Microsoft a officiellement reconnu un problème affectant certains ordinateurs Windows 11 après l’installation de la mise à jour Patch Tuesday de janvier 2026. Concrètement, chez des utilisateurs de Windows 11 version 23H2, la commande Arrêter ou Hiberner ne fonctionne plus correctement : le PC refuse de se couper ou de passer en veille prolongée, restant allumé en arrière-plan ou redémarrant directement après l’action.
Ce dysfonctionnement est suffisamment visible pour que Microsoft l’ait inscrit dans son tableau des problèmes connus du système, une feuille de route publique où l’éditeur détaille les bugs liés aux dernières mises à jour et leurs statuts de résolution.
Selon les indications de Microsoft, le problème ne touche que certains appareils sous Windows 11 23H2, et plus spécifiquement ceux ayant activé la fonctionnalité « System Guard Secure Launch » — une protection de sécurité qui s’appuie sur la virtualisation pour valider que seuls des composants de confiance sont chargés au démarrage du système.
Ironiquement, cette fonctionnalité de sécurité, conçue pour empêcher les attaques au niveau du firmware, semble être en conflit avec la mise à jour cumulative KB5073455 distribuée le 13 janvier. Résultat : au lieu de s’éteindre ou d’entrer en hibernation, le PC redémarre ou reste bloqué dans un état « allumé », ce qui peut entraîner une décharge de batterie importante, notamment sur les portables.
Ce bug ne semble pas affecter les versions plus récentes de Windows 11 (25H2 ou 24H2), qui utilisent d’autres identifiants de mise à jour, mais il est suffisamment gênant pour que Microsoft ait ouvert un avis officiel sur le sujet.
Les symptômes signalés dans la communauté sont nets :
Ce comportement peut poser des problèmes pratiques : surcharge de batterie, chauffe dans un sac de transport, ou simplement la frustration de constater que le système ne respecte plus les commandes d’alimentation.
Microsoft a indiqué qu’un correctif officiel est en préparation pour résoudre ce problème dans une prochaine mise à jour, mais en attendant, il existe des contournements provisoires pour ceux qui doivent absolument éteindre leur machine :
Connexionshutdown /s /t 0 Cette commande force immédiatement l’extinction du PC, même si l’interface graphique ne répond pas.
Malheureusement, à ce stade, il n’existe pas de solution temporaire fiable pour faire hiberner l’appareil — seules les méthodes d’arrêt forcé sont disponibles.
Microsoft précise que ce bug touche principalement les éditions Windows 11 23H2 Enterprise et IoT qui ont installé la mise à jour KB5073455. La version courante grand public Windows 11 25H2 reçoit d’autres correctifs (identifiés notamment par KB5074109) qui, eux, ne semblent pas souffrir de ce problème particulier.
La fonctionnalité Secure Launch, qui accroît la protection contre certaines attaques de bas niveau, est l’élément déclencheur de ce comportement indésirable — ce qui rend le bug d’autant plus ironique : une sécurité accrue qui, temporairement, empêche l’arrêt normal du système.
Les autres problèmes connus posés par le Patch Tuesday sont énumérés dans l’article : KB5074109 & KB5073455 – Patch Tuesday janvier 2026 : Microsoft déploie les nouveaux correctifs Windows 11
Sauvegardez régulièrement votre travail avant d’éteindre le PC si vous êtes concerné. Surveillez les futures mises à jour Windows Update : le correctif devrait être distribué rapidement. Si vous avez un PC serveur, une machine de production ou un appareil rarement utilisé, testez d’abord l’arrêt après mise à jour avant de l’éteindre complètement.
L’article Windows 11 : certains PC ne s’éteignent plus après la mise à jour de janvier 2026 est apparu en premier sur malekal.com.
Microsoft a publié le 13 janvier 2026 un correctif de sécurité qui provoque instantanément des problèmes de connexion sur l’application Windows App.
Microsoft a publié le 13 janvier 2026 un correctif de sécurité qui provoque instantanément des problèmes de connexion sur l’application Windows App.
Wine 11.0 est disponible : cette nouvelle version apporte des nouveautés comme WoW64 et NTSync, ce qui va améliorer les performances des jeux Windows sur Linux.
Le post Wine 11 est disponible pour Linux : ce que ça change pour l’exécution des programmes Windows a été publié sur IT-Connect.
Un PC trop vieux, un besoin de stabilité ou un goût prononcé pour un système épuré des fonctions inutiles ? Quelles que soient vos motivations, les versions allégées de Windows méritent toute votre attention.
L’article Windows 11 LTSC et Windows 10 LTSC, souvent négligés, pourraient être vos meilleurs choix est apparu en premier sur Tom’s Hardware.
Les amis, si vous administrez encore des serveurs Windows avec des configurations "d'époque" (qui sentent la naphtaline quoi...), il faut qu'on parle.
Google Cloud (via son équipe Mandiant) vient de sortir un papier assez creepy sur Net-NTLMv1, ce vieux protocole d'authentification qu'on croyait enterré mais qui survit encore dans pas mal d'infrastructures. Verdict implacable : c'est une véritable bombe à retardement !!
BOOM 💥 !
En gros, si vous avez encore du NTLMv1 activé quelque part sur votre réseau, un attaquant positionné sur votre réseau peut récupérer le matériel cryptographique nécessaire pour casser vos comptes. Le problème avec Net-NTLMv1, c'est qu'il s'agit d'un protocole d'authentification challenge-response qui date des années 90. C'était l'époque de Windows NT, de 2Pac et des modems 56k sauf que contrairement à la musique, la sécurité a un peu évolué depuis.
Le souci, c'est que ce protocole utilise l'algorithme DES (Data Encryption Standard) pour chiffrer ses challenges. Et le DES, aujourd'hui, c'est aussi solide qu'une porte en papier mâché.
Concrètement, un attaquant peut donc forcer un échange d'authentification (via des outils comme Responder) et, grâce à des Rainbow Tables (des tables arc-en-ciel), retrouver la clé de chiffrement. Une fois qu'il a cette clé, il peut reconstruire le hash NTLM et s'authentifier sur vos serveurs comme s'il était vous (attaque Pass-the-Hash).
Maintenant, la nouveauté qui va vous faire mal, c'est que Mandiant vient de publier un jeu complet de Rainbow Tables spécifiquement pour ça. Avant, il fallait les générer soi-même ou fouiller sur des sites communautaires comme FreeRainbowTables.com .
Le concept des RainbowTables c'est que plutôt que de recalculer les hashs à chaque fois, on pré-calcule des milliards de combinaisons possibles et on les stocke. Et Mandiant explique qu'avec ce dataset et du matériel grand public (moins de 600 $ de GPU), on peut désormais casser des clés NTLM en moins de 12 heures.
Soit une demi-journée pour transformer votre serveur "sécurisé" en moulin à vent... Alors comment savoir si vous êtes concerné ? Hé bien c'est là que ça devient sauvage car même si vous pensez être en NTLMv2 (la version plus sécurisée), il suffit qu'un seul équipement mal configuré, genre une vieille imprimante réseau ou un vieux logiciel force le "downgrade" vers NTLMv1 pour exposer des identifiants.
Heureusement, Windows permet d'auditer ça !
Vous pouvez aller fouiller dans les journaux d'événements (Event Viewer) et chercher l'ID 4624. Si vous voyez "Authentication Package: NTLM" et "Package Name (NTLM only): NTLM V1", c'est que vous avez un gros problème.
Pour le guide de survie, pas de panique, on peut désamorcer le truc mais il va falloir être méthodique pour ne pas casser la prod (ce qui vous ferait passer pour un admin en carton, et on veut éviter ça).
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> Network security: Restrict NTLM: Audit NTLM authentication in this domainNetwork security: LAN Manager authentication level. Passez-la à "Send NTLMv2 response only. Refuse LM & NTLM".C'est radical, mais c'est une étape indispensable pour assainir votre réseau.
Voilà si je vous en parle c'est pas pour vous faire paniquer mais ne laissez pas traîner ça. Comme d'hab, la sécurité, c'est souvent de la maintenance de l'existant, et virer ces vieux protocoles tout nuls est probablement l'action la plus rentable que vous puissiez faire cette semaine pour la sécurité de votre boite.
Et si vous cherchez d'autres moyens de sécuriser vos accès, jetez un œil à ce que j'écrivais sur les failles critiques NTLM y'a un peu plus d'un an, ça reste d'actualité.
Si vous avez récemment fait une mise à jour vers Windows 11 24H2 et que vous êtes un utilisateur assidu de Plex, vous avez peut-être remarqué un truc étrange. L'image est nickel, tout se lance parfaitement, mais niveau son... c'est le silence radio absolu.
En particulier si vous tentez de lire des médias avec une piste audio EAC3 (Dolby Digital Plus) en 5.1. Vous avez beau monter le volume, vérifier vos câbles ou insulter votre carte son, rien n'y fait. Y'a que dalle...
Alors pas de panique les amis ! Ce n'est pas votre matériel qui est en cause, ni même Plex qui a décidé de bouder. C'est juste Microsoft qui, dans sa grande sagesse (et probablement pour des histoires de licences), a semble-t-il retiré ou cassé la gestion native du codec EAC3 dans cette version de Windows. Un grand classique qui me rappelle l'époque où Windows 8 avait viré la lecture DVD sans prévenir.
Heureusement, Andréa, un fidèle lecteur (merci à lui !), a creusé le sujet et nous partage la solution pour remettre tout ça d'équerre sans avoir besoin de formater ou de passer sous Linux (même si, entre nous, ce serait une excellente idée ^^).
Pour corriger ce problème, il faut réinjecter les DLL manquantes dans le système. Et pour ça, un petit utilitaire bien pratique existe sur MajorGeeks.
System32 comme au bon vieux temps.Une fois que la bête a redémarré, ouvrez votre client Plex.
Allez dans les paramètres Lecteur et assurez-vous d'être en "Réglages de base" (5.1 ou Stéréo) et surtout, désactivez le Passthrough si ce n'est pas indispensable pour votre ampli. Normalement, le son devrait revenir instantanément.
C'est quand même dingue qu'en 2026 on doive encore bidouiller des codecs à la main pour avoir du son, mais bon... Au moins, c'est réparable.
Voilà, si ça vous a sauvé la soirée film, n'hésitez pas à remercier Andréa qui a tout détaillé sur son tuto complet ici .
Et pensez aussi à garder votre Plex Media Server à jour , c'est important pour la sécurité (même si ça ne règle pas les soucis de codecs Windows !).
Microsoft a annoncé une modification importante dans la façon dont sont nommées les mises à jour Windows afin de rendre les informations plus claires et plus lisibles pour les utilisateurs, les administrateurs et les professionnels IT. Ces changements, qui entrent en vigueur avec les mises à jour de janvier 2026, visent à simplifier la compréhension des libellés affichés dans Windows Update et dans l’historique des mises à jour.
Jusqu’à récemment, les titres des mises à jour Windows pouvaient être longs et complexes : ils incluaient souvent des informations telles que les codes de version, les dates, la plateforme (x64, ARM, etc.) ou même des indications sur la nature cumulative ou non de la mise à jour. Microsoft a jugé que cette approche, bien que complète, pouvait être trop technique et confuse pour de nombreux utilisateurs, notamment ceux qui ne sont pas familiers avec les modèles de nommage de Windows.
Pour remédier à cela, la société a introduit un système de nommage simplifié, où les titres des mises à jour affichées dans l’application Paramètres > Windows Update sont plus courts, plus lisibles et centrés sur l’essentiel :
Par exemple, au lieu d’un titre long comme :
2025-10 Cumulative Update for Windows 11 Version 25H2 for x64-based Systems (KBxxxxx),
le nouvel intitulé sera plus direct :
Security Update (KBxxxxx) (Build xxxxx).
Voici un exemple avec le patch Tuesday de Janvier 2026 (KB5073455) :
Selon Microsoft, ces nouveaux titres ont été pensés pour être :
Cette modification ne change rien à la nature des mises à jour elles-mêmes : les correctifs, les builds et les numéros KB restent les mêmes, ainsi que les processus de distribution via Windows Update, WSUS ou Microsoft Update Catalog. Elle agit uniquement sur la présentation des noms pour améliorer la clarté.
Alors que la simplification des noms est destinée à aider les utilisateurs finaux, elle a suscité des réactions mitigées chez certains administrateurs IT, notamment parce que la suppression d’éléments comme les codes de date ou les versions spécifiques peut rendre moins immédiatement lisibles certaines informations importantes pour la gestion des correctifs.
Microsoft a reconnu ces retours et indiqué qu’elle écoutait les commentaires des utilisateurs et des administrateurs pour adapter encore le format afin de trouver un juste équilibre entre simplicité et précision. Cela pourrait inclure, par exemple, le retour de certaines indications comme le mois ou l’année dans les titres si cela s’avère pertinent pour la majorité des utilisateurs.
Le nouveau schéma de noms s’applique à une large gamme de mises à jour Windows, notamment :
Dans les catalogues d’entreprise (comme Microsoft Update Catalog ou WSUS), la nomenclature plus technique et complète reste disponible pour des usages avancés ou automatisés.
Microsoft a simplifié la manière dont Windows Update présente les titres des mises à jour pour les rendre plus clairs, plus lisibles et moins techniques. Cette initiative vise à aider les utilisateurs et les administrateurs à comprendre plus facilement ce qu’ils installent réellement, sans perdre en précision grâce au maintien des numéros KB et des builds.
Ce changement devrait faciliter la communication autour des mises à jour, même si des ajustements futurs sont possibles à la lumière des retours de la communauté.
L’article Windows Update : Microsoft simplifie les noms et les identifiants des mises à jour est apparu en premier sur malekal.com.
Microsoft a publié les mises à jour de sécurité de janvier 2026 pour Windows 10 et 11. Correctifs critiques, failles comblées et améliorations système sont au programme.
Cet article Le Patch Tuesday de janvier 2026 débute, tous les détails ! a été publié en premier par GinjFo.
