Microsoft vient de mettre à jour Windows 11 et Windows 10 au travers de deux patches optionnels devant apporter quelques fonctionnalités superflues. Les utilisateurs de Windows 11 ont donc enfin droit à la mise à jour Moment 5 globalement tandis que ceux sur Windows 10 peuvent bénéficier du patch KB5035941.
Windows contient de nombreux fichiers et dossiers dont vous n’avez pas besoin. Entre les caches, les fichiers inutiles qui gaspillent de l’espace et les fichiers que vous pouvez supprimer pour résoudre des problèmes, il peut être difficile de savoir ce qui peut être supprimé de Windows en toute sécurité afin de libérer de la place disque.
Dans ce tutoriel, je passe en revue quelques fichiers et dossiers Windows qui peuvent être supprimés en toute sécurité, ainsi que les raisons pour lesquelles vous pouvez vouloir les effacer. Cela vous aidera à libérer de l’espace disque et à mieux connaître votre PC. En fin d’article, je vous explique comment nettoyer Windows sans causer aucun dommage avec les utilitaires intégrés.
Supprimer ces fichiers et dossiers Windows pour libérer de l’espace disque
Les fichiers temporaires de l’utilisateur (C:\Users\<utilisateur\AppData\Temp)
On commence cette revue des dossiers de Windows que vous pouvez nettoyer avec le dossier temporaire utilisateur : C:\Users\<utilisateur\AppData\Temp
Comme son nom l’indique, il stocke les fichiers que les applications de l’utilisateur créé temporairement et qu’ils sont censés supprimer une fois l’application fermée. Parfois, ces fichiers peuvent rester et s’accumuler dans le temps.
Vous pouvez supprimer l’intégralité des fichiers qui s’y trouvent depuis l’Explorateur de fichiers. Saisissez le chemin %TEMP% et utilisez le raccourci clavier CTRL+A pour sélectionner tous les fichiers. Enfin supprimez les.
Le dossier temporaire de Windows (C:\Windows\Temp)
De la même manière que le dossier temporaire utilisateur, le système a besoin d’un dossier temporaire. Son emplacement est C:\Windows\Temp. Les fichiers et dossiers qu’ils contiennent contiennent des informations que Windows a utilisées à un moment donné, mais dont il n’a plus besoin.
Vous pouvez vous rendre simplement dans ce dossier avec l’Explorateur de fichiers et sélectionner tous les fichiers avec CTRL+A et tout supprimer. Sinon utilisez l’utilitaire de nettoyage de disque recommandé en fin d’article.
La corbeille de Windows (shell:RecycleBinFolder)
La corbeille de Windows stocke les fichiers qui viennent d’être supprimés. Elle permet de les restaurer, ce qui est assez pratique lorsque l’on a supprimé un fichier par erreur. La taille de la corbeille de Windows est limitée, et une fois cette taille atteinte, les anciens fichiers sont supprimés. Mais vous pouvez vider la corbeille de Windows très simplement :
Vous pouvez accéder à la corbeille par le raccourci situé sur votre bureau. Si vous ne le voyez pas, tapez shell:RecycleBinFolder dans la barre de navigation de l’explorateur de fichiers.
Une fois dans ce dossier, vous verrez tout ce que vous avez supprimé récemment
Cliquez avec le bouton droit de la souris sur les éléments individuels et cliquez sur Supprimer pour les effacer définitivement, ou choisissez Restaurer pour renvoyer un fichier à son emplacement d’origine
Windows.old (C:\Windows.old)
Chaque fois que vous mettez à jour votre version de Windows, le système conserve une copie de vos fichiers précédents, appelée Windows.old. Ce dossier contient essentiellement tout ce qui constituait votre ancienne installation, au cas où quelque chose n’aurait pas été transféré correctement.
Si nécessaire, vous pouvez utiliser ce dossier pour revenir à une version antérieure de Windows. Il est également possible d’ouvrir le dossier et de récupérer quelques fichiers égarés si vous en avez besoin. Notez que le système prévoit de le supprimer automatiquement, 10 jours après l’installation de la mise à jour de fonctionnalités. Donc si le dossier est encore présent, cela n’est pas normal.
Vous pouvez supprimer le dossier Windows.old sans problème.
C:\Windows\Logs
Le dossier système C:\Windows\Logs stocke différents journaux Windows liés aux utilitaires SFC, DISM, la restauration du système ou encore Windows Update. Vous pouvez y trouver des fichiers texte souvent avec l’extension .log ou des fichiers .etl. Il est tout à fait possible de supprimer ces fichiers s’ils prennent trop de place. Pour cela, il suffit de vous y rendre avec l’Explorateur de fichiers et de supprimer les fichiers manuellement.
LiveKernelReports (C:\Windows\LiveKernelReports)
Le dossier LiveKernelReports est un autre répertoire susceptible d’apparaître lorsque vous recherchez des fichiers volumineux sur votre ordinateur. Ce dossier contient les fichiers dump, qui sont des journaux d’information permanents conservés par Windows. Si votre ordinateur rencontre un problème, vous pouvez analyser le contenu des fichiers journaux à l’aide de l’Observateur d’événements pour commencer à résoudre le problème.
Tous les fichiers volumineux se terminant par l’extension DMP dans ce dossier peuvent être supprimés en toute sécurité si vous n’avez pas besoin de les examiner plus en détail. Cependant, comme pour les emplacements ci-dessus, nous vous recommandons d’utiliser l’utilitaire de nettoyage de disque au lieu de supprimer le fichier vous-même.
Lorsque Windows tombe en panne ou que vous rencontrez d’autres problèmes informatiques majeurs, ne supprimez pas immédiatement ces fichiers de vidage. Vous pouvez utiliser un programme comme WhoCrashed pour obtenir plus d’informations.
Fichiers de programme téléchargés (C:\Windows\Downloaded Program Files)
Ce dossier n’a rien à voir avec les téléchargements effectués par l’utilisateur. Il contient plutôt des fichiers utilisés par les contrôles ActiveX et les applets Java d’Internet Explorer. L’objectif est qu’une fois que vous utilisez l’une de ces fonctions sur un site web, vous n’ayez pas à la télécharger deux fois.
En fait, ce dossier est aujourd’hui inutile. ActiveX et Java ont en effet disparu du web moderne, et Internet Explorer n’est plus pris en charge. Par conséquent, votre dossier Downloaded Program Files est peut-être déjà vide (ou n’existe même pas), mais n’hésitez pas à en nettoyer le contenu si ce n’est pas le cas.
C:\Windows\SoftwareDistribution (Windows Update)
C:\Windows\SoftwareDistribution est un répertoire des systèmes d’exploitation Windows dans lequel le système stocke les fichiers relatifs à Windows Update.
Lorsque vous utilisez Windows Update pour télécharger et installer des mises à jour pour votre système d’exploitation, les fichiers sont temporairement stockés dans ce répertoire avant d’être installés. En outre, ce répertoire peut contenir des journaux, des fichiers temporaires et d’autres données liées aux opérations de Windows Update.
Le mode hibernation de votre PC est similaire au mode veille, sauf que le système enregistre tous vos travaux en cours sur le disque de stockage, puis s’éteint. Vous pouvez retirer la batterie de votre ordinateur portable et rester en hibernation pendant une semaine, puis redémarrer et reprendre là où vous vous étiez arrêté.
Bien entendu, cela prend de la place, et c’est à cela que sert le fichier d’hibernation. En fonction de la taille de votre disque dur, le fichier d’hibernation représente probablement plusieurs gigaoctets ou plus.
Si vous n’utilisez pas la mise en veille prolongée et que vous souhaitez la désactiver, vous pouvez facilement le faire via la ligne de commande. Notez que vous ne devez pas simplement supprimer hiberfil.sys, car Windows le recréera à nouveau.
Quels logiciels pour supprimer les fichiers inutiles ?
Supprimer ces fichiers inutiles peut être fastidieux, savez-vous que Windows possède un utilitaire de disque qui permet de nettoyer le disque en quelques clics ? Outre le fait que vous perdez du temps à le faire vous-même alors que vous pourriez automatiser le processus, il est plus sûr de laisser l’outil de nettoyage de disque effectuer ces nettoyages pour vous. Vous éviterez ainsi les erreurs courantes de maintenance de Windows, comme la suppression accidentelle de fichiers dont vous avez besoin ou la manipulation des mauvais dossiers.
Pour l’utiliser, c’est très simple :
Faites un clic droit sur le menu Démarrer > exécuter
Saisissez cleamgr et OK
En bas à gauche, cliquez sur
Cochez toutes les éléments et cliquez sur OK pour lancer le nettoyage de disque
Si vous trouvez cette interface trop lourde, vous pouvez vous rendre dans Paramètres > Système > Stockage pour essayer le nouvel outil de nettoyage du stockage de Windows 10 et 11. Cliquez sur Fichiers temporaires dans la liste des options, puis vous verrez s’afficher une liste similaire à celle proposée par l’utilitaire de nettoyage de disque.
Vous pouvez configurer Windows pour supprimer les fichiers inutiles automatiquement :
Un informaticien qui a travaillé sur Windows, David Plummer, a livré une anecdote sur le système d'exploitation. L'outil dédié au formatage a été développé initialement dans une version provisoire, qui aurait dû être actualisée par la suite. Or, la mise à jour n'a jamais eu lieu. Et depuis, la bévue est restée.
Excellente nouvelle ! Il est possible d’activer BitLocker sur toutes les éditions de Windows 10. Alors, certes pour l’édition Famille, il s’agit d’une version allégée du logiciel de chiffrement BitLocker appelée Chiffrement de l’appareil. Mais, elle permet déjà de crypter efficacement le disque système. C’est donc une excellente protection contre le vol de données et les … Lire la suite
Si vous avez l’impression de devoir fréquemment interrompre ce que vous faites pour attendre que votre ordinateur effectue des tâches informatiques ou si vous craignez constamment que votre ordinateur ne se bloque alors que vous êtes en train de faire quelque chose, il se peut que des problèmes de performances informatiques soient en cause.
Que vous utilisiez votre ordinateur pour travailler ou pour vous amuser, un ordinateur lent peut vous rendre la vie bien plus frustrante qu’elle ne devrait l’être. Des performances médiocres peuvent rendre votre ordinateur pratiquement inutile, surtout lorsque vous avez du mal à ouvrir une application, à charger un site web ou même à démarrer votre système.
Que vous soyez sur un PC de bureau ou un PC portable et que vous ne sachiez pas quoi faire, suivez les solutions de ce tutoriel complet pour retrouver un PC rapide.
Votre PC est lent : comment booster son ordinateur
Désinstaller les applications inutiles
Tout d’abord, vous devez faire la chasse aux applications installées. Souvent, elles se mettent au démarrage, ajoutent des services. L’accumulation de programmes a un impact important sur le système dont les ressources système peuvent être saturées.
Ne multiplier pas les navigateurs internet installés. Ils se mettent au démarrage et ajoutent des services pour se mettre à jour
Supprimer les programmes au démarrage
De nos jours lorsque vous installez une nouvelle application, celle-ci a tendance à s’ajouter au démarrage de Windows. Ces pratiques sont de plus en plus courantes et causes de terribles ralentissements du PC. En effet, chez certaines utilisateurs, il n’est pas rare de voir une dizaine d’applications configurées pour s’exécuter au démarrage de Windows. Cela allonge le temps de chargement mais surtout augmentent le nombre d’applications qui s’exécutent en arrière-plan. Il est impératif de nettoyer Windows et désactiver les programmes au démarrage pour alléger ce dernier. Voici comment faire :
Nettoyer l’intérieur de son PC pour le dépoussiérer
Une des causes courantes des baisses de performances d’un ordinateur est que ce dernier surchauffe. Cela se produit lorsque l’intérieur de l’ordinateur est sale, les ventilateurs et aérations sont obstrués par la poussière. Les composants électroniques chauffent plus, car ils sont mal refroidis. C’est d’autant plus vrai dans les périodes de fortes chaleurs en été.
Il est important de nettoyer une fois par an son PC pour assurer un bon refroidissement. Pour se faire, consultez ce guide pas à pas :
On utilise tous les jours notre navigateur internet pour surfer, effectuer des opérations du quotidien. Beaucoup d’utilisateurs ont tendance à installer des extensions, ce qui peut avoir un impact négatif sur le vitesse et la réactivité du navigateur internet.
Pour retrouver un navigateur WEB rapide, vous pouvez le réinitialiser. Vous ne perdez pas les favoris et mots de passe enregistrés :
Un disque dur ou SSD défaillant peut causer de graves lenteurs car les performances seront altérées. Surveillez votre équipement informatique est important pour s’assurer qu’il fonctionne de manière optimale. Pour vérifier la santé de votre disque dur ou SSD, utilisez le logiciel CrystalDiskInfo :
Téléchargez CrystalDiskInfo en suivant ce tutoriel :
Correct : tout va bien, votre disque dur ou SSD fonctionne correctement
Prudence : votre périphérique de stockage commence à rencontrer des problèmes de fonctionnement. Il faudra très certainement le remplacer dans les prochaines semaines
Mauvais : votre disque dur ou SSD est en panne, il faut le remplacer
Si le disque est en Prudence, il est probable qu’une baisse de performance soit présente. Faites un chkdsk comme expliqué dans le paragraphe suivant. Toutefois, il est possible qu’à terme la situation empire et que devez procéder au changement de disque.
Vérifier régulièrement la santé de votre disque vous permet de prévenir des pannes et donc des pertes de données. De plus, cela garantit que votre PC fonctionne de manière optimum. Je vous conseille donc de garder CrystalDiskInfo pour des vérifications régulières.
Faire un chkdsk
Après une coupure de courant, un plantage de Windows, le système de fichiers peut être endommagé. Cela peut augmenter les accès disque et l’utilisation du disque et avoir un impact négatif sur la vitesse de votre PC. Faites une vérification, analyse et réparation avec l’outil chkdsk (checkdisk) en suivant ces étapes :
Une fois l’invite de commandes en administrateur ouverte, saisissez la commande suivante :
chkdsk C: /F /R
Lorsque le volume est en cours d’exécution, chkdsk vous propose de faire l’analyse au démarrage de Windows, sinon il lance directement celle-ci. Le message “chkdsk ne peut pas s’exécuter parce que le volume est utilisé par un autre processus.” s’affiche
Cliquez sur O pour effectuer l’analyse au redémarrage.
Redémarrez l’ordinateur afin que l’analyse chkdsk s’effectue, ce qui va prendre 1h30 au minimum.
Plus de détails sur l’utilisation de l’utilitaire chkdsk dans cet article très complet :
Lorsque la partition système C est saturée et que l’espace disque est faible, cela peut avoir aussi des conséquences sur la réactivé de votre ordinateur. Faire un nettoyage de disque permet de libérer de la place disque mais aussi dans certains cas de retrouver un ordinateur rapide. Pour y parvenir, utilisez l’utilitaire de disque inclus dans Windows.
Sur votre clavier, appuyez sur la touche + R
Puis saisissez cleanmgr et OK
En bas à gauche cliquez sur Nettoyer les fichiers systèmes
Puis en bas à gauche, cliquez sur Nettoyer les fichiers système
Cochez tous les éléments de la liste
Enfin cliquez sur OK, l’outil va alors nettoyer et supprimer les fichiers volumineux et inutiles qui encombrent votre disque
Si les fichiers système de Windows sont endommagés, cela peut aussi avoir des conséquences sur la vitesse du PC.
Pour réparer les fichiers systèmes de Windows 10 ou Windows 11, on utilise les utilitaires SFC (vérificateur de fichiers systèmes) et DISM. Ces deux outils s’utilisent en invite de commandes.
Ensuite on peut utiliser DISM pour réparer les images de Windows 10/11. Pour cela, utilisez la commande suivante :
Dism /Online /Cleanup-Image /CheckHealth
Puis enchaînez avec une vérification et réparation des fichiers corrompus et manquants avec l’outil SFC. Pour cela, saisissez :
sfc /scannow
Laisse le vérificateur de fichiers systèmes analyser Windows 10 ou Windows 11. Enfin si des fichiers systèmes sont corrompus, SFC tente de les réparer.
Si votre ordinateur est infecté par un logiciel malveillant, cela va dégrader les performances car le malware peut utiliser les ressources système à votre insu. Faire une analyse et éradication de malware est alors la solution pour retrouver un PC rapide :
Soyez vigilant sur internet, ne téléchargez que des fichiers de sources sûres. Si le sujet de la sécurité vous intéresse, vous pouvez aussi consulter ce guide : Protéger son PC des virus et des pirates ?
Mettre à jour Windows
Lorsque vous avez des versions de Windows en retard, cela peut aussi jouer sur la réactivité du système. En effet, lorsque vous mettez à jour Windows, le système est en parti réinstallé et cela permet de redonner une jeunesse. De plus, il convient de vérifier que vous n’avez pas des mises à jour de Windows en échec d’installation. Windows peut boucler sur l’installation, ce qui va gaspiller des ressources et rendre votre ordinateur lent.
Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier + I
Sur Windows 10 : allez dans mises à jour et sécurité puis Windows Update
Sur Windows 11 : allez dans le menu Windows Update
Vérifiez régulièrement que les mises à jour s’installent correctement. Windows Update est une source importante de lenteur de Windows.
Mettre à niveau votre PC
La configuration matérielle de votre PC joue beaucoup sur les temps de réponse du système. En effet, plus la puissance de calcul du CPU est importante, plus votre PC sera rapide. De même si vous avez beaucoup de mémoire RAM, vous pouvez ouvrir plus d’applications ou des applications plus gourmandes. Enfin de nos jours, un ordinateur doit être équipé d’un SSD beaucoup plus rapide que les anciens disque dur (HDD).
En clair donc, si votre PC commence à prendre de l’âge, il est désuet, même pour surfer, maintenant, un PC de 4 Go avec un processeur avec seulement 2 coeurs va connaître des ralentissements.
Pour palier à cela, il faut mettre à jour la configuration matérielle de votre ordinateur. Pour y parvenir, consultez ce guide :
Vous cherchez les bonnes habitudes à suivre pour garder votre PC le plus rapide possible ? Vous pouvez continuer à améliorer les performances et à booster votre PC en suivant les conseils de ces deux guides complet :
Si aucune des solutions ci-dessus ne résout votre problème, une autre option consiste à réinstaller le système d’exploitation ou à tout effacer et à recommencer. Effacer tout ce qui se trouve sur votre ordinateur et réinstaller le système d’exploitation peut améliorer les performances en éliminant les anciens logiciels ou pilotes.
Fermez toutes les applications ouvertes et enregistrez votre travail
Ouvrez les paramètres de Windows par exemple par le raccourci clavier + I
Puis, allez dans le menu système et cliquez sur Récupération
Enfin cliquez sur Réinitialiser ce PC
Laissez vous guider pour terminer la remise à zéro de votre PC
Dans ce tutoriel, nous allons à configurer et gérer l'état du pare-feu Windows Defender à l'aide d'une stratégie de sécurité Microsoft Intune.
Cette stratégie sera utile pour forcer l'activation du pare-feu sur les appareils Windows 10 et Windows 11 afin de s'assurer que "ce bouclier réseau" soit bien opérationnel. Nous pourrons également utiliser cette stratégie pour configurer les paramètres généraux du pare-feu, notamment pour ajuster la taille des fichiers journaux de Windows Defender.
Avant de commencer, sachez que pour configurer le pare-feu Windows Defender via Intune, il y a deux types de stratégies : les stratégies pour configurer les paramètres globaux du pare-feu (ce que nous allons voir aujourd'hui) et les stratégies pour gérer les règles de pare-feu (ce que nous verrons dans un prochain article).
Tout d'abord, connectez-vous au portail d'administration Microsoft Intune. Si besoin, voici le lien direct :
1 - Cliquez sur "Sécurité du point de terminaison" à gauche
2 - Cliquez sur "Pare-feu" dans le menu de la section sécurité
3 - Cliquez sur le bouton "Créer une stratégie"
4 - Choisissez la plateforme "Windows 10, Windows 11 et Windows Server" pour la gestion directe via Intune
5 - Sélectionnez le profil "Pare-feu Microsoft Defender" car celui nommé "Règles de pare-feu Microsoft Defender" est utile pour la gestion des règles, comme son nom l'indique. Cliquez sur "Créer".
Commencez par nommer cette stratégie et éventuellement indiquer une description. Dans cet exemple, la stratégie s'appelle "Activer le pare-feu Windows".
Ensuite, passez à la section "Paramètres de configuration". Celle-ci se découpe en trois parties :
Pare-feu
Gestionnaire de listes réseau
Audit
Cliquez sur "Pare-feu". Un ensemble de paramètres va s'afficher. Concrètement, il faut prendre le temps de les vérifier et interpréter un par un... Pour activer le pare-feu sur les trois profils de Windows Defender, il y a trois paramètres à activer, ainsi qu'à chaque fois deux sous-paramètres pour gérer les flux entrants et sortants.
Par exemple, pour le profil de domaine, ce sont les paramètres suivants :
A cela s'ajoute la configuration du paramètre "Taille de fichier maximale du journal" à positionner sur "16 384 Ko". Cette valeur n'est pas choisie au hasard, c'est celle qui est recommandée dans un guide CIS Benchmark.
Puis, si vous souhaitez générer des journaux d'audit lorsqu'il y a une connexion acceptée ou rejetée, configurez ces deux paramètres :
Configurez l'étape "Balises d'étendue" si nécessaire, sinon passez directement à l'étape "Affectations". C'est ici que vous devez définir à quel(s) groupe(s) vous souhaitez appliquer cette stratégie. Pour ma part, ce sera le groupe statique "PC_Corporate".
Suivez l'assistant jusqu'à la création de la stratégie.
A la fin, celle-ci apparaît bien dans Intune :
Désormais, nous allons tester cette stratégie sur un appareil Windows 11.
III. Tester sur un appareil Windows
Une fois la stratégie appliquée sur la machine Windows (soit après une synchronisation Intune), les paramètres de Windows Defender sont bien ceux définis dans la stratégie.
Dans les paramètres "Sécurité Windows", nous pouvons visualiser l'état du pare-feu : celui-ci est désormais activé et le paramètre est grisé. C'est particulièrement utile, car sur l'un de mes appareils, qui était dans un état "non conforme" vis-à-vis de la politique de conformité qui l'affecte, car il avait le pare-feu désactivé, tout est rentré dans l'ordre désormais ! Nous aborderons le sujet des politiques de conformité dans un prochain article.
Remarque : à partir du Panneau de configuration classique, il est toujours possible de désactiver le pare-feu, mais ceci n'a aucun impact. Le pare-feu ne se désactive pas, rassurez-vous.
Par ailleurs, si nous ouvrons les paramètres de configurations avancés du pare-feu Windows Defender, que nous cliquons sur "Propriétés du pare-feu Windows Defender" (1), nous pouvons voir que les connexions entrantes et sortantes (2) sont gérées comme nous l'avons définis dans la stratégie.
Notre stratégie de pare-feu Windows Defender est opérationnelle !
IV. Conclusion
Très rapide à mettre en place, cette stratégie de pare-feu Windows Defender permet de s'assurer que le pare-feu du système Windows est actif et configuré de façon homogène sur un ensemble d'appareils Windows.
Pour finir, sachez que vous pouvez obtenir la liste de tous les appareils Windows où le pare-feu est désactivé à partir de cette section de l'interface Intune :
Dans ce tutoriel, nous allons apprendre à créer une règle de pare-feu Windows Defender à l'aide d'une stratégie de sécurité Intune. Cette stratégie à destination des appareils Windows va permettre de déployer une ou plusieurs règles de pare-feu afin d'avoir des règles homogènes et d'autoriser les flux dont nous avons besoin.
En entreprise, et bien que ce soit à utiliser avec parcimonie, il est fréquent d'avoir besoin de créer des règles de pare-feu pour autoriser un ou plusieurs flux entrants sur les machines. Par exemple, pour autoriser les connexions RDP (Bureau à distance), l'administration à distance PowerShell via WinRM, etc... Veillez à limiter les autorisations accordées à ces règles : limiter à un sous-réseau source est une bonne idée.
Dans cet exemple, nous allons simplement créer une règle de pare-feu pour autoriser les connexions entrantes sur le port 3389 (RDP) à partir du sous-réseau 192.168.145.0/24.
1 - Cliquez sur "Sécurité du point de terminaison" à gauche
2 - Cliquez sur "Pare-feu" dans le menu de la section sécurité
3 - Cliquez sur le bouton "Créer une stratégie"
4 - Choisissez la plateforme "Windows 10, Windows 11 et Windows Server" pour la gestion directe via Intune
5 - Sélectionnez le profil "Règles de pare-feu Microsoft Defender" qui est dédié à la création de règles de pare-feu. Le profil "Pare-feu Microsoft Defender" sert à configurer les paramètres généraux (état du pare-feu, audit, taille des journaux, etc.). Cliquez sur "Créer".
Commencez par nommer cette stratégie, par exemple "Autoriser la connexion RDP depuis réseau local". Passez à l'étape suivante.
Ici, vous devez définir l'ensemble des règles à déployer sur les appareils Windows. Nous allons surtout nous intéresser à la colonne "Propriétés de la règle". Nous pouvons personnaliser chaque règle en cliquant sur le bouton "Modifier la règle". Le bouton "Ajouter" quant à lui sert à ajouter une règle supplémentaire à la liste.
Globalement, nous retrouvons les mêmes paramètres que la configuration de règles en local sur une machine ou à partir d'une GPO, mais c'est présenté totalement différemment (et ce n'est pas forcément super pratique, en fait...).
Nous allons commencer par configurer ces trois paramètres :
Activé : activé (oui c'est bizarre, mais c'est écrit de cette façon)
Nom : le nom de la règle tel qu'il sera visible dans les paramètres de Windows
Types d'interface : Tout, pour appliquer la règle à toutes les interfaces de Windows (sinon on peut faire une sélection uniquement pour le LAN, pour le sans-fil, etc.)
Un peu plus bas, configurez également ces paramètres :
Direction : la règle s'applique au trafic entrant, car nous souhaitons que nos appareils acceptent les connexions RDP entrantes.
Plages de ports locaux : 3389, pour autoriser les flux entrants sur le port 3389. Vous pouvez définir plusieurs ports, ou des plages de ports (port de début - port de fin), selon vos besoins.
Plages d'adresses distantes : 192.168.145.0/24, pour indiquer qu'il n'y a que les machines connectées sur ce segment réseau qui pourront se connecter en RDP. Là encore, nous pouvons définir plusieurs valeurs.
Action : autoriser, pour que ce flux soit autorisé, car par défaut nous refusons tous les flux (en principe !).
Cliquez sur "Enregistrer" pour valider cette règle. Sachez qu'elle pourra être modifiée à tout moment.
Configurez l'étape "Balises d'étendue" si besoin, sinon passez.
A l'étape "Affectations", sélectionnez le ou les groupes sur lesquels appliquer cette stratégie. Pour ma part, ce sera le groupe statique "PC_Corporate".
Poursuivez jusqu'à la fin et créez la stratégie...
En résumé, voici le contenu de la règle définie dans la stratégie :
Passons aux tests sur un appareil Windows 11 !
III. Tester la stratégie
Après avoir synchronisé la machine Windows 11 membre du groupe "PC_Corporate", celle-ci a bien récupérée la règle de pare-feu. A partir de la console "Pare-feu Windows Defender avec fonctions avancées de sécurité", nous pouvons retrouver notre règle sous la partie "Analyse" puis "Pare-feu". La règle présente ici est bien effective : les règles dans cette partie sont celles "en production". Par contre, ce qui est perturbant, c'est que la règle ne soit pas visible également dans "Règles de trafic entrant" (ou "Règles de trafic sortant", selon la configuration).
Pour accéder à cette console sous Windows 11 : Sécurité Windows > Pare-feu et protection du réseau > Paramètres avancés.
À partir d'une machine connectée au réseau 192.168.145.0/24, je suis parvenu à me connecter à cet appareil Windows 11 ! Ceci nécessite d'activer les connexions Bureau à distance sur cet appareil
Si votre règle n'apparaît nulle part, vérifiez les journaux Windows. Regardez plus particulièrement le journal "Admin" mis en évidence sur l'image ci-dessous. Si la règle est mal configurée, avec une valeur mal formatée, par exemple, ce sera mis en évidence. Dans cet exemple, j'ai eu une erreur surprenante sur le numéro de port, car le paramètre était correctement configuré : j'ai supprimé la valeur, je l'ai saisie de nouveau, et c'est passé.
IV. Conclusion
En suivant ce tutoriel, vous êtes en mesure de gérer les règles de pare-feu de vos appareils Windows 10 et Windows 11 à partir de stratégies Intune !
Au moment de vouloir actualiser ou mettre à niveau Windows 10 ou Windows 11, vous pouvez rencontrer le message d’erreur suivant :
Ce PC ne peut pas exécuter Windows. Vous ne pouvez pas installer Windows sur un disque mémoire flash USB à l’aide du programme d’installation.
Ce message est bloquant et vous empêche de terminer la mise à niveau. Dans ce tutoriel, je vous donne plusieurs à appliquer afin de corriger ce problème.
Quelles sont les sources du message “Vous ne pouvez pas installer Windows sur un disque mémoire flash USB à l’aide du programme d’installation”
Lorsque vous essayez de mettre à jour Windows, vous obtenez les messages d’erreur suivants :
Vous ne pouvez pas installer Windows sur une clé USB à l’aide du programme d’installation
Windows ne peut pas être installé parce que ce PC a une configuration de disque non prise en charge pour le micrologiciel UEFI
Vous ne pouvez pas installer Windows sur un lecteur virtuel
En général, ce problème se produit lorsqu’une configuration erronée de Windows est présente. Notamment lorsque le mode “Windows To Go” est actif. Pour vérifier ce scénario :
Vérifiez que le disque dur sur lequel le système d’exploitation est installé n’est pas considéré comme un lecteur amovible, ce qui peut indiquer au système d’exploitation qu’il s’exécute dans un scénario Windows To Go
Résoudre “Vous ne pouvez pas installer Windows sur un disque mémoire flash USB à l’aide du programme d’installation”
Supprimer “Windows To Go” dans le registre Windows
Dans certains cas, lorsque les utilisateurs concernés consultent les informations supplémentaires fournies par l’erreur, ils rencontrent le message d’erreur “Vous ne pouvez pas installer Windows sur un disque mémoire flash USB à l’aide du programme d’installation.” Si c’est le cas, une simple correction du registre peut résoudre le problème. Dans cette méthode, nous allons changer la valeur de la clé PortableOperatingSystem dans le Registre en 0.
Windows Repair se lance automatique, acceptez les conditions d’utilisation
Toutefois, il est conseillé de faire les réparations en mode sans échec. Pour cela, en bas, cliquez sur Reboot To Safe Mode.. ou suivez ce guide complet : Redémarrez Windows en mode sans échec
Puis relancez Windows Repair
Cliquez sur l’onglet Réparation – Principal
La liste des type de réparation de Windows s’affiche : cliquez sur Préréglages : Réparations communes
Vous obtenez alors la liste ci-dessous, laissez les éléments cochés
Enfin cliquez en bas à droite sur Démarrer les réparations
L’opération se lance avec une succession d’étape… des fenêtres noires peuvent s’ouvrir ou se refermer
Laissez terminer, un message vous indique que la réparation Windows Repair est terminée
Microsoft Store est très utile pour télécharger des applications et jeux. Mais parfois, vous pouvez rencontrer un message d’erreur, le téléchargement se bloque ou se réinitialise en revenant systématiquement à zéro. Les bugs de téléchargement du Microsoft Store peuvent avoir de multiples sources, une mauvaise configuration de Windows, une application qui cause des conflits.
Dans ce guide complet, je vous donne toutes les solutions pour résoudre les problèmes de téléchargement du Microsoft Store dans Windows 10 ou Windows 11.
Quelles sont les sources des bugs de téléchargement du Microsoft Store
Voici les principales sources des problèmes de téléchargement dans le Microsoft Store :
Un pare-feu bloque Microsoft Store (Processus C:\program files\windowsapps\microsoft.windowsstore_22401.1401.7.0_x64__8wekyb3d8bbwe\winstore.app.exe)
Une application réseau qui empêche le téléchargement du Microsoft Store
Le Microsoft Store est corrompu
Windows est endommagé ou corrompu
Bien entendu, il peut s’agir un problème sur la connexion internet ou sur votre connexion Wi-Fi, CPL. Dans ce cas là, le problème de téléchargement se produit aussi avec les navigateurs internet.
Résoudre les problèmes de téléchargement du Microsoft Store
Désactiver le pare-feu de Windows
Si un pare-feu tiers est installé, vous devez le désinstaller. Il est probable qu’il soit mal configuré, bloque ou provoque des problèmes réseaux. C’est un scénario sérieux à tester pour résoudre les problèmes de téléchargement de Microsoft Store.
Vous pouvez aussi essayer de désactiver Windows Defender. Toutefois, il est peu probable qu’il pose problème.
Pour désactiver la protection Windows Defender :
Ouvrez Sécurité en double-cliquant sur l’icône bouclier en bas à droite de l’écran, dans la zone de notification
Allez dans Protection contre les virus et les menaces
Sous Paramètres de protection contre les virus et les menaces, choisissez Gérer les paramètres,
Puis désactivez la case à cocher Protection en temps réel
Les logiciels VPN modifient le réseau de Windows en profondeur et la connexion internet. Dans certains cas, ils peuvent provoquer des problèmes de téléchargement. Une autre hypothèse importante est donc de tester le téléchargement du Microsoft Store en désinstallant les logiciels VPN.
Désinstaller les logiciels de limitation de la bande passante
Il existe des logiciels qui permettent d’optimiser ou gérer la bande passante. S’ils sont mal configurés, cela peut causer des problèmes réseau et notamment de téléchargement sur Microsoft Store.
Clic droit sur le Menu Démarrer > Applications installées
Cherchez les programmes suivants et désinstallez : CFoSspeed, Netlimiter, NetBalancer
Triez la liste des applications par date d’installation et vérifiez les dernières applications installées qui peuvent causer des conflits
Restaurer Windows 10, Windows 11
Une autre solution que vous pouvez tenter est de restaurer Windows pour annuler les dernières modifications. Si vous avez suivi un tutoriel qui a mis le bazar dans Windows, l’installation d’une application ou de mise à jour de Windows qui provoquent des difficultés pour télécharger sur le Microsoft Store, restaurer Windows :
Sur votre clavier, appuyez sur la touche + R
Dans la fenêtre exécuter, copiez/collez : rstrui.exe
Puis cliquez sur OK
Faites suivant et sélectionnez un point de restauration système antérieur au problème rencontré
Cliquez sur Suivant et laissez vous guider pour terminer la restauration du système
Lorsque Windows est totalement endommagé et que les problèmes sont trop nombreux, vous pouvez tenter de réparer Windows 10, 11 sans perte de données et en conservant les programmes installés. Cela permet de rétablir un système fonctionnel à partir des fichiers ISO et images de Windows. La procédure est décrite pas à pas dans cet article :
Il s’agit d’une opération de réinitialisation et de remise à zéro qui supprime les applications et remet le système à son état d’origine. C’est la solution radicale pour retrouver un système fonctionnel :
Pour installer Windows 10, la solution la plus simple est de créer une clé USB d’installation (bootable). Il y a encore quelques années nous étions tous contraint d’utiliser ces CD/DVD qui n’étaient pas très pratiques à l’usage. Aujourd’hui, avec les clés USB, tout est beaucoup plus simple et surtout plus rapide. Dans ce tutoriel, je … Lire la suite
L’ISO de Windows 10 est indispensable pour installer Windows 10 sur un nouveau PC, réparer Windows 10 ou bien réinstaller Windows 10 pour restaurer son PC dans sa configuration par défaut. Sur cette page, vous trouverez les liens pour télécharger tous les ISO de Windows 10 gratuitement en téléchargement direct (direct download). Toutes les versions … Lire la suite
Microsoft vient de lancer une nouvelle stratégie de mise en avant de son moteur de recherche Bing. Celle-ci est très discutable et prend la forme d’un pop-up envahissant imposé aux utilisateurs de Google Chrome.
Après Portmaster, Simplewall ou encore Glasswire, voici un autre exemple pare-feu gratuit : Fort Firewall Ce dernier offre beaucoup de fonctionnalités :
Autoriser ou bloquer le réseau pour une application
Gérer vos applications et processus par groupe
Limiter la bande passante par processus
Bloquer le trafic internet global
Bloquer totalement ou sur une plage horaire le trafic d’une application
Afficher les statistiques d’utilisation des données réseau
Dans ce tutoriel, je vous guide pour utiliser Fort Firewall pour Windows.
Exécutez le setup et laissez le setup effectuer les opérations
Comment autoriser ou interdire un programme dans le pare-feu
Par le mode d’apprentissage
Par défaut, le pare-feu est en mode apprentissage (vous pouvez changer cela, voir plus bas), cela signifie que dès un nouveau processus sans règle tente d’établir une connexion, elle sera intercepter et une popup s’ouvre. Dans celle-ci, l’utilisateur définit s’il autorise ou bloque le programme. Ainsi au départ, vous aurez beaucoup de notifications jusqu’au moment où toutes les règles de pare-feu seront créés.
Voici un exemple de popup avec en haut le chemin du fichier, cliquez sur l’icône dossier pour ouvrir l’emplacement En dessous le nom et l’icône du programme. Puis vous décider si vous :
Autoriser : le programme à se connecter à internet
Bloquer : bloquer l’accès internet
Tuer le process : arrêter l’exécution du programme. Par exemple, si vous pensez que ce dernier est malveillant.
Il est dommage que le nom l’éditeur et si le fichier est signé numériquement ne soit pas indiquée.
En bas à gauche, l’icône paramètres donne accès aux options :
Utiliser l’état activé du groupe d’application
Appliquer les mêmes règles aux processus enfants
Tuer les processus enfants
Parqué
Collecter les connexions bloquées
Bloquer le trafic internet
Manuellement
Vous pouvez aussi créer des règles d’applications manuellement dans Fort Firewall. Deux façons de faire sont possibles.
La première méthode :
Pour créer une règle d’application, vous pouvez aussi faire un clic droit sur le raccourci ou l’exécutable puis Fort Firewall.
Cela va alors ouvrir la fenêtre où vous pouvez définir d’autoriser ou bloquer l’application
La seconde méthodes consistent à créer une règle depuis l’interface :
Cliquez sur le menu en haut à gauche Éditer > Ajouter.
Cliquez sur l’icône dossier et sélectionner l’exécutable.
Ensuite choisissez d’autoriser ou bloquer
Bloquer les mises à jour Windows Update est alors un jeu d’enfant.
De même pour interdire la connexion sur le navigateur internet Google Chrome.
Depuis le menu Statistiques > Connexions bloquées, vous pouvez obtenir la liste des blocages effectués par le pare-feu.
Gérer les applications dans le pare-feu
Dans l’interface, vous pouvez gérer essentiellement les règles du pare-feu pour chaque processus. Ces derniers s’affichent en liste avec l’action. Vous avez aussi le chemin et la date de création de la règle.
Pour changer le régime d’une application, sélectionnez la depuis la liste et cliquez en haut sur Autoriser ou Bloquer. Vous pouvez aussi le faire par un clic droit ou encore via le menu Éditer ou en double cliquant dessus.
Créer et gérer les groupes de processus
Une des forces de Fort Firewall est qu’il met de créer des groupes d’applications. Cela permet d’appliquer des configurations pour le groupe qui seront donc appliqués à l’ensemble des applications.
Pour créer un groupe :
Depuis l’interface de Fort Firewall, cliquez en haut à droite sur Groupes
Puis saisissez le nom du groupe et cliquez à droite sur “Ajouter un groupe“
Vous pouvez alors définir les règles d’applications existent à un groupe :
Sélectionnez le ou les applications depuis la liste
Puis clic droit et éditer
Dans Groupe choisissez le nouveau groupe
Les applications sont alors attachés à ce groupe
Comment limiter la bande passante d’un processus
Fort Firewall permet aussi de limiter la vitesse de téléchargement en download et upload. Toutefois, vous ne pouvez pas l’appliquer sur un processus en particulier mais seulement sur un groupe d’application.
Depuis l’interface de Fort Firewall, cliquez en haut à droite sur Groupes
Sélectionnez le groupe
Puis à droite, cliquez sur Options
Cochez “Vitesse de téléchargement limitée” pour limiter la bande passante en download, passez le commutateur sur “activer” et définissez la vitesse limite
Cochez “Limiter la vitesse de chargement” pour limiter la bande passante en upload, assez le commutateur sur “activer et définissez la vitesse
Comment changer le mode de filtrage
Comme évoqué en début de ce tutoriel, par défaut, Fort Firewall est en mode d’apprentissage. Mais vous pouvez très bien changer le mode de filtrage.
Voici comment faire :
Faites un clic droit sur l’icône Fort Firewall
Puis dans mode de filtrage, choisissez parmi les modes :
Auto-apprentissage : le pare-feu émet une notification lorsqu’une nouvelle application tente de se connecter
Bloquer, si non autorisé : le processus ne peut accéder à internet tant qu’une règle ne l’y autorise pas
Autoriser, si non bloqué : le processus peut accéder à internet tant qu’une règle ne l’y interdit pas
Ignorer si non bloqué ou autorisé : le processus est ignoré si aucune règle n’indique pas l’action à mener
Ce même menu est aussi accessible depuis l’icône en haut à droite de la page principale.
Afficher les statistiques d’utilisation des données du connexion
Vous pouvez aussi avoir besoin de connaître l’utilisation des données par processus, cela est possible depuis le menu statistiques. Vous pouvez connaître l’utilisation des données quotidienne, mensuel et total. Toutefois aucun graphique n’est indiqué.
Le menu Graphique du trafic, affiche un widget avec l’utilisation de la bande passante entrante et sortante.
Alors que le support de Windows 10 21H2 va toucher à sa fin, Microsoft vient de déployer une mise à jour de sécurité pour cette version ainsi que pour Win10 22H2. Ce Patch Tuesday du mois de mars corrige 61 failles de sécurité, dont deux considérées comme critiques.