent que des données sont en cours de transfert.

LED	Couleur	Nom complet	Signification
CPU	Rouge	CPU LED	Problème avec le processeur : mal installé, non détecté, ou défectueux, overclocking, CPU mort
DRAM	Ambre	DRAM LED	Problème avec la RAM : mal insérée, incompatible ou défectueuse
VGA	Blanche ou jaune	VGA LED	Problème avec la carte graphique (GPU) : absente, mal branchée ou non détectée
BOOT	Blanche ou verte	Boot Device LED	Aucun disque de démarrage détecté, ou pas de système d’exploitation trouvé. La BOOT LED peut s’éteindre à la sortie du BIOS lorsque l’OS démarre

De plus, certaines LED peuvent clignoter pour indiquer certains gênes particuliers.
Par exemple, ASUS fournit un tableau complet des significations.

Q-Code ou LED à chiffres (sur cartes mère haut de gamme)

Certaines cartes mère affichent un code numérique (ex : A2, 55, d6, etc.) qui correspond à une étape précise du POST (Power-On Self-Test).
Ils permettent de voir en direct quelle étape de démarrage est en cours.
Voici les codes les plus fréquents mais pour trouver la signification exacte, reportez-vous au manuel de la carte mère.

** Si vous utilisez une carte mère Intel, le clignotement rapide signifie que la DRAM n’est pas détectée. Si vous utilisez une carte mère AMD, le clignotement rapide signifie que le processeur n’est pas détecté.

Quelques liens sur code numérique par fabricant :

• Q-code commun (code d’erreur) et dépannage (ASUS)
• BIOS Debug Hex Codes Decoded
• Chez ASUSRock :

Quelle est la signification d’un voyant vert fixe ?

La présence d’un voyant vert sur votre carte mère est généralement un bon signe !
La Carte Mère reçoit bien du courant et l’alimentation est connectée et en veille (standby). Cela ne veut pas dire que le PC est allumé, juste prêt à l’être.
Elle indique généralement que le système fonctionne correctement et qu’il a passé l’autotest de mise sous tension (POST).
Cela signifie que les composants de base tels que l’unité centrale, la mémoire et la carte graphique ont été détectés et fonctionnent correctement. Il s’agit en quelque sorte d’un signal d’encouragement de la part de la carte mère.

A savoir :

• Ce voyant est souvent près du connecteur 24 broches ATX, ou près du chipset.
• Il reste allumé même si le PC est éteint, tant que l’alimentation est sous tension.
• Il s’éteint si tu coupe l’alimentation (switch OFF) à l’arrière de l’alim ou débranche la prise.

Sur certaines cartes mères la signification peut varier, ainsi :

• Cartes mères ASUS : Un voyant vert peut indiquer que le système est en mode veille ou qu’une phase spécifique du processus de démarrage est terminée.
• Cartes mères MSI : Un voyant vert peut indiquer que le système est prêt à démarrer ou que l’alimentation électrique fonctionne correctement.

Voyant vert, mais écran noir et rien sur l’écran

Parfois, vous pouvez voir un voyant vert sur votre carte mère, mais votre écran reste vide. Cela peut être frustrant, mais cela indique généralement un problème en dehors des composants principaux.

Si vous voyez le voyant vert mais que le PC ne démarre pas, cela signifie que :

• L’alimentation fonctionne en veille, mais un composant peut bloquer le démarrage (CPU, RAM, GPU, etc.)
• Vous pouvez vérifier les EZ Debug LED (ou similaires) si présentes pour identifier l’origine du blocage.

Voici quelques causes possibles :

• Problèmes de l’écran : Assurez-vous que votre moniteur est allumé, que les câbles sont correctement connectés et que la source d’entrée correcte est sélectionnée.
• Problèmes de carte graphique : même si la carte mère détecte la carte graphique, il se peut qu’il y ait un problème avec la carte elle-même ou avec sa connexion au moniteur. Essayez de réinstaller la carte ou de tester avec un autre moniteur.
• Paramètres du BIOS : Des paramètres d’affichage incorrects dans le BIOS peuvent également être à l’origine de ce problème. Tentez de réinitialiser les paramètres par défaut du BIOS.

Dépannage d’un problème de LED sur la carte mère

De nombreuses erreurs d’allumage sont dues à des problèmes matériels. Des câbles mal fixés, des composants mal positionnés ou des pièces défectueuses peuvent déclencher ces voyants.
Bien entendu, il peut aussi s’agir d’un composant défectueux.

Pour dépanner un problème de LED sur la CM, vous pouvez suivre ces étapes dans l’ordre.

1. Vérifiez les branchements du composant concerné.
2. Vérifiez le socket CPU, l’alimentation CPU (EPS 8-pin), et la compatibilité du processeur avec le BIOS
3. Testez les barrettes de RAM une à une, changez de slot, vérifiez la compatibilité RAM
4. Vérifiez la connexion PCIe, l’alimentation GPU, et si l’écran est bien branché sur le GPU (pas sur la carte mère)
5. Vérifiez si un SSD/HDD est bien connecté et bootable, réinitialisez l’ordre de boot dans le BIOS
6. Consultez le manuel de ta carte mère pour la signification précise.
7. Si besoin, fais un clear CMOS pour réinitialiser le BIOS.
8. Testez avec d’autres composants : Si possible, essayez de tester avec un autre moniteur, une autre carte graphique ou d’autres modules de mémoire pour isoler le problème.

Parfois, il s’agit d’un problème de compatibilité plutôt que d’une pièce défectueuse.
La mémoire vive/RAM est une source fréquente de problèmes de compatibilité. L’utilisation d’une mémoire vive qui ne figure pas sur la liste des fournisseurs qualifiés (QVL) de la carte mère peut entraîner des problèmes. Il en va de même pour les cartes graphiques dans certains cas.

Les disques SSD M.2 et les périphériques PCIe peuvent également provoquer des conflits. S’ils ne sont pas compatibles ni installés correctement, ils peuvent déclencher des voyants d’erreur.

Les mises à jour du BIOS peuvent de temps en temps résoudre les problèmes de compatibilité. Elles prennent en charge le matériel le plus récent et corrigent les bogues.

L’article Que signifient les voyants LED sur ma carte mère est apparu en premier sur malekal.com.

ERR_ADDRESS_INVALID est un code d’erreur courant que vous pouvez rencontrer avec le message d’erreur « Ce site n’est inaccessible » dans de nombreux navigateurs internet, tels que Google Chrome, Firefox, Edge, Brave, etc.
Le navigateur internet est donc incapable d’afficher le site internet.
De nombreuses personnes peuvent penser qu’il s’agit d’un problème de site web ou de navigateur, mais ce n’est généralement pas le cas. La plupart du temps, le problème se situe au niveau de votre ordinateur Windows 11/10 ou réseau.

Dans ce guide, je vous montre comment résoudre ce problème à l’aide de 7 solutions efficaces.

Qu’est-ce que et les sources de l’erreur ERR_ADDRESS_INVALID sur Windows

L’erreur ERR_ADDRESS_INVALID est un message que tu peux voir dans un navigateur web (comme Chrome, Edge, ou Brave) sur Windows. Elle se produit lorsque le navigateur internet est incapable de trouver l’adresse internet d’un site WEB.
Cela peut se produire lorsque :

• L’adresse (URL) saisie n’est pas valide ou mal formée
• Redirection cassée ou boucle de redirection : mauvais paramétrage côté site web
• Paramètres de proxy ou DNS invalides : peut casser la résolution d’adresse internet
• Extension ou application influant sur la connexion internet : Adblock, VPN, antivirus, etc
• La couche réseau de Windows est endommagée

Comment résoudre l’erreur ERR_ADDRESS_INVALID sur Windows

Vérifier l’URL et tester sur d’autres navigateurs internet

Tout d’abord, vérifiez que vous avez bien saisi l’adresse internet sans erreurs.
Vous pouvez faire une recherche du site sur les moteurs de recherche pour vous assurer que tout est correct.
Un autre test important est de vérifier si le problème de connexion au site et erreur ERR_ADDRESS_INVALID se présente sur l’ensemble des navigateurs internet de votre ordinateur ou seulement un.
Le but étant d’isoler s’il s’agit d’un problème sur le navigateur internet ou sur le système.
Un test sur un autre appareil est aussi une bonne chose pour cela.

Efface le cache et les cookies

Le cache du navigateur et les cookies corrompus peuvent également provoquer l’erreur ERR_ADDRESS_INVALID sur votre ordinateur.

• Ouvrez votre navigateur internet
• Appuyez sur la touche CTRL+Maj+Supprafin d’ouvrir la boîte de dialogue qui permet de vider les caches du navigateur internet.
• Dans la liste, cochez seulement Cache ou Données de navigation et cliquez sur Effacer
• Répétez l’opération pour chaque navigateur internet

Plus de détails avec les explications pas à pas pour chaque navigateur internet :

Teste en navigation privée/incognito

En mode de navigation privée, les extensions de votre navigateur internet sont désactivées.
De plus, le cache internet et les cookies n’entrent pas en jeu.
C’est donc un bon moyen de vérifier si un de ces éléments cause des problèmes pour afficher les sites internet.
Faites un test en navigation privée :

• Cliquez en haut à droite sur le bouton 
  
• Puis cliquez puis Nouvelle fenêtre de navigation privée
• Vous pouvez aussi accéder directement par le raccourci clavier : CTRL+MAJ+N

Désactive temporairement les extensions (VPN, bloqueurs de pub)

Certains logiciels ou extension de protection peuvent bloquer l’accès à des sites internet ou provoquer des dysfonctionnements.
Pour s’assurer que l’erreur ERR_ADDRESS_INVALID ne vient pas de là, vous devez :

• Désactivez toutes les extensions Adblock et de protection de votre navigateur internet
• Désinstallez les logiciels VPN
• Éventuellement, si vous avez un antivirus tiers, désinstallez-le. La protection WEB peut aussi influer sur la navigation internet

Tester avec d’autres serveurs DNS

Les serveurs DNS sont responsables de la correspondance entre une adresse internet et l’adresse IP.
Lorsque la résolution DNS ne fonctionnent pas correctement, la connexion au site est impossible.
L’erreur ERR_ADDRESS_INVALID peut se produire si le serveur DNS renvoie une adresse IP incorrecte.
Dans ce cas, testez avec un autre serveur DNS :

• Sur votre clavier, appuyez sur la touche + R
• Dans la fenêtre « Exécuter », saisissez : ncpa.cpl

• Ouvrir les propriétés de la carte réseau
  • Au cas où vous seriez connecté en filaire (connexion par câble), faites l’opération sur la carte Ethernet.
  • Alors que si la connexion est en Wi-Fi, l’opération de changement de DNS doit être effectuée la carte Wi-Fi/Wireless.
• Faites un clic droit sur la carte réseau en question puis Propriétés.

• Sélectionnez TCP/IP IPv4
• Ensuite, cliquez sur Propriétés

• Dans la partie basse, cochez l’option : utilisez le serveur DNS de l’adresse suivante
• Enfin, saisissez le DNS préféré (primaire) et éventuellement un serveur DNS (secondaire)
• Voici les adresses des différents serveurs DNS :
  • Google DNS : 8.8.8.8 et 4.4.4.4
  • CloudFlare DNS : 1.1.1.1 et 1.0.0.1
  • OpenDNS : 208.67.222.222 et 208.67.220.220

• Cliquez sur OK pour prendre en compte les changements

Pour plus de détails afin de changer les serveurs DNS de votre interface réseau, vous pouvez suivre les tutoriels suivants.

• Comment changer les DNS de Windows 10
• Comment changer les DNS de Windows 11

Utiliser l’outil de réparation de connexion internet

Pour résoudre les problèmes de connexion internet, carte réseau disparue ou non détectée, Windows propose un utilitaire de résolution des problèmes.

• Dans la recherche de Windows, saisissez résolution des problèmes
• Puis cliquez sur Résolution des problèmes recommandée

• Ensuite, cliquez sur Utilitaires supplémentaires de résolution des problèmes

• Puis, dans la liste, cliquez sur Connexion internet

• Après cela, exécutez l’utilitaire de résolution des problèmes pour ouvrir ce dernier
• Enfin, l’assistant s’ouvre, laissez vous guider pour effectuer la réparation des connexions internet

Plus de détails dans l’article suivant :

Vider le fichier HOSTS de Windows

Dans de rares cas, l’adresse internet à laquelle vous tentez de vous connecter se trouve dans votre fichier HOSTS.
La résolution DNS est alors erronée et cela peut être l’origine de l’erreur ERR_ADDRESS_INVALID.

Une mauvaise configuration ou corruption du fichier HOSTS de Windows peut entraîner des erreurs de connexion au site.
En effet, cela peut fausser la résolution DNS et l’adresse IP retournée pour le site.
À partir de là, votre navigateur WEB se connecte à un serveur WEB erroné et cela peut retourner des erreurs de connexion au site.
Dans ce cas-là, il faut réinitialiser le fichier HOSTS de Windows afin de remettre le contenu à zéro.

L’article ERR_ADDRESS_INVALID sur Windows 11/10 : 7 solutions est apparu en premier sur malekal.com.

En parcourant les services actifs ou en vérifiant les services qui ont le plus d’impact au démarrage de votre Linux (Ubuntu, Linux Mint, Debian, Pop!_OS, …) avec systemd-analyze, vous avez remarqué un service apt-daily qui peut exécuter la commande unattended-upgrade.

Que sont que apt-daily.service et unattended-upgrade, quelles sont leurs fonctions et peut-on les désactiver ?
Dans ce guide complet, je vous explique tout ce qu’il faut savoir sur ce daemon et cette commande.

Qu’est-ce que apt-daily.service et unattended-upgrade

Pour rappel, apt (Advanced Package Tool) est l’outil en ligne de commande utilisé sur les distributions basées sur Debian. Il sert à gérer les paquets logiciels : les installer, les mettre à jour, les supprimer, ou encore chercher des programmes disponibles.

apt-daily.service est un service systemd sur Ubuntu (et autres distributions Debian-based) qui gère les mises à jour automatiques du système via APT.

C’est un service automatique lancé en arrière-plan qui :

• Télécharge les métadonnées des paquets (la liste des mises à jour disponibles)
• Peut télécharger les paquets mis à jour, selon la configuration (pas forcément les installer)
• S’exécute généralement une fois par jour, selon un timer (apt-daily.timer)

/usr/bin/unattended-upgrade de son côté est le programme principal qui exécute les mises à jour automatiques de sécurité sous Ubuntu/Debian.
Il fait partie du paquet unattended-upgrades.
Il est déclenché par le service apt-daily-upgrade.service.

Voici un résumé :

Peut-on désactiver apt-daily.service et unattended-upgrade

Vous pouvez désactiver ces services très simplement grâce à systemctl.
Par exemple, si vous souhaitez empêcher l’installation automatique sans désactiver les notifications de mise à jour :

sudo systemctl disable apt-daily-upgrade.timer

apt-daily.timer reste actif pour que la liste des mises à jour soit maintenue à jour.
Mais si vous souhaitez le désactiver aussi, ce sera :

sudo systemctl disable apt-daily.timer

Où puis-je voir ce qu’apt-daily.service a réellement fait

Voir les fichiers log APT (classiques)

Toutes les activités d’APT, que ce soit lorsque vous lancez une commande ou automatiquement via le service apt-daily sont historisés dans les journaux Linux.
L’emplacement est : /var/log/apt/

Voici les fichiers :

La structure du fichier /var/log/apt/history.log est la suivante :

• Start-Date : Date de début de l’exécution de la commande
• Commandline indique la commande exécuté manuellement comme apt-get update ou /usr/bin/unattended-upgrade
• L’action effectuée par la commande :
  • Remove pour la suppression de paquet
  • Install pour l’installation de nouveau paquet
  • Upgrade pour la mise à jour des dépôts
• Requested-By avec l’utilisateur et son GID qui a exécuté la commande. Cette ligne n’apparaît que lorsque la commande APT a été lancé depuis un terminal et non automatique par apt-daily.service
• End-Date : Fin de la date de l’exécution de la commande

Voir les logs récents du service apt-daily.service avec journalctl

Le système enregistre aussi chaque exécution du service dans les journaux.
Vous pouvez consulter ces derniers grâce à la commande journalctl :

journalctl -u apt-daily.service

Cela t’affiche tout l’historique du service depuis le démarrage du système avec la date du début de l’exécution, le temps d’exécution, l’utilisation CPU et mémoire et la date de fin d’exécution.

Mais vous pouvez filtrer afin de cibler les dernières modifications.

Pour voir ce qu’il a fait aujourd’hui :

journalctl -u apt-daily.service --since today

Pour voir les 50 dernières lignes :

journalctl -u apt-daily.service -n 50

L’article apt-daily.service et unattended-upgrade : qu’est-ce que, faut-il le supprimer est apparu en premier sur malekal.com.

BleachBit est un utilitaire gratuit et open-source qui permet de nettoyer Linux très facilement.
Pour cela, il offre une interface très simple où vous sélectionnez les éléments que vous désirez supprimer du système.
Il est idéal pour supprimer les fichiers et répertoires inutiles d’un système de fichiers.

Voici ses principales fonctionnalités :

• Supprimer les fichiers temporaires
• Vider les caches système et applications
• Nettoyer les journaux système
• Effacer les traces de navigation internet
• Supprimer les fichiers inutiles laissés par des paquets désinstallés (cache des paquets)
• Déchiqueter des fichiers et des répertoires pour supprimer de manière sécurisée)

Si vous souhaitez libérer de l’espace disque rapidement et accélérer légèrement votre Linux, suivez ce guide complet pour utiliser BleachBit et nettoyer Linux.

Comment installer BleachBit sur Linux

sur Ubuntu, Linux Mint

Par APT :

sudo apt install bleachbit

Sur Fedora

Avec DnF :

sudo dnf install bleachbit

Informations et précausion d’utilisation

Bleachbit supprime certains caches, donc une sur-utilisation peut avoir un effet néfaste et ralentir le système.
Une fois maximum par mois est recommandé. Si votre utilisation du PC est retraint, une fois tous les trois mois est suffisant.

Voici les catégories de nettoyage proposée par l’utilitaire :

Précautions d’usage :

• En root, certaines options peuvent être dangereuses si mal utilisées (ex. : effacement de fichiers système, nettoyage agressif de journaux ou caches de paquets)
• Utilisez le mode de prévisualisation pour inspecter les éléments qui vont être supprimés
• Lisez chaque option avant de cocher : certaines peuvent faire disparaître des sessions enregistrées ou des configurations
• Évitez d’utiliser l’option « Effacement sécurisé » (sauf sur disques HDD) → inutile et plus lent sur SSD
• Évitez de nettoyer le cache Flatpak ou Snap manuellement sans savoir ce que tu fais, sauf si tu sais que tu ne les utilises pas

Comment nettoyer Linux avec Bleatchbit

Supprimer les fichiers inutiles de Linux

Lorsque vous exécutez BleachBit, vous devez décider si vous désirer nettoyer le système ou l’environnement utilisateur.
Ainsi, lorsque vous lancez Bleachbit sans les droits administrateurs, soit donc avec votre utilisateur courant, ce dernier vous permet de nettoyer le cache, historique et autres éléments de vos applications installées.
Si vous préférez nettoyer le système, il faudra exécuter Bleachbit en root.
Certaines distributions Linux ajoutent deux menus dans la liste des applications pour exécuter en tant qu’utilisateur ou en root.

Ensuite pour nettoyer Linux :

• Cochez alors les éléments de vos applications que vous souhaitez nettoyer
• Cliquez sur Prévisualiser pour obtenir la liste de ce qui va être supprimé
• A gauche, vous aurez l’espace disque total libéré pour chaque catégorie. Mais surtout à droite, vous devez vérifier les éléments listés pour être certains que des éléments importants ne soient pas supprimé
• Si tout est correct, cliquez sur Nettoyer pour exécuter la suppression

Ci-dessous, j’ai exécuté Bleachbit avec les droits administrateurs, par la commande :

sudo Bleachbit

On constate que la plupart des éléments comme l’historique Bash, le cache du système ne libère pas énormément de place.
L’auto-clean d’APT peut libérer un peu de place disque si cela n’a jamais été fait.
Mais ce sont principalement l’historique des journaux qui prennent le plus de place disque (2 Go).

Suppression des fichiers personnalisés

BleachBit nous permet de supprimer des fichiers arbitraires qui ne sont liés à aucune des applications du menu. Pour obtenir une liste des fichiers à supprimer, il suffit de cliquer sur le menu « hamburger » en haut à droite de l’application, puis sur l’entrée « Préférences ». Dans la fenêtre qui s’ouvre, cliquez sur l’onglet « Personnalisé » :

Préserver les fichiers de la suppression (liste blanche)

Dans certains cas, nous pouvons vouloir éviter la suppression de fichiers spécifiques qui seraient autrement supprimés dans le cadre d’une action. Pour ce faire, il suffit de naviguer à nouveau dans le menu « Préférences » de l’application. Cette fois, nous devons cliquer sur l’onglet « Liste blanche ».
Ici, comme dans l’exemple précédent, nous pouvons ajouter ou supprimer des fichiers et des dossiers à la liste blanche de l’application :

Nettoyer Linux en ligne de commandes avec BleachBit

Pour visualiser les fichiers qui vont être supprimés, on utilise l’option -p (ou --preview) pour lister les éléments qui vont être supprimés et --preset pour utiliser les options définies dans l’interface graphique :

bleachbit -p --preset

Puis pour effectuer le nettoyage, ce sera l’option -c (ou --clean) :

bleachbit -c --preset

Pour effectuer un nettoyage complet et automatique, utilisez la commande suivante :

bleachbit --list | grep -E "[a-z0-9_\-]+\.[a-z0-9_\-]+" | xargs bleachbit --clean

Détruire définitivement un fichier ou dossier avec BleachBit

Une dernière fonctionnalité interressante de Bleachbit est la possibilité de détruire des fichiers ou dossier (shred) sans possibilité de récupération ultérieure.
Cela est utile pour éviter qu’une personne puisse retrouver des fichiers que vous avez supprimer.
Pour l’utiliser :

• Allez dans le menu en haut à droite puis « Détruire des fichiers ou dossiers« 
• Naviguez et sélectionnez l’élément à supprimer

• Confirmez et Bleachbit supprimer définitivement le fichier ou dossier

En ligne de commandes ce sera :

• -s, –shred : Détruire des fichiers ou des dossiers spécifiques
• –w, –wipe-free-space : Écraser l’espace libre dans les chemins d’accès donnés

Par exemple :

bleachbit -s ~/Images/education.svg

L’article BleachBit : nettoyer Linux et faire de la place disque est apparu en premier sur malekal.com.

Windows 11 a apporté de nombreux changements visuels : menu Démarrer centré, coins arrondis, nouvelles icônes… mais tout le monde n’est pas fan de cette nouvelle interface. Que vous soyez notalgique ou que vous préfèrez la simplicité familière de Windows 10, bonne nouvelle : il est tout à fait possible de personnaliser Windows 11 pour lui redonner un look plus « classique ».

Personnaliser Windows 11 pour adopter le style de Windows 10 n’est pas si difficile que l’on le croit grâce avec des logiciels gratuits.
Dans ce tutoriel et guide complet, je vous montre comment transformer votre Windows 11 pour qu’il ressemble à Windows 10 en quelques clics avec deux méthodes simples.

Comment donner à Windows 11 le look de Windows 10 (méthode 1)

Restaurer le menu Démarrer classique avec OpenShell Menu et Fluent-Metro skin

OpenShell Menu est une application open source qui permet de revenir au menu démarrer classique de Windows, appliquer des styles et skins.
C’est la première étape à suivre pour retrouver un aspect de Windows 10 dans Windows 11.

• Téléchargez l’application depuis ce lien :

• Durant l’installation, laissez toutes les options par défaut
• Sélectionnez le style classique ou style Windows 7 et cliquez sur OK

• Téléchargez le skin suivant pour Open-Shell-Menu

Factulatif, vous pouvez appliquer un skin Fluent-Metro, un skin moderner et personnalisable avec une apparence proche de Windows 10.

• Ouvrez le ZIP Fluent-Metro et copiez les fichiers dans le dossier C:\Programmes\Open-Shell\Skins

• Exécutez le programme « Open Shell Menu Settings« 
• Puis allez dans l’onglet Skin
• Dans le menu déroulant, sélectionnez Fluent Metro

On obtient alors ce menu Démarrer classique.

Alternative : StartAllBack ou StartisBack (payant)
Comme Skin alternatif, vous pouvez aussi appliquer : Fluent Refresh ou Tenified

Déplacer le menu Démarrer à gauche avec Explorer Patcher

ExplorerPatcher est un outil gratuit et open-source qui permet de restaurer ou personnaliser certaines parties de l’interface de Windows.
Nous allons l’utiliser pour déplacer le bouton du menu Démarrer sur le coin bas gauche de l’écran.
Voici comment faire :

• Téléchargez l’application depuis ce lien et lancez le setup :

• Ouvrez le menu Démarrer
• Puis exécutez Propriétés (ExplorerPatcher)
• Dans les propriétés d’Exporer Patcher, à gauche, allez dans le menu « Menu Démarrer« 
• Puis à droite, dans « Position de l’écran« , sélectionnez « Au bord de l’écran« 

• Le menu Démarrer de Windows 11 se place alors sur le coin bas gauche

Désactiver des comportements de Windows 11

ExplorerPatcher peut aussi désactiver beaucoup de comportements ajoutés dans Windows 11 pour revenir à ceux de Windows 10.
Voici les principaux :

• Désactivation des coins arrondis : Pour ceux qui n’apprécient pas l’esthétique nouvelle de Windows 11, ExplorerPatcher permet de désactiver les coins arrondis des fenêtres. (onglet Autres)
• Dans « Explorateur Windows » > Interfaces de contrôle > l’option Ruban de Windows 10 est disponible

• Sélecteur Alt+Tab personnalisable : ExplorerPatcher permet de personnaliser l’interface de changement de fenêtre (Alt+Tab) et revenir à celui de Windows 10 (menu Basculeur ALT+Tab)
• Zone de notification et horloge : l est possible de choisir le style de l’horloge et du calendrier lorsqu’on clique dessus – par exemple retrouver l’ancien panneau d’horloge Windows 7/10 plus simple (uniquement le calendrier) au lieu du centre de notifications complet de Windows 11​
• Disposition des fenêtres (Snap Assist) : Windows 11 a introduit de nouveaux comportements d’ancrage de fenêtres (snap) avec jusqu’à quatre quadrants. ExplorerPatcher offre la possibilité de modifier le style du Snap Assist pour revenir à l’aspect de Windows 10 si désiré​