Microsoft déploie la mise à jour cumulative KB5094127 pour Windows 10 dans le cadre du Patch Tuesday de juin 2026. Cette mise à jour de sécurité est particulièrement importante puisqu’elle participe à la correction d’environ 200 vulnérabilités, dont 3 failles zero-day corrigées ce mois-ci par Microsoft.
Une mise à jour principalement axée sur la sécurité
Contrairement à Windows 11 qui reçoit régulièrement de nouvelles fonctionnalités, KB5094127 se concentre essentiellement sur la sécurité et la stabilité du système.
Cette mise à jour corrige des vulnérabilités affectant Windows 10 ainsi que plusieurs composants Microsoft. Parmi elles figurent trois failles zero-day qui étaient déjà connues publiquement avant la publication des correctifs.
Microsoft recommande d’installer cette mise à jour dès que possible afin de protéger les appareils contre d’éventuelles exploitations de ces vulnérabilités.
200 vulnérabilités corrigées dont 3 zero-day
Le Patch Tuesday de juin 2026 corrige environ 200 failles de sécurité dans les produits Microsoft.
Les vulnérabilités concernent notamment :
Windows
Microsoft Office
Microsoft Edge
.NET
Divers composants système
Parmi ces failles figurent trois vulnérabilités zero-day, c’est-à-dire des failles connues avant la publication du correctif.
Comme chaque mois, Microsoft n’a pas publié tous les détails techniques afin de limiter les risques d’exploitation avant que les utilisateurs aient installé les correctifs.
Windows 10 continue de recevoir des mises à jour via ESU
Bien que Windows 10 ait officiellement atteint sa fin de support pour le grand public, Microsoft poursuit la distribution des correctifs de sécurité via son programme Extended Security Updates (ESU).
Ce programme permet aux particuliers et aux entreprises de continuer à recevoir des mises à jour de sécurité après la fin du support classique du système d’exploitation.
Les utilisateurs inscrits au programme ESU continueront ainsi à recevoir les correctifs de sécurité mensuels tant que leur abonnement reste actif.
La mise à jour KB5094127 constitue avant tout une mise à jour de sécurité. Elle participe à la correction d’environ 200 vulnérabilités, dont 3 failles zero-day, et reste indispensable pour les utilisateurs de Windows 10 bénéficiant du programme ESU.
Même si Windows 10 approche progressivement de sa retraite, Microsoft continue de maintenir le système afin de protéger les millions de PC qui l’utilisent encore quotidiennement.
Microsoft déploie la mise à jour cumulative KB5094126 pour Windows 11 24H2 et 25H2 dans le cadre du Patch Tuesday de juin 2026. Cette mise à jour de sécurité porte les systèmes aux builds 26100.8655 et 26200.8655.
Au-delà des correctifs de sécurité, Microsoft introduit plusieurs améliorations pour les performances, l’audio Bluetooth et la gestion des caméras. Cette mise à jour est également particulièrement importante sur le plan de la sécurité puisqu’elle corrige près de 200 vulnérabilités, dont 3 failles zero-day.
Les principales nouveautés de KB5094126
Cette mise à jour ne se limite pas à des correctifs de sécurité. Microsoft déploie également plusieurs nouvelles fonctionnalités et améliorations pour Windows 11 :
Le profil « Faible latence » pour améliorer la réactivité du système et accélérer l’ouverture des applications
Audio Partagé, qui permet de partager le son entre plusieurs appareils Bluetooth compatibles
Fonctionnalité Caméra multiple, pour utiliser une même webcam dans plusieurs applications simultanément
Déploiement élargi des certificats Secure Boot 2023
Windows Hello a été optimisé afin que la connexion par reconnaissance faciale et empreinte digitale redevienne toujours la méthode principale par défaut
La recherche Windows permet désormais de trouver des fichiers à partir de seulement deux caractères.
Nouveaux indicateurs NPU dans le Gestionnaire des tâches
Améliorations de l’accessibilité et de la Loupe Windows
Possibilité de choisir le nom du dossier utilisateur lors de l’installation de Windows
Le programme d’installation de Windows vous permet désormais de choisir un nom de dossier utilisateur personnalisé lors de l’installation.
Les améliorations apportées à la Loupe comprennent des annonces plus claires pour les lecteurs d’écran et la prise en charge du contenu protégé.
Les paramètres de stockage vous permettent désormais de spécifier la taille du disque de développement en gigaoctets.
La fiabilité de l’affichage USB4 et la récupération USB3 en cas de défaillance matérielle ont été améliorées.
Times New Roman bénéficie d’un rendu mis à jour pour les scripts grecs et cyrilliques.
Les améliorations apportées à la personnalisation corrigent la précision des couleurs d’accentuation et la persistance des fonds d’écran.
Le Planificateur de tâches enregistre désormais les ajustements de largeur des colonnes d’une session à l’autre.
Le Microsoft Store bénéficie de performances de téléchargement améliorées et d’un meilleur système de signalement des erreurs.
Microsoft précise toutefois que certaines fonctionnalités sont déployées progressivement et peuvent ne pas apparaître immédiatement après l’installation de la mise à jour.
Un nouveau profil de faible latence pour améliorer les performances
L’une des nouveautés les plus intéressantes de cette mise à jour concerne l’ajout d’un profil de faible latence.
Windows 11 peut désormais ajuster plus rapidement les performances du processeur lorsque l’utilisateur interagit avec le système. L’objectif est de réduire les temps de réponse lors de l’ouverture des applications, de la navigation dans l’interface ou de certaines tâches bureautiques.
Selon Microsoft, cette optimisation permet d’améliorer la réactivité générale du système sans impact notable sur l’autonomie ou la consommation énergétique.
Microsoft accélère le déploiement de Secure Boot 2023
La mise à jour KB5094126 joue également un rôle important dans la transition vers les nouveaux certificats Secure Boot 2023.
Microsoft confirme que cette mise à jour étend le déploiement des nouveaux certificats à davantage de PC compatibles. Jusqu’à présent, la distribution était volontairement progressive afin d’éviter d’éventuels problèmes de compatibilité avec certains firmwares UEFI.
Cette transition est devenue particulièrement importante à l’approche de l’expiration des anciens certificats Secure Boot de 2011 prévue en juin 2026. Les appareils qui ne recevront pas les nouveaux certificats pourraient progressivement ne plus bénéficier de certaines futures mises à jour de révocation de sécurité (DBX).
Microsoft indique désormais plus clairement l’état de déploiement des certificats dans Windows 11 afin de permettre aux utilisateurs de vérifier si leur appareil est prêt pour cette transition.
Pour en savoir plus sur les certificats Secure Boot 2023, les dates d’expiration de 2026 et les vérifications à effectuer, consultez également notre dossier complet :
Partager le son entre plusieurs appareils Bluetooth
Microsoft ajoute également la fonctionnalité Partage Audio (Shared Audio).
Elle permet d’envoyer simultanément le son vers plusieurs périphériques Bluetooth compatibles, comme deux casques audio ou plusieurs enceintes.
Cette fonctionnalité facilite notamment le partage d’une vidéo, d’un film ou d’un contenu multimédia sans avoir recours à des équipements tiers.
Pour commencer à partager du son, ouvrez les Réglages rapides depuis la barre des tâches, sélectionnez « Partage audio », choisissez deux appareils compatibles, appairés et connectés, puis sélectionnez « Démarrer le partage ».
Une webcam utilisable par plusieurs applications
Windows 11 améliore également la gestion des caméras.
Certaines webcams compatibles peuvent désormais être utilisées simultanément par plusieurs applications. Par exemple, une même caméra peut être exploitée à la fois dans un logiciel de visioconférence et dans un outil de streaming.
Cette nouveauté vise principalement les créateurs de contenu, les enseignants et les utilisateurs professionnels.
Le Gestionnaire des tâches améliore le suivi des fonctions IA
Le Gestionnaire des tâches affiche désormais davantage d’informations sur l’utilisation du NPU afin de mieux comprendre la charge générée par les fonctionnalités d’intelligence artificielle exécutées localement sur l’appareil.
Une nouvelle colonne « Isolation » fait également son apparition pour indiquer si une application s’exécute dans un environnement AppContainer isolé, ce qui facilite l’analyse du comportement des processus et de leur niveau de sécurité.
De nombreuses améliorations de fiabilité et de confort d’utilisation
Au-delà des nouvelles fonctionnalités, KB5094126 apporte une longue série de correctifs destinés à améliorer la stabilité et l’expérience utilisateur de Windows 11.
Microsoft a notamment amélioré la gestion du stockage. La création d’un Dev Drive peut désormais être configurée directement en gigaoctets, tandis que certaines demandes de confirmation UAC inutiles ont été supprimées dans les paramètres de stockage.
Les utilisateurs de stations d’accueil et d’écrans externes devraient également constater une meilleure compatibilité avec les périphériques USB4. Microsoft indique avoir corrigé plusieurs problèmes empêchant certains moniteurs connectés à un dock USB4 de se rallumer correctement après une sortie de veille.
L’autonomie des ordinateurs portables est également améliorée grâce à des optimisations du hub de capteurs (Sensor Hub) et des périphériques HID. Certains logiciels ou périphériques pouvaient maintenir inutilement des composants actifs en arrière-plan et augmenter la consommation énergétique pendant la veille.
La mise à jour corrige aussi plusieurs problèmes du quotidien :
Historique du presse-papiers plus rapide avec Windows + V
Meilleure fiabilité du clavier tactile sur l’écran de connexion
Amélioration de la stabilité d’Explorer.exe
Conservation plus fiable du fond d’écran après un redémarrage ou une mise à jour
Meilleure détection automatique des couleurs d’accentuation de Windows
Chargement plus fiable des raccourcis présents sur le Bureau
Amélioration des téléchargements et des messages d’erreur du Microsoft Store
Les utilisateurs avancés apprécieront également la correction d’un ancien problème du Planificateur de tâches. Les largeurs de colonnes personnalisées sont désormais conservées entre les sessions.
Enfin, Microsoft indique avoir corrigé l’erreur 0x800F0922 qui pouvait empêcher l’installation de certaines mises à jour lorsque l’espace libre disponible dans la partition système EFI était insuffisant. Cette correction est particulièrement intéressante dans le contexte du déploiement des nouveaux certificats Secure Boot 2023, dont certaines mises à jour nécessitent également de l’espace disponible dans la partition EFI.
200 vulnérabilités corrigées dont 3 failles zero-day
Comme chaque Patch Tuesday, la sécurité reste la priorité principale de cette mise à jour.
Microsoft corrige environ 200 vulnérabilités affectant Windows et différents composants du système.
Le nombre de failles dans chaque catégorie est indiqué ci-dessous :
65 failles d’élévation de privilèges
19 failles de contournement des mesures de sécurité
55 failles d’exécution de code à distance
30 failles de divulgation d’informations
7 failles de déni de service
27 failles d’usurpation d’identité
Parmi elles figurent trois failles zero-day, c’est-à-dire des vulnérabilités déjà connues publiquement avant la publication des correctifs.
Ces failles concernent plusieurs composants de Windows et peuvent permettre, selon les cas, une élévation de privilèges, un contournement de mécanismes de sécurité ou une exécution de code malveillant.
Même si Microsoft n’a pas signalé d’exploitation massive à grande échelle, la présence de ces vulnérabilités rend l’installation de KB5094126 particulièrement recommandée.
Depuis plusieurs semaines, les rumeurs autour de Windows 12 se multipliaient. Un mystérieux message publié conjointement par Microsoft et NVIDIA évoquant « une nouvelle ère du PC » a rapidement relancé les spéculations sur l’arrivée imminente d’un nouveau système d’exploitation.
Mais Microsoft a finalement mis fin aux rumeurs : aucune annonce de Windows 12 n’est prévue. La firme précise que le grand événement à venir concerne avant tout une nouvelle génération de matériel Windows on ARM et de plateformes IA, et non un successeur direct à Windows 11.
Un message qui a relancé toutes les spéculations
Tout est parti d’un teaser publié sur les réseaux sociaux par Microsoft et NVIDIA.
Les deux entreprises ont utilisé la même formule : « A new era of PC »
Associée à des références à Computex et aux futures plateformes ARM, cette communication a rapidement été interprétée comme l’annonce d’un futur Windows 12.
La rumeur s’est d’autant plus propagée que plusieurs fuites évoquent depuis des mois :
une nouvelle interface Windows
davantage d’intelligence artificielle
une architecture plus modulaire
un renforcement des exigences matérielles
source: windowslatest.com
Microsoft confirme : ce n’est pas Windows 12
Face aux spéculations, Microsoft a clarifié la situation.
Selon les informations relayées par Windows Latest, le grand rendez-vous à venir ne concerne pas un nouveau système d’exploitation mais principalement l’arrivée de nouvelles plateformes matérielles Windows basées sur ARM et l’IA.
D’autres sources proches du dossier indiquent également qu’aucun lancement de Windows 12 n’est actuellement prévu dans la feuille de route publique de Microsoft pour 2026.
Le message publié par Microsoft mentionnait même explicitement : « It’s not a new OS version »
Une formulation qui laisse peu de place au doute.
L’accent est mis sur Windows 11 et l’IA
Plutôt qu’un nouveau Windows, Microsoft semble aujourd’hui concentrer ses efforts sur l’évolution de Windows 11.
Lors de Build 2026, plusieurs annonces ont confirmé cette orientation :
amélioration des performances de Windows 11
intégration plus poussée des agents IA
développement de Windows AI Foundry
nouveaux PC ARM plus puissants
optimisation des traitements IA en local
Ces derniers mois, Microsoft a également multiplié les mises à jour visant à améliorer :
la réactivité du système
l’explorateur de fichiers
la gestion des ressources
les performances générales de Windows 11
Une stratégie qui laisse penser que Microsoft préfère faire évoluer progressivement Windows 11 plutôt que lancer immédiatement une nouvelle version majeure.
Microsoft préparerait aussi une nouvelle génération d’assistants IA
Derrière les annonces autour des PC Copilot+ et de Windows AI Foundry, plusieurs sources indiquent que Microsoft travaille également sur une nouvelle plateforme d’assistants IA beaucoup plus avancée que Copilot.
Selon Windows Latest, Microsoft développerait en interne une « AI Super App » capable d’agir comme un véritable agent logiciel autonome. L’objectif serait de permettre à l’IA d’interagir directement avec Windows et les applications afin d’exécuter des tâches complexes à la place de l’utilisateur.
Cette approche se rapproche de projets comme OpenClaw ou Operator d’OpenAI, où l’agent n’est plus limité à répondre à des questions mais peut :
ouvrir des applications
modifier des paramètres Windows
effectuer des recherches
enchaîner plusieurs actions
automatiser des tâches complexes
Microsoft a déjà commencé à montrer cette direction avec les nouvelles actions Copilot annoncées pour Windows 11 et les PC Copilot+, capables d’interagir davantage avec le système d’exploitation.
Si ces informations se confirment, la « nouvelle ère du PC » évoquée par Microsoft concernerait finalement moins Windows 12 qu’une évolution profonde de Windows vers un système centré sur les agents IA.
source: sources.news
NVIDIA pourrait être la véritable vedette
Derrière cette communication se cache surtout l’arrivée attendue des nouvelles puces ARM développées par NVIDIA pour Windows.
Selon plusieurs fuites, les futurs SoC NVIDIA N1X pourraient représenter un bond important pour Windows on ARM grâce :
à des performances CPU supérieures
à une partie graphique beaucoup plus puissante
à une meilleure intégration de l’IA
à un support avancé de CUDA et CUDA-X
L’annonce de Microsoft semble donc davantage préparer le terrain pour cette nouvelle génération de PC IA que pour un hypothétique Windows 12.
Windows 12 est-il définitivement abandonné ?
Pas forcément.
Microsoft n’a jamais déclaré que Windows 12 n’existerait pas. La société indique simplement qu’aucune annonce n’est prévue actuellement.
En pratique, plusieurs observateurs estiment que Microsoft souhaite :
consolider Windows 11
poursuivre l’adoption des PC Copilot+
stabiliser les fonctionnalités IA
accélérer la migration depuis Windows 10 avant d’envisager un nouveau cycle majeur
Pour l’instant, Windows 11 reste donc au centre de la stratégie de Microsoft.
Les prochaines grandes annonces devraient davantage concerner l’intelligence artificielle, les processeurs ARM et les nouvelles expériences utilisateur que l’arrivée d’un Windows 12
Microsoft confirme qu’un problème affecte certaines installations de Windows 11 24H2 et 25H2. Les mises à jour de sécurité récentes peuvent échouer avec l’erreur 0x800f0922, généralement lors du redémarrage vers 35-36 % de l’installation. J’en avais parlé dans cette actualité : KB5089549 : Microsoft confirme des erreurs 0x800f0922 lors de l’installation de la mise à jour Windows 11 La firme indique désormais avoir identifié la cause et commence à déployer un correctif avec la mise à jour optionnelle KB5089573.
Le problème ne touche toutefois qu’une catégorie bien précise de PC : ceux dont la partition système EFI (ESP) ne dispose plus de suffisamment d’espace libre.
Qu’est-ce que la partition EFI (ESP) ?
Sur les PC modernes utilisant l’UEFI, Windows crée une petite partition spéciale appelée EFI System Partition (ESP).
Cette partition, généralement comprise entre 100 et 260 Mo, contient les éléments indispensables au démarrage :
Windows Boot Manager
Les certificats Secure Boot
Les fichiers BitLocker
Les chargeurs de démarrage UEFI
Certains composants OEM
Sans cette partition, Windows ne peut tout simplement pas démarrer.
Le problème est que de nombreux PC disposent encore d’une partition EFI créée il y a plusieurs années, souvent dimensionnée au minimum nécessaire. Avec l’ajout progressif des nouveaux certificats Secure Boot 2023 et des composants de démarrage récents, l’espace libre disponible devient parfois insuffisant.
Microsoft explique que le problème apparaît principalement lorsque la partition EFI dispose de 10 Mo ou moins d’espace libre.
Dans ce cas :
le téléchargement de la mise à jour fonctionne
la préparation de l’installation se déroule normalement
le redémarrage démarre correctement
Puis, lorsque Windows tente de mettre à jour les composants de démarrage et les certificats Secure Boot, il manque de place dans la partition EFI.
Le processus s’interrompt alors vers 35-36 % et Windows affiche : Quelque chose ne s’est pas passé correctement. Annulation des modifications.
L’installation est ensuite annulée automatiquement avec l’erreur 0x800f0922.
Comment vérifier l’espace libre de la partition EFI
Windows ne donne pas directement accès à cette partition dans l’Explorateur de fichiers. Voici deux méthodes pour vérifier l’espace disque de la partition EFI :
Faut-il appliquer le contournement proposé par Microsoft ?
Microsoft indique qu’un correctif est désormais intégré à KB5089573 et sera progressivement déployé aux utilisateurs concernés.
Pour les particuliers, la recommandation est simple :
installer KB5089573 si elle est disponible
redémarrer le PC
relancer Windows Update
Dans la majorité des cas, aucun contournement manuel ne sera nécessaire.
Les administrateurs d’entreprise disposent également d’un Known Issue Rollback (KIR) permettant de neutraliser temporairement le comportement à l’origine du problème.
Peut-on agrandir la partition EFI ?
Oui, mais l’opération reste délicate.
Il est possible :
de réduire la partition Windows
de déplacer certaines partitions
puis d’agrandir l’ESP
Cependant, une erreur sur la partition EFI peut rendre le système non amorçable.
Pour cette raison, Microsoft ne recommande pas cette manipulation aux utilisateurs qui ne maîtrisent pas les outils de partitionnement. Dans la plupart des cas, attendre le correctif officiel reste la solution la plus prudente.
Vous pouvez recréer une partition EFI plus importante :
Microsoft remplace progressivement les anciens certificats Secure Boot 2011 qui arrivent à expiration et doit donc mettre à jour les composants stockés dans la partition EFI.
Sur les systèmes disposant d’une partition EFI trop petite ou déjà remplie par des composants OEM, cette transition peut provoquer les erreurs 0x800f0922 observées depuis les mises à jour de mai 2026.
L’outil DISM (Deployment Image Servicing and Management) est l’une des solutions les plus efficaces pour réparer Windows lorsque des fichiers système sont corrompus. Il permet notamment de vérifier et restaurer l’image système utilisée par Windows afin de corriger les problèmes que SFC /scannow ne parvient pas à résoudre.
Cependant, lors de l’exécution des commandes DISM, il n’est pas rare de rencontrer des messages d’erreur tels que 0x800f081f, 0x800f0906, 0x80070002, 0x80070003 ou encore l’erreur 87. Ces erreurs empêchent la réparation de Windows et peuvent rendre le diagnostic plus complexe.
Heureusement, la plupart des erreurs DISM disposent de solutions relativement simples : utilisation d’une source ISO Windows, correction de la syntaxe des commandes, réparation des fichiers système ou encore réparation de Windows sans perte de données.
Dans ce guide, vous trouverez les principales erreurs DISM, leur signification et les solutions à appliquer pour réparer efficacement Windows 11/10.
Pourquoi les commandes DISM échouent-elles ?
L’outil DISM (Deployment Image Servicing and Management) permet de vérifier et réparer l’image système de Windows. Il est souvent utilisé lorsque la commande SFC /scannow ne parvient pas à corriger certains fichiers système corrompus.
Cependant, il arrive que DISM échoue avec différents codes erreurs, empêchant la réparation de Windows. Ces erreurs peuvent avoir plusieurs origines et ne signifient pas forcément que le système est irrécupérable.
Les causes les plus fréquentes sont les suivantes :
Les fichiers sources nécessaires à la réparation sont introuvables
Windows Update ne parvient pas à télécharger les fichiers manquants
La commande DISM est mal saisie ou utilise un paramètre incorrect
Le magasin de composants Windows (WinSxS) est fortement corrompu
Des fichiers système essentiels sont endommagés
Le disque présente des erreurs de système de fichiers ou des secteurs défectueux
L’ISO ou l’image Windows utilisée comme source de réparation ne correspond pas à la version installée
Par exemple, les erreurs 0x800f081f ou 0x800f0906 apparaissent souvent lorsque DISM ne trouve pas les fichiers nécessaires pour réparer Windows. À l’inverse, l’erreur 87 est généralement liée à une commande incorrecte ou à une erreur de syntaxe.
Dans certains cas, le problème ne provient pas directement de DISM mais d’une corruption plus importante du système de fichiers ou du disque. Il est alors recommandé de vérifier l’état du disque avec CHKDSK puis d’exécuter SFC avant de tenter une nouvelle réparation avec DISM.
La bonne nouvelle est que la plupart des erreurs DISM peuvent être résolues en utilisant une source de réparation adaptée, comme une ISO Windows, ou en effectuant des vérifications complémentaires du système.
Les sections suivantes détaillent les codes erreurs DISM les plus courants ainsi que les solutions adaptées à chaque situation.
Dans la majorité des cas, les erreurs DISM sont liées à des fichiers sources introuvables ou à une corruption du magasin de composants Windows. L’utilisation d’une ISO Windows correspondant à la version installée permet souvent de résoudre le problème.
Utiliser une ISO Windows pour corriger les erreurs DISM
De nombreuses erreurs DISM, notamment 0x800f081f, 0x800f0906, 0x80070002 ou 0x80070003, sont liées à l’impossibilité de trouver les fichiers nécessaires à la réparation de Windows.
Dans ce cas, la solution la plus efficace consiste à utiliser une ISO Windows comme source de réparation. DISM utilise alors les fichiers contenus dans l’image ISO au lieu de tenter de les télécharger depuis Windows Update.
Avant de commencer, téléchargez une image ISO correspondant à votre version de Windows :
La procédure complète permettant de monter l’ISO, identifier l’index de l’image Windows et exécuter la commande DISM /RestoreHealth est détaillée dans notre guide :
Cette méthode permet de résoudre une grande partie des erreurs rencontrées lors de l’exécution de DISM.
Vérifier que la réparation DISM a fonctionné avec SFC
Une fois l’opération terminée :
Redémarrez Windows
Ouvrez une Invite de commandes en administrateur
Exécutez :
sfc /scannow
Si DISM et SFC s’exécutent sans erreur, la corruption de l’image système a normalement été corrigée.
Conseil : utilisez toujours une ISO de la même version, édition et langue que votre installation de Windows afin d’éviter les erreurs de compatibilité lors de la réparation.
Principaux codes erreurs DISM et leurs solutions
Lors de l’exécution des commandes DISM /CheckHealth, /ScanHealth ou /RestoreHealth, différents codes erreurs peuvent s’afficher. La plupart d’entre eux sont liés à un problème de fichiers sources, une corruption du magasin de composants Windows ou une erreur dans la commande utilisée.
Retrouvez ci-dessous les erreurs DISM les plus courantes ainsi que les guides détaillés pour les résoudre.
Tableau des erreurs DISM
Voici un résumé des principaux codes erreurs DISM, de leurs causes et des solutions recommandées.
Erreur DISM
Message d’erreur
Cause principale
Solution
0x800f081f
Les fichiers sources sont introuvables
Fichier manquant dans l’ISO ou dans le système
Utiliser une ISO Windows
0x800f0906
Impossible de télécharger les fichiers sources
Téléchargement Windows Update impossible
Source ISO
0x800f0907 (CBS_E_GROUPPOLICY_DISALLOWED)
DISM a échoué. Aucune opération n’a été effectuée
Problème de stratégie de groupe ou de téléchargement des sources
Modifier la stratégie de groupe
0x80070002
Le système ne peut pas trouver le fichier spécifié
Fichier manquant
SFC + DISM
0x80070003
Le système ne peut pas trouver le fichier spécifié
Chemin introuvable
Vérifier la source
0x80073712
Magasin de composants corrompu
Magasin WinSxS corrompu
Réparer Windows
87
Le paramètre est incorrect
Paramètre incorrect
Corriger la syntaxe
Erreur DISM 0x800f0906 ou 0x800f081f : impossible de télécharger les fichiers sources
Cette erreur apparaît lorsque DISM tente de récupérer les fichiers de réparation via Windows Update mais que le téléchargement échoue. Les erreurs :
Impossible de télécharger les fichiers sources Fichiers de sources introuvables Échec du téléchargement
Les causes les plus fréquentes sont :
Windows Update dysfonctionne
Une stratégie de groupe bloque le téléchargement
Un pare-feu ou proxy empêche l’accès aux serveurs Microsoft
Le PC n’est pas connecté à Internet
Les restrictions réseau, les stratégies de groupe ou les dysfonctionnements de Windows Update sont souvent en cause.
L’erreur 87 apparaît généralement lorsqu’un paramètre est mal saisi dans la commande DISM. Une faute de frappe, un espace manquant ou l’utilisation d’une syntaxe incorrecte peut suffire à provoquer cette erreur.
Elle peut également apparaître lorsque certaines commandes sont exécutées depuis une invite de commandes ne disposant pas des privilèges administrateur.
Erreur DISM 2, 0x80070002 ou 0x80070003 : le fichier spécifié est introuvable
L’erreur DISM 2 indique généralement que le fichier utilisé comme source de réparation est introuvable. Le problème provient souvent d’une image ISO non montée, d’un chemin incorrect vers le fichier install.wim ou install.esd, ou encore d’une lettre de lecteur erronée.
Avant d’exécuter DISM, vérifiez que l’image ISO Windows est bien montée dans l’Explorateur de fichiers et que le dossier Sources contient le fichier utilisé dans la commande.
Commencez par vérifier :
Si vous utilisez le paramètre /Source, contrôlez soigneusement le chemin indiqué ainsi que la lettre du lecteur attribuée à l’ISO.
Que l’ISO Windows est bien montée
Que le fichier install.wim ou install.esd est présent
Que le chemin utilisé dans la commande est exact
Vous pouvez également lancer :
DISM /Online /Cleanup-Image /ScanHealth
pour vérifier l’état de l’image Windows avant d’effectuer une réparation.
Si vous utilisez une image ISO comme source, reportez-vous à la section Réparer DISM avec une ISO Windows plus haut.
Erreur 0x80073712 : le magasin de composants est corrompu
L’erreur 0x80073712 indique que le magasin de composants Windows (WinSxS) est endommagé ou contient des fichiers manquants. Ce magasin est utilisé par Windows pour installer les mises à jour, ajouter des fonctionnalités et réparer les fichiers système.
Lorsque cette corruption devient importante, Windows Update, SFC ou DISM peuvent ne plus fonctionner correctement et afficher différents messages d’erreur.
Dans un premier temps, essayez de nettoyer le magasin de composants avec la commande suivante :
Si l’erreur persiste malgré plusieurs tentatives de réparation, la solution la plus efficace consiste généralement à effectuer une réparation de Windows sans perte de données. Cette procédure réinstalle les composants système à partir d’une ISO Windows tout en conservant vos applications, vos paramètres et vos fichiers personnels.
Erreur DISM 0x800f0907 : téléchargement des fichiers de réparation bloqué
L’erreur 0x800f0907 indique généralement que Windows ne parvient pas à télécharger les fichiers nécessaires à la réparation du système. Contrairement à l’erreur 0x800f081f, les fichiers ne sont pas forcément absents : leur téléchargement est bloqué par une stratégie de groupe, un serveur WSUS ou certains paramètres de Windows Update.
Cette erreur est fréquente sur les PC d’entreprise ou après l’utilisation d’outils de personnalisation ayant modifié les paramètres de Windows Update.
Les causes les plus courantes sont :
Une stratégie de groupe bloque l’accès à Windows Update
Le PC utilise un serveur WSUS inaccessible ou mal configuré
Les paramètres de réparation des composants Windows sont désactivés
L’accès aux serveurs Microsoft est restreint
Vérifier et modifier la stratégie de groupe :
Sur votre clavier, appuyez sur les touches
+ R
Puis saisissez gpedit.msc
Dans l’arbre de gauche, déroulez l’arborescence suivante :
Configuration ordinateur > Modèles d'administration > Système
Dans la liste de droite, cherchez et double-cliquez sur : Spécifier des paramètres pour l’installation des composants facultatifs et la réparation des composants système.
Cochez la case Désactiver.
Cliquez sur Appliquer puis OK.
Ouvrez une invite de commandes en administrateur et forcez la mise à jour de la stratégie avec : gpupdate /force avant de relancer votre commande DISM.
Une autre solution consiste à utiliser une source ISO Windows compatible avec votre version du système et à exécuter :
Le paramètre /LimitAccess empêche DISM de tenter de contacter Windows Update et force l’utilisation de la source locale.
DISM ne parvient toujours pas à réparer Windows : que faire ?
Si DISM continue d’afficher une erreur malgré l’utilisation d’une source ISO Windows, cela indique généralement que la corruption du système est plus importante ou qu’un autre problème empêche la réparation de Windows.
Dans ce cas, il est recommandé de suivre les étapes suivantes dans l’ordre.
Vérifier le disque avec CHKDSK
Des erreurs du système de fichiers ou des secteurs défectueux peuvent empêcher DISM d’accéder correctement aux fichiers nécessaires à la réparation.
Ouvrez une Invite de commandes en administrateur puis exécutez :
chkdsk C: /F /R
Si Windows demande un redémarrage pour effectuer l’analyse, acceptez puis laissez CHKDSK terminer la vérification du disque.
Lorsque DISM, SFC et CHKDSK ne parviennent plus à corriger les erreurs, la solution la plus efficace consiste généralement à effectuer une réparation de Windows par mise à niveau sur place.
Cette procédure réinstalle Windows en conservant :
Les fichiers personnels
Les applications installées
Les paramètres utilisateur
Elle permet de remplacer les fichiers système corrompus sans avoir à réinstaller complètement Windows.
Dans la majorité des cas, cette méthode permet de résoudre les problèmes de corruption système persistants lorsque DISM ne parvient plus à effectuer la réparation.
FAQ
Pourquoi DISM reste bloqué à 62 %, 84 % ou 100 % ?
l est fréquent que la commande DISM semble bloquée à certains pourcentages, notamment à 62 %, 84 % ou 100 %. Dans la plupart des cas, il ne s’agit pas d’un véritable blocage mais d’une phase de traitement particulièrement longue liée à l’analyse ou à la réparation du magasin de composants Windows. Selon la vitesse du PC, du disque et le niveau de corruption du système, l’opération peut prendre plusieurs dizaines de minutes. Avant d’interrompre la commande, vérifiez dans le Gestionnaire des tâches que le processus DISM.exe continue d’utiliser du processeur ou du disque. Si aucune activité n’est observée pendant une longue période, redémarrez Windows puis relancez la réparation.
DISM peut-il endommager Windows ?
Non, les commandes DISM utilisées pour vérifier ou réparer l’image système sont conçues pour restaurer les composants de Windows et non pour les détériorer. Les commandes comme :
DISM /Online /Cleanup-Image /ScanHealth
ou :
DISM /Online /Cleanup-Image /RestoreHealth
sont sans danger et peuvent être exécutées autant de fois que nécessaire. Les problèmes surviennent généralement lorsque la source de réparation est incorrecte ou lorsque la corruption du système est déjà très importante.
Faut-il lancer SFC avant ou après DISM ?
Microsoft recommande généralement d’exécuter DISM avant SFC lorsque vous suspectez une corruption du système. DISM répare le magasin de composants Windows (WinSxS), qui sert de source à l’utilitaire SFC. Une fois cette réparation effectuée, vous pouvez lancer :
sfc /scannow
afin de vérifier et restaurer les fichiers système. L’ordre recommandé est donc : – DISM /ScanHealth – DISM /RestoreHealth – SFC /Scannow
Quelle ISO Windows utiliser avec DISM ?
L’image ISO utilisée comme source de réparation doit correspondre à votre installation de Windows. Vérifiez notamment : – La même version (Windows 11 ou Windows 10) – La même édition (Famille, Professionnel, Entreprise, etc.) – La même langue – De préférence une version identique ou plus récente L’utilisation d’une ISO incompatible peut provoquer des erreurs telles que 0x800f081f, 0x80070002 ou 0x80070003.
Pourquoi DISM ne trouve pas install.wim ou install.esd ?
Cette erreur apparaît généralement lorsque le chemin indiqué dans le paramètre /Source est incorrect. Vérifiez que : L’image ISO est bien montée dans Windows Le dossier Sources existe sur le média Le fichier install.wim ou install.esd est présent La lettre du lecteur utilisée dans la commande est correcte Par exemple :
Quelle est la différence entre ScanHealth, CheckHealth et RestoreHealth ?
Les trois commandes DISM ont des objectifs différents : – CheckHealth : vérifie rapidement si une corruption a déjà été détectée – ScanHealth : effectue une analyse approfondie du magasin de composants – RestoreHealth : tente de réparer automatiquement les fichiers corrompus Dans la plupart des cas, lorsque vous souhaitez réparer Windows, utilisez directement :
DISM /Online /Cleanup-Image /RestoreHealth
Que faire si DISM affiche toujours une erreur après plusieurs tentatives ?
Si DISM continue d’échouer malgré l’utilisation d’une ISO Windows compatible et l’exécution de SFC, cela indique souvent une corruption plus importante du système. Dans ce cas, essayez successivement : – Vérifier le disque avec CHKDSK – Réparer les fichiers système avec SFC – Utiliser une source ISO Windows – Utiliser les outils de récupération Windows (WinRE) – Effectuer une réparation de Windows par mise à niveau sur place sans perte de données Cette dernière solution permet généralement de résoudre les corruptions système les plus tenaces tout en conservant les applications et les fichiers personnels.
Microsoft alerte sur l’exploitation active de CVE-2026-41089, une vulnérabilité critique affectant le service Windows Netlogon. Cette faille permet à un attaquant non authentifié d’exécuter du code à distance sur un contrôleur de domaine Windows simplement en envoyant une requête réseau spécialement conçue.
Avec un score CVSS de 9.8/10, cette vulnérabilité est actuellement considérée comme l’une des plus dangereuses du Patch Tuesday de mai 2026.
CVE-2026-41089 touche directement le service Netlogon
Netlogon est un composant fondamental des environnements Active Directory.
Ce service est utilisé pour :
l’authentification des utilisateurs
la communication entre contrôleurs de domaine
la gestion des relations de confiance
les opérations de sécurité du domaine Windows
Microsoft décrit la faille comme un stack-based buffer overflow dans Windows Netlogon.
Le scénario d’attaque est particulièrement préoccupant :
« Un pirate pourrait envoyer une requête réseau spécialement conçue à un serveur Windows faisant office de contrôleur de domaine. »
Microsoft précise que si l’attaque réussit :
« Cela pourrait amener le service Netlogon à traiter la requête de manière incorrecte, ce qui permettrait potentiellement à un attaquant d’exécuter du code sur le système concerné avec des privilèges SYSTEM. »
Autrement dit, un attaquant peut potentiellement obtenir l’exécution de code à distance avec les privilèges SYSTEM sur un contrôleur de domaine.
Aucun compte ni interaction utilisateur nécessaire
L’un des aspects les plus critiques de CVE-2026-41089 est qu’elle ne nécessite :
aucune authentification
aucun compte utilisateur
aucune interaction de la victime
Selon Microsoft et plusieurs analyses sécurité, une simple requête réseau spécialement construite suffit pour déclencher la vulnérabilité.
Le problème affecte le protocole MS-NRPC (Netlogon Remote Protocol) utilisé par les contrôleurs de domaine Active Directory.
Techniquement, une erreur de validation dans le traitement de certaines requêtes provoque un débordement de pile (stack buffer overflow), permettant potentiellement l’exécution de code arbitraire.
Une faille potentiellement « wormable »
Plusieurs chercheurs sécurité soulignent un point particulièrement inquiétant : la vulnérabilité présente plusieurs caractéristiques des failles dites « wormables ».
Une fois exploitée sur un contrôleur de domaine compromis, elle pourrait théoriquement être utilisée pour :
compromettre l’ensemble du domaine Active Directory
déployer des malwares à grande échelle
propager des attaques latéralement
distribuer des ransomwares
La Zero Day Initiative résume la situation de manière assez directe : « Un contrôleur de domaine compromis équivaut à un domaine compromis. »
Le même rapport souligne également que la faille ne nécessite ni identifiants ni accès préalable et la qualifie de vulnérabilité nécessitant un correctif immédiat.
Des attaques déjà observées
Selon BleepingComputer, Microsoft confirme désormais que CVE-2026-41089 est activement exploitée dans des attaques.
La firme n’a pas encore communiqué :
le nombre d’attaques observées
les groupes impliqués
ni les secteurs visés
Mais le passage au statut « exploited in attacks » augmente fortement la priorité de déploiement du correctif dans les environnements Active Directory.
Quels systèmes sont concernés ?
La vulnérabilité touche principalement les systèmes Windows Server utilisés comme contrôleurs de domaine.
Les analyses publiques mentionnent notamment :
Windows Server 2019
Windows Server 2022
d’autres versions Windows Server supportant Netlogon et Active Directory
Les postes clients Windows classiques sont beaucoup moins exposés, sauf dans certains scénarios spécifiques liés à l’infrastructure Active Directory.
Le correctif est déjà disponible
Microsoft a corrigé CVE-2026-41089 dans le cadre du Patch Tuesday de mai 2026.
Les administrateurs doivent :
installer les dernières mises à jour de sécurité Windows Server
vérifier les contrôleurs de domaine exposés
surveiller les journaux Netlogon
accélérer le déploiement des correctifs sur les infrastructures Active Directory
Compte tenu du niveau de criticité de la faille et de l’exploitation déjà observée, cette mise à jour fait partie des correctifs prioritaires du mois.
Pourquoi cette faille est particulièrement dangereuse
Les vulnérabilités touchant directement Active Directory restent parmi les plus sensibles de l’écosystème Windows.
Contrairement à une faille locale classique, CVE-2026-41089 vise un composant central de l’infrastructure d’entreprise.
Une compromission réussie d’un contrôleur de domaine peut permettre :
l’accès aux comptes du domaine
la modification des politiques de sécurité
le déploiement de logiciels malveillants
la prise de contrôle complète de l’environnement Active Directory
C’est précisément pour cette raison que les chercheurs sécurité considèrent cette vulnérabilité comme l’une des plus importantes du Patch Tuesday de mai 2026.
Le Live USB intègre également Malekal Rescue Center (MRC), une interface centralisant les principaux outils de dépannage Windows. Suivez ce guide complet pour récupérer Windows avec le Live USB de dépannage Malekal.
Pourquoi utiliser un Live USB pour réparer Windows
Lorsqu’un PC Windows 11/10 ne démarre plus correctement, un Live USB permet d’accéder à un environnement de secours indépendant du système installé sur le disque.
Le Live USB Malekal démarre directement depuis une clé USB bootable et donne accès aux outils de récupération, réparation et diagnostic même lorsque Windows reste bloqué au démarrage.
Une fois la clé USB créée, il suffit de démarrer l’ordinateur en panne dessus afin d’accéder à l’environnement WinPE du Live USB Malekal.
La création du Live USB est principalement documentée sous Windows 11/10, mais il reste également possible de préparer la clé USB depuis Linux ou macOS avec des outils compatibles comme Ventoy ou balenaEtcher.
Identifier la partition système Windows
Une fois démarré sur le Live USB Malekal, il est important d’identifier correctement la partition contenant Windows avant d’utiliser les outils de réparation.
Dans la plupart des cas, l’installation Windows principale correspond au lecteur C:, mais cela peut varier selon la configuration du PC et les disques présents dans l’ordinateur.
Sous WinPE, les lettres de lecteurs peuvent changer.
Vérifier les lettres de lecteurs
Le système Windows peut parfois apparaître sous :
D:
E:
F:
etc.
Pour identifier la bonne partition Windows, vérifiez la présence des dossiers suivants :
Avant d’exécuter des commandes comme SFC, DISM, BCDBoot ou CHKDSK, il est important d’adapter la lettre du lecteur dans les commandes de réparation afin de cibler la bonne installation Windows.
Si le disque système est protégé par BitLocker, la partition Windows peut apparaître verrouillée depuis le Live USB.
Dans ce cas, il est nécessaire de déverrouiller le lecteur avant d’accéder aux fichiers ou d’utiliser les outils de réparation.
Vous pouvez utiliser la clé de récupération BitLocker afin de déverrouiller la partition depuis l’invite de commandes ou les outils WinPE.
Accéder aux options avancées de récupération Windows (WinRE)
Le Live USB Malekal permet d’accéder à l’environnement de récupération Windows (WinRE) afin d’utiliser les outils avancés de dépannage et récupération de Windows 11/10.
Réparer Windows en invite de commandes depuis le Live USB
Le Live USB Malekal permet d’utiliser l’invite de commandes WinPE afin d’exécuter plusieurs commandes avancées de réparation Windows lorsque le système ne démarre plus correctement.
Depuis le bureau du Live USB, ouvrez l’invite de commandes à partir de l’icône Command Prompt.
Avant d’exécuter les commandes de réparation, vérifiez bien la lettre de lecteur correspondant à l’installation Windows à réparer.
Même si Windows est souvent installé sur le lecteur C:, cela peut varier dans l’environnement WinPE.
Vérifiez notamment la présence des dossiers :
Windows
Users
Program Files
ProgramData
Puis adaptez les commandes avec la bonne lettre de lecteur.
Vérifier et réparer les fichiers système avec SFC
La commande SFC permet de vérifier et réparer les fichiers système corrompus de Windows.
Une erreur de copie des fichiers de démarrage peut indiquer une corruption des fichiers système ou un problème d’accéder à la partition système C ou à la partition EFI. Suivez alors ce guide : Comment réparer le démarrage de Windows 11
Réparer le démarrage avec Bootrec (MBR)
Bootrec permet de réparer le MBR, le secteur de démarrage et reconstruire le BCD.
Le Live USB Malekal permet d’accéder aux principaux outils de réparation du démarrage de Windows 11/10 lorsque le système ne démarre plus correctement.
Depuis l’environnement WinPE ou WinRE, vous pouvez notamment :
Le Live USB intègre également EasyBCD, une interface graphique permettant de gérer et réparer le démarrage Windows plus facilement sans devoir utiliser uniquement les commandes en invite de commandes.
Le Live USB Malekal 2026 intègre désormais Malekal Rescue Center (MRC), un centre de dépannage conçu pour faciliter l’accès aux principaux outils de maintenance, récupération et diagnostic Windows.
Plutôt que de devoir rechercher manuellement chaque utilitaire dans WinPE, MRC centralise les fonctions les plus utiles dans une interface unique et simplifiée.
Depuis MRC, vous pouvez rapidement :
Ouvrir les outils de réparation Windows
Accéder aux commandes SFC, DISM ou CHKDSK
Lancer les outils réseau et diagnostics
Consulter les journaux système
Vérifier les informations matérielles
Accéder aux utilitaires de maintenance Windows
Ouvrir rapidement les outils de dépannage du Live USB
MRC est particulièrement utile lorsque Windows ne démarre plus correctement ou qu’une réparation système doit être effectuée depuis un environnement de secours.
Avant toute réparation importante, réinitialisation ou réinstallation de Windows 11/10, il est fortement recommandé de sauvegarder les fichiers importants présents sur le disque.
Le Live USB Malekal permet d’accéder aux partitions Windows même lorsque le système ne démarre plus correctement afin de récupérer les données personnelles avant toute intervention.
Vous pouvez notamment sauvegarder :
Documents
Photos
Vidéos
Téléchargements
Bureau Windows
Données utilisateur
Fichiers professionnels
Le Live USB permet de copier les fichiers vers :
Une clé USB
Un disque dur externe
Un SSD externe
Un partage réseau
Un NAS
Avec la possibilité d’utiliser WinSCP ou FileZilla.
Plusieurs outils de récupération et exploration de fichiers sont également disponibles comme Explorer++, Q-Dir, TestDisk ou PhotoRec afin d’accéder aux partitions et récupérer des données supprimées ou devenues inaccessibles.
Le Live USB intègre aussi Linux Reader et HFS+ For Windows afin d’accéder à certaines partitions Linux ou macOS pour récupérer des fichiers depuis d’autres systèmes de fichiers.
Avant de tenter une réparation importante ou une récupération de Windows 11/10, il peut être utile de vérifier l’état du matériel afin d’identifier une panne pouvant empêcher le démarrage du système.
Un SSD défaillant, une mémoire RAM instable ou une surchauffe peuvent provoquer :
Des écrans bleus (BSOD)
Des redémarrages en boucle
Une réparation automatique bloquée
Une corruption des fichiers système
Des erreurs disque
Des plantages Windows
Le Live USB Malekal intègre plusieurs outils permettant de :
Vérifier l’état SMART du disque
Tester la mémoire RAM
Contrôler les températures CPU/GPU
Diagnostiquer les composants matériels
Tester la stabilité du système
Avant toute réinstallation ou récupération Windows, il est fortement recommandé de vérifier que le problème ne provient pas d’une panne matérielle.
Le Live USB Malekal permet également de désinfecter un ordinateur lorsque Windows 11/10 ne démarre plus correctement ou qu’un malware bloque totalement le système.
Comme l’environnement WinPE fonctionne indépendamment du Windows installé sur le disque, il est possible d’analyser le PC sans charger le système infecté en mémoire.
Cette méthode est particulièrement efficace contre :
Les ransomwares
Les chevaux de Troie
Les faux antivirus
Les malwares bloquant Windows
Les scripts malveillants persistants
Certaines infections PowerShell
Le Live USB intègre plusieurs outils de désinfection et diagnostic comme :
Malwarebytes Anti-Malware (MBAM)
FRST
Vous pouvez ainsi :
Scanner les partitions Windows
Supprimer des fichiers malveillants
Vérifier les programmes et services suspects
Réparer certains dommages système causés par un malware
Récupérer son système avec l’aide du forum Malekal
Si malgré toutes les solutions proposées Windows 11/10 ne démarre toujours pas correctement, vous pouvez demander de l’aide sur le forum Malekal afin d’obtenir un diagnostic plus précis du problème.
Le Live USB Malekal intègre notamment FRST (Farbar Recovery Scan Tool), un outil de diagnostic avancé permettant de générer des rapports détaillés sur l’état du système Windows.
Depuis le Live USB, lancez FRST afin de générer les rapports d’analyse puis créez une demande d’aide sur le forum en indiquant :
Le problème rencontré
Les messages d’erreur affichés
Les symptômes observés
Les réparations déjà tentées
Les rapports FRST générés
Ces informations permettront d’obtenir une aide plus rapide et un diagnostic plus précis de la panne ou de la corruption Windows.
Microsoft déploie la mise à jour optionnelle KB5089573 pour Windows 11 24H2 et 25H2. Cette preview cumulative de mai 2026 apporte une trentaine de corrections et surtout plusieurs améliorations importantes des performances et de la réactivité générale du système.
La mise à jour est actuellement facultative via Windows Update, mais ses changements devraient être intégrés automatiquement dans le Patch Tuesday de juin 2026.
Microsoft veut rendre Windows 11 plus rapide
Depuis plusieurs mois, Microsoft travaille sur un vaste chantier interne visant à améliorer les performances perçues de Windows 11.
En interne, ce projet est parfois associé à l’initiative “K2”, dont l’objectif est de réduire :
les latences d’interface
les temps d’ouverture des menus
les micro-freezes
les lenteurs de File Explorer
et la sensation globale de lourdeur souvent reprochée à Windows 11
KB5089573 représente l’un des premiers gros déploiements publics de ces optimisations.
Des optimisations de latence dans l’interface Windows
Techniquement, Microsoft modifie plusieurs comportements internes du scheduler et de la gestion des pics CPU courts.
Selon plusieurs analyses, Windows 11 autorise désormais plus agressivement le CPU à monter rapidement en fréquence lors :
de l’ouverture du menu Démarrer
du lancement d’applications
des interactions avec l’interface
des animations système
Le but est d’améliorer la réactivité perçue même sur des machines modestes ou économes en énergie.
Cela ne signifie pas que Windows devient “70 % plus rapide” partout, mais plutôt que :
les micro-latences diminuent
les menus semblent plus fluides
les applications répondent plus vite
et les interactions UI paraissent plus immédiates
L’Explorateur de fichiers et l’écran de connexion gagnent aussi en stabilité
KB5089573 apporte également plusieurs corrections de stabilité :
L’explorateur de fichiers
écran de verrouillage
écran de connexion
gestes tactiles
thèmes Windows
raccourcis bureau
Microsoft évoque notamment des améliorations de fiabilité dans :
le chargement des icônes
les transitions UI
les opérations tactiles
la reprise après veille
certaines interactions Store et Windows Update
Ces changements sont moins visibles qu’une nouvelle fonctionnalité, mais ils ciblent directement les petites lenteurs quotidiennes souvent critiquées sur Windows 11.
Amélioration des téléchargements Microsoft Store et Windows Update
La mise à jour contient également plusieurs optimisations réseau et de téléchargement.
Microsoft indique avoir amélioré :
les performances de téléchargement
l’utilisation de bande passante
la gestion des erreurs Store
certains mécanismes Windows Update
Cela pourrait notamment réduire :
certains téléchargements bloqués
les erreurs Store peu explicites
et les ralentissements pendant les installations cumulatives
Secure Boot continue d’évoluer
KB5089573 poursuit aussi le déploiement progressif des nouveaux certificats Secure Boot 2023.
Microsoft ajoute davantage de ciblage matériel afin d’identifier automatiquement les appareils compatibles avec les nouveaux certificats UEFI.
Cette transition reste sensible car elle est liée :
au TPM
à BitLocker
à l’UEFI
et à la chaîne de démarrage sécurisée Windows
Ces derniers mois, plusieurs mises à jour Windows 11 avaient déjà provoqué :
des erreurs 0x800f0922
des écrans de récupération BitLocker
ou des échecs d’installation liés à la partition EFI
Microsoft continue donc d’avancer progressivement afin d’éviter de nouveaux incidents à grande échelle.
Une mise à jour optionnelle pour le moment
KB5089573 est actuellement une mise à jour preview facultative.
Pour l’installer :
Ouvrez Windows Update
Cliquez sur “Rechercher des mises à jour”
Puis sur “Télécharger et installer” sous KB5089573
Les changements devraient ensuite être intégrés automatiquement dans les mises à jour de sécurité de juin 2026.
des PoC publiés publiquement quelques heures après disclosure
Simple impression ou véritable changement dans la cybersécurité ?
De plus en plus de chercheurs, mainteneurs Linux et entreprises sécurité estiment que l’intelligence artificielle est en train de transformer profondément la découverte de vulnérabilités logicielles.
Mais contrairement à certains discours alarmistes sur les réseaux sociaux, la réalité est plus nuancée.
Google a déjà trouvé de vraies vulnérabilités avec une IA
Le cas le plus connu est probablement Big Sleep, un projet développé par Google DeepMind et Google Project Zero.
En novembre 2024, Google annonçait que son agent IA avait découvert une véritable vulnérabilité exploitable dans SQLite, un moteur de base de données extrêmement utilisé dans le monde entier. Google présentait alors cette découverte comme la première “real-world vulnerability” trouvée par un agent IA.
Le bug concernait un stack buffer underflow exploitable dans SQLite et a été corrigé avant même d’arriver dans une version publique du logiciel.
Google affirme depuis que Big Sleep continue de découvrir d’autres vulnérabilités critiques dans des logiciels open source.
Cela marque un tournant important :
l’IA ne sert plus uniquement à analyser du texte
elle commence réellement à participer à la recherche offensive et défensive de vulnérabilités
Linus Torvalds parle d’un “boxon” sur les listes sécurité Linux
Le phénomène est devenu tellement visible que Linus Torvalds lui-même a récemment critiqué l’explosion des rapports de bugs générés avec l’aide d’IA sur les mailing lists sécurité du noyau Linux.
Selon le créateur de Linux, “the continued flood of AI reports has basically made the security list almost entirely unmanageable”.
Le problème ne vient pas uniquement des vulnérabilités réelles découvertes, mais aussi :
des doublons massifs
des faux positifs
des rapports générés automatiquement
de chercheurs utilisant les mêmes modèles IA pour scanner le même code
Résultat :
plusieurs personnes soumettent les mêmes bugs
les mainteneurs passent énormément de temps à trier
certaines listes sécurité deviennent difficiles à gérer
Linus Torvalds précise d’ailleurs qu’il ne rejette pas l’IA elle-même, mais plutôt son utilisation “sans compréhension technique réelle” par certains chercheurs.
Les modèles IA deviennent très bons pour analyser du code
Ce qui change surtout depuis 2024-2026, c’est la vitesse.
Les nouveaux modèles sont capables :
d’analyser de très grandes bases de code
de suivre des flux d’exécution complexes
d’identifier des patterns dangereux
de repérer des erreurs mémoire
d’automatiser certaines recherches de vulnérabilités
Plusieurs travaux académiques récents montrent des résultats impressionnants.
Par exemple :
DrvHorn a détecté 545 bugs dans des drivers Linux, dont 424 inconnus auparavant
FuzzingBrain V2 affirme avoir trouvé 29 zero-days dans 12 projets open source
certains frameworks IA atteignent désormais plus de 90 % de détection sur certains benchmarks sécurité
Même OpenAI o3 a récemment été utilisé par un chercheur pour identifier une vulnérabilité Linux SMB critique dans le noyau Linux.
Mais attention aux discours catastrophistes
Pour autant, il faut rester prudent.
Rien ne prouve aujourd’hui que les récents zero-days Windows :
Les chercheurs derrière ces vulnérabilités n’ont pas indiqué avoir utilisé des modèles IA pour les trouver.
De plus, l’explosion apparente des vulnérabilités provient aussi :
d’une médiatisation plus forte
de la publication rapide des PoC
d’une meilleure industrialisation du fuzzing
et d’outils automatiques de recherche déjà très avancés depuis plusieurs années
Autre point important : l’IA génère énormément de bruit.
Une étude récente sur les faux positifs dans le noyau Linux montre que les rapports erronés coûtent énormément de temps aux mainteneurs et deviennent un vrai problème opérationnel.
Autrement dit :
l’IA trouve davantage de bugs
mais elle produit aussi davantage de mauvais signal
La vraie révolution : l’industrialisation de la recherche de vulnérabilités
Le changement majeur semble surtout être l’industrialisation de la recherche de vulnérabilités.
Avant :
trouver un bug complexe demandait souvent des semaines
voire des mois d’analyse humaine
Aujourd’hui :
des modèles IA peuvent scanner du code 24h/24
comparer automatiquement des patterns
générer des hypothèses
accélérer le tri des vulnérabilités potentielles
Cela réduit fortement le coût et le temps nécessaires pour découvrir certains bugs.
Pour les éditeurs comme Microsoft, Google ou les mainteneurs Linux, cela signifie probablement :
davantage de vulnérabilités découvertes
davantage de Patch Tuesday
davantage de pression sur les équipes sécurité
et des cycles de correction potentiellement plus courts
La cybersécurité entre progressivement dans une phase où l’IA ne remplace pas encore les chercheurs humains… mais augmente considérablement leur capacité de recherche.
Microsoft alerte sur deux nouvelles vulnérabilités de sécurité affectant Microsoft Defender et ses composants antimalware. Les failles sont déjà exploitées dans des attaques ciblées et touchent directement le moteur de protection utilisé par Windows Defender Antivirus et plusieurs solutions de sécurité Microsoft.
Les correctifs sont désormais disponibles via les mises à jour automatiques de Microsoft Defender distribuées par Windows Update.
Deux vulnérabilités touchent le moteur antimalware Microsoft
La première faille, identifiée sous le numéro CVE-2026-41091, est une vulnérabilité d’élévation de privilèges affectant le Microsoft Malware Protection Engine en version 1.1.26030.3008 et antérieures.
Ce moteur est le composant principal chargé :
de l’analyse des fichiers
de la détection des malwares
du nettoyage des menaces
de la protection temps réel
Il est utilisé par :
Microsoft Defender Antivirus
Microsoft Security Essentials
System Center Endpoint Protection
plusieurs autres solutions de sécurité Microsoft
La seconde vulnérabilité, suivie sous l’identifiant CVE-2026-45498, touche la Microsoft Defender Antimalware Platform en version 4.18.26030.3011 et antérieures.
Cette plateforme fournit les différents composants de sécurité et d’intégration de Defender dans Windows et les solutions Microsoft Endpoint Protection.
Microsoft évoque des attaques actives
Microsoft confirme que ces vulnérabilités sont déjà exploitées dans des attaques réelles avant la publication des correctifs.
Selon la firme, l’exploitation réussie permettrait principalement à des attaquants de provoquer un état de déni de service (DoS) sur des appareils Windows non corrigés.
Autrement dit :
Microsoft ne parle pas ici d’une exécution de code à distance
ni d’une compromission complète immédiate du système
Mais un attaquant pourrait provoquer :
un dysfonctionnement du moteur Defender
une interruption de la protection
ou une instabilité des composants de sécurité Windows
Comme Defender fonctionne avec des privilèges élevés et interagit profondément avec le système, ce type de faille reste particulièrement sensible.
Les versions corrigées sont déjà disponibles
Microsoft a publié :
Microsoft Malware Protection Engine 1.1.26040.8
Microsoft Defender Antimalware Platform 4.18.26040.7
afin de corriger les deux vulnérabilités.
Les mises à jour sont distribuées automatiquement via :
Windows Update
Microsoft Defender Update
les mises à jour de signatures Defender
Dans la majorité des cas, aucune action manuelle n’est nécessaire.
Microsoft rappelle que la configuration par défaut de Defender maintient automatiquement à jour :
les signatures antivirus
le moteur de protection
la plateforme antimalware
Comment vérifier la version du moteur Defender
Il est possible de vérifier facilement si le système dispose des versions corrigées.
Pour cela :
Ouvrez Sécurité Windows
Tout en bas à gauche de la fenêtre, cliquez sur Paramètres
Enfin cliquez sur A propos
Vous pouvez alors vérifier :
la version du moteur
la version de la plateforme
la version des signatures
Les versions sécurisées doivent être au minimum :
Version du client anti-programme malveillant : 4.18.26040.7
Version du moteur : 1.1.26040.8
Pourquoi les moteurs antivirus sont des cibles fréquentes
Les moteurs antivirus restent des cibles privilégiées pour les chercheurs sécurité et les cybercriminels.
La raison est simple : ils analysent constamment des fichiers potentiellement dangereux avec des privilèges très élevés.
Microsoft Defender doit notamment :
décompresser des archives
inspecter des scripts
analyser des exécutables
surveiller les processus
interagir avec le noyau Windows
Chaque composant d’analyse représente donc une surface d’attaque potentielle.
Même si Microsoft Defender est aujourd’hui considéré comme l’un des meilleurs antivirus intégrés à Windows, ces nouvelles vulnérabilités rappellent qu’aucun moteur de sécurité n’est totalement exempt de risques.
Quelques jours après la publication publique du PoC YellowKey, Microsoft réagit enfin en publiant des mesures de mitigation temporaires pour limiter les risques d’exploitation de cette faille BitLocker désormais suivie sous l’identifiant CVE-2026-45585.
YellowKey exploite WinRE pour contourner BitLocker
Comme nous l’évoquions dans notre précédent article, YellowKey permettrait à un attaquant disposant d’un accès physique :
de démarrer dans WinRE
d’utiliser des fichiers spécialement préparés
puis d’obtenir un accès aux volumes BitLocker sans clé de récupération
Le PoC publié par le chercheur Nightmare-Eclipse (également connu sous le nom Chaotic Eclipse) exploite notamment des mécanismes Transactional NTFS et certains comportements du système de récupération Windows.
Microsoft confirme désormais officiellement le problème et attribue le CVE-2026-45585 à cette faille.
Microsoft recommande de désactiver autofstx.exe
Le point technique le plus intéressant concerne la mitigation proposée par Microsoft.
La firme recommande de supprimer l’entrée autofstx.exe de la clé de registre BootExecute utilisée par le Session Manager Windows.
Concrètement, autofstx.exe correspond au composant FsTx Auto Recovery Utility utilisé dans WinRE pour rejouer certaines transactions NTFS pendant les opérations de récupération système.
Selon plusieurs analyses sécurité, YellowKey exploiterait justement ce mécanisme Transactional NTFS afin :
de manipuler certains fichiers système
de supprimer winpeshl.ini
puis d’obtenir une invite de commande non restreinte dans WinRE
En désactivant autofstx.exe, Microsoft bloque donc une partie importante de la chaîne d’exploitation.
Microsoft recommande aussi TPM + PIN
Autre point important : Microsoft recommande désormais explicitement d’utiliser BitLocker avec une configuration TPM + PIN plutôt que TPM seul.
Aujourd’hui, beaucoup de PC Windows 11 utilisent BitLocker en mode TPM-only :
le TPM déverrouille automatiquement le disque au boot
aucun code PIN n’est demandé
l’expérience utilisateur reste transparente
Le problème est que ce mode devient plus vulnérable aux attaques physiques ou aux manipulations du processus de démarrage.
Avec TPM + PIN :
un code doit être saisi avant le boot Windows
le TPM seul ne suffit plus
l’attaque YellowKey devient beaucoup plus difficile à exploiter
Microsoft recommande aussi :
de protéger l’UEFI/BIOS par mot de passe
de verrouiller l’ordre de boot
de limiter le démarrage USB
de surveiller les accès WinRE inhabituels
Pourquoi Microsoft ne publie pas encore de correctif
Pour le moment, aucun patch complet n’est disponible.
Microsoft explique travailler sur une mise à jour de sécurité future mais préfère publier immédiatement des mitigations afin de réduire les risques pendant la période de vulnérabilité publique.
Le contexte est compliqué car :
le PoC a déjà été publié
plusieurs chercheurs ont reproduit la faille
les exploitations pourraient rapidement apparaître
BitLocker est activé par défaut sur beaucoup de PC Windows 11
Microsoft précise toutefois qu’aucune exploitation active massive n’a encore été observée pour le moment.
Une série de zero-days Windows publiés publiquement
YellowKey s’inscrit dans une série inhabituelle de divulgations publiques réalisées par Nightmare-Eclipse depuis plusieurs semaines :
Le chercheur accuse Microsoft d’avoir ignoré certains rapports de vulnérabilités, ce qui aurait conduit à ces divulgations publiques après Patch Tuesday.
Pour approfondir ces sujets, consultez ces actualités :
Microsoft reconnaît officiellement que la mise à jour de sécurité KB5089549 pour Windows 11 peut échouer à l’installation avec l’erreur 0x800f0922 sur certains PC.
Le problème touche principalement Windows 11 25H2 après le Patch Tuesday de mai 2026 et semble lié aux nouvelles mises à jour du Secure Boot 2023 intégrées dans cette cumulative.
L’erreur 0x800f0922 revient encore sur Windows Update
L’erreur 0x800f0922 n’est pas nouvelle sous Windows Update. Elle apparaît généralement lorsque Windows rencontre un problème pendant :
Avec KB5089549, Microsoft confirme que certains systèmes peuvent :
échouer pendant l’installation
annuler la mise à jour
revenir automatiquement à la version précédente
afficher 0x800f0922 dans l’historique Windows Update
Dans certains cas, plusieurs redémarrages successifs peuvent également survenir avant l’échec final.
Le problème semble lié au Secure Boot 2023
Cette mise à jour contient notamment les nouveaux certificats Secure Boot 2023 qui remplacent progressivement les anciens certificats UEFI de 2011 arrivant à expiration en juin 2026.
Or, la mise à jour de ces composants sensibles du démarrage Windows nécessite :
des modifications UEFI
des mises à jour de certificats
des opérations sur la partition EFI
des vérifications TPM/Secure Boot
Sur certaines configurations, ces opérations échoueraient pendant la phase d’installation.
Microsoft précise que le problème touche principalement les systèmes utilisant certaines configurations TPM ou Secure Boot spécifiques.
Techniquement, pourquoi l’erreur 0x800f0922 se produit ?
Avec KB5089549, Microsoft déploie notamment les nouveaux certificats Secure Boot 2023 ainsi que des modifications des fichiers de boot. Or, ces opérations nécessitent d’écrire de nouveaux fichiers dans la partition EFI.
Le souci est que beaucoup de PC disposent d’une partition EFI très petite :
100 Mo
260 Mo
parfois moins sur certaines anciennes installations OEM
Et cette partition contient déjà :
les fichiers de boot Windows
les certificats Secure Boot
les fichiers BitLocker
des composants OEM
parfois plusieurs anciens chargeurs EFI
Microsoft explique que les systèmes disposant de 10 Mo ou moins d’espace libre dans l’ESP sont particulièrement touchés.
Pendant l’installation :
Windows télécharge la cumulative
prépare les nouveaux fichiers de boot
commence la phase de redémarrage
tente de mettre à jour les composants EFI/Secure Boot
Dans les journaux, plusieurs erreurs reviennent fréquemment :
SpaceCheck: Insufficient free space
ServicingBootFiles failed. Error = 0x70
SpaceCheck: <value> used by third-party/OEM files outside of Microsoft boot directories
Le dernier message est particulièrement intéressant car il montre que certains constructeurs OEM ajoutent leurs propres fichiers EFI dans la partition système, réduisant encore davantage l’espace disponible.
Cela explique aussi pourquoi le problème est difficile à corriger globalement :
chaque constructeur utilise un firmware différent
les tailles de partition EFI varient énormément
certains OEM ajoutent beaucoup de composants personnalisés
certaines anciennes installations Windows ont des partitions EFI sous-dimensionnées
Microsoft recommande actuellement d’utiliser un Known Issue Rollback (KIR) côté entreprise afin de désactiver temporairement le changement responsable du problème.
KB5089549 avait déjà corrigé les problèmes BitLocker
Le contexte est un peu ironique car KB5089549 corrige justement un autre problème important introduit par les précédentes mises à jour Windows 11.
Les mises à jour KB5083769 et KB5082052 provoquaient chez certains utilisateurs des écrans de récupération BitLocker après installation des updates mensuels.
Microsoft avait alors expliqué que :
certains profils PCR7/TPM
certaines configurations Secure Boot
et certaines chaînes de démarrage UEFI
entraient en conflit avec les nouvelles mises à jour de sécurité du démarrage Windows.
KB5089549 était censée corriger définitivement ces problèmes BitLocker sur Windows 11 25H2.
Mais visiblement, la mise à jour introduit maintenant de nouveaux soucis d’installation chez certains utilisateurs.
Microsoft travaille sur un correctif
Pour le moment, Microsoft n’a pas publié de solution définitive.
La firme indique enquêter sur :
les échecs 0x800f0922
les problèmes de boot liés au Secure Boot 2023
certaines incompatibilités TPM/UEFI
Un futur correctif devrait être publié dans une prochaine cumulative ou via Known Issue Rollback (KIR).
En attendant, Microsoft recommande surtout :
de laisser plusieurs tentatives d’installation
de vérifier que le BIOS/UEFI est à jour
de ne pas désactiver Secure Boot
d’éviter les modifications manuelles de la partition EFI
Pourquoi cette transition Secure Boot devient compliquée
Depuis plusieurs mois, Microsoft déploie progressivement une énorme transition de sécurité autour du démarrage Windows :
nouveaux certificats Secure Boot 2023
remplacement des certificats 2011
nouvelles chaînes de confiance UEFI
renforcement TPM
nouvelles politiques de démarrage sécurisé
Le problème est que Windows doit rester compatible avec :
des millions de PC
des BIOS OEM très différents
des firmwares parfois anciens
des configurations TPM variées
Résultat : la moindre modification du processus de boot peut provoquer :
Un nouveau zero-day Windows baptisé « MiniPlasma » vient d’être publié publiquement avec un exploit Proof of Concept (PoC). La vulnérabilité permettrait à un utilisateur disposant déjà d’un accès local limité d’obtenir les privilèges SYSTEM, soit le niveau d’accès le plus élevé sous Windows.
Cette nouvelle faille a été révélée par le chercheur « Chaotic Eclipse », déjà à l’origine des récents PoC BlueHammer, RedSun, UnDefend et YellowKey visant différentes protections de Windows et BitLocker.
MiniPlasma exploite le Planificateur de tâches Windows
Selon les premières analyses, MiniPlasma cible le service Windows Task Scheduler (Planificateur de tâches).
Le PoC exploiterait une mauvaise gestion des liens symboliques et des permissions de certains fichiers utilisés pendant l’exécution de tâches système. L’attaquant pourrait alors détourner ce mécanisme pour exécuter du code avec les privilèges SYSTEM.
Concrètement, un utilisateur standard pourrait :
créer certains liens symboliques
manipuler des chemins de fichiers spécifiques
déclencher une tâche système
obtenir une élévation de privilèges complète
Le PoC publié permettrait d’obtenir un shell SYSTEM en quelques secondes sur certaines versions de Windows.
Une faille locale mais très dangereuse
MiniPlasma ne permet pas une compromission à distance directe via Internet. L’attaquant doit déjà disposer :
d’un accès local
ou d’un malware exécuté avec des droits utilisateur classiques
Mais ce type de faille reste extrêmement critique dans les chaînes d’attaque modernes.
En pratique, les cybercriminels utilisent souvent ce genre d’élévation de privilèges après :
un phishing
une exécution de malware
une faille navigateur
une compromission RDP
une infection initiale limitée
L’objectif est ensuite d’obtenir les privilèges SYSTEM afin de :
désactiver Microsoft Defender
contourner certaines protections
installer des rootkits
accéder à davantage de données
persister dans le système
Une ancienne faille Google Project Zero toujours exploitable ?
Selon le chercheur Chaotic Eclipse, MiniPlasma ne serait pas une vulnérabilité entièrement nouvelle. Le problème toucherait en réalité le pilote système cldflt.sys, utilisé par Windows pour les fonctionnalités Cloud Filter liées notamment à OneDrive et aux fichiers à la demande.
La faille se situerait plus précisément dans la routine HsmOsBlockPlaceholderAccess.
Le plus surprenant est que cette vulnérabilité avait déjà été signalée à Microsoft en septembre 2020 par le chercheur James Forshaw de Google Project Zero. À l’époque, elle avait reçu l’identifiant CVE-2020-17103 et Microsoft avait annoncé un correctif déployé en décembre 2020.
Mais selon Chaotic Eclipse, le problème serait toujours exploitable aujourd’hui.
Le chercheur affirme que :
soit le correctif initial n’a jamais complètement résolu le problème
soit une modification ultérieure de Windows aurait réintroduit silencieusement la faille
Encore plus inquiétant, il explique que le PoC original publié par Google fonctionnerait toujours sans modification majeure.
BleepingComputer a d’ailleurs testé l’exploit sur un système Windows 11 Pro entièrement à jour avec les mises à jour Patch Tuesday de mai 2026.
Dans leur test :
un simple compte utilisateur standard a été utilisé
l’exploit a été exécuté localement
une invite de commande avec les privilèges SYSTEM a été obtenue immédiatement
Cela montre que la vulnérabilité reste exploitable même sur des systèmes Windows 11 récents et entièrement patchés.
Un nouveau PoC publié avant correctif Microsoft
Comme pour les précédentes vulnérabilités publiées par Chaotic Eclipse, Microsoft n’aurait pas encore publié de correctif officiel au moment de la publication du PoC.
Le chercheur accuse une nouvelle fois Microsoft d’avoir ignoré ou retardé le traitement de certains rapports de sécurité.
Ces derniers mois, plusieurs PoC similaires ont été publiés publiquement avant correction :
BlueHammer
RedSun
UnDefend
YellowKey
GreenPlasma
Certaines de ces vulnérabilités ont finalement été corrigées discrètement dans les Patch Tuesday suivants après médiatisation.
Windows reste vulnérable aux élévations de privilèges locales lorsque certains composants historiques du système sont mal protégés.
Le problème est que Windows conserve encore énormément de mécanismes hérités pour :
la compatibilité logicielle
les services système
les tâches planifiées
les composants Win32 historiques
Le Planificateur de tâches Windows est notamment une cible régulière des chercheurs sécurité car il fonctionne avec des privilèges très élevés et interagit avec de nombreux composants système sensibles.
Microsoft pourrait corriger discrètement la faille
Pour le moment, Microsoft n’a pas communiqué officiellement sur MiniPlasma.
Mais au vu des précédents cas récents, il est probable que :
un correctif soit préparé
une CVE soit attribuée plus tard
la correction arrive dans un futur Patch Tuesday
Les administrateurs système et utilisateurs sensibles doivent donc :
Une nouvelle faille de sécurité visant BitLocker inquiète actuellement la communauté cybersécurité. Un chercheur a publié un exploit Proof of Concept (PoC) baptisé « YellowKey » qui permettrait de contourner la protection BitLocker sur certains systèmes Windows 11 et Windows Server.
Le problème est particulièrement sensible car BitLocker est aujourd’hui activé par défaut sur de nombreux PC Windows 11 afin de protéger les données en cas de vol ou d’accès physique au disque.
des fichiers spécifiques sont copiés sur une clé USB
le PC démarre dans l’environnement WinRE
l’exploit déclenche ensuite une invite de commande élevée
le disque BitLocker devient accessible sans demander la clé de récupération
Le chercheur affirme que la faille fonctionne notamment sur :
Windows 11
Windows Server 2022
Windows Server 2025
Windows 10 ne semblerait pas concerné selon les premiers tests.
Une attaque nécessitant un accès physique
Le point important est que cette vulnérabilité nécessite un accès physique à la machine.
L’attaquant doit pouvoir :
accéder au PC
brancher une clé USB
démarrer dans l’environnement de récupération Windows
Il ne s’agit donc pas d’une faille exploitable à distance via Internet.
Cependant, cela reste problématique pour :
les ordinateurs portables volés
les machines d’entreprise
les serveurs physiquement accessibles
les postes sensibles utilisant uniquement TPM sans PIN BitLocker
Le chercheur Kevin Beaumont a confirmé avoir reproduit le problème sur certains systèmes.
BitLocker et WinRE au cœur du problème
La faille exploiterait le fait que certains composants WinRE conservent un accès au volume déchiffré pendant certaines phases de récupération système ou de démarrage.
Le PoC utiliserait notamment :
des transactions NTFS
des fichiers spéciaux placés dans System Volume Information
des mécanismes internes liés à WinRE
Cela permettrait de contourner certaines protections BitLocker sur des configurations TPM-only.
Les configurations utilisant TPM + PIN pourraient être mieux protégées, même si le chercheur affirme disposer d’autres variantes non publiées.
Microsoft n’a pas encore publié de correctif
À l’heure actuelle, Microsoft n’a pas encore publié de correctif officiel ni attribué de CVE publique à YellowKey.
Le contexte est également particulier car le chercheur « Chaotic Eclipse » avait déjà publié récemment plusieurs zero-days Windows après avoir accusé Microsoft d’avoir ignoré certains rapports de sécurité.
Parmi les précédentes vulnérabilités publiées :
BlueHammer
RedSun
UnDefend
GreenPlasma
Microsoft avait finalement corrigé discrètement certaines d’entre elles après publication publique des PoC.
BitLocker a déjà connu plusieurs problèmes récents
Cette nouvelle vulnérabilité intervient alors que BitLocker a déjà rencontré plusieurs incidents ces derniers mois.
Récemment, certaines mises à jour Windows 11 comme KB5083769 et KB5082052 provoquaient des demandes inattendues de récupération BitLocker sur certains PC après modification des fichiers de démarrage et des paramètres TPM/PCR7.
Après plusieurs incidents liés aux pilotes distribués par Windows Update, Microsoft annonce une nouvelle fonctionnalité baptisée Cloud-Initiated Driver Recovery (CIDR). L’objectif est simple : permettre à Windows 11 de revenir automatiquement à un pilote stable lorsqu’une mise à jour provoque des plantages ou des dysfonctionnements matériels.
Cette annonce intervient alors que Microsoft reconnaît également un autre problème : Windows 11 remplace parfois des pilotes graphiques récents par des versions plus anciennes via Windows Update.
Microsoft veut éviter les catastrophes de pilotes via Windows Update
Les pilotes restent l’une des principales causes de crashs, BSOD et problèmes matériels sous Windows. Lorsqu’un pilote défectueux est publié via Windows Update, les conséquences peuvent être importantes :
Jusqu’à présent, la correction dépendait souvent :
d’un nouveau pilote publié par le constructeur
d’une désinstallation manuelle
d’un rollback local effectué par l’utilisateur
Avec Cloud-Initiated Driver Recovery, Microsoft pourra désormais déclencher à distance un retour automatique vers un pilote stable directement via Windows Update.
Le système fonctionne côté cloud depuis l’infrastructure Windows Update.
Lorsqu’un pilote est détecté comme problématique pendant les validations qualité ou après des signalements massifs :
Microsoft identifie le pilote défectueux
crée une demande de récupération
pousse automatiquement un rollback vers les PC concernés
Windows remplacera alors le pilote problématique par :
une ancienne version stable
ou un pilote approuvé compatible
Le tout sans intervention utilisateur ni action du constructeur OEM.
Microsoft précise également que cette récupération utilisera l’infrastructure Windows Update existante. Aucun nouvel agent ou logiciel supplémentaire ne sera nécessaire.
Une réponse aux nombreux problèmes de pilotes récents
Cette évolution n’arrive pas par hasard.
Depuis plusieurs années, Microsoft multiplie les problèmes liés aux pilotes distribués automatiquement :
pilotes Intel instables
conflits Wi-Fi/Bluetooth
BSOD après Patch Tuesday
pilotes GPU remplacés
incompatibilités OEM
Plus récemment, Microsoft a reconnu que Windows 11 pouvait remplacer des pilotes graphiques installés manuellement par des versions plus anciennes provenant de Windows Update.
Windows 11 downgrade parfois les pilotes graphiques
Le problème concerne surtout les pilotes GPU :
NVIDIA
AMD
Intel Arc
Des utilisateurs installent un pilote récent depuis le site du fabricant, mais Windows Update peut ensuite réinstaller automatiquement une version OEM plus ancienne.
Cela provoque parfois :
perte de performances
disparition de fonctionnalités
incompatibilités
bugs graphiques
régressions de jeux
Le phénomène existe depuis longtemps, mais Microsoft admet désormais officiellement le problème.
Cependant, Windows Update détecte ensuite qu’un autre pilote provenant de son catalogue OEM — ici la version 32.0.101.7085 — est considéré comme « mieux adapté » au matériel selon son système de ciblage matériel CHID.
Windows remplace alors automatiquement le pilote installé manuellement par cette autre version lors d’une mise à jour de pilotes.
L’utilisateur pense donc que son pilote n’a pas été correctement mis à jour et réinstalle à nouveau la version proposée par DriversCloud. Quelques jours plus tard, Windows Update effectue une nouvelle rétrogradation, créant ainsi une boucle de mises à jour entre deux versions différentes du pilote graphique.
Ce comportement illustre précisément le problème reconnu récemment par Microsoft concernant les downgrades automatiques de pilotes graphiques via Windows Update.
Microsoft prépare une correction pour le ciblage des pilotes
Microsoft explique que le problème vient notamment du système de ciblage matériel des pilotes Windows Update (CHID).
Le système actuel peut considérer qu’un pilote OEM plus ancien est “mieux adapté” qu’une version plus récente installée manuellement.
Pour corriger cela, Microsoft prépare un nouveau modèle de ciblage plus précis afin d’éviter les downgrades involontaires. Un pilote récent installé manuellement devrait donc être moins facilement remplacé à l’avenir.
Le déploiement progressif des nouvelles règles est prévu entre 2026 et 2027.
Windows Update devient de plus en plus autonome
Avec Cloud-Initiated Driver Recovery, Microsoft poursuit l’évolution de Windows Update vers un système capable de gérer lui-même une partie des problèmes logiciels et matériels. L’objectif est de limiter les situations où un pilote défectueux peut rendre un PC instable pendant plusieurs jours en attendant une intervention manuelle.
Windows 11 intègre déjà de nombreux mécanismes automatiques de réparation, de rollback et de vérification de compatibilité. Désormais, Microsoft veut également pouvoir réagir rapidement côté cloud lorsqu’un pilote problématique est détecté à grande échelle.
Cette approche s’inscrit dans une évolution plus large de Windows Update, qui devient progressivement une plateforme centralisée de maintenance capable de corriger certains problèmes sans action de l’utilisateur ou du constructeur.
Les utilisateurs de Windows 11 sont de plus en plus nombreux à remarquer deux phénomènes : des mises à jour qui nécessitent plusieurs redémarrages et des téléchargements toujours plus volumineux. Certaines mises à jour mensuelles dépassent désormais les 4 à 5 Go dans le catalogue Microsoft.
Microsoft a récemment donné plusieurs explications sur ces changements. Entre l’évolution du modèle cumulatif de Windows Update, les certificats Secure Boot 2023 et l’intégration de nouvelles fonctionnalités IA, le système de mise à jour de Windows devient nettement plus complexe qu’il y a quelques années.
Pourquoi certaines mises à jour Windows nécessitent plusieurs redémarrages
Traditionnellement, une mise à jour mensuelle de Windows nécessitait un seul redémarrage. Mais depuis les mises à jour d’avril et mai 2026, certains utilisateurs observent deux voire trois redémarrages successifs pendant l’installation.
Microsoft confirme que ce comportement est normal et qu’il est principalement lié au déploiement des nouveaux certificats Secure Boot 2023. Ces derniers remplacent progressivement les anciens certificats de 2011 qui expirent en juin 2026.
Le problème est que la mise à jour des certificats Secure Boot touche directement la chaîne de démarrage UEFI. Windows doit donc appliquer plusieurs opérations sensibles :
Réinitialisation de certaines données de démarrage
Finalisation de la configuration après reboot
Chaque étape peut nécessiter un redémarrage séparé afin d’éviter un échec du démarrage sécurisé.
Microsoft précise aussi que seuls certains PC sont concernés, notamment ceux n’ayant pas encore reçu les nouveaux certificats ou disposant d’un firmware UEFI nécessitant une procédure particulière.
Microsoft veut réduire les redémarrages à l’avenir
En parallèle, Microsoft travaille justement à réduire le nombre de redémarrages liés à Windows Update.
La firme teste actuellement un nouveau système qui regroupe davantage les mises à jour :
pilotes
.NET
composants système
firmware
L’objectif est de coordonner les installations afin qu’un seul redémarrage applique plusieurs mises à jour en même temps.
Windows 11 devrait aussi devenir plus transparent sur ce qui est réellement installé, avec des informations plus détaillées dans Windows Update.
Des mises à jour plus volumineuses dans Windows 11 25H2 et 24H2
Voici un graphique qui montre l’évolution de la taille des mises à jour cumulatives mensuelle de Windows 11 22H2 à Windows 25H2
Ce graphique donne la taille moyenne des mises à jour de Windows 11 par version.
Les graphiques mettent clairement en évidence une rupture à partir de Windows 11 24H2. Alors que les mises à jour cumulatives de Windows 11 22H2 et 23H2 restent relativement stables autour de 800 Mo à 1 Go, celles de Windows 11 24H2 et 25H2 dépassent régulièrement les 4,5 à 5 Go.
L’écart est particulièrement visible sur le graphique des moyennes : Windows 11 24H2 et 25H2 affichent une taille moyenne d’environ 4,8 Go, soit près de cinq fois plus que Windows 11 23H2. Cette hausse n’est donc pas ponctuelle mais structurelle, ce qui confirme un changement profond dans la manière dont Microsoft construit et distribue ses mises à jour cumulatives.
Les courbes montrent également que Windows 11 24H2 et 25H2 évoluent presque en parallèle avec des tailles très proches d’un mois à l’autre. Cela suggère que les deux versions reposent sur le même socle système et le même modèle de maintenance, contrairement aux anciennes versions de Windows 11 qui utilisaient des packages nettement plus légers.
Pourquoi les mises à jour Windows deviennent gigantesques
L’autre changement visible concerne la taille des mises à jour cumulatives.
Selon une analyse de Windows Latest, certains fichiers .msu dépassent désormais 5 Go, contre quelques centaines de Mo il y a encore deux ans. Une fois décompressées, certaines mises à jour approchent même les 9 Go.
L’intelligence artificielle est souvent accusée d’être responsable de cette inflation, mais la réalité est plus complexe.
L’IA augmente bien la taille des mises à jour
Windows 11 intègre désormais de nombreux composants liés à l’IA :
Copilot
modèles IA locaux
recherche sémantique
traitement NPU
composants de langage
Ces modules ajoutent plusieurs gigaoctets de fichiers supplémentaires dans les packages système.
Même si tous les PC ne les utilisent pas activement, Microsoft les inclut souvent dans les packages cumulés afin de simplifier le déploiement global.
Le vrai problème vient surtout du modèle cumulatif
Mais le principal responsable reste le fonctionnement même des mises à jour cumulatives de Windows.
Depuis plusieurs années, Microsoft utilise un modèle où chaque mise à jour contient l’ensemble des correctifs précédents. Cela simplifie énormément les nouvelles installations :
un seul package suffit
pas besoin d’installer des dizaines de correctifs séparés
restauration plus simple
meilleure cohérence système
En revanche, ce modèle entraîne une croissance constante des packages. Même un petit correctif de sécurité peut être intégré dans un énorme ensemble contenant des milliers de fichiers et composants destinés à toutes les configurations matérielles possibles.
Microsoft utilise bien des technologies comme Express Updates et UUP pour réduire les téléchargements réellement reçus par chaque PC, mais les packages du catalogue Microsoft restent massifs.
Un socle système beaucoup plus important
Windows 11 24H2 introduit un socle système plus moderne et plus complet. Microsoft intègre désormais davantage de composants directement dans les mises à jour cumulatives :
composants de sécurité
bibliothèques système
modules WinUI et WebView2
composants IA et Copilot
pilotes intégrés (inbox drivers)
composants ARM64/x64 partagés
Résultat : les mises à jour contiennent beaucoup plus de fichiers et de composants qu’auparavant.
Une nouvelle approche des mises à jour cumulatives
Microsoft privilégie désormais davantage la fiabilité et la capacité de réparation du système plutôt que des mises à jour ultra-compactes.
Concrètement, Windows Update embarque davantage de composants complets afin de :
uniformiser les versions entre éditions et architectures
Cette approche augmente la taille des packages téléchargés, mais améliore généralement la stabilité du système.
Windows 11 25H2 repose sur le même socle
Les tailles très proches entre Windows 11 24H2 et 25H2 montrent également que Windows 11 25H2 repose probablement sur le même socle technique que 24H2.
Microsoft utilise de plus en plus un modèle proche des “enablement packages”, où une nouvelle version de Windows active simplement des fonctionnalités déjà présentes dans le système, sans reconstruire entièrement une nouvelle branche Windows.
Pourquoi la taille affichée des mises à jour peut être trompeuse
Autre élément important : la taille d’une mise à jour Windows peut varier énormément selon l’endroit où elle est affichée.
Microsoft utilise aujourd’hui plusieurs mécanismes de compression, de téléchargement différentiel et de déduplication. Résultat : un package peut faire plusieurs gigaoctets dans le catalogue Microsoft alors que le PC ne télécharge réellement qu’une petite partie des fichiers.
C’est notamment lié aux technologies UUP (Unified Update Platform) et Express Updates qui évitent de retélécharger les composants déjà présents sur le système.
Voici les principales différences :
Type de taille
Description
Taille du package .msu
Taille complète du fichier disponible dans le Microsoft Update Catalog
Taille du téléchargement réel
Quantité réellement téléchargée par Windows Update sur le PC
Taille décompressée
Taille une fois les fichiers extraits et préparés pour l’installation
Taille installée
Espace réellement occupé dans le système après installation
Microsoft déploie KB5087544 pour Windows 10 dans le cadre du Patch Tuesday de mai 2026.
Comme les précédentes mises à jour récentes, cette cumulative reste principalement centrée sur la sécurité et les correctifs critiques, sans véritable nouveauté fonctionnelle.
Une approche logique, alors que Windows 10 approche progressivement de sa fin de vie.
Une mise à jour essentiellement orientée sécurité
KB5087544 est disponible pour les systèmes Windows 10 encore pris en charge via le programme ESU (Extended Security Updates).
Après installation :
Windows 10 22H2 passe en build 19045.8328
Windows 10 LTSC 2021 passe en build 19044.8328
Microsoft continue donc de maintenir Windows 10, mais avec un objectif désormais clair :
Cette mise à jour illustre parfaitement la phase actuelle de Windows 10 : le système est désormais en mode maintenance.
Microsoft ne cherche plus réellement à le faire évoluer, mais uniquement à :
corriger les vulnérabilités
assurer la compatibilité minimale
accompagner progressivement la transition vers Windows 11.
Conclusion
Avec KB5087544, Microsoft poursuit le maintien de Windows 10 avant la fin définitive du support.
Cette mise à jour apporte surtout des correctifs de sécurité importants, mais très peu de nouveautés.
Une preuve supplémentaire que Windows 10 entre progressivement dans sa dernière phase de vie, tandis que Microsoft concentre désormais ses efforts sur Windows 11.
Microsoft a confirmé un problème affectant plusieurs solutions de sauvegarde sous Windows, causé par le blocage d’un pilote considéré comme vulnérable (psmounterex.sys). Le problème est apparu après les mises à jour de sécurité récentes (notamment le Patch Tuesday d’avril), qui ont renforcé les mécanismes de blocage des pilotes vulnérables.
Ce dysfonctionnement touche des outils populaires et peut empêcher la restauration ou l’accès aux sauvegardes, un problème critique pour les utilisateurs et les entreprises.
Un blocage lié à la sécurité de Windows
À l’origine du problème : le pilote psmounterex.sys, utilisé pour monter des images de sauvegarde comme des disques virtuels.
Ce pilote est désormais bloqué par Windows via les mécanismes de sécurité, notamment :
Windows Code Integrity
la liste de blocage des pilotes vulnérables
Microsoft a mis à jour ses documents d’assistance pour confirmer que les mises à jour d’avril comprennent une mesure de renforcement de la sécurité qui ajoute psmounterex.sys à la liste noire des pilotes vulnérables de l’entreprise, afin de protéger les utilisateurs contre les attaques ciblant une faille de type « débordement de tampon » à haut niveau de gravité (CVE-2023-43896) qui permet aux pirates d’élever leurs privilèges ou d’exécuter du code arbitraire.
Résultat :
le pilote ne peut plus se charger
certaines fonctions des logiciels de sauvegarde cessent de fonctionner
Plusieurs logiciels de sauvegarde impactés
Le problème ne concerne pas un seul éditeur.
Microsoft indique que plusieurs solutions sont affectées, notamment :
Macrium Reflect
Acronis Cyber Protect Cloud
UrBackup Server
NinjaOne Backup
Et plus généralement : tous les outils utilisant ce pilote peuvent être concernés
Des échecs lors de l’accès aux sauvegardes
Sur les systèmes impactés, le problème se manifeste de plusieurs façons.
Les symptômes les plus fréquents :
impossibilité de monter une image de sauvegarde
échec lors de l’ouverture ou de la restauration
erreurs ou blocages lors de la lecture des sauvegardes
En pratique :
les fichiers de sauvegarde existent
mais ils deviennent difficilement exploitables
Des erreurs VSS et des blocages dans l’Observateur d’événements
Les utilisateurs peuvent également rencontrer des messages d’erreur spécifiques :
“The backup has failed because Microsoft VSS has timed out during the snapshot creation”
des erreurs liées à Code Integrity (Evènement 3077)
indiquant que psmounterex.sys a été bloqué
Une situation paradoxale : les sauvegardes fonctionnent… mais pas leur utilisation
Point important : la création des sauvegardes n’est pas forcément impactée
les sauvegardes complètes peuvent toujours être créées
mais leur montage et leur exploitation échouent
Résultat :
on peut sauvegarder…
mais pas restaurer facilement
Ce qui pose un problème majeur en cas d’incident réel.
Un impact sur Windows 10, 11 et Windows Server
Le problème touche plusieurs versions de Windows :
Windows 11
Windows 10
Windows Server
Ce n’est donc pas un bug isolé, mais une conséquence d’un changement de sécurité global.
Une conséquence directe du renforcement de la sécurité
Ce blocage s’inscrit dans une stratégie plus large de Microsoft : renforcer la sécurité en bloquant les pilotes vulnérables
Cependant, cela peut entraîner des effets de bord :
incompatibilité avec certains logiciels
fonctionnalités critiques qui cessent de fonctionner
perturbation des environnements professionnels
Un exemple typique du dilemme :
plus de sécurité
mais parfois moins de compatibilité
Que faire en attendant un correctif ?
Microsoft n’a pas encore publié de solution définitive.
En attendant :
vérifier si votre logiciel de sauvegarde est concerné
surveiller les mises à jour des éditeurs
éviter de dépendre d’un seul type de sauvegarde
tester la restauration régulièrement
Dans les environnements critiques, il est recommandé d’anticiper ces limitations.
Conclusion
Ce problème montre une nouvelle fois la complexité des évolutions de Windows : améliorer la sécurité peut avoir des impacts inattendus sur des outils essentiels.
Dans ce cas précis, les logiciels de sauvegarde — pourtant critiques — peuvent devenir partiellement inutilisables. Ce type de situation illustre une tendance actuelle : le renforcement de la sécurité Windows entraîne de plus en plus de problèmes de compatibilité avec certains logiciels.
Une situation qui rappelle l’importance de tester régulièrement ses sauvegardes… et pas seulement de les créer.
Microsoft avait récemment recommandé 32 Go de RAM comme configuration “sans souci” pour jouer sur Windows 11, une prise de position qui a rapidement suscité de nombreuses critiques.
Face à la polémique, le géant américain a discrètement supprimé ce document officiel quelques jours après sa publication.
Cette recommandation, publiée début mai, a rapidement suscité une forte réaction de la communauté, notamment en raison du coût actuel de la mémoire et de la perception d’un système de plus en plus gourmand.
Mais pourquoi Microsoft en arrive-t-il à recommander autant de mémoire ?
Le rôle des applications web dans la consommation mémoire
Un facteur, souvent moins visible, contribue à cette augmentation : l’évolution des applications Windows.
De plus en plus d’applications reposent sur des technologies web comme :
WebView2 (Microsoft Edge / Chromium)
Electron
Concrètement, cela signifie :
plusieurs processus Chromium actifs
un rendu basé sur HTML / CSS / JavaScript
une consommation mémoire plus élevée, même au repos
Exemples d’applications concernées :
Microsoft Teams
Widgets Windows
certaines parties de l’interface système
WhatsApp ou Netflix
Même sans activité, ces applications continuent de consommer de la RAM en arrière-plan. C’est un point clé : une partie importante de la mémoire est déjà utilisée avant même de lancer un jeu.
Pour mieux comprendre ce fonctionnement, consultez nos analyses :
Ce point est d’autant plus intéressant que : la plupart des éditeurs de jeux continuent de recommander :
16 Go de RAM
Ce qui signifie :
le problème ne vient pas uniquement des jeux
mais de l’environnement logiciel global
Une optimisation centrée sur les applications au premier plan
Windows 11 intègre plusieurs optimisations pour améliorer les performances des applications au premier plan, notamment les jeux.
Le système peut par exemple :
prioriser les ressources CPU pour l’application active
optimiser la planification des threads
limiter l’impact des processus en arrière-plan
Résultat : le jeu ou l’application active bénéficie de meilleures performances, notamment en termes de fluidité et de réactivité.
Une optimisation qui ne concerne pas la mémoire
Cependant, ces optimisations portent principalement sur le processeur, et non sur la mémoire.
Contrairement au CPU, la RAM reste partagée entre toutes les applications :
le jeu
les applications en arrière-plan
les services système
les composants WebView2
Windows ne “réserve” pas de mémoire dédiée pour le jeu.
32 Go de RAM : une question de confort, pas de performances
Dans un environnement léger, ces optimisations suffisent généralement.
Mais dans un usage réel, avec :
navigateur
Discord
applications web
services en arrière-plan
Dans ce cas, la pression mémoire augmente rapidement. Même si le CPU est optimisé, la saturation de la RAM peut provoquer :
éviter les micro-freezes (stuttering)
limiter la saturation mémoire ou des accès disque (swap)
empêcher les applications en arrière-plan de perturber le jeu
offrir plus de “marge” sur les sessions longues
En résumé : 32 Go ne rendent pas les jeux plus rapides, mais les rendent plus stables dans un environnement chargé.
Un symptôme d’un système de plus en plus lourd
Cette situation met en évidence une évolution importante : Windows 11 devient plus exigeant, non seulement à cause du système, mais aussi à cause des applications modernes.
Entre multitâche permanent, applications web gourmandes et services en arrière-plan, la mémoire devient une ressource critique pour assurer la fluidité du système.
Un contexte compliqué : la hausse des prix de la RAM
Cette polémique intervient dans un contexte particulier.
Les prix de la mémoire sont actuellement élevés, notamment en raison :
de la demande liée à l’IA
de tensions sur la production
de la transition vers la DDR5
Résultat :
recommander 32 Go de RAM n’est pas anodin
cela représente un coût significatif pour les utilisateurs
Pour beaucoup, le problème ne vient pas du matériel, mais plutôt du manque d’optimisation du système et des applications..
Microsoft face à ses propres choix techniques
Cette recommandation met en lumière un paradoxe : Microsoft pousse des technologies web (WebView2, Electron) qui consomment plus de ressources… puis recommande davantage de RAM pour compenser.
Cette logique est critiquée par les utilisateurs.
Certains estiment que Microsoft devrait plutôt :
optimiser Windows 11
améliorer la gestion mémoire
limiter la dépendance aux technologies web
Un message brouillé pour les utilisateurs
Autre problème : incohérence dans la communication
Windows 11 fonctionne officiellement avec 4 Go de RAM minimum
la plupart des PC sont vendus avec 8 Go
Microsoft parle de 16 Go comme base
puis évoque 32 Go comme “sans souci”
Ce message peut créer de la confusion.
Conclusion
Avec cette recommandation de 32 Go de RAM rapidement retirée, Microsoft met en lumière un enjeu central de Windows 11 : la montée des besoins matériels face à des logiciels de plus en plus gourmands.
Dans un contexte de hausse des prix de la RAM, cette approche passe difficilement auprès des utilisateurs.
Plus que jamais, la question reste ouverte :
Windows doit-il évoluer avec le matériel…
ou le matériel doit-il compenser les limites du système ?
Cette situation illustre un défi majeur pour Microsoft : trouver un équilibre entre modernisation, performance et accessibilité matérielle.
Connexion
A lire : 
Sources :
