Depuis plusieurs semaines, les rumeurs autour de Windows 12 se multipliaient. Un mystérieux message publié conjointement par Microsoft et NVIDIA évoquant « une nouvelle ère du PC » a rapidement relancé les spéculations sur l’arrivée imminente d’un nouveau système d’exploitation.

Mais Microsoft a finalement mis fin aux rumeurs : aucune annonce de Windows 12 n’est prévue. La firme précise que le grand événement à venir concerne avant tout une nouvelle génération de matériel Windows on ARM et de plateformes IA, et non un successeur direct à Windows 11.

Un message qui a relancé toutes les spéculations

Tout est parti d’un teaser publié sur les réseaux sociaux par Microsoft et NVIDIA.

Les deux entreprises ont utilisé la même formule : « A new era of PC »

Associée à des références à Computex et aux futures plateformes ARM, cette communication a rapidement été interprétée comme l’annonce d’un futur Windows 12.

La rumeur s’est d’autant plus propagée que plusieurs fuites évoquent depuis des mois :

• une nouvelle interface Windows
• davantage d’intelligence artificielle
• une architecture plus modulaire
• un renforcement des exigences matérielles

Microsoft confirme : ce n’est pas Windows 12

Face aux spéculations, Microsoft a clarifié la situation.

Selon les informations relayées par Windows Latest, le grand rendez-vous à venir ne concerne pas un nouveau système d’exploitation mais principalement l’arrivée de nouvelles plateformes matérielles Windows basées sur ARM et l’IA.

D’autres sources proches du dossier indiquent également qu’aucun lancement de Windows 12 n’est actuellement prévu dans la feuille de route publique de Microsoft pour 2026.

Le message publié par Microsoft mentionnait même explicitement : « It’s not a new OS version »

Une formulation qui laisse peu de place au doute.

L’accent est mis sur Windows 11 et l’IA

Plutôt qu’un nouveau Windows, Microsoft semble aujourd’hui concentrer ses efforts sur l’évolution de Windows 11.

Lors de Build 2026, plusieurs annonces ont confirmé cette orientation :

• amélioration des performances de Windows 11
• intégration plus poussée des agents IA
• développement de Windows AI Foundry
• nouveaux PC ARM plus puissants
• optimisation des traitements IA en local

Ces derniers mois, Microsoft a également multiplié les mises à jour visant à améliorer :

• la réactivité du système
• l’explorateur de fichiers
• la gestion des ressources
• les performances générales de Windows 11

Une stratégie qui laisse penser que Microsoft préfère faire évoluer progressivement Windows 11 plutôt que lancer immédiatement une nouvelle version majeure.

Microsoft préparerait aussi une nouvelle génération d’assistants IA

Derrière les annonces autour des PC Copilot+ et de Windows AI Foundry, plusieurs sources indiquent que Microsoft travaille également sur une nouvelle plateforme d’assistants IA beaucoup plus avancée que Copilot.

Selon Windows Latest, Microsoft développerait en interne une « AI Super App » capable d’agir comme un véritable agent logiciel autonome. L’objectif serait de permettre à l’IA d’interagir directement avec Windows et les applications afin d’exécuter des tâches complexes à la place de l’utilisateur.

Cette approche se rapproche de projets comme OpenClaw ou Operator d’OpenAI, où l’agent n’est plus limité à répondre à des questions mais peut :

• ouvrir des applications
• modifier des paramètres Windows
• effectuer des recherches
• enchaîner plusieurs actions
• automatiser des tâches complexes

Microsoft a déjà commencé à montrer cette direction avec les nouvelles actions Copilot annoncées pour Windows 11 et les PC Copilot+, capables d’interagir davantage avec le système d’exploitation.

Si ces informations se confirment, la « nouvelle ère du PC » évoquée par Microsoft concernerait finalement moins Windows 12 qu’une évolution profonde de Windows vers un système centré sur les agents IA.

NVIDIA pourrait être la véritable vedette

Derrière cette communication se cache surtout l’arrivée attendue des nouvelles puces ARM développées par NVIDIA pour Windows.

Selon plusieurs fuites, les futurs SoC NVIDIA N1X pourraient représenter un bond important pour Windows on ARM grâce :

• à des performances CPU supérieures
• à une partie graphique beaucoup plus puissante
• à une meilleure intégration de l’IA
• à un support avancé de CUDA et CUDA-X

L’annonce de Microsoft semble donc davantage préparer le terrain pour cette nouvelle génération de PC IA que pour un hypothétique Windows 12.

Windows 12 est-il définitivement abandonné ?

Pas forcément.

Microsoft n’a jamais déclaré que Windows 12 n’existerait pas. La société indique simplement qu’aucune annonce n’est prévue actuellement.

En pratique, plusieurs observateurs estiment que Microsoft souhaite :

• consolider Windows 11
• poursuivre l’adoption des PC Copilot+
• stabiliser les fonctionnalités IA
• accélérer la migration depuis Windows 10 avant d’envisager un nouveau cycle majeur

Pour l’instant, Windows 11 reste donc au centre de la stratégie de Microsoft.

Les prochaines grandes annonces devraient davantage concerner l’intelligence artificielle, les processeurs ARM et les nouvelles expériences utilisateur que l’arrivée d’un Windows 12

L’article Windows 12 n’arrive pas : Microsoft calme les rumeurs et prépare autre chose est apparu en premier sur malekal.com.

Le Registre Windows contient des milliers de paramètres permettant de configurer le comportement du système d’exploitation. Si la plupart des options sont accessibles depuis les Paramètres ou le Panneau de configuration, de nombreuses fonctionnalités avancées peuvent être activées, désactivées ou personnalisées directement à l’aide de clés du Registre.

Dans ce guide, vous trouverez les principales modifications de Registre pour Windows 11/10 : désactiver Copilot, les Widgets, la recherche Bing, Windows Update ou Microsoft Defender, restaurer le menu contextuel classique de Windows 11, activer le mode sombre et bien d’autres réglages utiles. Chaque modification est accompagnée de son explication, de la clé concernée et des commandes permettant de l’appliquer facilement.

Quelles précautions prendre avant de modifier le Registre Windows ?

Le Registre Windows contient la configuration du système d’exploitation, des applications installées et des comptes utilisateurs. Une modification incorrecte peut provoquer des dysfonctionnements, empêcher certaines fonctionnalités de fonctionner correctement ou, dans les cas les plus graves, rendre Windows instable.

Avant d’appliquer une modification du Registre, il est donc recommandé de prendre quelques précautions afin de pouvoir revenir en arrière facilement en cas de problème.

Le tableau suivant récapitule les modifications les plus populaires.

Fonction	Catégorie	Difficulté
Restaurer le menu contextuel classique	Interface	Facile
Désactiver Copilot	Interface	Facile
Désactiver les Widgets	Interface	Facile
Désactiver les actualités et suggestions	Interface	Facile
Désactiver Bing dans la recherche	Confidentialité	Facile
Désactiver la télémétrie Windows	Confidentialité	Moyen
Désactiver Windows Defender	Sécurité	Moyen
Désactiver Windows Update	Administration	Moyen
Activer le mode sombre	Personnalisation	Facile
Désactiver certaines recommandations Microsoft	Interface	Facile

Créer un point de restauration système

Le point de restauration permet de revenir à un état antérieur de Windows si une modification du Registre provoque un problème.

Pour créer un point de restauration :

• Ouvrez le menu Démarrer
• Recherchez Créer un point de restauration
• Cliquez sur Créer
• Donnez un nom à votre point de restauration
• Validez l’opération

A lire :

Sauvegarder une clé du Registre

Avant de modifier une clé du Registre, vous pouvez l’exporter dans un fichier REG afin de la restaurer ultérieurement.

Pour cela :

• Ouvrez l’Éditeur du Registre avec regedit
• Sélectionnez la clé concernée
• Cliquez sur Fichier > Exporter
• Enregistrez le fichier REG dans un emplacement sûr

Si la modification pose problème, il suffira de double-cliquer sur ce fichier pour restaurer les valeurs d’origine.

Plus d’aide :

Vérifier le chemin de la clé à modifier

De nombreuses modifications du Registre publiées sur Internet concernent des versions anciennes de Windows ou utilisent des chemins incorrects.

Avant de modifier une valeur :

• Vérifiez que la clé existe bien
• Contrôlez que la procédure est compatible avec votre version de Windows
• Assurez-vous de modifier la bonne valeur

Une erreur de chemin peut conduire à modifier un paramètre sans rapport avec la fonctionnalité recherchée.

Privilégier les méthodes officielles lorsque c’est possible

Certaines fonctionnalités peuvent être activées ou désactivées directement depuis :

• Les Paramètres de Windows
• Les Stratégies de groupe locales (gpedit.msc)
• Les fonctionnalités Windows
• PowerShell

Lorsque Microsoft fournit une méthode officielle, il est généralement préférable de l’utiliser avant de modifier le Registre.

Redémarrer Windows après certaines modifications

Certaines modifications du Registre prennent effet immédiatement, tandis que d’autres nécessitent :

• Une fermeture de session
• Un redémarrage de l’Explorateur Windows
• Un redémarrage complet du système

Si le changement n’est pas visible immédiatement, redémarrez Windows avant de conclure que la modification n’a pas fonctionné.

Éviter les « tweaks » de Registre trouvés au hasard

De nombreux sites proposent des optimisations du Registre prétendant accélérer Windows ou améliorer les performances.

La plupart de ces modifications sont inutiles sur les versions modernes de Windows 11/10 et certaines peuvent provoquer des effets secondaires indésirables.

Avant d’appliquer une modification, assurez-vous de comprendre précisément son rôle et son impact sur le système.

Où se trouvent les paramètres Windows dans le Registre ?

Le Registre Windows est organisé sous forme d’une base de données hiérarchique composée de plusieurs branches principales appelées ruches (hives).

Selon le type de paramètre modifié, les clés ne se trouvent pas au même emplacement. Certaines concernent uniquement l’utilisateur connecté, tandis que d’autres s’appliquent à l’ensemble de l’ordinateur.

Les principales branches du Registre Windows

Branche	Rôle
HKEY_CURRENT_USER (HKCU)	Paramètres de l’utilisateur actuellement connecté
HKEY_LOCAL_MACHINE (HKLM)	Configuration globale de Windows et du matériel
HKEY_USERS (HKU)	Paramètres de tous les profils utilisateurs présents sur le PC
HKEY_CLASSES_ROOT (HKCR)	Associations de fichiers et composants COM
HKEY_CURRENT_CONFIG (HKCC)	Configuration matérielle actuellement utilisée

Dans la majorité des cas, les modifications destinées à activer ou désactiver une fonctionnalité Windows se trouvent dans HKEY_CURRENT_USER ou HKEY_LOCAL_MACHINE.

A lire :

HKEY_CURRENT_USER : paramètres de l’utilisateur

Cette branche contient les préférences du compte actuellement connecté.

On y trouve notamment :

• Les paramètres du Bureau
• Les options de l’Explorateur de fichiers
• Les préférences de Windows
• Les paramètres de nombreuses applications

Exemple :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

Les modifications effectuées dans cette branche ne concernent généralement que l’utilisateur connecté.

HKEY_LOCAL_MACHINE : paramètres du système

Cette branche contient la configuration globale de Windows.

On y trouve notamment :

• Les paramètres système
• Les pilotes
• Les services Windows
• Les fonctionnalités de sécurité
• Les paramètres applicables à tous les utilisateurs

Exemple :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

Les modifications effectuées dans cette branche s’appliquent généralement à l’ensemble du PC.

Les clés Policies : les paramètres les plus recherchés

De nombreuses fonctionnalités Windows peuvent être activées ou désactivées à travers les clés Policies.

Elles correspondent souvent aux mêmes paramètres que ceux disponibles dans l’Éditeur de stratégie de groupe locale (gpedit.msc).

Les emplacements les plus courants sont :

HKEY_CURRENT_USER\Software\Policies

et :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies

C’est dans ces branches que l’on trouve fréquemment les paramètres permettant de gérer :

• Windows Defender
• Windows Update
• Microsoft Edge
• Copilot
• Cortana
• La télémétrie Windows
• Les widgets

Le dossier WOW6432Node

Sur les versions 64 bits de Windows, les paramètres des applications 32 bits sont généralement stockés dans :

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node

Cette séparation permet à Windows de gérer simultanément les applications 32 et 64 bits.

Comment retrouver rapidement une clé du Registre ?

Dans l’Éditeur du Registre (regedit), vous pouvez :

• Utiliser le champ d’adresse situé en haut de la fenêtre
• Coller directement le chemin complet d’une clé
• Utiliser Édition > Rechercher ou le raccourci CTRL+F

Cela permet d’accéder rapidement à une clé spécifique sans parcourir manuellement toute l’arborescence du Registre.

A consulter :

Personnaliser l’interface de Windows

Désactiver Copilot dans Windows 11

Microsoft Copilot est l’assistant basé sur l’intelligence artificielle intégré à Windows 11. Il permet d’obtenir des réponses, générer du contenu ou interagir avec certaines fonctionnalités du système directement depuis l’interface de Windows.

Bien que pratique pour certains utilisateurs, d’autres préfèrent le désactiver afin de simplifier l’interface, réduire les fonctionnalités en arrière-plan ou éviter l’affichage du bouton Copilot dans la barre des tâches.

Le Registre Windows permet de désactiver Copilot pour l’utilisateur courant ou pour l’ensemble du système.

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsCopilot
Valeur	TurnOffWindowsCopilot
Type	DWORD (32 bits)
Désactiver Copilot	1
Activer Copilot	0 ou suppression

Désactiver Copilot

Accédez à la clé suivante :

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsCopilot

Créez ensuite une valeur DWORD nommée :

TurnOffWindowsCopilot

et attribuez-lui la valeur :

1

Vous pouvez également utiliser la commande suivante :

reg add "HKCU\Software\Policies\Microsoft\Windows\WindowsCopilot" /v TurnOffWindowsCopilot /t REG_DWORD /d 1 /f

Après déconnexion ou redémarrage de l’Explorateur Windows, Copilot disparaît de l’interface.

Réactiver Copilot

Pour restaurer le comportement par défaut :

reg delete "HKCU\Software\Policies\Microsoft\Windows\WindowsCopilot" /v TurnOffWindowsCopilot /f

ou :

reg add "HKCU\Software\Policies\Microsoft\Windows\WindowsCopilot" /v TurnOffWindowsCopilot /t REG_DWORD /d 0 /f

Redémarrez ensuite votre session utilisateur.

Quel est l’effet de cette modification ?

Lorsque Copilot est désactivé :

• Le bouton Copilot disparaît de la barre des tâches
• Le raccourci permettant d’ouvrir Copilot est désactivé
• Les fonctions associées à Copilot ne sont plus accessibles depuis Windows
• L’interface devient plus épurée

Cette modification n’affecte pas les autres composants de Windows ni les applications Microsoft utilisant leurs propres fonctions d’intelligence artificielle.

Copilot est-il toujours présent sur Windows 11 ?

Depuis les versions récentes de Windows 11, Microsoft a fait évoluer Copilot vers une application indépendante distribuée via le Microsoft Store.

Selon votre version de Windows, la désactivation via le Registre peut uniquement masquer l’intégration système de Copilot sans empêcher l’installation ou l’utilisation de l’application Copilot elle-même.

A lire :

Désactiver la recherche Bing dans le menu Démarrer

Par défaut, Windows 11/10 peut afficher des résultats provenant d’Internet lorsque vous effectuez une recherche depuis le menu Démarrer ou la barre de recherche.

Cette fonctionnalité utilise le moteur de recherche Bing pour compléter les résultats locaux avec :

• Des résultats Web
• Des suggestions en ligne
• Des actualités
• Des informations provenant de Microsoft Bing

Certains utilisateurs préfèrent désactiver cette fonctionnalité afin de limiter la collecte de données, accélérer les recherches ou n’afficher que les fichiers et applications présents sur le PC.

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search
Valeur	BingSearchEnabled
Type	DWORD (32 bits)
Désactiver Bing	0
Activer Bing	1

Désactiver Bing dans la recherche Windows

Ouvrez l’Éditeur du Registre puis accédez à la clé suivante :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search

Créez ou modifiez la valeur DWORD :

BingSearchEnabled

et attribuez-lui la valeur :

0

Vous pouvez également appliquer la modification directement depuis l’invite de commandes :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Search" /v BingSearchEnabled /t REG_DWORD /d 0 /f

Désactiver les suggestions Web avec SearchboxTaskbarMode

Selon la version de Windows, il peut également être utile de désactiver les recherches en ligne à l’aide des paramètres de stratégie :

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Explorer

Nom :

DisableSearchBoxSuggestions

Type :

DWORD (32 bits)

Valeur :

1

Commande correspondante :

reg add "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /t REG_DWORD /d 1 /f

Cette méthode est généralement plus fiable sur les versions récentes de Windows.

Réactiver la recherche Bing

Pour rétablir le comportement par défaut, supprimez les valeurs précédentes ou réactivez-les :

reg delete "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /f

et :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Search" /v BingSearchEnabled /t REG_DWORD /d 1 /f

Déconnectez-vous ou redémarrez l’Explorateur Windows pour appliquer les modifications.

Quel est l’effet de cette modification ?

Une fois Bing désactivé :

• Les recherches affichent uniquement les résultats locaux
• Les applications installées restent accessibles normalement
• Les fichiers présents sur le PC continuent d’être indexés
• Les suggestions Web et résultats Internet disparaissent

Les recherches deviennent généralement plus sobres et plus orientées vers le contenu local du système.

A lire :

Désactiver les actualités et centres d’intérêt

Windows intègre plusieurs fonctionnalités permettant d’afficher des informations provenant d’Internet directement dans l’interface du système.

Sous Windows 10, cela correspond principalement à la fonctionnalité Actualités et centres d’intérêt affichée dans la barre des tâches.

Sous Windows 11, cette fonctionnalité a évolué vers les Widgets, qui affichent des actualités, la météo, les résultats sportifs ou encore des informations financières.

Si vous n’utilisez pas ces services ou souhaitez limiter les contenus en ligne affichés par Windows, vous pouvez les désactiver à l’aide du Registre.

Désactiver Actualités et centres d’intérêt sous Windows 10

La fonctionnalité est contrôlée par la clé suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds

Nom :

EnableFeeds

Type :

DWORD (32 bits)

Valeur :

0

Commande correspondante :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds" /v EnableFeeds /t REG_DWORD /d 0 /f

Après un redémarrage de session ou de l’Explorateur Windows, le panneau Actualités et centres d’intérêt disparaît de la barre des tâches.

Réactiver Actualités et centres d’intérêt

Pour restaurer le comportement par défaut :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds" /v EnableFeeds /f

ou :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds" /v EnableFeeds /t REG_DWORD /d 1 /f

Désactiver les Widgets sous Windows 11

Les Widgets peuvent être désactivés à l’aide de la stratégie suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Dsh

Nom :

AllowNewsAndInterests

Type :

DWORD (32 bits)

Valeur :

0

Commande correspondante :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Dsh" /v AllowNewsAndInterests /t REG_DWORD /d 0 /f

Cette modification désactive l’affichage des widgets et du contenu d’actualités associé.

Réactiver les Widgets

Pour restaurer les widgets :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Dsh" /v AllowNewsAndInterests /f

ou :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Dsh" /v AllowNewsAndInterests /t REG_DWORD /d 1 /f

Quel est l’effet de cette modification ?

Après désactivation :

• Les actualités Microsoft ne sont plus affichées
• Le flux d’informations en ligne disparaît
• La météo n’est plus affichée dans les Widgets ou la barre des tâches
• Les contenus sponsorisés et suggestions d’articles sont supprimés
• L’interface de Windows devient plus épurée

Cette modification est souvent utilisée pour réduire les distractions, limiter les contenus en ligne affichés par Windows ou simplifier l’interface utilisateur.

A lire :

Restaurer le menu contextuel classique de Windows 11

Windows 11 introduit un nouveau menu contextuel affiché lors d’un clic droit sur un fichier, un dossier ou le Bureau.

Cette nouvelle interface est plus compacte mais masque certaines options derrière le bouton Afficher plus d’options. De nombreux utilisateurs préfèrent retrouver le menu contextuel classique de Windows 10 afin d’accéder directement à toutes les commandes sans étape supplémentaire.

Cette modification peut être effectuée à l’aide d’une simple clé du Registre.

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_CURRENT_USER\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}
Sous-clé	InprocServer32
Valeur par défaut	Chaîne vide
Effet	Active le menu contextuel classique

Restaurer le menu contextuel classique

Créez les clés suivantes :

HKEY_CURRENT_USER
 └─ Software
    └─ Classes
       └─ CLSID
          └─ {86ca1aa0-34aa-4e8b-a509-50c905bae2a2}
             └─ InprocServer32

Laissez la valeur (Par défaut) vide dans la clé InprocServer32.

Vous pouvez également appliquer la modification directement avec la commande suivante :

reg add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve

Appliquer la modification

Pour prendre en compte le changement :

• Redémarrez l’Explorateur Windows
• Ou fermez puis rouvrez votre session utilisateur
• Ou redémarrez complètement Windows

Le menu contextuel classique sera alors affiché directement lors d’un clic droit.

Revenir au menu contextuel moderne de Windows 11

Si vous souhaitez restaurer le comportement par défaut de Windows 11, supprimez simplement la clé créée précédemment :

reg delete "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}" /f

Après redémarrage de l’Explorateur Windows ou de la session, le nouveau menu contextuel de Windows 11 réapparaît.

Quel est l’effet de cette modification ?

Une fois la modification appliquée :

• Toutes les commandes sont visibles immédiatement
• Le bouton Afficher plus d’options disparaît
• Les extensions des logiciels tiers sont affichées directement
• Le comportement redevient identique à celui de Windows 10

Cette astuce est particulièrement appréciée des utilisateurs avancés qui utilisent fréquemment les menus contextuels pour accéder aux outils système, aux logiciels de compression ou aux applications d’administration.

A lire :

Confidentialité et collecte de données

Désactiver la télémétrie Windows

Windows collecte certaines informations techniques concernant le fonctionnement du système afin d’améliorer la stabilité, la compatibilité matérielle et les services Microsoft. Ces données, appelées données de diagnostic et de télémétrie, sont transmises périodiquement aux serveurs Microsoft.

Bien que ces informations soient principalement utilisées à des fins de maintenance et d’amélioration du système, certains utilisateurs souhaitent limiter cette collecte pour des raisons de confidentialité ou dans un environnement professionnel.

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
Valeur	AllowTelemetry
Type	DWORD (32 bits)
Niveau minimal	0
Niveau recommandé	1
Niveau complet	3

Réduire la télémétrie Windows

Accédez à la clé suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

Créez ou modifiez la valeur DWORD :

AllowTelemetry

Attribuez-lui la valeur :

0

ou :

1

La valeur 0 est la plus restrictive mais n’est réellement prise en compte que sur certaines éditions professionnelles ou Entreprise de Windows.

La valeur 1 correspond au niveau minimal de collecte disponible sur la plupart des versions de Windows 11/10.

Vous pouvez appliquer la modification avec :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 1 /f

Réactiver la télémétrie par défaut

Pour revenir au comportement standard de Windows :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /f

ou :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 3 /f

Un redémarrage du système ou l’exécution de :

gpupdate /force

peut être nécessaire pour appliquer les changements.

Vérifier le niveau de collecte des données

Vous pouvez consulter les paramètres actuels depuis :

• Paramètres
• Confidentialité et sécurité
• Diagnostic et commentaires

Windows y affiche le niveau de données de diagnostic actuellement autorisé.

Quel est l’effet de cette modification ?

Après réduction de la télémétrie :

• Moins de données de diagnostic sont envoyées à Microsoft
• Certaines statistiques d’utilisation sont désactivées
• Certains services de retour d’expérience peuvent être limités
• Les fonctionnalités essentielles de Windows continuent de fonctionner normalement

Cette modification est souvent utilisée dans les environnements professionnels, les laboratoires de test ou par les utilisateurs souhaitant renforcer la confidentialité de leur système.

Important : la télémétrie ne peut pas être totalement désactivée sur toutes les éditions de Windows. Certaines données techniques restent nécessaires au fonctionnement de Windows Update, de Microsoft Defender ou d’autres services système.

A lire :

Désactiver les suggestions, recommandations et publicités Windows

Windows 11/10 peut afficher différents contenus promotionnels ou recommandations directement dans l’interface du système. Microsoft utilise ces emplacements pour mettre en avant certaines fonctionnalités, applications, services ou abonnements.

Ces publicités peuvent apparaître :

• Dans le menu Démarrer
• Sur l’écran de verrouillage
• Dans les Paramètres Windows
• Dans les notifications système
• Dans l’Explorateur de fichiers
• Lors de la configuration ou après certaines mises à jour

Si vous préférez une interface plus sobre et sans recommandations commerciales, plusieurs paramètres du Registre permettent de réduire ces contenus.

Désactiver les expériences personnalisées Microsoft

La clé suivante permet de désactiver certaines suggestions personnalisées basées sur l’utilisation de votre appareil :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Privacy

Nom :

TailoredExperiencesWithDiagnosticDataEnabled

Type :

DWORD (32 bits)

Valeur :

0

Commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Privacy" /v TailoredExperiencesWithDiagnosticDataEnabled /t REG_DWORD /d 0 /f

Désactiver les recommandations dans le menu Démarrer

Windows 11 affiche régulièrement des recommandations d’applications ou de fonctionnalités dans le menu Démarrer.

La clé suivante permet de réduire ces suggestions :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Nom :

Start_IrisRecommendations

Valeur :

0

Commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Start_IrisRecommendations /t REG_DWORD /d 0 /f

Désactiver les contenus sponsorisés et suggestions Microsoft

Une partie des contenus promotionnels de Windows est gérée par le composant ContentDeliveryManager.

La clé suivante permet de limiter certains contenus sponsorisés :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager

Nom :

SubscribedContent-338393Enabled

Valeur :

0

Commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338393Enabled /t REG_DWORD /d 0 /f

Désactiver les suggestions dans les Paramètres Windows

La clé suivante contrôle certaines recommandations affichées dans l’application Paramètres :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement

Nom :

ScoobeSystemSettingEnabled

Type :

DWORD (32 bits)

Valeur :

0

Commande correspondante :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement" /v ScoobeSystemSettingEnabled /t REG_DWORD /d 0 /f

Désactiver les conseils et astuces Windows

Windows peut afficher des conseils et suggestions d’utilisation après certaines mises à jour ou lors de l’utilisation quotidienne du système.

La clé concernée est :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager

Nom :

SubscribedContent-338388Enabled

Valeur :

0

Commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338388Enabled /t REG_DWORD /d 0 /f

Désactiver les suggestions sur l’écran de verrouillage

Pour limiter les contenus promotionnels affichés sur l’écran de verrouillage :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager

Réactiver les publicités et recommandations

Pour restaurer le comportement par défaut de Windows :

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Privacy" /v TailoredExperiencesWithDiagnosticDataEnabled /f

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Start_IrisRecommendations /f

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338393Enabled /f

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement" /v ScoobeSystemSettingEnabled /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338388Enabled /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v RotatingLockScreenOverlayEnabled /f

Déconnectez-vous ou redémarrez Windows afin d’appliquer les modifications.

Quel est l’effet de cette modification ?

Après désactivation :

• Les recommandations Microsoft sont réduites
• Certaines suggestions d’applications disparaissent
• Les contenus promotionnels deviennent moins fréquents
• Les expériences personnalisées basées sur les données de diagnostic sont limitées
• L’interface Windows devient plus discrète

Cette modification est souvent utilisée conjointement à la désactivation des suggestions en ligne, de la télémétrie et des Widgets afin d’obtenir une installation Windows plus sobre et moins intrusive.

A lire :

Activer le mode sombre avec le Registre

Le mode sombre permet d’utiliser des couleurs plus foncées dans l’interface de Windows et dans les applications compatibles. Il est particulièrement apprécié pour réduire l’éblouissement dans les environnements peu éclairés ou simplement pour personnaliser l’apparence du système.

Windows permet d’activer ou désactiver le mode sombre depuis les Paramètres, mais cette configuration peut également être modifiée directement dans le Registre.

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize
Valeur	AppsUseLightTheme
Type	DWORD (32 bits)
Mode sombre	0
Mode clair	1

Une seconde valeur permet également de contrôler l’apparence générale de Windows :

Paramètre	Valeur
Valeur	SystemUsesLightTheme
Type	DWORD (32 bits)
Mode sombre	0
Mode clair	1

Activer le mode sombre pour les applications

Accédez à la clé suivante :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize

Modifiez ou créez la valeur DWORD :

AppsUseLightTheme

Attribuez-lui la valeur :

0

Commande correspondante :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v AppsUseLightTheme /t REG_DWORD /d 0 /f

Cette modification active le thème sombre pour les applications compatibles.

Activer le mode sombre pour Windows

Pour appliquer également le mode sombre à l’interface de Windows (menu Démarrer, barre des tâches, Centre de notifications, etc.), modifiez la valeur :

SystemUsesLightTheme

avec :

0

Commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v SystemUsesLightTheme /t REG_DWORD /d 0 /f

Revenir au mode clair

Pour restaurer le thème clair :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v AppsUseLightTheme /t REG_DWORD /d 1 /f

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v SystemUsesLightTheme /t REG_DWORD /d 1 /f

Quel est l’effet de cette modification ?

Après activation du mode sombre :

• Le menu Démarrer adopte un thème foncé
• La barre des tâches devient sombre
• Les fenêtres de nombreux logiciels compatibles utilisent des couleurs foncées
• Le Centre de notifications et certains éléments système sont adaptés au thème sombre

Le changement est généralement appliqué immédiatement, mais certaines applications peuvent nécessiter une fermeture puis une réouverture.

Pourquoi utiliser le Registre plutôt que les Paramètres ?

Dans la plupart des cas, il est plus simple d’utiliser :

Paramètres > Personnalisation > Couleurs

Toutefois, la modification du Registre peut être utile pour :

• Automatiser le changement de thème via un script
• Déployer la configuration sur plusieurs ordinateurs
• Intégrer le réglage dans un fichier REG

A lire :

Sécurité et administration

Désactiver ou activer Windows Defender avec le Registre

Microsoft Defender Antivirus est l’antivirus intégré à Windows 11/10. Il protège le système contre les virus, logiciels malveillants, ransomwares et autres menaces de sécurité.

Dans certaines situations, il peut être nécessaire de modifier son comportement à l’aide du Registre Windows, notamment pour désactiver certaines protections ou empêcher temporairement son fonctionnement lors de tests ou de dépannages.

Attention : depuis Windows 10 version 1903 et Windows 11, Microsoft a renforcé la protection contre la désactivation de Defender. Certaines clés de Registre historiques ne fonctionnent plus ou sont automatiquement réinitialisées par la fonctionnalité de protection contre les altérations (Tamper Protection).

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Valeur	DisableAntiSpyware
Type	DWORD (32 bits)
Désactiver	1
Activer	0 ou suppression de la valeur

Désactiver Windows Defender avec le Registre

Sur les anciennes versions de Windows, il était possible de désactiver complètement Microsoft Defender en créant la valeur DWORD suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Nom :

DisableAntiSpyware

Valeur :

1

Exemple de commande :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f

Toutefois, cette méthode n’est plus prise en charge sur les versions récentes de Windows lorsque la protection contre les altérations est active.

Réactiver Windows Defender

Pour restaurer le comportement par défaut, supprimez la valeur ou remettez-la à 0 :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /f

ou :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 0 /f

Un redémarrage du système peut être nécessaire pour appliquer les modifications.

Désactiver la protection en temps réel

Il est également possible de désactiver certaines fonctions spécifiques de Defender.

La protection en temps réel utilise notamment la valeur :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection

Nom :

DisableRealtimeMonitoring

Valeur :

1

Commande correspondante :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /t REG_DWORD /d 1 /f

Pour réactiver la surveillance en temps réel :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /f

Vous pouvez aussi le faire depuis l’interface Windows Defender en suivant ce guide :

Pour améliorer les réglages de Windows Defender :

Vérifier l’état de la protection contre les altérations

Si les modifications du Registre ne produisent aucun effet, vérifiez que la fonctionnalité Protection contre les altérations (Tamper Protection) n’est pas activée.

Pour cela :

• Ouvrez Sécurité Windows
• Accédez à Protection contre les virus et menaces
• Cliquez sur Gérer les paramètres
• Vérifiez l’état de Protection contre les altérations

Lorsque cette protection est active, Windows peut ignorer ou supprimer certaines modifications du Registre visant à désactiver Microsoft Defender.

Pour aller plus loin :

Désactiver Windows Update avec le Registre

Windows Update permet de télécharger et d’installer automatiquement les mises à jour de sécurité, correctifs et nouvelles fonctionnalités de Windows.

Dans certains cas, les administrateurs ou utilisateurs avancés souhaitent reprendre le contrôle des mises à jour automatiques afin de choisir eux-mêmes quand les installer.

Cette configuration peut être effectuée à l’aide du Registre Windows en appliquant les mêmes paramètres que ceux disponibles dans la stratégie de groupe locale.

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
Valeur	NoAutoUpdate
Type	DWORD (32 bits)
Désactiver les mises à jour automatiques	1
Activer les mises à jour automatiques	0

Désactiver les mises à jour automatiques

Créez la clé suivante si elle n’existe pas :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

Puis créez la valeur DWORD :

NoAutoUpdate

avec la donnée :

1

Vous pouvez également appliquer la modification avec la commande suivante :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 1 /f

Réactiver Windows Update

Pour revenir au comportement par défaut :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /f

ou :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 0 /f

Après modification, redémarrez Windows ou exécutez :

gpupdate /force

afin d’appliquer immédiatement les paramètres.

Quel est l’effet de cette modification ?

Lorsque cette stratégie est active :

• Windows ne télécharge plus automatiquement les mises à jour
• L’installation automatique est désactivée
• L’utilisateur conserve le contrôle sur le déclenchement des mises à jour
• Les notifications de Windows Update peuvent être modifiées selon la version de Windows

Attention : désactiver durablement Windows Update peut exposer le système à des vulnérabilités de sécurité non corrigées. Cette configuration est principalement utilisée dans des environnements de test, des laboratoires ou pour résoudre temporairement des problèmes liés à une mise à jour.

A lire :

Empêcher OneDrive de démarrer automatiquement

Microsoft OneDrive est intégré à Windows 11/10 et se lance automatiquement à l’ouverture de session afin de synchroniser les fichiers entre l’ordinateur et le cloud Microsoft.

Si vous n’utilisez pas OneDrive ou souhaitez limiter les programmes exécutés au démarrage de Windows, vous pouvez empêcher son lancement automatique à l’aide du Registre.

Paramètres de Registre utilisés

Paramètre	Valeur
Clé	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Valeur	OneDrive
Type	Chaîne (REG_SZ)
Désactiver	Supprimer la valeur
Activer	Restaurer la valeur d’origine

Désactiver le démarrage automatique de OneDrive

OneDrive est généralement lancé depuis la clé :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Dans cette clé, recherchez la valeur :

OneDrive

Vous pouvez la supprimer avec la commande suivante :

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v OneDrive /f

Au prochain redémarrage ou à la prochaine ouverture de session, OneDrive ne sera plus lancé automatiquement.

Désactiver OneDrive via les stratégies Windows

Pour empêcher complètement l’utilisation de OneDrive, Windows propose également une stratégie dédiée :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive

Nom :

DisableFileSyncNGSC

Type :

DWORD (32 bits)

Valeur :

1

Commande correspondante :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v DisableFileSyncNGSC /t REG_DWORD /d 1 /f

Cette stratégie empêche l’utilisation du client OneDrive sur l’ordinateur.

Réactiver OneDrive

Pour restaurer le comportement par défaut :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v DisableFileSyncNGSC /f

Si vous avez supprimé la valeur dans la clé Run, vous pouvez également réactiver le démarrage automatique depuis les paramètres de OneDrive :

• Cliquez sur l’icône OneDrive dans la zone de notification
• Ouvrez les Paramètres
• Activez Démarrer OneDrive automatiquement lorsque je me connecte à Windows

Quel est l’effet de cette modification ?

Après désactivation :

• OneDrive ne se lance plus automatiquement au démarrage
• Les fichiers ne sont plus synchronisés en arrière-plan
• L’utilisation de la mémoire et de l’activité disque peut être légèrement réduite
• OneDrive reste disponible si vous le lancez manuellement

Cette modification est particulièrement utile si vous utilisez un autre service de stockage cloud ou si vous ne souhaitez pas synchroniser vos fichiers avec les serveurs Microsoft.

A lire :

L’article Activer ou désactiver des fonctionnalités Windows avec le Registre : guide complet est apparu en premier sur malekal.com.

En 2026, Microsoft a lancé Coreutils pour Windows, un projet open source qui apporte plusieurs commandes populaires de Linux directement sous Windows. Basé sur le projet uutils, il permet d’utiliser des outils tels que ls, cat, cp, mv, rm, du ou df depuis l’invite de commandes Windows.

L’objectif est de faciliter le travail des développeurs, administrateurs système et utilisateurs habitués aux environnements Linux en proposant une expérience plus cohérente entre Windows et Linux.

Contrairement à WSL (Windows Subsystem for Linux), Coreutils ne fournit pas un environnement Linux complet. Il s’agit d’un ensemble d’utilitaires légers qui s’intègrent directement à Windows et peuvent être utilisés depuis CMD, Windows Terminal ou PowerShell.

Dans ce guide, découvrez comment installer Coreutils pour Windows, les principales commandes disponibles, leurs spécificités dans PowerShell ainsi que les différences avec Git Bash et WSL.

Qu’est-ce que Coreutils pour Windows ?

Coreutils est un ensemble d’utilitaires en ligne de commandes issus du projet GNU. Il regroupe de nombreuses commandes incontournables des systèmes Linux et Unix, telles que ls, cat, cp, mv, rm, mkdir, chmod ou encore touch.

Sous Linux, ces commandes sont utilisées quotidiennement pour gérer les fichiers, les répertoires et automatiser des tâches d’administration système.

Windows dispose déjà de ses propres commandes comme dir, copy, move ou del, mais de nombreux utilisateurs habitués à Linux préfèrent retrouver les outils GNU pour bénéficier d’une syntaxe identique sur plusieurs systèmes d’exploitation.

Coreutils pour Windows permet ainsi d’utiliser les commandes GNU directement depuis :

• L’Invite de commandes (CMD)
• PowerShell
• Un terminal Windows
• Des scripts d’automatisation

Par exemple :

ls
cat fichier.txt
cp source.txt destination.txt
rm fichier.txt

Ces commandes fonctionnent de manière similaire à leur équivalent sous Linux.

L’intérêt principal est de disposer d’un environnement de travail cohérent lorsque vous utilisez à la fois Windows et Linux. Cela facilite également l’exécution de scripts développés pour Linux ou la migration d’outils entre plusieurs plateformes.

Dans les sections suivantes, nous verrons comment installer Coreutils sous Windows et quelles sont les principales commandes disponibles.

Télécharger et installer Coreutils pour Windows

Plusieurs solutions permettent d’utiliser les commandes GNU Coreutils sous Windows. Le choix dépend principalement de vos besoins : exécuter quelques commandes Linux, disposer d’un environnement Unix complet ou utiliser les outils GNU dans des scripts.

Installer Coreutils avec winget

• Ouvrez une invite de commandes en administrateur
• Puis passez la commande suivante :

winget install Microsoft.Coreutils

Plus d’aide dans le guide complet :

Installer Coreutils avec Git for Windows

La méthode la plus simple consiste à installer Git for Windows, qui inclut l’environnement Git Bash et de nombreuses commandes GNU.

Pour l’installer :

• Téléchargez Git depuis son site officiel :

• Lancez l’installation de coreutils-2026.5.29-x64.exe
• Conservez les options par défaut
• Ouvrez Git Bash depuis le menu Démarrer

Vous pourrez alors utiliser des commandes telles que :

Cette solution est idéale pour les développeurs ou les utilisateurs souhaitant retrouver rapidement les commandes Linux sous Windows.

Vérifier l’installation

Une fois Coreutils installé, vous pouvez vérifier que les commandes sont disponibles :

ls --version

ou :

cat --version

La version GNU de l’utilitaire doit alors s’afficher.

Quelles sont les principales commandes disponibles

Les commandes Linux disponibles diffèrent selon si vous êtes en PowerShell ou en invite de commandes.
Ce tableau vous donne leurs disponibilités :

Commande	Description	CMD	PowerShell
ls	Lister les fichiers et dossiers		Conflit avec l’alias PowerShell Get-ChildItem
cat	Afficher le contenu d’un fichier		Conflit avec l’alias Get-Content
pwd	Afficher le répertoire courant		Conflit avec l’alias Get-Location
cp	Copier des fichiers ou dossiers		Conflit possible avec Copy-Item
mv	Déplacer ou renommer des fichiers		Conflit possible avec Move-Item
rm	Supprimer des fichiers ou dossiers		Conflit possible avec Remove-Item
du	Afficher la taille des dossiers		Peut nécessiter du.exe
df	Afficher l’espace disque disponible		Peut nécessiter df.exe
grep	Rechercher du texte dans des fichiers
head	Afficher les premières lignes d’un fichier
tail	Afficher les dernières lignes d’un fichier
touch	Créer un fichier vide ou mettre à jour sa date
wc	Compter lignes, mots et caractères
find	Rechercher des fichiers ou du texte	Attention au conflit avec la commande Windows find	Attention aux conflits de noms
tee	Dupliquer la sortie vers un fichier
xargs	Construire une commande à partir d’une entrée

Pourquoi certaines commandes ne fonctionnent pas dans PowerShell ?

PowerShell possède son propre ensemble de commandes (cmdlets) ainsi que de nombreux alias compatibles avec les habitudes Unix. Lorsqu’une commande porte le même nom qu’un alias PowerShell, ce dernier est généralement prioritaire.

Par exemple :

ls

exécute souvent :

Get-ChildItem

au lieu de la commande GNU ls.

Vous pouvez vérifier la commande réellement utilisée avec :

Get-Command ls

et exécuter explicitement la version Coreutils avec :

ls.exe

Je pense même que c’est un des points les plus intéressants de l’article, parce que c’est précisément ce qui va surprendre les utilisateurs qui découvrent le projet Microsoft Coreutils. Cela montre aussi que l’outil est encore jeune et qu’il faut connaître quelques subtilités selon que l’on utilise CMD ou PowerShell.

Les principales commandes disponibles

GNU Coreutils fournit plusieurs dizaines d’utilitaires permettant de manipuler les fichiers, les dossiers et le système de fichiers. Beaucoup d’entre eux disposent d’un équivalent sous Windows, mais utilisent une syntaxe différente.

Voici les commandes les plus utilisées.

Afficher le contenu d’un dossier avec ls

La commande ls permet de lister les fichiers et dossiers du répertoire courant :

ls

Pour apprendre à l’utiliser :

Afficher le contenu d’un fichier avec cat

Pour afficher le contenu d’un fichier texte :

cat fichier.txt

Le tutoriel :

Copier des fichiers avec cp

Pour copier un fichier :

cp source.txt destination.txt

Pour copier un dossier et son contenu :

cp -r Dossier1 Dossier2

Apprendre à utiliser la commande :

Déplacer ou renommer un fichier avec mv

mv ancien.txt nouveau.txt

ou :

mv fichier.txt Dossier\

Le guide :

Supprimer des fichiers avec rm

Pour supprimer un fichier :

rm fichier.txt

Pour supprimer un dossier et son contenu :

rm -r Dossier

Attention : contrairement à la Corbeille Windows, les fichiers supprimés avec rm sont généralement supprimés immédiatement.

Le guide d’utilisation :

Mesurer l’espace disque avec du

Pour connaître la taille d’un dossier :

du -sh Dossier

Le tutoriel :

Vérifier l’espace disque disponible avec df

Pour afficher l’espace libre sur les lecteurs :

df -h

Ces quelques commandes couvrent la majorité des opérations courantes réalisées en ligne de commandes sous Linux ou Windows.

Utiliser Coreutils dans PowerShell

Les commandes GNU Coreutils peuvent également être utilisées depuis PowerShell, à condition qu’elles soient accessibles dans la variable d’environnement PATH.

Une fois Git Bash, MSYS2 ou une autre distribution de Coreutils installée, il devient possible d’exécuter directement certaines commandes Linux depuis une console PowerShell.

Par exemple :

ls

ou :

cat fichier.txt

Attention aux alias PowerShell

PowerShell possède ses propres alias qui portent parfois le même nom que certaines commandes GNU.

Par exemple :

Commande	PowerShell	GNU Coreutils
ls	Alias de Get-ChildItem	Commande GNU ls
cat	Alias de Get-Content	Commande GNU cat
pwd	Alias de Get-Location	Commande GNU pwd

Ainsi, lorsque vous exécutez :

ls

PowerShell utilise généralement son propre alias Get-ChildItem plutôt que la commande GNU.

Pour vérifier la commande réellement exécutée :

Get-Command ls

Exécuter explicitement les commandes GNU

Pour utiliser la version GNU d’une commande, vous pouvez appeler directement son exécutable.

Par exemple :

ls.exe

ou :

cat.exe fichier.txt

PowerShell exécute alors l’utilitaire GNU plutôt que son alias interne.

Vérifier la version GNU utilisée

Pour confirmer que vous utilisez bien la version Coreutils :

ls.exe --version

La version GNU Coreutils doit alors s’afficher.

Coreutils ou commandes PowerShell ?

Pour les utilisateurs Windows, les cmdlets PowerShell restent généralement mieux intégrées au système.

Par exemple :

Get-ChildItem
Get-Content
Copy-Item
Move-Item
Remove-Item

sont souvent plus adaptées à l’administration de Windows.

En revanche, Coreutils est particulièrement utile lorsque vous utilisez également Linux, exécutez des scripts Bash ou souhaitez retrouver les mêmes commandes sur plusieurs systèmes d’exploitation.

Coreutils, WSL ou Git Bash : quelle solution choisir ?

Plusieurs solutions permettent d’utiliser les commandes Linux sous Windows. Le choix dépend principalement de vos besoins, de votre niveau d’expérience et du type d’environnement que vous recherchez.

Certaines solutions se limitent à fournir les commandes GNU les plus courantes, tandis que d’autres offrent un véritable environnement Linux intégré à Windows.

Solution	Ce qu’elle apporte	Quand l’utiliser
Microsoft Coreutils	Les principales commandes Linux directement dans CMD et PowerShell	Pour utiliser ls, cat, cp, mv, rm, du, df sans installer un environnement Linux
Git Bash	Bash + Git + de nombreux outils GNU	Pour le développement Git et les scripts Bash simples
MSYS2	Environnement GNU complet avec gestionnaire de paquets	Pour le développement et la compilation d’applications
Cygwin	Couche de compatibilité Unix avancée	Pour les besoins spécifiques de compatibilité POSIX
WSL	Véritable distribution Linux intégrée à Windows	Pour disposer d’un environnement Linux complet sous Windows

• Vous voulez simplement retrouver quelques commandes Linux dans Windows ? → Microsoft Coreutils
• Vous utilisez Git au quotidien ? → Git Bash
• Vous développez des logiciels nécessitant des outils GNU ? → MSYS2
• Vous avez besoin d’une compatibilité Unix avancée ? → Cygwin
• Vous souhaitez exécuter Linux sous Windows ? → WSL

Choisir Coreutils

Coreutils est adapté si vous souhaitez simplement disposer de quelques commandes Linux comme :

• ls
• cat
• cp
• mv
• rm
• du
• df

Cette solution est légère et ne nécessite pas d’installer un environnement Linux complet.

Choisir Git Bash

Git Bash constitue souvent le meilleur compromis pour la plupart des utilisateurs Windows.

Il permet :

• D’utiliser Git
• D’exécuter des scripts Bash
• D’accéder aux principales commandes GNU
• De travailler dans un terminal proche de Linux

C’est généralement la solution recommandée pour les développeurs utilisant Git au quotidien.

Choisir WSL

WSL (Windows Subsystem for Linux) permet d’exécuter une véritable distribution Linux directement sous Windows.

Vous bénéficiez alors :

• D’Ubuntu, Debian, Kali Linux ou d’autres distributions
• De Bash natif
• Des GNU Coreutils
• Des outils Linux classiques
• De Docker et de nombreux outils de développement

Le guide complet :

WSL est aujourd’hui la solution la plus proche d’une installation Linux réelle.

Quelle solution privilégier ?

Pour la majorité des utilisateurs :

• Git Bash est le choix le plus simple pour retrouver les commandes Linux sous Windows
• WSL est le meilleur choix pour disposer d’un environnement Linux complet
• Coreutils seul convient lorsque seules quelques commandes GNU sont nécessaires

Si votre objectif est simplement d’utiliser ls, cat, cp ou rm sous Windows, Git Bash ou Coreutils seront généralement suffisants. En revanche, pour le développement, l’administration système ou l’exécution d’applications Linux, WSL est aujourd’hui la solution la plus complète et la plus recommandée par Microsoft.

L’article Coreutils pour Windows : utiliser les commandes Linux dans CMD et PowerShell est apparu en premier sur malekal.com.

Microsoft confirme qu’un problème affecte certaines installations de Windows 11 24H2 et 25H2. Les mises à jour de sécurité récentes peuvent échouer avec l’erreur 0x800f0922, généralement lors du redémarrage vers 35-36 % de l’installation.
J’en avais parlé dans cette actualité : KB5089549 : Microsoft confirme des erreurs 0x800f0922 lors de l’installation de la mise à jour Windows 11
La firme indique désormais avoir identifié la cause et commence à déployer un correctif avec la mise à jour optionnelle KB5089573.

Le problème ne touche toutefois qu’une catégorie bien précise de PC : ceux dont la partition système EFI (ESP) ne dispose plus de suffisamment d’espace libre.

Qu’est-ce que la partition EFI (ESP) ?

Sur les PC modernes utilisant l’UEFI, Windows crée une petite partition spéciale appelée EFI System Partition (ESP).

Cette partition, généralement comprise entre 100 et 260 Mo, contient les éléments indispensables au démarrage :

• Windows Boot Manager
• Les certificats Secure Boot
• Les fichiers BitLocker
• Les chargeurs de démarrage UEFI
• Certains composants OEM

Sans cette partition, Windows ne peut tout simplement pas démarrer.

Le problème est que de nombreux PC disposent encore d’une partition EFI créée il y a plusieurs années, souvent dimensionnée au minimum nécessaire. Avec l’ajout progressif des nouveaux certificats Secure Boot 2023 et des composants de démarrage récents, l’espace libre disponible devient parfois insuffisant.

A lire :

Pourquoi les mises à jour échouent-elles ?

Microsoft explique que le problème apparaît principalement lorsque la partition EFI dispose de 10 Mo ou moins d’espace libre.

Dans ce cas :

• le téléchargement de la mise à jour fonctionne
• la préparation de l’installation se déroule normalement
• le redémarrage démarre correctement

Puis, lorsque Windows tente de mettre à jour les composants de démarrage et les certificats Secure Boot, il manque de place dans la partition EFI.

Le processus s’interrompt alors vers 35-36 % et Windows affiche : Quelque chose ne s’est pas passé correctement. Annulation des modifications.

L’installation est ensuite annulée automatiquement avec l’erreur 0x800f0922.

Comment vérifier l’espace libre de la partition EFI

Windows ne donne pas directement accès à cette partition dans l’Explorateur de fichiers.
Voici deux méthodes pour vérifier l’espace disque de la partition EFI :

• Ouvrez Windows Terminal en administrateur
• Puis passez la commande suivante :

Get-Partition | Where-Object GptType -eq '{c12a7328-f81f-11d2-ba4b-00a0c93ec93b}' | Get-Volume | Format-List Size, SizeRemaining

• Cela affiche la taille de la partition EFI et l’espace disque libre

Plus de méthodes, dans ce guide complet :

Faut-il appliquer le contournement proposé par Microsoft ?

Microsoft indique qu’un correctif est désormais intégré à KB5089573 et sera progressivement déployé aux utilisateurs concernés.

Pour les particuliers, la recommandation est simple :

• installer KB5089573 si elle est disponible
• redémarrer le PC
• relancer Windows Update

Dans la majorité des cas, aucun contournement manuel ne sera nécessaire.

Les administrateurs d’entreprise disposent également d’un Known Issue Rollback (KIR) permettant de neutraliser temporairement le comportement à l’origine du problème.

Peut-on agrandir la partition EFI ?

Oui, mais l’opération reste délicate.

Il est possible :

• de réduire la partition Windows
• de déplacer certaines partitions
• puis d’agrandir l’ESP

Cependant, une erreur sur la partition EFI peut rendre le système non amorçable.

Pour cette raison, Microsoft ne recommande pas cette manipulation aux utilisateurs qui ne maîtrisent pas les outils de partitionnement. Dans la plupart des cas, attendre le correctif officiel reste la solution la plus prudente.

Vous pouvez recréer une partition EFI plus importante :

Mais cette opération est risquée. Il est alors conseillé de demander de l’aide sur le forum.

Pourquoi ce problème apparaît maintenant ?

Cette erreur est directement liée aux changements de sécurité déployés depuis plusieurs mois autour de :

• Secure Boot 2023
• BitLocker
• TPM
• UEFI

Microsoft remplace progressivement les anciens certificats Secure Boot 2011 qui arrivent à expiration et doit donc mettre à jour les composants stockés dans la partition EFI.

Sur les systèmes disposant d’une partition EFI trop petite ou déjà remplie par des composants OEM, cette transition peut provoquer les erreurs 0x800f0922 observées depuis les mises à jour de mai 2026.

L’article Windows 11 : Microsoft confirme que certaines mises à jour échouent à cause de la partition EFI (ESP) est apparu en premier sur malekal.com.

La partition EFI (EFI System Partition ou ESP) est une petite partition système utilisée par les ordinateurs configurés en mode UEFI pour stocker les fichiers de démarrage de Windows. Bien qu’elle soit généralement masquée dans l’Explorateur de fichiers, son bon fonctionnement est essentiel au démarrage du système.

Dans certains cas, notamment lors des mises à niveau de Windows ou face à des erreurs comme 0x800f0922, il peut être nécessaire de vérifier la taille de la partition EFI ainsi que l’espace libre disponible. Une partition EFI trop petite ou presque pleine peut empêcher certaines mises à jour de s’installer correctement.

Dans ce tutoriel, vous apprendrez à identifier la partition EFI, vérifier sa taille et connaître l’espace libre restant à l’aide de la Gestion des disques, de PowerShell, de DiskPart ou encore de l’invite de commandes.

Connaitre la taille de la partition EFI avec la Gestion des disques

La Gestion des disques permet d’identifier rapidement la partition EFI et de connaître sa taille. En revanche, cet outil n’affiche pas directement l’espace libre disponible dans la partition. Il est donc utile pour vérifier ses dimensions, mais pas son taux d’occupation.

Pour afficher la partition EFI :

• Faites un clic droit sur le menu Démarrer
• Puis cliquez sur Gestion du disque. Plus de détails :
  8 façons d’ouvrir la gestion de disque de Windows
• Repérez le disque contenant Windows
• Recherchez la partition intitulée Partition système EFI

La partition EFI est généralement située au début du disque et utilise le système de fichiers FAT32. Sa taille varie selon la version de Windows et le fabricant de l’ordinateur.

Les tailles les plus courantes sont :

• 100 Mo sur certaines anciennes installations de Windows
• 260 Mo sur les installations récentes de Windows 11/10
• 500 Mo sur certains PC OEM ou après certaines opérations de partitionnement

La colonne Capacité permet de connaître la taille totale de la partition EFI.

Guide d’utilisation :

Toutefois, la Gestion des disques ne permet pas de visualiser l’espace réellement utilisé ou l’espace libre restant dans cette partition. Pour obtenir cette information, il est nécessaire d’attribuer temporairement une lettre de lecteur à la partition EFI à l’aide de DiskPart, comme expliqué dans la section suivante.

Remarque : n’essayez pas de modifier, formater ou supprimer la partition EFI. Elle contient les fichiers de démarrage de Windows et sa suppression peut empêcher le système de démarrer correctement.

Vérifier l’espace libre de la partition EFI avec PowerShell

PowerShell permet d’obtenir rapidement la taille totale et l’espace libre restant de la partition EFI sans avoir à lui attribuer temporairement une lettre de lecteur.

• Ouvrez PowerShell en tant qu’administrateur puis exécutez la commande suivante :

Get-Partition | Where-Object GptType -eq '{c12a7328-f81f-11d2-ba4b-00a0c93ec93b}' | Get-Volume | Format-List Size, SizeRemaining

Cette commande recherche automatiquement la partition EFI grâce à son identifiant GPT puis affiche :

• Size : la taille totale de la partition EFI
• SizeRemaining : l’espace libre disponible

Par exemple :

Size          : 272629760
SizeRemaining : 127451136

Les valeurs sont affichées en octets. Pour faciliter leur lecture, vous pouvez utiliser la commande suivante qui convertit les résultats en mégaoctets :

Get-Partition |
Where-Object GptType -eq '{c12a7328-f81f-11d2-ba4b-00a0c93ec93b}' |
Get-Volume |
Select-Object @{
    Name='Taille (Mo)';
    Expression={[math]::Round($_.Size/1MB,2)}
}, @{
    Name='Espace libre (Mo)';
    Expression={[math]::Round($_.SizeRemaining/1MB,2)}
}

Vous obtenez alors un résultat plus lisible :

Taille (Mo)  Espace libre (Mo)
-----------  -----------------
260          121

Cette méthode est particulièrement utile pour vérifier si la partition EFI dispose de suffisamment d’espace avant une mise à niveau de Windows ou pour diagnostiquer certaines erreurs de mise à jour comme 0x800f0922, souvent liées à une partition EFI trop petite ou presque saturée.

Vérifier l’espace libre de la partition EFI en montant la partition

Une autre méthode consiste à attribuer temporairement une lettre de lecteur à la partition EFI afin de consulter directement son contenu et son espace libre.

Cette technique permet d’utiliser les commandes classiques de Windows comme DIR ou FSUTIL pour obtenir des informations précises sur l’occupation de la partition.

Monter la partition EFI

Ouvrez une Invite de commandes en administrateur puis exécutez :

mountvol S: /S

La partition EFI est alors montée avec la lettre S:.

Vous pouvez vérifier son contenu avec :

dir S:\

Vous devez notamment voir les dossiers :

EFI
Boot

Connaitre l’espace libre avec FSUTIL

Pour afficher la taille totale et l’espace libre disponible, utilisez la commande fsutil :

fsutil volume diskfree S:

La commande retourne plusieurs informations :

Total # of free bytes        : 125829120
Total # of bytes             : 272629760
Total # of avail free bytes  : 125829120

Vous pouvez ainsi déterminer facilement si la partition EFI dispose encore d’un espace suffisant.

Vérifier l’occupation de la partition avec DIR

Vous pouvez également afficher la taille des fichiers présents dans la partition :

dir S:\ /S

L’espace libre apparaît à la fin du résultat :

Fichier(s)        15 234 567 octets
Répertoire(s)    120 586 240 octets libres

Cette méthode est particulièrement utile pour identifier les situations où la partition EFI est presque pleine, ce qui peut provoquer certaines erreurs lors des mises à jour de Windows ou des mises à niveau majeures.

Démonter la partition EFI

Une fois les vérifications terminées, retirez la lettre de lecteur attribuée à la partition EFI :

mountvol S: /D

La partition EFI redevient alors masquée dans l’Explorateur de fichiers.

Attention : n’ajoutez, ne modifiez et ne supprimez aucun fichier dans la partition EFI. Elle contient les fichiers de démarrage de Windows et toute modification peut empêcher le système de démarrer correctement.

Vérifier l’espace libre de la partition EFI avec DiskPart

L’utilitaire DiskPart permet d’identifier la partition EFI puis de lui attribuer temporairement une lettre de lecteur afin de consulter son espace libre.

Cette méthode fonctionne sur toutes les versions récentes de Windows 11/10 et permet également de vérifier la taille exacte de la partition EFI.

Le tutoriel d’utilisation :

Identifier la partition EFI

Ouvrez une Invite de commandes en administrateur puis lancez DiskPart :

diskpart

Affichez ensuite la liste des disques :

list disk

Sélectionnez le disque contenant Windows :

select disk 0

Affichez les partitions :

list volume

Repérez la partition de type Système ou EFI, généralement formatée en FAT32 et d’une taille comprise entre 100 et 500 Mo.

Attribuer une lettre à la partition EFI

Sélectionnez la partition EFI :

select volume 2

Adaptez le numéro de partition à votre configuration.

Attribuez ensuite une lettre de lecteur :

assign letter=S

DiskPart confirme alors l’attribution de la lettre.

Quittez DiskPart :

exit

Contrôler l’espace libre disponible

Vous pouvez maintenant consulter l’espace libre de la partition EFI avec :

fsutil volume diskfree S:

ou simplement :

dir S:\

L’espace libre disponible apparaît dans le résultat.

Retirer la lettre de lecteur

Une fois les vérifications terminées, il est conseillé de masquer à nouveau la partition EFI.

• Utilisez la commande suivante :

mountvol S: /D

ou seconde méthode par Diskpart :

• Relancez DiskPart :

diskpart

• Sélectionnez la partition EFI puis retirez la lettre :

select disk 0
select volume 2
remove letter=S
exit

La partition EFI redevient alors invisible dans l’Explorateur de fichiers.

Remarque : DiskPart permet également de vérifier la taille exacte de la partition EFI grâce à la commande list partition, ce qui est utile pour diagnostiquer les erreurs de mise à jour liées à une partition EFI trop petite ou saturée.

Quelle taille et quel espace libre pour la partition EFI ?

La taille de la partition EFI dépend de la version de Windows, du constructeur du PC et de l’historique des mises à niveau du système. Il n’existe donc pas une taille unique applicable à tous les ordinateurs.

Dans la plupart des cas, une partition EFI dispose de suffisamment d’espace libre pour fonctionner correctement. Toutefois, lorsque cette partition devient presque pleine, certaines opérations comme les mises à jour Windows ou la réparation du démarrage peuvent échouer.

Le tableau suivant permet d’évaluer rapidement la situation :

Taille de la partition EFI	État	Commentaire
100 Mo	Ancienne configuration	Fréquent sur les anciennes installations de Windows 10. Peut devenir problématique lors des mises à niveau récentes.
260 Mo	Recommandée	Taille utilisée par les installations récentes de Windows 11/10. Suffisante dans la majorité des cas.
300 à 500 Mo	Confortable	Offre une marge importante pour les mises à jour et les outils de récupération.
Plus de 500 Mo	Très confortable	Souvent rencontré sur certains PC OEM ou après un repartitionnement.

Concernant l’espace libre :

Espace libre disponible	État
Plus de 100 Mo	Excellent
50 à 100 Mo	Correct
20 à 50 Mo	À surveiller
Moins de 20 Mo	Risque d’erreurs lors des mises à jour ou réparations
Moins de 10 Mo	Situation critique

De manière générale, il est recommandé de conserver au moins 50 Mo d’espace libre dans la partition EFI. En dessous de ce seuil, certaines mises à jour de Windows peuvent échouer, notamment celles qui doivent mettre à jour les fichiers de démarrage.

Si votre partition EFI est trop petite ou presque pleine, il peut être nécessaire de l’agrandir afin d’éviter des erreurs telles que 0x800f0922 ou certains échecs de mise à niveau de Windows.

L’article Vérifier la taille et l’espace libre de la partition EFI sous Windows 11/10 est apparu en premier sur malekal.com.

L’outil DISM (Deployment Image Servicing and Management) est l’une des solutions les plus efficaces pour réparer Windows lorsque des fichiers système sont corrompus. Il permet notamment de vérifier et restaurer l’image système utilisée par Windows afin de corriger les problèmes que SFC /scannow ne parvient pas à résoudre.

Cependant, lors de l’exécution des commandes DISM, il n’est pas rare de rencontrer des messages d’erreur tels que 0x800f081f, 0x800f0906, 0x80070002, 0x80070003 ou encore l’erreur 87. Ces erreurs empêchent la réparation de Windows et peuvent rendre le diagnostic plus complexe.

Heureusement, la plupart des erreurs DISM disposent de solutions relativement simples : utilisation d’une source ISO Windows, correction de la syntaxe des commandes, réparation des fichiers système ou encore réparation de Windows sans perte de données.

Dans ce guide, vous trouverez les principales erreurs DISM, leur signification et les solutions à appliquer pour réparer efficacement Windows 11/10.

Pourquoi les commandes DISM échouent-elles ?

L’outil DISM (Deployment Image Servicing and Management) permet de vérifier et réparer l’image système de Windows. Il est souvent utilisé lorsque la commande SFC /scannow ne parvient pas à corriger certains fichiers système corrompus.

Cependant, il arrive que DISM échoue avec différents codes erreurs, empêchant la réparation de Windows. Ces erreurs peuvent avoir plusieurs origines et ne signifient pas forcément que le système est irrécupérable.

Les causes les plus fréquentes sont les suivantes :

• Les fichiers sources nécessaires à la réparation sont introuvables
• Windows Update ne parvient pas à télécharger les fichiers manquants
• La commande DISM est mal saisie ou utilise un paramètre incorrect
• Le magasin de composants Windows (WinSxS) est fortement corrompu
• Des fichiers système essentiels sont endommagés
• Le disque présente des erreurs de système de fichiers ou des secteurs défectueux
• L’ISO ou l’image Windows utilisée comme source de réparation ne correspond pas à la version installée

Par exemple, les erreurs 0x800f081f ou 0x800f0906 apparaissent souvent lorsque DISM ne trouve pas les fichiers nécessaires pour réparer Windows. À l’inverse, l’erreur 87 est généralement liée à une commande incorrecte ou à une erreur de syntaxe.

Dans certains cas, le problème ne provient pas directement de DISM mais d’une corruption plus importante du système de fichiers ou du disque. Il est alors recommandé de vérifier l’état du disque avec CHKDSK puis d’exécuter SFC avant de tenter une nouvelle réparation avec DISM.

La bonne nouvelle est que la plupart des erreurs DISM peuvent être résolues en utilisant une source de réparation adaptée, comme une ISO Windows, ou en effectuant des vérifications complémentaires du système.

Les sections suivantes détaillent les codes erreurs DISM les plus courants ainsi que les solutions adaptées à chaque situation.

Utiliser une ISO Windows pour corriger les erreurs DISM

De nombreuses erreurs DISM, notamment 0x800f081f, 0x800f0906, 0x80070002 ou 0x80070003, sont liées à l’impossibilité de trouver les fichiers nécessaires à la réparation de Windows.

Dans ce cas, la solution la plus efficace consiste à utiliser une ISO Windows comme source de réparation. DISM utilise alors les fichiers contenus dans l’image ISO au lieu de tenter de les télécharger depuis Windows Update.

Avant de commencer, téléchargez une image ISO correspondant à votre version de Windows :

La procédure complète permettant de monter l’ISO, identifier l’index de l’image Windows et exécuter la commande DISM /RestoreHealth est détaillée dans notre guide :

Le guide :

Consultez plus particulièrement la section : Utiliser DISM avec une source ISO Windows

Cette méthode permet de résoudre une grande partie des erreurs rencontrées lors de l’exécution de DISM.

Vérifier que la réparation DISM a fonctionné avec SFC

Une fois l’opération terminée :

• Redémarrez Windows
• Ouvrez une Invite de commandes en administrateur
• Exécutez :

sfc /scannow

Si DISM et SFC s’exécutent sans erreur, la corruption de l’image système a normalement été corrigée.

Conseil : utilisez toujours une ISO de la même version, édition et langue que votre installation de Windows afin d’éviter les erreurs de compatibilité lors de la réparation.

Principaux codes erreurs DISM et leurs solutions

Lors de l’exécution des commandes DISM /CheckHealth, /ScanHealth ou /RestoreHealth, différents codes erreurs peuvent s’afficher. La plupart d’entre eux sont liés à un problème de fichiers sources, une corruption du magasin de composants Windows ou une erreur dans la commande utilisée.

Retrouvez ci-dessous les erreurs DISM les plus courantes ainsi que les guides détaillés pour les résoudre.

Tableau des erreurs DISM

Voici un résumé des principaux codes erreurs DISM, de leurs causes et des solutions recommandées.

Erreur DISM	Message d’erreur	Cause principale	Solution
0x800f081f	Les fichiers sources sont introuvables	Fichier manquant dans l’ISO ou dans le système	Utiliser une ISO Windows
0x800f0906	Impossible de télécharger les fichiers sources	Téléchargement Windows Update impossible	Source ISO
0x800f0907 (CBS_E_GROUPPOLICY_DISALLOWED)	DISM a échoué. Aucune opération n’a été effectuée	Problème de stratégie de groupe ou de téléchargement des sources	Modifier la stratégie de groupe
0x80070002	Le système ne peut pas trouver le fichier spécifié	Fichier manquant	SFC + DISM
0x80070003	Le système ne peut pas trouver le fichier spécifié	Chemin introuvable	Vérifier la source
0x80073712	Magasin de composants corrompu	Magasin WinSxS corrompu	Réparer Windows
87	Le paramètre est incorrect	Paramètre incorrect	Corriger la syntaxe

Erreur DISM 0x800f0906 ou 0x800f081f : impossible de télécharger les fichiers sources

Cette erreur apparaît lorsque DISM tente de récupérer les fichiers de réparation via Windows Update mais que le téléchargement échoue.
Les erreurs :

Impossible de télécharger les fichiers sources
Fichiers de sources introuvables
Échec du téléchargement

Les causes les plus fréquentes sont :

• Windows Update dysfonctionne
• Une stratégie de groupe bloque le téléchargement
• Un pare-feu ou proxy empêche l’accès aux serveurs Microsoft
• Le PC n’est pas connecté à Internet

Les restrictions réseau, les stratégies de groupe ou les dysfonctionnements de Windows Update sont souvent en cause.

Consultez notre guide complet :

Erreur DISM 87 : paramètre incorrect

L’erreur 87 apparaît généralement lorsqu’un paramètre est mal saisi dans la commande DISM. Une faute de frappe, un espace manquant ou l’utilisation d’une syntaxe incorrecte peut suffire à provoquer cette erreur.

Elle peut également apparaître lorsque certaines commandes sont exécutées depuis une invite de commandes ne disposant pas des privilèges administrateur.

Consultez notre guide complet :

Erreur DISM 2, 0x80070002 ou 0x80070003 : le fichier spécifié est introuvable

L’erreur DISM 2 indique généralement que le fichier utilisé comme source de réparation est introuvable. Le problème provient souvent d’une image ISO non montée, d’un chemin incorrect vers le fichier install.wim ou install.esd, ou encore d’une lettre de lecteur erronée.

Avant d’exécuter DISM, vérifiez que l’image ISO Windows est bien montée dans l’Explorateur de fichiers et que le dossier Sources contient le fichier utilisé dans la commande.

Commencez par vérifier :

• Si vous utilisez le paramètre /Source, contrôlez soigneusement le chemin indiqué ainsi que la lettre du lecteur attribuée à l’ISO.
• Que l’ISO Windows est bien montée
• Que le fichier install.wim ou install.esd est présent
• Que le chemin utilisé dans la commande est exact

Vous pouvez également lancer :

DISM /Online /Cleanup-Image /ScanHealth

pour vérifier l’état de l’image Windows avant d’effectuer une réparation.

Si vous utilisez une image ISO comme source, reportez-vous à la section Réparer DISM avec une ISO Windows plus haut.

Erreur 0x80073712 : le magasin de composants est corrompu

L’erreur 0x80073712 indique que le magasin de composants Windows (WinSxS) est endommagé ou contient des fichiers manquants. Ce magasin est utilisé par Windows pour installer les mises à jour, ajouter des fonctionnalités et réparer les fichiers système.

Lorsque cette corruption devient importante, Windows Update, SFC ou DISM peuvent ne plus fonctionner correctement et afficher différents messages d’erreur.

Dans un premier temps, essayez de nettoyer le magasin de composants avec la commande suivante :

DISM /Online /Cleanup-Image /StartComponentCleanup

Une fois le nettoyage terminé, redémarrez Windows puis relancez une réparation avec DISM.

Consultez également notre guide :

Si l’erreur persiste malgré plusieurs tentatives de réparation, la solution la plus efficace consiste généralement à effectuer une réparation de Windows sans perte de données. Cette procédure réinstalle les composants système à partir d’une ISO Windows tout en conservant vos applications, vos paramètres et vos fichiers personnels.

Le guide à suivre :

Erreur DISM 0x800f0907 : téléchargement des fichiers de réparation bloqué

L’erreur 0x800f0907 indique généralement que Windows ne parvient pas à télécharger les fichiers nécessaires à la réparation du système. Contrairement à l’erreur 0x800f081f, les fichiers ne sont pas forcément absents : leur téléchargement est bloqué par une stratégie de groupe, un serveur WSUS ou certains paramètres de Windows Update.

Cette erreur est fréquente sur les PC d’entreprise ou après l’utilisation d’outils de personnalisation ayant modifié les paramètres de Windows Update.

Les causes les plus courantes sont :

• Une stratégie de groupe bloque l’accès à Windows Update
• Le PC utilise un serveur WSUS inaccessible ou mal configuré
• Les paramètres de réparation des composants Windows sont désactivés
• L’accès aux serveurs Microsoft est restreint

Vérifier et modifier la stratégie de groupe :

• Sur votre clavier, appuyez sur les touches + R
• Puis saisissez gpedit.msc
• Dans l’arbre de gauche, déroulez l’arborescence suivante :

Configuration ordinateur > Modèles d'administration > Système

• Dans la liste de droite, cherchez et double-cliquez sur : Spécifier des paramètres pour l’installation des composants facultatifs et la réparation des composants système.
• Cochez la case Désactiver.
• Cliquez sur Appliquer puis OK.
• Ouvrez une invite de commandes en administrateur et forcez la mise à jour de la stratégie avec : gpupdate /force avant de relancer votre commande DISM.

Une autre solution consiste à utiliser une source ISO Windows compatible avec votre version du système et à exécuter :

DISM /Online /Cleanup-Image /RestoreHealth /Source:WIM:D:\sources\install.wim:1 /LimitAccess

Le paramètre /LimitAccess empêche DISM de tenter de contacter Windows Update et force l’utilisation de la source locale.

DISM ne parvient toujours pas à réparer Windows : que faire ?

Si DISM continue d’afficher une erreur malgré l’utilisation d’une source ISO Windows, cela indique généralement que la corruption du système est plus importante ou qu’un autre problème empêche la réparation de Windows.

Dans ce cas, il est recommandé de suivre les étapes suivantes dans l’ordre.

Vérifier le disque avec CHKDSK

Des erreurs du système de fichiers ou des secteurs défectueux peuvent empêcher DISM d’accéder correctement aux fichiers nécessaires à la réparation.

Ouvrez une Invite de commandes en administrateur puis exécutez :

chkdsk C: /F /R

Si Windows demande un redémarrage pour effectuer l’analyse, acceptez puis laissez CHKDSK terminer la vérification du disque.

Consultez notre guide complet :

Réparer les fichiers système avec SFC

Une fois la vérification du disque terminée, exécutez l’utilitaire SFC afin de rechercher et réparer les fichiers système corrompus.

Dans une Invite de commandes en administrateur :

sfc /scannow

L’analyse peut prendre plusieurs minutes.

Consultez notre guide complet :

Utiliser les outils de réparation de Windows (WinRE)

Si Windows rencontre des problèmes importants de démarrage ou de stabilité, vous pouvez utiliser l’environnement de récupération Windows (WinRE).

Cet environnement permet notamment :

• D’effectuer une réparation du démarrage
• De restaurer Windows à partir d’un point de restauration
• D’accéder à l’Invite de commandes hors ligne
• D’utiliser les outils de dépannage avancés

Guide complet :

Réparer Windows sans perte de données

Lorsque DISM, SFC et CHKDSK ne parviennent plus à corriger les erreurs, la solution la plus efficace consiste généralement à effectuer une réparation de Windows par mise à niveau sur place.

Cette procédure réinstalle Windows en conservant :

• Les fichiers personnels
• Les applications installées
• Les paramètres utilisateur

Elle permet de remplacer les fichiers système corrompus sans avoir à réinstaller complètement Windows.

Le tutoriel :

Dans la majorité des cas, cette méthode permet de résoudre les problèmes de corruption système persistants lorsque DISM ne parvient plus à effectuer la réparation.

FAQ

L’article Erreurs DISM : guide complet des codes erreurs et solutions est apparu en premier sur malekal.com.

Microsoft alerte sur l’exploitation active de CVE-2026-41089, une vulnérabilité critique affectant le service Windows Netlogon. Cette faille permet à un attaquant non authentifié d’exécuter du code à distance sur un contrôleur de domaine Windows simplement en envoyant une requête réseau spécialement conçue.

Avec un score CVSS de 9.8/10, cette vulnérabilité est actuellement considérée comme l’une des plus dangereuses du Patch Tuesday de mai 2026.

CVE-2026-41089 touche directement le service Netlogon

Netlogon est un composant fondamental des environnements Active Directory.

Ce service est utilisé pour :

• l’authentification des utilisateurs
• la communication entre contrôleurs de domaine
• la gestion des relations de confiance
• les opérations de sécurité du domaine Windows

Microsoft décrit la faille comme un stack-based buffer overflow dans Windows Netlogon.

Le scénario d’attaque est particulièrement préoccupant :

« Un pirate pourrait envoyer une requête réseau spécialement conçue à un serveur Windows faisant office de contrôleur de domaine. »

Microsoft précise que si l’attaque réussit :

« Cela pourrait amener le service Netlogon à traiter la requête de manière incorrecte, ce qui permettrait potentiellement à un attaquant d’exécuter du code sur le système concerné avec des privilèges SYSTEM. »

Autrement dit, un attaquant peut potentiellement obtenir l’exécution de code à distance avec les privilèges SYSTEM sur un contrôleur de domaine.

Aucun compte ni interaction utilisateur nécessaire

L’un des aspects les plus critiques de CVE-2026-41089 est qu’elle ne nécessite :

• aucune authentification
• aucun compte utilisateur
• aucune interaction de la victime

Selon Microsoft et plusieurs analyses sécurité, une simple requête réseau spécialement construite suffit pour déclencher la vulnérabilité.

Le problème affecte le protocole MS-NRPC (Netlogon Remote Protocol) utilisé par les contrôleurs de domaine Active Directory.

Techniquement, une erreur de validation dans le traitement de certaines requêtes provoque un débordement de pile (stack buffer overflow), permettant potentiellement l’exécution de code arbitraire.

Une faille potentiellement « wormable »

Plusieurs chercheurs sécurité soulignent un point particulièrement inquiétant : la vulnérabilité présente plusieurs caractéristiques des failles dites « wormables ».

Une fois exploitée sur un contrôleur de domaine compromis, elle pourrait théoriquement être utilisée pour :

• compromettre l’ensemble du domaine Active Directory
• déployer des malwares à grande échelle
• propager des attaques latéralement
• distribuer des ransomwares

La Zero Day Initiative résume la situation de manière assez directe : « Un contrôleur de domaine compromis équivaut à un domaine compromis. »

Le même rapport souligne également que la faille ne nécessite ni identifiants ni accès préalable et la qualifie de vulnérabilité nécessitant un correctif immédiat.

Des attaques déjà observées

Selon BleepingComputer, Microsoft confirme désormais que CVE-2026-41089 est activement exploitée dans des attaques.

La firme n’a pas encore communiqué :

• le nombre d’attaques observées
• les groupes impliqués
• ni les secteurs visés

Mais le passage au statut « exploited in attacks » augmente fortement la priorité de déploiement du correctif dans les environnements Active Directory.

Quels systèmes sont concernés ?

La vulnérabilité touche principalement les systèmes Windows Server utilisés comme contrôleurs de domaine.

Les analyses publiques mentionnent notamment :

• Windows Server 2019
• Windows Server 2022
• d’autres versions Windows Server supportant Netlogon et Active Directory

Les postes clients Windows classiques sont beaucoup moins exposés, sauf dans certains scénarios spécifiques liés à l’infrastructure Active Directory.

Le correctif est déjà disponible

Microsoft a corrigé CVE-2026-41089 dans le cadre du Patch Tuesday de mai 2026.

Les administrateurs doivent :

• installer les dernières mises à jour de sécurité Windows Server
• vérifier les contrôleurs de domaine exposés
• surveiller les journaux Netlogon
• accélérer le déploiement des correctifs sur les infrastructures Active Directory

Compte tenu du niveau de criticité de la faille et de l’exploitation déjà observée, cette mise à jour fait partie des correctifs prioritaires du mois.

Pourquoi cette faille est particulièrement dangereuse

Les vulnérabilités touchant directement Active Directory restent parmi les plus sensibles de l’écosystème Windows.

Contrairement à une faille locale classique, CVE-2026-41089 vise un composant central de l’infrastructure d’entreprise.

Une compromission réussie d’un contrôleur de domaine peut permettre :

• l’accès aux comptes du domaine
• la modification des politiques de sécurité
• le déploiement de logiciels malveillants
• la prise de contrôle complète de l’environnement Active Directory

C’est précisément pour cette raison que les chercheurs sécurité considèrent cette vulnérabilité comme l’une des plus importantes du Patch Tuesday de mai 2026.

L’article une faille critique Netlogon permet l’exécution de code à distance sur les contrôleurs de domaine Windows est apparu en premier sur malekal.com.

Malekal Optimisation Center (MOC) est un outil gratuit permettant d’analyser rapidement l’état général d’un PC sous Windows 11/10 et d’identifier les principaux problèmes pouvant affecter ses performances, sa sécurité ou sa stabilité.

En quelques minutes, MOC génère un rapport détaillé avec un score global, des scores par catégorie, des profils détectés ainsi que des recommandations personnalisées afin de vous aider à comprendre les points forts et les points faibles de votre configuration.

L’outil analyse notamment la sécurité de Windows, les performances du système, le stockage, la maintenance et certains aspects matériels sans effectuer aucune modification sur votre ordinateur.

Présentation de MOC

Malekal Optimisation Center (MOC) est un outil gratuit permettant d’analyser rapidement l’état général d’un PC sous Windows 11/10 et d’identifier les principaux problèmes pouvant affecter ses performances, sa sécurité ou sa stabilité.

L’objectif de MOC n’est pas d’appliquer automatiquement des optimisations, mais de fournir un diagnostic clair et compréhensible accompagné de recommandations adaptées à la configuration de l’ordinateur.

Après l’analyse, MOC génère un rapport détaillé au format HTML contenant :

• Un score global sur 100
• Des scores par catégories
• Des profils détectés
• Une synthèse de l’état du PC
• Des recommandations personnalisées

L’outil vérifie notamment :

• La sécurité de Windows
• Les performances du système
• L’état du stockage
• Les opérations de maintenance
• Certains aspects matériels de l’ordinateur

MOC peut par exemple détecter :

• Un antivirus résiduel susceptible de provoquer des conflits
• Un disque presque saturé
• Des protections Windows désactivées
• Une configuration peu adaptée aux performances
• Un matériel limité pouvant expliquer certaines lenteurs

Grâce à son rapport synthétique et à ses explications détaillées, MOC permet d’obtenir rapidement une vue d’ensemble de l’état du PC et d’identifier les optimisations les plus pertinentes à mettre en œuvre.

Télécharger MOC et lancer l’analyse

Téléchargez Malekal Optimisation Center (MOC) puis décompressez l’archive dans le dossier de votre choix.

L’outil est portable et ne nécessite aucune installation sur Windows 11/10.

Une fois les fichiers extraits :

• Ouvrez le dossier de MOC
• Faites un clic droit sur Start-MOC.cmd
• Cliquez sur Exécuter en tant qu’administrateur

L’exécution avec les droits administrateur est recommandée afin de permettre à l’outil d’accéder à l’ensemble des informations nécessaires à l’analyse du système.

Après avoir téléchargé et décompressé l’archive, ouvrez le dossier du programme puis exécutez Start-MOC.cmd en tant qu’administrateur.L’outil affiche alors le menu principal. Pour lancer l’analyse, saisissez simplement 1 puis validez avec la touche Entrée.

Aucune configuration particulière n’est nécessaire. MOC analyse automatiquement la sécurité, les performances, le stockage, la maintenance et certains aspects matériels du PC.

Une fois l’analyse terminée appuyez sur O.

Un rapport HTML détaillé s’ouvre automatiquement dans votre navigateur Internet. Celui-ci contient le score global, les scores par catégories, les profils détectés ainsi que les recommandations d’optimisation.

L’analyse est totalement non intrusive : aucune modification n’est effectuée sur le système.

Comprendre le score global

À la fin de l’analyse, MOC attribue un score global sur 100 permettant d’évaluer rapidement l’état général du PC.

Ce score est calculé à partir de plusieurs critères liés à la sécurité, aux performances, au stockage, à la maintenance et à certains aspects matériels du système.

Plus le score est élevé, plus la configuration est considérée comme saine et optimisée.

Score	Évaluation
0 à 49	État critique
50 à 74	Optimisations recommandées
75 à 89	Bon état général
90 à 100	Système bien optimisé

Le score global doit être considéré comme un indicateur synthétique permettant d’identifier rapidement les points faibles du système.

Par exemple, un score faible peut être provoqué par :

• Des protections de sécurité désactivées
• Un disque presque saturé
• Une maintenance insuffisante
• Un antivirus résiduel
• Une configuration matérielle limitée

À l’inverse, un score élevé indique généralement que les principaux éléments de sécurité et d’optimisation sont correctement configurés.

L’objectif n’est pas d’obtenir absolument 100/100, mais d’utiliser ce score pour identifier les améliorations les plus pertinentes à apporter à votre configuration.

Comprendre les scores par catégorie

En complément du score global, MOC attribue plusieurs scores par catégorie afin d’identifier plus facilement les points forts et les points faibles du système.

Chaque catégorie est évaluée indépendamment selon différents critères de sécurité, de performance ou de maintenance.

Sécurité

Cette catégorie évalue les principales protections de Windows.

MOC vérifie notamment :

• Microsoft Defender
• SmartScreen
• Pare-feu Windows
• Secure Boot
• TPM
• BitLocker
• HVCI / Isolation du noyau
• Certaines protections de hardening

Un score faible indique généralement que plusieurs protections importantes sont désactivées ou mal configurées.

Pour améliorer la sécurité de Windows, vous pouvez utiliser MWH :

Performances

Le score de performances mesure les éléments susceptibles d’affecter la réactivité générale du PC.

L’analyse peut notamment prendre en compte :

• Les programmes au démarrage
• Les services inutiles
• La charge système
• Certaines optimisations Windows
• Les caractéristiques matérielles

Un score faible peut expliquer un ordinateur lent ou peu réactif.

Les tutoriels :

Stockage

Cette catégorie vérifie l’état général du stockage et l’espace disque disponible.

MOC peut détecter :

• Un disque presque saturé
• Une partition système trop remplie
• Des problèmes liés à l’espace disponible

Un espace disque insuffisant peut impacter fortement les performances de Windows.

Les guides :

Maintenance

Le score de maintenance concerne les éléments permettant de conserver un système stable dans le temps.

L’analyse vérifie notamment :

• Les mises à jour Windows
• Certaines tâches de maintenance
• La présence éventuelle de logiciels obsolètes
• D’autres indicateurs de bon fonctionnement du système

Matériel

Cette catégorie évalue certains composants matériels pouvant limiter les performances ou la stabilité du PC.

Selon la configuration, MOC peut notamment détecter :

• Une quantité de mémoire insuffisante
• Un processeur peu performant
• Un matériel ancien
• Certaines limitations susceptibles d’expliquer les ralentissements observés

L’objectif des scores par catégorie est d’identifier rapidement les domaines nécessitant une attention particulière afin de cibler plus efficacement les optimisations recommandées.

Profils détectés

En plus des scores, MOC peut identifier certains profils de configuration afin de mieux contextualiser les résultats de l’analyse.

Ces profils permettent d’expliquer plus facilement certaines recommandations ou limitations observées sur le système.

Selon la configuration du PC, plusieurs profils peuvent être détectés simultanément.

Par exemple :

Profil	Description
Gamer	Configuration orientée jeux vidéo et performances
Bureautique	Utilisation principalement dédiée au travail et aux tâches courantes
PC ancien	Matériel vieillissant pouvant limiter les performances
PC sous-dimensionné	Configuration matérielle insuffisante pour certaines utilisations
PC bien optimisé	Configuration équilibrée avec peu de recommandations
PC nécessitant une maintenance	Plusieurs optimisations ou corrections sont recommandées

Ces profils ne sont pas des diagnostics définitifs mais des indicateurs permettant de mieux comprendre l’état général de la machine.

Par exemple, un profil PC ancien ou PC sous-dimensionné peut expliquer certaines lenteurs même lorsque Windows est correctement configuré.

À l’inverse, un profil PC bien optimisé indique généralement que les principaux éléments de sécurité, maintenance et performances sont correctement configurés.

Les profils détectés doivent donc être interprétés conjointement avec les scores et les recommandations affichés dans le rapport.

Interpréter les recommandations

À la fin de l’analyse, MOC affiche une liste de recommandations destinées à améliorer la sécurité, les performances ou la stabilité du système.

Ces recommandations sont générées à partir des éléments détectés durant l’audit et permettent d’identifier rapidement les actions les plus pertinentes à mettre en œuvre.

Toutes les recommandations n’ont pas le même niveau d’importance.

Certaines concernent directement la sécurité du système, tandis que d’autres visent plutôt à améliorer le confort d’utilisation ou les performances générales du PC.

Par exemple, MOC peut recommander :

• D’activer certaines protections Windows
• De supprimer un antivirus résiduel
• De libérer de l’espace disque
• D’activer SmartScreen ou BitLocker
• De mettre à jour certains composants
• D’améliorer certains paramètres de sécurité

Les recommandations doivent être interprétées dans leur contexte.

Par exemple, une suggestion liée au matériel ne signifie pas forcément qu’un composant est défectueux, mais simplement qu’il peut limiter les performances de l’ordinateur par rapport aux standards actuels.

De même, certaines recommandations peuvent ne pas être adaptées à tous les usages. Un utilisateur avancé ou un environnement professionnel peut volontairement conserver certains paramètres spécifiques.

L’objectif principal de MOC est d’aider à identifier les points d’amélioration les plus importants afin de concentrer les efforts sur les optimisations ayant le plus d’impact sur la sécurité et les performances du PC.

Aller plus loin pour optimiser et stabiliser son PC

Malekal Optimisation Center (MOC) permet d’identifier rapidement les principaux points faibles d’un ordinateur et les optimisations les plus pertinentes à mettre en œuvre.

Pour améliorer davantage les performances de Windows 11/10 ou résoudre certains problèmes de stabilité, vous pouvez consulter les guides suivants :

Ces tutoriels détaillent les optimisations permettant d’améliorer la réactivité du système, réduire les ralentissements et optimiser l’utilisation des ressources matérielles.

Pour conserver un ordinateur fiable dans le temps et limiter les risques de plantages, d’écrans bleus ou d’instabilités système, consultez également :

Le guide complet :

L’association d’une analyse régulière avec MOC et de bonnes pratiques de maintenance permet généralement de conserver un PC performant, stable et sécurisé sur le long terme.

L’article Malekal Optimisation Center (MOC) : analyser et optimiser son PC Windows est apparu en premier sur malekal.com.

Malekal Windows Hardener (MWH) est un outil gratuit de hardening Windows permettant de renforcer la sécurité de Windows 11/10 en activant plusieurs protections avancées de Microsoft Defender et en réduisant la surface d’attaque du système.

L’outil facilite le durcissement de Windows grâce à des profils automatiques, des fonctions d’audit de sécurité et de nombreuses protections contre les scripts malveillants, LOLBins, ransomwares et attaques PowerShell.

MWH permet notamment de :

• Renforcer Microsoft Defender
• Activer les règles ASR (Attack Surface Reduction)
• Bloquer certains LOLBins utilisés par les malwares
• Désactiver plusieurs fonctionnalités anciennes et risquées comme SMBv1 ou PowerShell v2
• Renforcer le pare-feu Windows
• Réduire la surface d’attaque de Windows

L’objectif est d’améliorer la sécurité du système tout en conservant une configuration réversible et adaptée aussi bien aux utilisateurs classiques qu’aux utilisateurs avancés.

Hardening Windows : renforcer la sécurité de Windows 11/10

Le hardening Windows, aussi appelé durcissement de Windows, consiste à renforcer la sécurité du système afin de réduire les risques d’infection, d’exploitation de vulnérabilités ou de compromission du PC.

L’objectif est de limiter la surface d’attaque de Windows 11/10 en désactivant certaines fonctions sensibles, en renforçant Microsoft Defender et en bloquant des comportements fréquemment utilisés par les malwares et ransomwares.

Le hardening permet notamment de mieux se protéger contre :

• Les ransomwares
• Les scripts malveillants
• Les macros Office malveillantes
• Les attaques PowerShell
• Les LOLBins (Living-Off-The-Land Binaries)
• Les téléchargements malveillants
• Certaines attaques réseau

Les LOLBins correspondent à des outils Windows légitimes détournés par les attaquants pour exécuter des commandes malveillantes sans installer de logiciel externe.

Par exemple :

• powershell.exe
• mshta.exe
• rundll32.exe
• wscript.exe
• certutil.exe

Le hardening Windows ne remplace pas un antivirus, mais vient compléter les protections de sécurité déjà présentes dans Windows comme :

• Microsoft Defender
• SmartScreen
• BitLocker
• HVCI
• Secure Boot
• Les règles ASR (Attack Surface Reduction)

Le but n’est pas de rendre Windows “invulnérable”, mais de compliquer fortement l’exécution des techniques utilisées par les malwares modernes.

Télécharger et lancer Malekal Windows Hardener (MWH)

Téléchargez l’archive de Malekal Windows Hardener (MWH) puis décompressez le contenu dans un dossier de votre choix.

L’outil ne nécessite pas d’installation et fonctionne directement depuis les scripts PowerShell fournis dans l’archive.

Pour lancer MWH :

• Ouvrez le dossier du programme
• Faites un clic droit sur Start-MWH.cmd
• Cliquez sur Exécuter en tant qu’administrateur

Des droits administrateur sont nécessaires afin de pouvoir modifier les paramètres de sécurité Windows et appliquer les protections de hardening.

Lors du premier lancement, Windows SmartScreen peut éventuellement afficher un avertissement de sécurité. Dans ce cas :

• Cliquez sur Informations complémentaires
• Puis sur Exécuter quand même

Une fois lancé, MWH affiche le menu principal permettant d’accéder aux profils automatiques, audits de sécurité et protections avancées Windows.

Enfin au premier démarrage, vous devez lire et accepter le Dislaimer en appuyant sur la touche Y et en validant par Entrée.

Présentation de l’interface de MWH

L’interface de Malekal Windows Hardener (MWH) a été conçue pour simplifier le durcissement de Windows 11/10 tout en conservant une vue claire de l’état de sécurité du système.

Le menu principal regroupe les différentes catégories de protections et fonctionnalités de sécurité Windows dans une interface en ligne de commandes structurée.

Chaque protection affiche un état :

• ON : protection active
• OFF : protection désactivée
• PARTIAL : protection partiellement configurée

Cela permet d’identifier rapidement les protections manquantes ou les éléments nécessitant une attention particulière.

MWH propose également plusieurs profils automatiques afin d’appliquer rapidement un ensemble de protections adaptées au niveau de sécurité souhaité :

• Recommended : profil recommandé pour la majorité des utilisateurs
• Strict : profil plus agressif destiné aux utilisateurs avancés

Le menu principal permet notamment d’accéder :

Menu	Fonction
Audit de sécurité	Vérifie les protections importantes de Windows et le niveau de sécurité du système
Microsoft Defender	Active et configure plusieurs protections Defender et ASR
Pare-feu Windows	Renforce le pare-feu et bloque certains LOLBins utilisés par les malwares
Hardening Windows	Désactive plusieurs fonctions risquées ou anciennes de Windows
LOLBins	Bloque certains outils Windows souvent détournés par les malwares
SmartScreen	Renforce les protections contre les téléchargements et applications malveillantes
Réseau	Applique certaines protections réseau Windows
Profils automatiques	Applique rapidement un ensemble de protections Recommended ou Strict
Sauvegarde et restauration	Permet de restaurer les paramètres de sécurité précédents
Logs et rapports	Affiche les journaux et informations de configuration du système

L’outil affiche également un score de sécurité global afin d’évaluer rapidement le niveau de protection actuel du système.

Auditer la sécurité de Windows 11/10

Malekal Windows Hardener (MWH) intègre une fonction d’audit permettant d’évaluer rapidement le niveau de sécurité actuel de Windows 11/10.

L’outil vérifie automatiquement plusieurs protections et fonctionnalités de sécurité importantes afin d’identifier les paramètres désactivés ou insuffisamment configurés.

L’audit permet notamment de contrôler :

• Microsoft Defender
• SmartScreen
• Secure Boot
• TPM
• BitLocker
• HVCI / Isolation du noyau
• Les protections PowerShell
• Les règles ASR
• Le pare-feu Windows
• Les paramètres de hardening système

Chaque élément affiche un état :

• ON : protection active
• OFF : protection désactivée
• PARTIAL : configuration incomplète ou partiellement sécurisée

Le score de sécurité affiché par MWH permet d’obtenir une vue globale du niveau de protection actuel du système.

Cet audit est particulièrement utile pour :

• Identifier les protections désactivées
• Vérifier rapidement la sécurité du PC
• Contrôler la configuration après une installation Windows
• Auditer un poste avant hardening
• Détecter certaines mauvaises configurations de sécurité

Le score reste toutefois indicatif et ne garantit pas qu’un système soit totalement protégé contre toutes les menaces.

Renforcer Microsoft Defender

Malekal Windows Hardener (MWH) permet de renforcer Microsoft Defender en activant plusieurs protections de sécurité recommandées afin d’améliorer la protection de Windows 11/10 contre les malwares et ransomwares.

L’outil facilite l’activation des principales fonctionnalités de sécurité souvent désactivées par défaut ou peu connues des utilisateurs.

MWH peut notamment renforcer :

Protection	Rôle
PUA Protection	Bloque les logiciels potentiellement indésirables
Cloud Protection	Analyse les menaces via les services cloud Microsoft
Controlled Folder Access (CFA)	Protège les dossiers contre les ransomwares
Network Protection	Bloque certaines connexions et sites malveillants
SmartScreen	Filtre les téléchargements et applications suspectes
Tamper Protection	Empêche la désactivation non autorisée de Defender

MWH permet également d’activer plusieurs règles ASR (Attack Surface Reduction) afin de limiter les techniques utilisées par les malwares modernes.

Ces règles permettent notamment de :

• Bloquer certains scripts malveillants
• Limiter les attaques PowerShell
• Réduire les abus de LOLBins
• Bloquer certaines macros Office dangereuses
• Empêcher certaines exécutions suspectes

Le renforcement de Microsoft Defender permet ainsi d’améliorer significativement la sécurité Windows sans installer de solution antivirus supplémentaire.

Renforcer le pare-feu Windows contre les malwares

Malekal Windows Hardener (MWH) permet également de renforcer le pare-feu Windows afin de limiter certaines techniques fréquemment utilisées par les malwares et ransomwares.

L’outil peut notamment bloquer plusieurs LOLBins (Living-Off-The-Land Binaries) souvent exploités par les attaquants pour télécharger ou exécuter du code malveillant à l’aide d’outils Windows légitimes.

MWH peut par exemple appliquer des restrictions sur :

• powershell.exe
• mshta.exe
• rundll32.exe
• wscript.exe
• certutil.exe

Ces protections permettent de limiter :

• Le téléchargement de malwares
• L’exécution de scripts malveillants
• Les attaques PowerShell
• Les macros Office malveillantes
• Certaines techniques de post-exploitation

Ces règles correspondent essentiellement à celle du tutoriel du site :

Le renforcement du pare-feu Windows permet ainsi de réduire fortement certaines attaques utilisant les outils intégrés de Windows pour contourner les protections de sécurité classiques.

Durcir Windows et réduire la surface d’attaque

Malekal Windows Hardener (MWH) permet de renforcer la sécurité de Windows 11/10 en désactivant plusieurs fonctionnalités anciennes ou fréquemment utilisées par les malwares pour compromettre le système.

L’objectif est de réduire la surface d’attaque de Windows et limiter l’exécution de scripts ou composants potentiellement dangereux.

MWH peut bloquer ou neutraliser plusieurs types de fichiers sensibles :

Fonction	Description	Pourquoi cela renforce la sécurité
Windows Script Host (WSH)	Moteur d’exécution des scripts VBS et JS	Limite l’exécution de scripts malveillants
PowerShell v2	Ancienne version de PowerShell obsolète	Réduit certaines techniques d’attaque et contournements
SMBv1	Ancien protocole de partage réseau Windows	Évite certaines attaques réseau et ransomwares
AutoRun	Lancement automatique des médias amovibles	Empêche l’exécution automatique de malwares USB
Extensions sensibles	Neutralisation de certains types de fichiers dangereux	Réduit les risques d’exécution accidentelle
LOLBins Windows	Blocage de certains outils Windows détournés	Limite les attaques Living-Off-The-Land

Les tutoriels du site en lien :

Ces protections permettent de limiter plusieurs techniques utilisées par les ransomwares, scripts malveillants et attaques Living-Off-The-Land.

Bloquer les extensions de fichiers dangereuses

Certaines extensions de fichiers sont régulièrement utilisées pour diffuser des malwares ou exécuter des scripts malveillants.

MWH peut bloquer ou neutraliser plusieurs types de fichiers sensibles :

Extension	Risque
.vbs	Scripts VBS malveillants
.js	Scripts JavaScript malveillants
.hta	Applications HTML malveillantes
.scr	Faux économiseurs d’écran
.ps1	Scripts PowerShell
.bat	Scripts batch Windows

Ces protections permettent de limiter l’exécution accidentelle de fichiers dangereux téléchargés depuis Internet ou reçus par e-mail.

Lors de l’exécution d’un fichier avec ces extensions, cela peut générer un message d’erreur.

Utiliser les profils de hardening automatiques

Malekal Windows Hardener (MWH) propose plusieurs profils automatiques permettant d’appliquer rapidement un ensemble de protections de sécurité adaptées au niveau de durcissement souhaité.

Ces profils simplifient la configuration du hardening Windows sans devoir activer manuellement chaque protection.

Profil Recommended : sécurité équilibrée

Le profil Recommended est le profil conseillé pour la majorité des utilisateurs.

Il applique un ensemble de protections équilibrées afin de renforcer significativement la sécurité de Windows 11/10 tout en conservant une bonne compatibilité logicielle.

Ce profil active notamment :

• Les protections Microsoft Defender recommandées
• Plusieurs règles ASR
• Certaines protections LOLBins
• Le durcissement de fonctionnalités anciennes ou obsolètes
• Les protections SmartScreen et réseau

Le profil Recommended est conçu pour :

• Un usage quotidien
• Les PC personnels
• Les utilisateurs non techniques
• Réduire les risques d’infection sans trop impacter Windows

Profil Strict : hardening renforcé

Le profil Strict applique des protections plus agressives afin de réduire encore davantage la surface d’attaque du système.

Ce profil peut notamment :

• Bloquer davantage de LOLBins
• Restreindre certaines fonctions PowerShell
• Désactiver des composants Windows supplémentaires
• Renforcer plusieurs règles ASR avancées

Le mode Strict s’adresse plutôt :

• Aux utilisateurs avancés
• Aux environnements sensibles
• Aux postes fortement exposés aux risques
• Aux utilisateurs recherchant un hardening maximal

Attention aux risques de compatibilité

Certaines protections de hardening peuvent provoquer des incompatibilités avec certains logiciels ou scripts.

Cela peut notamment concerner :

• Les outils d’administration système
• Certains logiciels professionnels
• Les scripts PowerShell
• Les macros Office
• Les outils réseau
• Certains logiciels anciens

Avant d’utiliser le profil Strict, il est recommandé :

• De tester progressivement les protections
• De créer un point de restauration système
• De vérifier le fonctionnement des logiciels importants
• De commencer par le profil Recommended

MWH reste toutefois réversible et permet de restaurer les paramètres d’origine si nécessaire.

Restaurer les paramètres Windows d’origine

Malekal Windows Hardener (MWH) permet de revenir facilement aux paramètres de sécurité Windows d’origine en désactivant les protections appliquées précédemment.

Cette fonctionnalité est utile lorsqu’une protection provoque un problème de compatibilité avec :

• Un logiciel
• Un script PowerShell
• Un outil d’administration
• Une macro Office
• Un périphérique ou service Windows

Depuis les menus de MWH, vous pouvez :

• Désactiver certaines protections individuellement
• Restaurer les extensions de fichiers neutralisées
• Réactiver certaines fonctionnalités Windows
• Revenir à une configuration plus souple

L’outil conserve également plusieurs informations de configuration afin de faciliter le retour arrière et le diagnostic des protections appliquées.

Avant d’appliquer un hardening important, il est recommandé :

• De créer un point de restauration système
• De tester progressivement les protections
• De vérifier le fonctionnement des logiciels importants

MWH a été conçu pour rester réversible afin d’éviter de bloquer durablement certaines fonctionnalités Windows.

Alternatives et aller plus loin pour sécuriser Windows

Malekal Windows Hardener (MWH) permet de renforcer rapidement la sécurité de Windows 11/10 grâce à plusieurs protections de hardening et de réduction de la surface d’attaque.

Il existe également d’autres outils spécialisés permettant de compléter ou renforcer davantage la sécurité du système selon vos besoins.

Parmi les solutions populaires de hardening Windows :

Pour aller plus loin dans la protection de Windows 11/10, vous pouvez également consulter ces guides complets de sécurisation du système :

Ces guides expliquent comment renforcer la sécurité de Windows contre les malwares, ransomwares, scripts malveillants, attaques réseau et tentatives de piratage.

L’article Malekal Windows Hardener (MWH) : outil gratuit de hardening Windows 11/10 est apparu en premier sur malekal.com.

Lorsque Windows 11/10 ne démarre plus correctement, le Live USB Malekal permet d’accéder à un environnement de secours afin de :

• Réparer le démarrage Windows
• Accéder aux outils de récupération WinRE
• Sauvegarder les fichiers importants
• Diagnostiquer le matériel
• Désinfecter un système bloqué

Depuis une clé USB bootable, vous pouvez notamment utiliser :

• SFC
• DISM
• CHKDSK
• BCDBoot
• Les outils avancés de récupération Windows (WinRE)

Le Live USB intègre également Malekal Rescue Center (MRC), une interface centralisant les principaux outils de dépannage Windows.
Suivez ce guide complet pour récupérer Windows avec le Live USB de dépannage Malekal.

Pourquoi utiliser un Live USB pour réparer Windows

Lorsqu’un PC Windows 11/10 ne démarre plus correctement, un Live USB permet d’accéder à un environnement de secours indépendant du système installé sur le disque.

Le Live USB Malekal démarre directement depuis une clé USB bootable et donne accès aux outils de récupération, réparation et diagnostic même lorsque Windows reste bloqué au démarrage.

Cela permet notamment :

• D’accéder aux fichiers du disque
• D’utiliser les outils de récupération WinRE
• De réparer le démarrage Windows
• De vérifier le disque et le matériel
• De sauvegarder les données importantes
• De désinfecter un système infecté
• De récupérer Windows sans démarrer le système installé

Le Live USB est particulièrement utile dans les situations suivantes :

Problème rencontré	Ce que permet le Live USB Malekal
Windows ne démarre plus	Accéder aux outils de récupération et réparation
Boucle de réparation automatique	Réparer le démarrage ou accéder à WinRE
Mise à jour Windows bloquée	Accéder à WinRE et désinstaller une MAJ
Erreur BCD ou EFI	Reconstruire le démarrage Windows
Écran bleu (BSOD)	Diagnostiquer les erreurs système ou matérielles
SSD ou disque défaillant	Vérifier l’état du disque et sauvegarder les fichiers
Infection malware ou ransomware	Désinfecter Windows hors ligne
Corruption des fichiers système	Utiliser SFC, DISM et les outils de récupération
Réinstallation Windows impossible	Sauvegarder les données avant intervention
PC instable ou plantages	Tester la RAM et diagnostiquer le matériel

Pour créer la clé USB de dépannage :

Démarrer sur le Live USB Malekal

Pour utiliser le Live USB Malekal, vous devez d’abord créer une clé USB bootable à partir d’un autre ordinateur fonctionnel sous Windows 11/10.

La création de la clé USB s’effectue simplement à l’aide d’outils comme Rufus ou Ventoy en suivant le tutoriel dédié.

Ce guide explique notamment :

• Comment télécharger l’ISO du Live USB Malekal
• Créer la clé USB bootable
• Démarrer le PC sur la clé USB
• Modifier l’ordre de démarrage dans le BIOS/UEFI
• Utiliser le menu Boot Menu du PC

Une fois la clé USB créée, il suffit de démarrer l’ordinateur en panne dessus afin d’accéder à l’environnement WinPE du Live USB Malekal.

La création du Live USB est principalement documentée sous Windows 11/10, mais il reste également possible de préparer la clé USB depuis Linux ou macOS avec des outils compatibles comme Ventoy ou balenaEtcher.

Identifier la partition système Windows

Une fois démarré sur le Live USB Malekal, il est important d’identifier correctement la partition contenant Windows avant d’utiliser les outils de réparation.

Dans la plupart des cas, l’installation Windows principale correspond au lecteur C:, mais cela peut varier selon la configuration du PC et les disques présents dans l’ordinateur.

Vérifier les lettres de lecteurs

Le système Windows peut parfois apparaître sous :

• D:
• E:
• F:
• etc.

Pour identifier la bonne partition Windows, vérifiez la présence des dossiers suivants :

• Windows
• Users
• Program Files
• ProgramData

Vous pouvez aussi utiliser la gestion de disque de Windows : Menu Démarrer > System Tools > Disk Managment

Avant d’exécuter des commandes comme SFC, DISM, BCDBoot ou CHKDSK, il est important d’adapter la lettre du lecteur dans les commandes de réparation afin de cibler la bonne installation Windows.

Par exemple :

sfc /scannow /offbootdir=D:\ /offwindir=D:\Windows

Déverrouiller un lecteur BitLocker

Si le disque système est protégé par BitLocker, la partition Windows peut apparaître verrouillée depuis le Live USB.

Dans ce cas, il est nécessaire de déverrouiller le lecteur avant d’accéder aux fichiers ou d’utiliser les outils de réparation.

Vous pouvez utiliser la clé de récupération BitLocker afin de déverrouiller la partition depuis l’invite de commandes ou les outils WinPE.

Accéder aux options avancées de récupération Windows (WinRE)

Le Live USB Malekal permet d’accéder à l’environnement de récupération Windows (WinRE) afin d’utiliser les outils avancés de dépannage et récupération de Windows 11/10.

Depuis WinRE, vous pouvez notamment :

• Réparer le démarrage Windows
• Ouvrir une invite de commandes
• Utiliser SFC, DISM ou CHKDSK
• Restaurer Windows
• Désinstaller une mise à jour problématique
• Réinitialiser Windows
• Accéder aux options avancées de dépannage

Depuis le Live USB, allez dans le menu Démarrer > Windows Tools > System Recovery.

D’autres méthodes : Démarrer sur les options de dépannage de Windows 11/10 (démarrage avancé / WinRE)

Une fois dessus, choisissez l’option de dépannage la plus apte à résoudre votre problème.
Pour apprendre à les utiliser : Windows 11/10 : options de récupération et de dépannage (démarrage avancé)

Réparer Windows en invite de commandes depuis le Live USB

Le Live USB Malekal permet d’utiliser l’invite de commandes WinPE afin d’exécuter plusieurs commandes avancées de réparation Windows lorsque le système ne démarre plus correctement.

Depuis le bureau du Live USB, ouvrez l’invite de commandes à partir de l’icône Command Prompt.

Avant d’exécuter les commandes de réparation, vérifiez bien la lettre de lecteur correspondant à l’installation Windows à réparer.

Même si Windows est souvent installé sur le lecteur C:, cela peut varier dans l’environnement WinPE.

Vérifiez notamment la présence des dossiers :

• Windows
• Users
• Program Files
• ProgramData

Puis adaptez les commandes avec la bonne lettre de lecteur.

Vérifier et réparer les fichiers système avec SFC

La commande SFC permet de vérifier et réparer les fichiers système corrompus de Windows.

sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows

Réparer l’image système Windows avec DISM

DISM permet de réparer l’image système Windows lorsqu’une corruption importante empêche le démarrage du système.

DISM /Image:C:\ /Cleanup-Image /RestoreHealth

Vérifier et réparer le disque avec CHKDSK

CHKDSK analyse le disque afin de détecter et corriger les erreurs du système de fichiers.

chkdsk C: /F /R

Reconstruire le démarrage Windows avec BCDBoot

La commande BCDBoot permet de reconstruire le chargeur de démarrage Windows et réparer le BCD.

bcdboot C:\Windows

Réparer le démarrage avec Bootrec (MBR)

Bootrec permet de réparer le MBR, le secteur de démarrage et reconstruire le BCD.

bootrec /fixmbr
bootrec /fixboot
bootrec /rebuildbcd

Vérifier les partitions et volumes avec DiskPart

Vous pouvez également utiliser DiskPart afin d’identifier les disques et partitions présents sur le système.

diskpart
list volume

Ces commandes permettent souvent de réparer un Windows bloqué au démarrage, une boucle de réparation automatique ou une erreur de démarrage EFI/BCD.

DiskPart Windows 11/10 : créer, supprimer, formater et gérer les partitions

Réparer le démarrage de Windows

Le Live USB Malekal permet d’accéder aux principaux outils de réparation du démarrage de Windows 11/10 lorsque le système ne démarre plus correctement.

Depuis l’environnement WinPE ou WinRE, vous pouvez notamment :

• Réparer le BCD et le démarrage EFI
• Reconstruire le chargeur de démarrage Windows
• Utiliser BCDBoot et Bootrec
• Vérifier les fichiers système avec SFC et DISM
• Contrôler les erreurs disque avec CHKDSK
• Accéder aux outils avancés de récupération Windows

Passez la commande suivante pour reconstruire le BCD :

bcdboot C:\Windows

Consultez ce guide pour suivre les étapes de réparation du démarrage de Windows :

Le Live USB intègre également EasyBCD, une interface graphique permettant de gérer et réparer le démarrage Windows plus facilement sans devoir utiliser uniquement les commandes en invite de commandes.

Cela peut être particulièrement utile pour :

• Réparer un démarrage EFI/BCD corrompu
• Gérer les entrées de démarrage Windows
• Corriger un dual-boot défectueux
• Restaurer le chargeur de démarrage

Utiliser Malekal Rescue Center (MRC)

Le Live USB Malekal 2026 intègre désormais Malekal Rescue Center (MRC), un centre de dépannage conçu pour faciliter l’accès aux principaux outils de maintenance, récupération et diagnostic Windows.

Plutôt que de devoir rechercher manuellement chaque utilitaire dans WinPE, MRC centralise les fonctions les plus utiles dans une interface unique et simplifiée.

Depuis MRC, vous pouvez rapidement :

• Ouvrir les outils de réparation Windows
• Accéder aux commandes SFC, DISM ou CHKDSK
• Lancer les outils réseau et diagnostics
• Consulter les journaux système
• Vérifier les informations matérielles
• Accéder aux utilitaires de maintenance Windows
• Ouvrir rapidement les outils de dépannage du Live USB

MRC est particulièrement utile lorsque Windows ne démarre plus correctement ou qu’une réparation système doit être effectuée depuis un environnement de secours.

La page de téléchargement :

Sauvegarder et récupérer ses fichiers Windows

Avant toute réparation importante, réinitialisation ou réinstallation de Windows 11/10, il est fortement recommandé de sauvegarder les fichiers importants présents sur le disque.

Le Live USB Malekal permet d’accéder aux partitions Windows même lorsque le système ne démarre plus correctement afin de récupérer les données personnelles avant toute intervention.

Vous pouvez notamment sauvegarder :

• Documents
• Photos
• Vidéos
• Téléchargements
• Bureau Windows
• Données utilisateur
• Fichiers professionnels

Le Live USB permet de copier les fichiers vers :

• Une clé USB
• Un disque dur externe
• Un SSD externe
• Un partage réseau
• Un NAS

Avec la possibilité d’utiliser WinSCP ou FileZilla.

Plusieurs outils de récupération et exploration de fichiers sont également disponibles comme Explorer++, Q-Dir, TestDisk ou PhotoRec afin d’accéder aux partitions et récupérer des données supprimées ou devenues inaccessibles.

Le Live USB intègre aussi Linux Reader et HFS+ For Windows afin d’accéder à certaines partitions Linux ou macOS pour récupérer des fichiers depuis d’autres systèmes de fichiers.

Voir aussi le guide complet :

Vérifier le matériel avant de récupérer Windows

Avant de tenter une réparation importante ou une récupération de Windows 11/10, il peut être utile de vérifier l’état du matériel afin d’identifier une panne pouvant empêcher le démarrage du système.

Un SSD défaillant, une mémoire RAM instable ou une surchauffe peuvent provoquer :

• Des écrans bleus (BSOD)
• Des redémarrages en boucle
• Une réparation automatique bloquée
• Une corruption des fichiers système
• Des erreurs disque
• Des plantages Windows

Le Live USB Malekal intègre plusieurs outils permettant de :

• Vérifier l’état SMART du disque
• Tester la mémoire RAM
• Contrôler les températures CPU/GPU
• Diagnostiquer les composants matériels
• Tester la stabilité du système

Avant toute réinstallation ou récupération Windows, il est fortement recommandé de vérifier que le problème ne provient pas d’une panne matérielle.

Le guide à suivre :

Désinfecter Windows hors ligne avec le Live USB

Le Live USB Malekal permet également de désinfecter un ordinateur lorsque Windows 11/10 ne démarre plus correctement ou qu’un malware bloque totalement le système.

Comme l’environnement WinPE fonctionne indépendamment du Windows installé sur le disque, il est possible d’analyser le PC sans charger le système infecté en mémoire.

Cette méthode est particulièrement efficace contre :

• Les ransomwares
• Les chevaux de Troie
• Les faux antivirus
• Les malwares bloquant Windows
• Les scripts malveillants persistants
• Certaines infections PowerShell

Le Live USB intègre plusieurs outils de désinfection et diagnostic comme :

• Malwarebytes Anti-Malware (MBAM)
• FRST

Vous pouvez ainsi :

• Scanner les partitions Windows
• Supprimer des fichiers malveillants
• Vérifier les programmes et services suspects
• Réparer certains dommages système causés par un malware
• Sauvegarder les données avant nettoyage

Tutoriel Malwarebytes ; désinfecter son PC gratuitement

Récupérer son système avec l’aide du forum Malekal

Si malgré toutes les solutions proposées Windows 11/10 ne démarre toujours pas correctement, vous pouvez demander de l’aide sur le forum Malekal afin d’obtenir un diagnostic plus précis du problème.

Le Live USB Malekal intègre notamment FRST (Farbar Recovery Scan Tool), un outil de diagnostic avancé permettant de générer des rapports détaillés sur l’état du système Windows.

Depuis le Live USB, lancez FRST afin de générer les rapports d’analyse puis créez une demande d’aide sur le forum en indiquant :

• Le problème rencontré
• Les messages d’erreur affichés
• Les symptômes observés
• Les réparations déjà tentées
• Les rapports FRST générés

Ces informations permettront d’obtenir une aide plus rapide et un diagnostic plus précis de la panne ou de la corruption Windows.

Pour créer le sujet :

L’article Récupérer Windows 11/10 avec le Live USB Malekal est apparu en premier sur malekal.com.

Microsoft déploie la mise à jour optionnelle KB5089573 pour Windows 11 24H2 et 25H2. Cette preview cumulative de mai 2026 apporte une trentaine de corrections et surtout plusieurs améliorations importantes des performances et de la réactivité générale du système.

La mise à jour est actuellement facultative via Windows Update, mais ses changements devraient être intégrés automatiquement dans le Patch Tuesday de juin 2026.

Microsoft veut rendre Windows 11 plus rapide

Depuis plusieurs mois, Microsoft travaille sur un vaste chantier interne visant à améliorer les performances perçues de Windows 11.

En interne, ce projet est parfois associé à l’initiative “K2”, dont l’objectif est de réduire :

• les latences d’interface
• les temps d’ouverture des menus
• les micro-freezes
• les lenteurs de File Explorer
• et la sensation globale de lourdeur souvent reprochée à Windows 11

KB5089573 représente l’un des premiers gros déploiements publics de ces optimisations.

Des optimisations de latence dans l’interface Windows

Techniquement, Microsoft modifie plusieurs comportements internes du scheduler et de la gestion des pics CPU courts.

Selon plusieurs analyses, Windows 11 autorise désormais plus agressivement le CPU à monter rapidement en fréquence lors :

• de l’ouverture du menu Démarrer
• du lancement d’applications
• des interactions avec l’interface
• des animations système

Le but est d’améliorer la réactivité perçue même sur des machines modestes ou économes en énergie.

Cela ne signifie pas que Windows devient “70 % plus rapide” partout, mais plutôt que :

• les micro-latences diminuent
• les menus semblent plus fluides
• les applications répondent plus vite
• et les interactions UI paraissent plus immédiates

L’Explorateur de fichiers et l’écran de connexion gagnent aussi en stabilité

KB5089573 apporte également plusieurs corrections de stabilité :

• L’explorateur de fichiers
• écran de verrouillage
• écran de connexion
• gestes tactiles
• thèmes Windows
• raccourcis bureau

Microsoft évoque notamment des améliorations de fiabilité dans :

• le chargement des icônes
• les transitions UI
• les opérations tactiles
• la reprise après veille
• certaines interactions Store et Windows Update

Ces changements sont moins visibles qu’une nouvelle fonctionnalité, mais ils ciblent directement les petites lenteurs quotidiennes souvent critiquées sur Windows 11.

Amélioration des téléchargements Microsoft Store et Windows Update

La mise à jour contient également plusieurs optimisations réseau et de téléchargement.

Microsoft indique avoir amélioré :

• les performances de téléchargement
• l’utilisation de bande passante
• la gestion des erreurs Store
• certains mécanismes Windows Update

Cela pourrait notamment réduire :

• certains téléchargements bloqués
• les erreurs Store peu explicites
• et les ralentissements pendant les installations cumulatives

Secure Boot continue d’évoluer

KB5089573 poursuit aussi le déploiement progressif des nouveaux certificats Secure Boot 2023.

Microsoft ajoute davantage de ciblage matériel afin d’identifier automatiquement les appareils compatibles avec les nouveaux certificats UEFI.

Cette transition reste sensible car elle est liée :

• au TPM
• à BitLocker
• à l’UEFI
• et à la chaîne de démarrage sécurisée Windows

Ces derniers mois, plusieurs mises à jour Windows 11 avaient déjà provoqué :

• des erreurs 0x800f0922
• des écrans de récupération BitLocker
• ou des échecs d’installation liés à la partition EFI

Microsoft continue donc d’avancer progressivement afin d’éviter de nouveaux incidents à grande échelle.

Une mise à jour optionnelle pour le moment

KB5089573 est actuellement une mise à jour preview facultative.

Pour l’installer :

• Ouvrez Windows Update
• Cliquez sur “Rechercher des mises à jour”
• Puis sur “Télécharger et installer” sous KB5089573

Les changements devraient ensuite être intégrés automatiquement dans les mises à jour de sécurité de juin 2026.

L’article KB5089573 de Windows 11 : améliore enfin les performances et la réactivité du système est apparu en premier sur malekal.com.

Malekal Rescue Center (MRC) est un outil de réparation et de dépannage Windows intégré au Live USB Malekal.
Il centralise les principales fonctions de maintenance système afin de réparer Windows, corriger les problèmes réseau, réparer le démarrage Windows ou encore générer des rapports système et analyser les erreurs Windows.

MRC fonctionne aussi bien :

• depuis Windows
• que depuis le Live USB Malekal en mode WinPE pour effectuer des réparations hors ligne.

Dans ce guide, je vous présente ce kit de dépannage et comment l’utiliser.

Qu’est-ce que Malekal Rescue Center (MRC) ?

Malekal Rescue Center est un outil de réparation et de dépannage Windows intégré au Live USB Malekal.

Il centralise dans une seule interface les principales commandes et opérations de maintenance permettant de diagnostiquer, réparer et restaurer Windows.
L’objectif est de simplifier les procédures de dépannage souvent réalisées en ligne de commandes ou à travers plusieurs outils Windows différents.

L’outil fonctionne :

• directement depuis Windows (mode local)
• ou depuis le Live USB Malekal en environnement WinPE afin d’effectuer des réparations hors ligne lorsque Windows ne démarre plus correctement.

Malekal Rescue Center détecte automatiquement :

• les installations Windows présentes sur le PC
• le mode Live USB / WinPE
• le mode UEFI ou BIOS Legacy
• les informations système principales

L’interface est disponible en français et en anglais.

Principales fonctionnalités

Fonction	Description
Réparer Windows	Lance SFC, DISM et une réparation automatique du système
Vérifier les disques	Exécute CHKDSK et liste les volumes détectés
Windows Update	Réinitialise les composants Windows Update
Boot / BCD	Répare le démarrage Windows avec bootrec et bcdboot
Réseau	Répare TCP/IP, Winsock, DNS, proxy, pare-feu, Wi-Fi et teste Internet
Diagnostics et outils	Regroupe rapports système, BSOD, journaux EVTX, observateur d’évènements et outils Windows
Tutoriels / outils dépannage	Ouvre les tutoriels Malekal liés à la réparation Windows
UserDiag / aide en ligne	Accès à UserDiag et aux ressources d’aide Malekal
Détection WinPE / Live USB	Détecte le mode Live USB et adapte les fonctions disponibles
Réparation hors ligne	Permet certaines réparations sur un Windows qui ne démarre plus
Interface multilingue	Interface disponible en français et en anglais

Comment utiliser Malekal Rescue Center

MRC peut être utilisé de deux façons :

• directement depuis Windows (mode local)
• depuis le Live USB Malekal en environnement WinPE lorsque Windows ne démarre plus correctement.

L’outil détecte automatiquement l’environnement utilisé et adapte les fonctions disponibles.

Télécharger Malekal Rescue Center

Malekal Rescue Center est disponible :

• via le Live USB Malekal
• ou sous forme de script PowerShell autonome

Téléchargez l’outil depuis la logithèque Malekal puis décompressez l’archive dans le dossier de votre choix.

Le programme se lance à partir du fichier :

Start-MRC.cmd

Il est recommandé de :

• lancer l’outil en tant qu’administrateur
• utiliser PowerShell 5.1 ou supérieur
• autoriser l’exécution des scripts PowerShell si nécessaire

Utiliser Malekal Rescue Center en local

En mode local, l’outil fonctionne directement depuis Windows.

Ce mode permet notamment :

• de réparer Windows avec SFC et DISM
• de réinitialiser Windows Update
• de réparer le réseau
• d’analyser les journaux Windows
• d’accéder aux outils système Windows
• de générer des rapports système

Lancer l’outil

• Faites un clic droit sur Start-MRC.cmd
• Puis choisissez « Exécuter en tant qu’administrateur »

L’interface principale s’ouvre ensuite dans une console PowerShell.

Le mode détecté apparaît dans l’en-tête : Mode : Full - Windows local

Dans ce mode, toutes les fonctionnalités sont disponibles.

Utiliser Malekal Rescue Center depuis le Live USB Malekal

MRC peut également être utilisé depuis le Live USB Malekal lorsque :

• Windows ne démarre plus
• le système est corrompu
• le démarrage Windows est cassé
• une réparation hors ligne est nécessaire

Après avoir démarré sur le Live USB Malekal :

1. Ouvrez le menu des outils
2. Lancez Malekal Rescue Center
3. L’outil détecte automatiquement les installations Windows présentes sur le PC
4. Le mode Live USB est affiché automatiquement : Mode : Restreint - Live USB / WinPE

Dans ce mode, certaines fonctions incompatibles avec WinPE sont désactivées automatiquement.

En revanche, les réparations hors ligne restent disponibles :

• SFC offline
• DISM offline
• CHKDSK
• réparation du démarrage Windows
• réparation BCD/EFI
• export des journaux Windows
• analyse BSOD

Le guide de présentation du Live USB de dépannage :

Présentation du menu principal

Menu	Fonction
Réparer Windows	Lance SFC, DISM et les fonctions de réparation automatique Windows
Vérifier les disques	Vérification et réparation des disques avec CHKDSK
Windows Update	Réinitialisation et réparation de Windows Update
Boot / BCD	Réparation du démarrage Windows, BCD et EFI
Réseau	Réparation réseau, reset TCP/IP, Winsock, DNS et tests Internet
Diagnostics et outils	Rapport système, analyse BSOD, journaux Windows et outils d’administration
Tutoriels / dépannage	Accès rapide aux tutoriels de réparation Windows du site Malekal
UserDiag / aide en ligne	Liens vers UserDiag et le forum d’assistance Malekal

Selon l’environnement détecté (Windows local ou Live USB / WinPE), certaines fonctions peuvent être adaptées ou désactivées automatiquement.

Exemples d’utilisation

Voici quelques exemples de réparations et diagnostics pouvant être effectués avec Malekal Rescue Center.

Réparer Windows avec SFC et DISM

Lorsque Windows est instable, affiche des erreurs système ou que certains composants Windows sont corrompus, il est possible d’utiliser les outils SFC et DISM intégrés à Malekal Rescue Center.

Le menu : Réparer Windows

permet notamment de lancer :

• SFC /scannow
• DISM CheckHealth
• DISM ScanHealth
• DISM RestoreHealth
• Réparation automatique Windows

En mode Live USB, l’outil détecte automatiquement l’installation Windows afin d’effectuer les réparations hors ligne.

Cela peut permettre de corriger :

• des fichiers système corrompus
• des erreurs Windows
• certains problèmes de stabilité
• des dysfonctionnements liés à Windows Update

Voir aussi :

• réparer Windows avec SFC
• réparer l’image système avec DISM

Les tutoriels du site :

Réparer Windows Update

Lorsque Windows Update ne fonctionne plus correctement :

• mises à jour bloquées
• erreurs d’installation
• téléchargement impossible
• erreurs 0x800xxxx

Malekal Rescue Center permet de réinitialiser automatiquement les composants Windows Update.

Le module : Windows Update

effectue notamment :

• arrêt des services Windows Update
• suppression du dossier SoftwareDistribution
• réinitialisation Catroot2
• redémarrage des services Windows Update

Cela permet de corriger une grande partie des problèmes de mises à jour Windows.

Le tutoriel :

Réparer le réseau Windows

Le module réseau permet de réparer automatiquement de nombreux problèmes de connexion Internet.

Le menu : Réseau

intègre :

• reset TCP/IP
• reset Winsock
• flush DNS
• reset proxy WinHTTP
• reset pare-feu Windows
• reset profils Wi-Fi
• réparation automatique réseau
• test de connexion Internet

Cela peut permettre de corriger :

• absence d’accès Internet
• problèmes DNS
• erreurs réseau Windows
• problèmes après infection malware
• problèmes de proxy
• problèmes de pile TCP/IP

Le tutoriel :

Réparer le démarrage de Windows

Lorsqu’un PC ne démarre plus correctement :

• écran noir
• erreurs BCD
• erreur EFI
• boot corrompu
• boucle de démarrage

Malekal Rescue Center permet de lancer les principales commandes de réparation du démarrage Windows.

Le menu : Boot / BCD

intègre :

• bootrec /fixmbr
• bootrec /fixboot
• bootrec /rebuildbcd
• bcdboot

Ces outils peuvent être utilisés directement depuis le Live USB Malekal afin de réparer une installation Windows non démarrée.

Le tutoriel :

Analyser les BSOD et erreurs Windows

Malekal Rescue Center permet également d’analyser certains problèmes système et écrans bleus Windows (BSOD).

Le module :

• ouvre l’observateur d’évènements
• exporte les journaux Windows
• affiche les fichiers Minidump
• permet de consulter les erreurs système récentes

Ces informations peuvent être utiles pour :

• identifier un pilote défaillant
• analyser un crash Windows
• diagnostiquer des redémarrages intempestifs
• demander de l’aide sur le forum Malekal

Le tutoriel :

Générer un rapport système

Le module de diagnostic peut générer automatiquement un rapport système contenant :

• version de Windows
• build système
• espace disque
• services
• programmes au démarrage
• informations réseau
• erreurs système
• journaux Windows

Le rapport est enregistré automatiquement puis ouvert dans le Bloc-notes afin de faciliter son analyse ou son partage.

Conclusion

Malekal Rescue Center est un outil de réparation et de dépannage Windows conçu pour centraliser les principales opérations de maintenance système dans une seule interface simple d’utilisation.

Il permet aussi bien :

• de réparer Windows depuis une session locale
• que d’effectuer des réparations hors ligne depuis le Live USB Malekal lorsque Windows ne démarre plus.

Grâce à ses différents modules, l’outil facilite notamment :

• la réparation système avec SFC et DISM
• la réparation Windows Update
• la réparation réseau
• la réparation du démarrage Windows
• l’analyse des erreurs et BSOD
• la génération de rapports système

L’objectif est de simplifier les procédures de dépannage Windows souvent longues et techniques en regroupant les outils essentiels dans une interface unique compatible Windows 10, Windows 11 et WinPE.

Malekal Rescue Center est particulièrement utile :

• pour les opérations de maintenance
• le dépannage informatique
• les diagnostics système
• les réparations hors ligne
• les interventions de support technique

Enfin, l’outil est régulièrement mis à jour afin d’intégrer de nouvelles fonctions de diagnostic et de réparation Windows.

Vous pouvez télécharger Malekal Rescue Center depuis la logithèque Malekal ou l’utiliser directement depuis le Live USB Malekal.

L’article Malekal Rescue Center (MRC) : outil de réparation et dépannage Windows est apparu en premier sur malekal.com.

Ces dernières semaines, les actualités sécurité autour de Windows se sont enchaînées à un rythme inhabituel :

• plusieurs zero-days Microsoft Defender
• YellowKey contre BitLocker
• MiniPlasma donnant les privilèges SYSTEM
• des vulnérabilités WinRE et Secure Boot
• des PoC publiés publiquement quelques heures après disclosure

Simple impression ou véritable changement dans la cybersécurité ?

De plus en plus de chercheurs, mainteneurs Linux et entreprises sécurité estiment que l’intelligence artificielle est en train de transformer profondément la découverte de vulnérabilités logicielles.

Mais contrairement à certains discours alarmistes sur les réseaux sociaux, la réalité est plus nuancée.

Google a déjà trouvé de vraies vulnérabilités avec une IA

Le cas le plus connu est probablement Big Sleep, un projet développé par Google DeepMind et Google Project Zero.

En novembre 2024, Google annonçait que son agent IA avait découvert une véritable vulnérabilité exploitable dans SQLite, un moteur de base de données extrêmement utilisé dans le monde entier. Google présentait alors cette découverte comme la première “real-world vulnerability” trouvée par un agent IA.

Le bug concernait un stack buffer underflow exploitable dans SQLite et a été corrigé avant même d’arriver dans une version publique du logiciel.

Google affirme depuis que Big Sleep continue de découvrir d’autres vulnérabilités critiques dans des logiciels open source.

Cela marque un tournant important :

• l’IA ne sert plus uniquement à analyser du texte
• elle commence réellement à participer à la recherche offensive et défensive de vulnérabilités

Linus Torvalds parle d’un “boxon” sur les listes sécurité Linux

Le phénomène est devenu tellement visible que Linus Torvalds lui-même a récemment critiqué l’explosion des rapports de bugs générés avec l’aide d’IA sur les mailing lists sécurité du noyau Linux.

Selon le créateur de Linux, “the continued flood of AI reports has basically made the security list almost entirely unmanageable”.

Le problème ne vient pas uniquement des vulnérabilités réelles découvertes, mais aussi :

• des doublons massifs
• des faux positifs
• des rapports générés automatiquement
• de chercheurs utilisant les mêmes modèles IA pour scanner le même code

Résultat :

• plusieurs personnes soumettent les mêmes bugs
• les mainteneurs passent énormément de temps à trier
• certaines listes sécurité deviennent difficiles à gérer

Linus Torvalds précise d’ailleurs qu’il ne rejette pas l’IA elle-même, mais plutôt son utilisation “sans compréhension technique réelle” par certains chercheurs.

Les modèles IA deviennent très bons pour analyser du code

Ce qui change surtout depuis 2024-2026, c’est la vitesse.

Les nouveaux modèles sont capables :

• d’analyser de très grandes bases de code
• de suivre des flux d’exécution complexes
• d’identifier des patterns dangereux
• de repérer des erreurs mémoire
• d’automatiser certaines recherches de vulnérabilités

Plusieurs travaux académiques récents montrent des résultats impressionnants.

Par exemple :

• DrvHorn a détecté 545 bugs dans des drivers Linux, dont 424 inconnus auparavant
• FuzzingBrain V2 affirme avoir trouvé 29 zero-days dans 12 projets open source
• certains frameworks IA atteignent désormais plus de 90 % de détection sur certains benchmarks sécurité

Même OpenAI o3 a récemment été utilisé par un chercheur pour identifier une vulnérabilité Linux SMB critique dans le noyau Linux.

Mais attention aux discours catastrophistes

Pour autant, il faut rester prudent.

Rien ne prouve aujourd’hui que les récents zero-days Windows :

• YellowKey
• MiniPlasma
• ou les failles Microsoft Defender

aient été directement découverts par IA.

Les chercheurs derrière ces vulnérabilités n’ont pas indiqué avoir utilisé des modèles IA pour les trouver.

De plus, l’explosion apparente des vulnérabilités provient aussi :

• d’une médiatisation plus forte
• de la publication rapide des PoC
• d’une meilleure industrialisation du fuzzing
• et d’outils automatiques de recherche déjà très avancés depuis plusieurs années

Autre point important : l’IA génère énormément de bruit.

Une étude récente sur les faux positifs dans le noyau Linux montre que les rapports erronés coûtent énormément de temps aux mainteneurs et deviennent un vrai problème opérationnel.

Autrement dit :

• l’IA trouve davantage de bugs
• mais elle produit aussi davantage de mauvais signal

La vraie révolution : l’industrialisation de la recherche de vulnérabilités

Le changement majeur semble surtout être l’industrialisation de la recherche de vulnérabilités.

Avant :

• trouver un bug complexe demandait souvent des semaines
• voire des mois d’analyse humaine

Aujourd’hui :

• des modèles IA peuvent scanner du code 24h/24
• comparer automatiquement des patterns
• générer des hypothèses
• accélérer le tri des vulnérabilités potentielles

Cela réduit fortement le coût et le temps nécessaires pour découvrir certains bugs.

Pour les éditeurs comme Microsoft, Google ou les mainteneurs Linux, cela signifie probablement :

• davantage de vulnérabilités découvertes
• davantage de Patch Tuesday
• davantage de pression sur les équipes sécurité
• et des cycles de correction potentiellement plus courts

La cybersécurité entre progressivement dans une phase où l’IA ne remplace pas encore les chercheurs humains… mais augmente considérablement leur capacité de recherche.

L’article L’IA accélère-t-elle la découverte des vulnérabilités et zero-days Windows ? est apparu en premier sur malekal.com.

De faux CAPTCHA circulent actuellement sur de nombreux sites web et servent à infecter les ordinateurs avec des malwares.

Ces pages frauduleuses imitent des services connus comme :

• Google reCAPTCHA
• Cloudflare
• hCaptcha

afin de pousser l’utilisateur à exécuter une action dangereuse sur son PC.

Les victimes sont généralement invitées à :

• Ouvrir la fenêtre Exécuter avec Windows + R
• Copier/coller une commande PowerShell
• Autoriser des notifications navigateur
• Télécharger un script malveillant

Dans ce guide, découvrez comment reconnaître un faux CAPTCHA, comprendre le fonctionnement de cette arnaque et protéger votre PC contre ces attaques.

Qu’est-ce qu’un faux CAPTCHA malveillant

Les faux CAPTCHA sont des pages frauduleuses imitant les systèmes de vérification humaine utilisés sur internet, comme :

• Google reCAPTCHA
• Cloudflare Turnstile
• Vérifications anti-bot

Leur objectif n’est pas de vérifier que vous êtes humain, mais de vous pousser à exécuter une action dangereuse sur votre ordinateur afin d’infecter le PC avec un malware.

Contrairement à un vrai CAPTCHA, ces fausses pages demandent souvent :

• D’ouvrir la fenêtre Exécuter avec Windows + R
• De copier/coller une commande PowerShell
• D’autoriser des notifications navigateur
• Ou d’exécuter un script malveillant

Les cybercriminels utilisent cette technique pour contourner les protections de sécurité et faire exécuter eux-mêmes le malware par l’utilisateur.

A lire :

Comment fonctionne l’arnaque des faux CAPTCHA

Le scénario est généralement le suivant :

Étape	Action frauduleuse
1	L’utilisateur arrive sur une page compromise ou malveillante
2	Un faux CAPTCHA ou faux Cloudflare apparaît
3	La page demande d’effectuer une manipulation Windows
4	Une commande PowerShell ou script est exécuté
5	Le malware est téléchargé et lancé silencieusement

Ces attaques utilisent souvent :

• PowerShell
• JavaScript
• Scripts téléchargés à distance
• Commandes encodées
• Chargeurs de malware (“loaders”)
• Afficher des publicités en bas à droite de l’écran

Pourquoi les faux CAPTCHA piègent facilement les utilisateurs

Cette arnaque fonctionne très bien car :

• Les utilisateurs connaissent les CAPTCHA
• Les faux messages semblent légitimes
• Les pages imitent des services connus
• Les victimes pensent résoudre un problème de sécurité ou anti-bot

Ce guide montre aussi un autre type d’arnaque assez similaire :

À quoi ressemble une page de faux CAPTCHA

Les faux CAPTCHA imitent les systèmes de vérification utilisés par des services connus comme :

• Google reCAPTCHA
• Cloudflare
• hCaptcha
• Vérifications anti-bot

L’objectif est de donner l’impression qu’il s’agit d’une vérification de sécurité légitime afin de pousser l’utilisateur à effectuer une action dangereuse.

Les éléments typiques des faux CAPTCHA

Élément affiché	Objectif des cybercriminels
“Je ne suis pas un robot”	Inspirer confiance avec une interface connue
Faux logo Cloudflare ou Google	Faire croire à une protection officielle
Message “Vérification humaine requise”	Créer un sentiment d’urgence ou de sécurité
Demande d’utiliser Windows + R	Faire exécuter une commande malveillante
Copier/coller une commande	Lancer PowerShell ou un script malware
Demande d’autoriser les notifications	Envoyer ensuite du spam ou des arnaques
Faux message de sécurité navigateur	Faire croire à un blocage légitime

Exemples de faux messages CAPTCHA malveillants

Les faux CAPTCHA utilisent souvent des phrases comme :

• “Cliquez sur Autoriser pour vérifier que vous êtes humain”
• “Appuyez sur Windows + R puis collez cette commande”
• “Cloudflare Security Check”
• “Votre navigateur nécessite une vérification”
• “Confirmez que vous n’êtes pas un robot”

Certaines pages affichent également :

• Une fausse animation de chargement
• Un faux scan de sécurité
• Un faux blocage navigateur
• Des alertes de sécurité alarmantes

Quels malwares sont diffusés par les faux CAPTCHA

Les faux CAPTCHA sont aujourd’hui utilisés pour diffuser de nombreux types de malwares. Une fois la commande exécutée ou la permission accordée, le malware peut être téléchargé discrètement sur le PC sans que l’utilisateur s’en aperçoive immédiatement.

Les cybercriminels utilisent souvent :

• PowerShell et Malware FileLess
• JavaScript
• Scripts distants
• Chargeurs de malware (“loaders”)
• Notifications navigateur malveillantes

Voici les principales menaces diffusées via ces faux CAPTCHA :

Type de menace	Objectif du malware	Conséquences possibles
Infostealer	Voler les mots de passe, cookies et données navigateur	Comptes Google, Microsoft, Discord, Steam ou réseaux sociaux compromis
Cheval de Troie (Trojan)	Ouvrir un accès distant au PC	Contrôle à distance et installation d’autres malwares
Ransomware	Chiffrer les fichiers du PC	Demande de rançon et perte de données
Malware bancaire	Intercepter les données bancaires	Vol de comptes ou paiements frauduleux
Loader / Downloader	Télécharger d’autres malwares	Infection silencieuse du système
Cryptominer	Utiliser le PC pour miner de la cryptomonnaie	PC lent, forte utilisation CPU/GPU
Notifications navigateur malveillantes	Envoyer du spam, publicités ou fausses alertes	Popups, arnaques, redirections dangereuses
Adware	Afficher des publicités ou modifier le navigateur	Navigation perturbée et risques supplémentaires

Les faux CAPTCHA et les notifications navigateur malveillantes

De nombreux faux CAPTCHA demandent également :

• De cliquer sur Autoriser
• Ou d’accepter les notifications navigateur

Une fois autorisées, ces notifications peuvent ensuite afficher :

• Des publicités frauduleuses
• De faux antivirus
• De fausses alertes Windows
• Des arnaques au support technique
• Des liens vers d’autres malwares

Même sans installer de malware directement, ces notifications peuvent devenir très envahissantes et dangereuses.

Supprimer les publicités en bas à droite et notification sur Chrome, Firefox, Opera ou Smartphone :

Pourquoi les faux CAPTCHA sont dangereux

Les faux CAPTCHA sont particulièrement efficaces car :

• L’utilisateur exécute lui-même la commande
• Certains antivirus détectent difficilement l’attaque au départ
• L’infection peut rester silencieuse plusieurs heures ou jours

Dans certains cas, les données volées sont revendues ou utilisées très rapidement après l’infection.

Comment reconnaître un faux CAPTCHA

Les faux CAPTCHA cherchent à imiter les systèmes de vérification légitimes afin de pousser l’utilisateur à exécuter une action dangereuse. Certains indices permettent toutefois de repérer rapidement une tentative d’arnaque.

Les signes d’un faux CAPTCHA malveillant

Élément suspect	Pourquoi c’est dangereux
Demande d’utiliser Windows + R	Un vrai CAPTCHA ne demande jamais d’ouvrir la fenêtre Exécuter
Copier/coller une commande PowerShell	Technique utilisée pour lancer un malware
Demande d’exécuter une commande système	Aucun service légitime ne demande cela via une page web
Faux message Cloudflare ou Google	Les cybercriminels imitent souvent des services connus
Bouton “Autoriser” pour les notifications	Peut déclencher du spam navigateur et des arnaques
Message alarmant ou urgent	Technique de manipulation pour pousser à agir rapidement
URL étrange ou inconnue	Les faux CAPTCHA utilisent souvent des domaines suspects
Téléchargement automatique	Un CAPTCHA ne doit jamais télécharger un fichier
Page plein écran bloquée	Souvent utilisée pour empêcher l’utilisateur de quitter la page

Les faux CAPTCHA imitent des services connus

Les cybercriminels copient souvent :

• Google reCAPTCHA
• Cloudflare
• hCaptcha
• Vérifications anti-bot

Les pages peuvent sembler très crédibles avec :

• Logos officiels
• Animations de chargement
• Messages de sécurité
• Interface proche des vrais CAPTCHA

L’objectif est de donner confiance afin que l’utilisateur :

• Exécute une commande
• Autorise des notifications
• Télécharge un script malveillant

Que faire si vous avez exécuté une commande d’un faux CAPTCHA

Si vous avez exécuté la commande demandée par le faux CAPTCHA, il est possible que le PC ait été infecté par un malware, même si aucun fichier visible n’a été téléchargé.

Dans ce cas, il est recommandé d’agir rapidement afin de limiter les risques :

• Déconnectez le PC d’internet
• Fermez le navigateur
• Lancez une analyse antivirus complète
• Vérifiez les extensions du navigateur
• Changez les mots de passe importants depuis un appareil sain
• Contrôlez les sessions Google, Microsoft, Steam ou réseaux sociaux

Même si le PC semble fonctionner normalement, une infection peut rester discrète pendant plusieurs heures ou jours.

Guide complet pour supprimer un virus et désinfecter le PC :

Comment éviter les faux CAPTCHA et les pages malveillantes

Les faux CAPTCHA exploitent principalement la méfiance limitée des utilisateurs et les poussent à exécuter eux-mêmes des actions dangereuses. Quelques bonnes pratiques permettent toutefois d’éviter la grande majorité de ces arnaques.

Les règles de sécurité contre les faux CAPTCHA

Bonne pratique	Pourquoi c’est important
Ne jamais exécuter une commande depuis une page web	Un vrai CAPTCHA ne demande jamais cela
Ne jamais utiliser Windows + R à la demande d’un site	Technique fréquemment utilisée pour lancer des malwares
Refuser les notifications suspectes	Évite le spam navigateur et les arnaques
Vérifier l’adresse du site web	Les faux CAPTCHA utilisent souvent des domaines suspects
Maintenir Windows et le navigateur à jour	Corrige les failles de sécurité exploitées par les pirates
Utiliser un antivirus à jour	Permet de bloquer certaines attaques et scripts malveillants
Utiliser un bloqueur de publicités ou scripts	Réduit les risques de redirections vers des pages frauduleuses
Se méfier des messages alarmants	Les cybercriminels utilisent souvent l’urgence pour manipuler les victimes

Pour aller plus loin :

Ce qu’un vrai CAPTCHA ne fera jamais

Un vrai CAPTCHA ne demandera jamais :

• D’ouvrir PowerShell
• D’utiliser Windows + R
• De copier/coller une commande
• De télécharger ou installer un logiciel
• De désactiver l’antivirus
• D’autoriser des notifications pour continuer

Si une page web demande ce type d’action, il s’agit presque toujours d’une tentative d’infection ou d’arnaque visant à exécuter un malware sur votre PC

Sécuriser Windows et son navigateur contre les faux CAPTCHA

Pour limiter les risques :

• Maintenez Windows Update actif
• Utilisez Microsoft Defender ou un antivirus fiable
• Vérifiez régulièrement les extensions navigateur
• Désactivez les notifications suspectes
• Utilisez un navigateur à jour

Guide complet :

L’article Faux CAPTCHA : l’arnaque qui infecte votre PC avec un malware est apparu en premier sur malekal.com.

Microsoft alerte sur deux nouvelles vulnérabilités de sécurité affectant Microsoft Defender et ses composants antimalware. Les failles sont déjà exploitées dans des attaques ciblées et touchent directement le moteur de protection utilisé par Windows Defender Antivirus et plusieurs solutions de sécurité Microsoft.

Les correctifs sont désormais disponibles via les mises à jour automatiques de Microsoft Defender distribuées par Windows Update.

Deux vulnérabilités touchent le moteur antimalware Microsoft

La première faille, identifiée sous le numéro CVE-2026-41091, est une vulnérabilité d’élévation de privilèges affectant le Microsoft Malware Protection Engine en version 1.1.26030.3008 et antérieures.

Ce moteur est le composant principal chargé :

• de l’analyse des fichiers
• de la détection des malwares
• du nettoyage des menaces
• de la protection temps réel

Il est utilisé par :

• Microsoft Defender Antivirus
• Microsoft Security Essentials
• System Center Endpoint Protection
• plusieurs autres solutions de sécurité Microsoft

La seconde vulnérabilité, suivie sous l’identifiant CVE-2026-45498, touche la Microsoft Defender Antimalware Platform en version 4.18.26030.3011 et antérieures.

Cette plateforme fournit les différents composants de sécurité et d’intégration de Defender dans Windows et les solutions Microsoft Endpoint Protection.

Microsoft évoque des attaques actives

Microsoft confirme que ces vulnérabilités sont déjà exploitées dans des attaques réelles avant la publication des correctifs.

Selon la firme, l’exploitation réussie permettrait principalement à des attaquants de provoquer un état de déni de service (DoS) sur des appareils Windows non corrigés.

Autrement dit :

• Microsoft ne parle pas ici d’une exécution de code à distance
• ni d’une compromission complète immédiate du système

Mais un attaquant pourrait provoquer :

• un dysfonctionnement du moteur Defender
• une interruption de la protection
• ou une instabilité des composants de sécurité Windows

Comme Defender fonctionne avec des privilèges élevés et interagit profondément avec le système, ce type de faille reste particulièrement sensible.

Les versions corrigées sont déjà disponibles

Microsoft a publié :

• Microsoft Malware Protection Engine 1.1.26040.8
• Microsoft Defender Antimalware Platform 4.18.26040.7

afin de corriger les deux vulnérabilités.

Les mises à jour sont distribuées automatiquement via :

• Windows Update
• Microsoft Defender Update
• les mises à jour de signatures Defender

Dans la majorité des cas, aucune action manuelle n’est nécessaire.

Microsoft rappelle que la configuration par défaut de Defender maintient automatiquement à jour :

• les signatures antivirus
• le moteur de protection
• la plateforme antimalware

Comment vérifier la version du moteur Defender

Il est possible de vérifier facilement si le système dispose des versions corrigées.

Pour cela :

• Ouvrez Sécurité Windows
• Tout en bas à gauche de la fenêtre, cliquez sur Paramètres
• Enfin cliquez sur A propos

Vous pouvez alors vérifier :

• la version du moteur
• la version de la plateforme
• la version des signatures

Les versions sécurisées doivent être au minimum :

• Version du client anti-programme malveillant : 4.18.26040.7
• Version du moteur : 1.1.26040.8

Pourquoi les moteurs antivirus sont des cibles fréquentes

Les moteurs antivirus restent des cibles privilégiées pour les chercheurs sécurité et les cybercriminels.

La raison est simple : ils analysent constamment des fichiers potentiellement dangereux avec des privilèges très élevés.

Microsoft Defender doit notamment :

• décompresser des archives
• inspecter des scripts
• analyser des exécutables
• surveiller les processus
• interagir avec le noyau Windows

Chaque composant d’analyse représente donc une surface d’attaque potentielle.

Même si Microsoft Defender est aujourd’hui considéré comme l’un des meilleurs antivirus intégrés à Windows, ces nouvelles vulnérabilités rappellent qu’aucun moteur de sécurité n’est totalement exempt de risques.

Notez qu’il y a un mois plusieurs vulnérabilités 0-day visant Windows Defender ont aussi été publiées.
Plus de détails : Windows : des failles zero-day Microsoft Defender exposées, déjà exploitées dans des attaques

L’article Microsoft alerte sur deux nouveaux zero-days Microsoft Defender exploités dans des attaques est apparu en premier sur malekal.com.

Quelques jours après la publication publique du PoC YellowKey, Microsoft réagit enfin en publiant des mesures de mitigation temporaires pour limiter les risques d’exploitation de cette faille BitLocker désormais suivie sous l’identifiant CVE-2026-45585.

Cette vulnérabilité permet de contourner certaines protections BitLocker sur Windows 11 et Windows Server en exploitant l’environnement de récupération Windows (WinRE).

YellowKey exploite WinRE pour contourner BitLocker

Comme nous l’évoquions dans notre précédent article, YellowKey permettrait à un attaquant disposant d’un accès physique :

• de démarrer dans WinRE
• d’utiliser des fichiers spécialement préparés
• puis d’obtenir un accès aux volumes BitLocker sans clé de récupération

Le PoC publié par le chercheur Nightmare-Eclipse (également connu sous le nom Chaotic Eclipse) exploite notamment des mécanismes Transactional NTFS et certains comportements du système de récupération Windows.

Microsoft confirme désormais officiellement le problème et attribue le CVE-2026-45585 à cette faille.

Microsoft recommande de désactiver autofstx.exe

Le point technique le plus intéressant concerne la mitigation proposée par Microsoft.

La firme recommande de supprimer l’entrée autofstx.exe de la clé de registre BootExecute utilisée par le Session Manager Windows.

Concrètement, autofstx.exe correspond au composant FsTx Auto Recovery Utility utilisé dans WinRE pour rejouer certaines transactions NTFS pendant les opérations de récupération système.

Selon plusieurs analyses sécurité, YellowKey exploiterait justement ce mécanisme Transactional NTFS afin :

• de manipuler certains fichiers système
• de supprimer winpeshl.ini
• puis d’obtenir une invite de commande non restreinte dans WinRE

En désactivant autofstx.exe, Microsoft bloque donc une partie importante de la chaîne d’exploitation.

Microsoft recommande aussi TPM + PIN

Autre point important : Microsoft recommande désormais explicitement d’utiliser BitLocker avec une configuration TPM + PIN plutôt que TPM seul.

Aujourd’hui, beaucoup de PC Windows 11 utilisent BitLocker en mode TPM-only :

• le TPM déverrouille automatiquement le disque au boot
• aucun code PIN n’est demandé
• l’expérience utilisateur reste transparente

Le problème est que ce mode devient plus vulnérable aux attaques physiques ou aux manipulations du processus de démarrage.

Avec TPM + PIN :

• un code doit être saisi avant le boot Windows
• le TPM seul ne suffit plus
• l’attaque YellowKey devient beaucoup plus difficile à exploiter

Microsoft recommande aussi :

• de protéger l’UEFI/BIOS par mot de passe
• de verrouiller l’ordre de boot
• de limiter le démarrage USB
• de surveiller les accès WinRE inhabituels

Pourquoi Microsoft ne publie pas encore de correctif

Pour le moment, aucun patch complet n’est disponible.

Microsoft explique travailler sur une mise à jour de sécurité future mais préfère publier immédiatement des mitigations afin de réduire les risques pendant la période de vulnérabilité publique.

Le contexte est compliqué car :

• le PoC a déjà été publié
• plusieurs chercheurs ont reproduit la faille
• les exploitations pourraient rapidement apparaître
• BitLocker est activé par défaut sur beaucoup de PC Windows 11

Microsoft précise toutefois qu’aucune exploitation active massive n’a encore été observée pour le moment.

Une série de zero-days Windows publiés publiquement

YellowKey s’inscrit dans une série inhabituelle de divulgations publiques réalisées par Nightmare-Eclipse depuis plusieurs semaines :

• BlueHammer
• RedSun
• GreenPlasma
• MiniPlasma
• UnDefend
• YellowKey

Plusieurs de ces PoC visent :

• les privilèges SYSTEM
• BitLocker
• WinRE
• les protections Windows historiques

Le chercheur accuse Microsoft d’avoir ignoré certains rapports de vulnérabilités, ce qui aurait conduit à ces divulgations publiques après Patch Tuesday.

Pour approfondir ces sujets, consultez ces actualités :

L’article YellowKey : Microsoft publie une mitigation pour le zero-day BitLocker (CVE-2026-45585) est apparu en premier sur malekal.com.

Microsoft reconnaît officiellement que la mise à jour de sécurité KB5089549 pour Windows 11 peut échouer à l’installation avec l’erreur 0x800f0922 sur certains PC.

Le problème touche principalement Windows 11 25H2 après le Patch Tuesday de mai 2026 et semble lié aux nouvelles mises à jour du Secure Boot 2023 intégrées dans cette cumulative.

L’erreur 0x800f0922 revient encore sur Windows Update

L’erreur 0x800f0922 n’est pas nouvelle sous Windows Update. Elle apparaît généralement lorsque Windows rencontre un problème pendant :

• la phase de démarrage sécurisé
• la partition EFI
• les composants de récupération
• ou certaines opérations liées au boot

Avec KB5089549, Microsoft confirme que certains systèmes peuvent :

• échouer pendant l’installation
• annuler la mise à jour
• revenir automatiquement à la version précédente
• afficher 0x800f0922 dans l’historique Windows Update

Dans certains cas, plusieurs redémarrages successifs peuvent également survenir avant l’échec final.

Le problème semble lié au Secure Boot 2023

Cette mise à jour contient notamment les nouveaux certificats Secure Boot 2023 qui remplacent progressivement les anciens certificats UEFI de 2011 arrivant à expiration en juin 2026.

Or, la mise à jour de ces composants sensibles du démarrage Windows nécessite :

• des modifications UEFI
• des mises à jour de certificats
• des opérations sur la partition EFI
• des vérifications TPM/Secure Boot

Sur certaines configurations, ces opérations échoueraient pendant la phase d’installation.

Microsoft précise que le problème touche principalement les systèmes utilisant certaines configurations TPM ou Secure Boot spécifiques.

Techniquement, pourquoi l’erreur 0x800f0922 se produit ?

Le problème semble principalement lié à la partition système EFI (ESP — EFI System Partition), utilisée par Windows pour stocker les composants de démarrage UEFI, Secure Boot et BitLocker.

Avec KB5089549, Microsoft déploie notamment les nouveaux certificats Secure Boot 2023 ainsi que des modifications des fichiers de boot. Or, ces opérations nécessitent d’écrire de nouveaux fichiers dans la partition EFI.

Le souci est que beaucoup de PC disposent d’une partition EFI très petite :

• 100 Mo
• 260 Mo
• parfois moins sur certaines anciennes installations OEM

Et cette partition contient déjà :

• les fichiers de boot Windows
• les certificats Secure Boot
• les fichiers BitLocker
• des composants OEM
• parfois plusieurs anciens chargeurs EFI

Microsoft explique que les systèmes disposant de 10 Mo ou moins d’espace libre dans l’ESP sont particulièrement touchés.

Pendant l’installation :

• Windows télécharge la cumulative
• prépare les nouveaux fichiers de boot
• commence la phase de redémarrage
• tente de mettre à jour les composants EFI/Secure Boot

Mais lors de la phase de reboot — vers 35-36 % d’installation — l’espace devient insuffisant et le processus échoue. Windows déclenche alors automatiquement un rollback avec le message : “Nous n’avons pas pu terminer les mises à jour d’annulation du message d’erreur des modifications.”

Dans les journaux, plusieurs erreurs reviennent fréquemment :

• SpaceCheck: Insufficient free space
• ServicingBootFiles failed. Error = 0x70
• SpaceCheck: <value> used by third-party/OEM files outside of Microsoft boot directories

Le dernier message est particulièrement intéressant car il montre que certains constructeurs OEM ajoutent leurs propres fichiers EFI dans la partition système, réduisant encore davantage l’espace disponible.

Cela explique aussi pourquoi le problème est difficile à corriger globalement :

• chaque constructeur utilise un firmware différent
• les tailles de partition EFI varient énormément
• certains OEM ajoutent beaucoup de composants personnalisés
• certaines anciennes installations Windows ont des partitions EFI sous-dimensionnées

Microsoft recommande actuellement d’utiliser un Known Issue Rollback (KIR) côté entreprise afin de désactiver temporairement le changement responsable du problème.

L’installation de la mise à jour de sécurité de mai 2026 peut échouer avec une erreur 0x800f0922

KB5089549 avait déjà corrigé les problèmes BitLocker

Le contexte est un peu ironique car KB5089549 corrige justement un autre problème important introduit par les précédentes mises à jour Windows 11.

Les mises à jour KB5083769 et KB5082052 provoquaient chez certains utilisateurs des écrans de récupération BitLocker après installation des updates mensuels.

Microsoft avait alors expliqué que :

• certains profils PCR7/TPM
• certaines configurations Secure Boot
• et certaines chaînes de démarrage UEFI

entraient en conflit avec les nouvelles mises à jour de sécurité du démarrage Windows.

KB5089549 était censée corriger définitivement ces problèmes BitLocker sur Windows 11 25H2.

Mais visiblement, la mise à jour introduit maintenant de nouveaux soucis d’installation chez certains utilisateurs.

Microsoft travaille sur un correctif

Pour le moment, Microsoft n’a pas publié de solution définitive.

La firme indique enquêter sur :

• les échecs 0x800f0922
• les problèmes de boot liés au Secure Boot 2023
• certaines incompatibilités TPM/UEFI

Un futur correctif devrait être publié dans une prochaine cumulative ou via Known Issue Rollback (KIR).

En attendant, Microsoft recommande surtout :

• de laisser plusieurs tentatives d’installation
• de vérifier que le BIOS/UEFI est à jour
• de ne pas désactiver Secure Boot
• d’éviter les modifications manuelles de la partition EFI

Pourquoi cette transition Secure Boot devient compliquée

Depuis plusieurs mois, Microsoft déploie progressivement une énorme transition de sécurité autour du démarrage Windows :

• nouveaux certificats Secure Boot 2023
• remplacement des certificats 2011
• nouvelles chaînes de confiance UEFI
• renforcement TPM
• nouvelles politiques de démarrage sécurisé

Le problème est que Windows doit rester compatible avec :

• des millions de PC
• des BIOS OEM très différents
• des firmwares parfois anciens
• des configurations TPM variées

Résultat : la moindre modification du processus de boot peut provoquer :

• erreurs Windows Update
• récupérations BitLocker
• rollback des mises à jour
• problèmes de démarrage

A consulter sur le sujet :

L’article KB5089549 : Microsoft confirme des erreurs 0x800f0922 lors de l’installation de la mise à jour Windows 11 est apparu en premier sur malekal.com.

Un nouveau zero-day Windows baptisé « MiniPlasma » vient d’être publié publiquement avec un exploit Proof of Concept (PoC). La vulnérabilité permettrait à un utilisateur disposant déjà d’un accès local limité d’obtenir les privilèges SYSTEM, soit le niveau d’accès le plus élevé sous Windows.

Cette nouvelle faille a été révélée par le chercheur « Chaotic Eclipse », déjà à l’origine des récents PoC BlueHammer, RedSun, UnDefend et YellowKey visant différentes protections de Windows et BitLocker.

MiniPlasma exploite le Planificateur de tâches Windows

Selon les premières analyses, MiniPlasma cible le service Windows Task Scheduler (Planificateur de tâches).

Le PoC exploiterait une mauvaise gestion des liens symboliques et des permissions de certains fichiers utilisés pendant l’exécution de tâches système. L’attaquant pourrait alors détourner ce mécanisme pour exécuter du code avec les privilèges SYSTEM.

Concrètement, un utilisateur standard pourrait :

• créer certains liens symboliques
• manipuler des chemins de fichiers spécifiques
• déclencher une tâche système
• obtenir une élévation de privilèges complète

Le PoC publié permettrait d’obtenir un shell SYSTEM en quelques secondes sur certaines versions de Windows.

Une faille locale mais très dangereuse

MiniPlasma ne permet pas une compromission à distance directe via Internet. L’attaquant doit déjà disposer :

• d’un accès local
• ou d’un malware exécuté avec des droits utilisateur classiques

Mais ce type de faille reste extrêmement critique dans les chaînes d’attaque modernes.

En pratique, les cybercriminels utilisent souvent ce genre d’élévation de privilèges après :

• un phishing
• une exécution de malware
• une faille navigateur
• une compromission RDP
• une infection initiale limitée

L’objectif est ensuite d’obtenir les privilèges SYSTEM afin de :

• désactiver Microsoft Defender
• contourner certaines protections
• installer des rootkits
• accéder à davantage de données
• persister dans le système

Une ancienne faille Google Project Zero toujours exploitable ?

Selon le chercheur Chaotic Eclipse, MiniPlasma ne serait pas une vulnérabilité entièrement nouvelle. Le problème toucherait en réalité le pilote système cldflt.sys, utilisé par Windows pour les fonctionnalités Cloud Filter liées notamment à OneDrive et aux fichiers à la demande.

La faille se situerait plus précisément dans la routine HsmOsBlockPlaceholderAccess.

Le plus surprenant est que cette vulnérabilité avait déjà été signalée à Microsoft en septembre 2020 par le chercheur James Forshaw de Google Project Zero. À l’époque, elle avait reçu l’identifiant CVE-2020-17103 et Microsoft avait annoncé un correctif déployé en décembre 2020.

Mais selon Chaotic Eclipse, le problème serait toujours exploitable aujourd’hui.

Le chercheur affirme que :

• soit le correctif initial n’a jamais complètement résolu le problème
• soit une modification ultérieure de Windows aurait réintroduit silencieusement la faille

Encore plus inquiétant, il explique que le PoC original publié par Google fonctionnerait toujours sans modification majeure.

BleepingComputer a d’ailleurs testé l’exploit sur un système Windows 11 Pro entièrement à jour avec les mises à jour Patch Tuesday de mai 2026.

Dans leur test :

• un simple compte utilisateur standard a été utilisé
• l’exploit a été exécuté localement
• une invite de commande avec les privilèges SYSTEM a été obtenue immédiatement

Cela montre que la vulnérabilité reste exploitable même sur des systèmes Windows 11 récents et entièrement patchés.

Un nouveau PoC publié avant correctif Microsoft

Comme pour les précédentes vulnérabilités publiées par Chaotic Eclipse, Microsoft n’aurait pas encore publié de correctif officiel au moment de la publication du PoC.

Le chercheur accuse une nouvelle fois Microsoft d’avoir ignoré ou retardé le traitement de certains rapports de sécurité.

Ces derniers mois, plusieurs PoC similaires ont été publiés publiquement avant correction :

• BlueHammer
• RedSun
• UnDefend
• YellowKey
• GreenPlasma

Certaines de ces vulnérabilités ont finalement été corrigées discrètement dans les Patch Tuesday suivants après médiatisation.

Pour aller plus loins sur le sujet :

Les protections Windows modernes ne suffisent pas toujours

Même avec :

• Secure Boot
• TPM
• VBS
• HVCI
• Microsoft Defender

Windows reste vulnérable aux élévations de privilèges locales lorsque certains composants historiques du système sont mal protégés.

Le problème est que Windows conserve encore énormément de mécanismes hérités pour :

• la compatibilité logicielle
• les services système
• les tâches planifiées
• les composants Win32 historiques

Le Planificateur de tâches Windows est notamment une cible régulière des chercheurs sécurité car il fonctionne avec des privilèges très élevés et interagit avec de nombreux composants système sensibles.

Microsoft pourrait corriger discrètement la faille

Pour le moment, Microsoft n’a pas communiqué officiellement sur MiniPlasma.

Mais au vu des précédents cas récents, il est probable que :

• un correctif soit préparé
• une CVE soit attribuée plus tard
• la correction arrive dans un futur Patch Tuesday

Les administrateurs système et utilisateurs sensibles doivent donc :

• surveiller les prochaines mises à jour Windows
• éviter l’exécution de programmes non fiables
• limiter les comptes administrateurs locaux
• maintenir Microsoft Defender actif

L’article MiniPlasma : un nouveau zero-day Windows donne les privilèges SYSTEM, un PoC publié est apparu en premier sur malekal.com.

Une nouvelle faille de sécurité visant BitLocker inquiète actuellement la communauté cybersécurité. Un chercheur a publié un exploit Proof of Concept (PoC) baptisé « YellowKey » qui permettrait de contourner la protection BitLocker sur certains systèmes Windows 11 et Windows Server.

Le problème est particulièrement sensible car BitLocker est aujourd’hui activé par défaut sur de nombreux PC Windows 11 afin de protéger les données en cas de vol ou d’accès physique au disque.

Une faille BitLocker exploitée via une clé USB

Selon les informations publiées par BleepingComputer et Tom’s Hardware, la faille exploite le fonctionnement de l’environnement de récupération Windows (WinRE).

Le scénario est relativement simple :

• des fichiers spécifiques sont copiés sur une clé USB
• le PC démarre dans l’environnement WinRE
• l’exploit déclenche ensuite une invite de commande élevée
• le disque BitLocker devient accessible sans demander la clé de récupération

Le chercheur affirme que la faille fonctionne notamment sur :

• Windows 11
• Windows Server 2022
• Windows Server 2025

Windows 10 ne semblerait pas concerné selon les premiers tests.

Une attaque nécessitant un accès physique

Le point important est que cette vulnérabilité nécessite un accès physique à la machine.

L’attaquant doit pouvoir :

• accéder au PC
• brancher une clé USB
• démarrer dans l’environnement de récupération Windows

Il ne s’agit donc pas d’une faille exploitable à distance via Internet.

Cependant, cela reste problématique pour :

• les ordinateurs portables volés
• les machines d’entreprise
• les serveurs physiquement accessibles
• les postes sensibles utilisant uniquement TPM sans PIN BitLocker

Le chercheur Kevin Beaumont a confirmé avoir reproduit le problème sur certains systèmes.

BitLocker et WinRE au cœur du problème

La faille exploiterait le fait que certains composants WinRE conservent un accès au volume déchiffré pendant certaines phases de récupération système ou de démarrage.

Le PoC utiliserait notamment :

• des transactions NTFS
• des fichiers spéciaux placés dans System Volume Information
• des mécanismes internes liés à WinRE

Cela permettrait de contourner certaines protections BitLocker sur des configurations TPM-only.

Les configurations utilisant TPM + PIN pourraient être mieux protégées, même si le chercheur affirme disposer d’autres variantes non publiées.

Microsoft n’a pas encore publié de correctif

À l’heure actuelle, Microsoft n’a pas encore publié de correctif officiel ni attribué de CVE publique à YellowKey.

Le contexte est également particulier car le chercheur « Chaotic Eclipse » avait déjà publié récemment plusieurs zero-days Windows après avoir accusé Microsoft d’avoir ignoré certains rapports de sécurité.

Parmi les précédentes vulnérabilités publiées :

• BlueHammer
• RedSun
• UnDefend
• GreenPlasma

Microsoft avait finalement corrigé discrètement certaines d’entre elles après publication publique des PoC.

BitLocker a déjà connu plusieurs problèmes récents

Cette nouvelle vulnérabilité intervient alors que BitLocker a déjà rencontré plusieurs incidents ces derniers mois.

Récemment, certaines mises à jour Windows 11 comme KB5083769 et KB5082052 provoquaient des demandes inattendues de récupération BitLocker sur certains PC après modification des fichiers de démarrage et des paramètres TPM/PCR7.

Microsoft a depuis publié des correctifs pour Windows 11 25H2 avec KB5089549 afin de résoudre ces problèmes de récupération forcée. notre précédent article sur les problèmes BitLocker liés aux mises à jour KB5083769 et KB5082052

Ces incidents montrent à quel point BitLocker dépend fortement :

• du TPM
• du Secure Boot
• des PCR UEFI
• de WinRE
• de la chaîne de démarrage Windows

Toute modification dans ces composants peut avoir un impact direct sur le mécanisme de protection des volumes.

Faut-il désactiver BitLocker ?

Pour le moment, non.

Même avec cette faille, BitLocker reste une protection importante contre :

• le vol de données
• l’accès direct au disque
• les attaques hors ligne classiques

En revanche, cette affaire rappelle qu’un chiffrement disque dépend aussi :

• de la sécurité du firmware
• du TPM
• de l’environnement de récupération
• de la configuration de démarrage

Les administrateurs et utilisateurs sensibles peuvent envisager plusieurs mesures complémentaires :

• utiliser BitLocker avec TPM + PIN
• protéger l’accès BIOS/UEFI par mot de passe
• désactiver le boot USB si possible
• surveiller les futures mises à jour Microsoft

L’article Une faille BitLocker permettrait d’accéder à des disques chiffrés Windows : un PoC publié est apparu en premier sur malekal.com.