Ce 17 avril 2026, Microsoft a déployé une version préliminaire de la mise à jour de mai 2026 sur le canal Release Preview du programme Windows Insider. Cette future mise à jour à destination de Windows 11 version 25H2 (build 26200.8313) et Windows 11 version 24H2 (build 26100.8313) va être déployée auprès du grand public dans les … Lire la suite

Source

Après le Patch Tuesday d’avril 2026, de nouveaux problèmes viennent d’être signalés par plusieurs utilisateurs de Windows 11.

Selon différents retours, la mise à jour cumulative KB5083769 peut provoquer des comportements critiques, allant de boucles de redémarrage (“death loops”) à des crashs graphiques inhabituels avec affichage pixelisé.

Des “death loops” qui bloquent complètement le système

Le problème le plus grave concerne des boucles de démarrage.

Dans certains cas :

• le PC redémarre après l’installation de la mise à jour
• affiche un écran de récupération
• tente une réparation automatique
• puis redémarre à nouveau

Résultat : le système reste bloqué dans une boucle sans accès au bureau.

Ce type de problème est particulièrement critique, car il empêche totalement l’accès aux données et nécessite souvent une intervention manuelle (mode sans échec, désinstallation de la mise à jour, etc.).

Des crashs graphiques avec écran pixelisé

Autre symptôme surprenant : des crashs avec affichage anormal.

Certains utilisateurs rapportent :

• un écran rempli de pixels ou artefacts visuels
• un affichage “mosaïque” inhabituel
• suivi d’un écran de récupération Windows

Ce comportement suggère un problème bas niveau, potentiellement lié :

• aux pilotes graphiques
• à l’initialisation de l’affichage
• ou à un composant critique du démarrage

Un problème encore mal identifié

À ce stade, Microsoft n’a pas officiellement confirmé ce bug précis dans ses notes de version.

Cependant, plusieurs éléments indiquent qu’il pourrait s’agir :

• d’un conflit avec certains pilotes (GPU ou stockage)
• d’un problème de compatibilité matériel
• ou d’une régression introduite par la mise à jour cumulative

Comme souvent, ces bugs apparaissent après redémarrage, lors des phases critiques du boot.

Des cas encore limités… mais préoccupants

Pour l’instant, les signalements restent relativement limités :

• quelques cas individuels
• plusieurs machines affectées dans certaines entreprises
• différents constructeurs concernés (HP, Dell…)

Cela ne confirme pas un bug généralisé, mais le scénario reste préoccupant.

Car :

un problème de boot = impact critique immédiat
potentiellement difficile à corriger pour l’utilisateur

Un Patch Tuesday déjà chargé en incidents

Ces nouveaux problèmes s’ajoutent à un Patch Tuesday d’avril déjà complexe.

Ces derniers jours, plusieurs incidents ont été signalés :

• récupération BitLocker déclenchée après mise à jour
• problèmes liés à Secure Boot
• bugs sur certains environnements professionnels

Cela confirme une tendance : les mises à jour cumulatives, de plus en plus complexes, peuvent introduire des effets de bord difficiles à anticiper.

A lire :

Que faire si vous êtes concerné ?

Si votre PC est bloqué après la mise à jour :

• tenter un démarrage en mode sans échec
• désinstaller la dernière mise à jour
• utiliser un point de restauration système
• accéder à l’environnement de récupération Windows

Dans les cas les plus critiques, une réparation ou réinstallation peut être nécessaire.

Conclusion

La mise à jour KB5083769 devait améliorer la sécurité et la stabilité de Windows 11, mais elle semble également introduire de nouveaux problèmes dans certains cas.

Entre boucles de démarrage et crashs graphiques, ces incidents rappellent une réalité bien connue : même les mises à jour de sécurité peuvent entraîner des effets secondaires critiques.

Pour l’instant, les cas restent limités, mais il est recommandé de rester prudent et de surveiller les retours avant un déploiement massif, notamment en environnement professionnel.

L’article Windows 11 : la mise à jour d’avril provoque des boucles de démarrage et des crashs graphiques étranges est apparu en premier sur malekal.com.

Plusieurs vulnérabilités zero-day affectant Windows et Microsoft Defender suscitent une forte inquiétude dans la communauté sécurité.

Initialement publiées sous forme de preuves de concept (PoC), ces failles sont désormais exploitées dans des attaques réelles, avec un impact potentiellement majeur sur la sécurité des systèmes.

Des zero-day publiées avec code d’exploitation

À l’origine de cette situation, un chercheur en sécurité connu sous le pseudonyme “Chaotic Eclipse” a publié plusieurs exploits fonctionnels.
Jeudi 16 avril 2026, les chercheurs en sécurité de Huntress Labs ont signalé avoir constaté que ces trois failles « zero-day » étaient exploitées dans la nature, la vulnérabilité BlueHammer faisant l’objet d’attaques depuis le 10 avril.

Parmi eux :

• RedSun
• BlueHammer
• UnDefend

Ces vulnérabilités ciblent principalement Microsoft Defender et certains composants internes de Windows.

Ces exploits sont disponibles publiquement, ce qui facilite leur utilisation par des attaquants.

RedSun : une élévation de privilèges jusqu’au niveau SYSTEM

La vulnérabilité RedSun permet une élévation de privilèges locale (LPE).

Concrètement, un attaquant peut :

• partir d’un compte utilisateur standard
• exploiter le comportement de Microsoft Defender
• obtenir les privilèges NT AUTHORITY\SYSTEM

soit le niveau le plus élevé sur Windows.

Cette faille exploite un problème dans la gestion des fichiers par Defender.

Lors de la détection d’un fichier malveillant, le moteur antivirus peut tenter de le manipuler ou de le restaurer.
En utilisant des techniques avancées (jonctions NTFS, redirections de chemin), un attaquant peut détourner cette opération.

Résultat :

• écriture de fichiers dans des dossiers sensibles (ex : System32)
• exécution de code avec privilèges SYSTEM
• prise de contrôle complète du système

Ci-dessous, un exemple de PoC qui permet d’obtenir les privilèges élevés dans Windows (NT Authority\System) :

Fait important : la vulnérabilité RedSun a été rendue encore plus critique par la publication d’un exploit fonctionnel (PoC) accessible publiquement.
Contrairement à une simple description technique, ce code permet à n’importe quel attaquant de reproduire facilement l’élévation de privilèges, ce qui accélère fortement son exploitation dans des attaques réelles.

UnDefend : contourner les protections de Microsoft Defender

Une autre faille, baptisée UnDefend, adopte une approche différente.

Elle permet de :

• bloquer les mises à jour de Microsoft Defender
• altérer certaines protections
• maintenir un système dans un état vulnérable

*Concrètement :

• l’antivirus semble actif
• mais ses capacités de détection sont réduites

Ce type de vulnérabilité est particulièrement dangereux dans des attaques prolongées.

BlueHammer déjà corrigée, mais des failles toujours actives

Microsoft a corrigé la vulnérabilité BlueHammer via les mises à jour récentes.

Cependant :

• RedSun et UnDefend ne sont pas encore corrigées
• des exploitations sont déjà observées

La situation reste donc critique.

Des attaques déjà observées dans la nature

Ces vulnérabilités ne sont plus théoriques.

Des chercheurs en sécurité confirment leur utilisation dans des attaques réelles, notamment pour :

• obtenir des privilèges SYSTEM
• désactiver les protections
• installer des malwares persistants

Ce type d’attaque correspond à une phase classique :

• accès initial (phishing, malware…)
• élévation de privilèges (LPE)
• prise de contrôle du système

Un problème potentiellement structurel

L’enchaînement de ces vulnérabilités met en évidence un point important : le problème ne semble pas isolé.

Ces failles exploitent toutes :

• des opérations internes réalisées avec des privilèges élevés
• des manipulations de fichiers sensibles
• des mécanismes de remédiation mal sécurisés

En clair : le logiciel censé protéger Windows peut, dans certains cas, devenir un vecteur d’attaque.

Pourquoi ces failles sont particulièrement dangereuses

Plusieurs éléments rendent cette situation critique :

• exploits publics disponibles
• exploitation déjà en cours
• absence de correctif pour certaines failles
• cible : Microsoft Defender (présent sur tous les PC Windows)

Cela augmente fortement le risque d’attaques opportunistes.

Quels risques pour les utilisateurs ?

Ces vulnérabilités ne permettent pas une attaque à distance directe.

Mais, elles deviennent critiques dans un scénario courant :

• un malware s’exécute avec des droits limités
• il exploite la faille
• il obtient les privilèges SYSTEM
• il prend le contrôle total du système

C’est une technique largement utilisée dans les attaques modernes.

Que faire en attendant un correctif ?

En l’absence de patch complet, les bonnes pratiques restent essentielles :

• maintenir Windows et Defender à jour
• éviter d’exécuter des fichiers inconnus
• utiliser un compte non administrateur
• surveiller les comportements anormaux

Dans les environnements professionnels :

• renforcer la supervision
• utiliser des solutions EDR
• isoler les systèmes à risque

Conclusion

Les vulnérabilités RedSun et UnDefend illustrent une réalité importante : même les outils de sécurité peuvent devenir des points faibles

Avec des exploits publics et une exploitation déjà active, ces zero-day représentent un risque sérieux pour les systèmes Windows.

La vigilance reste essentielle, en attendant que Microsoft publie des correctifs complets.e essentielle, en attendant que Microsoft publie des correctifs pour ces failles critiques.

L’article Windows : des failles zero-day Microsoft Defender exposées, déjà exploitées dans des attaques est apparu en premier sur malekal.com.

Peu après le déploiement du Patch Tuesday d’avril 2026, Microsoft a confirmé un problème important avec les mises à jour KB5083769 et KB5082052.

Dans certains cas, ces mises à jour peuvent déclencher de manière inattendue l’écran de récupération BitLocker au redémarrage, empêchant temporairement l’accès au PC.

Un problème lié à Secure Boot et aux nouvelles clés 2023

Le bug est directement lié aux changements introduits autour de Secure Boot et des certificats 2023.

Lors de l’installation des mises à jour :

• Windows peut modifier le boot manager pour utiliser la version signée 2023
• ce changement impacte les mesures de sécurité TPM (PCR7)
• BitLocker détecte alors une modification de l’environnement de démarrage

Résultat : le système considère que la sécurité a changé et demande la clé de récupération BitLocker.

A lire :

Un problème qui touche surtout les environnements professionnels

Heureusement, ce problème reste limité.

Il concerne uniquement des configurations très spécifiques :

• BitLocker activé sur le disque système
• stratégie de groupe configurée manuellement (PCR7 inclus)
• Secure Boot actif mais avec un état particulier
• système non encore migré vers le boot manager 2023

Ce scénario est principalement présent dans des environnements d’entreprise.

Les PC grand public sont peu susceptibles d’être affectés.

Un blocage impressionnant… mais généralement temporaire

Dans les cas concernés :

• Windows affiche un écran de récupération BitLocker au redémarrage
• l’utilisateur doit saisir la clé de récupération
• sans cette clé, l’accès au système est bloqué

Cependant, le problème est généralement limité :

• la demande de clé n’apparaît qu’une seule fois
• les redémarrages suivants ne posent plus de problème

A noter que ce n’est pas la première fois, puisqu’en Novembre 2025, une mise à jour de Windows avait provoqué aussi ce problème BitLocker : Microsoft confirme que la dernière mises à jour de Windows déclenchent le démarrage en récupération BitLocker

Une conséquence indirecte des mises à jour de sécurité

Ce bug n’est pas lié à une faille, mais à une interaction entre plusieurs mécanismes de sécurité :

• Secure Boot
• TPM
• BitLocker
• nouvelles clés de signature 2023

Microsoft précise d’ailleurs que la mise à jour corrige un problème pouvant justement provoquer ce comportement, ce qui montre la complexité de ces interactions.

Microsoft propose des solutions pour les entreprises

Pour les environnements concernés, Microsoft recommande plusieurs actions :

• vérifier les stratégies BitLocker (notamment PCR7)
• remettre la configuration par défaut si nécessaire
• suspendre temporairement BitLocker avant mise à jour
• utiliser un Known Issue Rollback (KIR) si besoin

L’objectif est d’éviter le déclenchement de la récupération BitLocker lors du redémarrage.

Écran de récupération BitLocker : que faire ?

Si votre PC affiche un écran de récupération BitLocker après l’installation d’une mise à jour, cela signifie que Windows a détecté un changement dans l’environnement de démarrage (Secure Boot, TPM, etc.).

Pour accéder à votre système, vous devez saisir la clé de récupération BitLocker.

Vous pouvez la retrouver :

• sur votre compte Microsoft (le cas le plus courant)
• sur une clé USB ou un fichier sauvegardé
• dans votre organisation (PC professionnel)

Si vous ne savez pas où trouver cette clé, suivez ce guide complet :

Éviter le problème BitLocker avant la mise à jour (méthode avancée)

Dans certains cas, il est possible de limiter le risque d’affichage de l’écran de récupération BitLocker en suspendant temporairement la protection avant l’installation des mises à jour.

Pour cela, ouvrez l’invite de commandes en tant qu’administrateur et utilisez :

manage-bde -protectors -disable C:

Cela suspend la protection BitLocker sur le disque système.

Après installation de la mise à jour et redémarrage, vous pouvez réactiver BitLocker avec :

manage-bde -protectors -enable C:

Cette manipulation évite que BitLocker considère les modifications liées à Secure Boot comme suspectes.

Un problème plus large que Windows 11

Ce comportement ne concerne pas uniquement Windows 11.

Il peut également affecter :

• certaines versions de Windows 10 (ESU)
• des systèmes Windows Server

Cela confirme qu’il s’agit d’un changement global lié au boot sécurisé, et non d’un bug isolé.

Un nouvel exemple de la complexité des mises à jour Windows

Cet incident illustre une réalité bien connue : plus Windows renforce sa sécurité, plus les interactions entre composants deviennent complexes

Entre :

• Secure Boot
• BitLocker
• TPM
• mises à jour cumulatives

les effets de bord sont parfois difficiles à anticiper, notamment dans les environnements configurés finement.

Conclusion

Les mises à jour KB5083769 et KB5082052 apportent des correctifs importants, mais peuvent aussi provoquer un effet inattendu : l’affichage de la clé de récupération BitLocker.

Même si le problème reste limité à certains cas spécifiques, il peut être bloquant pour les utilisateurs concernés.

Une nouvelle preuve que les mises à jour de sécurité, aussi essentielles soient-elles, doivent être testées avec précaution, en particulier en environnement professionnel.

L’article Windows 11 : les mises à jour KB5083769 et KB5082052 peuvent forcer la récupération BitLocker est apparu en premier sur malekal.com.

Ce 14 mars 2026, Microsoft a déployé la mise à jour d’avril 2026 (KB5083769) à destination de tous les ordinateurs sous Windows 11 version 25H2 et Windows 11 version 24H2. Cette mise à jour mensuelle obligatoire apporte des correctifs de sécurité (167 vulnérabilités ont été corrigées), des corrections de bugs mais aussi plusieurs nouveautés et améliorations … Lire la suite

Source

Microsoft déploie le Patch Tuesday d’avril 2026 pour Windows 11 avec la mise à jour cumulative KB5083769.
Cette mise à jour de sécurité obligatoire concerne les versions 24H2 et 25H2, avec les builds 26100.8246 et 26200.8246.

Même si elle n’introduit pas de nouveauté majeure visible immédiatement, cette mise à jour apporte de nombreuses améliorations importantes en matière de sécurité, de fiabilité et d’expérience utilisateur.

Une mise à jour de sécurité majeure

Comme chaque Patch Tuesday, l’objectif principal reste la sécurité.
Ce mois-ci, Microsoft corrige 163 vulnérabilités, ce qui en fait l’un des plus gros Patch Tuesday récents.

On retrouve notamment des failles de type :

• exécution de code à distance (RCE)
• élévation de privilèges
• divulgation d’informations
• contournement de sécurité

Les failles les plus dangereuses sont celles permettant l’exécution de code à distance.
Elles peuvent être exploitées sans accès physique à la machine, par exemple via un fichier piégé ou une connexion à un serveur malveillant.

Certaines vulnérabilités corrigées touchent des composants sensibles comme :

• le noyau Windows (kernel)
• les services réseau
• Hyper-V
• le système graphique (Win32K)
• les services d’authentification

Ces failles sont particulièrement critiques, car elles peuvent permettre à un attaquant de :

• exécuter du code avec des privilèges élevés
• prendre le contrôle complet du système
• ou se déplacer latéralement sur un réseau

Par exemple, des vulnérabilités similaires corrigées les mois précédents permettaient déjà d’obtenir des privilèges SYSTEM ou d’exécuter du code à distance via des services Windows exposé.
Comme souvent, les failles d’élévation de privilèges représentent une grande partie des vulnérabilités corrigées, car elles sont utilisées après une intrusion initiale pour prendre le contrôle complet du système.

Des vulnérabilités exploitables dans des scénarios réalistes

Toutes les failles ne sont pas “théoriques”.
Certaines vulnérabilités corrigées pourraient être exploitées rapidement après publication des correctifs, ce qui rend l’installation de cette mise à jour particulièrement importante.
Voici quelques scénarions possibles :

• ouverture d’un document Office malveillant
• connexion à un réseau compromis
• interaction avec un serveur distant
• exploitation de services exposés (RDP, SMB, etc.)

Dans certains cas, une simple interaction de l’utilisateur peut suffire à déclencher l’attaque.

C’est notamment le cas de certaines vulnérabilités Office ou Windows qui peuvent être exploitées via l’aperçu d’un fichier ou d’un email.

KB5083769 : une mise à jour cumulative avec améliorations progressives

La mise à jour KB5083769 est une mise à jour cumulative.

Cela signifie qu’elle intègre :

• les correctifs de sécurité
• les améliorations testées dans les versions Insider
• les nouveautés issues des mises à jour preview

Comme souvent, certaines fonctionnalités sont déployées progressivement via le système CFR (Controlled Feature Rollout).
Cela signifie que deux utilisateurs ayant installé la même mise à jour peuvent ne pas voir immédiatement les mêmes fonctionnalités.

Smart App Control enfin plus flexible

L’un des changements les plus importants concerne Smart App Control.
Jusqu’à présent, il était impossible de modifier ce paramètre sans réinstaller Windows.

Avec cette mise à jour :

• il est désormais possible d’activer ou désactiver Smart App Control à tout moment
• sans réinstallation du système

Une amélioration majeure pour les utilisateurs avancés et les développeurs.

Des améliorations importantes pour l’accessibilité

Microsoft continue d’améliorer l’accessibilité avec cette mise à jour.

Le Narrateur évolue notamment avec :

• une description d’images via Copilot
• disponible sur tous les PC, et plus seulement sur les Copilot+

Une avancée importante pour les utilisateurs malvoyants.

Paramètres et expérience utilisateur améliorés

La mise à jour d’avril améliore également l’application Paramètres :

• meilleure organisation de la page “À propos”
• carte d’informations matérielles plus claire
• amélioration des performances de chargement
• nouvelles options liées aux comptes Microsoft

Ces changements s’inscrivent dans la stratégie de Microsoft visant à moderniser l’interface et remplacer progressivement le Panneau de configuration.

Explorateur de fichiers et productivité

Plusieurs améliorations concernent l’Explorateur de fichiers :

• possibilité d’utiliser la dictée vocale pour renommer un fichier
• meilleure gestion des fichiers téléchargés (déblocage)
• amélioration de la fiabilité globale

Des améliorations discrètes mais utiles au quotidien.

D’autres améliorations discrètes mais utiles

Au-delà des changements les plus visibles, la mise à jour d’avril 2026 apporte aussi plusieurs corrections et ajustements plus discrets.

Microsoft améliore par exemple la gestion des abonnements Microsoft 365 Family dans les Paramètres, ajoute une nouvelle option pour le bouton arrière du stylet afin de reprendre le comportement de la touche Copilot, et améliore la détection des nombres dans Voice Access en anglais. La mise à jour corrige aussi plusieurs points de fiabilité, notamment en mode sans échec, avec Windows Hello par empreinte, dans la gestion des messages MIDI courts, dans les déploiements du menu Démarrer via stratégie de groupe et dans certaines commandes PowerShell liées à Remote Desktop.

Elle apporte également des ajustements plus techniques, comme la mise à jour de la base de compatibilité des connexions imprimantes, une meilleure précision du marquage Application ID pour Application Control for Business, une amélioration de la fiabilité des voix naturelles de Narrator, ainsi qu’une meilleure stabilité de l’environnement de récupération Windows sur les appareils ARM64.

On trouve aussi ces améliorations :

• support des écrans à plus de 1000 Hz
• meilleure gestion de l’HDR
• optimisation des connexions USB4
• meilleure gestion de la rotation et de la sortie de veille

Fiabilité et corrections système

Cette mise à jour corrige également de nombreux problèmes :

• améliorations du mode sans échec
• corrections du menu Démarrer
• amélioration du Bureau à distance
• corrections audio et MIDI
• amélioration de la commande SFC /scannow

Windows 11 devient globalement plus stable et fiable.

Une mise à jour dans la continuité de 2026

Le Patch Tuesday d’avril 2026 s’inscrit dans une tendance observée depuis le début de l’année :

• pas de révolution majeure
• mais une accumulation d’améliorations utiles
• et une meilleure stabilité globale

Microsoft privilégie clairement :

• la fiabilité
• l’accessibilité
• l’optimisation des performances

Cette mise à jour illustre la stratégie actuelle de Microsoft : améliorer progressivement Windows 11 en profondeur, sans bouleversement majeur visible.

Des mises à jour de sécurité pour .NET Framework

Outre le Patch Tuesday d’avril 2026, Microsoft a publié les mises à jour suivantes pour .NET :

• Mise à jour de sécurité .NET Framework d’avril 2026 (KB5082417)
• Mise à jour de sécurité .NET 9.0.15 pour client x64 d’avril 2026 (KB5086097)
• Mise à jour de sécurité .NET 8.0.26 pour client x64 d’avril 2026 (KB5086096)

L’article Windows 11 KB5083769 : des améliorations importantes et 163 failles corrigées est apparu en premier sur malekal.com.

Microsoft annonce une refonte majeure du programme Windows Insider, avec un objectif clair : simplifier son fonctionnement et corriger plusieurs frustrations signalées depuis des années par les testeurs.

Cette évolution introduit notamment de nouveaux canaux, un système de Feature Flags et la possibilité de changer de canal sans réinstaller Windows.

Une simplification radicale des canaux Insider

Le changement le plus visible concerne la structure des canaux.

Jusqu’à présent, le programme Insider reposait sur plusieurs niveaux :

• Canary
• Dev
• Beta
• Release Preview

Un système devenu complexe et parfois difficile à comprendre pour les utilisateurs.

Microsoft décide désormais de simplifier cette organisation en ne conservant que deux canaux principaux :

• Experimental
• Beta

Le canal Experimental remplace les anciens Dev et Canary. Il donne accès aux fonctionnalités les plus récentes, souvent instables ou en cours de développement.

Le canal Beta, quant à lui, devient plus prévisible et se concentre sur les fonctionnalités proches d’une sortie publique.

Cette simplification vise à rendre le choix plus clair pour les utilisateurs et à mieux définir le niveau de risque associé à chaque canal .

Ce n’est pas la première refonte du programme Insider

Ce changement n’est pas une première.

Depuis le lancement du programme Insider, Microsoft a déjà modifié plusieurs fois l’organisation des canaux :

• à l’époque de Windows 10 : Fast, Slow et Release Preview
• puis Dev, Beta et Release Preview
• puis l’ajout du canal Canary pour les builds les plus avancées

Chaque évolution visait à mieux segmenter les niveaux de test, mais a aussi contribué à complexifier le programme au fil du temps .

Avec cette nouvelle refonte, Microsoft semble revenir à une approche plus simple, proche de celle des débuts.

Les Feature Flags : enfin le contrôle des fonctionnalités

Autre changement majeur : l’introduction des Feature Flags.

Jusqu’à présent, Microsoft utilisait les Controlled Feature Rollouts (CFR), un système qui active progressivement les fonctionnalités sur certains appareils.
Résultat : un utilisateur pouvait installer une mise à jour Insider… sans voir les nouveautés annoncées.

Avec les Feature Flags, ce fonctionnement change :

• les utilisateurs du canal Experimental peuvent activer ou désactiver certaines fonctionnalités
• les nouveautés annoncées deviennent accessibles sans attendre
• le test des fonctionnalités devient plus transparent

Ce système donne enfin aux testeurs un contrôle direct sur ce qu’ils expérimentent .

Des changements de canal sans réinstallation

Jusqu’à présent, changer de canal Insider était souvent contraignant.

Dans de nombreux cas, il fallait :

• réinitialiser le PC
• effectuer une installation propre
• perdre ses applications et paramètres

Microsoft introduit désormais les mises à niveau “in-place” (IPU).

Cela permet :

• de changer de canal
• de quitter le programme Insider
• sans perdre ses fichiers ni ses applications

Cette amélioration supprime l’un des principaux freins à l’utilisation du programme Insider .

Un contrôle plus fin des versions Windows

Microsoft ajoute également une option avancée permettant de choisir la version de base de Windows testée.

Les utilisateurs peuvent désormais sélectionner :

• des versions liées à des releases (25H2, 26H1…)
• ou des builds plus expérimentaux (Future Platforms)

Ces derniers permettent de tester des changements profonds du système, mais avec une contrainte : ils nécessitent toujours une réinstallation pour en sortir.

Microsoft veut corriger les défauts du programme Insider

Cette refonte répond à plusieurs critiques récurrentes :

• un système de canaux trop complexe
• des fonctionnalités annoncées mais non disponibles
• des changements de canal trop contraignants
• un manque de lisibilité global

Microsoft indique avoir pris en compte les retours des utilisateurs via le Feedback Hub et les échanges avec la communauté.

Vers un programme Insider plus cohérent

Avec ces changements, Microsoft cherche à revenir à un principe simple : proposer un accès clair aux nouveautés, avec un niveau de risque bien défini

Le programme Insider redevient ainsi plus lisible :

• Experimental → nouveautés en cours de développement
• Beta → fonctionnalités proches de la version finale

Cette approche rapproche le programme de son fonctionnement à l’époque de Windows 10, tout en ajoutant plus de contrôle pour les utilisateurs.

Conclusion

Avec cette refonte du programme Windows Insider, Microsoft tente de corriger des années de complexité accumulée.

Moins de canaux, plus de contrôle sur les fonctionnalités et des mises à niveau simplifiées : l’objectif est de rendre l’expérience plus claire et plus accessible.

Ce changement montre aussi une volonté plus large : améliorer la qualité de Windows 11 en s’appuyant davantage sur les retours des utilisateurs.
Microsoft cherche à rendre les nouvelles fonctionnalités de Windows accessibles de manière dynamique, sans dépendre uniquement des mises à jour classiques.
Pour aller plus loin, consultez notre analyse sur l’évolution des applications Windows vers des technologies web avec WebView2 :

Reste à voir si cette nouvelle organisation suffira à réconcilier les testeurs avec un programme Insider parfois jugé trop opaque ces dernières années.

L’article Windows 11 : Microsoft refond le programme Insider avec moins de canaux, plus de contrôle et des mises à niveau simplifiées est apparu en premier sur malekal.com.

Microsoft a récemment annoncé vouloir améliorer en profondeur le design de Windows 11, avec un focus particulier sur l’application Paramètres, censée remplacer définitivement le Panneau de configuration.

Mais en parallèle, l’entreprise reconnaît qu’elle ne peut toujours pas supprimer cet outil historique, pourtant vieux de près de 40 ans.

Une priorité assumée : rendre Windows 11 plus cohérent

Microsoft indique vouloir corriger l’un des problèmes les plus visibles de Windows 11 : le manque de cohérence entre ses différentes interfaces.

L’objectif est de moderniser progressivement le système en améliorant :

• l’application Paramètres
• le mode sombre
• certaines pages système
• l’accessibilité et les interactions

Cette refonte vise à unifier l’expérience utilisateur et à réduire les incohérences entre anciennes et nouvelles interfaces.

Les Paramètres au cœur de la transition

Depuis Windows 8, Microsoft tente de remplacer le Panneau de configuration par l’application Paramètres.

Cette dernière devient progressivement l’interface principale pour :

• configurer Windows
• gérer les comptes
• contrôler les périphériques
• accéder aux options système

Mais malgré plus de 10 ans d’évolution, la transition reste incomplète.

Pourquoi Microsoft ne peut toujours pas supprimer le Panneau de configuration

Microsoft a récemment expliqué pourquoi le Panneau de configuration est toujours présent dans Windows 11.

Le problème principal vient de l’héritage technique de Windows.

Le système doit encore prendre en charge :

• des pilotes anciens
• des périphériques legacy (imprimantes, réseau, etc.)
• des outils avancés comme le gestionnaire de périphériques

Supprimer brutalement le Panneau de configuration risquerait de casser une grande partie de ces fonctionnalités.

Microsoft confirme donc adopter une approche progressive :

• migration des fonctionnalités une par une
• maintien de la compatibilité avec l’existant
• tests pour éviter toute régression

Comme l’explique Microsoft, l’entreprise avance prudemment afin d’éviter toute incompatibilité avec le matériel et les pilotes existants.

Certaines fonctions dépendent encore du Panneau de configuration

Aujourd’hui encore, certaines actions redirigent vers le Panneau de configuration :

• ajout manuel d’imprimantes
• paramètres réseau avancés
• gestion détaillée des périphériques
• outils système historiques

Ces fonctionnalités ne sont pas encore totalement migrées dans Paramètres, notamment parce qu’elles nécessitent un niveau de contrôle avancé difficile à reproduire dans une interface simplifiée.

Un héritage qui ralentit l’évolution de Windows

Contrairement à d’autres systèmes comme macOS, Microsoft continue de supporter un très large éventail de matériels anciens.

C’est à la fois :

• une force (compatibilité exceptionnelle)
• et une contrainte (évolution plus lente)

Chaque changement doit être testé sur un grand nombre de configurations, ce qui ralentit considérablement la transition vers une interface moderne.

Une transition lente… mais inévitable

Malgré ces difficultés, Microsoft continue de migrer progressivement les fonctionnalités vers l’application Paramètres.

Certaines options ont déjà été déplacées ces dernières années, et d’autres devraient suivre.

Mais l’entreprise ne donne aucun calendrier précis pour la disparition complète du Panneau de configuration.

Conclusion

Microsoft accélère enfin ses efforts pour améliorer le design de Windows 11 et rendre l’expérience plus cohérente.
Cependant, la disparition du Panneau de configuration reste un chantier complexe.

Entre modernisation de l’interface et compatibilité avec des décennies de matériel et de logiciels, Microsoft doit avancer avec prudence.

Cette situation illustre parfaitement la difficulté pour Microsoft de moderniser Windows tout en conservant une compatibilité exceptionnelle avec l’existant.

Le Panneau de configuration n’a donc pas encore dit son dernier mot — même en 2026.

L’article Windows 11 : pourquoi Microsoft ne peut toujours pas supprimer le Panneau de configuration est apparu en premier sur malekal.com.

Vous êtes encore sous Windows 11 version 24H2 et vous n’avez pas encore effectué la mise à niveau vers la version 25H2 ? Microsoft va désormais s’en charger pour vous. L’entreprise a étendu cette semaine son déploiement automatique à l’ensemble des ordinateurs grand public tournant sous les éditions Famille et Professionnel de Windows 11 24H2. … Lire la suite

Source

Depuis plusieurs années, Microsoft fait évoluer en profondeur le modèle des applications sur Windows.
Avec Windows 11, une tendance devient de plus en plus visible : les applications natives laissent progressivement place à des applications web intégrées.

Derrière ce changement, se cache une stratégie technique et commerciale initiée depuis Windows 8, mais qui s’accélère aujourd’hui avec l’utilisation massive de WebView2.

De Windows 8 à Windows 11 : une évolution marquée par des changements de stratégie

L’évolution des applications Windows ne repose pas uniquement sur des choix techniques.
Elle s’inscrit dans une stratégie plus large de Microsoft visant à rapprocher le système d’exploitation de ses services en ligne.

Avec Windows 8, Microsoft introduit les applications modernes (Metro), qui évolueront ensuite vers la plateforme UWP (Universal Windows Platform) avec Windows 10.
A lire sur le sujet :

De plus, Windows 10, puis Windows 11, le compte Microsoft devient progressivement central :

• synchronisation des paramètres et des données
• intégration de services comme OneDrive, Outlook ou Microsoft Store
• accès simplifié aux applications et contenus

Cette approche permet à Microsoft de construire un écosystème connecté, où les applications ne sont plus uniquement locales, mais de plus en plus liées au cloud.

Dans ce contexte, le recours aux technologies web et aux applications connectées devient une évolution naturelle.

Le basculement ne date pas d’hier.

L’objectif était alors clair :

• proposer un modèle unifié entre PC, tablette et mobile
• centraliser les applications via le Microsoft Store
• encourager l’usage du compte Microsoft
• moderniser l’écosystème face à iOS et Android

Mais cette stratégie ne s’est jamais imposée face aux applications classiques Win32, toujours largement utilisées.

Les différents frameworks d’applications sur Windows (WPF, UWP, WinUI, Web…)

Au fil des années, Microsoft a introduit plusieurs frameworks pour le développement d’applications Windows.
Cette évolution explique en grande partie la situation actuelle, où plusieurs technologies coexistent.

Voici un résumé des principales technologies utilisées sur Windows 10 et Windows 11 :

Framework	Période	Technologie	Objectif	Statut actuel
WPF (Windows Presentation Foundation)	2006 → aujourd’hui	.NET, XAML	Applications desktop modernes	Toujours utilisé, surtout en entreprise
Silverlight	2007 → 2021	Plugin web (type Flash)	Applications web riches	Abandonné
Win32	Historique	API Windows classiques	Applications desktop complètes	Toujours dominant
UWP (Universal Windows Platform)	Windows 10	XAML, sandbox	Apps universelles (PC, mobile, Xbox)	Déclin progressif
WinUI 3	Windows 11	XAML, moderne	Successeur de UWP	Adoption encore limitée
Electron	2013 → aujourd’hui	Chromium + Node.js	Apps web desktop multiplateformes	Très utilisé (Discord, VS Code)
WebView2	Windows 10/11	Chromium (Edge)	Intégrer du web dans des apps Windows	En forte croissance

WebView2 vs Electron : deux approches du web sur Windows

Toutes les applications web sur Windows ne reposent pas sur la même architecture. Deux approches principales coexistent aujourd’hui : Electron et WebView2.

Electron est une technologie développée par GitHub (désormais propriété de Microsoft), qui repose sur le moteur Chromium et Node.js pour exécuter des applications web comme des logiciels desktop.
Concrètement, chaque logiciel basé sur Electron contient sa propre version du moteur web. Cela le rend totalement autonome, mais aussi plus lourd, car chaque application duplique les mêmes composants. C’est notamment le cas de logiciels populaires comme Discord ou Visual Studio Code.

À l’inverse, WebView2 repose sur une approche plus intégrée. Plutôt que d’embarquer son propre moteur, une application utilise celui déjà présent dans Windows, à savoir le moteur Chromium de Microsoft Edge. Cela permet de réduire la taille des applications et de mutualiser les ressources entre plusieurs logiciels.

Cette différence a des conséquences directes sur les performances et le fonctionnement. Les applications Electron ont tendance à consommer davantage de mémoire et de ressources, car chaque instance fonctionne de manière indépendante. WebView2, en revanche, s’appuie sur un composant système partagé, ce qui le rend généralement plus léger, mais aussi dépendant de l’environnement Windows et des mises à jour du navigateur Edge.

En résumé, Electron privilégie l’indépendance et la portabilité, tandis que WebView2 mise sur l’intégration et l’optimisation dans l’écosystème Windows.

Des technologies mises en avant puis abandonnées

Chaque fois, ces technologies ont été mises en avant… avant d’être progressivement délaissées ou remplacées.

Cette multiplication de frameworks pose un problème majeur :

• difficile de choisir la bonne technologie
• risque d’obsolescence rapide
• manque de vision claire sur le long terme

C’est ce contexte qui explique en partie pourquoi les applications web deviennent une solution de repli fiable pour de nombreux développeurs.
Ce manque de continuité a profondément marqué les développeurs.

Aujourd’hui, beaucoup considèrent que les technologies poussées par Microsoft peuvent évoluer rapidement, voire être abandonnées, ce qui rend les investissements risqués sur le long terme.

Résultat : Windows se retrouve avec une multitude de frameworks qui coexistent, sans véritable direction claire sur celui à privilégier.

Une incertitude qui favorise le retour au web

Dans ce contexte, le succès des applications web devient plus compréhensible.

Pour de nombreux développeurs, le web représente :

• une plateforme stable
• indépendante des choix stratégiques de Microsoft
• compatible avec tous les systèmes

Les applications WebView2 apparaissent alors comme une solution pragmatique :

• elles permettent d’éviter les changements fréquents de frameworks
• elles reposent sur des technologies pérennes
• elles offrent une compatibilité maximale

Ce choix n’est donc pas uniquement technique, mais aussi stratégique.

Cependant, Microsoft semble en avoir conscience.

L’entreprise travaille désormais sur de nouvelles applications entièrement natives pour Windows 11, ce qui pourrait marquer un rééquilibrage entre web et natif dans les années à venir.

Windows 11 marque un tournant vers les applications web

Avec Windows 11, une nouvelle évolution se confirme : le passage progressif vers des applications web encapsulées.

Contrairement aux versions précédentes, où les applications natives dominaient encore largement, Microsoft intègre désormais de plus en plus de composants basés sur des technologies web directement dans le système.

Ce changement est particulièrement visible dans plusieurs applications et fonctionnalités clés de Windows 11 :

• Outlook (nouvelle version) : entièrement basé sur une interface web via WebView2
• Microsoft Teams : version grand public reposant en grande partie sur des technologies web
• Widgets Windows : affichage de contenu web dynamique (actualités, météo, etc.)
• Copilot : interface entièrement web connectée aux services cloud
• Microsoft Store : certaines parties utilisent des composants web
• Paramètres Windows : certaines pages et modules reposent sur des éléments web
• des applications tierces comme Zoom, WhatsApps, Discord, etc

Ces applications ne sont plus entièrement natives : elles reposent sur un moteur web intégré, tout en conservant une intégration avec Windows.

Par exemple, le nouveau Outlook fonctionne comme une application web encapsulée, avec plusieurs processus WebView2 visibles dans le gestionnaire des tâches, ce qui illustre clairement cette évolution .

Ce modèle permet à Microsoft de proposer :

• des mises à jour plus rapides et fréquentes
• une synchronisation directe avec les services en ligne
• une expérience homogène entre Windows, le web et les autres plateformes

Ci-dessous, le gestionnaire de tâches avec le gestionnaire WebView2 en sous-processus d’Outlook.

WebView2 : la brique centrale de cette transformation

Au cœur de cette évolution, on retrouve Microsoft Edge WebView2, un composant clé de Windows 11.

WebView2 permet d’intégrer directement du contenu web (HTML, CSS, JavaScript) dans une application Windows native

Concrètement :

• une application peut afficher une interface web
• tout en conservant un accès aux fonctions du système
• via le moteur Chromium de Microsoft Edge

Ce modèle hybride est aujourd’hui largement utilisé car :

• il simplifie le développement
• il permet de mutualiser le code entre web et desktop
• il accélère les mises à jour
• il assure une expérience similaire sur toutes les plateformes

WebView2 est un composant de Microsoft qui permet d’intégrer du contenu web (HTML, CSS, JavaScript) dans une application Windows en utilisant le moteur Chromium de Microsoft Edge.

Win32 vs UWP vs Web apps (WebView2) : quelles différences ?

Aujourd’hui, Windows 11 repose sur plusieurs modèles applicatifs qui coexistent.
Voici un comparatif pour mieux comprendre leurs différences.

Type d’application	Technologie	Avantages	Inconvénients	Exemples
Win32 (classique)	C++, .NET, API Windows historiques	Très performantes Accès complet au système Grande compatibilité	Développement plus complexe UI parfois vieillissante	Notepad++, VLC, Photoshop
UWP / WinUI	Plateforme moderne Microsoft	Sécurité renforcée Intégration avec Windows Distribution via Store	Limitées en fonctionnalités Peu adoptées par les développeurs	Ancienne app Mail, Calculatrice
Web apps (WebView2)	HTML, CSS, JavaScript + Chromium	Développement rapide Code multiplateforme Mises à jour faciles	Consommation mémoire plus élevée Moins performantes Moins “natives”	Outlook (nouveau), Teams, Widgets

Pourquoi Microsoft privilégie les web apps

Selon les analyses de développeurs et les informations relayées récemment, ce choix est avant tout pragmatique.

Les applications web présentent plusieurs avantages :

• développement plus rapide (un seul code pour plusieurs plateformes)
• maintenance simplifiée
• déploiement continu (mises à jour côté serveur)
• cohérence entre Windows, web et mobile

WebView2 agit ici comme un pont entre le monde du web et celui du desktop.

Une fois une partie de l’application convertie en web, il devient souvent plus simple de continuer dans cette direction plutôt que de revenir au natif.

Pourquoi Microsoft délaisse UWP au profit des applications web

Malgré les ambitions initiales de Microsoft avec UWP, cette technologie est progressivement mise de côté au profit des applications web via WebView2.

Voici les principales raisons de ce basculement :

Facteur	UWP / WinUI	Web apps (WebView2)
Adoption développeurs	Faible adoption en dehors de Microsoft	Très forte adoption (technologies web universelles)
Complexité de développement	APIs spécifiques à Windows	Technologies standard (HTML, JS, CSS)
Portabilité	Limitée à Windows	Multiplateforme (Windows, web, mobile)
Maintenance	Code spécifique à maintenir	Code unique partagé
Mises à jour	Dépend du Store ou Windows Update	Déploiement rapide côté serveur
Écosystème	Dépend de Microsoft	Écosystème web mondial
Flexibilité	Cadre assez rigide	Très flexible et évolutif

Les points importants :

• UWP n’a jamais réussi à s’imposer face au Win32
• Les développeurs préfèrent massivement le web
• WebView2 permet à Microsoft de suivre cette tendance
• Le web devient la base commune entre toutes les plateformes

Si cette approche présente de nombreux avantages pour Microsoft et les développeurs, elle n’est pas sans conséquences pour les utilisateurs.

Les limites : performances et expérience utilisateur

Cependant, cette approche basée sur WebView2 n’est pas sans conséquences pour les utilisateurs.

Les applications reposant sur un moteur web (Chromium) introduisent plusieurs limites, notamment en termes de performances et d’intégration.

Sur le plan technique, cela se traduit par :

• une consommation mémoire plus élevée (chaque instance WebView2 lance plusieurs processus)
• des performances parfois inférieures aux applications natives
• une utilisation accrue du CPU, notamment sur les interfaces dynamiques

Dans la pratique, ces différences sont visibles au quotidien.

Certains utilisateurs constatent que :

• les applications comme Outlook ou Teams mettent plus de temps à se lancer
• plusieurs processus WebView2 apparaissent dans le gestionnaire des tâches
• la consommation de RAM augmente rapidement, même pour des tâches simples
• l’interface peut sembler moins fluide ou réactive

L’intégration avec Windows est également parfois moins cohérente.

Contrairement aux applications natives :

• certains éléments d’interface ne respectent pas totalement le style Windows
• les menus contextuels ou animations peuvent être différents
• certaines fonctionnalités système sont moins bien intégrées

Enfin, ces applications dépendent souvent davantage d’une connexion Internet.

Même si certaines fonctionnalités restent accessibles hors ligne, une partie importante de l’expérience repose sur :

• des contenus web
• des API distantes
• des services cloud

Cela peut poser problème en cas de connexion instable ou limitée.

En résumé, si les applications WebView2 offrent une grande flexibilité pour Microsoft et les développeurs, elles introduisent aussi des compromis visibles pour les utilisateurs, notamment sur les performances et l’expérience globale.

Un paradoxe : Microsoft veut revenir au natif

Fait intéressant, cette évolution pourrait déjà atteindre ses limites.

Microsoft travaille actuellement sur une nouvelle approche visant à revenir vers des applications 100 % natives dans certains cas.

Cette initiative viserait à :

• améliorer les performances
• rendre l’interface plus cohérente
• réduire l’empreinte mémoire

Ce qui montre que le modèle “tout web” n’est pas forcément une solution idéale à long terme.

Une transition encore en cours

Aujourd’hui, Windows 11 se retrouve dans une situation hybride :

• applications Win32 historiques
• applications UWP / WinUI en déclin
• applications web via WebView2

Cette coexistence rend l’écosystème :

• plus flexible
• mais aussi plus complexe et parfois incohérent
• une dépendance plus importante à Chromium

Certains observateurs parlent même d’une stratégie fragmentée, avec plusieurs technologies qui coexistent sans véritable remplacement clair.

Une dépendance croissante à Chromium : un enjeu stratégique

Le développement des applications web sur Windows repose largement sur Chromium, le moteur open source à l’origine de Google Chrome.

Ce choix technique présente de nombreux avantages, mais il soulève aussi une question importante : celle de la dépendance à un écosystème largement influencé par Google.

En effet, si Chromium est un projet open source, Google en reste le principal contributeur et pilote une grande partie de son évolution.
Les technologies web, les APIs disponibles et certaines orientations techniques sont souvent définies ou influencées par les décisions prises autour du moteur Chromium.

Or, WebView2 repose directement sur Microsoft Edge, lui-même basé sur Chromium.
De même, de nombreuses applications desktop utilisent Electron, qui embarque également ce moteur.

Cela signifie qu’une partie croissante de l’écosystème applicatif Windows dépend indirectement des évolutions de Chromium.

Concrètement, cela n’implique pas un contrôle direct de Google sur Windows ou sur les applications.
Mais les choix techniques effectués autour du web — par exemple l’introduction ou la suppression de certaines fonctionnalités — peuvent avoir un impact sur les applications qui reposent sur ces technologies.

Dans un contexte de concurrence entre Microsoft et Google, notamment autour du cloud et de l’intelligence artificielle, cette dépendance pose une question stratégique :
celle de la capacité de Microsoft à garder le contrôle sur son propre écosystème logiciel, alors qu’une partie de ses applications repose sur des standards largement définis par un acteur concurrent.

Conclusion

L’évolution des applications Windows reflète une transformation plus large de l’informatique : le web devient la plateforme dominante.

Avec WebView2, Microsoft rapproche Windows du modèle des applications web universelles, au prix de compromis sur les performances et l’intégration.
Windows 11 n’est plus seulement un système d’exploitation desktop : il devient progressivement une plateforme hybride, où le web prend une place centrale dans l’expérience utilisateur.

Mais face aux critiques et aux limites observées, l’éditeur semble désormais chercher un nouvel équilibre entre :

• rapidité de développement (web)
• et qualité d’expérience (natif)

Les prochaines versions de Windows 11 pourraient bien marquer un tournant dans cette stratégie.

L’article Windows 11 : pourquoi les applications deviennent de plus en plus des web apps (WebView2) est apparu en premier sur malekal.com.

Le déploiement des nouveaux certificats Secure Boot 2023 sur Windows 11 provoque des dysfonctionnements sur certains PC, en particulier les machines plus anciennes.

Ce problème met en lumière un sujet bien plus large : les limites et incohérences des firmwares UEFI selon les constructeurs, qui compliquent fortement la transition vers les nouveaux standards de sécurité.

Alors que Microsoft prépare le remplacement des certificats de 2011, cette mise à jour censée renforcer la sécurité du démarrage révèle des failles structurelles dans l’écosystème matériel.

Dans cet article, nous faisons le point sur les causes de ces échecs, les PC concernés et les solutions possibles pour corriger le problème.

A lire : Secure Boot : les certificats de sécurité Windows expirent en 2026, Microsoft prépare leur remplacement

Une mise à jour de sécurité critique… mais instable

Secure Boot est une fonctionnalité essentielle de Windows 11 qui permet de vérifier l’intégrité du système dès le démarrage.

Elle repose sur une chaîne de confiance basée sur plusieurs éléments :

• des clés cryptographiques stockées dans le firmware
• une base de signatures autorisées (DB)
• une liste de révocation (DBX)
• des certificats Microsoft permettant de valider le bootloader

Avec la mise à jour CA-2023, Microsoft cherche à révoquer d’anciens composants jugés vulnérables et à introduire de nouveaux certificats plus sécurisés.

Mais en pratique, cette transition ne se passe pas comme prévu.

De nombreux utilisateurs rencontrent :

• des erreurs lors de l’application des mises à jour Secure Boot
• des messages d’alerte au démarrage
• des systèmes incapables de démarrer correctement
• des états incohérents de Secure Boot

Un problème qui dépasse Windows : le firmware en cause

Contrairement aux mises à jour classiques de Windows, ce problème ne vient pas uniquement du système d’exploitation.

Il met en cause l’ensemble de la chaîne matérielle.

Les causes identifiées incluent :

• firmwares UEFI obsolètes ou mal implémentés
• gestion incohérente des bases DB / DBX
• pipelines de mise à jour défaillants
• clés de sécurité incomplètes ou incorrectes
• implémentations non standard selon les constructeurs

Résultat : deux PC identiques sous Windows 11 peuvent réagir totalement différemment face à la même mise à jour.

Certains systèmes appliquent correctement les certificats, tandis que d’autres :

• ignorent les mises à jour
• se retrouvent dans un état partiellement sécurisé
• ou deviennent instables voire non bootables

Une transition obligatoire avant 2026

Ce problème intervient dans un contexte critique.

Les anciens certificats Secure Boot (2011) doivent être progressivement abandonnés, notamment en 2026.

Microsoft impose donc :

• l’intégration des certificats CA-2023
• la révocation des anciens bootloaders vulnérables
• une mise à jour des bases de sécurité dans le firmware

Sans cette transition, les systèmes risquent :

• une sécurité dégradée
• une incompatibilité avec les futures mises à jour
• voire des blocages de démarrage à terme

Des comportements très variables selon les constructeurs

L’un des points les plus problématiques est le manque d’uniformité.

Selon les retours :

• certains PC Lenovo ou Dell appliquent les mises à jour sans problème
• certaines cartes mères ASUS ou MSI nécessitent des manipulations spécifiques
• d’autres configurations, notamment sur des PC assemblés, rencontrent des échecs persistants

Dans certains cas, les utilisateurs doivent :

• réinitialiser les clés Secure Boot
• réinstaller les certificats manuellement
• mettre à jour le BIOS/UEFI
• ou reconstruire le bootloader Windows

Ces manipulations, parfois complexes, montrent que Secure Boot reste encore loin d’être totalement transparent pour l’utilisateur.

Problèmes Secure Boot 2023 selon les constructeurs

Un écosystème encore trop fragmenté

Ce que révèle cette situation, c’est un problème structurel.

Secure Boot fonctionne parfaitement en théorie, mais dépend fortement de l’implémentation des fabricants.

Aujourd’hui :

• les interfaces UEFI sont différentes selon les marques
• la terminologie varie d’un constructeur à l’autre
• les outils de diagnostic sont limités côté Windows
• les procédures de mise à jour ne sont pas standardisées

Ce manque d’harmonisation complique fortement la gestion des incidents.

Problème de déploiement du Secure Boot 2023 par constructeur de PC

Le déploiement des certificats Secure Boot 2023 n’a pas échoué de manière uniforme.
Selon le constructeur ou la carte mère, les comportements peuvent être très différents, ce qui complique fortement le diagnostic.

Voici un résumé des problèmes observés selon les principaux fabricants :

Constructeur / type de PC	Problèmes rencontrés	Particularités
ASUS	Échec d’application des mises à jour DBX	Nécessite parfois de désactiver Secure Boot pour appliquer une mise à jour, ce qui est paradoxal
MSI	Gestion incohérente des bases Secure Boot	Firmware qui ignore certaines mises à jour ou revient aux clés d’usine
ASRock	Mise à jour souvent manuelle nécessaire	Obligation de réinitialiser les clés, réimporter les certificats ou intervenir dans l’UEFI
PC assemblés (DIY)	Problèmes fréquents et imprévisibles	Dépend fortement du BIOS, de sa version et de la compatibilité matérielle
OEM (Lenovo, Dell…)	Globalement plus stables	Implémentation plus homogène et mieux testée dans la majorité des cas

Ces différences s’expliquent par un problème structurel : chaque constructeur implémente Secure Boot à sa manière, avec des niveaux de qualité et de conformité très variables.

Dans certains cas, le firmware :

• ignore les mises à jour de sécurité
• applique partiellement les certificats
• ou provoque des comportements incohérents (boot instable, erreurs TPM, etc.)

Comment vérifier si la mise à jour Secure Boot a échoué

Dans la plupart des cas, l’échec de la mise à jour des certificats Secure Boot ne provoque pas de message clair pour l’utilisateur. Il est donc nécessaire de vérifier manuellement si l’installation s’est correctement déroulée.

Vérifier l’échec d’installation dans Windows Update

Commencez par ouvrir Windows Update puis consultez l’historique des mises à jour :

• Ouvrez Paramètres > Windows Update
• Cliquez sur Historique des mises à jour

Si la mise à jour liée à Secure Boot échoue, vous pouvez voir apparaître :

• un échec d’installation
• un code d’erreur (parfois générique)
• ou une tentative répétée sans succès

Ces mises à jour peuvent apparaître sous forme de mises à jour de sécurité ou de firmware.

Vérifier les erreurs dans l’Observateur d’événements

L’Observateur d’événements permet d’identifier plus précisément les problèmes liés à Secure Boot.

• Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
• Puis dans la liste, cliquez sur l’observateur d’évènements. Plus de méthodes : Comment ouvrir l’observateur d’évènements de Windows 11/10
• Accédez à Journaux Windows > Système
• Recherchez des événements liés à :
  • Secure Boot
  • Kernel-Boot
  • CodeIntegrity
  • TPM-WMI
  • ou WindowsUpdateClient

Des erreurs peuvent indiquer :

• un échec de mise à jour des bases de données Secure Boot (DB / DBX)
• un problème de validation de certificat
• ou un refus du firmware UEFI

Exemple d’erreur TPM-WMI avec un évènement 1801 :

Les certificats de démarrage sécurisé mis à jour sont disponibles sur cet appareil, mais ils n’ont pas encore été appliqués au microprogramme. Passez en revue l’aide publiée pour terminer la mise à jour et assurer une protection complète. Les informations de signature de cet appareil sont incluses ici.
DeviceAttributes : FirmwareManufacturer:AMI;FirmwareVersion:F.02;OEMModelBaseBoard:89D8;OEMManufacturerName:HP;OSArchitecture:amd64;
BucketId : 9a6649385383100cf866cdf9503fd341f0d207ef756cd4c77dae654b5be1d776
BucketConfidenceLevel : Under Observation - More Data Needed
UpdateType :

Vérifier les certificats Secure Boot 2023 avec PowerShell

Windows permet également de vérifier l’état des bases Secure Boot via PowerShell.

• Ouvrez PowerShell en tant qu’administrateur puis utilisez la commande suivante :

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)

• True : cela signifie que le certificat Windows UEFI CA 2023 est déjà présent dans votre base de données Secure Boot. Votre système est prêt, même si l’Observateur d’événements affiche encore des messages de préparation ou d’observation.
• Faux : cela signifie que votre appareil n’a pas encore reçu le certificat. Il ne s’agit pas d’une erreur et aucune action n’est requise. Votre PC attend simplement son tour dans le cadre du déploiement.

Pour aller plus loin, vous pouvez inspecter les bases de certificats :

Get-SecureBootUEFI -Name db
Get-SecureBootUEFI -Name dbx

Ces commandes permettent de vérifier si les bases de signatures (autorisation et révocation) sont présentes et accessibles.

Sur certains systèmes, une absence de données ou une erreur d’accès peut indiquer un problème de mise à jour.

Vérifier le statut de la mise à jour Secure Boot (UEFI CA 2023) dans le registre Windows

Microsoft a introduit une clé de registre spécifique pour suivre l’état de déploiement des certificats Secure Boot 2023.

Cette clé permet de savoir si la mise à jour a été appliquée correctement.

• Sur votre clavier, appuyez sur les touches + R
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
• Accédez à la clé suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

• Recherchez la valeur :UEFICA2023Status
• Cette valeur peut indiquer différents états :
  • 0 : mise à jour non installée
  • 1 : mise à jour en cours ou partiellement appliquée
  • 2 : mise à jour correctement installée

Si la valeur est absente ou reste bloquée sur un état intermédiaire, cela peut indiquer un problème d’application des certificats.

Vous pouvez également interroger cette clé directement avec PowerShell :

Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot" | Select-Object UEFICA2023Status

Cela permet d’obtenir rapidement le statut sans passer par l’éditeur du registre.

Vérifier la version des certificats (méthode avancée)

Il n’existe pas de commande simple affichant clairement “CA 2023 installé”, mais certains indices permettent de le vérifier :

• présence de nouvelles entrées dans la base dbx
• mise à jour récente du firmware ou des clés Secure Boot
• absence d’erreurs dans les journaux système

Dans les environnements professionnels, des outils plus avancés peuvent être utilisés pour analyser précisément les certificats installés.

De manière générale, vous pouvez consulter ce guide : Comment savoir si le Secure Boot est activé ou désactivé

Quelles solutions pour corriger les problèmes Secure Boot 2023 ?

Face aux échecs de mise à jour des certificats Secure Boot, plusieurs solutions sont proposées selon les cas.

Mettre à jour le BIOS / UEFI

C’est souvent la première chose à faire.

Les problèmes étant liés au firmware, une mise à jour du BIOS/UEFI peut :

• corriger la gestion des bases Secure Boot (DB / DBX)
• améliorer la compatibilité avec les certificats 2023
• résoudre les erreurs d’application

Sans firmware à jour, certaines machines ne pourront tout simplement pas appliquer correctement les nouvelles clés.

Réinitialiser les clés Secure Boot

Dans certains cas, il est nécessaire de repartir d’une base propre.

Depuis le BIOS/UEFI :

• Réinitialisez les clés Secure Boot (mode “factory” ou “default keys”)
• Puis redémarrez le système

Cela permet de corriger des états incohérents ou des bases corrompues.

Désactiver puis réactiver Secure Boot

Une méthode parfois efficace consiste à :

• désactiver Secure Boot
• redémarrer
• puis le réactiver

Cela force parfois la réinitialisation des paramètres et permet à la mise à jour de passer correctement.

Voir ce guide : Comment activer/désactiver le Secure Boot depuis le BIOS

Utiliser des scripts PowerShell pour diagnostiquer Secure Boot

En complément des outils Windows, certains scripts PowerShell permettent d’analyser en détail l’état de Secure Boot.

Contrairement à ce que l’on pourrait penser, ces outils ne sont pas fournis directement par Microsoft, mais proviennent de la communauté.

Par exemple, des scripts publiés sur ElevenForum permettent de :

• lister les clés Secure Boot (PK, KEK, DB, DBX)
• vérifier la présence des certificats CA 2023
• détecter des incohérences ou des clés manquantes
• analyser les bootloaders utilisés
• générer un rapport complet de conformité

Ces scripts offrent une visibilité bien plus complète que les outils intégrés à Windows, qui restent assez limités sur ce point.

Le lien :  garlin’s PowerShell scripts for updating Secure Boot CA 2023 (Check_DBXUpdate.bin.ps1)

Parmi les plus utilisés :

• Check_UEFI-CA2023.ps1 : analyse l’état des certificats et génère un rapport
• Update_UEFI-CA2023.ps1 : permet d’appliquer certaines mises à jour manuellement
• Check_DBXUpdate.bin.ps1 : vérifie la base de révocation (DBX)

Ces outils sont particulièrement utiles pour :

• comprendre pourquoi une mise à jour échoue
• vérifier si le système est conforme aux certificats 2023
• identifier les actions à effectuer

Cependant, ils restent destinés à un public averti :

• manipulation en PowerShell
• interprétation des résultats techniques
• accès à des paramètres firmware sensibles

Ils ne remplacent pas les mises à jour officielles Windows ou BIOS, mais constituent un excellent outil de diagnostic avancé.

Vérifier la compatibilité matérielle

Dans certains cas, le problème ne peut pas être corrigé uniquement côté Windows.

Si le firmware est trop ancien ou mal implémenté :

• certaines mises à jour peuvent échouer définitivement
• ou nécessiter une intervention du constructeur

Il est alors recommandé de consulter :

• le site du fabricant de la carte mère ou du PC
• les mises à jour BIOS disponibles
• les notes de compatibilité Secure Boot

Un signal d’alerte pour Microsoft et les OEM

Cet incident met en évidence une réalité importante : la sécurité de Windows ne dépend pas uniquement du logiciel.

Elle repose aussi sur :

• la qualité du firmware
• la rigueur des constructeurs
• la cohérence des standards UEFI

Microsoft devra probablement :

• renforcer les exigences de certification matériel
• améliorer les outils de diagnostic
• mieux accompagner les utilisateurs

Conclusion

La transition vers les certificats Secure Boot 2023 est indispensable pour renforcer la sécurité de Windows 11.

Mais elle révèle aussi les limites actuelles de l’écosystème PC, où chaque constructeur implémente différemment des mécanismes pourtant critiques.

Ce problème dépasse largement une simple mise à jour : il met en lumière un défi majeur pour les années à venir, à l’approche de la fin des anciens certificats en 2026.

Entre sécurité renforcée et complexité technique, Secure Boot n’a jamais été aussi important… ni aussi délicat à gérer.

L’article Secure Boot 2023 de Windows 11 : les mises à jour échouent sur certains PC (explications et solutions) est apparu en premier sur malekal.com.

Quelques jours après avoir suspendu le déploiement de la mise à jour KB5079391 — une mise à jour facultative qui permettait d’obtenir en avant-première les nouveautés de la future mise à jour d’avril 2026 et dont l’installation échouait sur certains ordinateurs avec l’erreur 0x80073712 — Microsoft corrige le tir avec la publication de la KB5086672. … Lire la suite

Source

Microsoft vient de publier la mise à jour optionnelle KB5086672 pour Windows 11 (26200.8117), quelques jours seulement après avoir retiré la KB5079391 en raison de graves problèmes d’installation.

Cette nouvelle mise à jour d’avril 2026 marque un correctif rapide après un mois de mars particulièrement chaotique pour Windows Update, avec notamment des erreurs 0x80073712 empêchant totalement l’installation de la précédente preview.

Un correctif direct pour l’erreur 0x80073712

La principale raison du déploiement de KB5086672 est la correction de l’erreur 0x80073712.

Ce bug empêchait totalement l’installation de la précédente mise à jour, en signalant des fichiers manquants ou corrompus.

Microsoft a donc publié cette nouvelle version pour :

• corriger le processus d’installation
• restaurer l’intégrité des composants Windows Update
• éviter les boucles d’échec d’installation

Contrairement à KB5079391, KB5086672 s’installe normalement sur les systèmes compatibles.

A lire : Erreur 0x80073712 sur KB5079391 : Microsoft suspend la mise à jour

Une mise à jour cumulative complète (et non un simple patch)

KB5086672 n’est pas qu’un correctif technique : il s’agit d’une mise à jour cumulative complète.

Elle intègre :

• les correctifs de mars 2026
• les améliorations prévues dans la preview précédente
• des optimisations internes du système

Elle est publiée sous forme de build :

• 26100.8117 (Windows 11 24H2)
• 26200.8117 (Windows 11 25H2)

Cela confirme qu’il s’agit bien d’une base stable pour les prochaines mises à jour.

Les nouveautés et améliorations incluses

Améliorations de Smart App Control

Microsoft continue de renforcer Smart App Control, son système de protection basé sur la réputation.

Des ajustements ont été apportés pour :

• améliorer la détection des applications malveillantes
• réduire les faux positifs
• optimiser les performances du filtrage

Cette évolution s’inscrit dans la stratégie globale de sécurisation de Windows 11.

Support avancé des écrans haute fréquence

KB5086672 améliore la gestion des écrans à très haute fréquence, notamment :

• compatibilité étendue avec des écrans jusqu’à 1000 Hz
• meilleure stabilité de l’affichage
• optimisation du rendu dans les jeux et applications graphiques

C’est une amélioration notable pour les configurations haut de gamme.

Corrections Windows Hello

Des correctifs ont été apportés à Windows Hello, notamment :

• fiabilité accrue de la reconnaissance biométrique
• corrections pour les capteurs d’empreintes digitales
• réduction des échecs d’authentification

Ces problèmes avaient été signalés sur certaines machines après les dernières mises à jour.

Améliorations de l’interface et de l’expérience utilisateur

La mise à jour inclut aussi plusieurs optimisations de l’interface :

• meilleure gestion des icônes dans la barre des tâches
• aperçus plus fiables
• indicateurs système plus clairs
• améliorations de l’accessibilité

Ces changements visent à rendre l’expérience plus fluide au quotidien.

Optimisations du système et de la stabilité

Microsoft a intégré plusieurs correctifs internes :

• amélioration de la pile de maintenance (Windows Update)
• meilleure gestion de l’environnement de récupération
• corrections de bugs mineurs affectant la stabilité globale

Ces ajustements sont essentiels pour éviter la répétition des problèmes rencontrés en mars.

Composant	Amélioration	Impact
Performances globales	Optimisations générales du système	Meilleure stabilité et fluidité
Mode sans échec	Correction de bugs (barre des tâches, comportement instable)	Démarrage plus fiable en mode dépannage
Windows RE (ARM64)	Corrections liées à l’environnement de récupération	Meilleure compatibilité sur appareils ARM
Windows Hello	Amélioration de la reconnaissance d’empreinte	Authentification plus fiable
Menu Démarrer	Correction des stratégies (GPO)	Meilleure gestion en environnement pro
Audio (MIDI)	Amélioration de la gestion des messages MIDI	Compatibilité accrue avec périphériques audio
SFC /scannow	Correction d’une erreur affichée à tort	Diagnostic système plus fiable
Windows Update	Corrections sur l’installation des mises à jour (.msu)	Moins d’échecs

Une mise à jour optionnelle avant diffusion globale

KB5086672 reste une mise à jour facultative.

Elle est proposée uniquement si :

• vous cliquez sur “Rechercher des mises à jour”
• ou si vous avez activé l’option de réception anticipée

Comme toutes les preview, elle sera intégrée :

• dans le Patch Tuesday d’avril 2026
• avec un déploiement automatique et généralisé

Lien direct pour télécharger Windows 11 KB5086672 : 64-bit and ARM-64

Build Number	Size	OS Version	Architecture
26200.8117	5104.9 MB	Windows 11 25H2	x64-based
26200.8117	5104.9 MB	Windows 11 25H2	arm64-based
26100.8117	4592.8 MB	Windows 11 24H2	x64-based
26100.8117	4592.8 MB	Windows 11 24H2	arm64-based

Une réaction rapide de Microsoft

Le déploiement rapide de KB5086672 montre que Microsoft a réagi rapidement au problème.

Plutôt que de corriger silencieusement la mise à jour existante, l’entreprise a préféré :

• retirer la mise à jour défectueuse
• corriger les erreurs
• publier une nouvelle build propre

Cette approche limite les risques pour les utilisateurs tout en maintenant le calendrier des améliorations.

Windows Update encore sous pression

Cet épisode confirme une tendance récente : malgré les efforts de Microsoft, Windows Update reste un point sensible.

Ces dernières semaines ont été marquées par :

• plusieurs bugs dans les mises à jour preview
• des correctifs publiés en urgence
• une instabilité sur certaines configurations

Même si KB5086672 corrige le tir, cet enchaînement souligne que la fiabilité des mises à jour reste un chantier en cours.

Faut-il installer KB5086672 ?

Dans la plupart des cas, il est recommandé d’attendre.

Cette mise à jour étant optionnelle, elle s’adresse surtout :

• aux utilisateurs avancés
• aux testeurs
• ou à ceux qui souhaitent bénéficier immédiatement des améliorations

Pour un usage classique, il est plus prudent d’attendre la version stable intégrée au Patch Tuesday.

A consulter sur le sujet :

• Post-Patch Tuesday : une série de bugs affecte Windows 11 et certaines applications
• Windows Update : 10 ans de bugs et de promesses non tenues — état des lieux de Windows 10 à Windows 11

Conclusion

Avec KB5086672, Microsoft corrige rapidement une mise à jour problématique et rétablit une situation instable en quelques jours.

Cet enchaînement montre à la fois la capacité de réaction de l’éditeur, mais aussi les limites persistantes du modèle de mises à jour Windows.

Alors que Microsoft continue d’introduire de nouvelles fonctionnalités, l’équilibre entre innovation et stabilité reste un enjeu central pour 2026.

L’article Windows 11 : KB5086672 déployée après le fiasco de la mise à jour KB5079391 est apparu en premier sur malekal.com.

Microsoft a décidé de suspendre le déploiement de la mise à jour optionnelle KB5079391 pour Windows 11 après la découverte de problèmes d’installation affectant de nombreux utilisateurs.

Cette mise à jour, publiée le 26 mars 2026 pour Windows 11 24H2 et 25H2, faisait partie des mises à jour dites “preview”, permettant de tester en avance des correctifs et améliorations avant leur intégration dans le Patch Tuesday suivant.

Mais quelques heures seulement après son déploiement, les premiers retours ont signalé un échec d’installation accompagné du code d’erreur 0x80073712.

Une erreur 0x80073712 liée à des fichiers manquants

Le problème principal rencontré par les utilisateurs se manifeste par le message : “Certains fichiers de mise à jour sont manquants ou présentent des problèmes.”

Ce code d’erreur 0x80073712 est bien connu sous Windows et indique généralement que des composants nécessaires à l’installation sont absents ou corrompus dans le système ou dans le package de mise à jour lui-même.

Dans ce cas précis, tout laisse penser que le problème provient directement de la mise à jour et non des machines des utilisateurs.
Résultat : l’installation échoue systématiquement, parfois en boucle, sans jamais aboutir.

Microsoft suspend le déploiement pour éviter un impact plus large

Face à la multiplication des erreurs, Microsoft a rapidement pris la décision de stopper le déploiement de KB5079391.

La mise à jour n’est désormais plus proposée via Windows Update, le temps que l’entreprise identifie la cause du problème et prépare un correctif.
Microsoft précise que cette suspension est temporaire et vise à éviter que davantage d’utilisateurs ne soient impactés.

Aucune date de retour n’a pour l’instant été annoncée.

Une mise à jour pourtant riche en améliorations

Ce retrait est d’autant plus notable que KB5079391 apportait plusieurs améliorations importantes au système.

Parmi les changements attendus :

• Améliorations de Smart App Control
• Support des écrans à très haute fréquence (jusqu’à 1000 Hz)
• Meilleure fiabilité de Windows Hello (notamment pour l’empreinte digitale)
• Optimisations du système et de l’environnement de récupération

Cette mise à jour devait servir de base pour les prochaines mises à jour cumulatives d’avril.

Plus de détails sur le contenu : Windows 11 KB5079391 : une mise à jour avec support 1000 Hz, Smart App Control amélioré et correctifs importants

Un nouveau couac pour Windows Update

Cet incident intervient dans un contexte particulier où Microsoft cherche justement à améliorer la fiabilité de Windows Update.

Ces dernières semaines, plusieurs problèmes ont déjà été signalés :

• bugs liés aux connexions aux comptes Microsoft
• mises à jour correctives publiées en urgence
• problèmes spécifiques sur certains matériels

Le retrait de KB5079391 illustre une nouvelle fois les difficultés persistantes du système de mise à jour de Windows, même pour des versions “preview” censées être plus contrôlées.

Voir cet autre exemple : Post-Patch Tuesday : une série de bugs affecte Windows 11 et certaines applications

Faut-il s’inquiéter pour son PC ?

Bonne nouvelle : ce bug n’endommage pas les systèmes.

L’erreur intervient avant la fin de l’installation, ce qui signifie que :

• le PC reste fonctionnel
• aucune corruption système n’est signalée
• la mise à jour ne s’installe simplement pas

Les utilisateurs concernés n’ont donc aucune manipulation urgente à effectuer.

Quelle suite pour KB5079391 ?

Microsoft n’a pas encore communiqué de correctif ni de calendrier précis.

Deux scénarios sont possibles :

• une nouvelle version corrigée de la mise à jour
• ou l’intégration des correctifs directement dans le Patch Tuesday d’avril

Dans tous les cas, les utilisateurs devraient retrouver ces améliorations dans les prochaines semaines.

Conclusion

Avec KB5079391, Microsoft illustre encore les limites actuelles de Windows Update : même une mise à jour optionnelle, censée améliorer la stabilité, peut être retirée en urgence.

Ce type d’incident reste sans gravité technique, mais il continue d’alimenter une problématique plus large : la confiance dans les mises à jour Windows.

Alors que Microsoft promet une amélioration de la qualité en 2026, ce nouvel épisode montre que la transition est encore en cours.

L’article Erreur 0x80073712 sur KB5079391 : Microsoft suspend la mise à jour est apparu en premier sur malekal.com.

Un jour seulement après sa mise en ligne, Microsoft a suspendu le déploiement de la mise à jour KB5079391 pour Windows 11 après qu’une erreur d’installation a été détectée. À l’heure actuelle, elle ne peut plus être téléchargée sur Windows Update. Un problème détecté le lendemain du lancement Le 26 mars 2026, Microsoft a mis … Lire la suite

Source

Microsoft a publié deux nouvelles mises à jour techniques pour Windows 11 : KB5081494 (Setup Dynamic Update) et KB5083482 (Safe OS / WinRE Update).
Contrairement aux mises à jour classiques, ces correctifs ne concernent pas directement l’interface ou les fonctionnalités visibles, mais les mécanismes internes d’installation, de mise à niveau et de récupération du système.

Ces mises à jour s’adressent principalement aux versions Windows 11 24H2 et 25H2, et jouent un rôle clé dans la fiabilité globale du système.

KB5081494 : améliorer les installations et les mises à niveau

La mise à jour KB5081494 est une mise à jour dynamique du programme d’installation, c’est-à-dire qu’elle met à jour les composants utilisés par Windows lors :

• des mises à niveau vers une nouvelle version
• des installations du système
• des processus de déploiement en entreprise

Concrètement, elle améliore :

• les fichiers binaires de Windows Setup
• les mécanismes de compatibilité
• les processus de vérification du système avant installation

L’objectif est de réduire les erreurs lors des mises à niveau, notamment sur des configurations complexes (drivers, logiciels, matériel spécifique).

Ces mises à jour sont particulièrement importantes dans un contexte où :

• Windows 11 24H2 et 25H2 partagent une base commune
• les migrations entre versions sont fréquentes

En clair : Microsoft renforce la fiabilité du processus d’installation, souvent source de bugs ou d’échecs.

KB5083482 : améliorer l’environnement de récupération (WinRE)

La mise à jour KB5083482 concerne l’environnement de récupération Windows (WinRE), utilisé lorsque :

• le système ne démarre plus
• une réparation automatique est lancée
• une réinitialisation est effectuée

Elle apporte notamment une correction importante :

• correction d’un bug empêchant certaines applications x64 de fonctionner en émulation sur ARM64 dans WinRE

Ce point est particulièrement important avec la montée en puissance des appareils ARM, où l’émulation joue un rôle clé.

De manière plus globale, cette mise à jour vise à :

• améliorer la fiabilité des outils de récupération
• renforcer la compatibilité matérielle
• éviter des blocages lors des phases critiques (boot / réparation)

Un contexte important : la transition Secure Boot 2026

Ces mises à jour ne sont pas isolées. Elles s’inscrivent dans un contexte plus large : l’expiration des certificats Secure Boot en 2026.

Microsoft prépare activement cette transition, et ces mises à jour jouent un rôle en arrière-plan pour :

• maintenir un système installable et récupérable
• assurer la compatibilité avec les nouveaux certificats
• éviter des problèmes lors du démarrage ou de la réparation du système

C’est particulièrement critique car WinRE et Setup interviennent justement dans ces phases sensibles.

Des mises à jour invisibles mais essentielles

Ces mises à jour peuvent passer inaperçues car elles :

• n’ajoutent aucune fonctionnalité visible
• ne modifient pas l’interface
• ne changent pas l’expérience utilisateur directe

Pourtant, elles sont essentielles car elles agissent sur :

• la fiabilité des installations Windows
• la robustesse du système en cas de panne
• la capacité à réparer ou réinstaller Windows

En résumé : ce sont des mises à jour “invisibles”, mais critiques pour la stabilité globale du système.

Une évolution du modèle de mise à jour Windows

Ces correctifs illustrent aussi une évolution du modèle Windows :

• Microsoft découple de plus en plus les mises à jour
• certaines parties du système (Setup, WinRE, sécurité) sont mises à jour séparément
• cela permet des corrections plus rapides et ciblées

On passe d’un modèle monolithique à un système modulaire, où chaque composant peut évoluer indépendamment.

Conclusion

Avec KB5081494 et KB5083482, Microsoft ne propose pas de nouveautés visibles, mais renforce des éléments essentiels du système : installation, mise à niveau et récupération.

Dans un contexte de transition importante (notamment Secure Boot en 2026), ces mises à jour montrent que Microsoft mise de plus en plus sur la prévention des problèmes plutôt que leur correction après coup.

Des changements discrets, mais indispensables pour assurer la stabilité et la fiabilité de Windows 11 sur le long terme.

L’article KB5081494 et KB5083482 pour Windows 11 : les mises pour améliorer l’installation et la récupération est apparu en premier sur malekal.com.

Après son passage sur le canal Release Preview, la mise à jour d’avril 2026 est maintenant disponible en préversion pour tous les utilisateurs de Windows 11 ! Comme toujours avec les mises à jour en préversion, son installation est facultative. Elle vous permet cependant d’accéder en avance aux nouveautés et améliorations qui feront partie de … Lire la suite

Source

Après l’installation de la mise à jour de mars 2026 (KB5079473), certains utilisateurs de Windows 11 se sont retrouvés dans l’impossibilité de se connecter à Teams, OneDrive et à certaines applications Office, malgré une connexion Internet parfaitement fonctionnelle. Microsoft a heureusement réagi rapidement en publiant une mise à jour hors cycle (KB5085516) pour corriger ce … Lire la suite

Source

Microsoft prépare une série de changements visuels et ergonomiques majeurs pour Windows 11, déployés progressivement depuis les mises à jour de mars 2026 et attendus plus largement dans les prochains mois.

La mise à jour du Patch Tuesday de mars 2026 concerne Windows 11 version 25H2 et version 24H2 est fait partie de ces mises à jour évolutives. Le package de mise à jour, KB5079473 (build 26200.8037), comprend de nouvelles fonctionnalités, des améliorations en matière de sécurité, des corrections système et des optimisations de fiabilité.

Objectif : corriger plusieurs choix critiqués depuis le lancement de Windows 11, notamment autour de la barre des tâches, de l’Explorateur de fichiers et de l’intégration de Copilot.

Ces évolutions marquent un tournant : Microsoft met davantage l’accent sur l’expérience utilisateur et les performances plutôt que sur l’ajout de nouvelles fonctionnalités.

Windows 11 : Microsoft multiplie les changements visuels et pratiques avec les mises à jour récentes

Microsoft prépare une évolution plus visible de Windows 11, avec plusieurs changements visuels, ergonomiques et pratiques introduits dans les mises à jour de mars 2026 ou confirmés pour les prochains mois. L’objectif est clair : rendre Windows 11 plus rapide, plus cohérent, moins intrusif, tout en corrigeant plusieurs points critiqués depuis son lancement.

Parmi les changements les plus notables, on retrouve un Explorateur de fichiers plus rapide, une barre des tâches enfin plus flexible, un recul de Copilot dans certaines applications comme le Bloc-notes, ainsi qu’une série d’améliorations plus discrètes dans le menu Démarrer, les paramètres, la personnalisation et l’expérience quotidienne.

Un Explorateur de fichiers plus rapide et plus agréable

Microsoft confirme également des optimisations importantes pour l’Explorateur de fichiers, avec l’objectif de le rendre plus réactif. Les dernières mises à jour améliorent déjà plusieurs aspects, notamment le comportement général de l’interface et certaines opérations de stockage et de navigation.

Cette amélioration est importante, car l’Explorateur reste l’un des composants les plus utilisés de Windows 11, mais aussi l’un de ceux qui ont le plus souvent été critiqués pour leur lenteur ou leur manque de fluidité par rapport à Windows 10.

Un test de vitesse Internet accessible directement depuis la barre des tâches

Microsoft introduit également une nouvelle option permettant de tester la vitesse de sa connexion Internet directement depuis la barre des tâches. Concrètement, un clic droit sur l’icône réseau (Wi-Fi ou Ethernet) affiche désormais l’option “Effectuer un test de vitesse”, accessible en un clic.

Cependant, contrairement à ce que son intégration pourrait laisser penser, il ne s’agit pas d’un outil natif de Windows. Lorsque l’utilisateur lance le test, le système ouvre simplement le navigateur par défaut et redirige vers une page Bing intégrant le Speedtest d’Ookla, qui mesure le débit descendant, montant et la latence.

Cette approche permet de gagner du temps en évitant de rechercher manuellement un test de débit, mais elle a aussi été critiquée : certains utilisateurs regrettent qu’il ne s’agisse que d’un raccourci web plutôt qu’un véritable outil intégré à Windows, comme c’était le cas avec certaines anciennes applications Microsoft.

Voir aussi : Comment mesurer le débit et vitesse de sa connexion internet

Copilot se fait plus discret, y compris dans le Bloc-notes

Autre changement notable : Microsoft commence à réduire la présence de Copilot dans certaines applications Windows. Cette évolution concerne notamment Notepad, où l’intégration de Copilot devient moins mise en avant, dans un contexte où l’éditeur cherche à rendre Windows 11 plus calme et moins chargé visuellement.

Ce recul de Copilot ne signifie pas l’abandon de l’IA dans Windows 11, mais plutôt une intégration plus mesurée. Microsoft semble vouloir répondre aux critiques formulées ces derniers mois sur la surenchère autour de l’IA dans des applications simples, dont le Bloc-notes.

De nouveaux emojis Unicode 16.0 enfin intégrés

Windows 11 intègre désormais le support de la norme Unicode 16.0, ce qui permet d’ajouter une nouvelle série d’emojis directement accessibles depuis le panneau d’emojis (raccourci Win + .). Cette mise à jour inclut notamment plusieurs nouveaux symboles comme un visage avec des cernes, une empreinte digitale, une pelle, un arbre sans feuilles, une harpe ou encore des effets visuels comme une éclaboussure.

Au-delà de l’aspect esthétique, cette évolution est importante pour la compatibilité entre plateformes. Jusqu’ici, certains emojis récents affichés sur smartphone ou web apparaissaient sous forme de carrés ou de caractères inconnus dans Windows. Avec Unicode 16.0, Microsoft aligne enfin Windows 11 avec les autres systèmes modernes (iOS, Android), ce qui garantit un affichage cohérent dans les applications et les messages.

Autre point notable : ces emojis s’intègrent dans le style graphique Fluent de Windows, avec un rendu cohérent avec le reste de l’interface. Ils sont également pris en charge dans les principales applications (Word, Teams, etc.), même si leur déploiement complet dans toutes les parties du système a été progressif.

Les nouveautés déjà visibles dans les mises à jour de mars 2026

L’article de Windows Latest du 11 mars évoque aussi plusieurs changements concrets déjà intégrés ou en cours de déploiement avec les mises à jour de mars 2026 pour Windows 11. Parmi eux :

• un test de vitesse Internet accessible depuis l’icône réseau de la barre des tâches ;
• l’activation plus large de Récupération de la machine rapide, désormais activé automatiquement sur davantage de PC, notamment sous Windows 11 Pro ;
• la possibilité d’utiliser des images WebP comme fond d’écran ;
• la prise en charge de RSAT sur Windows 11 Arm64 ;
• de nouveaux contrôles panoramique et inclinaison pour certaines caméras dans les Paramètres.

Même si tous ces changements ne sont pas purement “visuels”, ils contribuent à moderniser l’expérience utilisateur et à rendre Windows 11 plus cohérent dans son approche.

Une nouvelle icône batterie et un menu Démarrer en cours de déploiement

En parallèle des nouveautés de mars 2026, Microsoft poursuit le déploiement progressif de certains changements d’interface déjà introduits ces derniers mois. C’est notamment le cas de la nouvelle icône de batterie, désormais plus lisible et informative. Son design a été repensé pour permettre de comprendre plus rapidement l’état de charge, notamment sur les PC portables et les appareils hybrides. Comme souvent avec les évolutions visuelles de Windows 11, cette amélioration est activée progressivement et n’est pas encore visible sur tous les appareils.

Microsoft confirme également que le menu Démarrer repensé, introduit fin 2025, continue d’être déployé à davantage d’utilisateurs. Cette nouvelle version du menu, encore en phase d’ajustement, fait l’objet de tests et d’améliorations continues avant une généralisation complète. Là encore, il s’agit d’un déploiement progressif, qui peut varier selon les configurations et les régions.

Des améliorations aussi sur la réactivité générale

Les dernières mises à jour ne se limitent pas aux nouvelles fonctions. Microsoft améliore aussi la réactivité de la page Windows Update, qui se charge plus vite et se comporte de manière plus fiable, ainsi que la stabilité de l’écran de connexion et d’autres éléments du système.

Autrement dit, Microsoft ne cherche pas seulement à ajouter des options visibles : il tente aussi de corriger plusieurs irritants du quotidien pour donner à Windows 11 une image plus mature.

Microsoft a aussi annoncé vouloir donner plus d’amplitude sur l’installation des mises à jour.
J’en parle dans cette actualité : Windows 11 : enfin plus de contrôle dans l’installation des mises à jour

Sysmon désormais intégré comme fonctionnalité Windows

Microsoft commence à intégrer Sysmon (System Monitor) directement comme fonctionnalité optionnelle de Windows 11, une évolution notable pour les utilisateurs avancés et les professionnels de la sécurité. Jusqu’à présent, Sysmon faisait partie de la suite Sysinternals et devait être téléchargé et configuré manuellement. Désormais, il peut être activé plus facilement depuis les fonctionnalités Windows, ce qui simplifie son déploiement. Sysmon permet de surveiller en détail l’activité du système (processus lancés, connexions réseau, accès aux fichiers, etc.) et d’enregistrer ces événements dans le journal Windows, offrant ainsi un outil puissant pour la détection d’activités suspectes et l’analyse de sécurité. Cette intégration confirme la volonté de Microsoft de renforcer les outils natifs de sécurité et de diagnostic directement dans le système.

Préparation au renouvellement des certificats Secure Boot et amélioration de BitLocker

La mise à jour de mars 2026 introduit également des changements importants en arrière-plan pour préparer les systèmes Windows au renouvellement des certificats Secure Boot, dont l’expiration débutera à partir de juin 2026. Microsoft déploie progressivement une nouvelle infrastructure permettant d’intégrer les certificats mis à jour, notamment via une mise à jour appelée “Secure Boot Allowed Key Exchange Key (KEK) Update”. Cette mise à jour n’apparaît que sur les machines qui n’ont pas encore reçu les certificats Secure Boot 2023.

Le déploiement se fait de manière ciblée et progressive, afin de limiter les risques de problèmes au démarrage. Microsoft n’active les nouveaux certificats que sur les systèmes ayant validé certaines conditions de compatibilité, ce qui réduit le risque de blocage au boot lors de cette transition sensible.

En parallèle, Microsoft corrige également un problème de fiabilité lié à BitLocker. Sur certains systèmes, la saisie d’une clé de récupération pouvait provoquer un blocage ou un gel de l’ordinateur. Ce bug est désormais corrigé, améliorant la stabilité du chiffrement et du processus de récupération des disques protégés.

A lire : Secure Boot : les certificats de sécurité Windows expirent en 2026, Microsoft prépare leur remplacement

Vers une barre des tâches enfin plus flexible

Microsoft travaille sur le retour d’une barre des tâches plus flexible dans Windows 11, avec la possibilité de la déplacer en haut ou sur les côtés de l’écran. Une fonctionnalité très attendue, absente depuis le lancement de Windows 11, alors qu’elle était pourtant disponible dans Windows 10.

Pour l’instant, cette évolution n’est pas encore disponible dans les versions actuelles de Windows 11. Elle a été repérée dans des versions internes et confirmée par Microsoft, mais reste en cours de développement. Son déploiement devrait se faire progressivement dans les prochains mois, d’abord auprès des testeurs Insider, avant une arrivée plus large.

Ce changement s’inscrit dans une tendance plus globale : Microsoft cherche à redonner du contrôle aux utilisateurs sur l’interface, en revenant sur certaines limitations introduites avec Windows 11.

Un Windows 11 moins rigide et plus mature

Ces changements montrent une direction plus claire pour Windows 11. Après plusieurs années de critiques sur une interface trop rigide, des performances inégales et une présence parfois envahissante de Copilot, Microsoft semble désormais privilégier une approche plus pragmatique : rendre l’OS plus souple, plus rapide et moins intrusif.

La barre des tâches modifiable, le recul de Copilot dans le Bloc-notes, les optimisations de l’Explorateur et les multiples petites retouches de mars 2026 vont toutes dans le même sens : Windows 11 devient progressivement un système plus abouti, davantage façonné par les retours des utilisateurs que par les effets d’annonce

L’article Windows 11 évolue : toutes les nouveautés et améliorations des mises à jour de mars 2026 est apparu en premier sur malekal.com.