However, critics and groups like The Restart Project, which helped co-develop the "End of 10" toolkit to support Windows 10 users who can't upgrade to Windows 11,claimed that Microsoft's move to continue pushing security updates to Windows 10 beyond its end-of-support feels like a last-minute snooze button, which only acts as a band-aid on a bleeding system.
Currently, users enrolled in Microsoft’s Extended Security Updates (ESU) program will continue receiving critical security patches for one additional year, extending coverage beyond the original end-of-support date of October 14, 2025, through October 14, 2026.
Windows 10
(Image credit: Future)
As highlighted in the poll results, a clear majority of participants (68%) indicated they plan to continue running Windows 10 on their devices following Microsoft’s support extension. Interestingly, 19% of respondents said they have already upgraded to Windows 11, highlighting a smaller but notable shift toward the newer operating system.
Granted, only 321 people voted, so we need to take the results with a pinch of salt.
If you are still running Windows 10 on your PC, you can take advantage of the extended lifeline by enrolling in the ESU program for free by signing in with a Microsoft account, or pay for access via 1,000 Microsoft reward points or $30.
The conversation about alternative operating systems like Linux also popped up. According to an avid Windows Central reader:
"Linux has gotten way better, and perhaps with some install help it does everything the common folks want to do (read: not gamers or others reliant on some very specific tailored app).
The way Microsoft has been talking about their future makes every conscious consumer know this is only the beginning, and regular os subscription payments, more surveillance etc is coming.
I might buy win 11 based pc in the future when the current one stops working, but I already know it will run Linux just fine, so MS has opened Pandora's box.
Though frankly I'm surprised MS cares so much. corporate world has been their sole focus for over a decade, and they still have a good stranglehold there. ofc one piece of wisdom might be that if people use Linux at home, eventually they'll start asking why we are using MS products at work. We are used to Linux and more competent with apps there."
"What they are admitting is that they are afraid of letting part the 25% Windows base go for Linux or worse, to become botnets for cybercrime after they get infected for lack of security patches, creating havoc," another reader added.
At this point I'd say, keep both. Make them into two variants of one core, like Chevy and Cadillac, or Citroen and Peugeot, depending where you are. One standard version has all the bells and whistles suitable for any hardware. The other is a fully functioning and safe barebone budget version with diminished capabilities. Good marketing would be essential to avoid misunderstandings.
While it seems inevitable for users to eventually upgrade to Windows 11, the current RAM crisis due to AI's heavy appetite for computing power isn't making the jump any easier, as hardware prices are steadily increasing and becoming unaffordable for most people. According to another Windows Central reader:
"That people don't have the money to upgrade at today's prices.
Let's not make too much of this: MS OSes have always run a bit ahead of entry level hardware and conversely, people have always stayed with trailing edge software longer than safe. There are probably still people running Windows XP out there.
The security rationale of W11 over W10 can be debated but in the end, everybody will have to upgrade the hardware...
...when they can afford it. At least MS is being understanding that it's not just parsimony holding people back."
That said, it will be interesting to see if Microsoft will continue to hold its massive dominance in the desktop landscape with Windows.
Join us on Reddit at r/WindowsCentral to share your insights and discuss our latest news, reviews, and more.
On October 14, 2025, Microsoft officially ended support for Windows 10, despite widespread pleas from millions of users still relying on the operating system. The move risked leaving nearly 400 million PCs without updates, effectively rendering them obsolete. However, Microsoft ultimately extended Windows 10’s lifespan through its Extended Security Updates (ESU) program, giving users continued access to critical patches beyond the end-of-support date.
The Restart Project group, which helped co-develop the "End of 10" toolkit to support Windows 10 users who can't upgrade to Windows 11,claimed that Microsoft's move to continue pushing security updates to Windows 10 beyond its end-of-support feels like a last-minute snooze button, which only acts as a band-aid on a bleeding system.
It's no secret that Microsoft has been pushing users to upgrade to Windows 11, but soaring RAM prices have driven hardware costs sky-high, making the transition even more difficult. This is on top of the operating system's strict hardware requirements and arguments of flawed design elements.
Microsoft quietly extended Windows 10's ESU program by another year. As a result, users enrolled in the program will continue receiving support until October 14, 2027. The extension is free for those who sign in to Windows 10 with a Microsoft account, ensuring critical updates remain available beyond the original cutoff.
What does the community think about Windows 10's extended lifeline?
(Image credit: Windows Central)
"People might start switching to Linux and using open source software for replacements if this RAM/storage issue doesn't get resolved in the next year,"a Windows Central reader indicated.
Groups like End of 10 have been pushing users to transition to Linux following Windows 10's end-of-life. The campaign encourages steadfast Windows 10 users to ditch the Windows ecosystem entirely and switch to a version of Linux on any outdated devices, using a lack of ads and telemetry tracking as the key selling points to get users to switch camps.
"I said a year ago that this was going to happen, and I'll say it again, it's going to happen next year too,"another reader added. "Windows 10 will be supported till October 2028. This has nothing to do with prices. This was planned since the beginning. But like last year, Microsoft did not say until late this was happening for free, so that people did not plan accordingly and as many as possible move to 11. Same this time. Same next year."
"Windows 10 to Windows 11 is like when you need new running shoes, but Nike discontinued the kind you’ve been buying new versions of for years, and the other kinds are fine but don’t measure up," another user commented in the r/technology subreddit on Reddit. "So you’re like “f*** it, I’ll just wear these until they fall apart.”
Some even claimed that Microsoft's decision to extend Windows 10's support beyond 2026 is an outright admission that it's better than Windows 11. "So are they finally admitting that Windows 11 isn't good enough almost 5 years later?"
In the interim, you can take advantage of Microsoft's extended support for Windows 10 by enrolling in the ESU program for free by signing in with a Microsoft account, or pay for access via 1,000 Microsoft reward points or $30.
Join us on Reddit at r/WindowsCentral to share your insights and discuss our latest news, reviews, and more.
Sans annonce officielle, Microsoft prolonge d'un an le programme ESU gratuit de Windows 10. Les mises à jour de sécurité sont assurées jusqu'en octobre 2027.
Microsoft has quietly updated its documentation to extend the free Extended Security Updates program for Windows 10 consumers by one year. Personal devices enrolled in the program will now receive critical security patches until October 12, 2027. This change was disclosed via an editor's note on an official blog rather than through a formal press announcement.
Microsoft has quietly announced that Windows 10's extended support updates program will continue for an extra year, now until October 2027 for free if you sign-in to Windows 10 with a Microsoft account.
Originally, Windows 10's extended support program was only supposed to last one year, until October 2026 for consumers. However, a new support page published by Microsoft today has confirmed that the Windows 10 ESU program will now last until October 2027 instead.
"Windows 10 support has ended. You can enroll in ESU any time until the programme ends on 12 October, 2027. If you’re already enrolled, your coverage will automatically continue through that date—no action needed," says the support page.
All Windows 10 users that are already enrolled in the ESU program will get this extended year of updates automatically. You can enroll in the program for free by signing in with a Microsoft account, or pay for access via 1,000 Microsoft reward points or $30 USD.
Microsoft has likely extended support for Windows 10 by an extra year due to the ongoing RAM crisis, which has pushed new PC prices through the roof making them difficult to justify financially, especially if you already have a working Windows 10 PC.
There are still hundreds of millions of PCs running Windows 10, and with extended support originally ending this October, many people would have been without the latest security patches keeping their devices secure.
The Windows 10 ESU program is vital to ensuring a PC that is connected to the internet is secure. Microsoft is still updating Windows 10 with security patches through the ESU program, and not being enrolled leaves your device open to attackers that might be trying to exploit vulnerabilities in the Windows 10 OS.
The good news is if you're already enrolled in the program, there's nothing you need to do to remain supported until October 2027. Your PC will keep getting security updates automatically until that date.
Join us on Reddit at r/WindowsCentral to share your insights and discuss our latest news, reviews, and more.
À la surprise générale, Microsoft a discrètement prolongé d’une année supplémentaire le programme Extended Security Updates (ESU) qui permet de continuer à recevoir des mises à jour de sécurité sur son PC Windows 10 après la fin du support. Sans la moindre annonce officielle, l’entreprise vient en effet de mettre à jour sa page de … Lire la suite
AMD has released a hotfix to address significant installation failures affecting Radeon RX 7000 series graphics cards on Windows 10 systems. The issue originated with the release of Adrenalin Edition 26.6.2, which introduced support for FSR 4.1 upscaling technology to older RDNA 3 hardware. Affected users reported that the driver would either fail to launch or trigger a yellow exclamation mark warning within the Windows Device Manager.
Microsoft has released PowerToys v0.100.1 to resolve several critical stability and behavioral issues introduced in the previous major milestone. This maintenance update focuses on refining the performance of the system utility suite following the significant feature additions of version 0.100.0. The patch is currently available for download via the official GitHub repository for users on supported Windows platforms.
AMD has confirmed that its latest graphics driver, Adrenalin Edition 26.6.2, is causing significant installation and stability issues on Windows 10 systems. Affected users report that the AMD Software interface fails to launch, displaying a version mismatch error between the application and the installed driver. Furthermore, the Windows Device Manager often flags the Radeon GPU with a yellow exclamation mark, indicating a failure in the graphics device stack.
Microsoft Defender Antivirus protège Windows 11 et Windows 10 contre les virus, logiciels malveillants, ransomwares et autres menaces de sécurité. Pour assurer cette protection, plusieurs mécanismes travaillent ensemble : protection en temps réel, protection cloud, protection contre les falsifications, accès contrôlé aux dossiers et services de sécurité Windows.
Lorsque l’un des composants de Microsoft Defender Antivirus ne fonctionne plus correctement, il peut devenir impossible d’activer certaines protections. Vous pouvez alors rencontrer différents symptômes : protection en temps réel désactivée, protection cloud indisponible, message « Ce paramètre est géré par votre administrateur », état « Obtention des informations de protection », erreurs dans l’Observateur d’événements ou protections qui restent inactives malgré leur activation.
Dans ce guide, nous verrons comment identifier l’origine du problème, analyser les erreurs de Microsoft Defender Antivirus, vérifier les services de sécurité et comprendre pourquoi les protections antivirus ne peuvent plus être activées sur Windows 11/10.
Pourquoi la protection en temps réel de Microsoft Defender ne s’active plus ?
Lorsque Microsoft Defender Antivirus ne parvient plus à démarrer correctement, plusieurs mécanismes de sécurité peuvent devenir inactifs en même temps. Il est alors fréquent de constater que les boutons d’activation ne répondent plus, que certaines protections restent désactivées ou que l’application affiche des messages d’erreur.
Le tableau suivant présente les symptômes les plus fréquents ainsi que leurs causes possibles :
Symptôme constaté
Cause possible
Protection en temps réel désactivée
Service WinDefend arrêté ou défaillant
Protection cloud inactive
Services Microsoft Defender Antivirus indisponibles
Stratégie de groupe, modification du registre ou service Defender défaillant
Obtention des informations de protection… en permanence
Interface Sécurité Windows incapable de communiquer avec Defender
Erreur 0x8007043c dans l’Observateur d’événements
Service ou composant Microsoft Defender Antivirus en échec
Protection contre les virus et menaces inaccessible
Service WinDefend ou package SecHealthUI corrompu
Toutes les protections sont grisées ou désactivées
Moteur Defender non fonctionnel
Contrairement à ce que l’on pourrait penser, ces symptômes ne signifient pas toujours que Microsoft Defender Antivirus est désinstallé. Dans de nombreux cas, l’application Sécurité Windows reste accessible, mais les services de protection ne démarrent plus correctement. Les différentes protections (temps réel, cloud, falsification, accès contrôlé aux dossiers, etc.) deviennent alors inopérantes même si leur interface reste visible.
La première étape consiste donc à identifier précisément le composant en échec en vérifiant les services Microsoft Defender Antivirus ainsi que les événements enregistrés dans Microsoft-Windows-Windows Defender/Operational.
Impossible d’activer la protection en temps réel
La protection en temps réel est l’un des principaux mécanismes de sécurité de Microsoft Defender Antivirus. Elle analyse en permanence les fichiers, processus et téléchargements afin de détecter et bloquer les menaces avant qu’elles ne puissent s’exécuter sur le système.
Lorsque cette protection ne s’active plus, plusieurs comportements peuvent être observés :
Le bouton Protection en temps réel revient automatiquement sur Désactivé
L’option est grisée ou inaccessible
Aucun message d’erreur explicite n’est affiché
La page Protection contre les virus et menaces indique que votre appareil est vulnérable
L’application reste bloquée sur Obtention des informations de protection…
Dans la majorité des cas, ce problème est provoqué par :
Cause
Description
Service WinDefend arrêté
Le moteur antivirus ne démarre plus
Antivirus tiers installé
Microsoft Defender est désactivé automatiquement
Stratégie de groupe
Une stratégie interdit l’activation de la protection
L’interface ne communique plus avec le moteur antivirus
Fichiers système endommagés
Certains composants Defender ne fonctionnent plus correctement
Si plusieurs protections sont simultanément désactivées (temps réel, cloud, protection contre les falsifications, accès contrôlé aux dossiers), le problème provient généralement du service Microsoft Defender Antivirus lui-même et non de la seule protection en temps réel.
Dans ce cas, vérifiez d’abord l’état des services Microsoft Defender ainsi que les erreurs enregistrées dans l’Observateur d’événements avant d’entreprendre une réparation plus avancée.
Protection cloud désactivée
La protection cloud de Microsoft Defender Antivirus permet de compléter l’analyse locale en interrogeant les services de sécurité Microsoft. Lorsqu’un fichier suspect est détecté, Defender peut comparer son empreinte avec les informations de sécurité les plus récentes afin d’améliorer la détection des menaces.
Lorsque cette protection est désactivée, Microsoft Defender continue généralement de fonctionner, mais il perd une partie de ses capacités de détection avancée et de réaction rapide face aux nouvelles menaces.
Les symptômes les plus fréquents sont :
Le bouton Protection basée sur le cloud reste désactivé
L’activation échoue sans message d’erreur clair
La protection se désactive à nouveau après quelques secondes
La page Protection contre les virus et menaces affiche des avertissements de sécurité
Les causes les plus courantes sont :
Cause
Description
Service Microsoft Defender défaillant
Le moteur antivirus ne fonctionne plus correctement
Protection en temps réel désactivée
Certaines protections avancées deviennent indisponibles
Stratégie de groupe
Une stratégie bloque les fonctionnalités cloud
Modification du Registre
Les paramètres Defender ont été désactivés
Outil d’optimisation ou de confidentialité
Certaines applications désactivent volontairement les services cloud de Microsoft
Antivirus tiers
Microsoft Defender fonctionne en mode limité ou désactivé
Lorsque la protection cloud est désactivée en même temps que la protection en temps réel ou la protection contre les falsifications, le problème provient généralement d’un dysfonctionnement plus global de Microsoft Defender Antivirus.
Dans ce cas, vérifiez l’état des services Microsoft Defender ainsi que les erreurs présentes dans Microsoft-Windows-Windows Defender/Operational afin d’identifier le composant défaillant.
Protection contre les falsifications indisponible
La protection contre les falsifications (Tamper Protection) empêche les logiciels malveillants, scripts ou utilisateurs non autorisés de modifier les paramètres de sécurité de Microsoft Defender Antivirus.
Lorsqu’elle est active, elle protège notamment :
Les paramètres antivirus
La protection en temps réel
La protection cloud
Certaines clés du Registre Windows liées à Defender
Les stratégies de sécurité critiques
Lorsque cette protection devient indisponible ou reste désactivée, l’application Sécurité Windows peut afficher :
Un message indiquant que la protection est désactivée
Un bouton d’activation qui ne répond pas
Une erreur lors de l’activation
L’état Obtention des informations de protection…
Le message Ce paramètre est géré par votre administrateur
Les causes les plus fréquentes sont :
Cause
Description
Service Microsoft Defender défaillant
Le moteur antivirus ne fonctionne plus correctement
Protection en temps réel inactive
La protection contre les falsifications devient indisponible
Stratégie de groupe ou Registre
Une configuration bloque certaines fonctionnalités Defender
Outil d’optimisation ou de confidentialité
Certains utilitaires désactivent les protections avancées
Antivirus tiers
Microsoft Defender est placé dans un état limité
Application Sécurité Windows corrompue
L’interface ne parvient plus à afficher l’état réel des protections
Dans de nombreux cas, la protection contre les falsifications n’est pas la cause du problème mais une conséquence d’un dysfonctionnement plus général de Microsoft Defender Antivirus.
Si la protection en temps réel, la protection cloud et la protection contre les falsifications sont simultanément désactivées, vérifiez en priorité l’état du service WinDefend ainsi que les événements enregistrés dans Microsoft-Windows-Windows Defender/Operational.
Ce paramètre est géré par votre administrateur ou organisation
Il est fréquent que Sécurité Windows affiche le message :
« Ce paramètre est géré par votre administrateur »
à côté de la protection en temps réel, de la protection cloud ou de la protection contre les falsifications.
Dans un environnement professionnel, ce message est généralement normal. Il indique qu’une stratégie de groupe ou une politique de sécurité définie par l’administrateur contrôle certains paramètres de Microsoft Defender Antivirus.
En revanche, sur un ordinateur personnel, ce message peut apparaître alors qu’aucune stratégie d’entreprise n’a été configurée.
Les causes les plus fréquentes sont :
Cause
Description
Stratégie de groupe
Un paramètre Defender est imposé par l’administrateur
Modification du Registre
Une clé désactive certaines fonctionnalités de sécurité
Outil de confidentialité ou d’optimisation
Des stratégies Windows ont été appliquées automatiquement
Antivirus tiers
Microsoft Defender est partiellement désactivé
Logiciel malveillant
Certaines protections Defender ont été neutralisées
Service Microsoft Defender défaillant
L’application ne parvient plus à récupérer l’état réel des protections
Par exemple, vous pouvez rencontrer ce message « « Ce paramètre est géré par votre administrateur » » dans la Protection dans le Cloud ou l’envoie automatique d’un échantillon. Inspectez alors la clé suivante :
Désactive la fonctionnalité Block at First Sight qui permet à Microsoft Defender de bloquer rapidement des fichiers inconnus en s’appuyant sur le Cloud Microsoft. Lorsque la valeur est activée, Defender devient moins réactif face aux nouvelles menaces.
SubmitSamplesConsent
Définit le comportement d’envoi automatique d’échantillons suspects vers Microsoft pour analyse. Permet de contrôler si les fichiers détectés peuvent être transmis au service Cloud de Microsoft Defender.
SpyNetReporting
Configure le niveau de participation au service Microsoft MAPS (Microsoft Active Protection Service), désormais intégré à la protection Cloud de Microsoft Defender. Cette valeur détermine si Defender peut envoyer des informations de télémétrie et de réputation afin d’améliorer la détection des menaces.
Désactiver des fonctionnalités ou protection de Microsoft Defender
Il est également possible que certaines stratégies Windows aient été créées par un logiciel de personnalisation, de confidentialité ou de suppression de composants Windows. Certains outils anti-bloatware ou anti-télémétrie modifient le Registre ou les stratégies de groupe afin de désactiver certaines fonctionnalités du système. Dans ce cas, Sécurité Windows peut afficher ce message même sur un ordinateur personnel qui n’est rattaché à aucun domaine d’entreprise.
Enfin, certains logiciels malveillants tentent également de désactiver Microsoft Defender Antivirus afin d’échapper à la détection. Ils peuvent modifier des stratégies, des services ou certains paramètres du Registre pour empêcher le démarrage normal des protections.
Lorsque ce message apparaît en même temps que :
Une protection en temps réel désactivée
Une protection cloud inactive
Une protection contre les falsifications indisponible
L’état Obtention des informations de protection…
Des boutons d’activation qui ne répondent pas
le problème provient généralement d’un dysfonctionnement de Microsoft Defender Antivirus plutôt que d’une véritable stratégie d’administration. Il est alors recommandé de vérifier les services Defender ainsi que les erreurs enregistrées dans Microsoft-Windows-Windows Defender/Operational.
Le menu « Protection contre les virus et menaces » a disparu
Dans certains cas, la rubrique Protection contre les virus et menaces disparaît totalement de l’application Sécurité Windows.
Ce comportement peut être provoqué par une stratégie de groupe ou une clé du registre configurée pour masquer certaines sections de l’interface de Microsoft Defender Antivirus.
Par exemple, la clé suivante peut entraîner la disparition de la protection antivirus :
Lorsqu’elle est activée, Windows masque certaines parties de l’interface de sécurité afin d’empêcher leur utilisation ou leur affichage.
Les causes les plus fréquentes sont :
Une stratégie de groupe appliquée sur l’ordinateur
Un script PowerShell ou un fichier REG
Un logiciel d’administration système
Un malware ayant modifié la configuration de sécurité
Un outil d’optimisation ou de désactivation de Microsoft Defender
Si le menu a disparu sans action volontaire de votre part, il est recommandé de vérifier les stratégies Windows et d’effectuer une analyse antivirus complète du système.
Vérifier les erreurs dans l’Observateur d’événements
Lorsque Microsoft Defender Antivirus ne parvient plus à démarrer correctement, les informations affichées dans Sécurité Windows sont parfois insuffisantes pour identifier l’origine du problème. L’Observateur d’événements permet alors d’obtenir des détails plus précis sur les erreurs rencontrées par les composants de sécurité.
Pour accéder aux journaux Defender :
Appuyez sur Windows + R
Saisissez eventvwr.msc
Ouvrez Observateur d’événements
Développez Journaux des applications et des services
Ouvrez Microsoft > Windows > Windows Defender
Cliquez sur Operational
Les événements enregistrés dans ce journal permettent souvent d’identifier rapidement le composant défaillant.
Événements fréquemment rencontrés
ID
Description
3002
Une fonction de protection Microsoft Defender Antivirus n’a pas pu démarrer correctement
3004
Une fonctionnalité de protection est désactivée ou indisponible
5001
Le moteur Microsoft Defender Antivirus a rencontré un problème
5007
Une modification de configuration Defender a été détectée
5013
Une fonctionnalité de sécurité a été bloquée ou désactivée
1150 à 1151
Problèmes liés à la protection en temps réel ou à l’analyse antivirus
Par exemple, l’événement 3002 est souvent observé lorsque la protection en temps réel, la protection cloud ou d’autres composants de sécurité ne parviennent plus à s’initialiser correctement.
Rechercher une erreur 0x8007043c
Dans certains cas, l’événement affiche l’erreur : 0x8007043c
Cette erreur apparaît généralement lorsque le service Microsoft Defender Antivirus ou l’un de ses composants ne démarre pas correctement.
Elle peut être accompagnée de symptômes comme :
Protection en temps réel désactivée
Protection cloud indisponible
Protection contre les falsifications inactive
Message « Ce paramètre est géré par votre administrateur »
État Obtention des informations de protection…
Si plusieurs événements d’erreur sont enregistrés simultanément dans le journal Windows Defender/Operational, cela indique généralement un problème plus global affectant le moteur Microsoft Defender Antivirus ou ses services associés.
L’analyse des événements constitue souvent l’étape la plus efficace pour comprendre pourquoi les protections antivirus ne peuvent plus être activées.
Vérifier les services Microsoft Defender Antivirus
Lorsque Microsoft Defender Antivirus ne parvient plus à démarrer correctement, plusieurs services de sécurité peuvent être arrêtés ou rencontrer des erreurs.
Pour vérifier leur état :
Appuyez sur Windows + R
Saisissez services.msc
Recherchez les services suivants
Service
Nom système
Antivirus Microsoft Defender
WinDefend
Service d’inspection réseau
WdNisSvc
Centre de sécurité Windows
wscsvc
Pare-feu Windows Defender
mpssvc
Web Threat Defense
webthreatdefsvc
Le service Web Threat Defense dépend lui-même du composant WTD qui charge le pilote wtd.sys.
Si l’un de ces services est arrêté ou ne démarre pas correctement, certaines protections de Microsoft Defender Antivirus peuvent devenir indisponibles.
Toutefois, ne modifiez pas leur configuration sans avoir identifié l’origine du problème. L’objectif de cette vérification est avant tout de confirmer qu’un dysfonctionnement affecte les composants de sécurité.
Vous pouvez vérifier l’état des principaux services de sécurité Microsoft Defender avec la commande PowerShell suivante :
Les services essentiels doivent normalement être dans l’état Running (En cours d’exécution). Si l’un d’eux est arrêté, désactivé ou absent, cela peut expliquer pourquoi certaines protections Microsoft Defender Antivirus ne peuvent plus être activées.
Vérifier qu’un logiciel malveillant n’a pas désactivé Microsoft Defender
Certains logiciels malveillants tentent de neutraliser Microsoft Defender Antivirus afin d’échapper à la détection. Ils peuvent notamment :
Désactiver certains services Defender
Modifier des stratégies de groupe
Modifier le Registre Windows
Désactiver la protection en temps réel
Empêcher l’activation des protections cloud ou contre les falsifications
Si vous suspectez une infection, essayez d’effectuer une analyse avec Malwarebytes Anti-Malware (MBAM). Lorsqu’un logiciel malveillant désactive Microsoft Defender Antivirus, il peut également empêcher l’installation ou le démarrage des outils de sécurité. Si Malwarebytes refuse de s’installer, se ferme immédiatement ou ne fonctionne pas correctement, cela peut être un signe supplémentaire d’infection. Dans ce cas, consultez notre guide de désinfection ou demandez de l’aide sur le forum Malekal :
Si les protections antivirus restent désactivées après les vérifications précédentes, cela indique généralement un problème plus profond affectant Microsoft Defender Antivirus ou ses composants de sécurité.
Les causes les plus fréquentes sont :
Une application Sécurité Windows corrompue
Des services Microsoft Defender défaillants
Un antivirus tiers mal désinstallé
Des stratégies ou modifications du Registre bloquant Defender
Des composants système endommagés
La résolution du problème dépend de son origine. Les méthodes de réparation peuvent inclure :
La réinitialisation de l’application Sécurité Windows
La réinstallation de Microsoft Defender Antivirus
La suppression des stratégies bloquantes
La réparation des composants Windows
La réinstallation des packages de sécurité
Comme ces opérations nécessitent plusieurs manipulations détaillées, nous les avons regroupées dans un guide dédié.
Si les protections antivirus restent désactivées malgré toutes les réparations, il peut être nécessaire d’effectuer une réparation de Windows sans perte de données afin de restaurer l’ensemble des composants de sécurité du système.
Le pare-feu Windows Defender permet de protéger votre ordinateur en contrôlant les connexions réseau entrantes et sortantes. Lorsque vous créez des règles personnalisées, ouvrez des ports ou configurez des restrictions spécifiques, il peut être utile de sauvegarder cette configuration afin de pouvoir la restaurer ultérieurement.
La sauvegarde des règles du pare-feu est particulièrement recommandée avant une réinitialisation du pare-feu, une réinstallation de Windows ou des modifications importantes de la configuration réseau. Elle permet également de reproduire rapidement les mêmes règles sur plusieurs ordinateurs sans avoir à les recréer manuellement.
Windows propose plusieurs méthodes pour exporter et importer les règles du pare-feu Windows Defender, notamment via la console Pare-feu Windows Defender avec fonctions avancées de sécurité ou l’outil netsh advfirewall. PowerShell permet également d’inventorier et d’exporter les règles à des fins d’audit ou de documentation.
Dans ce guide, nous verrons comment sauvegarder et restaurer les règles du pare-feu Windows Defender, exporter une configuration dans un fichier .wfw, vérifier la restauration des règles et comprendre où Windows stocke les paramètres du pare-feu.
Sauvegarder les règles du pare-feu Windows Defender
La sauvegarde des règles du pare-feu Windows Defender permet de conserver une copie complète de la configuration actuelle. Cette opération est particulièrement utile avant une réinitialisation du pare-feu, une réinstallation de Windows ou une modification importante des règles de sécurité.
Une sauvegarde permet notamment de :
Restaurer rapidement une configuration personnalisée
Réutiliser les mêmes règles sur plusieurs ordinateurs
Conserver une copie de sécurité avant des modifications importantes
Éviter de recréer manuellement un grand nombre de règles
Sauvegarder les règles depuis la console avancée
La méthode la plus simple consiste à utiliser la console Pare-feu Windows Defender avec fonctions avancées de sécurité :
Le fichier .wfw généré pourra ensuite être importé pour restaurer la configuration du pare-feu.
Cette sauvegarde constitue la méthode la plus simple pour conserver et restaurer rapidement une configuration complète du pare-feu Windows Defender.
Restaurer les règles du pare-feu Windows Defender
La restauration des règles permet de réimporter une configuration précédemment sauvegardée afin de retrouver rapidement les paramètres du pare-feu Windows Defender.
Cette opération est particulièrement utile après :
Une réinstallation de Windows
Une réinitialisation du pare-feu
Une erreur de configuration
Le remplacement d’un ordinateur
La suppression accidentelle de règles importantes
L’importation d’une configuration remplace la configuration actuelle du pare-feu. Il est donc recommandé d’effectuer une sauvegarde avant toute restauration.
Restaurer les règles depuis la console avancée
Pour importer une configuration sauvegardée :
Appuyez sur Windows + R
Saisissez :
wf.msc
Cliquez sur OK
Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
Sélectionnez Importer une stratégie
Choisissez le fichier .wfw
Confirmez l’importation
Windows remplace alors la configuration existante par celle contenue dans le fichier de sauvegarde
Restaurer les règles en ligne de commande
Vous pouvez également restaurer une configuration avec netsh advfirewall :
Cette commande importe l’ensemble des règles et paramètres enregistrés dans le fichier.
Vérifier que la restauration a réussi
Après l’importation, il est recommandé de vérifier :
Que les profils Domaine, Privé et Public sont correctement configurés
Que les règles personnalisées sont présentes
Que les applications concernées fonctionnent normalement
Vous pouvez également afficher les règles du pare-feu avec :
Get-NetFirewallRule
afin de confirmer que les règles attendues ont bien été restaurées.
La restauration d’un fichier .wfw constitue la méthode la plus rapide pour retrouver une configuration complète du pare-feu Windows Defender sans avoir à recréer manuellement les règles.
Où sont stockées les règles du pare-feu ?
Les règles du pare-feu Windows Defender sont enregistrées localement dans la configuration de Windows. Elles sont utilisées par le moteur de filtrage réseau afin d’autoriser ou de bloquer les communications selon les paramètres définis par l’utilisateur ou par certaines applications.
Par défaut, les règles du pare-feu sont stockées dans le registre Windows et gérées par les services du pare-feu Windows Defender. Elles ne sont donc pas enregistrées sous la forme de fichiers facilement modifiables.
Où se trouvent les règles dans Windows ?
Les règles du pare-feu sont principalement stockées dans le registre :
Il est déconseillé de modifier directement ces clés de registre.
À quoi sert le fichier .wfw ?
Lorsque vous exportez une configuration du pare-feu, Windows crée un fichier .wfw.
Ce fichier contient :
Les règles entrantes
Les règles sortantes
Les paramètres des profils Domaine, Privé et Public
Les paramètres du pare-feu exportés
Il s’agit d’une copie de sauvegarde destinée à être réimportée ultérieurement.
Peut-on modifier un fichier .wfw ?
Non.
Le format .wfw est un format propriétaire utilisé par Windows pour exporter et importer une configuration complète du pare-feu. Il n’est pas conçu pour être modifié manuellement.
Pour créer ou modifier des règles, il est préférable d’utiliser :
La console Pare-feu Windows Defender avec fonctions avancées de sécurité
PowerShell
netsh advfirewall
Comment afficher les règles existantes ?
Pour consulter les règles configurées sur l’ordinateur :
Get-NetFirewallRule
Cette commande affiche l’ensemble des règles actuellement enregistrées dans la configuration du pare-feu Windows Defender.
Dans la majorité des cas, il n’est pas nécessaire de connaître l’emplacement exact des règles. Les outils intégrés à Windows permettent de les gérer, sauvegarder et restaurer sans intervenir directement dans le registre système.
Vérifier que les règles ont bien été restaurées
Après l’importation d’un fichier .wfw, il est recommandé de vérifier que les règles et paramètres du pare-feu Windows Defender ont bien été restaurés.
Cette vérification permet de s’assurer que la configuration importée est correctement appliquée et que les applications concernées peuvent communiquer normalement sur le réseau.
PowerShell permet d’afficher les règles actuellement chargées dans le pare-feu :
Get-NetFirewallRule
Pour rechercher une règle particulière :
Get-NetFirewallRule -DisplayName "*NomDeLaRegle*"
Cette commande permet de confirmer que les règles importantes ont bien été restaurées.
Vérifier le fonctionnement des applications
Une restauration réussie doit également permettre aux applications concernées de fonctionner normalement.
Par exemple :
Les logiciels autorisés doivent accéder au réseau
Les règles de blocage doivent toujours être appliquées
Les ports ouverts doivent être accessibles
Les adresses IP bloquées doivent rester filtrées
Contrôler les profils réseau
Enfin, vérifiez que les profils Domaine, Privé et Public sont correctement configurés :
Get-NetFirewallProfile
Les paramètres affichés doivent correspondre à ceux de la configuration exportée.
Si certaines règles sont absentes ou si le comportement du pare-feu ne correspond pas à la configuration attendue, il peut être nécessaire de réimporter le fichier .wfw ou de vérifier que celui-ci n’a pas été créé avant les dernières modifications de la configuration.
Sauvegarder les règles avec PowerShell
Contrairement à netsh advfirewall ou à la console graphique du pare-feu, PowerShell ne propose pas de commande native permettant d’exporter directement l’ensemble de la configuration du pare-feu dans un fichier .wfw.
En revanche, PowerShell permet d’afficher, filtrer et exporter la liste des règles dans différents formats afin de réaliser un inventaire ou une sauvegarde documentaire de la configuration.
Si vous souhaitez sauvegarder l’intégralité de la configuration du pare-feu afin de pouvoir la restaurer ultérieurement, il est recommandé d’utiliser :
PowerShell est donc particulièrement adapté à l’inventaire, à l’audit et à l’automatisation des règles du pare-feu, tandis que l’export complet d’une configuration reste principalement assuré par netsh advfirewall.
PowerShell permet d’administrer entièrement le pare-feu Windows Defender sans utiliser l’interface graphique de Windows. Grâce aux commandes intégrées, il est possible d’afficher l’état du pare-feu, gérer les profils réseau, créer des règles, ouvrir des ports, bloquer des applications ou encore automatiser la configuration de plusieurs ordinateurs.
Cette approche est particulièrement intéressante pour les administrateurs système, les utilisateurs avancés ou toute personne souhaitant gagner du temps grâce à des scripts d’automatisation. Elle permet également d’accéder à certaines fonctionnalités avancées plus rapidement que via la console graphique du pare-feu.
PowerShell s’appuie sur les cmdlets de la famille NetSecurity, qui offrent un contrôle précis sur les règles, les profils et les paramètres de sécurité réseau de Windows. Ces commandes remplacent progressivement les anciennes méthodes d’administration basées surnetsh advfirewall.
Dans ce guide, nous allons voir comment gérer le pare-feu Windows Defender avec PowerShell, afficher et modifier les règles, administrer les profils réseau, ouvrir des ports, bloquer des applications et automatiser la configuration du pare-feu sous Windows 11/10.
Avant de modifier ou de créer des règles de pare-feu, il est recommandé de vérifier que le pare-feu Windows Defender est correctement activé et que les différents profils réseau fonctionnent normalement.
PowerShell permet d’obtenir rapidement ces informations sans passer par l’interface graphique de Windows.
Afficher l’état des profils du pare-feu
La commande suivante affiche les profils Domaine, Privé et Public ainsi que leur état :
Get-NetFirewallProfile
Parmi les informations affichées, la colonne Enabled indique si le pare-feu est activé ou non pour chaque profil.
Le pare-feu Windows Defender ne possède pas un état global unique.
Name Enabled
---- -------
Domain True
Private True
Public True
Si la valeur est True, le pare-feu est activé pour le profil concerné.
Vérifier un profil spécifique
Vous pouvez également contrôler un profil particulier :
Get-NetFirewallProfile -Name Public
ou :
Get-NetFirewallProfile -Name Private
Cette méthode est utile lorsque vous souhaitez vérifier uniquement un profil réseau précis.
Vérifier le service du pare-feu
Le pare-feu Windows Defender repose sur le service MpsSvc.
Pour vérifier son état :
Get-Service MpsSvc
Le service doit normalement apparaître avec l’état :
Status Name DisplayName
------ ---- -----------
Running MpsSvc Pare-feu Windows Defender
Si le service est arrêté ou désactivé, le pare-feu ne pourra pas fonctionner correctement.
Ces vérifications constituent généralement la première étape avant d’activer, désactiver ou modifier la configuration du pare-feu Windows Defender à l’aide de PowerShell.
Activer ou désactiver le pare-feu Windows Defender
PowerShell permet d’activer ou de désactiver rapidement le pare-feu Windows Defender sans passer par l’interface graphique de Windows. Cette méthode est particulièrement utile pour les administrateurs système, les scripts d’automatisation ou les opérations de dépannage.
Il est fortement recommandé de laisser le pare-feu activé. La désactivation doit rester temporaire et uniquement à des fins de diagnostic ou de test.
Activer le pare-feu sur tous les profils
Pour activer le pare-feu sur les profils Domaine, Privé et Public :
Cette commande affiche rapidement les profils actifs et ceux qui sont désactivés.
Désactiver complètement le pare-feu Windows Defender
Le pare-feu Windows Defender utilise trois profils indépendants (Domaine, Privé et Public). Pour désactiver complètement le pare-feu, il faut désactiver les trois profils. En effet, désactiver un seul profil ne désactive pas entièrement la protection réseau de Windows.
Name Enabled ---- ------- Domain True Private True Public False
Dans cet exemple :
le pare-feu est actif sur le domaine ;
actif sur le réseau privé ;
désactivé sur le réseau public.
Quand désactiver temporairement le pare-feu ?
La désactivation temporaire peut être utile pour :
Diagnostiquer un problème réseau
Vérifier si une application est bloquée
Tester une configuration de pare-feu
Valider une règle réseau
Dans tous les cas, il est recommandé de réactiver le pare-feu dès que les tests sont terminés afin de conserver un niveau de protection optimal.
Créer une règle de pare-feu
Les règles du pare-feu Windows Defender permettent de contrôler précisément les connexions réseau autorisées ou bloquées. Avec PowerShell, il est possible de créer rapidement des règles pour une application, un port ou une adresse IP.
La création de règles est particulièrement utile pour :
Après la création d’une règle, vous pouvez vérifier sa présence avec :
Get-NetFirewallRule -DisplayName "*Firefox*"
PowerShell permet ainsi de créer rapidement des règles complexes sans avoir à utiliser la console graphique du pare-feu Windows Defender.
Modifier une règle existante
Une fois une règle créée, PowerShell permet de la modifier sans avoir à la supprimer puis la recréer. Cette fonctionnalité est utile pour ajuster rapidement les paramètres d’une règle existante ou activer temporairement certaines restrictions réseau.
Rechercher la règle à modifier
Avant toute modification, il est recommandé de vérifier le nom exact de la règle :
Cette commande supprime toutes les règles contenant le mot Firefox dans leur nom.
Vérifier la suppression
Après la suppression, vous pouvez contrôler que la règle n’existe plus :
Get-NetFirewallRule -DisplayName "*Firefox*"
Si aucune règle n’est retournée, la suppression a été effectuée avec succès.
Quand supprimer une règle ?
La suppression d’une règle peut être utile lorsque :
Une règle n’est plus utilisée
Une application a été désinstallée
Une règle de blocage provoque des dysfonctionnements
Vous souhaitez repartir sur une configuration plus propre
Une règle a été créée par erreur
Si vous n’êtes pas certain de vouloir supprimer définitivement une règle, vous pouvez également simplement la désactiver avec Disable-NetFirewallRule afin de la réactiver ultérieurement si nécessaire.
Gérer les profils réseau
Le pare-feu Windows Defender applique des règles différentes selon le profil réseau utilisé par l’ordinateur. PowerShell permet d’afficher et de modifier rapidement les paramètres des profils Domaine, Privé et Public.
Cette fonctionnalité est particulièrement utile pour vérifier qu’une règle s’applique au bon type de réseau ou pour adapter le niveau de protection selon l’environnement utilisé.
Afficher les profils du pare-feu
Pour consulter la configuration des profils réseau :
Get-NetFirewallProfile
Cette commande affiche notamment :
Le nom du profil
L’état du pare-feu
Les paramètres de journalisation
Les actions par défaut pour les connexions entrantes et sortantes
Afficher un profil spécifique
Pour consulter uniquement le profil Public :
Get-NetFirewallProfile -Name Public
Vous pouvez remplacer Public par :
Domain
Private
Modifier les paramètres d’un profil
Par exemple, pour activer le pare-feu sur le profil Public :
Set-NetFirewallProfile -Name Public -Enabled True
Pour le désactiver :
Set-NetFirewallProfile -Name Public -Enabled False
Configurer la journalisation
PowerShell permet également d’activer la journalisation des connexions bloquées :
Set-NetFirewallProfile `
-Name Public `
-LogBlocked True
Cette fonctionnalité facilite le diagnostic des problèmes réseau et l’identification des connexions bloquées par le pare-feu.
Pourquoi gérer les profils réseau ?
L’administration des profils permet notamment de :
Adapter le niveau de sécurité selon le réseau utilisé
Différencier les réseaux privés et publics
Contrôler les règles appliquées à chaque profil
Activer la journalisation du pare-feu
Diagnostiquer des problèmes de connexion
Une bonne compréhension des profils Domaine, Privé et Public est essentielle pour administrer efficacement le pare-feu Windows Defender avec PowerShell.
Sauvegarder et restaurer la configuration du pare-feu
PowerShell permet d’afficher et d’exporter des informations sur les règles du pare-feu Windows Defender. En revanche, l’exportation et la restauration complètes d’une configuration de pare-feu reposent principalement sur la console Pare-feu Windows Defender avec fonctions avancées de sécurité ou sur les commandes netsh advfirewall.
Dans ce guide dédié, vous trouverez les méthodes permettant d’exporter une configuration dans un fichier .wfw, de restaurer les règles du pare-feu et de vérifier que la configuration a bien été réimportée.
Réinitialiser le pare-feu Windows Defender
Lorsqu’un grand nombre de règles ont été créées, que la configuration est devenue difficile à gérer ou que le pare-feu présente des dysfonctionnements, il peut être plus simple de réinitialiser complètement sa configuration.
Cette opération restaure les paramètres par défaut du pare-feu Windows Defender et supprime les règles personnalisées ajoutées manuellement ou par certains logiciels.
Réinitialiser le pare-feu avec PowerShell
PowerShell permet de restaurer rapidement la configuration par défaut :
Dans ce guide dédié, vous trouverez toutes les méthodes permettant de restaurer la configuration du pare-feu Windows Defender depuis Windows, PowerShell ou l’invite de commandes.
Les commandes PowerShell les plus utiles pour le pare-feu Windows Defender
Le tableau suivant regroupe les principales commandes PowerShell permettant de gérer le pare-feu Windows Defender. Il peut servir de mémo rapide pour afficher l’état du pare-feu, créer des règles, modifier la configuration ou réinitialiser les paramètres.
Action
Commande PowerShell
Utilisation
Afficher l’état des profils
Get-NetFirewallProfile
Vérifier si le pare-feu est activé sur les profils Domaine, Privé et Public
Le pare-feu Windows Defender est l’un des principaux composants de sécurité intégrés à Windows 11/10. Son rôle est de contrôler les communications réseau entrantes et sortantes afin d’empêcher les connexions non autorisées tout en permettant aux applications légitimes d’accéder au réseau.
Bien qu’il fonctionne automatiquement dans la majorité des cas, le pare-feu Windows Defender offre de nombreuses possibilités de configuration. Vous pouvez par exemple autoriser ou bloquer une application, ouvrir ou fermer un port, bloquer une adresse IP, gérer les différents profils réseau ou encore créer des règles de sécurité avancées adaptées à vos besoins.
Windows propose également une console avancée permettant d’administrer précisément les connexions réseau, ainsi que des outils en ligne de commande et PowerShell destinés aux utilisateurs expérimentés et aux administrateurs système.
Dans ce guide complet, nous allons découvrir comment fonctionne le pare-feu Windows Defender, comment accéder à ses paramètres, gérer les règles de sécurité, utiliser les fonctions avancées et résoudre les problèmes les plus fréquents.
À quoi sert le pare-feu Windows Defender ?
Le pare-feu Windows Defender est un composant de sécurité intégré à Windows qui contrôle les communications réseau entre votre ordinateur, Internet et les autres appareils du réseau.
Son rôle est d’autoriser ou de bloquer les connexions selon des règles de sécurité définies par Windows ou par l’utilisateur. Il permet ainsi de limiter les accès non autorisés et de contrôler quelles applications peuvent communiquer sur le réseau.
Le pare-feu Windows Defender peut notamment :
Bloquer les connexions réseau non autorisées
Autoriser ou refuser l’accès à Internet pour une application
Ouvrir ou fermer des ports réseau
Filtrer les connexions entrantes et sortantes
Appliquer des règles différentes selon le type de réseau utilisé
Dans ce guide, vous trouverez une explication détaillée du fonctionnement d’un pare-feu, des connexions réseau, des ports et du filtrage du trafic.
Comment ouvrir le pare-feu Windows Defender ?
Windows propose plusieurs méthodes pour accéder au pare-feu Windows Defender. Selon vos besoins, vous pouvez utiliser l’application Sécurité Windows, le Panneau de configuration ou encore la console avancée de gestion du pare-feu.
Depuis Sécurité Windows
La méthode la plus simple consiste à passer par l’application Sécurité Windows.
Pour cela :
Ouvrez le menu Démarrer
Recherchez Sécurité Windows
Cliquez sur Pare-feu et protection du réseau
Vous accédez alors aux paramètres principaux du pare-feu Windows Defender ainsi qu’à l’état des différents profils réseau.
Ouvrir directement les paramètres du pare-feu
Vous pouvez également ouvrir directement la page du pare-feu avec la commande :
ms-settings:windowsdefender
ou :
control firewall.cpl
Ces raccourcis permettent d’accéder rapidement aux paramètres du pare-feu sans parcourir les menus de Windows.
Dans les sections suivantes, nous verrons comment activer ou désactiver le pare-feu Windows Defender et gérer les règles de sécurité réseau.
Activer ou désactiver le pare-feu Windows Defender
Le pare-feu Windows Defender est activé par défaut sur Windows 11/10 et il est généralement recommandé de le laisser actif afin de protéger l’ordinateur contre les connexions réseau non autorisées.
Toutefois, dans certaines situations, il peut être nécessaire de le désactiver temporairement pour effectuer un test de connexion, résoudre un problème réseau ou vérifier qu’une application n’est pas bloquée par une règle de sécurité.
Activer ou désactiver le pare-feu depuis Sécurité Windows
Pour modifier l’état du pare-feu :
Ouvrez Sécurité Windows
Cliquez sur Pare-feu et protection du réseau
Sélectionnez le profil réseau utilisé :
Réseau de domaine
Réseau privé
Réseau public
Activez ou désactivez Pare-feu Microsoft Defender
Windows peut demander une confirmation administrateur avant d’appliquer la modification.
Ces commandes doivent être exécutées dans un terminal PowerShell ouvert en tant qu’administrateur.
Pour une protection optimale, il est recommandé de laisser le pare-feu Windows Defender activé et de créer des exceptions uniquement lorsque cela est nécessaire.
Autoriser ou bloquer une application dans le pare-feu
Le pare-feu Windows Defender permet de contrôler quelles applications sont autorisées à communiquer sur le réseau. Cette fonctionnalité est particulièrement utile lorsqu’un logiciel ne parvient pas à accéder à Internet ou lorsque vous souhaitez empêcher une application de communiquer avec l’extérieur.
Il est possible :
D’autoriser une application à accéder au réseau
De bloquer totalement ses communications
De limiter son accès à certains profils réseau
De créer des règles avancées de filtrage
Ces opérations peuvent être réalisées depuis le Panneau de configuration ou depuis la console avancée du pare-feu Windows Defender.
Dans ce guide dédié, vous trouverez les procédures détaillées pour créer, modifier ou supprimer les règles du pare-feu Windows Defender.
Ouvrir ou fermer un port dans le pare-feu Windows
Le pare-feu Windows Defender permet de contrôler les ports réseau utilisés par les applications et les services Windows. Cette fonctionnalité est notamment utilisée pour autoriser un serveur, un logiciel de bureau à distance, un jeu en ligne ou tout autre service nécessitant l’ouverture d’un port spécifique.
À l’inverse, il est également possible de fermer un port afin de renforcer la sécurité ou de bloquer un service réseau devenu inutile.
L’ouverture ou la fermeture d’un port s’effectue généralement depuis la console avancée du pare-feu Windows Defender, où il est possible de créer des règles de trafic entrant et sortant.
Dans ce guide dédié, vous trouverez les procédures détaillées pour ouvrir un port TCP ou UDP, créer une règle de pare-feu et vérifier que le port est correctement accessible.
Bloquer une adresse IP avec le pare-feu Windows Defender
Le pare-feu Windows Defender permet également de bloquer une ou plusieurs adresses IP afin d’empêcher certaines connexions réseau. Cette fonctionnalité peut être utile pour renforcer la sécurité, bloquer un hôte malveillant ou limiter l’accès à certains services.
Le blocage peut être appliqué aussi bien au trafic entrant qu’au trafic sortant à l’aide des règles avancées du pare-feu Windows.
Dans ce guide dédié, vous trouverez les procédures détaillées pour bloquer une adresse IPv4 ou IPv6, créer des règles de filtrage et gérer des listes d’adresses IP dans le pare-feu Windows Defender.
Comprendre les profils du pare-feu Windows
Le pare-feu Windows Defender utilise différents profils réseau afin d’adapter automatiquement son niveau de protection selon le type de réseau auquel votre ordinateur est connecté.
Chaque profil possède ses propres règles de sécurité et peut autoriser ou bloquer certaines connexions. Il est donc important de choisir le bon profil afin de bénéficier d’une protection adaptée sans empêcher le fonctionnement normal des applications ou du partage réseau.
Windows utilise trois profils :
Profil
Utilisation
Domaine
Ordinateur connecté à un domaine d’entreprise
Privé
Réseau domestique ou réseau de confiance
Public
Réseau public ou inconnu (Wi-Fi public, hôtel, café, etc.)
De manière générale :
Le profil Public est le plus restrictif
Le profil Privé autorise davantage de communications locales
Le profil Domaine est destiné aux environnements professionnels gérés
Le profil actif influence notamment :
Les règles du pare-feu appliquées
La découverte réseau
Le partage de fichiers et d’imprimantes
Les applications autorisées à communiquer sur le réseau
L’utilisation d’un profil inadapté peut entraîner des problèmes d’accès réseau ou, à l’inverse, réduire le niveau de protection de l’ordinateur.
L’illustration suivante résume les différences entre les profils Domaine, Privé et Public :
Dans ces guides dédiés, vous trouverez les procédures permettant d’identifier le profil actif, de le modifier et de comprendre les conséquences de chaque profil sur le pare-feu Windows Defender.
Utiliser le pare-feu Windows Defender avec fonctions avancées
Pour les besoins les plus courants, le pare-feu Windows Defender peut être géré depuis l’application Sécurité Windows ou le Panneau de configuration. Toutefois, Windows propose également une console avancée destinée aux utilisateurs expérimentés et aux administrateurs système.
Cette interface permet notamment de :
Créer des règles de trafic entrant et sortant
Autoriser ou bloquer des applications
Ouvrir ou fermer des ports réseau
Bloquer des adresses IP
Configurer les profils Domaine, Privé et Public
Exporter ou importer une configuration du pare-feu
Pour ouvrir cette console :
Appuyez sur Windows + R
Saisissez :
wf.msc
Validez avec Entrée
La console Pare-feu Windows Defender avec fonctions avancées de sécurité s’ouvre alors.
Dans ce guide dédié, vous trouverez une présentation complète de l’interface, des règles de filtrage et des principales fonctionnalités avancées du pare-feu Windows Defender.
Réinitialiser le pare-feu Windows Defender
Au fil du temps, les règles du pare-feu Windows Defender peuvent devenir nombreuses ou être modifiées par des logiciels, des administrateurs ou l’utilisateur lui-même. Dans certaines situations, une configuration incorrecte peut provoquer des problèmes de connexion réseau ou empêcher certaines applications de communiquer correctement.
La réinitialisation du pare-feu permet de restaurer l’ensemble des paramètres par défaut de Windows et de supprimer les règles personnalisées qui ont été ajoutées.
Cette opération peut notamment être utile lorsque :
Une application ne parvient plus à accéder au réseau
Des règles du pare-feu semblent corrompues
Vous avez effectué de nombreux tests de configuration
Un logiciel a modifié les règles de sécurité
Vous souhaitez repartir d’une configuration propre
Dans ce guide dédié, vous trouverez les différentes méthodes permettant de réinitialiser le pare-feu Windows Defender depuis Windows, le Panneau de configuration, PowerShell ou l’invite de commandes.
Exporter et importer les règles du pare-feu
Le pare-feu Windows Defender permet de sauvegarder l’ensemble de sa configuration dans un fichier puis de la restaurer ultérieurement. Cette fonctionnalité est particulièrement utile lorsque vous avez créé de nombreuses règles personnalisées ou lorsque vous souhaitez reproduire la même configuration sur plusieurs ordinateurs.
L’exportation des règles permet notamment de :
Sauvegarder une configuration personnalisée avant une modification importante
Restaurer rapidement le pare-feu après une réinstallation de Windows
Déployer les mêmes règles sur plusieurs ordinateurs
Conserver une copie de sauvegarde avant une réinitialisation du pare-feu
Gérer le pare-feu Windows en PowerShell et en ligne de commande
Windows permet de gérer entièrement le pare-feu Windows Defender sans passer par l’interface graphique. Les administrateurs et utilisateurs avancés peuvent utiliser PowerShell ou l’Invite de commandes pour afficher, créer, modifier ou supprimer des règles de pare-feu.
Cette méthode est particulièrement utile pour :
Automatiser l’administration du pare-feu
Déployer des règles sur plusieurs ordinateurs
Créer des scripts de configuration
Gérer le pare-feu à distance
Effectuer des opérations avancées
Par exemple, PowerShell permet d’afficher les règles existantes :
Get-NetFirewallRule
ou d’activer et désactiver rapidement le pare-feu :
Dans ces guides dédiés, vous trouverez les principales commandes PowerShell et netsh permettant d’administrer le pare-feu Windows Defender depuis un terminal.
Résoudre les problèmes du pare-feu Windows
Une mauvaise configuration du pare-feu Windows Defender peut empêcher certaines applications de fonctionner correctement ou bloquer des connexions réseau légitimes. Les symptômes les plus fréquents sont l’impossibilité d’accéder à Internet, un logiciel qui ne parvient plus à communiquer sur le réseau ou des services réseau devenus inaccessibles.
Avant de modifier les règles du pare-feu, il est recommandé d’identifier précisément l’origine du problème.
Une application ne parvient pas à accéder à Internet
Si un logiciel ne peut plus communiquer sur le réseau :
Vérifiez que l’application est autorisée dans le pare-feu
Contrôlez les règles de trafic entrant et sortant
Vérifiez le profil réseau utilisé (Privé, Public ou Domaine)
Testez temporairement avec le pare-feu désactivé afin de confirmer son implication
Vous souhaitez savoir si votre licence Windows est de type OEM, Retail ou Volume ? Cette information peut être importante avant de réinstaller Windows, remplacer des composants matériels ou transférer votre licence vers un autre ordinateur.
Selon le type de licence utilisé, les droits associés ne sont pas les mêmes. Par exemple, une licence Retail peut généralement être transférée vers un nouveau PC, tandis qu’une licence OEM est généralement liée à l’ordinateur sur lequel elle a été activée pour la première fois.
Heureusement, Windows permet de connaître facilement le type de licence installé grâce à plusieurs méthodes intégrées. En quelques commandes, vous pouvez identifier le canal de licence utilisé, vérifier l’état de l’activation et déterminer si votre licence est transférable ou non.
Dans ce tutoriel, nous verrons comment savoir si votre licence Windows est OEM, Retail ou Volume à l’aide de slmgr, PowerShell et des paramètres d’activation de Windows 11/10.
Pourquoi connaître son type de licence Windows ?
Connaître le type de licence installé sur votre ordinateur peut être utile dans de nombreuses situations. En effet, toutes les licences Windows n’offrent pas les mêmes droits concernant l’activation, la réinstallation ou le transfert vers un autre ordinateur.
Par exemple, une licence OEM est généralement liée au PC sur lequel elle a été activée pour la première fois, tandis qu’une licence Retail peut être transférée vers une nouvelle machine sous certaines conditions.
Identifier votre type de licence permet notamment de savoir :
Si votre licence est OEM, Retail ou Volume
Si elle peut être transférée vers un autre ordinateur
Si un changement de carte mère risque d’affecter l’activation
Si vous pourrez réutiliser votre licence après une réinstallation de Windows
Quelle méthode d’activation est utilisée sur votre PC
Cette vérification est particulièrement importante avant :
L’achat d’un nouvel ordinateur
Le remplacement de la carte mère
Une réinstallation complète de Windows 11/10
Une migration vers un nouveau PC
L’achat ou la vente d’un ordinateur d’occasion
Dans certains cas, connaître le type de licence permet également de mieux comprendre les messages affichés dans les paramètres d’activation de Windows ou de résoudre certaines erreurs d’activation.
Heureusement, Windows propose plusieurs méthodes permettant de connaître rapidement le type de licence utilisé, que ce soit à l’aide de commandes intégrées, de PowerShell ou des informations disponibles dans les paramètres du système.
Windows intègre un outil nommé Software Licensing Management Tool (slmgr) qui permet d’obtenir des informations détaillées sur la licence installée et l’état de l’activation.
Cette méthode est la plus fiable pour déterminer si votre licence Windows est de type OEM, Retail ou Volume.
Utiliser la commande slmgr /dli
La commande slmgr /dli affiche un résumé des informations relatives à la licence Windows.
Pour l’exécuter :
Faites un clic droit sur le menu Démarrer
Ouvrez Terminal Windows (Administrateur) ou Invite de commandes (Administrateur)
Saisissez la commande suivante :
slmgr /dli
Une fenêtre contenant les principales informations de licence apparaît.
Parmi les informations affichées, recherchez la ligne Description.
Selon le type de licence, vous pourrez voir notamment :
Description affichée
Type de licence
OEM_DM channel
OEM
Retail channel
Retail
Volume_MAK channel
Volume MAK
Volume_KMSCLIENT channel
Volume KMS
Dans la majorité des cas :
Un ordinateur acheté dans le commerce avec Windows préinstallé utilise une licence OEM
Une licence achetée séparément auprès de Microsoft ou d’un revendeur est une licence Retail
Les entreprises utilisent généralement des licences Volume
Cette information permet généralement d’identifier immédiatement le type de licence utilisé sur votre ordinateur.
Utiliser la commande slmgr /dlv
Pour obtenir davantage de détails, utilisez la commande :
slmgr /dlv
Cette commande affiche des informations plus complètes sur :
Le type de licence
L’état de l’activation
L’identifiant d’activation
Le canal de licence
Les informations KMS (le cas échéant)
Cette méthode est particulièrement utile dans les environnements professionnels ou lorsque vous devez analyser un problème d’activation.
Dans la section suivante, nous verrons comment obtenir les mêmes informations à l’aide de PowerShell.
Vérifier le type de licence avec PowerShell
PowerShell permet également d’obtenir des informations sur la licence Windows installée. Cette méthode est utile si vous souhaitez afficher rapidement le type de licence ou récupérer des informations complémentaires sur l’activation du système.
Afficher les informations de licence avec PowerShell
Pour afficher les informations relatives à la licence Windows :
Faites un clic droit sur le menu Démarrer
Ouvrez Terminal Windows (Administrateur) ou PowerShell (Administrateur)
PowerShell et slmgr affichent des informations similaires.
Pour la plupart des utilisateurs, la commande :
slmgr /dli
reste la méthode la plus simple pour identifier rapidement le type de licence.
PowerShell est surtout intéressant si vous souhaitez automatiser la récupération des informations ou intégrer ces données dans un script d’inventaire ou d’audit système.
Peut-on connaître le type de licence depuis les paramètres Windows ?
Windows permet d’obtenir certaines informations sur l’activation directement depuis les Paramètres du système. Cette méthode est simple et rapide, mais elle fournit moins de détails que les commandes slmgr ou PowerShell.
Elle permet principalement de vérifier si Windows est activé et si une licence numérique est associée à votre appareil ou à votre compte Microsoft.
Consulter les informations d’activation
Pour afficher l’état de l’activation :
Ouvrez les Paramètres
Accédez à Système
Cliquez sur Activation
Vous pouvez également utiliser le raccourci :
Appuyez sur Windows + I
Accédez à Système > Activation
Windows affiche alors plusieurs informations relatives à votre licence.
Comment interpréter les informations d’activation ?
Selon votre configuration, vous pouvez voir des messages tels que :
Windows est activé
Windows est activé à l’aide d’une licence numérique
Windows est activé à l’aide d’une licence numérique liée à votre compte Microsoft
Ces informations permettent notamment de savoir :
Si Windows est correctement activé
Si une licence numérique est utilisée
Si la licence est associée à un compte Microsoft
Peut-on savoir si la licence est OEM ou Retail ?
Pas toujours.
Les paramètres Windows ne précisent généralement pas si votre licence est de type OEM, Retail ou Volume.
Ils indiquent surtout :
L’état de l’activation
Le type d’activation (clé produit ou licence numérique)
La présence éventuelle d’une liaison avec un compte Microsoft
Pour identifier précisément le type de licence utilisé, il est préférable d’utiliser les méthodes données ci-dessus.
Ces commandes affichent le canal de licence (OEM, Retail, MAK ou KMS) utilisé par Windows.
FAQ
Comment savoir si ma licence Windows est transférable ?
Le moyen le plus simple consiste à identifier le type de licence installé sur votre ordinateur. En règle générale, une licence Retail peut être transférée vers un autre PC, tandis qu’une licence OEM est liée à la machine d’origine.
Vous pouvez vérifier le type de licence avec la commande : slmgr /dli Puis consulter la valeur affichée dans le champ Description.
Quelle est la différence entre OEM et Retail ?
Une licence OEM est généralement fournie avec un ordinateur neuf et reste associée à celui-ci. Une licence Retail est achetée séparément et peut être transférée vers un autre ordinateur sous certaines conditions. Les licences Retail offrent davantage de flexibilité, notamment lors d’un changement de matériel ou d’un remplacement de PC.
Une licence numérique est-elle OEM ou Retail ?
Une licence numérique n’est pas un type de licence à part entière. Il s’agit d’un mode d’activation utilisé par Microsoft pour enregistrer votre licence sur ses serveurs. Une licence numérique peut donc être associée aussi bien à une licence OEM qu’à une licence Retail. Pour connaître le type exact de licence utilisé, vous devez consulter le canal de licence affiché par Windows à l’aide de slmgr ou PowerShell.
Pourquoi Windows indique une licence numérique ?
Depuis Windows 10, Microsoft utilise principalement des licences numériques.
Après une activation réussie, les serveurs Microsoft enregistrent un identifiant associé à votre matériel. Lors d’une réinstallation de Windows sur le même ordinateur, l’activation est généralement effectuée automatiquement sans qu’il soit nécessaire de saisir une clé produit.
Que signifie OEM_DM channel ?
La mention OEM_DM channel indique que Windows utilise une licence OEM enregistrée dans le firmware UEFI de l’ordinateur.
Ce type de licence est généralement fourni par le constructeur du PC et associé à la carte mère. Lors d’une réinstallation de Windows 11/10 sur la même machine, l’activation est généralement automatique.
Que signifie Volume_KMSCLIENT channel ?
La mention Volume_KMSCLIENT channel correspond à une licence Volume utilisant un serveur KMS (Key Management Service).
Ce type de licence est principalement utilisé dans les entreprises, les administrations et les établissements scolaires. L’activation est effectuée via un serveur interne plutôt qu’à l’aide d’une clé produit classique.
Puis-je connaître le type de licence avec ma clé produit ?
Non, il n’est généralement pas possible de déterminer de manière fiable si une licence est OEM, Retail ou Volume à partir de la seule clé produit.
La méthode la plus fiable consiste à consulter les informations d’activation directement dans Windows à l’aide des commandes : slmgr /dli ou : slmgr /dlv Ces commandes affichent le canal de licence réellement utilisé par le système.
Pourquoi slmgr affiche Retail alors que mon PC a été acheté avec Windows préinstallé ?
Plusieurs situations peuvent expliquer ce comportement.
Par exemple, une licence Retail peut avoir été saisie ultérieurement pour remplacer une licence OEM, ou une mise à niveau de licence a pu être effectuée après l’achat de l’ordinateur.
Dans ce cas, c’est le canal affiché par Windows qui fait foi et non l’origine du PC.
Microsoft is using the Cortana notification sync feature in Windows 10 to add a "request app" feature if the notification comes from an Android smartphone.
Ce 9 juin 2026, Microsoft a publié la mise à jour KB5094127 pour Windows 10 version 22H2 et Windows 10 LTSC 2021 (Entreprise et IoT Entreprise) dans le cadre de son traditionnel Patch Tuesday, le rendez-vous mensuel où la firme publie des mises à jour de sécurité pour ses logiciels. Cette mise à jour est … Lire la suite
Microsoft déploie progressivement les nouveaux certificats Secure Boot 2023 afin de remplacer les certificats historiques utilisés depuis 2011, dont certains arriveront à expiration à partir de 2026. Cette migration est essentielle pour garantir le bon fonctionnement du démarrage sécurisé (Secure Boot) sur les futures versions de Windows et maintenir la chaîne de confiance utilisée lors du démarrage du système.
Toutefois, le déploiement s’effectue progressivement et certains PC peuvent rencontrer des difficultés lors de l’installation des nouveaux certificats. Il peut donc être utile de vérifier si votre ordinateur a bien reçu les certificats Microsoft Windows UEFI CA 2023, si la migration est terminée ou si des erreurs sont présentes dans Windows ou le firmware UEFI.
Dans ce guide, nous allons voir comment vérifier l’installation des certificats Secure Boot 2023 sur Windows 11/10 à l’aide de PowerShell, du registre Windows, de l’Observateur d’événements et d’outils spécialisés comme CheckCA2023 ou Check-UEFISecureBootVariables.
Quelle méthode utiliser pour vérifier les certificats Secure Boot 2023 ?
Il existe plusieurs façons de vérifier si votre ordinateur a reçu les nouveaux certificats Microsoft Windows UEFI CA 2023. Certaines méthodes sont simples et adaptées à tous les utilisateurs, tandis que d’autres fournissent davantage d’informations techniques sur les bases Secure Boot présentes dans l’UEFI.
Le tableau ci-dessous résume les principales solutions disponibles :
Pour une vérification rapide, CheckCA2023 est généralement la solution la plus simple. Les utilisateurs avancés pourront compléter l’analyse avec les commandes PowerShell ou l’outil Check-UEFISecureBootVariables, qui fournit davantage de détails sur les certificats présents dans les bases UEFI Secure Boot.
N’essayez pas de modifier manuellement les variables UEFI Secure Boot si vous ne maîtrisez pas le fonctionnement du firmware UEFI. Une mauvaise manipulation peut empêcher le démarrage du système.
Vérifier l’installation des certificats Secure Boot avec PowerShell
Windows permet de vérifier directement si les nouveaux certificats Secure Boot CA 2023 ont été installés dans le firmware UEFI. Cette méthode est la plus fiable pour déterminer si votre PC a reçu les mises à jour de sécurité déployées par Microsoft avant l’expiration des certificats historiques en 2026.
Vérifier la présence du certificat CA 2023
Ouvrez Windows Terminal (administrateur) ou PowerShell (administrateur) puis exécutez la commande suivante :
Cela indique que le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot (DB) de l’UEFI.
Si le résultat est :
False
le certificat n’a probablement pas encore été déployé ou activé sur votre système.
Remarque : cette commande nécessite que Secure Boot soit pris en charge et accessible depuis Windows. Sur certains systèmes, une erreur peut être affichée si Secure Boot est désactivé dans l’UEFI ou si le matériel ne prend pas en charge cette fonctionnalité.
Vérifier l’état du déploiement dans le registre Windows
Microsoft enregistre également des informations sur l’avancement de la mise à jour Secure Boot dans le registre Windows.
Ouvrez une invite de commandes ou Windows Terminal en tant qu’administrateur puis exécutez :
Si la valeur existe, Windows affiche l’état du déploiement du certificat CA 2023.
Voici les détails :
Statut
Faut-il s’inquiéter ?
NotStarted
Non, le déploiement peut être en attente
InProgress
Non, mise à jour en cours
Success / 0x2
Tout est à jour
Failed / 0x3
Vérifier les journaux TPM-WMI
Par exemple :
UEFICA2023Status REG_DWORD 0x70
Un état NotStarted ou InProgress ne signifie pas nécessairement qu’un problème est présent. Microsoft déploie les nouveaux certificats progressivement et certains appareils peuvent être temporairement mis en attente pour des raisons de compatibilité matérielle ou de firmware UEFI.
Vérifier le déploiement depuis l’Observateur d’événements
L’Observateur d’événements permet d’identifier plus précisément les problèmes liés à Secure Boot.
Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier
+ X
Microsoft précise qu’un échec de mise à jour du certificat KEK 2023 n’est pas forcément critique si les certificats DB 2023 sont déjà présents. Dans ce cas, l’appareil peut continuer à démarrer de manière sécurisée.
En revanche, tant que le certificat KEK 2023 n’est pas installé, le système risque de ne pas recevoir certaines futures mises à jour DBX, utilisées pour révoquer les chargeurs de démarrage vulnérables ou compromis.
Événement 1795 : échec de mise à jour d’une variable Secure Boot
L’événement 1795 apparaît lorsque le firmware UEFI retourne une erreur lors de la tentative de mise à jour d’une variable Secure Boot.
Le message peut notamment contenir :
Le microprogramme système a renvoyé une erreur lors de la tentative de mise à jour d'une variable de démarrage sécurisé.
Cette erreur provient généralement du firmware UEFI lui-même et peut être causée par :
Un BIOS/UEFI obsolète.
Une implémentation incomplète de Secure Boot par le constructeur.
Une incompatibilité avec certaines mises à jour Secure Boot.
Un bug du firmware.
Lorsque cet événement est présent de façon répétée, il est recommandé de vérifier la disponibilité d’une mise à jour du BIOS/UEFI auprès du constructeur du PC ou de la carte mère.
Événement 1796 : échec de mise à jour SBAT
L’événement 1796 indique que Windows n’a pas réussi à mettre à jour les données SBAT (Secure Boot Advanced Targeting).
Le message ressemble généralement à :
La mise à jour du démarrage sécurisé n'a pas pu mettre à jour SBAT.
SBAT est un mécanisme utilisé pour révoquer certains chargeurs de démarrage vulnérables sans avoir à révoquer tous les certificats Secure Boot.
Cet événement peut apparaître :
Lorsqu’un fichier attendu est absent.
Lorsqu’une étape de migration Secure Boot a échoué.
Lors d’un problème lié au firmware UEFI.
Sur certaines machines virtuelles ou environnements de test.
La présence de cet événement n’empêche pas systématiquement l’installation des certificats CA 2023. Il est donc recommandé de vérifier également la présence du certificat Microsoft Windows UEFI CA 2023, la valeur UEFICA2023Status et les événements 1801 ou 1808 afin d’obtenir un diagnostic complet.
Evènement 1801
Exemple d’erreur TPM-WMI avec un évènement 1801 :
Les certificats de démarrage sécurisé mis à jour sont disponibles sur cet appareil, mais ils n’ont pas encore été appliqués au microprogramme. Passez en revue l’aide publiée pour terminer la mise à jour et assurer une protection complète. Les informations de signature de cet appareil sont incluses ici. DeviceAttributes : FirmwareManufacturer:AMI;FirmwareVersion:F.02;OEMModelBaseBoard:89D8;OEMManufacturerName:HP;OSArchitecture:amd64; BucketId : 9a6649385383100cf866cdf9503fd341f0d207ef756cd4c77dae654b5be1d776 BucketConfidenceLevel : Under Observation - More Data Needed UpdateType :
Événement 1808 : mise à jour réussie des certificats Secure Boot
avec un texte du genre :
L’événement 1808 enregistré par la source TPM-WMI indique que les nouvelles clés et autorités de certification Secure Boot ont été installées avec succès sur l’ordinateur.
Lorsque cet événement est présent, il constitue l’un des indicateurs les plus fiables que la migration vers les certificats Microsoft Windows UEFI CA 2023 a été effectuée.
Vérifier les certificats Secure Boot avec CheckCA2023
CheckCA2023 est un utilitaire open source spécialement conçu pour vérifier si les nouveaux certificats Microsoft Windows UEFI CA 2023 sont correctement installés sur votre ordinateur. Contrairement aux méthodes utilisant PowerShell ou le registre Windows, cet outil réalise automatiquement les vérifications et affiche un diagnostic simple à interpréter.
L’application analyse les bases de données Secure Boot stockées dans le firmware UEFI et vérifie la présence des certificats nécessaires à la migration vers Secure Boot 2023. Elle permet ainsi de confirmer rapidement si votre système est prêt pour l’expiration des anciens certificats Secure Boot prévue en 2026.
Télécharger et lancer CheckCA2023
CheckCA2023 se présente sous la forme d’un script PowerShell nommé CheckCA2023.ps1. Pour l’exécuter, il est nécessaire d’ouvrir PowerShell avec les droits administrateur.
Placez-vous ensuite dans le dossier contenant le script puis lancez :
.\CheckCA2023.ps1
Si PowerShell bloque l’exécution du script avec un message indiquant que l’exécution des scripts est désactivée, autorisez temporairement l’exécution des scripts pour la session en cours :
Set-ExecutionPolicy -Scope Process Bypass
Puis relancez :
.\CheckCA2023.ps1
L’outil analyse alors la configuration Secure Boot du système et vérifie notamment la présence du certificat Microsoft Windows UEFI CA 2023.
Remarque : le paramètre -Scope Process ne modifie pas durablement la stratégie d’exécution de PowerShell. Le changement est limité à la fenêtre PowerShell actuellement ouverte.
Vérifier les certificats Secure Boot avec CheckCA2023
CheckCA2023 est un utilitaire spécialement conçu pour vérifier l’état du déploiement des certificats Microsoft Windows UEFI CA 2023 sur Windows 11/10. Contrairement aux commandes PowerShell ou aux vérifications manuelles du registre, l’outil centralise toutes les informations importantes dans une seule interface.
Après son lancement, cliquez sur Refresh afin d’actualiser les informations du système. CheckCA2023 analyse alors automatiquement :
Les certificats présents dans les bases Secure Boot (PK, KEK, DB et DBX).
La présence du certificat Microsoft Windows UEFI CA 2023.
L’état de Secure Boot.
Les informations enregistrées dans le registre Windows.
Les événements liés au déploiement des certificats Secure Boot 2023.
Vérifier la présence du certificat CA 2023
Dans la section DB Active (By Microsoft), recherchez la ligne :
Microsoft UEFI CA 2023
Si celle-ci est présente, le nouveau certificat a été installé dans la base Secure Boot du firmware UEFI.
Vous pouvez également vérifier la présence de :
Microsoft Corporation KEK CA 2023
dans la section KEK Active (By Microsoft).
Vérifier l’état de la migration
La section Registry résume l’état du déploiement sur le système.
Par exemple :
UEFICA2023Status : Updated
indique que la mise à jour des certificats a été effectuée avec succès.
L’outil affiche également les informations provenant de la clé de registre :
ce qui évite d’avoir à exécuter manuellement les commandes de diagnostic.
Consulter les événements Secure Boot
CheckCA2023 analyse également les événements enregistrés par Windows et affiche directement les identifiants détectés dans la section Event Viewer.
Cela permet d’identifier rapidement une mise à jour réussie ou un problème de déploiement sans avoir à parcourir manuellement l’Observateur d’événements.
Conseil : CheckCA2023 constitue probablement la méthode la plus simple pour vérifier si votre PC a reçu les certificats Secure Boot 2023, car il regroupe dans une seule interface les informations provenant du firmware UEFI, du registre Windows et des journaux d’événements.
Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables
Check-UEFISecureBootVariables est un script PowerShell permettant d’afficher le contenu des principales variables UEFI utilisées par Secure Boot. Il constitue une solution intéressante pour les utilisateurs souhaitant vérifier directement la présence des certificats Microsoft Windows UEFI CA 2023, des clés KEK ou encore des bases de révocation DBX.
Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet outil affiche les informations techniques présentes dans le firmware UEFI et permet de contrôler précisément l’état des bases Secure Boot.
Télécharger et exécuter le script
Téléchargez le script depuis son dépôt GitHub officiel puis ouvrez PowerShell en tant qu’administrateur.
Check-UEFISecureBootVariables
Décompressez à l’emplacement de votre choix
Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables
Check-UEFISecureBootVariables est un ensemble d’outils permettant d’analyser les principales variables UEFI utilisées par Secure Boot. Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet utilitaire s’adresse davantage aux utilisateurs avancés souhaitant vérifier précisément la présence des certificats, des clés KEK ou encore l’état du gestionnaire de démarrage Windows.
L’outil se présente sous la forme de plusieurs scripts CMD prêts à l’emploi et ne nécessite pas la saisie de commandes PowerShell.
Vérifier l’état général de la migration Secure Boot 2023
Exécutez le script par un clic droit « Exécuter en tant qu’administrateur:
Check Windows state.cmd
L’outil affiche alors plusieurs informations importantes :
État de Secure Boot.
État du déploiement CA 2023.
Valeur UEFICA2023Status.
Présence du certificat Windows UEFI CA 2023.
Version du gestionnaire de démarrage Windows (bootmgfw.efi).
Par exemple :
UEFICA2023Status : Updated
WindowsUEFICA2023Capable : Windows UEFI CA 2023 cert is in DB
Ces informations indiquent généralement que la migration vers les certificats Secure Boot 2023 a été effectuée avec succès.
Vérifier les certificats présents dans l’UEFI
Exécutez ensuite en administrateur :
Check UEFI PK, KEK, DB and DBX.cmd
Le script affiche le contenu des principales bases Secure Boot :
PK (Platform Key)
KEK (Key Exchange Key)
DB (Authorized Signatures Database)
DBX (Forbidden Signatures Database)
Recherchez notamment la présence des entrées suivantes :
Microsoft Corporation KEK 2K CA 2023
Windows UEFI CA 2023
Microsoft UEFI CA 2023
Microsoft Option ROM UEFI CA 2023
La présence de ces certificats confirme que les nouvelles autorités de certification Secure Boot 2023 ont été enregistrées dans le firmware UEFI.
Vérifier les fichiers EFI utilisés au démarrage
L’outil fournit également le script :
Check EFI file info.cmd
Celui-ci permet d’analyser les fichiers EFI utilisés par Windows et de vérifier avec quels certificats ils sont signés.
Cette vérification est particulièrement utile pour confirmer que le système démarre bien avec le nouveau gestionnaire de démarrage signé à l’aide des certificats Secure Boot 2023.
Conseil : pour la majorité des utilisateurs, CheckCA2023 reste l’outil le plus simple à utiliser. En revanche, Check-UEFISecureBootVariables fournit davantage de détails techniques et permet de vérifier précisément le contenu des bases PK, KEK, DB et DBX présentes dans le firmware UEFI.
Que faire si les certificats Secure Boot 2023 ne sont pas installés
Si les vérifications indiquent que le certificat Microsoft Windows UEFI CA 2023 est absent, ne paniquez pas. Dans de nombreux cas, cela ne signifie pas qu’il y a un problème sur votre ordinateur. Microsoft déploie les nouveaux certificats progressivement et certains constructeurs doivent également fournir des mises à jour de firmware UEFI pour finaliser la migration.
Avant toute manipulation, assurez-vous que Windows est entièrement à jour et que votre système prend bien en charge Secure Boot.
Vérifier Windows Update
Microsoft distribue les mises à jour liées à Secure Boot via Windows Update. Commencez donc par vérifier que toutes les mises à jour de Windows 11/10 sont installées.
Pour cela :
Ouvrez Paramètres > Windows Update.
Cliquez sur Rechercher des mises à jour.
Installez toutes les mises à jour disponibles.
Redémarrez le PC si nécessaire.
Après le redémarrage, effectuez à nouveau les vérifications avec PowerShell ou l’un des outils présentés précédemment.
Vérifier si Secure Boot est activé
Les mises à jour Secure Boot nécessitent que la fonctionnalité soit prise en charge et correctement configurée dans l’UEFI.
Pour vérifier son état :
Appuyez sur Windows + R.
Saisissez msinfo32 puis validez.
Repérez la ligne État du démarrage sécurisé.
Si la valeur indique Désactivé, il peut être nécessaire d’activer Secure Boot dans les paramètres UEFI du PC.
Consulter les recommandations du fabricant de votre PC
Microsoft publie régulièrement des informations sur l’état du déploiement des certificats Secure Boot 2023, mais certains constructeurs diffusent également leurs propres recommandations, correctifs ou mises à jour du BIOS/UEFI.
Si votre ordinateur n’a pas reçu les nouveaux certificats ou si vous rencontrez des erreurs lors de leur installation, consultez les pages de support de votre fabricant. Plusieurs constructeurs ont déjà publié des procédures spécifiques ou des mises à jour destinées à préparer leurs équipements à la migration vers les certificats Secure Boot 2023.
Voici les liens des documents Secure Boot pour les principaux constructeur de PC :
Consultez le tableau ci-dessous afin de vérifier si votre modèle de PC ou de carte mère nécessite une mise à jour spécifique du BIOS/UEFI avant l’installation des nouveaux certificats.
Vérifier la disponibilité d’une mise à jour du BIOS ou de l’UEFI
Certains constructeurs ont publié des mises à jour de firmware afin de prendre en charge les nouveaux certificats Secure Boot 2023.
Consultez le site du fabricant de votre PC ou de votre carte mère afin de vérifier si une mise à jour récente du BIOS/UEFI est disponible.
Important : effectuez cette opération avec prudence, car une mise à jour du firmware reste une opération sensible.
Windows enregistre les différentes étapes de la migration vers les certificats CA 2023 dans l’Observateur d’événements.
L’analyse de ces journaux peut permettre de déterminer :
Si la mise à jour a été téléchargée.
Si son installation a échoué.
Si une étape de migration est bloquée.
Si une intervention manuelle est nécessaire.
Nous verrons plus loin comment consulter ces événements.
Utiliser les scripts PowerShell de Garlin
Dans certains cas, des scripts PowerShell permettent d’effectuer des vérifications supplémentaires ou de faciliter le diagnostic de la migration Secure Boot 2023.
Ces outils peuvent être utiles pour comprendre pourquoi un système n’a pas encore reçu les nouveaux certificats ou pour analyser l’état des différentes bases Secure Boot présentes dans l’UEFI.
Consulter les problèmes connus de Secure Boot 2023
Certains ordinateurs rencontrent actuellement des difficultés lors du déploiement des certificats Secure Boot 2023. Des problèmes de firmware, des configurations UEFI particulières ou des mises à jour incomplètes peuvent empêcher l’installation correcte des nouveaux certificats.
Faut-il s’inquiéter si le certificat CA 2023 est absent ?
Pas nécessairement. Tant que Microsoft poursuit le déploiement des mises à jour et que votre système reste à jour, l’absence temporaire du certificat CA 2023 n’indique pas forcément un problème.
En revanche, si vous rencontrez des erreurs de mise à jour liées à Secure Boot ou si votre constructeur a publié des recommandations spécifiques, il est conseillé d’effectuer les vérifications décrites dans ce guide et d’appliquer les mises à jour recommandées.
FAQ
Mon PC est-il concerné par les certificats Secure Boot 2023 ?
Oui, si votre ordinateur utilise le démarrage sécurisé (Secure Boot) et exécute une version prise en charge de Windows 11 ou Windows 10. Microsoft remplace progressivement les anciens certificats Secure Boot 2011 qui expireront à partir de 2026. La majorité des PC modernes sont donc concernés par cette transition.
Comment savoir rapidement si le certificat CA 2023 est installé ?
La méthode la plus fiable consiste à utiliser PowerShell : [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).Bytes) -match '2023' Si la commande retourne True, le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot de votre firmware UEFI.
La valeur UEFICA2023Status est absente du registre Windows
Ce n’est pas forcément un problème. Selon votre version de Windows, votre matériel ou l’état du déploiement, cette valeur peut ne pas encore être créée. Dans ce cas, vérifiez également : – La présence du certificat CA 2023 avec PowerShell. – Les journaux Secure Boot dans l’Observateur d’événements. – Les éventuelles mises à jour Windows en attente.
Secure Boot est désactivé : suis-je concerné ?
Oui. Même si Secure Boot est actuellement désactivé, votre firmware UEFI peut toujours recevoir les nouveaux certificats. Toutefois, certaines vérifications et certaines mises à jour peuvent nécessiter l’activation préalable du démarrage sécurisé.
Le certificat CA 2023 est absent : dois-je intervenir manuellement ?
Pas nécessairement. Microsoft déploie les nouveaux certificats progressivement via Windows Update et certains constructeurs distribuent également des mises à jour du BIOS/UEFI. Avant toute intervention, assurez-vous que : – Windows est entièrement à jour. – Le BIOS/UEFI est à jour. – Secure Boot est correctement configuré.
Puis-je installer moi-même les certificats Secure Boot 2023 ?
Microsoft ne recommande généralement pas d’effectuer une installation manuelle des certificats sauf dans des cas particuliers ou dans un contexte professionnel maîtrisé. Pour la plupart des utilisateurs, il est préférable de laisser Windows Update et les mises à jour du firmware gérer automatiquement cette migration.
Pourquoi Microsoft remplace-t-il les certificats Secure Boot 2011 ?
Les certificats actuellement utilisés par Secure Boot reposent principalement sur des autorités de certification créées en 2011. Certaines d’entre elles arrivent à expiration à partir de 2026. Microsoft déploie donc de nouveaux certificats afin de garantir la continuité du démarrage sécurisé sur les futures versions de Windows.
La mise à jour Secure Boot 2023 peut-elle empêcher mon PC de démarrer ?
Dans la majorité des cas, la migration est transparente. Toutefois, certains constructeurs ont signalé des problèmes sur certaines configurations UEFI ou après certaines mises à jour du firmware. C’est pourquoi Microsoft procède à un déploiement progressif et met à disposition plusieurs outils de diagnostic pour vérifier l’état du système avant l’échéance de 2026.
Puis-je vérifier plusieurs PC rapidement ?
Oui. Les outils Mosby et CheckCA2023 permettent de contrôler rapidement l’état des certificats Secure Boot sans avoir à utiliser les commandes PowerShell manuellement. Ils sont particulièrement pratiques pour les administrateurs système ou pour vérifier plusieurs ordinateurs.