Lorsque Microsoft met fin au support d’une version de Windows, cela signifie que le système ne recevra plus de mises à jour de sécurité, exposant les utilisateurs à de potentielles vulnérabilités. Pour répondre à cette problématique, Microsoft propose un programme appelé ESU (Extended Security Updates), ou mises à jour de sécurité étendues.

Ce dispositif permet de prolonger la durée de vie d’un système d’exploitation au-delà de sa fin de support officielle, en continuant à livrer des correctifs critiques, sous certaines conditions. Il est particulièrement utile pour les entreprises, les organisations, ou les particuliers qui ne peuvent pas migrer immédiatement vers une version plus récente de Windows.

Dans cet article, nous vous expliquons ce que sont les ESU, à quoi elles servent, qui peut en bénéficier, dans quels cas elles sont gratuites ou payantes, et comment les activer si vous utilisez encore Windows 10 après 2025.

Qu’est-ce que les mises à jour de sécurité étendues (ESU) de Microsoft ?

Lorsqu’un système d’exploitation Microsoft arrive en fin de support, il ne reçoit plus de mises à jour, ce qui expose ses utilisateurs à des vulnérabilités non corrigées. Pour pallier cette situation, Microsoft propose un programme appelé ESU – Extended Security Updates (mises à jour de sécurité étendues).

Ce programme permet aux utilisateurs et aux entreprises de continuer à recevoir des correctifs de sécurité critiques pendant une période définie après la fin du support officiel, tout en leur laissant plus de temps pour préparer une migration vers une version plus récente de Windows.

La page de Microsoft : https://learn.microsoft.com/fr-fr/windows/whats-new/extended-security-updates

Pourquoi les ESU existent-ils ?

Dans les faits, des millions de machines continuent d’utiliser des versions de Windows qui ne sont plus supportées officiellement (comme ce fut le cas pour Windows 7, puis bientôt Windows 10). Or, ces systèmes restent souvent connectés à Internet et donc vulnérables à des attaques si aucune mise à jour de sécurité n’est appliquée.

Les ESU sont donc un compromis proposé par Microsoft pour :

• prolonger la durée de vie de l’OS, de façon sécurisée,
• donner plus de temps aux entreprises pour migrer (équipements critiques, logiciels non compatibles, etc.),
• éviter une vague massive de machines non protégées, notamment dans les infrastructures sensibles (éducation, santé, collectivités).

Que couvrent les ESU ?

Les mises à jour ESU se concentrent uniquement sur les mises à jour de sécurité critiques et importantes, selon la classification CVSS de Microsoft. Elles ne contiennent :

• aucune nouvelle fonctionnalité,
• aucune mise à jour esthétique ou ergonomique,
• et aucune évolution des composants système non critiques.

Elles corrigent toutefois les failles de sécurité graves, notamment :

• les vulnérabilités de type exécution de code à distance (RCE),
• les failles d’escalade de privilèges,
• ou les attaques réseau exploitables à distance.

Comment bénéficier du programme ESU et comment l’activer ?

Pour bénéficier des mises à jour de sécurité étendues (ESU) sur un système Windows arrivé en fin de support, il est nécessaire d’activer le programme ESU sur la machine concernée. Cela se fait en installant une clé d’activation spécifique, fournie par Microsoft via les canaux appropriés (abonnement Microsoft 365 pour les particuliers, ou Volume Licensing/Intune pour les entreprises).

Le fonctionnement dépend du type d’utilisateur mais les pré-requis sont les mêmes.

• S’assurer que l’appareil exécute une version éligible de Windows (ex : Windows 10, édition Professionnelle ou Entreprise, version 22H2).
• Installer les mises à jour préparatoires ESU, disponibles via Windows Update ou le Microsoft Update Catalog. Ces correctifs sont nécessaires pour permettre à la machine de reconnaître la clé ESU.

Pour les particuliers avec Microsoft 365, cela se fait automatiquement via leur compte Microsoft connecté à l’appareil.

Pour les particuliers :

• Microsoft n’avait pas proposé d’ESU pour les particuliers avec Windows 7.
• Mais pour Windows 10, les ESU seront gratuits jusqu’en 2028 pour les utilisateurs disposant d’un abonnement Microsoft 365 Personnel ou Famille (à partir d’octobre 2025).
• Il suffira d’être connecté avec son compte Microsoft lié à l’abonnement pour recevoir les mises à jour automatiquement via Windows Update.

Pour les entreprises :

• Les ESU sont disponibles via des programmes payants, accessibles via :
  • Microsoft Volume Licensing
  • Microsoft Intune (via Endpoint Manager)
  • Azure Arc ou Windows Autopatch
• L’abonnement ESU est annuel, avec des tarifs progressifs chaque année (souvent +100 % par an).
• L’entreprise doit activer une clé spéciale ESU sur chaque machine concernée pour recevoir les mises à jour.

• Pour activer la licence ESU en entreprises, il faut utiliser la commande slmgr pour activer la clé ESU (clé MAK) :

slmgr /ipk
slmgr /ato

• Redémarrez l’ordinateur, puis vérifiez que le système accepte désormais les mises à jour ESU via Windows Update.
• Microsoft propose également une activation automatique via Azure Arc, Intune, ou Windows Autopatch dans les environnements professionnels, pour simplifier le déploiement à grande échelle.

La page de Microsoft : https://learn.microsoft.com/fr-fr/windows/whats-new/enable-extended-security-updates

Quelles versions de Windows ont été concernées par l’ESU ?

Voici les systèmes qui ont bénéficié (ou vont bénéficier) du programme ESU :

Version de Windows	Fin de support officielle	ESU disponible ?	Durée supplémentaire
Windows 7	01/01/20	Oui (payant)	Jusqu’en janvier 2023
Windows Server 2008 / R2	01/01/20	Oui (payant)	Jusqu’en janvier 2023
Windows 10	01/10/25	Oui (gratuit via Microsoft 365 pour particuliers, payant pour entreprises)	Jusqu’en octobre 2028

Que se passe-t-il si je ne prends pas l’ESU ?

Si vous continuez d’utiliser un système sans ESU après sa fin de support :

• Vous ne recevrez plus aucune mise à jour de sécurité,
• Vous serez plus exposé aux attaques (exploitations de failles connues),
• Certaines applications (navigateurs, outils bancaires, logiciels tiers) refuseront progressivement de s’exécuter sur une version obsolète de Windows.

FAQ – Mises à jour de sécurité prolongées pour Windows 10 (ESU)

L’article ESU Windows : comment continuer à recevoir des mises à jour de sécurité après la fin de support est apparu en premier sur malekal.com.

Un certificat fondamental lié aux exigences matérielles de Windows 11 va expirer prochainement, ce qui a suscité des inquiétudes chez certains utilisateurs et observateurs du système. Ce certificat est utilisé pour valider la conformité des machines avec les exigences de démarrage sécurisé (Secure Boot) imposées par Microsoft. Heureusement, Microsoft indique que cela ne compromettra ni la compatibilité, ni la sécurité, mais le sujet mérite quelques éclaircissements.

Quel est ce certificat qui va expirer ?

Le certificat en question fait partie du UEFI Secure Boot DBX (Revoked Signature Database). Il est utilisé pour bloquer le démarrage de composants non approuvés au niveau du firmware, ce qui empêche des logiciels malveillants (comme les bootkits) d’être chargés avant même Windows.

Plus précisément, il s’agit d’un certificat de signature de confiance permettant de vérifier les binaires EFI légitimes (les fichiers qui lancent le démarrage de Windows). Microsoft a utilisé ce certificat dans les phases initiales du développement de Windows 11 pour vérifier que les PC étaient capables d’utiliser le Secure Boot, une des exigences majeures de Windows 11 avec le TPM 2.0.

Ce certificat était intégré dans certains pilotes de validation internes et dans les outils d’auto-test de compatibilité (HSTI) utilisés par les OEM et certains utilisateurs techniques.

Pourquoi son expiration a-t-elle soulevé des inquiétudes ?

Ce certificat expire le 24 juillet 2025. Plusieurs membres de la communauté tech ont soulevé un point important : qu’adviendra-t-il des PC validés à l’aide de ce certificat si celui-ci est révoqué ou n’est plus considéré comme fiable ?

Cela a conduit certains à craindre que :

• des systèmes valides deviennent incompatibles après cette date,
• ou que certaines fonctions comme le Secure Boot échouent à se lancer correctement.

Microsoft rassure : pas de risque pour les utilisateurs

Microsoft a officiellement répondu aux interrogations. L’entreprise affirme que l’expiration de ce certificat ne perturbera pas le fonctionnement de Windows 11, ni les mécanismes de Secure Boot déjà en place. L’explication tient à ceci :

Le certificat concerné a été utilisé uniquement durant les phases de vérification des exigences matérielles. Il n’est pas exploité dans les binaires de démarrage actuels du système, ni dans la chaîne de confiance active au quotidien.

En d’autres termes : si votre PC est déjà certifié conforme à Windows 11, vous n’avez rien à faire. Le Secure Boot continuera de fonctionner normalement et votre système ne sera pas rétrogradé ou bloqué.

Et pour les OEM ou professionnels de l’intégration ?

Les constructeurs et intégrateurs qui utilisent encore des outils de validation basés sur ce certificat devront mettre à jour leurs chaînes de test et outils HSTI avant l’été 2025. Microsoft publiera de nouveaux outils de certification adaptés, sans dépendance au certificat expirant.

Cela concerne principalement :

• les OEM qui fabriquent des PC labellisés « Windows 11 ready »,
• les équipes IT qui automatisent la validation de parc via des scripts ou des outils UEFI.

Date d’expliration	Expiration du certificat	Certificat actualisé	Ce qu’il fait	Lieu de stockage
Juin 2026	Microsoft Corporation KEK CA 2011	Microsoft Corporation KEK 2K CA 2023	Signe les mises à jour de DB et DBX	Key Enrollment Key (KEK)
	Microsoft Corporation UEFI CA 2011 (ou une autorité de certification UEFI tierce)*	Microsoft Corporation UEFI CA 2023 Microsoft Option ROM UEFI CA 2023	Signe les composants tiers du système d’exploitation et des pilotes matériels Signale les ROM optionnelles tierces	Allowed Signature database (DB)
Octobre 2026	Microsoft Windows Production PCA 2011	Windows UEFI CA 2023	Signe le chargeur d’amorçage Windows et les composants d’amorçage

Conclusion

Bien que l’expiration de ce certificat ait pu paraître inquiétante au premier abord, il s’agit d’un composant interne de validation utilisé en amont, et non d’un élément actif dans la chaîne de démarrage du système. Microsoft précise qu’il ne sera pas révoqué et qu’aucune fonctionnalité de sécurité ne sera affectée. Les utilisateurs peuvent donc continuer à utiliser leur PC Windows 11 en toute sérénité.

Pour ces appareils, Microsoft offre une assistance limitée, décrite en détail dans l’article de blog. Vous pouvez également suivre les mises à jour du certificat Windows Secure Boot dans un document d’assistance récemment publié. Un article plus générique est mis à disposition par Microsoft : Windows Secure Boot certificate expiration and CA updates

L’article Windows 11 : un certificat lié aux exigences matérielles va expirer, mais Microsoft rassure est apparu en premier sur malekal.com.

À l’approche de la fin officielle du support de Windows 10, Microsoft clarifie sa stratégie de transition pour les utilisateurs restés sur l’ancienne version de son système. Alors que le support standard prendra fin le 14 octobre 2025, l’entreprise annonce que les mises à jour de sécurité étendues (ESU) seront gratuites pour les particuliers, à condition d’utiliser Microsoft 365.

Fin de support en 2025 : que cela signifie-t-il ?

Microsoft a annoncé depuis longtemps que Windows 10 ne recevra plus de mises à jour de sécurité régulières après octobre 2025. Cela concerne toutes les éditions, y compris Windows 10 Home et Pro. Au-delà de cette date, les systèmes non migrés vers Windows 11 deviendront plus vulnérables, car les failles découvertes ne seront plus corrigées.

Cependant, comme pour Windows 7 à son époque, Microsoft mettra en place un programme de mises à jour de sécurité étendues (ESU), qui permet de continuer à recevoir des correctifs critiques pendant trois années supplémentaires, soit jusqu’en octobre 2028.

Mises à jour gratuites… mais avec conditions

La principale nouveauté est que, contrairement à Windows 7 où l’ESU était payant, les particuliers pourront bénéficier de ces mises à jour gratuitement, mais uniquement via Microsoft 365.

Concrètement :

• Les utilisateurs de Microsoft 365 (famille ou personnel) qui continueront à utiliser Windows 10 après 2025 recevront les mises à jour de sécurité critiques sans frais supplémentaires.
• Cela permet à Microsoft de protéger les utilisateurs actifs tout en les incitant à rester dans son écosystème.

À noter : les entreprises, elles, devront payer un abonnement annuel ESU pour continuer à recevoir les correctifs, comme c’était le cas avec Windows 7. Les détails tarifaires seront communiqués ultérieurement.

Une solution de transition avant migration

Microsoft ne recommande pas de rester sous Windows 10 à long terme. L’objectif reste clair : faire migrer les utilisateurs vers Windows 11, notamment pour bénéficier des dernières protections système (TPM 2.0, VBS, Smart App Control…). Mais cette initiative vise à éviter que des millions de machines soient exposées sans protection dès octobre 2025.

Cette approche est aussi une réponse aux nombreuses entreprises et particuliers qui n’ont pas encore migré, souvent pour des raisons de compatibilité logicielle, de coût ou simplement par choix matériel.

Comment bénéficier des mises à jour après 2025 ?

Pour les particuliers :

• Il faudra être connecté à un compte Microsoft lié à un abonnement actif Microsoft 365 Famille ou Personnel.
• Les mises à jour seront automatiquement proposées via Windows Update (comme aujourd’hui), sans procédure complexe.

Pour les entreprises :

• Il faudra probablement souscrire à une licence ESU via Microsoft Volume Licensing ou via Intune.
• Un abonnement annuel sera requis, avec un prix croissant chaque année.

À lire : ESU Windows : comment continuer à recevoir des mises à jour de sécurité après la fin de support

En résumé

• Fin du support standard : 14 octobre 2025
• Mises à jour de sécurité étendues (ESU) : jusqu’en octobre 2028
• Gratuites pour les particuliers disposant de Microsoft 365
• Payantes pour les entreprises, via abonnement annuel
• Objectif : laisser plus de temps à ceux qui ne peuvent pas migrer immédiatement vers Windows 11, sans compromettre leur sécurité

Cette décision de Microsoft marque un changement stratégique dans la gestion de fin de vie d’un système, combinant incitation commerciale (via 365) et souci de sécurité pour éviter une nouvelle génération de machines vulnérables post-2025.

L’article Windows 10 : les mises à jour de sécurité prolongées seront gratuites pour les particuliers via Microsoft 365 est apparu en premier sur malekal.com.

Il vous est sans doute déjà arrivé de regarder une vidéo YouTube dont le son semblait anormalement bas, même avec tous les volumes réglés à 100 %. Cela peut venir de plusieurs facteurs : mauvais encodage audio, normalisation automatique appliquée par YouTube, ou simplement un réglage système ou navigateur mal calibré.

Dans cet article, vous apprendrez comment :

• bien régler le volume sur YouTube et dans Windows,
• comprendre pourquoi certaines vidéos sont plus faibles que d’autres,
• désactiver la normalisation automatique, ou détecter si elle est active,
• et utiliser des astuces comme des égaliseurs logiciels ou des extensions Chrome pour augmenter le son au-delà de la limite classique.

Que vous utilisiez un casque, des haut-parleurs ou une enceinte Bluetooth, ce guide vous aidera à obtenir un volume optimal sur toutes vos vidéos YouTube.

Comment bien régler le volume sonore sur YouTube

Montez le volume YouTube à 100 %

Clique sur l’icône haut-parleur dans le lecteur YouTube (en bas à gauche) et mettez le curseur au maximum.
Cela garantit que YouTube envoie le signal à pleine puissance au système.

Vérifiez le volume de votre système de Windows

• Sur Windows, cliquez sur l’icône de volume dans la barre des tâches et assure-toi que le volume général est suffisamment haut,

• Cliquez sur la roue crantée puis mélangeur de volume
• Assurez-vous que le navigateur (Chrome, Firefox, Edge…) utilisé pour YouTube n’a pas un volume indépendant plus bas.

Désactiver ou vérifier les égaliseurs ou effets audio tiers

Certains paramètres audio (dans les pilotes Realtek, applications comme Dolby, ou extensions de navigateur) peuvent réduire automatiquement le volume, compresser le son ou l’égaliser. Assure-toi qu’aucun de ces effets ne bride le signal.

Désactiver la normalisation audio automatique de YouTube

Toutes les vidéos mises en ligne sur YouTube ne sont pas créées de la même manière par chaque Créateur, cela peut jouer sur le volume sonore source (voir fin de l’article).

Pour éviter que les utilisateurs passent leur temps à ajuster le volume entre deux vidéos, YouTube applique une normalisation audio automatique. Cela signifie que si une vidéo dépasse un certain niveau de loudness (typiquement −14 LUFS), YouTube baisse son niveau automatiquement pour l’aligner avec les autres vidéos.

Quand YouTube détecte qu’une vidéo présente un niveau sonore global trop bas, plutôt que d’augmenter simplement le volume, il peut appliquer une compression dynamique pour :

• rehausser les sons faibles,
• éviter les pics de volume trop violents,
• et rendre la vidéo plus audible sur des appareils mobiles ou avec des réglages faibles.

Tout cela permet de “densifier” le son sans modifier brutalement le volume global.

Si vous pensez que cela pose un problème sur le volume sonore générale des vidéos YouTube, vous pouvez tester en la désactivant, pour cela :

• Faites un clic droit sur l’icône roue crantée en bas à droite du lecteur vidéo
• Désactivez « Volume Stable« 

Pour vérifier si YouTube applique une normalisation du volume sonore :

• Faites clic droit sur une vidéo
• Puis « Statistiques pour les geeks »,
• Regardez la ligne “Volume / normalized” : si elle affiche x% / y%, alors la vidéo a été réduite.

Dans l’exemple ci-dessous, le second chiffre (85%, dans cet exemple) indique que YouTube a abaissé le niveau de lecture de la vidéo à 85 % de son volume initial, car elle était jugée trop forte par rapport à la cible de normalisation (généralement autour de −14 LUFS).

Dans cet autre exemple, ci-dessous, DRC est l’abréviation de Dynamic Range Compression, en français compression de la plage dynamique. C’est une technique audio utilisée pour réduire la différence entre les sons les plus faibles et les plus forts d’une vidéo.
Ainsi, content loudness 9.1 dB signifie que la vidéo est jugée 9,1 dB en dessous du niveau de référence YouTube),

Bonus : astuces si le son reste faible

• Utilisez un égaliseur ou un amplificateur logiciel (ex. : Equalizer APO sur Windows) pour ajuster le gain global.
• Si vous utilisez un casque Bluetooth, vérifie que le volume du casque et du système sont liés (certains périphériques ont un volume indépendant).
• Sur Chrome, il existe aussi des extensions comme “Volume Master” qui permettent de pousser le volume d’un onglet au-delà de 100 % (à utiliser avec modération pour éviter la distorsion). Voir : Comment augmenter le volume du son sur Google Chrome

Comprendre que toutes les vidéos n’ont pas le même niveau sonore

Lorsque vous regardez plusieurs vidéos sur YouTube avec les mêmes réglages de volume, vous pouvez constater des différences notables de niveau sonore. Cela peut sembler surprenant, mais c’est tout à fait normal, et cela s’explique par plusieurs facteurs techniques liés à l’encodage audio, la normalisation, et la source du contenu.

Toutes les vidéos mises en ligne sur YouTube ne sont pas créées de la même manière. Certains créateurs exportent leur audio avec un niveau élevé (proche de 0 dBFS), tandis que d’autres laissent volontairement une marge (−12 ou −18 dBFS, par exemple). Résultat : une vidéo bien “mixée” avec un son fort ressortira nettement plus puissante qu’une autre vidéo, même si les deux sont à 100 % de volume dans YouTube et dans Windows.

Volume logarithmique (Windows, systèmes audio classiques) VS Volume linéaire (YouTube et de nombreuses interfaces web)

Le mélangeur de volume de Windows et de YouTube ne fonctionne pas de la même manière.
Il faut prendre cela en considération.

Volume logarithmique (Windows, systèmes audio classiques)

Le volume perçu par l’oreille humaine n’augmente pas de manière linéaire. On est bien plus sensible aux variations de volume dans les faibles niveaux qu’aux très hauts. C’est pourquoi les systèmes audio (comme Windows, Android, macOS, etc.) utilisent une échelle logarithmique pour le volume.

• Cela signifie que chaque étape dans l’interface (ex. : passer de 10 % à 20 %) correspond à une augmentation proportionnelle perçue du son, pas à un doublement physique du signal.
• Ainsi, les premiers 50 % couvrent la majorité de l’échelle audible, tandis que les derniers 50 % donnent plus de « marge » de gain sans brutalité.

Exemple :

• Passer de 10 à 20 % dans Windows double l’énergie du signal audio, mais n’est perçu que comme une petite augmentation.
• Cela protège l’ouïe et offre plus de précision dans les bas niveaux.

Volume linéaire (YouTube et de nombreuses interfaces web)

YouTube, en revanche, utilise un curseur de volume linéaire, probablement pour des raisons de simplicité côté développement (interface JavaScript + contrôle HTML5). Cela signifie que :

• Le curseur de 0 % à 100 % agit en divisant ou multipliant directement le signal audio de manière constante.
• Résultat : la plupart de l’augmentation perçue du volume se concentre dans les 20 derniers % du curseur.
• De 0 à 80 %, on perçoit peu de changement ; de 80 à 100 %, l’augmentation est beaucoup plus marquée.

Ce comportement est moins naturel pour l’oreille humaine, et peut donner l’impression que « le son est faible jusqu’à 90 % », ce qui est en fait une caractéristique du contrôle linéaire.

L’article YouTube : comment régler et augmenter le volume sonore efficacement est apparu en premier sur malekal.com.

Microsoft continue d’enrichir Windows 11 avec des nouveautés discrètes mais bienvenues. Avec la mise à jour KB5060829, actuellement disponible pour les Insiders en canal Canary (build 26241), plusieurs fonctionnalités expérimentales et ajustements de l’interface ont été introduits. Ces ajouts concernent autant l’ergonomie du bureau que la préparation à la migration vers un nouveau PC.

Icônes de la barre des tâches redimensionnables

Bien que la fonctionnalité soit encore en phase de test (via une activation via vivetool ou A/B testing), elle ouvre la voie à une personnalisation plus fine de l’espace de travail, particulièrement utile sur les écrans tactiles ou les configurations multi-écrans.

Un nouvel outil de migration PC

Microsoft introduit également une expérience de migration repensée pour faciliter la configuration d’un nouvel appareil Windows 11. Lors de la première configuration d’un nouveau PC, l’utilisateur peut désormais reprendre plus facilement ses préférences et fichiers depuis un ancien appareil, via son compte Microsoft.

Ce nouvel assistant se rapproche de ce que propose Apple avec iCloud ou Google avec Android, permettant une transition plus fluide d’un ancien PC vers un nouveau, avec :

• la reprise des paramètres de personnalisation,
• l’historique des applications installées,
• et des recommandations contextuelles lors de la configuration.

Microsoft vise ici à réduire les frictions lors du changement de machine, en rendant le processus moins technique et plus automatisé pour les utilisateurs non experts.

Améliorations de l’expérience de configuration (OOBE)

Toujours dans cet esprit, la séquence OOBE (Out Of Box Experience) a été ajustée. Elle propose désormais une interface plus dynamique, avec davantage de suggestions visuelles et une meilleure présentation des options liées à Microsoft 365, OneDrive et aux paramètres de confidentialité. Ces ajustements visent à rendre l’expérience plus cohérente et moins intrusive.

Autres changements techniques et corrections

La build 26241 (et donc la KB5060829) embarque aussi plusieurs corrections de bugs et ajustements internes, notamment :

• des améliorations de stabilité pour les appareils ARM64,
• des ajustements dans le système de prédiction de saisie et suggestions de texte,
• la préparation de certaines fonctionnalités encore désactivées par défaut, mais visibles pour les testeurs avancés via ViVeTool.

À noter que certaines de ces nouveautés sont encore déployées par vagues (A/B testing) et peuvent ne pas apparaître immédiatement chez tous les utilisateurs du canal Canary.

Une mise à jour orientée utilisateur et continuité

La mise à jour KB5060829 n’introduit pas de rupture majeure, mais elle continue de montrer la volonté de Microsoft de raffiner Windows 11 par petites touches : plus de personnalisation, une meilleure portabilité entre appareils, et des outils mieux intégrés à l’écosystème Microsoft.

Elle préfigure sans doute plusieurs fonctionnalités qui seront généralisées dans la mise à jour majeure Windows 11 24H2, attendue plus tard cette année.

Vous pouvez télécharger la KB5060829 en allant dans Paramètres > Windows Update. Vous pouvez également l’obtenir à partir du catalogue de mises à jour de Microsoft en cliquant sur ce lien.

La liste complète des nouveautés : https://support.microsoft.com/fr-fr/topic/june-26-2025-kb5060829-os-build-26100-4484-preview-e31ba7c2-ff65-4863-a462-a66e30840b1a

L’article Windows 11 24H2: la mise à jour KB5060829 apporte des icônes redimensionnables, un nouvel outil de migration, et plus encore est apparu en premier sur malekal.com.

Microsoft continue d’améliorer l’expérience de gestion des mises à jour sous Windows 11, en particulier dans les environnements professionnels. À partir des prochaines versions de Windows 11, les mises à jour de sécurité et de fonctionnalités ne nécessiteront plus automatiquement un redémarrage du système, notamment sur les PC configurés comme “bureautiques” (office PCs).

Concrètement, cela signifie que lorsqu’un correctif est déployé, Windows tentera d’appliquer les mises à jour sans interruption directe pour l’utilisateur. Le système privilégiera une approche plus souple : appliquer les correctifs en arrière-plan et différer le redémarrage aussi longtemps que possible, afin de limiter les coupures de travail non planifiées.

Cette nouvelle approche s’inscrit dans la logique des environnements d’entreprise où les interruptions causées par un redémarrage peuvent impacter la productivité, notamment dans des postes partagés, des salles de réunion ou des chaînes de production informatisées. Microsoft précise que cette règle ne concerne pour l’instant que certains types de postes identifiés comme office PCs, probablement selon leur profil dans Active Directory ou selon les stratégies de groupe appliquées.

Cela ne signifie pas que les redémarrages sont complètement supprimés. Certains correctifs critiques, comme ceux concernant le noyau, les pilotes ou des failles de sécurité majeures, continueront à nécessiter un redémarrage immédiat. Mais pour les mises à jour plus légères, Windows tentera désormais de les appliquer à chaud, sans perturber la session en cours.

Cette évolution répond aussi à une demande ancienne des administrateurs IT, qui jonglent depuis des années entre la sécurité (mettre à jour rapidement) et l’usage métier (ne pas déranger l’utilisateur). Microsoft poursuit donc sa stratégie d’automatisation “silencieuse” des updates, avec une meilleure adaptation au contexte machine.

Le changement devrait être actif d’ici la fin 2025, probablement intégré aux builds de Windows 11 24H2 ou ultérieures. Les administrateurs pourront ajuster ce comportement via des politiques spécifiques (GPO/Intune), mais pour de nombreux parcs, il sera activé par défaut.

L’article Windows 11 : les mises à jour n’imposeront plus de redémarrage par défaut sur les PC professionnels est apparu en premier sur malekal.com.

Lorsque votre antivirus signale une menace, il affiche souvent un nom technique comme Trojan.GenericKD, PUA:Win32/Presenoker ou encore Backdoor.Win32.Agent. Ces noms peuvent sembler obscurs, mais ils reflètent le type exact de menace détectée, son comportement ou sa méthode d’infection. Chaque éditeur antivirus (Microsoft Defender, Kaspersky, Bitdefender, Malwarebytes, etc.) utilise sa propre nomenclature, parfois générique, parfois très précise.
Cela peut aussi être le cas à la suite d’une analyse sur VirusTotal.

Ce guide regroupe et classe les exemples de détections les plus courantes, organisées en tableaux clairs par type de menace :

• Trojans chevaux de Troie téléchargeurs et voleurs de données,
• Backdoors à accès distant,
• PUP/PUA (logiciels potentiellement indésirables),
• Adwares injectant des publicités ou des redirections,
• Scripts malveillants (JavaScript, macros Office), etc.

L’objectif de cet article est de vous aider à identifier rapidement la nature d’une alerte, comprendre si elle est sérieuse, et prendre les bonnes décisions en cas de détection.
Que vous soyez simple utilisateur ou technicien, ce récapitulatif vous offre une vue concrète des menaces détectées en 2025 par les principales solutions de sécurité.

En parallèle, vous pouvez lire ce guide pour mieux comprendre les types de menaces informatiques : Liste des menaces informatiques : Virus, Trojan, Backdoor, Adware, Spywares, etc

Détections de PUP/PUA (logiciels potentiellement indésirables)

Les PUP sont souvent installés en bundle avec des programmes gratuits, via des installateurs modifiés ou douteux.
Il peut aussi s’agir de logiciel classé comme indésirable (optimiseur système, collecte de données).
Ils ne sont pas toujours dangereux, mais peuvent nuire à la performance ou manipuler la navigation.

Exemple de détection	Exemples	Antivirus
PUA:Win32/XXXXX	PUA:Win32/Presenoker PUA:Win32/InstallCore	Microsoft Defender
PUP.Optional.XXXX PUA.Optional.BundleInstaller	PUA.Optional.BundleInstaller PUP.Optional.DriverUpdate	Malwarebytes
PUA.XXXXX Generic.PUA.2FileDownload.A	PUA.systemcheckup	Bitdefender
Not-a-virus:HEUR:AdWare.Win32.XXXX	Not-a-virus:HEUR:AdWare.Win32.Searcher	Kaspersky
Win32:XXXX-X [PUP]	Win32:UnwRAP-X [PUP]	Avast/AVG
PUA/XXXXX	PUA/InstallCore.Gen	ESET

Scénario possible : votre antivirus détecte un Setup qui se trouve dans votre dossier de Téléchargement.
Autre cas, vous avez installé un logiciel peu fiable détecté comme tel.

Détections d’adwares (publicité intrusive)

Les adwares (logiciels publicitaires) sont des programmes qui affichent de la publicité de manière intrusive sur votre système ou dans votre navigateur. Ils peuvent se manifester par des pop-ups, des redirections automatiques vers des sites sponsorisés, ou l’injection de bannières dans des pages web normales. Bien qu’ils ne soient pas nécessairement classés comme malveillants, leur présence perturbe souvent l’expérience utilisateur, ralentit le système, et peut poser des risques de confidentialité.

Détection	Exemple de détection	Antivirus
Adware:Win32/XXXX Adware:JS/XXXXX.A	Adware:Win32/FusionCore Adware:JS/Adposhel.A Adware:JS/FakeAlert	Microsoft Defender
Adware.XXXXX	Adware.SwiftBrowse Adware.Elex	Malwarebytes
Adware.GenericKD.###		Bitdefender
Adware.Win32.Agent	Adware.Agent.BYI	Kaspersky
Adware.Generic.XXXX	Adware.Generic.279974	ESET

Scénario possible : identique au PUP, sauf dans le cas où l’adware est déjà actif dans le système.

Scripts JavaScript malveillants (injections, redirections, crypto-jacking)

Ces scripts sont souvent injectés dans des pages compromises ou des publicités frauduleuses afin d’infecter les PC des internautes.
Ces scripts injectés dans des pages (publicités, iframe, JavaScript à distance) sont souvent bloqués par le filtrage web, avant même que l’antivirus n’intervienne au niveau fichier.

Détection	Exemple/Description	Antivirus
Trojan:HTML/Phish.XXX!YYY Trojan:HTML/Redirector.XXX	Trojan:HTML/Phish.JA!MTB Trojan:HTML/Redirector.NY	Microsoft Defender
JS:Downloader-XXX [Trj] HTML:Script-Inf Trojan.Script.Heuristic-JS JS:ScriptPE-inf [Trj]	Script JavaScript d’obfuscation menant à une infection	Avast/AVG
JS:Miner-C [Trj] HTML:CoinMiner-EM [Trj]	Script JavaScript injecté pour miner des cryptomonnaies	Avast/AVG
Trojan.JS.Redirector Trojan.JS.Agent.XXXX JS:Trojan.XXXX.YYYY Trojan.JS.Miner.gen	JS:Trojan.Cryxos.4572 Trojan.JS.Agent.fpu	Bitdefender
HEUR:Trojan.Script.Generic HEUR:Trojan.Script.Redirector HEUR:Trojan.Script.Miner.gen		Kaspersky

Scénario possible : vous avez visité un site piraté et l’antivirus bloque le script malveillant placé par le cybercriminel. Autre cas, vous avez téléchargé une pièce jointe malveillante depuis un email.
Dans le premier cas, la détection peut cibler le cache internet du navigateur, et donc l’infection n’est pas active.
Vérifiez l’emplacement de la détection. Vider le cache internet ou réinitialiser son navigateur WEB peut aider à arrêter ces détections.

Trojan Downloader (chargement de payload à distance)

Cette détection désigne un fichier malveillant conçu pour télécharger et installer d’autres malwares à partir d’un serveur distant, sans l’accord de l’utilisateur. Il s’agit d’une détection générique utilisée lorsqu’un comportement de type « downloader » est observé (par exemple, un script ou exécutable qui établit une connexion vers une URL externe et tente de récupérer un second fichier malveillant).

Détection	Exemple	Antivirus
Trojan:Win32/XXXXX	Trojan:Win32/Emotet.A Trojan:Win32/Occamy.AA	Microsoft Defender
Trojan.Downloader.Generic Trojan.Agent.Downloader MalPack.Downloader.###		Malwarebytes
JS:Downloader-XXX	JS:Downloader.PB JS:Downloader-LQB [Trj]	Avast/AVG
Trojan.Downloader.Gen Trojan.GenericKD.Downloader		Bitdefender
Downloader.Agent!gen2		McAfee
Win32/TrojanDownloader.Agent Trojan.Downloader.XXXX	Trojan.Downloader.Small.BM	ESET

Scénario possible : vous avez téléchargé un crack et l’antivirus le bloque. Autre cas, un malware est déjà actif dans le système ou vous avez exécuté un fichier qui tente de l’installer.

Chevaux de Troie avec exfiltration ou backdoor (C2)

Ces menaces permettent un accès distant, la surveillance.

Détection générique	Exemple	Antivirus
Backdoor:Win32/XXXXXBladabindi	Backdoor:Win32/Bladabindi	Microsoft Defender
Backdoor.XXXX Backdoor.Bot.Gen (détection générique)	Backdoor.Qbot Backdoor.Agent.NOIP Glupteba.Backdoor.Bruteforce.DDS	Malwarebytes
Backdoor.Win32.XXXX	Backdoor:Win32/Remcos.GZZ!MTB (Famille Remcos) Backdoor.Win32.Agent.bla (plus générique)	Kaspersky
Backdoor.GenericKD.###	Backdoor.GenericKD.64149272	Bitdefender

Voici maintenant des détections de type Trojan.Stealer.
Soit donc en général, un cheval de Troie capable de donner l’accès à distance courant, permettant aux attaquants de prendre le contrôle, exfiltrer des données, déclencher des captures écran, des keyloggers, etc.
Ils sont conçus pour voler des informations personnelles, identifiants, mots de passe, cookies, données système, etc.

Détection	Exemple	Antivirus
TrojanSpy:Win32/Agent (La mention Spy n’est pas obligatoire)	Trojan:Win32/RedLine!MSR	Microsoft Defender
Trojan.Agent.Stealer Trojan.MalPack.Stealer Trojan.Generic.MSILStealer Spyware.PasswordStealer		Malwarebytes
Trojan.GenericKD.###		Bitdefender
Stealer.XXXXX JS/Spy.Agent.XXX	Stealer.Agent/Gen JS/Spy.Agent.AH	ESET
Infostealer	Infostealer.Gampass – cible les jeux Infostealer.RedLine (Famille RedLine)	Norton

Fichiers HTML/Office infectés (pièces jointes ou pages piégées)

Ces fichiers exploitent souvent l’ingénierie sociale ou les vulnérabilités Office.

Ces fichiers exploitent souvent l’ingénierie sociale ou les vulnérabilités Office.
Exemple de détection	Antivirus	Description
Trojan:O97M/Agent.XXX	Microsoft Defender	Macro malveillante dans un document Word/Excel
HTML/Phishing.Agent.AB	ESET	Fichier HTML visant à voler des identifiants
DOC:Exploit.CVE-2017-11882	Avast	Exploitation d’une faille Office via fichier Word piégé

Scénario possible : la détection porte sur une pièce jointe malveillante.

Que signifient les noms de détection antivirus (Trojan.Agent, Generic, etc.)

Les noms de détection antivirus varient selon les éditeurs. Certains utilisent des appellations très générales, comme Generic, Agent ou Script, tandis que d’autres emploient des noms plus spécifiques, souvent basés sur la famille du malware ou son comportement.

Il faut également savoir que les antivirus modernes adaptent leurs détections en fonction du contexte et de l’analyse en temps réel. Un fichier peut d’abord être détecté de manière heuristique, puis reclassé plus précisément après passage en sandbox ou analyse via des systèmes d’intelligence cloud (Threat Intelligence).

Malwarebytes

Chez Malwarebytes, la nomenclature des détections est généralement plus descriptive que hiérarchisée, mais elle suit néanmoins une logique basée sur le type de menace, sa famille comportementale, et parfois sa technique d’obfuscation ou son objectif.

Une détection typique peut ressembler à : Trojan.Agent, Trojan.MalPack.Stealer, ou encore Adware.Generic.####

Ce qui donne :

• Préfixe : indique la catégorie de la menace
  Exemples :
  • Trojan. → cheval de Troie (accès à distance, stealer, downloader…)
  • Adware. → logiciel injectant de la publicité ou modifiant le navigateur
  • PUP. → programme potentiellement indésirable
  • Malware. ou MalPack. → détection générique basée sur le comportement
• Nom central : identifie le comportement ou la famille
  • Agent → désignation générique utilisée lorsqu’aucune famille précise n’est reconnue, ou que le comportement est modulaire
  • Stealer → indique un voleur d’informations
  • Downloader → menace qui télécharge un autre malware
  • Injector → injection de code dans des processus légitimes
• Suffixe éventuel : identifiant numérique ou indication d’analyse comportementale
  • Generic, Heur, ou un numéro de variante (Trojan.Agent.EDX)
  • Peuvent aussi signaler une détection basée sur un empaquetage (MalPack) ou une obfuscation avancée

Exemples concrets :

• Trojan.Agent → fichier présentant un comportement trojan, sans attribution de famille spécifique.
• Trojan.MalPack.Downloader → fichier compressé/obfusqué qui agit comme un téléchargeur distant.
• PUP.Optional.DriverUpdate → logiciel potentiellement indésirable proposant des mises à jour de pilotes, souvent classé comme trompeur.

Microsoft (Windows Defender)

Chez Microsoft Defender, les noms de détection suivent une structure relativement standardisée, permettant de comprendre en un coup d’œil le type de menace, sa plateforme cible et sa classification. Un nom de détection typique se présente sous la forme :

<type>:<plateforme>/<nom>.<variante>

Microsoft utilise aussi d’autres préfixes selon la nature de la menace :

• Backdoor: pour les accès à distance non autorisés,
• Ransom: pour les ransomwares,
• PUA: pour les applications potentiellement indésirables (Potentially Unwanted Applications),
• Exploit: pour les fichiers qui exploitent une vulnérabilité système,
• HackTool: pour les outils légitimes détournés à des fins malveillantes.

Par exemple : Trojan:Win32/Agent.WXYZ

• Trojan désigne le type de menace (ici un cheval de Troie),
• Win32 indique la plateforme ciblée, en l’occurrence Windows 32 bits (même si cela s’applique aussi à 64 bits par compatibilité),
• Agent est un nom générique de famille, souvent utilisé lorsque la menace est modulaire, indéterminée ou fait partie d’une classe connue de malwares,
• WXYZ est une variante, une signature spécifique ou un identifiant unique interne.

Enfin, certains noms se terminent par un suffixe comme !MTB, !ml ou !bit, indiquant une détection basée sur :

• !MTB → Machine-learned Threat Based (détection par IA / modèle comportemental),
• !ml → Machine Learning,
• !bit → détection basée sur une signature hash/statique.

Que faire après une détection

Pour neutraliser la menace :

• Mettre en quarantaine et supprimer les menaces. Compléter l’analyse de votre ordinateur avec MBAM. Plus de détails :
• Surveiller le comportement du système. Par exemple, vérifier les connexions réseau (via netstat / outils tiers)
• Réaliser une analyse secondaire avec VirusTotal ou un autre scanner
• Réinitialiser les navigateurs si adware/PUP

Pour vous aider :

• Supprimer les virus et désinfecter son PC
• Menace détectée par Windows Defender : que faire ?
• Supprimer les menaces (virus, trojan, PUA) détectées par Windows Defender de Windows 10, 11
• Se faire désinfecter son PC gratuitement sur le forum : Comment demander de l’aide sur le forum

Une fois l’ordinateur désinfecté :

• Créer un point de restauration si non infecté
• Modifier vos mots de passe. À lire : Que faire après une attaque de virus informatique
• Sécuriser son PC, pour cela, aidez-vous de ce guide : Comment protéger son PC des virus et des pirates ?

L’article Liste des détections antivirus : exemples de malwares, trojans, PUP, adwares (2025) est apparu en premier sur malekal.com.

Avec la mise à jour de sécurité de juin 2025 (KB5060842), Microsoft a officialisé une nouvelle limite de conservation pour les points de restauration, désormais fixée à 60 jours maximum sous Windows 11 24H2. Au-delà, les points de restauration seront automatiquement supprimés.

Si jusqu’ici la durée de conservation était fluctuante — certaines installations la fixaient à 90 jours, d’autres parfois à peine 10 — cette mesure apporte une uniformisation bienvenue . Avant la mise à jour, par exemple, certains utilisateurs constataient que leurs points disparaissaient entre 10 et 90 jours.

Microsoft confirme que cette limite s’applique par défaut, à la fois dans la version actuelle de 24H2 et dans toutes les versions futures de cette branche.
La mise à jour cumulative passe la commande suivante :

$key = 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore'
(Get-ItemProperty -Path $key -Name RPLifeInterval).RPLifeInterval
5184000

Comme vous pouvez le constater, nous obtenons une valeur de 5184000, ce qui correspond à 60 jours (5184000 ÷ 86 400 secondes).
Un ancien document de support, vieux de 13 ans (aujourd’hui supprimé), indiquait que les points de restauration Windows étaient initialement conçus pour expirer au bout de 90 jours. C’était le cas sous Windows Vista, Windows 7 et les versions suivantes. Par ailleurs, lorsque l’espace disque devenait insuffisant, Windows supprimait automatiquement tous les points de restauration pour libérer de la place — un comportement qui semble toujours d’actualité aujourd’hui.

Et si vous souhaitez conserver vos points plus longtemps ?

Certains utilisateurs s’inquiètent de l’impact de cette limite, notamment ceux qui préfèrent un historique longue durée. Sur Reddit, les avis divergent :

« Mon point de restauration du système expire actuellement tous les 30 jours… Oui, c’est moins que la limite de 90 jours de 10/7. Mais est-ce qu’on peut le changer ? »

« Ne pouvons-nous pas déjà choisir la quantité d’espace allouée… C’est tout simplement stupide. »

Heureusement, il est possible de réajuster manuellement le délai via une clé de registre, voire de la désactiver complètement pour revenir au fonctionnement précédent.
Vous pouvez repasser facilement à 90 jours via la clé RPLifeInterval dans HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore.
Modifiez alors la valeur à 7776000.

De même, nombreux sont ceux qui jugent que la sauvegarde régulière (via Macrium Reflect, OneDrive, etc.) est bien plus fiable si le point de restauration échoue ou disparaît soudainement.

Ce que cela signifie pour vous

Cette mise à jour confirme une volonté claire de Microsoft : limiter le stockage long terme des sauvegardes système, probablement pour économiser de l’espace disque et recentrer les utilisateurs vers des solutions de sauvegarde plus robustes.

Pour vous assurer une couverture, il est conseillé de :

1. Créer régulièrement (au minimum une fois par mois) un point de restauration manuellement.
2. Vérifier ou modifier la clé RPLifeInterval dans le registre si vous souhaitez prolonger la durée.
3. Mettre en place une sauvegarde régulière (via des images système, dans le cloud, sur disque externe, etc.), car les points de restauration ne couvrent pas les données personnelles.

En résumé, si cette limitation ne devrait pas poser de problème pour une mauvaise mise à jour récente, elle pourrait pénaliser ceux qui comptent sur des restaurations à très long terme. Pour une tranquillité maximale, on recommande de combiner les points système avec des sauvegardes périodiques fiables.

L’article Windows 11 24H2 limite la durée de vie des points de restauration à 60 jours est apparu en premier sur malekal.com.

Vous avez remarqué un dossier nommé C:\inetpub sur votre disque dur et vous vous demandez s’il est important, à quoi il sert, ou même s’il peut être supprimé en toute sécurité ? Vous n’êtes pas seul : de nombreux utilisateurs découvrent ce répertoire sans en avoir connaissance, souvent après une mise à jour ou l’activation de certaines fonctionnalités Windows.

Le dossier inetpub est créé automatiquement lorsqu’on installe ou active IIS (Internet Information Services), le serveur web intégré à Windows. Il contient notamment les fichiers du site web par défaut hébergé localement, ainsi que des journaux ou fichiers temporaires liés au service web.

Dans cet article, nous allons voir :

• Pourquoi le dossier inetpub apparaît sur votre PC,
• S’il est lié à un risque de sécurité ou à une erreur système,
• Et surtout, si vous pouvez le supprimer sans conséquences selon votre usage de Windows.

Ce guide vous aidera à comprendre l’utilité réelle de inetpub et à décider en toute connaissance de cause s’il peut être conservé ou supprimé.

Qu’est-ce que le dossier inetpub sur Windows 11 ou Windows 10

Le dossier C:\inetpub est automatiquement créé par Windows lors de l’installation ou de l’activation du composant IIS (Internet Information Services), qui est le serveur web intégré à Windows. IIS est utilisé pour héberger des sites web localement ou à distance, principalement dans un contexte professionnel, de développement ou de test.

Plusieurs situations peuvent entraîner la création de ce dossier :

• L’activation manuelle d’IIS via les fonctionnalités facultatives de Windows,
• L’installation d’un logiciel qui utilise IIS en arrière-plan (par exemple : certains outils de gestion de parc, serveurs de messagerie ou plateformes de test local),
• Dans certains cas, une mise à jour Windows, un script ou un pack logiciel peut activer par défaut certains composants du serveur web.

Le dossier inetpub contient différents sous-dossiers :

• wwwroot : répertoire par défaut pour les fichiers de sites web hébergés localement,
• logs : journaux de requêtes HTTP traitées par IIS,
• ftproot, history, custerr, etc. : utilisés selon les services activés.

Pourquoi le dossier inetpub apparaît sur votre PC

La présence d’un dossier inetpub vide ne signifie pas qu’il y a un problème : cela indique simplement qu’IIS a été installé ou initialisé à un moment, mais n’a pas été utilisé activement. Si vous n’avez pas besoin de cette fonctionnalité, vous pouvez désactiver IIS et supprimer le dossier sans risque.

De temps en temps, le dossier ⁣C:\inetpub est présent sur un système Windows, mais ne contient aucun fichier, ou uniquement un ou deux sous-dossiers vides comme wwwroot ou logs. Par exemple, un programme a déclenché l’installation du composant IIS (même partiels) sans en informer explicitement l’utilisateur — souvent à des fins de diagnostic, de test ou de serveur local temporaire. Cela suffit à provoquer la création du dossier, sans que le service IIS soit réellement utilisé.
Windows peut créer inetpub dès l’ajout des composants nécessaires à IIS, même si l’utilisateur ne configure jamais de site web ni n’utilise le serveur. Le dossier reste alors présent, mais inoccupé.

Si vous n’avez jamais eu l’intention d’héberger un site web ou d’utiliser IIS, ce dossier semble inutile. Toutefois, sa simple présence ne signifie pas que votre système est compromis ou mal configuré. Il reflète simplement l’activation d’une fonction Windows optionnelle.
Toutefois, certains logiciels ou scripts tiers (en particulier en environnement de développement local) peuvent aussi activer IIS de manière silencieuse, même sur Windows.

Pose-t-il un problèmle de sécurité ou stabilité du système

En l’état, la présence du dossier inetpub n’est pas un danger pour la sécurité ou la stabilité de Windows, tant que le serveur IIS n’est pas activement utilisé ou exposé sur le réseau.

Cependant, si IIS est installé et en fonctionnement, même par inadvertance, il ouvre par défaut un service d’écoute HTTP sur le port 80. Cela peut représenter une surface d’attaque si le service n’est pas configuré correctement ou si le pare-feu ne filtre pas les connexions entrantes. Un attaquant pourrait théoriquement exploiter une faille dans IIS ou dans une page hébergée dans wwwroot.

Du côté des performances ou de la stabilité système, la présence d’IIS ne pose pas de souci majeur — à condition qu’il ne tourne pas inutilement en arrière-plan. Il peut néanmoins consommer des ressources (RAM, CPU, ports réseau) et générer des fichiers journaux dans inetpub\logs, ce qui peut remplir le disque à long terme.

En résumé :

• Si IIS n’est pas actif, inetpub est inoffensif et peut être ignoré.
• Si IIS est actif par erreur, il est conseillé de désactiver ce composant pour limiter les risques réseau et nettoyer les dossiers associés.

Peut-on supprimer le dossier inetpub

Oui, le dossier inetpub peut être supprimé, mais à condition que le service IIS (Internet Information Services) soit désactivé au préalable. En effet, tant que IIS est actif, Windows peut continuer à utiliser ce dossier pour stocker des fichiers web, des logs ou des paramètres.
Pour les utilisateurs classiques (hors développeurs web ou administrateurs réseau), IIS n’est pas nécessaire. Si vous ne l’utilisez pas, vous pouvez désactiver IIS et supprimer inetpub sans conséquences sur Windows.

Voici les étapes à suivre.

Commencez par désactiver IIS du système :

• Sur votre clavier, appuyez sur les touches + R
• Puis saisissez optionalfeatures et OK
• Décochez Internet Information Services,

• Validez puis redémarre le PC si demandé.

Ensuite, vérifiez qu’aucun service IIS résiduel ne tourne.
Théoriquement, ils ne sont plus présent puisque vous avez supprimé le composant.
Pour cela :

• Sur votre clavier, utilisez le raccourci clavier + R
• Puis saisissez services.msc et OK. Plus de détails : comment ouvrir les services Windows
• Cherchez les services suivants (si présents :
  • Application Host Helper Service (AppHostSvc)
  • Service de journalisation W3C (w3logsvc)
  • Service de publication World Wide Web (W3SVC)
  • Service d’activation des processus Windows (WAS)
  • Gestion à distance de Windows (Gestion WSM) (WinRM)
• Double-cliquez dessus et positionnez le « Type de démarrage » en « Désactivé« 

Enfin, supprimez manuellement le dossier :

• Ouvrez l’explorateur de fichiers de Windows, par exemple, par le raccourci clavier + E. Plus de méthodes dans ce tutoriel : Comment ouvrir l’explorateur de fichiers sur Windows
• Ouvre C:\inetpub, supprime tous les sous-dossiers (wwwroot, logs, etc.) ou le dossier entier.

L’article Inetpub : à quoi sert ce dossier Windows et peut‑on le supprimer ? est apparu en premier sur malekal.com.

Microsoft continue d’introduire de petites améliorations ergonomiques dans Windows 11, et la dernière en date devrait faire plaisir aux utilisateurs soucieux de personnaliser leur environnement. Avec une prochaine mise à jour — déjà en test dans les versions Canary (build 26236), Windows 11 permettra enfin de déplacer librement certains éléments flottants à l’écran, comme les flyouts de volume, luminosité ou verrouillage des touches (Caps Lock, Num Lock, etc.).

Jusqu’à présent, ces indicateurs visuels apparaissaient automatiquement en haut au centre de l’écran, sans aucun moyen de les repositionner. Cela posait problème à certains utilisateurs, notamment ceux sur écran tactile, en configuration multi-écrans ou simplement ceux qui trouvent cette position gênante en plein visionnage ou en jeu.

Le changement introduit est discret, mais très attendu : un nouveau bouton « Réinitialiser la position » est désormais présent dans Paramètres > Personnalisation > Indicateurs à l’écran (OSD). Il permet de repositionner manuellement ces éléments à un autre endroit de l’écran — une fois déplacés, ils y resteront. En cas de besoin, on peut rétablir la position par défaut.

Cette fonctionnalité s’inscrit dans une série d’évolutions que Microsoft opère lentement, mais sûrement dans Windows 11 pour améliorer l’expérience utilisateur. On avait déjà vu ces derniers mois l’arrivée de nouvelles animations, la refonte du panneau de widgets, ou encore des options plus avancées pour la barre des tâches. Le repositionnement des OSD n’est peut-être pas une révolution, mais c’est un geste de confort qui montre que Microsoft reste à l’écoute des retours, même sur des détails que l’on pensait figés.

La fonction est actuellement en cours de test dans le canal Canary, et pourrait arriver dans les versions stables de Windows 11 d’ici la fin 2025, potentiellement avec la mise à jour 25H2.

L’article Windows 11 va enfin permettre de déplacer les indicateurs à l’écran (volume, luminosité…) est apparu en premier sur malekal.com.

Microsoft a annoncé ce mardi une initiative stratégique majeure visant à renforcer la sécurité et la compatibilité de Windows : le retrait progressif des anciens pilotes (legacy drivers) de Windows Update. Cette mesure vise d’abord les pilotes obsolètes pour lesquels des versions modernes sont déjà distribuées.

Pourquoi ce changement ?

Le géant de Redmond souhaite proposer un parc de pilotes plus fiable, sécurisé et à jour. En supprimant les versions dépassées, l’entreprise réduit le risque d’installation de pilotes vulnérables ou mal optimisés. Le processus est contrôlé : les pilotes identifiés comme legacy sont d’abord « expirés » dans le Hardware Development Center, ce qui empêche leur distribution. Microsoft informe ensuite les partenaires et leur offre un délai de rappel de six mois pour soulever d’éventuelles objections.

Impact pour les utilisateurs et les partenaires

Pour l’utilisateur classique, aucun pilote essentiel ne disparaîtra tant qu’une version moderne est connectée. Si aucun incident n’est signalé dans le délai imparti, les pilotes obsolètes seront définitivement retirés. Microsoft confirme que ce nettoyage sera répété régulièrement, avec à terme une extension à d’autres catégories de pilotes.

Les fabricants de matériel sont donc invités à vérifier leurs entrées dans le Hardware Developer, s’assurer que les pilotes modernes sont bien mis en ligne et anticiper toute interruption.
Le « Hardware Program » fait référence au Microsoft Hardware Developer Program, aussi appelé Hardware Dev Center Program. est un portail et programme officiel mis à disposition par Microsoft pour les constructeurs de matériel (OEM, IHVs, ISVs, ODMs) afin de publier, maintenir ou certifier des pilotes et composants matériels pour Windows.

Sécurité et compatibilité renforcées

En épurant Windows Update, Microsoft espère réduire la surface d’attaque liée à des pilotes malmaintenus, tout en offrant une expérience plus fluide et plus stable pour les mises à jour système. Cette initiative s’inscrit dans une stratégie plus large, qui inclut déjà la suppression du Windows Metadata (WMIS) legacy et l’abandon des procédures de signature pré-production.

Suppression de Windows Metadata (WMIS)

Le Windows Metadata (WMIS) désigne ici un système utilisé par Microsoft pour enrichir l’expérience utilisateur lors de l’installation de périphériques, en fournissant des informations supplémentaires sur ces derniers, notamment :

Le Windows Metadata (WMIS) – souvent confondu avec WMI Service – désigne ici un système utilisé par Microsoft pour enrichir l’expérience utilisateur lors de l’installation de périphériques, en fournissant des informations supplémentaires sur ces derniers, notamment :

• le nom convivial de l’appareil (ex. « Canon Pixma G6020 Series » au lieu de « USB\VID_04A9… »),
• une icône personnalisée dans le Gestionnaire de périphériques ou les paramètres,
• des liens vers des sites d’assistance,
• parfois même des options de configuration spécifiques dans l’interface.

Ce système repose sur un catalogue en ligne (anciennement appelé Device Metadata Retrieval Client), consulté lors de l’ajout d’un nouveau périphérique à Windows. Il télécharge les métadonnées associées à un identifiant matériel spécifique (Vendor ID + Product ID).

Depuis Windows 10 version 2004, Microsoft a commencé à désactiver WMIS (Windows Metadata Internet Services) car :

• les informations fournies sont souvent redondantes ou peu utilisées,
• les métadonnées sont devenues obsolètes ou incomplètes pour les nouveaux périphériques,
• le système s’appuie sur une ancienne architecture (XML + WMIS web service),
• les pilotes modernes (UWP ou DCH) gèrent déjà l’apparence et la configuration sans nécessiter ces métadonnées.

À retenir

Ce nettoyage régulier des anciens pilotes représente une évolution importante vers une distribution plus fiable et sécurisée de Windows. Pour les entreprises et fabricants, le message est clair : il est crucial de maintenir des pilotes modernes et compatibles via le programme Hardware Developer. Pour les utilisateurs, cette opération signifie moins de risques liés aux composants obsolètes — tant que les équipements sont correctement mis à jour.

Souhaites-tu une version plus orientée technique, avec des étapes pour les constructeurs ou un encart explicatif pour les développeurs de drivers ?

L’article Microsoft nettoie Windows Update : les pilotes legacy bientôt supprimés est apparu en premier sur malekal.com.

Depuis l’arrivée du Manifest V3 dans Chrome et les navigateurs basés sur Chromium (Edge, Opera, Brave…), l’extension uBlock Origin classique perd progressivement ses fonctionnalités avancées. Pour s’adapter à ces nouvelles restrictions, le créateur de l’extension a développé une version allégée : uBlock Origin Lite (ou uBOL), pensée pour fonctionner dans le cadre imposé par Manifest V3.

Bien que plus limitée que la version originale, uBlock Origin Lite reste une solution efficace pour bloquer les publicités et limiter le tracking en ligne, tout en étant très légère et compatible avec les navigateurs modernes.

Dans ce guide, nous vous expliquons comment installer, utiliser et configurer correctement uBlock Origin Lite sur Chrome ou Edge, avec des conseils pour adapter vos filtres, contourner les nouvelles limites du système, et obtenir la meilleure protection possible sans compromettre les performances.

Différences entre uBlock Origin et uBlock Origin Lite

Pour contourner les restrictions du Manifest V3, le créateur d’uBlock Origin (Raymond Hill) a développé une version alternative : uBlock Origin Lite (uBOL).
Voici les principales différences :

Fonctionnalité	uBlock Origin Lite	uBlock Origin (classique)
Blocage des publicités	Basique (MV3 limité)	Très complet
Filtres personnalisés	Non (pas d’édition manuelle)	Oui (avec interface avancée)
Filtrage dynamique (mode avancé)	Non	Oui (scriptlets, règles spécifiques par domaine)
Logger réseau / analyse du trafic	Non	Oui
Mode anti-tracking (privacy)	Oui (de base)	Oui (EasyPrivacy, etc.)
Performance (CPU/RAM)	Très léger, optimisé pour vitesse	Haute précision, un peu plus de charge
Compatibilité Manifest V3	Oui	Non (sur Chrome ≥ version 127)

En résumé :

• uBlock Origin classique reste le plus puissant, mais devient inutilisable progressivement sur Chrome et Edge à cause de Manifest V3.
• uBlock Origin Lite est une version allégée, sans filtres personnalisés ni mode avancé, mais compatible MV3 et très léger.
• Pour un usage avancé (filtrage par script, règles fines, etc.), il est vivement recommandé de passer à Firefox, qui continue à supporter uBlock Origin complet sans restriction.

Comment utiliser uBlock Origin Lite

Fonctionnement général

uBlock Origin Lite (uBOL) a été conçu pour être extrêmement léger, ce qui se reflète dans son interface utilisateur très épurée. Une fois installée dans votre navigateur (Chrome, Edge…), l’extension ajoute une icône en forme de bouclier bleu dans la barre d’outils. En cliquant dessus, une petite fenêtre s’ouvre avec très peu d’options, mais voici ce qu’elles signifient :

Icône de bouclier (bleu ou gris) :

• Bleu actif : le blocage est activé sur le site actuel.
• Gris désactivé : vous avez désactivé uBOL pour ce site.

En bas de la fenêtre, vous pouvez voir une indication du nombre de requêtes bloquées sur la page actuelle (ex. : “15 requêtes bloquées”).
Ce n’est pas un logger interactif, mais juste une statistique indicative.

Les trois modes de uBlock Origin Lite

Ainsi, le bouton permet de basculer uBlock dans deux modes différents :

Mode	Description	Caractéristiques principales
Mode par défaut (Standard)	Filtrage simple basé sur une ou deux listes essentielles	Léger et rapide Protection minimale Aucune personnalisation
Mode Optimal	Active un ensemble plus complet de listes de filtrage, proche d’un niveau de protection intermédiaire. 3–5 listes.	Meilleure couverture pub et tracking Compatible MV3 Moins léger que le mode standard et peut atteindre la limite
Mode Complet	Active 5 à 8 listes, notamment contre les bannières de cookies	Active le maximum de listes de filtres compatibles Manifest V3, jusqu’au quota autorisé. Certains éléments esthétiques ou règles personnalisées restent absents. Risque de désactivation automatique de certaines listes si le quota est dépassé.

Bouton Paramètres / Gestionnaire de filtres

L’accès aux paramétrages se fait depuis l’icône roue crantée.

De là, vous pouvez :

• Activer ou désactiver les filtres par défaut
• Ajouter ou retirer des listes recommandées
• Désactiver les filtres cosmétiques

Comment configurer uBO Lite correctement

Adapter les filtres à Manifest V3

Avec l’arrivée de Manifest V3, les navigateurs basés sur Chromium (Chrome, Edge, Brave…) limitent désormais le nombre de règles de filtrage qu’une extension comme uBlock Origin Lite (uBOL) peut utiliser. Le plafond actuel est d’environ 30 000 règles actives, ce qui impose de repenser vos listes de filtres pour rester dans les limites autorisées :

• Désactivez les listes que vous n’utilisez pas vraiment (ex. : langues inutilisées, listes régionales,*
• doublons).
• Évitez de cumuler plusieurs listes anti-pub généralistes (EasyList + AdGuard Base, par exemple).
• Désactivez les filtres cosmétiques si l’efficacité publicitaire est prioritaire (Paramètres > Avancé > Désactiver les filtres cosmétiques dans uBOL).
• N’activez pas les règles de filtres de malwares. Elles sont en général peu efficaces
• Privilégiez les listes légères conçues pour Manifest V3, comme :
  • uBlock Filters – Lite
  • AdGuard MV3 filters

Encore une fois, sur Firefox, ces limites ne s’appliquent pas : vous pouvez conserver toutes vos listes personnalisées et utiliser le mode avancé sans contrainte.

Listes recommandées pour uBO Lite à ajouter

Liste à jour (et compatible MV3) à suggérer :

Liste	Fonction	Statut MV3
uBlock Filters – Lite	Base anti-pub
AdGuard Base	Anti-pub généraliste
AdGuard Tracking Protection	Anti-tracking
EasyList Cookie	Consentement RGPD	(légère)
Français + EasyList	Pour les utilisateurs francophones	(vérifier quota)

L’article uBlock Origin Lite : comment l’utiliser et le configurer sous Chrome (Manifest V3) est apparu en premier sur malekal.com.

Vous cherchez un moyen simple et sécurisé d’aider à distance un proche ou de recevoir une assistance technique sur votre PC ? L’application Assistance rapide (ou Quick Assist en anglais), intégrée à Windows 11, permet de partager son écran ou prendre le contrôle d’un autre ordinateur à distance en toute sécurité. Que vous soyez technicien, membre de la famille ou simple utilisateur ayant besoin d’aide, cet outil gratuit est une alternative pratique à des logiciels comme TeamViewer ou AnyDesk.

Dans ce tutoriel complet, découvrez comment utiliser pas à pas l’application Accès rapide pour obtenir ou fournir de l’aide à distance sur Windows 11.
Notez que cela fonctionne exactement de la même manière sur Windows 10. De plus, la version de Windows n’entre pas en compte dans la prise de contrôle à distance.

Qu’est-ce que l’application Assistance rapide ?

Assistance rapide (Quick Assist) est une application de Microsoft qui permet à un utilisateur de partager son écran avec une autre personne, qui peut alors visualiser ou contrôler l’ordinateur à distance. Elle fonctionne via une connexion Internet sécurisée et utilise un code temporaire à usage unique pour autoriser la session.

Elle est préinstallée sur Windows 11, ce qui évite de devoir télécharger un outil tiers. Elle est particulièrement utile pour :

• Aider un proche en difficulté avec son PC
• Se faire assister par un technicien
• Intervenir sur un poste à distance sans configuration complexe

L’Accès rapide est sûr puisqu’elle utilise :

• Une connexion chiffrée via les serveurs Microsoft
• Un code à usage unique, valable 10 minutes
• Une interface qui permet à l’utilisateur d’être à tout moment en contrôle (possibilité d’interrompre la session)

Lorsque l’application détecte que les sécurités minimales requises ne sont pas satisfaites, elle met fin à la session.

Contrôle à distance pour fournir de l’aide à quelqu’un (mode technicien)

Comment ouvrir l’application Assistance rapide

• Ouvrez l’application sur l’ordinateur hôte et l’ordinateur auquel vous souhaitez prendre le contrôle à distance
• Cliquez sur le bouton Démarrer ou appuyez sur Windows + S
• Tapez Assistance rapide ou Quick Assist
• Cliquez sur l’application pour l’ouvrir

Générer et échanger le code de sécurité de l’assistant

• Depuis l’ordinateur hôte, cliquez sur « Aider quelqu’un« 

• Connectez-vous avec votre compte Microsoft

• Un code de sécurité à 6 chiffres est généré automatiquement. Ce code est valable pendant une durée limitée et expire au bout de 10 minutes
• Transmettez ce code à la personne à aider (par téléphone, mail, etc.)

• La personne doit saisir le code dans la section « Aide » et « Code de sécurité de l’assistant« 

• Une fois le code saisi par l’autre personne, lisez et acceptez les conditions d’utilisation en cochant l’option « Je comprends » et en cliquant sur Autoriser

• À partir de là, le partage d’écran débute. Une barre d’icône s’affiche en haut sur les deux ordinateurs. Vous pouvez ouvrir un chat et différents outils
• Pour prendre la main à distance, l’utilisateur de l’ordinateur hôte doit cliquer sur le bouton en haut pour demander l’autorisation et sur le PC distant, la personne doit accepter. Celle-ci peut mettre en pause le contrôle à distance à tout moment. Enfin, il est possible de choisir sur quel écran travailler, lorsqu’un double écran est présent

L’article Comment utiliser l’application Assistance rapide dans Windows 11 (Quick Assist) est apparu en premier sur malekal.com.

Un utilisateur de Windows 11 a récemment été bloqué de son propre système après que son compte Microsoft a été suspendu, révélant les risques graves liés au chiffrement automatique de BitLocker. Ce cas met en évidence à quel point il est facile de perdre l’accès à ses données lorsque Microsoft impose un chiffrement lié au compte Microsoft.

Contexte : BitLocker activé par défaut

Depuis la mise à jour Windows 11 24H2, Microsoft active automatiquement la fonction Device Encryption (chiffrement intégral du disque) dès qu’un utilisateur se connecte avec un compte Microsoft. Pendant le processus de configuration, la clé de récupération est stockée dans le cloud, sans être systématiquement copiée localement ou sur un périphérique externe — ce que beaucoup d’utilisateurs ignorent.

Cas utilisateur : perte totale d’accès

Cet utilisateur, identifié uniquement par son pseudonyme Reddit, SayanSen relate qu’il a été bloqué sans avertissement ni explication après avoir déplacé d’importantes données vers OneDrive.
Comme l’a constaté un utilisateur de Reddit, deus03690. Cet utilisateur frustré affirme que Microsoft a apparemment verrouillé son compte de manière « aléatoire » alors qu’il s’occupait de plusieurs lecteurs de données. Il explique :

« Microsoft a verrouillé mon compte de manière aléatoire après avoir transféré sur OneDrive des photos et des travaux irremplaçables datant de 30 ans. Je consolidais les données de plusieurs anciens disques avant un déménagement important, disques que je devais jeter en raison de contraintes d’espace et de déménagement. Le plan était simple : télécharger sur OneDrive, puis transférer sur un nouveau disque plus tard. Au lieu de cela, Microsoft a suspendu mon compte sans avertissement, sans raison et sans aucun recours légitime. J’ai soumis le formulaire de conformité 18 fois – 18 fois – et à chaque fois, j’obtiens une réponse automatisée qui ne mène nulle part. Pas de contact humain.

Malgré 18 demandes d’appui auprès de Microsoft via un formulaire, il n’a reçu aucune assistance humaine — seulement des réponses automatisées. Résultat :accès perdu à l’ordinateur ET aux fichiers chiffrés par BitLocker.

Conséquences inquiétantes

Les conditions d’utilisation de la MSA (Microsoft Account) expliquent comment Microsoft traite un compte fermé. Elles stipulent ce qui suit :

Si votre compte Microsoft est fermé (que ce soit par vous ou par nous), plusieurs choses se produisent. Premièrement, votre droit d’utiliser le compte Microsoft pour accéder aux services cesse immédiatement. Deuxièmement, nous supprimons les données ou votre contenu associés à votre compte Microsoft ou les dissocions de vous et de votre compte Microsoft (sauf si la loi nous oblige à les conserver, à les restituer ou à les transférer à vous ou à un tiers identifié par vous). Vous devez disposer d’un plan de sauvegarde régulier, car Microsoft ne sera pas en mesure de récupérer votre contenu ou vos données une fois votre compte fermé. Troisièmement, vous pouvez perdre l’accès aux produits que vous avez acquis.

Les conséquences de cette situation sont graves :

• Aucune récupération possible sans la clé BitLocker.
• Les conditions d’utilisation de Microsoft prévoient la suppression des données ou de l’accès en cas de fermeture de compte.
• Cela démontre que confiance exclusive au compte Microsoft et au cloud peut conduire à une perte de données irréversible.

Recommandations de sécurité

Face à ce risque, plusieurs précautions s’imposent :

• Sauvegardez la clé de chiffrement localement (USB, imprimé). À lire : Comment effectuer une sauvegarde de votre clé de récupération BitLocker
• Envisagez une stratégie de sauvegarde hybride : stockage local et cloud.
• Si vous préférez éviter le chiffrement forcé, optez pour un compte local ou chiffrement manuel via BitLocker classique (non lié au compte Microsoft).

Notes d’autre part que l’on peut avoir le même problème avec le service OneDrive.
Ne téléchargez jamais de photos, d’images ou de vidéos sur OneDrive. Même s’ils sont inoffensifs, il suffit d’un faux positif pour qu’un compte soit bloqué, voire pire. Il en va de même pour tous les autres services de stockage en ligne, du moins ceux qui analysent automatiquement les fichiers que vous téléchargez.
Lorsque vous devez migrer des données à partir d’anciens disques, utilisez des sauvegardes locales comme stockage temporaire ou attendez d’avoir le nouveau disque. Essayez les boîtiers de disques durs externes si vous ne pouvez pas connecter plusieurs disques à votre PC (par exemple, un ordinateur portable). L’utilisation du système d’appel de Microsoft est généralement une perte de temps. Si vous êtes sûr de n’avoir rien fait de mal, essayez de contacter les grands médias. Ils adorent ces histoires.

En résumé

Windows 11 24H2 active désormais le chiffrement automatique lié au compte Microsoft. Si vous perdez l’accès à votre compte, vous pouvez aussi perdre l’accès définitif à vos données. Il est donc essentiel de sauvegarder votre clé BitLocker séparément et de ne pas faire reposer vos données exclusivement sur le cloud.

Plus de détails sur le fonctionnement : Qu’est-ce que BitLocker

L’article Microsoft verrouille un utilisateur et met en lumière les dangers du chiffrement forcé de Windows 11 est apparu en premier sur malekal.com.

Microsoft a confirmé un nouveau bug affectant le service DHCP sur Windows Server 2019 et 2022, après l’installation des mises à jour de sécurité mensuelles KB5060526 (Server 2022) et KB5060531 (Server 2019), publiées lors du Patch Tuesday de juin 2025.

Ce problème provoque des dysfonctionnements dans le service DHCP, avec pour effet des clients qui ne reçoivent plus d’adresse IP ou qui se retrouvent sans connectivité réseau, notamment après un redémarrage du serveur ou une expiration de bail DHCP. Cela affecte des environnements d’entreprise, avec des pannes réseau partielles voire totales sur certains postes clients, en particulier dans les infrastructures Virtual Desktop Infrastructure (VDI) ou les déploiements massifs.

« Je peux confirmer qu’il s’agit d’un irritant très désagréable dans notre environnement depuis la mise en place des correctifs la semaine dernière. Les clients DHCP perdent leurs baux. Nous n’exécutons pas de DHCP sur nos DC, pour ce que cela vaut. Serveur 2022 », a écrit l’un des utilisateurs concernés dans un message publié sur le forum.

Le dysfonctionnement semble survenir uniquement lorsque le serveur exécute un rôle DHCP actif. D’après les retours d’admins systèmes, le service peut paraître actif, mais ne répond plus aux requêtes clients. Le journal d’événements n’indique pas toujours de défaillance claire, ce qui complique le diagnostic pour les équipes IT.

Microsoft a reconnu le problème sur son portail Health Center et indique que ses équipes sont en cours d’analyse. Aucun correctif n’est encore disponible au moment de la rédaction. L’entreprise conseille aux administrateurs impactés de désinstaller temporairement la mise à jour concernée si le serveur DHCP est devenu instable ou non fonctionnel. Cela peut être effectué via les commandes PowerShell ou dans le panneau de configuration, en attendant un correctif officiel via une prochaine mise à jour cumulative.

Les serveurs qui n’hébergent pas de rôle DHCP ne sont pas concernés. En revanche, dans des environnements mixtes ou virtualisés, ce bug peut bloquer toute une portion du réseau interne.

L’article Windows Server : des bugs réseau causés par les mises à jour KB5060526 et KB5060531 est apparu en premier sur malekal.com.

Microsoft a déployé une mise à jour hors-cycle (out‑of‑band) sur Windows 11 24H2, identifiée comme KB5063060, destinée à corriger des problèmes graves affectant notamment les jeux utilisant Easy Anti‑Cheat. Si cette mise à jour est censée résoudre les BSOD causés par l’ancienne version KB5060842, certains utilisateurs rencontrent toutefois des erreurs d’installation qui bloquent complètement Windows Update.

Quel est l’objectif de KB5063060 ?

KB5063060 reprend les correctifs de l’update de juin 2025 (KB5060842) tout en ajoutant un patch d’urgence pour régler les incompatibilités graves ayant causé des BSOD avec les jeux nécessitant Easy Anti‑Cheat (comme Fortnite). Cette version est automatiquement proposée aux systèmes concernés.

Quels problèmes d’installation sont signalés ?

De nombreux utilisateurs rapportent que la mise à jour échoue ou reste bloquée, notamment aux étapes de téléchargement ou d’application des correctifs. Plusieurs codes d’erreur sont évoqués : 0x800f0922, 0x80070002, 0x80070306, et 0x800f0991, souvent accompagnés d’un rollback automatique.

Certaines machines restent bloquées à 38 % ou 100 % puis redémarrent sans appliquer la mise à jour. D’autres signalent des plantages liés à des composants corrompus du système.

Comment corriger le problème ?

Voici plusieurs pistes pour résoudre l’échec d’installation :

• Téléchargement manuel depuis Microsoft Update Catalog : stabilité améliorée versus Windows Update
• Ouvrez une invite de commandes en administrateur :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11

• Puis réparez les fichiers système :

sfc /scannow
DISM.exe /Online /Cleanup-Image /RestoreHealth

• Ensuite, Nettoyez le cache Windows Update :

net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver

• Enfin, installez d’abord le correctif .NET KB5056579 en version Preview, avant de relancer KB5063060

Des effets inattendus après installation réussie

Même ceux qui installent KB5063060 rapportent des bugs persistants, tels que :

• Blocages du Bluetooth au redémarrage, nécessitant une ré-pairée des appareils elevenforum.com+1borncity.com+1.
• Gel du menu Démarrer ou de la barre des tâches après la sortie du mode veille.
• Dégradations de l’affichage sur certains moniteurs via HDMI (teintes vertes/magentas).

Si les jeux utilisant Easy Anti‑Cheat fonctionnent généralement mieux, quelques titres continuent de poser un problème.

Que faire en attendant une meilleure version ?

Si l’installation échoue, désinstaller la KB5063060 dans Paramètres > Windows Update > Historique > Désinstaller des mises à jour, puis mettre en pause les mises à jour.
Si l’installation réussit mais introduit des bugs, désinstallez le correctif, désactivez Windows Update temporairement et attendez la future version.

L’article Windows 11 24H2 : la mise à jour KB5063060 pose problème est apparu en premier sur malekal.com.

Vous utilisez plusieurs écrans sous Windows 11 et souhaitez masquer ou supprimer la barre des tâches sur votre second moniteur pour améliorer votre confort d’utilisation et votre espace de travail ? Bonne nouvelle : Windows 11 offre plusieurs options simples et avancées pour gérer l’affichage de la barre des tâches en mode multiécrans.

Dans cet article clair et pratique, découvrez étape par étape comment désactiver facilement la barre des tâches sur votre écran secondaire, personnaliser son comportement via le Registre Windows (regedit), ou encore utiliser des solutions avancées et des utilitaires tiers comme ExplorerPatcher ou StartAllBack. Vous trouverez également des solutions efficaces aux problèmes courants liés à la gestion des barres multiples dans Windows 11, afin d’optimiser votre expérience multi-écrans.

Comment masquer la barre des tâches sur le second écran dans Windows 11

Méthode rapide depuis les paramètres

• Faites un clic droit sur la barre des tâches, puis cliquez sur « Paramètres de la barre des tâches ».

• Dans la fenêtre qui s’ouvre, cliquez sur « Comportements de la barre des tâches » pour afficher les options supplémentaires.
• Décochez l’option « Afficher ma barre des tâches sur tous les affichages ».

Dès que cette option est décochée, la barre des tâches disparaîtra immédiatement du second écran, et restera visible uniquement sur l’écran principal.

Via le registre Windows

Si la méthode standard depuis les paramètres Windows ne suffit pas ou ne fonctionne pas correctement, il existe des astuces avancées pour masquer ou personnaliser la barre des tâches sur votre second écran dans Windows 11.

• Sur votre clavier, appuyez sur les touches + [sug_rclavier]R[/su_rclavier]
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
• Puis accédez à la clé suivante :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

• Modifiez la valeur MMTaskbarEnabled (DWORD) à :
  • 0 pour désactiver la barre des tâches sur les écrans supplémentaires.
  • 1 pour activer la barre des tâches sur tous les écrans.

• Après modification, relancez la session utilisateur ou redémarrez l’explorateur de Windows depuis le gestionnaire de tâches. Vous pouvez manuellement le faire en suivant ce tutoriel : Comment redémarrer explorer.exe de Windows 10, 11

Avec un logiciel tiers

Il existe également des utilitaires tiers comme ExplorerPatcher ou StartAllBack, qui offrent des réglages avancés et détaillés pour personnaliser complètement la barre des tâches sur chaque écran, y compris le masquage total, partiel ou contextuel selon l’écran actif.

L’article Comment masquer la barre des tâches sur le second écran dans Windows 11 est apparu en premier sur malekal.com.

Depuis 2023, Google Chrome a progressivement imposé Manifest V3, une nouvelle norme technique pour les extensions de navigateur. Ce changement important modifie profondément la manière dont les extensions interagissent avec le navigateur, impactant directement les bloqueurs de publicités tels que Adblock ou uBlock Origin. Avec Manifest V3, Google promet une sécurité renforcée, une meilleure confidentialité et des performances accrues. Cependant, ces modifications limitent fortement les capacités des bloqueurs de publicités populaires, réduisant leur efficacité à filtrer et bloquer certaines publicités complexes.

Dans cet article, j’examine en détail ce qu’est Manifest V3, comment il impacte précisément vos extensions anti-pub préférées et quelles alternatives restent disponibles pour continuer à naviguer sereinement et sans publicité invasive sur le web.

Qu’est-ce que Manifest V3 et quels sont les principaux changements introduits ?

Imposé début 2025 à toutes les extensions de Chrome, manifest V3 définit comment les extensions interagissent avec le navigateur internet.
Il succède à Manifest V2, introduit en 2012. Ce manifeste régit les autorisations, les méthodes de gestion de réseau, la sécurité, la performance et le comportement général des extensions.

Principaux changements introduits par Manifest V3

Abandon de WebRequest :

Sous Manifest V2, les bloqueurs de publicités pouvaient analyser, filtrer, bloquer chaque requête réseau dynamiquement.
Manifest V3 supprime la possibilité d’intervenir en temps réel sur le trafic réseau et la remplace par l’API DeclarativeNetRequest (DNR), plus statique et avec des règles prédéfinies.
Manifest V3 impose un cadre plus strict sur la manière dont les extensions accèdent aux données utilisateur (cookies, historique, mots de passe, stockage local). L’accès est désormais plus explicite et granulaire.

Limitation du nombre de règles :

Manifest V3 limite strictement le nombre de règles pouvant être chargées en même temps (jusqu’à 30 000 règles par défaut, extensible jusqu’à 300 000).
Cela réduit significativement les capacités des bloqueurs de publicité avancés, comme uBlock Origin.

Restrictions renforcées sur l’accès aux données :

Les extensions ont désormais moins accès direct aux données sensibles des utilisateurs, réduisant les risques liés à la vie privée et la sécurité.

Performance et sécurité accrues :

Limiter l’accès aux données et le traitement dynamique du réseau améliore globalement la performance et la sécurité du navigateur.

Pourquoi Google impose Manifest V3 dans Chrome ?

Plus de sécurité

Google argumente que Manifest V2 présente des risques de sécurité liés à l’accès puissant et dynamique que certaines extensions ont aux données utilisateur et au trafic réseau. Manifest V3 est conçu pour limiter ces risques.
En réduisant le traitement direct et détaillé des données réseau par les extensions, Google affirme mieux protéger la confidentialité des utilisateurs.
Les extensions malveillantes du type « stealers » exploitent généralement la puissance d’anciennes API (Manifest V2), qui leur permettaient d’accéder en temps réel à la totalité des requêtes réseau ou aux données sensibles stockées dans le navigateur, telles que cookies, mots de passe ou jetons de session.
L’abandon de l’API WebRequest rend beaucoup plus difficile pour une extension malveillante d’intercepter discrètement des jetons de connexion ou des données personnelles via des requêtes réseau, mais également d’accéder silencieusement aux données sensibles (cookies, mots de passe stockés), sans que l’utilisateur soit averti.

Avant, les extensions pouvaient aisément injecter du JavaScript dans chaque page visitée pour détourner les résultats de recherche, afficher des publicités ou rediriger.
De plus, Manifest V3 restreint les capacités d’une extension à manipuler en profondeur les résultats des moteurs de recherche (injecter des résultats sponsorisés ou trompeurs).
Cela peut aussi affecter les extensions de détournement de navigateur (« hijackers ») changent généralement le moteur de recherche, la page d’accueil, ou insèrent des publicités intrusives dans les pages visitées.

Toutefois, Manifest V3 ne résout pas entièrement le problème :

• Des extensions malveillantes pourront toujours contourner certaines limites par des méthodes alternatives (demander explicitement certaines permissions sensibles, utiliser des tactiques sociales pour tromper les utilisateurs, etc.).
• Des voleurs de cookies ou mots de passe peuvent encore utiliser des techniques comme capturer des données saisies via des permissions obtenues de façon abusive ou en détournant des mécanismes légitimes.

Meilleure performance

Google souhaite que les extensions aient un impact moindre sur la consommation mémoire et les performances générales du navigateur.

Officieusement : Gagner la guerre contre les Adblock ?

Les extensions tierces traditionnelles (uBlock Origin classique, Adblock Plus, etc.) voient leurs fonctionnalités réduites comme sur Chrome et ses dérivés.
En effet, le résultat général pour les bloqueurs publicitaires tiers est une réduction de leurs capacités, avec :

• Cette API impose un modèle de règles déclaratives pré-chargées au démarrage. Autrement dit, elle demande à l’extension de spécifier à l’avance les règles de blocage (URLs, domaines, ressources spécifiques).
• Moins de règles de blocage disponibles simultanément.
• Un blocage moins dynamique et plus statique. Elle interdit à l’extension de modifier dynamiquement les requêtes réseau en temps réel comme pouvait le faire l’API WebRequest.
• Une efficacité globale diminuée contre les publicités complexes ou les scripts de tracking avancés.

De ce fait, Google peut très facilement contourner les Adblock dans YouTube grâce à des publicités complexes.

Même si Google ne l’admet pas ouvertement, le passage à Manifest V3 affaiblit les bloqueurs de publicité tiers, renforçant potentiellement les revenus publicitaires de Google, qui restent son principal modèle économique.
Ce n’est pas la première fois que Google utilise son moteur de recherche avec une part de marché prépondérante pour imposer des standards sur internet.

Critiques et controverses autour de Manifest V3

Manifest V3 suscite une large controverse :

Critique	Explication concrète
Affaiblissement des bloqueurs de pub	Moins de règles et blocage moins dynamique : les publicités deviennent plus difficiles à bloquer efficacement.
Moins de contrôle utilisateur	Les utilisateurs et développeurs perdent la possibilité d’utiliser des solutions plus avancées et personnalisées.
Crainte sur la neutralité du web	Manifest V3 renforce indirectement la domination commerciale de Google, limitant potentiellement la liberté de choix des utilisateurs.

Comment Manifest V3 impacte les navigateurs internet comme Brave, Edge, Vivaldi ou Opera

Manifest V3, impulsé par Google pour Chrome, affecte aussi fortement les autres navigateurs basés sur Chromium comme Brave, Edge, Vivaldi ou Opera, mais avec des approches nuancées selon chaque éditeur.

Sur les navigateurs alternatifs (Firefox, Brave, Vivaldi, Opera), uBlock Origin classique reste disponible tant que ces navigateurs maintiendront le support MV2.
En juin 2025, Microsoft Edge suivra également avec un délai pour les entreprises.

Voici un tableau des adoptions et impact pour l’utilisateur.

Navigateur internet	Adoption Manifest V3	Impact utilisateur final	Action
Edge	Totale	Modéré à élevé (solution interne limitée)	Edge propose en compensation son propre bloqueur intégré « Tracking Prevention » qui limite le pistage et bloque les publicités, mais avec des fonctionnalités plus limitées que les extensions avancées
Brave	Oui, mais nuancé	Faible (blocage natif fort)	Il adopte Manifest V3 pour les extensions tierces, mais son bloqueur de publicité intégré (Brave Shields) n’est pas affecté directement. L’impact est faible pour les utilisateurs de Brave qui utilisent le bloqueur intégré.
Vivaldi	Oui, mais nuancé	Faible (blocage natif fort)	Vivaldi propose un bloqueur de publicité et de pistage intégré natif, similaire à Brave. Celui-ci n’est pas affecté par Manifest V3.
Opera	Oui, complet	Faible à modéré (solution interne efficace)	Le bloqueur publicitaire natif d’Opera n’est pas affecté directement par Manifest V3, puisqu’il ne dépend pas des API réservées aux extensions. Il continue de bloquer efficacement les publicités courantes et les trackers.

Quelles sont les alternatives pour continuer de bloquer les publicités ?

uBlock Origin Lite (MV3)

uBlock Origin Lite est une déclinaison simplifiée et adaptée de la célèbre extension uBlock Origin, spécifiquement créée pour être compatible avec le nouveau standard d’extensions Manifest V3 (MV3) imposé par Google Chrome.
En somme, uBlock Origin Lite fonctionne grâce à des listes prédéfinies (EasyList, EasyPrivacy, etc.) plutôt qu’à une analyse dynamique de chaque requête.

Il en va de même pour AdBlock (MV3) ou Adblock Plus (MV3).

Passer Firefox

Comme vous avez pu le voir dans le tableau précédent, certains navigateurs internet tiers basés sur Chrome devraient continuer de proposer des bloqueurs de publicités efficaces.

Mais, vous pouvez aussi passer à Mozilla Firefox qui n’est pas lié aux choix du géant américain.

En effet, du côté de Firefox, Manifest V3 est devenu généralement disponible dans Firefox 109 après avoir été disponible en tant qu’aperçu pour les développeurs depuis Firefox 101.
Mais, Mozilla a annoncé continuer de maintenir la prise en charge du blocage de WebRequest dans MV3.
Pour maximiser la compatibilité avec les autres navigateurs, le navigateur WEB fournit également un support
pour declarativeNetRequest.
De ce fait, cela ne devrait pas perturber le fonctionnement des bloqueurs de publicités.
À lire : l’annonace de Mozilla

Bloqueurs DNS (NextDNS, Pi-hole, AdGuard Home)

Une autre approche pour bloquer la publicité est d’utiliser des bloqueurs DNS.
La résolution DNS des serveurs utilisés par les régies publicitaires ne fonctionnera pas empêche la connexion à ces derniers.
Toutefois, là aussi, des limitations ou contournements sont possibles.

Il existe de nombreuses solutions comme NextDNS, Pi-hole, AdGuard Home.

L’article Manifest V3 Chrome : quel impact sur les bloqueurs de publicité (Adblock, uBlock) ? est apparu en premier sur malekal.com.

Microsoft a récemment introduit deux assistants d’intelligence artificielle novateurs pour Windows 11 : Copilot et Copilot+. Mais, quelles sont exactement les différences entre ces deux technologies ? Quels avantages concrets offrent-elles, et comment déterminer celle qui correspond le mieux à vos besoins personnels ou professionnels ?

Dans cet article, découvrez notre comparatif détaillé et clair entre Copilot (basé sur le cloud) et Copilot+ (optimisé par une puce d’IA locale, le NPU). Performances, fonctionnalités, confidentialité, usages recommandés : nous analysons tout ce que vous devez savoir pour faire un choix éclairé entre ces deux assistants IA phares de Microsoft sur Windows 11.

Qu’est-ce que Microsoft Copilot ?

Microsoft Copilot est un assistant intelligent basé sur le cloud, accessible directement depuis votre navigateur web, l’application dédiée sur Windows 11, ou via une touche rapide intégrée au système.
Son rôle principal est de vous accompagner dans vos tâches quotidiennes en générant du texte, en créant des images (grâce à Microsoft Designer), en réalisant des résumés rapides, en facilitant vos recherches, ou en vous apportant des suggestions pertinentes directement dans vos outils bureautiques habituels.
Copilot s’appuie principalement sur des modèles avancés d’intelligence artificielle comme GPT‑4 et GPT‑4 Turbo (dans la version Copilot Pro), ce qui permet des interactions fluides et des réponses de qualité supérieure. Disponible gratuitement avec un compte Microsoft, Copilot propose également une version premium (Copilot Pro), offrant notamment un accès prioritaire aux nouveaux modèles IA, des intégrations plus poussées avec les outils Office et des fonctionnalités avancées, pour environ 22 € par mois.

Qu’est-ce que Microsoft Copilot+ ?

Microsoft Copilot+ est une version avancée de Copilot directement intégrée aux nouveaux ordinateurs équipés de Windows 11 et disposant d’une unité neuronale puissante (NPU). À la différence du Copilot classique basé sur le cloud, Copilot+ utilise principalement les ressources matérielles locales, permettant un traitement direct et rapide sur votre ordinateur, ce qui améliore considérablement la réactivité, la confidentialité et les possibilités d’usage hors connexion.
Grâce à son intégration matérielle (NPU d’au moins 40 TOPS^*), Copilot+ offre des fonctionnalités exclusives telles que Cocreator (création d’images en local), la super-résolution automatique des images, divers effets vidéo avancés (Studio Effects), une traduction instantanée des conversations (Speak Translator, Live Translate), ainsi que la gestion intelligente de l’historique de vos documents et fichiers avec Recall. Copilot+ est idéalement adapté aux créateurs de contenu, aux professionnels créatifs ou aux utilisateurs avancés souhaitant profiter pleinement des capacités de l’IA en toute autonomie.
Contrairement à Copilot, Copilot+ ne nécessite aucun abonnement supplémentaire : il est directement inclus dans le prix d’achat des PC compatibles.

^* TOPS est l’abréviation de Tera Operations Per Second, une mesure utilisée pour évaluer les performances des unités de traitement neuronal (NPU). Il indique essentiellement le nombre de billions d’opérations mathématiques qu’une NPU peut effectuer en une seconde.

Comparatif résumé

Aspect	Copilot (cloud)	Copilot+ (local, hardware)
Traitement	Dans le cloud (via serveurs Microsoft)	Sur le PC grâce à un NPU (>40 TOPS)
Fonctionnalités clés	Texte, images, brouillon, recherches	Cocreator, Super-résolution, Studio Effects, Recall, Speak Translator
Modèle IA	GPT‑4, GPT‑4 Turbo	Combinaison NPU local + cloud
Accès & paiement	Gratuit + Copilot Pro (20 €/mois)	Inclus avec le PC
Confidentialité	Données traitées via cloud	Plus privé grâce au traitement local
Usage cible	Conversation, productivité standard	Créatifs, travail hybride, besoins hors‑ligne

• Copilot fournit un assistant basé sur le cloud, parfait pour la rédaction, la recherche, la productivité avec des options payantes pour des modèles avancés.
• Copilot+, en revanche, est une plateforme matérielle conçue pour intégrer une intelligence artificielle locale puissante grâce aux NPU, offrant des fonctions uniques très avancées (recall, création image locale, traduction vocale) sans surcoût au-delà de l’achat du PC.

En pratique, Copilot+ complète Copilot : le premier vise la puissance locale et l’autonomie, le second la flexibilité cloud et les modèles de langage sophistiqués.

Copilot+ vs Copilot : Lequel choisir ?

Le choix entre Copilot et Copilot+ dépend avant tout de vos besoins et de votre type d’utilisation. Si vous recherchez un assistant IA polyvalent, accessible sur tous les appareils, basé essentiellement sur le cloud, avec des fonctionnalités générales de génération de textes, images, et d’aide à la productivité, Copilot classique (gratuit ou Copilot Pro avec abonnement) suffira largement.

En revanche, si vous souhaitez exploiter pleinement les dernières avancées de l’intelligence artificielle sur un ordinateur doté d’un processeur récent équipé d’une unité neuronale (NPU), Copilot+ est clairement le meilleur choix. Copilot+ offre un traitement local ultra-rapide, des fonctionnalités exclusives telles que Cocreator pour la création d’images avancée, Recall pour gérer efficacement vos documents, Studio Effects pour améliorer photos et vidéos en temps réel, ainsi que des traductions instantanées, sans nécessité d’une connexion permanente au cloud. De plus, l’utilisation locale améliore grandement votre confidentialité.

En résumé, pour un usage standard, préférez Copilot classique. Pour un usage intensif, créatif, professionnel, ou nécessitant de la confidentialité accrue et des performances élevées, Copilot+ est la solution idéale.

L’article Microsoft Copilot+ vs Copilot : comparatif et différences sur Windows 11 est apparu en premier sur malekal.com.