Vous utilisez régulièrement les options Arrêter, Redémarrer, Mettre en veille ou Fermer la session de Windows ? Il est possible de créer des raccourcis permettant d’exécuter ces actions en un seul clic depuis le Bureau, le menu Démarrer ou la barre des tâches.
Windows intègre pour cela la commande shutdown, ainsi que d’autres commandes système permettant d’arrêter le PC, de redémarrer l’ordinateur, de verrouiller la session, de mettre le PC en veille ou en veille prolongée. Il suffit de créer un raccourci pointant vers la commande appropriée pour accéder rapidement à ces fonctionnalités.
Dans ce tutoriel, découvrez comment créer un raccourci pour arrêter Windows, redémarrer le PC, fermer la session, verrouiller votre ordinateur, mettre le PC en veille ou en veille prolongée, puis comment personnaliser son icône et l’épingler au menu Démarrer ou à la barre des tâches.
Créer un raccourci pour arrêter son PC en Windows
Windows permet de créer un raccourci qui arrête immédiatement l’ordinateur en utilisant la commande shutdown. Cette méthode est pratique si vous souhaitez arrêter rapidement votre PC depuis le Bureau, la barre des tâches ou le menu Démarrer.
Pour créer ce raccourci :
Faites un clic droit sur un emplacement vide du Bureau.
Sélectionnez Nouveau > Raccourci.
Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
shutdown /s /t 0
Cliquez sur Suivant.
Donnez un nom au raccourci, par exemple Arrêter Windows.
Cliquez sur Terminer.
Le raccourci est immédiatement créé. Un double-clic dessus lance l’arrêt immédiat de Windows.
À quoi correspond cette commande ?
La commande est composée de plusieurs paramètres :
/s : arrête complètement Windows.
/t 0 : lance l’arrêt immédiatement, sans délai.
Vous pouvez modifier le délai en remplaçant 0 par le nombre de secondes souhaité. Par exemple, pour arrêter le PC au bout d’une minute :
shutdown /s /t 60
Pendant le compte à rebours, un message informe l’utilisateur que Windows va s’arrêter.
Par défaut, le raccourci utilise une icône générique. Vous pouvez lui attribuer une icône plus représentative.
Faites un clic droit sur le raccourci, puis sélectionnez Propriétés.
Dans l’onglet Raccourci, cliquez sur Changer d’icône….
Si Windows indique qu’aucune icône n’est disponible, saisissez le chemin suivant :
%SystemRoot%\System32\shell32.dll
Choisissez une icône représentant l’arrêt ou l’alimentation.
Cliquez sur OK, puis sur Appliquer.
Vous pouvez ensuite épingler ce raccourci au menu Démarrer ou à la barre des tâches pour y accéder encore plus rapidement.
Créer un raccourci pour redémarrer le PC
Vous pouvez également créer un raccourci permettant de redémarrer immédiatement Windows. Cette solution est pratique si vous redémarrez fréquemment votre ordinateur après une mise à jour, l’installation d’un logiciel ou pour résoudre un problème.
Pour créer ce raccourci :
Faites un clic droit sur un emplacement vide du Bureau.
Sélectionnez Nouveau > Raccourci.
Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
shutdown /r /t 0
Cliquez sur Suivant.
Donnez un nom au raccourci, par exemple Redémarrer le PC.
Cliquez sur Terminer.
Un double-clic sur ce raccourci redémarre immédiatement l’ordinateur.
À quoi correspond cette commande ?
La commande utilise les paramètres suivants :
/r : redémarre Windows après avoir fermé les applications.
/t 0 : exécute le redémarrage immédiatement, sans délai.
Si vous souhaitez laisser quelques secondes avant le redémarrage, remplacez 0 par le délai souhaité. Par exemple, pour redémarrer le PC après 30 secondes :
shutdown /r /t 30
Personnaliser l’icône du raccourci
Comme pour le raccourci d’arrêt, vous pouvez modifier son icône :
Faites un clic droit sur le raccourci, puis sélectionnez Propriétés.
Dans l’onglet Raccourci, cliquez sur Changer d’icône….
Si nécessaire, indiquez le fichier suivant :
%SystemRoot%\System32\shell32.dll
Choisissez une icône représentant le redémarrage ou le système.
Cliquez sur OK, puis sur Appliquer.
Vous pouvez ensuite épingler ce raccourci au menu Démarrer ou à la barre des tâches afin de redémarrer votre ordinateur en un seul clic.
Si vous souhaitez fermer rapidement votre session Windows sans arrêter ni redémarrer l’ordinateur, vous pouvez créer un raccourci utilisant la commande shutdown. Cette solution est pratique sur un ordinateur partagé ou lorsque vous changez régulièrement d’utilisateur.
Pour créer ce raccourci :
Faites un clic droit sur un emplacement vide du Bureau.
Sélectionnez Nouveau > Raccourci.
Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
shutdown /l
Cliquez sur Suivant.
Donnez un nom au raccourci, par exemple Fermer la session.
Cliquez sur Terminer.
Un double-clic sur ce raccourci ferme immédiatement la session en cours et affiche l’écran de connexion de Windows.
À quoi correspond cette commande ?
La commande utilise le paramètre suivant :
/l : ferme la session de l’utilisateur actuellement connecté.
Contrairement aux commandes d’arrêt ou de redémarrage, il n’est pas possible d’utiliser le paramètre /t avec shutdown /l. La fermeture de session est donc exécutée immédiatement.
Avant de fermer la session, pensez à enregistrer les documents ouverts afin d’éviter toute perte de données. Si des applications empêchent la fermeture de la session, Windows peut vous demander de confirmer leur fermeture.
Personnaliser l’icône du raccourci
Pour faciliter son identification, vous pouvez modifier l’icône du raccourci :
Faites un clic droit sur le raccourci, puis sélectionnez Propriétés.
Dans l’onglet Raccourci, cliquez sur Changer d’icône….
Si Windows ne trouve aucune icône, indiquez le fichier suivant :
%SystemRoot%\System32\shell32.dll
Sélectionnez une icône adaptée.
Cliquez sur OK, puis sur Appliquer.
Vous pouvez ensuite épingler ce raccourci au menu Démarrer ou à la barre des tâches afin de fermer votre session en un seul clic.
Créer un raccourci pour verrouiller Windows
Si vous souhaitez verrouiller rapidement votre session sans la fermer, vous pouvez créer un raccourci dédié. Le verrouillage permet de protéger votre ordinateur lorsque vous vous absentez quelques instants, tout en laissant vos applications et vos documents ouverts.
Pour créer ce raccourci :
Faites un clic droit sur un emplacement vide du Bureau.
Sélectionnez Nouveau > Raccourci.
Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
rundll32.exe user32.dll,LockWorkStation
Cliquez sur Suivant.
Donnez un nom au raccourci, par exemple Verrouiller Windows.
Cliquez sur Terminer.
Un double-clic sur ce raccourci verrouille immédiatement la session en cours et affiche l’écran de verrouillage de Windows 11/10.
À quoi correspond cette commande ?
Cette commande utilise rundll32.exe pour appeler la fonction LockWorkStation de la bibliothèque système user32.dll.
Contrairement à la fermeture de session, le verrouillage :
Conserve toutes les applications ouvertes.
Maintient les documents en cours d’édition.
Demande votre mot de passe, votre code PIN ou Windows Hello pour accéder de nouveau à la session.
C’est la méthode recommandée lorsque vous quittez temporairement votre poste de travail.
Créer un raccourci pour mettre le PC en veille
La veille permet d’éteindre la plupart des composants de l’ordinateur tout en conservant les applications et les documents ouverts en mémoire. Le PC consomme très peu d’énergie et reprend son activité en quelques secondes lorsque vous appuyez sur une touche ou déplacez la souris.
Vous pouvez créer un raccourci permettant de mettre immédiatement votre ordinateur en veille.
Pour créer ce raccourci :
Faites un clic droit sur un emplacement vide du Bureau.
Sélectionnez Nouveau > Raccourci.
Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
rundll32.exe powrprof.dll,SetSuspendState Sleep
Cliquez sur Suivant.
Donnez un nom au raccourci, par exemple Mettre en veille.
Cliquez sur Terminer.
Un double-clic sur ce raccourci met immédiatement l’ordinateur en veille.
Utiliser la commande PowerShell (recommandé)
La commande précédente peut ne pas fonctionner correctement sur certaines versions de Windows ou si la veille prolongée est activée. Une alternative plus fiable consiste à utiliser PowerShell.
Créer un raccourci pour mettre le PC en veille prolongée
La veille prolongée (Hibernate) enregistre le contenu de la mémoire vive (RAM) sur le disque, puis éteint complètement l’ordinateur. Au prochain démarrage, Windows restaure votre session telle que vous l’avez laissée, avec les applications et les documents ouverts.
Cette fonctionnalité est particulièrement utile sur un ordinateur portable pour économiser la batterie tout en reprenant rapidement votre travail.
Pour créer un raccourci permettant de mettre le PC en veille prolongée :
Faites un clic droit sur un emplacement vide du Bureau.
Sélectionnez Nouveau > Raccourci.
Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
shutdown /h
Cliquez sur Suivant.
Donnez un nom au raccourci, par exemple Mettre en veille prolongée.
Cliquez sur Terminer.
Un double-clic sur ce raccourci met immédiatement l’ordinateur en veille prolongée.
Vérifier que la veille prolongée est activée
Si le raccourci ne fonctionne pas, il est possible que la veille prolongée soit désactivée.
Pour vérifier les états d’alimentation disponibles :
Ouvrez l’Invite de commandes ou Windows PowerShell en tant qu’administrateur.
Exécutez la commande suivante :
powercfg /a
Si la veille prolongée n’est pas disponible, vous pouvez l’activer avec la commande suivante :
Créer un raccourci pour ouvrir les options d’alimentation
Si vous accédez régulièrement aux options d’alimentation pour modifier le mode de gestion de l’énergie, choisir un plan d’alimentation ou configurer les boutons Marche/Arrêt, vous pouvez créer un raccourci permettant d’ouvrir directement cette page.
Pour créer ce raccourci :
Faites un clic droit sur un emplacement vide du Bureau.
Sélectionnez Nouveau > Raccourci.
Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
control.exe /name Microsoft.PowerOptions
Cliquez sur Suivant.
Donnez un nom au raccourci, par exemple Options d’alimentation.
Cliquez sur Terminer.
Un double-clic sur ce raccourci ouvre immédiatement les Options d’alimentation du Panneau de configuration.
Que peut-on faire depuis les options d’alimentation ?
Cette fenêtre permet notamment de :
Choisir un plan d’alimentation (Équilibré, Économies d’énergie, Performances élevées…).
Modifier les paramètres du mode de gestion de l’alimentation.
Configurer le comportement du bouton Marche/Arrêt et de la fermeture du capot sur un ordinateur portable.
Définir les délais de mise en veille et d’extinction de l’écran.
Activer ou désactiver la veille prolongée, selon la configuration de votre ordinateur.
Par défaut, un raccourci utilise généralement l’icône du programme qu’il lance. Vous pouvez toutefois la remplacer par une autre afin de le distinguer plus facilement sur le Bureau, dans le menu Démarrer ou sur la barre des tâches.
Pour modifier l’icône d’un raccourci :
Faites un clic droit sur le raccourci.
Sélectionnez Propriétés.
Ouvrez l’onglet Raccourci.
Cliquez sur Changer d’icône….
Si Windows indique qu’aucune icône n’est disponible, saisissez le chemin suivant :
%SystemRoot%\System32\shell32.dll
Ce fichier contient plusieurs centaines d’icônes intégrées à Windows. Sélectionnez celle de votre choix, puis cliquez sur OK et enfin sur Appliquer.
Vous pouvez également utiliser les icônes contenues dans d’autres bibliothèques système, par exemple :
Bibliothèque
Contenu
%SystemRoot%\System32\shell32.dll
Nombreuses icônes système (dossiers, disques, alimentation, sécurité, etc.)
%SystemRoot%\System32\imageres.dll
Icônes modernes utilisées par Windows 11/10
%SystemRoot%\System32\pifmgr.dll
Anciennes icônes Windows, toujours disponibles
Fichier .exe ou .dll
Les programmes contiennent souvent leurs propres icônes
Il est également possible d’utiliser un fichier .ico personnalisé en cliquant sur Parcourir…. Cette solution est idéale pour créer des raccourcis facilement identifiables ou harmoniser l’apparence de votre Bureau.
Une fois l’icône modifiée, le raccourci conserve toutes ses propriétés. Seule son apparence est changée.
Épingler le raccourci au Bureau, au menu Démarrer ou à la barre des tâches
Une fois votre raccourci créé, vous pouvez le placer à l’emplacement de votre choix afin d’y accéder plus rapidement. Windows permet notamment de le conserver sur le Bureau, de l’épingler au menu Démarrer ou à la barre des tâches.
La restauration à un instant dans le passé est une nouvelle fonctionnalité de Windows 11 qui permet de configurer la création automatique d’instants de restauration afin de pouvoir revenir à un état antérieur du système en cas de problème. Vous pouvez notamment définir la fréquence de création, la durée de rétention ainsi que l’espace disque utilisé pour conserver ces instants.
À la différence de la Restauration du système, cette fonctionnalité repose sur un mécanisme de récupération distinct et s’appuie sur le Volume Shadow Copy Service (VSS) pour créer des instantanés du système. Microsoft la déploie progressivement dans les versions Insider de Windows 11 avant sa disponibilité dans les versions stables.
Dans ce guide, découvrez comment accéder aux paramètres de la restauration à un instant dans le passé, activer ou désactiver la fonctionnalité, modifier sa configuration et comprendre le rôle de chaque option. Vous apprendrez également pourquoi certains paramètres peuvent être grisés ou indisponibles selon votre version de Windows 11.
Comment accéder aux paramètres de la restauration à un instant dans le passé
Les paramètres de la restauration à un instant dans le passé sont accessibles depuis l’application Paramètres de Windows 11. C’est depuis cette interface que vous pouvez activer ou désactiver la fonctionnalité, consulter son état et, selon votre version de Windows, modifier certains paramètres comme la fréquence de création des points de restauration, la durée de rétention ou l’espace disque utilisé.
Pour accéder aux paramètres :
Ouvrez Paramètres (Windows + I)
Cliquez sur Système
Ouvrez Récupération
Cliquez sur Restauration à un instant dans le passé
La fenêtre de configuration affiche les différents paramètres de la fonctionnalité ainsi que son état actuel.
Paramètres par défaut et options grisées
La modification des paramètres dépend de l’édition de Windows 11. Ce tableau récapitule les options disponibles par édition de Windows 11 :
Configuration
Par défaut
Options
Editions eligible for configuration
Activer/Désactiver la fonctionnalité
Voir ci-dessous*
On/Off
Famille, Pro, Entreprise
Fréquence des points de restauration (approximative)
Toutes les 24 heures
4, 6, 12, 16, 24 heures
Entreprise seulement
Durée de conservation des points de restauration (approximative)
72 heures
4, 6, 12, 16, 24, 72 heures
Entreprise seulement
Limite maximale d’utilisation
2% du disque
Pourcentage d’espace disque (min. 2 Go ; max. 50 Go équivalents)
Famille, Pro, Entreprise
La restauration à un instant donné sera activée par défaut sur les systèmes non gérés par l’entreprise :
Appareils sous Windows Édition Familiale
Appareils sous Windows Édition Professionnelle qui ne sont pas joints à un domaine et qui ne sont pas inscrits dans la gestion des terminaux d’entreprise
* La restauration à un instant donné sera désactivée par défaut sur les systèmes gérés par l’entreprise jusqu’à Windows 11, version 26H2 :
les appareils sous Windows Édition Entreprise et Édition Éducation
les appareils sous Windows Édition Pro qui sont joints à un domaine ou gérés par une organisation
Activer ou désactiver la restauration à un instant dans le passé
La restauration à un instant dans le passé peut être activée ou désactivée depuis ses paramètres de configuration. Lorsque la fonctionnalité est activée, Windows crée automatiquement des instants de restauration qui pourront être utilisés pour revenir à un état antérieur du système en cas de problème.
Pour activer ou désactiver la fonctionnalité :
Ouvrez Paramètres (Windows + I)
Cliquez sur Système
Ouvrez Récupération
Cliquez sur Restauration à un instant dans le passé
Activez ou désactivez l’interrupteur Activer la restauration à un instant dans le passé
Une fois la fonctionnalité activée, Windows commence à créer automatiquement des instants de restauration selon les paramètres configurés.
Après l’activation, il est recommandé de vérifier les paramètres de fréquence de création, de durée de rétention et d’espace disque alloué afin d’adapter le fonctionnement de la restauration à vos besoins.
Configurer la fréquence des points de restauration
Seulement disponible pour l’édition Entreprise de Windows 11.
La fréquence détermine à quel intervalle Windows crée automatiquement un nouvel instant de restauration. Une fréquence plus élevée offre davantage de points de restauration disponibles, mais peut également augmenter l’espace disque utilisé.
Pour modifier cette valeur :
Ouvrez Paramètres (Windows + I)
Cliquez sur Système
Ouvrez Récupération
Cliquez sur Restauration à un instant dans le passé
Modifiez le paramètre Fréquence des points de restauration
Choisissez ensuite la fréquence souhaitée, puis enregistrez les modifications.
Configurer la durée de rétention
Seulement disponible pour l’édition Entreprise de Windows 11.
La durée de rétention correspond à la période pendant laquelle Windows conserve les instants de restauration avant de les supprimer automatiquement. Une fois ce délai écoulé, les anciens instants sont effacés afin de libérer de l’espace disque et laisser la place aux plus récents.
Pour modifier la durée de rétention :
Ouvrez Paramètres (Windows + I)
Cliquez sur Système
Ouvrez Récupération
Cliquez sur Restauration à un instant dans le passé
Modifiez le paramètre Durée de rétention
Sélectionnez ensuite la durée souhaitée, puis enregistrez les modifications.
Configurer l’espace disque utilisé
La restauration à un instant dans le passé utilise une partie de l’espace disponible sur le disque système afin de stocker les instants de restauration. Plus l’espace alloué est important, plus Windows peut conserver d’instants de restauration avant de supprimer les plus anciens.
Pour modifier cette valeur :
Ouvrez Paramètres (Windows + I)
Cliquez sur Système
Ouvrez Récupération
Cliquez sur Restauration à un instant dans le passé
Modifiez le paramètre Utilisation du disque
Définissez ensuite la quantité d’espace disque que Windows peut utiliser pour enregistrer les instants de restauration.
Lorsque l’espace alloué est atteint, Windows supprime automatiquement les instants de restauration les plus anciens afin de libérer de la place pour les nouveaux. Il est donc recommandé d’allouer suffisamment d’espace si vous souhaitez conserver plusieurs instants de restauration.
Comment créer un point de restauration
À l’heure actuelle, la restauration à un instant dans le passé est encore en cours de développement dans les versions Insider de Windows 11.
Contrairement à la Restauration du système, qui permet de créer manuellement un point de restauration, Microsoft ne propose pas encore de fonctionnalité permettant de créer un instant de restauration à la demande.
Les instants de restauration semblent être créés automatiquement par Windows en fonction des paramètres de la fonctionnalité, notamment la fréquence de création configurée.
En attendant, si vous souhaitez créer un point de restauration avant une modification importante du système, vous pouvez utiliser la Restauration du système, qui permet de créer des points de restauration à tout moment.
Comment fonctionne la restauration à un instant dans le passé de Windows 11 ?
La restauration à un instant dans le passé est une nouvelle fonctionnalité de récupération de Windows 11 conçue pour restaurer rapidement un ordinateur à un état antérieur lorsqu’un problème survient. Contrairement à la Restauration du système classique, elle ne se limite pas aux fichiers système et s’appuie sur une architecture plus moderne basée sur le Volume Shadow Copy Service (VSS).
La restauration à un instant dans le passé repose sur le Volume Shadow Copy Service (VSS), le mécanisme de Windows permettant de créer des clichés instantanés (snapshots) d’un volume sans interrompre son utilisation. Microsoft confirme que les instants de restauration sont créés à partir de snapshots VSS et peuvent être administrés à l’aide de l’outil vssadmin.
Grâce à cette technologie, Windows capture un état cohérent du système tout en continuant à fonctionner normalement.
Que contient un instant de restauration ?
Contrairement à la Restauration du système, qui sauvegarde principalement les fichiers système, les pilotes et le Registre, la restauration à un instant dans le passé enregistre un état beaucoup plus complet de l’ordinateur.
Un instant de restauration peut notamment contenir :
Les fichiers système Windows
Les applications installées
Les paramètres du système
Les paramètres des applications
Les fichiers personnels stockés localement
Les mots de passe, certificats et secrets enregistrés
En revanche, les fichiers synchronisés avec un service cloud, comme OneDrive, ne sont pas restaurés puisqu’ils sont conservés dans le stockage en ligne.
Où sont stockés les instants de restauration ?
Microsoft indique que les instants de restauration utilisent le stockage VSS déjà présent dans Windows.
Autrement dit, ils ne disposent pas d’un espace de stockage indépendant mais partagent l’espace réservé aux clichés VSS avec les autres fonctionnalités qui utilisent cette technologie, comme la Restauration du système.
Microsoft ne précise toutefois pas explicitement si ces snapshots sont enregistrés dans le dossier System Volume Information, même si cela est très probable compte tenu du fonctionnement historique de VSS.
Comment Windows gère l’espace disque ?
Windows réserve une partie de l’espace disque pour stocker les instants de restauration.
Lorsque cette limite est atteinte :
Les instants les plus anciens sont supprimés automatiquement.
Les nouveaux snapshots remplacent progressivement les anciens.
La durée de conservation dépend de la rétention configurée et de l’espace disponible.
Les paramètres de fréquence, de rétention et de taille maximale sont configurables via les paramètres Windows ou par les administrateurs au moyen du Recovery CSP.
Les instants sont créés automatiquement
À l’heure actuelle, Windows crée automatiquement les instants de restauration selon une fréquence définie dans la configuration de la fonctionnalité.
Contrairement à la Restauration du système, il n’est pas encore possible de créer manuellement un instant de restauration. Cette possibilité pourrait toutefois évoluer dans de futures versions de Windows 11.
Une évolution de la Restauration du système
Même si les deux fonctionnalités utilisent VSS, Microsoft présente la restauration à un instant dans le passé comme une évolution importante de la récupération de Windows.
Elle apporte plusieurs améliorations :
Une restauration plus complète de l’ordinateur.
La prise en charge des fichiers personnels locaux.
Une gestion automatique des instants de restauration.
Une configuration directement intégrée dans Paramètres > Système > Récupération.
Une administration à distance pour les environnements professionnels.
Cette nouvelle architecture devrait progressivement remplacer les usages les plus courants de la Restauration du système, tout en coexistant avec celle-ci pendant la période de transition.
Ressources utiles et articles liés
Vous cherchez toutes les solutions pour réparer Windows ?
Lorsque j’installe Windows 11 sur un nouveau PC ou après une réinstallation complète, je n’installe pas immédiatement des dizaines de logiciels. Au contraire, je préfère commencer par quelques applications soigneusement choisies qui couvrent les besoins essentiels : navigation web, sécurité, gestion des mots de passe, surveillance du matériel, stockage et maintenance du système.
Au fil des années, j’ai testé de nombreux logiciels. Certains sont devenus inutiles avec l’évolution de Windows, tandis que d’autres sont devenus incontournables. Dans cet article, je vous présente les applications que j’installe systématiquement après une nouvelle installation de Windows 11 afin d’obtenir un système plus sûr, plus pratique et plus facile à maintenir.
Vous découvrirez également les extensions que j’ajoute à Firefox ainsi que les logiciels que je n’utilise plus aujourd’hui malgré leur popularité passée.
Ma configuration logicielle en un coup d’œil
Si je devais réinstaller Windows 11 aujourd’hui, voici les logiciels que j’installerais en priorité. Cette sélection couvre les besoins essentiels : navigation web, sécurité, stockage, surveillance du matériel et entretien du système.
Firefox : mon navigateur par défaut après chaque installation de Windows
Le premier logiciel que j’installe après une nouvelle installation de Windows 11 est Firefox. Même si Microsoft Edge est désormais un excellent navigateur, Firefox reste selon moi le meilleur compromis entre performances, respect de la vie privée et personnalisation.
Développé par Mozilla, Firefox se distingue par son moteur indépendant de Chromium et par sa politique plus respectueuse des données personnelles. Il offre également une excellente compatibilité avec les sites modernes tout en restant léger et rapide au quotidien.
Ses principaux avantages :
Respect renforcé de la vie privée
Protection intégrée contre le pistage publicitaire
Grande stabilité
Nombreuses extensions disponibles
Synchronisation des favoris, mots de passe et onglets
Personnalisation avancée de l’interface
Firefox constitue une excellente alternative à Chrome pour les utilisateurs qui souhaitent davantage de contrôle sur leur navigation et leurs données personnelles.
Les extensions que j’installe immédiatement
Après l’installation de Firefox, j’ajoute systématiquement quelques extensions qui améliorent la sécurité et le confort de navigation.
uBlock Origin
uBlock Origin reste l’un des meilleurs bloqueurs de publicités disponibles. Il supprime les publicités intrusives, réduit le pistage publicitaire et accélère souvent le chargement des pages web.
Ses bénéfices sont immédiats :
Moins de publicités
Navigation plus rapide
Réduction du trafic réseau inutile
Meilleure lisibilité des pages
Malwarebytes Browser Guard
Malwarebytes Browser Guard ajoute une couche de protection supplémentaire contre les sites malveillants, le phishing, les arnaques en ligne et certains scripts de suivi.
Pourquoi Firefox fait partie de ma configuration idéale
Avec Firefox, uBlock Origin, Malwarebytes Browser Guard et Bitwarden, la majorité des besoins sont couverts dès les premières minutes après l’installation de Windows. Vous disposez immédiatement d’un navigateur rapide, sécurisé, respectueux de votre vie privée et prêt pour une utilisation quotidienne.
Bitwarden : ne plus jamais réutiliser le même mot de passe
Après l’installation du navigateur web, Bitwarden est l’un des premiers logiciels que j’installe. Ce gestionnaire de mots de passe permet de stocker tous vos identifiants dans un coffre-fort sécurisé et de générer des mots de passe uniques pour chaque site.
Ses principaux avantages :
Générer des mots de passe robustes
Stocker ses identifiants en toute sécurité
Synchroniser ses mots de passe entre plusieurs appareils
Remplir automatiquement les formulaires de connexion
Grâce à Bitwarden, il n’est plus nécessaire de mémoriser des dizaines de mots de passe différents ou de réutiliser le même mot de passe sur plusieurs sites.
La réutilisation des mots de passe reste l’une des principales causes de piratage de comptes. Bitwarden permet d’utiliser facilement des mots de passe uniques et complexes pour chaque service tout en simplifiant les connexions au quotidien.
C’est probablement l’un des logiciels qui apporte le plus de sécurité pour le moins d’effort.
Malekal Windows Hardener : renforcer la sécurité de Windows en quelques clics
Après l’installation de Windows, j’utilise Malekal Windows Hardener (MWH) pour appliquer rapidement plusieurs recommandations de sécurité. Cet outil gratuit permet de renforcer Windows sans avoir à modifier manuellement de nombreux paramètres avancés.
Il permet notamment de :
Renforcer Microsoft Defender
Activer certaines protections avancées
Désactiver des fonctionnalités obsolètes ou peu sécurisées
Durcir la configuration du pare-feu Windows
Réduire la surface d’attaque du système
Un complément à Microsoft Defender
Contrairement à un antivirus, MWH ne recherche pas les virus présents sur l’ordinateur. Son rôle est préventif.
L’idée est de limiter les possibilités d’exploitation avant même qu’une menace ne puisse s’exécuter. Cette approche de durcissement (hardening) complète parfaitement Microsoft Defender et les protections du navigateur.
Les deux outils travaillent donc ensemble :
Microsoft Defender détecte les menaces
MWH réduit les possibilités d’attaque
Malekal Windows Hardener outil essentiel de sécurité
Contrairement à un antivirus qui détecte les menaces, MWH agit de manière préventive en limitant les possibilités d’exploitation du système. En quelques clics, il permet d’améliorer significativement la sécurité de Windows tout en conservant une utilisation simple au quotidien.
WizTree : savoir immédiatement ce qui occupe votre espace disque
WizTree est l’un des premiers outils que j’installe après une nouvelle installation de Windows. Il analyse le disque en quelques secondes et affiche précisément les fichiers et dossiers qui occupent le plus d’espace.
Il permet notamment de :
Identifier les fichiers les plus volumineux
Repérer les dossiers qui saturent le disque
Retrouver rapidement les téléchargements oubliés
Visualiser l’occupation du stockage
Pourquoi WizTree fait partie de ma configuration idéale
Lorsqu’un SSD commence à se remplir, WizTree permet de trouver immédiatement la cause du problème. Rapide, simple et très efficace, c’est l’un des meilleurs outils pour gérer l’espace disque sous Windows.
BleachBit : nettoyer Windows sans logiciels inutiles
BleachBit est un utilitaire gratuit et open source qui permet de supprimer les fichiers temporaires, caches et autres données inutiles accumulées par Windows et les applications.
Il permet notamment de :
Libérer de l’espace disque
Supprimer les fichiers temporaires
Nettoyer les caches des navigateurs
Effacer certaines traces d’utilisation
Pourquoi BleachBit fait partie de ma configuration idéale
BleachBit se concentre sur l’essentiel sans ajouter de fonctions d’optimisation inutiles. Léger, efficace et transparent, il permet de maintenir facilement un système propre et de récupérer rapidement de l’espace disque.
CrystalDiskInfo : surveiller la santé de vos disques
CrystalDiskInfo est un utilitaire gratuit qui permet de vérifier l’état de santé des SSD et des disques durs grâce aux informations SMART fournies par le matériel. En quelques secondes, il affiche les indicateurs essentiels pour détecter un disque défaillant avant qu’il ne provoque une perte de données.
Il permet notamment de :
Vérifier l’état de santé du disque
Surveiller la température
Consulter les heures de fonctionnement
Détecter les premiers signes de défaillance
Contrôler l’usure des SSD
Un outil indispensable pour éviter les mauvaises surprises
Une panne de disque peut entraîner la perte de fichiers importants sans avertissement. CrystalDiskInfo permet de surveiller régulièrement l’état de vos périphériques de stockage et d’anticiper les problèmes avant qu’ils ne deviennent critiques. C’est un outil simple, léger et indispensable pour protéger ses données.
HWiNFO : surveiller les températures et diagnostiquer le matériel
HWiNFO est l’un des outils les plus complets pour surveiller l’état du matériel d’un ordinateur. Il permet d’afficher en temps réel les températures, tensions, fréquences et informations détaillées des principaux composants du PC.
Il permet notamment de :
Surveiller les températures du processeur et de la carte graphique
Contrôler les fréquences et les tensions
Vérifier la vitesse des ventilateurs
Identifier précisément les composants installés
Détecter d’éventuels problèmes de surchauffe
Pourquoi je l’installe systématiquement HWiNFO sur Windows 11
Les problèmes de température sont une cause fréquente de ralentissements, de plantages et d’instabilités. HWiNFO permet de vérifier rapidement que le processeur, la carte graphique et les autres composants fonctionnent dans des conditions normales. C’est un outil incontournable pour diagnostiquer les problèmes matériels et surveiller la santé globale du PC.
Les logiciels que je n’installe plus systématiquement
Au fil des années, certains logiciels étaient considérés comme incontournables après une installation de Windows. Pourtant, avec l’évolution de Windows 11, l’amélioration des outils intégrés et l’apparition de nouvelles alternatives, plusieurs applications ont perdu une grande partie de leur intérêt.
Cela ne signifie pas qu’il s’agit de mauvais logiciels, mais simplement qu’ils ne font plus partie de ma configuration par défaut.
Les antivirus tiers
Pendant longtemps, installer un antivirus tiers était presque obligatoire après une installation de Windows. Aujourd’hui, Microsoft Defender offre un niveau de protection suffisant pour la majorité des utilisateurs.
Associé à un navigateur sécurisé, à Malwarebytes Browser Guard, à Bitwarden et à quelques bonnes pratiques, il permet déjà de bénéficier d’une protection efficace sans ajouter de logiciel supplémentaire.
CCleaner
CCleaner a longtemps été la référence du nettoyage Windows. Toutefois, les versions récentes de Windows intègrent déjà de nombreux outils de maintenance et de nettoyage.
Pour les opérations de nettoyage ponctuelles, je préfère aujourd’hui utiliser BleachBit ou les outils intégrés de Windows, qui répondent à la plupart des besoins.
Driver Booster et les logiciels de mise à jour de pilotes
Les logiciels de mise à jour automatique des pilotes promettent souvent de trouver les pilotes les plus récents pour l’ensemble du matériel. Dans la pratique, ils peuvent parfois installer des versions inadaptées ou provoquer des problèmes de stabilité.
Dans la majorité des cas, Windows Update et les sites officiels des fabricants restent les méthodes les plus fiables pour mettre à jour les pilotes.
Les optimiseurs Windows
De nombreux logiciels prétendent accélérer Windows en nettoyant le Registre, en optimisant la mémoire ou en appliquant des réglages automatiques.
Sur les versions modernes de Windows, ces optimisations apportent rarement un gain mesurable et peuvent parfois provoquer davantage de problèmes qu’elles n’en résolvent.
Je préfère identifier les causes réelles d’un ralentissement avec des outils comme HWiNFO, Process Explorer ou Autoruns plutôt que d’utiliser des optimiseurs génériques.
Les packs de codecs
Autrefois, l’installation de packs de codecs était souvent nécessaire pour lire certains formats vidéo. Aujourd’hui, VLC prend en charge la quasi-totalité des formats multimédias sans configuration particulière.
Pour la plupart des utilisateurs, il n’est donc plus nécessaire d’installer de codecs supplémentaires.
Les suites de sécurité tout-en-un
Certaines suites regroupent antivirus, VPN, gestionnaire de mots de passe, nettoyage système et optimisation des performances dans une seule application.
Je préfère généralement utiliser des outils spécialisés pour chaque besoin :
Microsoft Defender pour la protection du système
Bitwarden pour les mots de passe
Firefox et Malwarebytes Browser Guard pour la navigation
BleachBit pour le nettoyage
Cette approche offre davantage de contrôle et évite d’installer des logiciels particulièrement lourds.
Ce que j’utilise à la place
Aujourd’hui, ma configuration de base reste volontairement simple :
Firefox avec uBlock Origin et Malwarebytes Browser Guard
Bitwarden
Malekal Windows Hardener
WizTree
BleachBit
Avec seulement quelques logiciels soigneusement choisis, il est possible de disposer d’un système rapide, sécurisé et facile à maintenir sans multiplier les applications inutiles.
Les autres logiciels indispensables à découvrir
Les cinq logiciels présentés dans ce guide constituent ma configuration de base après une nouvelle installation de Windows. Ils couvrent l’essentiel : navigation web, sécurité, gestion des mots de passe, stockage et nettoyage du système.
Cependant, selon vos besoins, de nombreux autres outils peuvent compléter efficacement votre installation. Bureautique, multimédia, dépannage, réparation système, compression de fichiers, surveillance du matériel ou encore personnalisation de Windows, il existe de nombreuses applications gratuites qui peuvent vous faire gagner du temps au quotidien.
Pour découvrir une sélection plus complète, consultez également notre guide :
Vous y trouverez notamment des logiciels comme LibreOffice, PDF24 Creator, VLC, 7-Zip, CrystalDiskInfo, PowerToys, FRST, HWiNFO, Malekal Rescue Center, FixWin 11 et bien d’autres outils utiles pour équiper et maintenir efficacement votre PC.
Aller plus loin pour entretenir et stabiliser Windows
Installer les bons logiciels constitue une excellente base, mais cela ne suffit pas toujours à garantir un système rapide, stable et fiable sur le long terme. Quelques bonnes pratiques d’entretien permettent également d’éviter les ralentissements, les erreurs système et les problèmes de stabilité qui apparaissent souvent après plusieurs mois d’utilisation.
Pour apprendre à entretenir efficacement votre ordinateur, consultez notre guide complet :
Vous y trouverez des conseils pour gérer le stockage, surveiller l’état du matériel, maintenir Windows à jour et conserver un système performant au quotidien.
Si vous souhaitez éviter les plantages, écrans bleus, redémarrages intempestifs ou autres problèmes de stabilité, consultez également :
Vous découvrirez les principales causes d’instabilité d’un PC ainsi que les bonnes pratiques pour conserver un système fiable et éviter les pannes les plus courantes.
Le pare-feu Windows Defender permet de protéger votre ordinateur en contrôlant les connexions réseau entrantes et sortantes. Lorsque vous créez des règles personnalisées, ouvrez des ports ou configurez des restrictions spécifiques, il peut être utile de sauvegarder cette configuration afin de pouvoir la restaurer ultérieurement.
La sauvegarde des règles du pare-feu est particulièrement recommandée avant une réinitialisation du pare-feu, une réinstallation de Windows ou des modifications importantes de la configuration réseau. Elle permet également de reproduire rapidement les mêmes règles sur plusieurs ordinateurs sans avoir à les recréer manuellement.
Windows propose plusieurs méthodes pour exporter et importer les règles du pare-feu Windows Defender, notamment via la console Pare-feu Windows Defender avec fonctions avancées de sécurité ou l’outil netsh advfirewall. PowerShell permet également d’inventorier et d’exporter les règles à des fins d’audit ou de documentation.
Dans ce guide, nous verrons comment sauvegarder et restaurer les règles du pare-feu Windows Defender, exporter une configuration dans un fichier .wfw, vérifier la restauration des règles et comprendre où Windows stocke les paramètres du pare-feu.
Sauvegarder les règles du pare-feu Windows Defender
La sauvegarde des règles du pare-feu Windows Defender permet de conserver une copie complète de la configuration actuelle. Cette opération est particulièrement utile avant une réinitialisation du pare-feu, une réinstallation de Windows ou une modification importante des règles de sécurité.
Une sauvegarde permet notamment de :
Restaurer rapidement une configuration personnalisée
Réutiliser les mêmes règles sur plusieurs ordinateurs
Conserver une copie de sécurité avant des modifications importantes
Éviter de recréer manuellement un grand nombre de règles
Sauvegarder les règles depuis la console avancée
La méthode la plus simple consiste à utiliser la console Pare-feu Windows Defender avec fonctions avancées de sécurité :
Le fichier .wfw généré pourra ensuite être importé pour restaurer la configuration du pare-feu.
Cette sauvegarde constitue la méthode la plus simple pour conserver et restaurer rapidement une configuration complète du pare-feu Windows Defender.
Restaurer les règles du pare-feu Windows Defender
La restauration des règles permet de réimporter une configuration précédemment sauvegardée afin de retrouver rapidement les paramètres du pare-feu Windows Defender.
Cette opération est particulièrement utile après :
Une réinstallation de Windows
Une réinitialisation du pare-feu
Une erreur de configuration
Le remplacement d’un ordinateur
La suppression accidentelle de règles importantes
L’importation d’une configuration remplace la configuration actuelle du pare-feu. Il est donc recommandé d’effectuer une sauvegarde avant toute restauration.
Restaurer les règles depuis la console avancée
Pour importer une configuration sauvegardée :
Appuyez sur Windows + R
Saisissez :
wf.msc
Cliquez sur OK
Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
Sélectionnez Importer une stratégie
Choisissez le fichier .wfw
Confirmez l’importation
Windows remplace alors la configuration existante par celle contenue dans le fichier de sauvegarde
Restaurer les règles en ligne de commande
Vous pouvez également restaurer une configuration avec netsh advfirewall :
Cette commande importe l’ensemble des règles et paramètres enregistrés dans le fichier.
Vérifier que la restauration a réussi
Après l’importation, il est recommandé de vérifier :
Que les profils Domaine, Privé et Public sont correctement configurés
Que les règles personnalisées sont présentes
Que les applications concernées fonctionnent normalement
Vous pouvez également afficher les règles du pare-feu avec :
Get-NetFirewallRule
afin de confirmer que les règles attendues ont bien été restaurées.
La restauration d’un fichier .wfw constitue la méthode la plus rapide pour retrouver une configuration complète du pare-feu Windows Defender sans avoir à recréer manuellement les règles.
Où sont stockées les règles du pare-feu ?
Les règles du pare-feu Windows Defender sont enregistrées localement dans la configuration de Windows. Elles sont utilisées par le moteur de filtrage réseau afin d’autoriser ou de bloquer les communications selon les paramètres définis par l’utilisateur ou par certaines applications.
Par défaut, les règles du pare-feu sont stockées dans le registre Windows et gérées par les services du pare-feu Windows Defender. Elles ne sont donc pas enregistrées sous la forme de fichiers facilement modifiables.
Où se trouvent les règles dans Windows ?
Les règles du pare-feu sont principalement stockées dans le registre :
Il est déconseillé de modifier directement ces clés de registre.
À quoi sert le fichier .wfw ?
Lorsque vous exportez une configuration du pare-feu, Windows crée un fichier .wfw.
Ce fichier contient :
Les règles entrantes
Les règles sortantes
Les paramètres des profils Domaine, Privé et Public
Les paramètres du pare-feu exportés
Il s’agit d’une copie de sauvegarde destinée à être réimportée ultérieurement.
Peut-on modifier un fichier .wfw ?
Non.
Le format .wfw est un format propriétaire utilisé par Windows pour exporter et importer une configuration complète du pare-feu. Il n’est pas conçu pour être modifié manuellement.
Pour créer ou modifier des règles, il est préférable d’utiliser :
La console Pare-feu Windows Defender avec fonctions avancées de sécurité
PowerShell
netsh advfirewall
Comment afficher les règles existantes ?
Pour consulter les règles configurées sur l’ordinateur :
Get-NetFirewallRule
Cette commande affiche l’ensemble des règles actuellement enregistrées dans la configuration du pare-feu Windows Defender.
Dans la majorité des cas, il n’est pas nécessaire de connaître l’emplacement exact des règles. Les outils intégrés à Windows permettent de les gérer, sauvegarder et restaurer sans intervenir directement dans le registre système.
Vérifier que les règles ont bien été restaurées
Après l’importation d’un fichier .wfw, il est recommandé de vérifier que les règles et paramètres du pare-feu Windows Defender ont bien été restaurés.
Cette vérification permet de s’assurer que la configuration importée est correctement appliquée et que les applications concernées peuvent communiquer normalement sur le réseau.
PowerShell permet d’afficher les règles actuellement chargées dans le pare-feu :
Get-NetFirewallRule
Pour rechercher une règle particulière :
Get-NetFirewallRule -DisplayName "*NomDeLaRegle*"
Cette commande permet de confirmer que les règles importantes ont bien été restaurées.
Vérifier le fonctionnement des applications
Une restauration réussie doit également permettre aux applications concernées de fonctionner normalement.
Par exemple :
Les logiciels autorisés doivent accéder au réseau
Les règles de blocage doivent toujours être appliquées
Les ports ouverts doivent être accessibles
Les adresses IP bloquées doivent rester filtrées
Contrôler les profils réseau
Enfin, vérifiez que les profils Domaine, Privé et Public sont correctement configurés :
Get-NetFirewallProfile
Les paramètres affichés doivent correspondre à ceux de la configuration exportée.
Si certaines règles sont absentes ou si le comportement du pare-feu ne correspond pas à la configuration attendue, il peut être nécessaire de réimporter le fichier .wfw ou de vérifier que celui-ci n’a pas été créé avant les dernières modifications de la configuration.
Sauvegarder les règles avec PowerShell
Contrairement à netsh advfirewall ou à la console graphique du pare-feu, PowerShell ne propose pas de commande native permettant d’exporter directement l’ensemble de la configuration du pare-feu dans un fichier .wfw.
En revanche, PowerShell permet d’afficher, filtrer et exporter la liste des règles dans différents formats afin de réaliser un inventaire ou une sauvegarde documentaire de la configuration.
Si vous souhaitez sauvegarder l’intégralité de la configuration du pare-feu afin de pouvoir la restaurer ultérieurement, il est recommandé d’utiliser :
PowerShell est donc particulièrement adapté à l’inventaire, à l’audit et à l’automatisation des règles du pare-feu, tandis que l’export complet d’une configuration reste principalement assuré par netsh advfirewall.
PowerShell permet d’administrer entièrement le pare-feu Windows Defender sans utiliser l’interface graphique de Windows. Grâce aux commandes intégrées, il est possible d’afficher l’état du pare-feu, gérer les profils réseau, créer des règles, ouvrir des ports, bloquer des applications ou encore automatiser la configuration de plusieurs ordinateurs.
Cette approche est particulièrement intéressante pour les administrateurs système, les utilisateurs avancés ou toute personne souhaitant gagner du temps grâce à des scripts d’automatisation. Elle permet également d’accéder à certaines fonctionnalités avancées plus rapidement que via la console graphique du pare-feu.
PowerShell s’appuie sur les cmdlets de la famille NetSecurity, qui offrent un contrôle précis sur les règles, les profils et les paramètres de sécurité réseau de Windows. Ces commandes remplacent progressivement les anciennes méthodes d’administration basées surnetsh advfirewall.
Dans ce guide, nous allons voir comment gérer le pare-feu Windows Defender avec PowerShell, afficher et modifier les règles, administrer les profils réseau, ouvrir des ports, bloquer des applications et automatiser la configuration du pare-feu sous Windows 11/10.
Avant de modifier ou de créer des règles de pare-feu, il est recommandé de vérifier que le pare-feu Windows Defender est correctement activé et que les différents profils réseau fonctionnent normalement.
PowerShell permet d’obtenir rapidement ces informations sans passer par l’interface graphique de Windows.
Afficher l’état des profils du pare-feu
La commande suivante affiche les profils Domaine, Privé et Public ainsi que leur état :
Get-NetFirewallProfile
Parmi les informations affichées, la colonne Enabled indique si le pare-feu est activé ou non pour chaque profil.
Le pare-feu Windows Defender ne possède pas un état global unique.
Name Enabled
---- -------
Domain True
Private True
Public True
Si la valeur est True, le pare-feu est activé pour le profil concerné.
Vérifier un profil spécifique
Vous pouvez également contrôler un profil particulier :
Get-NetFirewallProfile -Name Public
ou :
Get-NetFirewallProfile -Name Private
Cette méthode est utile lorsque vous souhaitez vérifier uniquement un profil réseau précis.
Vérifier le service du pare-feu
Le pare-feu Windows Defender repose sur le service MpsSvc.
Pour vérifier son état :
Get-Service MpsSvc
Le service doit normalement apparaître avec l’état :
Status Name DisplayName
------ ---- -----------
Running MpsSvc Pare-feu Windows Defender
Si le service est arrêté ou désactivé, le pare-feu ne pourra pas fonctionner correctement.
Ces vérifications constituent généralement la première étape avant d’activer, désactiver ou modifier la configuration du pare-feu Windows Defender à l’aide de PowerShell.
Activer ou désactiver le pare-feu Windows Defender
PowerShell permet d’activer ou de désactiver rapidement le pare-feu Windows Defender sans passer par l’interface graphique de Windows. Cette méthode est particulièrement utile pour les administrateurs système, les scripts d’automatisation ou les opérations de dépannage.
Il est fortement recommandé de laisser le pare-feu activé. La désactivation doit rester temporaire et uniquement à des fins de diagnostic ou de test.
Activer le pare-feu sur tous les profils
Pour activer le pare-feu sur les profils Domaine, Privé et Public :
Cette commande affiche rapidement les profils actifs et ceux qui sont désactivés.
Désactiver complètement le pare-feu Windows Defender
Le pare-feu Windows Defender utilise trois profils indépendants (Domaine, Privé et Public). Pour désactiver complètement le pare-feu, il faut désactiver les trois profils. En effet, désactiver un seul profil ne désactive pas entièrement la protection réseau de Windows.
Name Enabled ---- ------- Domain True Private True Public False
Dans cet exemple :
le pare-feu est actif sur le domaine ;
actif sur le réseau privé ;
désactivé sur le réseau public.
Quand désactiver temporairement le pare-feu ?
La désactivation temporaire peut être utile pour :
Diagnostiquer un problème réseau
Vérifier si une application est bloquée
Tester une configuration de pare-feu
Valider une règle réseau
Dans tous les cas, il est recommandé de réactiver le pare-feu dès que les tests sont terminés afin de conserver un niveau de protection optimal.
Créer une règle de pare-feu
Les règles du pare-feu Windows Defender permettent de contrôler précisément les connexions réseau autorisées ou bloquées. Avec PowerShell, il est possible de créer rapidement des règles pour une application, un port ou une adresse IP.
La création de règles est particulièrement utile pour :
Après la création d’une règle, vous pouvez vérifier sa présence avec :
Get-NetFirewallRule -DisplayName "*Firefox*"
PowerShell permet ainsi de créer rapidement des règles complexes sans avoir à utiliser la console graphique du pare-feu Windows Defender.
Modifier une règle existante
Une fois une règle créée, PowerShell permet de la modifier sans avoir à la supprimer puis la recréer. Cette fonctionnalité est utile pour ajuster rapidement les paramètres d’une règle existante ou activer temporairement certaines restrictions réseau.
Rechercher la règle à modifier
Avant toute modification, il est recommandé de vérifier le nom exact de la règle :
Cette commande supprime toutes les règles contenant le mot Firefox dans leur nom.
Vérifier la suppression
Après la suppression, vous pouvez contrôler que la règle n’existe plus :
Get-NetFirewallRule -DisplayName "*Firefox*"
Si aucune règle n’est retournée, la suppression a été effectuée avec succès.
Quand supprimer une règle ?
La suppression d’une règle peut être utile lorsque :
Une règle n’est plus utilisée
Une application a été désinstallée
Une règle de blocage provoque des dysfonctionnements
Vous souhaitez repartir sur une configuration plus propre
Une règle a été créée par erreur
Si vous n’êtes pas certain de vouloir supprimer définitivement une règle, vous pouvez également simplement la désactiver avec Disable-NetFirewallRule afin de la réactiver ultérieurement si nécessaire.
Gérer les profils réseau
Le pare-feu Windows Defender applique des règles différentes selon le profil réseau utilisé par l’ordinateur. PowerShell permet d’afficher et de modifier rapidement les paramètres des profils Domaine, Privé et Public.
Cette fonctionnalité est particulièrement utile pour vérifier qu’une règle s’applique au bon type de réseau ou pour adapter le niveau de protection selon l’environnement utilisé.
Afficher les profils du pare-feu
Pour consulter la configuration des profils réseau :
Get-NetFirewallProfile
Cette commande affiche notamment :
Le nom du profil
L’état du pare-feu
Les paramètres de journalisation
Les actions par défaut pour les connexions entrantes et sortantes
Afficher un profil spécifique
Pour consulter uniquement le profil Public :
Get-NetFirewallProfile -Name Public
Vous pouvez remplacer Public par :
Domain
Private
Modifier les paramètres d’un profil
Par exemple, pour activer le pare-feu sur le profil Public :
Set-NetFirewallProfile -Name Public -Enabled True
Pour le désactiver :
Set-NetFirewallProfile -Name Public -Enabled False
Configurer la journalisation
PowerShell permet également d’activer la journalisation des connexions bloquées :
Set-NetFirewallProfile `
-Name Public `
-LogBlocked True
Cette fonctionnalité facilite le diagnostic des problèmes réseau et l’identification des connexions bloquées par le pare-feu.
Pourquoi gérer les profils réseau ?
L’administration des profils permet notamment de :
Adapter le niveau de sécurité selon le réseau utilisé
Différencier les réseaux privés et publics
Contrôler les règles appliquées à chaque profil
Activer la journalisation du pare-feu
Diagnostiquer des problèmes de connexion
Une bonne compréhension des profils Domaine, Privé et Public est essentielle pour administrer efficacement le pare-feu Windows Defender avec PowerShell.
Sauvegarder et restaurer la configuration du pare-feu
PowerShell permet d’afficher et d’exporter des informations sur les règles du pare-feu Windows Defender. En revanche, l’exportation et la restauration complètes d’une configuration de pare-feu reposent principalement sur la console Pare-feu Windows Defender avec fonctions avancées de sécurité ou sur les commandes netsh advfirewall.
Dans ce guide dédié, vous trouverez les méthodes permettant d’exporter une configuration dans un fichier .wfw, de restaurer les règles du pare-feu et de vérifier que la configuration a bien été réimportée.
Réinitialiser le pare-feu Windows Defender
Lorsqu’un grand nombre de règles ont été créées, que la configuration est devenue difficile à gérer ou que le pare-feu présente des dysfonctionnements, il peut être plus simple de réinitialiser complètement sa configuration.
Cette opération restaure les paramètres par défaut du pare-feu Windows Defender et supprime les règles personnalisées ajoutées manuellement ou par certains logiciels.
Réinitialiser le pare-feu avec PowerShell
PowerShell permet de restaurer rapidement la configuration par défaut :
Dans ce guide dédié, vous trouverez toutes les méthodes permettant de restaurer la configuration du pare-feu Windows Defender depuis Windows, PowerShell ou l’invite de commandes.
Les commandes PowerShell les plus utiles pour le pare-feu Windows Defender
Le tableau suivant regroupe les principales commandes PowerShell permettant de gérer le pare-feu Windows Defender. Il peut servir de mémo rapide pour afficher l’état du pare-feu, créer des règles, modifier la configuration ou réinitialiser les paramètres.
Action
Commande PowerShell
Utilisation
Afficher l’état des profils
Get-NetFirewallProfile
Vérifier si le pare-feu est activé sur les profils Domaine, Privé et Public
Le pare-feu Windows Defender est l’un des principaux composants de sécurité intégrés à Windows 11/10. Son rôle est de contrôler les communications réseau entrantes et sortantes afin d’empêcher les connexions non autorisées tout en permettant aux applications légitimes d’accéder au réseau.
Bien qu’il fonctionne automatiquement dans la majorité des cas, le pare-feu Windows Defender offre de nombreuses possibilités de configuration. Vous pouvez par exemple autoriser ou bloquer une application, ouvrir ou fermer un port, bloquer une adresse IP, gérer les différents profils réseau ou encore créer des règles de sécurité avancées adaptées à vos besoins.
Windows propose également une console avancée permettant d’administrer précisément les connexions réseau, ainsi que des outils en ligne de commande et PowerShell destinés aux utilisateurs expérimentés et aux administrateurs système.
Dans ce guide complet, nous allons découvrir comment fonctionne le pare-feu Windows Defender, comment accéder à ses paramètres, gérer les règles de sécurité, utiliser les fonctions avancées et résoudre les problèmes les plus fréquents.
À quoi sert le pare-feu Windows Defender ?
Le pare-feu Windows Defender est un composant de sécurité intégré à Windows qui contrôle les communications réseau entre votre ordinateur, Internet et les autres appareils du réseau.
Son rôle est d’autoriser ou de bloquer les connexions selon des règles de sécurité définies par Windows ou par l’utilisateur. Il permet ainsi de limiter les accès non autorisés et de contrôler quelles applications peuvent communiquer sur le réseau.
Le pare-feu Windows Defender peut notamment :
Bloquer les connexions réseau non autorisées
Autoriser ou refuser l’accès à Internet pour une application
Ouvrir ou fermer des ports réseau
Filtrer les connexions entrantes et sortantes
Appliquer des règles différentes selon le type de réseau utilisé
Dans ce guide, vous trouverez une explication détaillée du fonctionnement d’un pare-feu, des connexions réseau, des ports et du filtrage du trafic.
Comment ouvrir le pare-feu Windows Defender ?
Windows propose plusieurs méthodes pour accéder au pare-feu Windows Defender. Selon vos besoins, vous pouvez utiliser l’application Sécurité Windows, le Panneau de configuration ou encore la console avancée de gestion du pare-feu.
Depuis Sécurité Windows
La méthode la plus simple consiste à passer par l’application Sécurité Windows.
Pour cela :
Ouvrez le menu Démarrer
Recherchez Sécurité Windows
Cliquez sur Pare-feu et protection du réseau
Vous accédez alors aux paramètres principaux du pare-feu Windows Defender ainsi qu’à l’état des différents profils réseau.
Ouvrir directement les paramètres du pare-feu
Vous pouvez également ouvrir directement la page du pare-feu avec la commande :
ms-settings:windowsdefender
ou :
control firewall.cpl
Ces raccourcis permettent d’accéder rapidement aux paramètres du pare-feu sans parcourir les menus de Windows.
Dans les sections suivantes, nous verrons comment activer ou désactiver le pare-feu Windows Defender et gérer les règles de sécurité réseau.
Activer ou désactiver le pare-feu Windows Defender
Le pare-feu Windows Defender est activé par défaut sur Windows 11/10 et il est généralement recommandé de le laisser actif afin de protéger l’ordinateur contre les connexions réseau non autorisées.
Toutefois, dans certaines situations, il peut être nécessaire de le désactiver temporairement pour effectuer un test de connexion, résoudre un problème réseau ou vérifier qu’une application n’est pas bloquée par une règle de sécurité.
Activer ou désactiver le pare-feu depuis Sécurité Windows
Pour modifier l’état du pare-feu :
Ouvrez Sécurité Windows
Cliquez sur Pare-feu et protection du réseau
Sélectionnez le profil réseau utilisé :
Réseau de domaine
Réseau privé
Réseau public
Activez ou désactivez Pare-feu Microsoft Defender
Windows peut demander une confirmation administrateur avant d’appliquer la modification.
Ces commandes doivent être exécutées dans un terminal PowerShell ouvert en tant qu’administrateur.
Pour une protection optimale, il est recommandé de laisser le pare-feu Windows Defender activé et de créer des exceptions uniquement lorsque cela est nécessaire.
Autoriser ou bloquer une application dans le pare-feu
Le pare-feu Windows Defender permet de contrôler quelles applications sont autorisées à communiquer sur le réseau. Cette fonctionnalité est particulièrement utile lorsqu’un logiciel ne parvient pas à accéder à Internet ou lorsque vous souhaitez empêcher une application de communiquer avec l’extérieur.
Il est possible :
D’autoriser une application à accéder au réseau
De bloquer totalement ses communications
De limiter son accès à certains profils réseau
De créer des règles avancées de filtrage
Ces opérations peuvent être réalisées depuis le Panneau de configuration ou depuis la console avancée du pare-feu Windows Defender.
Dans ce guide dédié, vous trouverez les procédures détaillées pour créer, modifier ou supprimer les règles du pare-feu Windows Defender.
Ouvrir ou fermer un port dans le pare-feu Windows
Le pare-feu Windows Defender permet de contrôler les ports réseau utilisés par les applications et les services Windows. Cette fonctionnalité est notamment utilisée pour autoriser un serveur, un logiciel de bureau à distance, un jeu en ligne ou tout autre service nécessitant l’ouverture d’un port spécifique.
À l’inverse, il est également possible de fermer un port afin de renforcer la sécurité ou de bloquer un service réseau devenu inutile.
L’ouverture ou la fermeture d’un port s’effectue généralement depuis la console avancée du pare-feu Windows Defender, où il est possible de créer des règles de trafic entrant et sortant.
Dans ce guide dédié, vous trouverez les procédures détaillées pour ouvrir un port TCP ou UDP, créer une règle de pare-feu et vérifier que le port est correctement accessible.
Bloquer une adresse IP avec le pare-feu Windows Defender
Le pare-feu Windows Defender permet également de bloquer une ou plusieurs adresses IP afin d’empêcher certaines connexions réseau. Cette fonctionnalité peut être utile pour renforcer la sécurité, bloquer un hôte malveillant ou limiter l’accès à certains services.
Le blocage peut être appliqué aussi bien au trafic entrant qu’au trafic sortant à l’aide des règles avancées du pare-feu Windows.
Dans ce guide dédié, vous trouverez les procédures détaillées pour bloquer une adresse IPv4 ou IPv6, créer des règles de filtrage et gérer des listes d’adresses IP dans le pare-feu Windows Defender.
Comprendre les profils du pare-feu Windows
Le pare-feu Windows Defender utilise différents profils réseau afin d’adapter automatiquement son niveau de protection selon le type de réseau auquel votre ordinateur est connecté.
Chaque profil possède ses propres règles de sécurité et peut autoriser ou bloquer certaines connexions. Il est donc important de choisir le bon profil afin de bénéficier d’une protection adaptée sans empêcher le fonctionnement normal des applications ou du partage réseau.
Windows utilise trois profils :
Profil
Utilisation
Domaine
Ordinateur connecté à un domaine d’entreprise
Privé
Réseau domestique ou réseau de confiance
Public
Réseau public ou inconnu (Wi-Fi public, hôtel, café, etc.)
De manière générale :
Le profil Public est le plus restrictif
Le profil Privé autorise davantage de communications locales
Le profil Domaine est destiné aux environnements professionnels gérés
Le profil actif influence notamment :
Les règles du pare-feu appliquées
La découverte réseau
Le partage de fichiers et d’imprimantes
Les applications autorisées à communiquer sur le réseau
L’utilisation d’un profil inadapté peut entraîner des problèmes d’accès réseau ou, à l’inverse, réduire le niveau de protection de l’ordinateur.
L’illustration suivante résume les différences entre les profils Domaine, Privé et Public :
Dans ces guides dédiés, vous trouverez les procédures permettant d’identifier le profil actif, de le modifier et de comprendre les conséquences de chaque profil sur le pare-feu Windows Defender.
Utiliser le pare-feu Windows Defender avec fonctions avancées
Pour les besoins les plus courants, le pare-feu Windows Defender peut être géré depuis l’application Sécurité Windows ou le Panneau de configuration. Toutefois, Windows propose également une console avancée destinée aux utilisateurs expérimentés et aux administrateurs système.
Cette interface permet notamment de :
Créer des règles de trafic entrant et sortant
Autoriser ou bloquer des applications
Ouvrir ou fermer des ports réseau
Bloquer des adresses IP
Configurer les profils Domaine, Privé et Public
Exporter ou importer une configuration du pare-feu
Pour ouvrir cette console :
Appuyez sur Windows + R
Saisissez :
wf.msc
Validez avec Entrée
La console Pare-feu Windows Defender avec fonctions avancées de sécurité s’ouvre alors.
Dans ce guide dédié, vous trouverez une présentation complète de l’interface, des règles de filtrage et des principales fonctionnalités avancées du pare-feu Windows Defender.
Réinitialiser le pare-feu Windows Defender
Au fil du temps, les règles du pare-feu Windows Defender peuvent devenir nombreuses ou être modifiées par des logiciels, des administrateurs ou l’utilisateur lui-même. Dans certaines situations, une configuration incorrecte peut provoquer des problèmes de connexion réseau ou empêcher certaines applications de communiquer correctement.
La réinitialisation du pare-feu permet de restaurer l’ensemble des paramètres par défaut de Windows et de supprimer les règles personnalisées qui ont été ajoutées.
Cette opération peut notamment être utile lorsque :
Une application ne parvient plus à accéder au réseau
Des règles du pare-feu semblent corrompues
Vous avez effectué de nombreux tests de configuration
Un logiciel a modifié les règles de sécurité
Vous souhaitez repartir d’une configuration propre
Dans ce guide dédié, vous trouverez les différentes méthodes permettant de réinitialiser le pare-feu Windows Defender depuis Windows, le Panneau de configuration, PowerShell ou l’invite de commandes.
Exporter et importer les règles du pare-feu
Le pare-feu Windows Defender permet de sauvegarder l’ensemble de sa configuration dans un fichier puis de la restaurer ultérieurement. Cette fonctionnalité est particulièrement utile lorsque vous avez créé de nombreuses règles personnalisées ou lorsque vous souhaitez reproduire la même configuration sur plusieurs ordinateurs.
L’exportation des règles permet notamment de :
Sauvegarder une configuration personnalisée avant une modification importante
Restaurer rapidement le pare-feu après une réinstallation de Windows
Déployer les mêmes règles sur plusieurs ordinateurs
Conserver une copie de sauvegarde avant une réinitialisation du pare-feu
Gérer le pare-feu Windows en PowerShell et en ligne de commande
Windows permet de gérer entièrement le pare-feu Windows Defender sans passer par l’interface graphique. Les administrateurs et utilisateurs avancés peuvent utiliser PowerShell ou l’Invite de commandes pour afficher, créer, modifier ou supprimer des règles de pare-feu.
Cette méthode est particulièrement utile pour :
Automatiser l’administration du pare-feu
Déployer des règles sur plusieurs ordinateurs
Créer des scripts de configuration
Gérer le pare-feu à distance
Effectuer des opérations avancées
Par exemple, PowerShell permet d’afficher les règles existantes :
Get-NetFirewallRule
ou d’activer et désactiver rapidement le pare-feu :
Dans ces guides dédiés, vous trouverez les principales commandes PowerShell et netsh permettant d’administrer le pare-feu Windows Defender depuis un terminal.
Résoudre les problèmes du pare-feu Windows
Une mauvaise configuration du pare-feu Windows Defender peut empêcher certaines applications de fonctionner correctement ou bloquer des connexions réseau légitimes. Les symptômes les plus fréquents sont l’impossibilité d’accéder à Internet, un logiciel qui ne parvient plus à communiquer sur le réseau ou des services réseau devenus inaccessibles.
Avant de modifier les règles du pare-feu, il est recommandé d’identifier précisément l’origine du problème.
Une application ne parvient pas à accéder à Internet
Si un logiciel ne peut plus communiquer sur le réseau :
Vérifiez que l’application est autorisée dans le pare-feu
Contrôlez les règles de trafic entrant et sortant
Vérifiez le profil réseau utilisé (Privé, Public ou Domaine)
Testez temporairement avec le pare-feu désactivé afin de confirmer son implication
Vous souhaitez savoir si votre licence Windows est de type OEM, Retail ou Volume ? Cette information peut être importante avant de réinstaller Windows, remplacer des composants matériels ou transférer votre licence vers un autre ordinateur.
Selon le type de licence utilisé, les droits associés ne sont pas les mêmes. Par exemple, une licence Retail peut généralement être transférée vers un nouveau PC, tandis qu’une licence OEM est généralement liée à l’ordinateur sur lequel elle a été activée pour la première fois.
Heureusement, Windows permet de connaître facilement le type de licence installé grâce à plusieurs méthodes intégrées. En quelques commandes, vous pouvez identifier le canal de licence utilisé, vérifier l’état de l’activation et déterminer si votre licence est transférable ou non.
Dans ce tutoriel, nous verrons comment savoir si votre licence Windows est OEM, Retail ou Volume à l’aide de slmgr, PowerShell et des paramètres d’activation de Windows 11/10.
Pourquoi connaître son type de licence Windows ?
Connaître le type de licence installé sur votre ordinateur peut être utile dans de nombreuses situations. En effet, toutes les licences Windows n’offrent pas les mêmes droits concernant l’activation, la réinstallation ou le transfert vers un autre ordinateur.
Par exemple, une licence OEM est généralement liée au PC sur lequel elle a été activée pour la première fois, tandis qu’une licence Retail peut être transférée vers une nouvelle machine sous certaines conditions.
Identifier votre type de licence permet notamment de savoir :
Si votre licence est OEM, Retail ou Volume
Si elle peut être transférée vers un autre ordinateur
Si un changement de carte mère risque d’affecter l’activation
Si vous pourrez réutiliser votre licence après une réinstallation de Windows
Quelle méthode d’activation est utilisée sur votre PC
Cette vérification est particulièrement importante avant :
L’achat d’un nouvel ordinateur
Le remplacement de la carte mère
Une réinstallation complète de Windows 11/10
Une migration vers un nouveau PC
L’achat ou la vente d’un ordinateur d’occasion
Dans certains cas, connaître le type de licence permet également de mieux comprendre les messages affichés dans les paramètres d’activation de Windows ou de résoudre certaines erreurs d’activation.
Heureusement, Windows propose plusieurs méthodes permettant de connaître rapidement le type de licence utilisé, que ce soit à l’aide de commandes intégrées, de PowerShell ou des informations disponibles dans les paramètres du système.
Windows intègre un outil nommé Software Licensing Management Tool (slmgr) qui permet d’obtenir des informations détaillées sur la licence installée et l’état de l’activation.
Cette méthode est la plus fiable pour déterminer si votre licence Windows est de type OEM, Retail ou Volume.
Utiliser la commande slmgr /dli
La commande slmgr /dli affiche un résumé des informations relatives à la licence Windows.
Pour l’exécuter :
Faites un clic droit sur le menu Démarrer
Ouvrez Terminal Windows (Administrateur) ou Invite de commandes (Administrateur)
Saisissez la commande suivante :
slmgr /dli
Une fenêtre contenant les principales informations de licence apparaît.
Parmi les informations affichées, recherchez la ligne Description.
Selon le type de licence, vous pourrez voir notamment :
Description affichée
Type de licence
OEM_DM channel
OEM
Retail channel
Retail
Volume_MAK channel
Volume MAK
Volume_KMSCLIENT channel
Volume KMS
Dans la majorité des cas :
Un ordinateur acheté dans le commerce avec Windows préinstallé utilise une licence OEM
Une licence achetée séparément auprès de Microsoft ou d’un revendeur est une licence Retail
Les entreprises utilisent généralement des licences Volume
Cette information permet généralement d’identifier immédiatement le type de licence utilisé sur votre ordinateur.
Utiliser la commande slmgr /dlv
Pour obtenir davantage de détails, utilisez la commande :
slmgr /dlv
Cette commande affiche des informations plus complètes sur :
Le type de licence
L’état de l’activation
L’identifiant d’activation
Le canal de licence
Les informations KMS (le cas échéant)
Cette méthode est particulièrement utile dans les environnements professionnels ou lorsque vous devez analyser un problème d’activation.
Dans la section suivante, nous verrons comment obtenir les mêmes informations à l’aide de PowerShell.
Vérifier le type de licence avec PowerShell
PowerShell permet également d’obtenir des informations sur la licence Windows installée. Cette méthode est utile si vous souhaitez afficher rapidement le type de licence ou récupérer des informations complémentaires sur l’activation du système.
Afficher les informations de licence avec PowerShell
Pour afficher les informations relatives à la licence Windows :
Faites un clic droit sur le menu Démarrer
Ouvrez Terminal Windows (Administrateur) ou PowerShell (Administrateur)
PowerShell et slmgr affichent des informations similaires.
Pour la plupart des utilisateurs, la commande :
slmgr /dli
reste la méthode la plus simple pour identifier rapidement le type de licence.
PowerShell est surtout intéressant si vous souhaitez automatiser la récupération des informations ou intégrer ces données dans un script d’inventaire ou d’audit système.
Peut-on connaître le type de licence depuis les paramètres Windows ?
Windows permet d’obtenir certaines informations sur l’activation directement depuis les Paramètres du système. Cette méthode est simple et rapide, mais elle fournit moins de détails que les commandes slmgr ou PowerShell.
Elle permet principalement de vérifier si Windows est activé et si une licence numérique est associée à votre appareil ou à votre compte Microsoft.
Consulter les informations d’activation
Pour afficher l’état de l’activation :
Ouvrez les Paramètres
Accédez à Système
Cliquez sur Activation
Vous pouvez également utiliser le raccourci :
Appuyez sur Windows + I
Accédez à Système > Activation
Windows affiche alors plusieurs informations relatives à votre licence.
Comment interpréter les informations d’activation ?
Selon votre configuration, vous pouvez voir des messages tels que :
Windows est activé
Windows est activé à l’aide d’une licence numérique
Windows est activé à l’aide d’une licence numérique liée à votre compte Microsoft
Ces informations permettent notamment de savoir :
Si Windows est correctement activé
Si une licence numérique est utilisée
Si la licence est associée à un compte Microsoft
Peut-on savoir si la licence est OEM ou Retail ?
Pas toujours.
Les paramètres Windows ne précisent généralement pas si votre licence est de type OEM, Retail ou Volume.
Ils indiquent surtout :
L’état de l’activation
Le type d’activation (clé produit ou licence numérique)
La présence éventuelle d’une liaison avec un compte Microsoft
Pour identifier précisément le type de licence utilisé, il est préférable d’utiliser les méthodes données ci-dessus.
Ces commandes affichent le canal de licence (OEM, Retail, MAK ou KMS) utilisé par Windows.
FAQ
Comment savoir si ma licence Windows est transférable ?
Le moyen le plus simple consiste à identifier le type de licence installé sur votre ordinateur. En règle générale, une licence Retail peut être transférée vers un autre PC, tandis qu’une licence OEM est liée à la machine d’origine.
Vous pouvez vérifier le type de licence avec la commande : slmgr /dli Puis consulter la valeur affichée dans le champ Description.
Quelle est la différence entre OEM et Retail ?
Une licence OEM est généralement fournie avec un ordinateur neuf et reste associée à celui-ci. Une licence Retail est achetée séparément et peut être transférée vers un autre ordinateur sous certaines conditions. Les licences Retail offrent davantage de flexibilité, notamment lors d’un changement de matériel ou d’un remplacement de PC.
Une licence numérique est-elle OEM ou Retail ?
Une licence numérique n’est pas un type de licence à part entière. Il s’agit d’un mode d’activation utilisé par Microsoft pour enregistrer votre licence sur ses serveurs. Une licence numérique peut donc être associée aussi bien à une licence OEM qu’à une licence Retail. Pour connaître le type exact de licence utilisé, vous devez consulter le canal de licence affiché par Windows à l’aide de slmgr ou PowerShell.
Pourquoi Windows indique une licence numérique ?
Depuis Windows 10, Microsoft utilise principalement des licences numériques.
Après une activation réussie, les serveurs Microsoft enregistrent un identifiant associé à votre matériel. Lors d’une réinstallation de Windows sur le même ordinateur, l’activation est généralement effectuée automatiquement sans qu’il soit nécessaire de saisir une clé produit.
Que signifie OEM_DM channel ?
La mention OEM_DM channel indique que Windows utilise une licence OEM enregistrée dans le firmware UEFI de l’ordinateur.
Ce type de licence est généralement fourni par le constructeur du PC et associé à la carte mère. Lors d’une réinstallation de Windows 11/10 sur la même machine, l’activation est généralement automatique.
Que signifie Volume_KMSCLIENT channel ?
La mention Volume_KMSCLIENT channel correspond à une licence Volume utilisant un serveur KMS (Key Management Service).
Ce type de licence est principalement utilisé dans les entreprises, les administrations et les établissements scolaires. L’activation est effectuée via un serveur interne plutôt qu’à l’aide d’une clé produit classique.
Puis-je connaître le type de licence avec ma clé produit ?
Non, il n’est généralement pas possible de déterminer de manière fiable si une licence est OEM, Retail ou Volume à partir de la seule clé produit.
La méthode la plus fiable consiste à consulter les informations d’activation directement dans Windows à l’aide des commandes : slmgr /dli ou : slmgr /dlv Ces commandes affichent le canal de licence réellement utilisé par le système.
Pourquoi slmgr affiche Retail alors que mon PC a été acheté avec Windows préinstallé ?
Plusieurs situations peuvent expliquer ce comportement.
Par exemple, une licence Retail peut avoir été saisie ultérieurement pour remplacer une licence OEM, ou une mise à niveau de licence a pu être effectuée après l’achat de l’ordinateur.
Dans ce cas, c’est le canal affiché par Windows qui fait foi et non l’origine du PC.
Microsoft déploie progressivement les nouveaux certificats Secure Boot 2023 afin de remplacer les certificats historiques utilisés depuis 2011, dont certains arriveront à expiration à partir de 2026. Cette migration est essentielle pour garantir le bon fonctionnement du démarrage sécurisé (Secure Boot) sur les futures versions de Windows et maintenir la chaîne de confiance utilisée lors du démarrage du système.
Toutefois, le déploiement s’effectue progressivement et certains PC peuvent rencontrer des difficultés lors de l’installation des nouveaux certificats. Il peut donc être utile de vérifier si votre ordinateur a bien reçu les certificats Microsoft Windows UEFI CA 2023, si la migration est terminée ou si des erreurs sont présentes dans Windows ou le firmware UEFI.
Dans ce guide, nous allons voir comment vérifier l’installation des certificats Secure Boot 2023 sur Windows 11/10 à l’aide de PowerShell, du registre Windows, de l’Observateur d’événements et d’outils spécialisés comme CheckCA2023 ou Check-UEFISecureBootVariables.
Quelle méthode utiliser pour vérifier les certificats Secure Boot 2023 ?
Il existe plusieurs façons de vérifier si votre ordinateur a reçu les nouveaux certificats Microsoft Windows UEFI CA 2023. Certaines méthodes sont simples et adaptées à tous les utilisateurs, tandis que d’autres fournissent davantage d’informations techniques sur les bases Secure Boot présentes dans l’UEFI.
Le tableau ci-dessous résume les principales solutions disponibles :
Pour une vérification rapide, CheckCA2023 est généralement la solution la plus simple. Les utilisateurs avancés pourront compléter l’analyse avec les commandes PowerShell ou l’outil Check-UEFISecureBootVariables, qui fournit davantage de détails sur les certificats présents dans les bases UEFI Secure Boot.
N’essayez pas de modifier manuellement les variables UEFI Secure Boot si vous ne maîtrisez pas le fonctionnement du firmware UEFI. Une mauvaise manipulation peut empêcher le démarrage du système.
Vérifier l’installation des certificats Secure Boot avec PowerShell
Windows permet de vérifier directement si les nouveaux certificats Secure Boot CA 2023 ont été installés dans le firmware UEFI. Cette méthode est la plus fiable pour déterminer si votre PC a reçu les mises à jour de sécurité déployées par Microsoft avant l’expiration des certificats historiques en 2026.
Vérifier la présence du certificat CA 2023
Ouvrez Windows Terminal (administrateur) ou PowerShell (administrateur) puis exécutez la commande suivante :
Cela indique que le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot (DB) de l’UEFI.
Si le résultat est :
False
le certificat n’a probablement pas encore été déployé ou activé sur votre système.
Remarque : cette commande nécessite que Secure Boot soit pris en charge et accessible depuis Windows. Sur certains systèmes, une erreur peut être affichée si Secure Boot est désactivé dans l’UEFI ou si le matériel ne prend pas en charge cette fonctionnalité.
Vérifier l’état du déploiement dans le registre Windows
Microsoft enregistre également des informations sur l’avancement de la mise à jour Secure Boot dans le registre Windows.
Ouvrez une invite de commandes ou Windows Terminal en tant qu’administrateur puis exécutez :
Si la valeur existe, Windows affiche l’état du déploiement du certificat CA 2023.
Voici les détails :
Statut
Faut-il s’inquiéter ?
NotStarted
Non, le déploiement peut être en attente
InProgress
Non, mise à jour en cours
Success / 0x2
Tout est à jour
Failed / 0x3
Vérifier les journaux TPM-WMI
Par exemple :
UEFICA2023Status REG_DWORD 0x70
Un état NotStarted ou InProgress ne signifie pas nécessairement qu’un problème est présent. Microsoft déploie les nouveaux certificats progressivement et certains appareils peuvent être temporairement mis en attente pour des raisons de compatibilité matérielle ou de firmware UEFI.
Vérifier le déploiement depuis l’Observateur d’événements
L’Observateur d’événements permet d’identifier plus précisément les problèmes liés à Secure Boot.
Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier
+ X
Microsoft précise qu’un échec de mise à jour du certificat KEK 2023 n’est pas forcément critique si les certificats DB 2023 sont déjà présents. Dans ce cas, l’appareil peut continuer à démarrer de manière sécurisée.
En revanche, tant que le certificat KEK 2023 n’est pas installé, le système risque de ne pas recevoir certaines futures mises à jour DBX, utilisées pour révoquer les chargeurs de démarrage vulnérables ou compromis.
Événement 1795 : échec de mise à jour d’une variable Secure Boot
L’événement 1795 apparaît lorsque le firmware UEFI retourne une erreur lors de la tentative de mise à jour d’une variable Secure Boot.
Le message peut notamment contenir :
Le microprogramme système a renvoyé une erreur lors de la tentative de mise à jour d'une variable de démarrage sécurisé.
Cette erreur provient généralement du firmware UEFI lui-même et peut être causée par :
Un BIOS/UEFI obsolète.
Une implémentation incomplète de Secure Boot par le constructeur.
Une incompatibilité avec certaines mises à jour Secure Boot.
Un bug du firmware.
Lorsque cet événement est présent de façon répétée, il est recommandé de vérifier la disponibilité d’une mise à jour du BIOS/UEFI auprès du constructeur du PC ou de la carte mère.
Événement 1796 : échec de mise à jour SBAT
L’événement 1796 indique que Windows n’a pas réussi à mettre à jour les données SBAT (Secure Boot Advanced Targeting).
Le message ressemble généralement à :
La mise à jour du démarrage sécurisé n'a pas pu mettre à jour SBAT.
SBAT est un mécanisme utilisé pour révoquer certains chargeurs de démarrage vulnérables sans avoir à révoquer tous les certificats Secure Boot.
Cet événement peut apparaître :
Lorsqu’un fichier attendu est absent.
Lorsqu’une étape de migration Secure Boot a échoué.
Lors d’un problème lié au firmware UEFI.
Sur certaines machines virtuelles ou environnements de test.
La présence de cet événement n’empêche pas systématiquement l’installation des certificats CA 2023. Il est donc recommandé de vérifier également la présence du certificat Microsoft Windows UEFI CA 2023, la valeur UEFICA2023Status et les événements 1801 ou 1808 afin d’obtenir un diagnostic complet.
Evènement 1801
Exemple d’erreur TPM-WMI avec un évènement 1801 :
Les certificats de démarrage sécurisé mis à jour sont disponibles sur cet appareil, mais ils n’ont pas encore été appliqués au microprogramme. Passez en revue l’aide publiée pour terminer la mise à jour et assurer une protection complète. Les informations de signature de cet appareil sont incluses ici. DeviceAttributes : FirmwareManufacturer:AMI;FirmwareVersion:F.02;OEMModelBaseBoard:89D8;OEMManufacturerName:HP;OSArchitecture:amd64; BucketId : 9a6649385383100cf866cdf9503fd341f0d207ef756cd4c77dae654b5be1d776 BucketConfidenceLevel : Under Observation - More Data Needed UpdateType :
Événement 1808 : mise à jour réussie des certificats Secure Boot
avec un texte du genre :
L’événement 1808 enregistré par la source TPM-WMI indique que les nouvelles clés et autorités de certification Secure Boot ont été installées avec succès sur l’ordinateur.
Lorsque cet événement est présent, il constitue l’un des indicateurs les plus fiables que la migration vers les certificats Microsoft Windows UEFI CA 2023 a été effectuée.
Vérifier les certificats Secure Boot avec CheckCA2023
CheckCA2023 est un utilitaire open source spécialement conçu pour vérifier si les nouveaux certificats Microsoft Windows UEFI CA 2023 sont correctement installés sur votre ordinateur. Contrairement aux méthodes utilisant PowerShell ou le registre Windows, cet outil réalise automatiquement les vérifications et affiche un diagnostic simple à interpréter.
L’application analyse les bases de données Secure Boot stockées dans le firmware UEFI et vérifie la présence des certificats nécessaires à la migration vers Secure Boot 2023. Elle permet ainsi de confirmer rapidement si votre système est prêt pour l’expiration des anciens certificats Secure Boot prévue en 2026.
Télécharger et lancer CheckCA2023
CheckCA2023 se présente sous la forme d’un script PowerShell nommé CheckCA2023.ps1. Pour l’exécuter, il est nécessaire d’ouvrir PowerShell avec les droits administrateur.
Placez-vous ensuite dans le dossier contenant le script puis lancez :
.\CheckCA2023.ps1
Si PowerShell bloque l’exécution du script avec un message indiquant que l’exécution des scripts est désactivée, autorisez temporairement l’exécution des scripts pour la session en cours :
Set-ExecutionPolicy -Scope Process Bypass
Puis relancez :
.\CheckCA2023.ps1
L’outil analyse alors la configuration Secure Boot du système et vérifie notamment la présence du certificat Microsoft Windows UEFI CA 2023.
Remarque : le paramètre -Scope Process ne modifie pas durablement la stratégie d’exécution de PowerShell. Le changement est limité à la fenêtre PowerShell actuellement ouverte.
Vérifier les certificats Secure Boot avec CheckCA2023
CheckCA2023 est un utilitaire spécialement conçu pour vérifier l’état du déploiement des certificats Microsoft Windows UEFI CA 2023 sur Windows 11/10. Contrairement aux commandes PowerShell ou aux vérifications manuelles du registre, l’outil centralise toutes les informations importantes dans une seule interface.
Après son lancement, cliquez sur Refresh afin d’actualiser les informations du système. CheckCA2023 analyse alors automatiquement :
Les certificats présents dans les bases Secure Boot (PK, KEK, DB et DBX).
La présence du certificat Microsoft Windows UEFI CA 2023.
L’état de Secure Boot.
Les informations enregistrées dans le registre Windows.
Les événements liés au déploiement des certificats Secure Boot 2023.
Vérifier la présence du certificat CA 2023
Dans la section DB Active (By Microsoft), recherchez la ligne :
Microsoft UEFI CA 2023
Si celle-ci est présente, le nouveau certificat a été installé dans la base Secure Boot du firmware UEFI.
Vous pouvez également vérifier la présence de :
Microsoft Corporation KEK CA 2023
dans la section KEK Active (By Microsoft).
Vérifier l’état de la migration
La section Registry résume l’état du déploiement sur le système.
Par exemple :
UEFICA2023Status : Updated
indique que la mise à jour des certificats a été effectuée avec succès.
L’outil affiche également les informations provenant de la clé de registre :
ce qui évite d’avoir à exécuter manuellement les commandes de diagnostic.
Consulter les événements Secure Boot
CheckCA2023 analyse également les événements enregistrés par Windows et affiche directement les identifiants détectés dans la section Event Viewer.
Cela permet d’identifier rapidement une mise à jour réussie ou un problème de déploiement sans avoir à parcourir manuellement l’Observateur d’événements.
Conseil : CheckCA2023 constitue probablement la méthode la plus simple pour vérifier si votre PC a reçu les certificats Secure Boot 2023, car il regroupe dans une seule interface les informations provenant du firmware UEFI, du registre Windows et des journaux d’événements.
Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables
Check-UEFISecureBootVariables est un script PowerShell permettant d’afficher le contenu des principales variables UEFI utilisées par Secure Boot. Il constitue une solution intéressante pour les utilisateurs souhaitant vérifier directement la présence des certificats Microsoft Windows UEFI CA 2023, des clés KEK ou encore des bases de révocation DBX.
Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet outil affiche les informations techniques présentes dans le firmware UEFI et permet de contrôler précisément l’état des bases Secure Boot.
Télécharger et exécuter le script
Téléchargez le script depuis son dépôt GitHub officiel puis ouvrez PowerShell en tant qu’administrateur.
Check-UEFISecureBootVariables
Décompressez à l’emplacement de votre choix
Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables
Check-UEFISecureBootVariables est un ensemble d’outils permettant d’analyser les principales variables UEFI utilisées par Secure Boot. Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet utilitaire s’adresse davantage aux utilisateurs avancés souhaitant vérifier précisément la présence des certificats, des clés KEK ou encore l’état du gestionnaire de démarrage Windows.
L’outil se présente sous la forme de plusieurs scripts CMD prêts à l’emploi et ne nécessite pas la saisie de commandes PowerShell.
Vérifier l’état général de la migration Secure Boot 2023
Exécutez le script par un clic droit « Exécuter en tant qu’administrateur:
Check Windows state.cmd
L’outil affiche alors plusieurs informations importantes :
État de Secure Boot.
État du déploiement CA 2023.
Valeur UEFICA2023Status.
Présence du certificat Windows UEFI CA 2023.
Version du gestionnaire de démarrage Windows (bootmgfw.efi).
Par exemple :
UEFICA2023Status : Updated
WindowsUEFICA2023Capable : Windows UEFI CA 2023 cert is in DB
Ces informations indiquent généralement que la migration vers les certificats Secure Boot 2023 a été effectuée avec succès.
Vérifier les certificats présents dans l’UEFI
Exécutez ensuite en administrateur :
Check UEFI PK, KEK, DB and DBX.cmd
Le script affiche le contenu des principales bases Secure Boot :
PK (Platform Key)
KEK (Key Exchange Key)
DB (Authorized Signatures Database)
DBX (Forbidden Signatures Database)
Recherchez notamment la présence des entrées suivantes :
Microsoft Corporation KEK 2K CA 2023
Windows UEFI CA 2023
Microsoft UEFI CA 2023
Microsoft Option ROM UEFI CA 2023
La présence de ces certificats confirme que les nouvelles autorités de certification Secure Boot 2023 ont été enregistrées dans le firmware UEFI.
Vérifier les fichiers EFI utilisés au démarrage
L’outil fournit également le script :
Check EFI file info.cmd
Celui-ci permet d’analyser les fichiers EFI utilisés par Windows et de vérifier avec quels certificats ils sont signés.
Cette vérification est particulièrement utile pour confirmer que le système démarre bien avec le nouveau gestionnaire de démarrage signé à l’aide des certificats Secure Boot 2023.
Conseil : pour la majorité des utilisateurs, CheckCA2023 reste l’outil le plus simple à utiliser. En revanche, Check-UEFISecureBootVariables fournit davantage de détails techniques et permet de vérifier précisément le contenu des bases PK, KEK, DB et DBX présentes dans le firmware UEFI.
Que faire si les certificats Secure Boot 2023 ne sont pas installés
Si les vérifications indiquent que le certificat Microsoft Windows UEFI CA 2023 est absent, ne paniquez pas. Dans de nombreux cas, cela ne signifie pas qu’il y a un problème sur votre ordinateur. Microsoft déploie les nouveaux certificats progressivement et certains constructeurs doivent également fournir des mises à jour de firmware UEFI pour finaliser la migration.
Avant toute manipulation, assurez-vous que Windows est entièrement à jour et que votre système prend bien en charge Secure Boot.
Vérifier Windows Update
Microsoft distribue les mises à jour liées à Secure Boot via Windows Update. Commencez donc par vérifier que toutes les mises à jour de Windows 11/10 sont installées.
Pour cela :
Ouvrez Paramètres > Windows Update.
Cliquez sur Rechercher des mises à jour.
Installez toutes les mises à jour disponibles.
Redémarrez le PC si nécessaire.
Après le redémarrage, effectuez à nouveau les vérifications avec PowerShell ou l’un des outils présentés précédemment.
Vérifier si Secure Boot est activé
Les mises à jour Secure Boot nécessitent que la fonctionnalité soit prise en charge et correctement configurée dans l’UEFI.
Pour vérifier son état :
Appuyez sur Windows + R.
Saisissez msinfo32 puis validez.
Repérez la ligne État du démarrage sécurisé.
Si la valeur indique Désactivé, il peut être nécessaire d’activer Secure Boot dans les paramètres UEFI du PC.
Consulter les recommandations du fabricant de votre PC
Microsoft publie régulièrement des informations sur l’état du déploiement des certificats Secure Boot 2023, mais certains constructeurs diffusent également leurs propres recommandations, correctifs ou mises à jour du BIOS/UEFI.
Si votre ordinateur n’a pas reçu les nouveaux certificats ou si vous rencontrez des erreurs lors de leur installation, consultez les pages de support de votre fabricant. Plusieurs constructeurs ont déjà publié des procédures spécifiques ou des mises à jour destinées à préparer leurs équipements à la migration vers les certificats Secure Boot 2023.
Voici les liens des documents Secure Boot pour les principaux constructeur de PC :
Consultez le tableau ci-dessous afin de vérifier si votre modèle de PC ou de carte mère nécessite une mise à jour spécifique du BIOS/UEFI avant l’installation des nouveaux certificats.
Vérifier la disponibilité d’une mise à jour du BIOS ou de l’UEFI
Certains constructeurs ont publié des mises à jour de firmware afin de prendre en charge les nouveaux certificats Secure Boot 2023.
Consultez le site du fabricant de votre PC ou de votre carte mère afin de vérifier si une mise à jour récente du BIOS/UEFI est disponible.
Important : effectuez cette opération avec prudence, car une mise à jour du firmware reste une opération sensible.
Windows enregistre les différentes étapes de la migration vers les certificats CA 2023 dans l’Observateur d’événements.
L’analyse de ces journaux peut permettre de déterminer :
Si la mise à jour a été téléchargée.
Si son installation a échoué.
Si une étape de migration est bloquée.
Si une intervention manuelle est nécessaire.
Nous verrons plus loin comment consulter ces événements.
Utiliser les scripts PowerShell de Garlin
Dans certains cas, des scripts PowerShell permettent d’effectuer des vérifications supplémentaires ou de faciliter le diagnostic de la migration Secure Boot 2023.
Ces outils peuvent être utiles pour comprendre pourquoi un système n’a pas encore reçu les nouveaux certificats ou pour analyser l’état des différentes bases Secure Boot présentes dans l’UEFI.
Consulter les problèmes connus de Secure Boot 2023
Certains ordinateurs rencontrent actuellement des difficultés lors du déploiement des certificats Secure Boot 2023. Des problèmes de firmware, des configurations UEFI particulières ou des mises à jour incomplètes peuvent empêcher l’installation correcte des nouveaux certificats.
Faut-il s’inquiéter si le certificat CA 2023 est absent ?
Pas nécessairement. Tant que Microsoft poursuit le déploiement des mises à jour et que votre système reste à jour, l’absence temporaire du certificat CA 2023 n’indique pas forcément un problème.
En revanche, si vous rencontrez des erreurs de mise à jour liées à Secure Boot ou si votre constructeur a publié des recommandations spécifiques, il est conseillé d’effectuer les vérifications décrites dans ce guide et d’appliquer les mises à jour recommandées.
FAQ
Mon PC est-il concerné par les certificats Secure Boot 2023 ?
Oui, si votre ordinateur utilise le démarrage sécurisé (Secure Boot) et exécute une version prise en charge de Windows 11 ou Windows 10. Microsoft remplace progressivement les anciens certificats Secure Boot 2011 qui expireront à partir de 2026. La majorité des PC modernes sont donc concernés par cette transition.
Comment savoir rapidement si le certificat CA 2023 est installé ?
La méthode la plus fiable consiste à utiliser PowerShell : [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).Bytes) -match '2023' Si la commande retourne True, le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot de votre firmware UEFI.
La valeur UEFICA2023Status est absente du registre Windows
Ce n’est pas forcément un problème. Selon votre version de Windows, votre matériel ou l’état du déploiement, cette valeur peut ne pas encore être créée. Dans ce cas, vérifiez également : – La présence du certificat CA 2023 avec PowerShell. – Les journaux Secure Boot dans l’Observateur d’événements. – Les éventuelles mises à jour Windows en attente.
Secure Boot est désactivé : suis-je concerné ?
Oui. Même si Secure Boot est actuellement désactivé, votre firmware UEFI peut toujours recevoir les nouveaux certificats. Toutefois, certaines vérifications et certaines mises à jour peuvent nécessiter l’activation préalable du démarrage sécurisé.
Le certificat CA 2023 est absent : dois-je intervenir manuellement ?
Pas nécessairement. Microsoft déploie les nouveaux certificats progressivement via Windows Update et certains constructeurs distribuent également des mises à jour du BIOS/UEFI. Avant toute intervention, assurez-vous que : – Windows est entièrement à jour. – Le BIOS/UEFI est à jour. – Secure Boot est correctement configuré.
Puis-je installer moi-même les certificats Secure Boot 2023 ?
Microsoft ne recommande généralement pas d’effectuer une installation manuelle des certificats sauf dans des cas particuliers ou dans un contexte professionnel maîtrisé. Pour la plupart des utilisateurs, il est préférable de laisser Windows Update et les mises à jour du firmware gérer automatiquement cette migration.
Pourquoi Microsoft remplace-t-il les certificats Secure Boot 2011 ?
Les certificats actuellement utilisés par Secure Boot reposent principalement sur des autorités de certification créées en 2011. Certaines d’entre elles arrivent à expiration à partir de 2026. Microsoft déploie donc de nouveaux certificats afin de garantir la continuité du démarrage sécurisé sur les futures versions de Windows.
La mise à jour Secure Boot 2023 peut-elle empêcher mon PC de démarrer ?
Dans la majorité des cas, la migration est transparente. Toutefois, certains constructeurs ont signalé des problèmes sur certaines configurations UEFI ou après certaines mises à jour du firmware. C’est pourquoi Microsoft procède à un déploiement progressif et met à disposition plusieurs outils de diagnostic pour vérifier l’état du système avant l’échéance de 2026.
Puis-je vérifier plusieurs PC rapidement ?
Oui. Les outils Mosby et CheckCA2023 permettent de contrôler rapidement l’état des certificats Secure Boot sans avoir à utiliser les commandes PowerShell manuellement. Ils sont particulièrement pratiques pour les administrateurs système ou pour vérifier plusieurs ordinateurs.
Cette commande permet de consulter, créer, modifier, supprimer, exporter ou sauvegarder des clés du Registre sans ouvrir l’interface graphique. Elle est particulièrement utile pour l’automatisation, les scripts d’administration, les déploiements de configuration ou les opérations de dépannage.
Avec REG QUERY, REG ADD, REG DELETE, REG EXPORT ou encore REG SAVE, il devient possible de gérer efficacement le Registre Windows directement depuis une ligne de commandes ou un script batch.
Dans ce guide, découvrez les principales commandes REG, leur syntaxe ainsi que de nombreux exemples pratiques pour administrer le Registre Windows depuis CMD ou PowerShell.
Qu’est-ce que la commande REG ?
REG.EXE est un utilitaire intégré à Windows qui permet d’administrer le Registre directement depuis l’invite de commandes ou PowerShell. Il offre la possibilité de consulter, créer, modifier, supprimer, exporter ou importer des clés et des valeurs sans utiliser l’Éditeur du Registre (regedit).
La commande REG est particulièrement utile pour :
Automatiser des modifications du Registre dans des scripts
Déployer des paramètres sur plusieurs ordinateurs
Sauvegarder ou restaurer des clés du Registre
Interroger le Registre à distance ou en ligne de commandes
Effectuer des opérations d’administration avancées
Par exemple, il est possible d’afficher le contenu d’une clé avec :
reg query HKLM\SOFTWARE
ou de créer une nouvelle valeur :
reg add "HKCU\Software\Test" /v Exemple /t REG_SZ /d "Bonjour" /f
La commande REG est disponible sur toutes les versions modernes de Windows et peut être utilisée depuis :
Enregistre une copie des sous-clés spécifiées, entrées et valeurs du Registre dans un fichier spécifié
reg save HKLM\Software\MaClé\MonApp AppBkUp.hiv
Reg unload
Supprime une section du Registre qui a été chargé à l’aide de l’opération de chargement reg
reg unload HKLM\RuchTemp
Les commandes reg pour manipuler le registre Windows
Dans les sections suivantes, nous verrons comment utiliser ces commandes à travers des exemples pratiques pour administrer le Registre Windows depuis la ligne de commandes.
Consulter le Registre avec REG QUERY
La commande REG QUERY permet d’afficher le contenu d’une clé du Registre directement depuis l’invite de commandes. Elle est particulièrement utile pour vérifier la présence d’une valeur, consulter la configuration d’un paramètre ou automatiser des vérifications dans un script.
Ces commandes sont souvent utilisées dans les scripts d’administration pour récupérer des informations système sans passer par l’interface graphique.
Créer ou modifier des clés et valeurs avec REG ADD
La commande REG ADD permet de créer une nouvelle clé du Registre, ajouter une valeur ou modifier une valeur existante directement depuis l’invite de commandes.
Cette méthode est particulièrement utile pour :
Automatiser des modifications du Registre
Déployer une configuration sur plusieurs ordinateurs
Créer des scripts d’administration
Remplacer certaines manipulations réalisées dans Regedit
La syntaxe générale est la suivante :
REG ADD "Clé_Registre" /v NomValeur /t Type /d Donnée
Les paramètres les plus utilisés sont :
Paramètre
Description
/v
Nom de la valeur à créer ou modifier
/t
Type de données (REG_SZ, REG_DWORD, REG_QWORD, etc.)
/d
Donnée à enregistrer
/f
Force l’écrasement sans demander de confirmation
Créer une valeur chaîne (REG_SZ)
Par exemple, pour créer une valeur texte :
REG ADD "HKCU\Software\Test" /v Exemple /t REG_SZ /d "Bonjour" /f
Cette commande crée la valeur :
Exemple = Bonjour
Créer une valeur DWORD (REG_DWORD)
Les valeurs DWORD sont fréquemment utilisées pour activer ou désactiver des fonctionnalités de Windows.
Cet exemple montre tout l’intérêt de REG ADD : appliquer rapidement une modification du Registre sans ouvrir l’Éditeur du Registre.
Supprimer une clé ou une valeur avec REG DELETE
La commande REG DELETE permet de supprimer une valeur ou une clé du Registre directement depuis l’invite de commandes. Elle est particulièrement utile dans les scripts d’administration ou lorsqu’il est nécessaire d’automatiser la suppression de paramètres du Registre.
Attention : la suppression d’une clé du Registre est définitive. Il est recommandé d’effectuer une sauvegarde avant toute modification importante.
Cette commande supprime uniquement la valeur DisableSearchBoxSuggestions sans supprimer la clé Explorer.
Vérifier la suppression
Après l’exécution de la commande, vous pouvez vérifier le résultat avec :
REG QUERY "HKCU\Software\Test"
Si la valeur ou la clé n’existe plus, Windows affiche un message indiquant que l’élément est introuvable.
Conseil : privilégiez la suppression d’une valeur plutôt que celle d’une clé complète lorsque cela est possible. Cela limite les risques de supprimer accidentellement d’autres paramètres présents dans la même branche du Registre.
Exporter et importer des clés avec REG EXPORT et REG IMPORT
La commande REG.EXE permet d’exporter ou d’importer des clés du Registre directement depuis l’invite de commandes.
Les sous-commandes les plus utilisées sont :
REG EXPORT pour sauvegarder une clé dans un fichier REG
REG IMPORT pour restaurer ou appliquer un fichier REG
Ces commandes sont particulièrement utiles dans les scripts d’administration, les déploiements automatisés ou les procédures de sauvegarde du Registre.
Vous y trouverez les procédures complètes, les différentes méthodes d’exportation et d’importation ainsi que les erreurs les plus fréquentes et leurs solutions.
Sauvegarder et restaurer le Registre avec REG SAVE et REG RESTORE
L’utilitaire REG.EXE permet également de sauvegarder et restaurer des ruches complètes du Registre à l’aide des commandes REG SAVE et REG RESTORE.
Par exemple :
REG SAVE HKLM\SOFTWARE C:\Sauvegarde\SOFTWARE.hiv
Cette commande crée une sauvegarde binaire complète de la ruche SOFTWARE.
Contrairement à REG EXPORT, qui génère un fichier .REG, REG SAVE effectue une copie complète de la ruche du Registre. Cette méthode est principalement utilisée pour les opérations de maintenance, de dépannage ou les sauvegardes avancées.
Attention : la restauration avec REG RESTORE présente plusieurs limitations. Certaines ruches ne peuvent pas être restaurées lorsque Windows est en cours d’exécution et nécessitent souvent un démarrage dans l’environnement de récupération Windows (WinRE) ou une intervention hors ligne.
Pour découvrir le fonctionnement de REG SAVE et REG RESTORE, ainsi que les autres méthodes de sauvegarde du Registre Windows, consultez notre guide complet :
Cette méthode est particulièrement utile lors des opérations de dépannage ou pour valider des modifications automatisées du Registre dans des scripts d’administration.
Remarque : REG COMPARE est une commande relativement méconnue mais très pratique pour analyser rapidement les différences entre deux configurations du Registre sans avoir à les examiner manuellement dans l’Éditeur du Registre.
Rechercher une clé ou valeur avec REG QUERY
La commande REG QUERY permet également de rechercher des clés, valeurs ou données directement dans le Registre Windows. Cette fonctionnalité est particulièrement utile lorsque vous connaissez le nom d’une valeur ou d’un paramètre mais pas son emplacement exact dans le Registre.
La syntaxe générale est :
REG QUERY Clé /f Texte
Le paramètre /f indique le texte à rechercher.
Rechercher une chaîne de caractères
Par exemple, pour rechercher le terme Windows dans la branche HKLM :
REG QUERY HKLM /f Windows
Windows parcourt alors les clés et affiche les résultats correspondants.
Rechercher dans toutes les sous-clés
Pour effectuer une recherche récursive :
REG QUERY HKLM /f Windows /s
L’option /s permet d’inclure toutes les sous-clés dans la recherche.
Rechercher une valeur spécifique
Par exemple, pour rechercher la valeur ProductName :
REG QUERY HKLM /f ProductName /s
Cette commande est souvent utilisée pour localiser rapidement une valeur sans parcourir manuellement l’arborescence du Registre.
Limiter la recherche aux noms de valeurs
Vous pouvez rechercher uniquement dans les noms de valeurs :
REG QUERY HKLM /f ProductName /k
ou uniquement dans les données :
REG QUERY HKLM /f Windows /d
Exemple pratique
Pour retrouver rapidement les paramètres liés à Bing dans le profil utilisateur :
REG QUERY HKCU /f Bing /s
Ou pour rechercher les paramètres liés à Windows Search :
REG QUERY HKCU /f Search /s
Cette méthode est particulièrement pratique lors des opérations de dépannage, lorsque l’emplacement exact d’une clé du Registre n’est pas connu ou lorsqu’il est nécessaire d’identifier rapidement les paramètres associés à une fonctionnalité de Windows.
Copier une clé du Registre avec REG COPY
La commande REG COPY permet de copier une clé du Registre ainsi que son contenu vers un autre emplacement du Registre Windows.
Cette commande est particulièrement utile pour :
Dupliquer une configuration
Créer une sauvegarde rapide d’une clé
Tester des modifications sur une copie d’une clé existante
Après l’exécution de la commande, vous pouvez vérifier la présence de la nouvelle clé avec :
REG QUERY "HKCU\Software\MonApplication-Backup"
Quand utiliser REG COPY ?
REG COPY est particulièrement pratique lorsque vous souhaitez conserver une copie d’une configuration avant de la modifier.
Par exemple, avant de tester un nouveau paramétrage d’une application ou avant d’appliquer une modification importante du Registre, vous pouvez dupliquer la clé concernée puis travailler sur la copie sans risque pour la configuration d’origine.
Charger et décharger une ruche du Registre avec REG LOAD et REG UNLOAD
Les commandes REG LOAD et REG UNLOAD permettent de charger temporairement une ruche du Registre Windows dans une clé afin de la consulter ou la modifier hors ligne.
Elles sont principalement utilisées dans les situations suivantes :
Réparation d’un système Windows qui ne démarre plus
Modification du Registre d’une autre installation Windows
Cette commande charge la ruche SOFTWARE dans la clé temporaire :
HKEY_LOCAL_MACHINE\RucheTemp
Vous pouvez alors parcourir et modifier son contenu avec Regedit ou les autres commandes REG.
Décharger une ruche avec REG UNLOAD
Une fois les modifications terminées, il est important de décharger la ruche :
REG UNLOAD HKLM\RucheTemp
Cette commande supprime le montage temporaire et libère le fichier de ruche.
Quand utiliser REG LOAD et REG UNLOAD ?
Ces commandes sont surtout utiles dans les environnements de récupération Windows (WinRE), les Live USB ou lors du dépannage avancé.
Par exemple, lorsqu’un système ne démarre plus, il est possible de charger la ruche SOFTWARE ou SYSTEM d’une installation Windows hors ligne afin de corriger un paramètre du Registre sans démarrer le système.
Pour la majorité des utilisateurs, ces commandes restent rarement nécessaires. Elles sont principalement destinées aux opérations d’administration et de récupération avancées.
Automatiser des modifications du Registre avec REG
L’un des principaux avantages de la commande REG.EXE est de pouvoir automatiser des modifications du Registre sans ouvrir l’Éditeur du Registre. Cette approche est particulièrement utile pour les administrateurs système, les scripts de déploiement ou les opérations répétitives.
Les commandes REG peuvent être intégrées dans :
Des scripts batch (.BAT ou .CMD)
Des scripts PowerShell
Des procédures d’installation automatisées
Des scripts de connexion utilisateur
Des tâches planifiées
Par exemple, la commande suivante désactive les suggestions Web dans Windows Search :
Lors de l’exécution du script, les deux modifications sont appliquées automatiquement.
REG ou fichier REG ?
Deux méthodes permettent d’automatiser des modifications du Registre :
Méthode
Avantages
REG.EXE
Plus flexible, idéal pour les scripts et les déploiements automatisés
Fichier REG
Plus simple à créer et à distribuer aux utilisateurs
Les fichiers REG restent généralement la solution la plus simple pour appliquer une ou plusieurs modifications ponctuelles, tandis que REG.EXE est souvent privilégié dans les scripts d’administration.
Après l’exécution d’une commande REG, vous pouvez contrôler le résultat avec :
REG QUERY "HKCU\Software\Test"
Cette vérification permet de confirmer que les valeurs ont bien été créées ou modifiées.
L’automatisation avec REG.EXE est particulièrement intéressante lorsque les mêmes modifications doivent être appliquées sur plusieurs ordinateurs ou réexécutées régulièrement dans le cadre d’une procédure d’administration.
Aller plus loin avec le Registre Windows
La commande REG permet d’automatiser pratiquement toutes les modifications réalisables avec l’Éditeur du Registre. Une fois les bases maîtrisées, vous pouvez l’utiliser pour personnaliser Windows, désactiver certaines fonctionnalités ou déployer des configurations sur plusieurs ordinateurs.
Le Registre Windows contient des milliers de paramètres permettant de configurer le comportement du système d’exploitation. Si la plupart des options sont accessibles depuis les Paramètres ou le Panneau de configuration, de nombreuses fonctionnalités avancées peuvent être activées, désactivées ou personnalisées directement à l’aide de clés du Registre.
Dans ce guide, vous trouverez les principales modifications de Registre pour Windows 11/10 : désactiver Copilot, les Widgets, la recherche Bing, Windows Update ou Microsoft Defender, restaurer le menu contextuel classique de Windows 11, activer le mode sombre et bien d’autres réglages utiles. Chaque modification est accompagnée de son explication, de la clé concernée et des commandes permettant de l’appliquer facilement.
Quelles précautions prendre avant de modifier le Registre Windows ?
Le Registre Windows contient la configuration du système d’exploitation, des applications installées et des comptes utilisateurs. Une modification incorrecte peut provoquer des dysfonctionnements, empêcher certaines fonctionnalités de fonctionner correctement ou, dans les cas les plus graves, rendre Windows instable.
Avant d’appliquer une modification du Registre, il est donc recommandé de prendre quelques précautions afin de pouvoir revenir en arrière facilement en cas de problème.
Le tableau suivant récapitule les modifications les plus populaires.
Fonction
Catégorie
Difficulté
Restaurer le menu contextuel classique
Interface
Facile
Désactiver Copilot
Interface
Facile
Désactiver les Widgets
Interface
Facile
Désactiver les actualités et suggestions
Interface
Facile
Désactiver Bing dans la recherche
Confidentialité
Facile
Désactiver la télémétrie Windows
Confidentialité
Moyen
Désactiver Windows Defender
Sécurité
Moyen
Désactiver Windows Update
Administration
Moyen
Activer le mode sombre
Personnalisation
Facile
Désactiver certaines recommandations Microsoft
Interface
Facile
Créer un point de restauration système
Le point de restauration permet de revenir à un état antérieur de Windows si une modification du Registre provoque un problème.
De nombreuses modifications du Registre publiées sur Internet concernent des versions anciennes de Windows ou utilisent des chemins incorrects.
Avant de modifier une valeur :
Vérifiez que la clé existe bien
Contrôlez que la procédure est compatible avec votre version de Windows
Assurez-vous de modifier la bonne valeur
Une erreur de chemin peut conduire à modifier un paramètre sans rapport avec la fonctionnalité recherchée.
Privilégier les méthodes officielles lorsque c’est possible
Certaines fonctionnalités peuvent être activées ou désactivées directement depuis :
Les Paramètres de Windows
Les Stratégies de groupe locales (gpedit.msc)
Les fonctionnalités Windows
PowerShell
Lorsque Microsoft fournit une méthode officielle, il est généralement préférable de l’utiliser avant de modifier le Registre.
Redémarrer Windows après certaines modifications
Certaines modifications du Registre prennent effet immédiatement, tandis que d’autres nécessitent :
Une fermeture de session
Un redémarrage de l’Explorateur Windows
Un redémarrage complet du système
Si le changement n’est pas visible immédiatement, redémarrez Windows avant de conclure que la modification n’a pas fonctionné.
Éviter les « tweaks » de Registre trouvés au hasard
De nombreux sites proposent des optimisations du Registre prétendant accélérer Windows ou améliorer les performances.
La plupart de ces modifications sont inutiles sur les versions modernes de Windows 11/10 et certaines peuvent provoquer des effets secondaires indésirables.
Avant d’appliquer une modification, assurez-vous de comprendre précisément son rôle et son impact sur le système.
Où se trouvent les paramètres Windows dans le Registre ?
Le Registre Windows est organisé sous forme d’une base de données hiérarchique composée de plusieurs branches principales appelées ruches (hives).
Selon le type de paramètre modifié, les clés ne se trouvent pas au même emplacement. Certaines concernent uniquement l’utilisateur connecté, tandis que d’autres s’appliquent à l’ensemble de l’ordinateur.
Paramètres de tous les profils utilisateurs présents sur le PC
HKEY_CLASSES_ROOT (HKCR)
Associations de fichiers et composants COM
HKEY_CURRENT_CONFIG (HKCC)
Configuration matérielle actuellement utilisée
Dans la majorité des cas, les modifications destinées à activer ou désactiver une fonctionnalité Windows se trouvent dans HKEY_CURRENT_USER ou HKEY_LOCAL_MACHINE.
Microsoft Copilot est l’assistant basé sur l’intelligence artificielle intégré à Windows 11. Il permet d’obtenir des réponses, générer du contenu ou interagir avec certaines fonctionnalités du système directement depuis l’interface de Windows.
Bien que pratique pour certains utilisateurs, d’autres préfèrent le désactiver afin de simplifier l’interface, réduire les fonctionnalités en arrière-plan ou éviter l’affichage du bouton Copilot dans la barre des tâches.
Le Registre Windows permet de désactiver Copilot pour l’utilisateur courant ou pour l’ensemble du système.
Le bouton Copilot disparaît de la barre des tâches
Le raccourci permettant d’ouvrir Copilot est désactivé
Les fonctions associées à Copilot ne sont plus accessibles depuis Windows
L’interface devient plus épurée
Cette modification n’affecte pas les autres composants de Windows ni les applications Microsoft utilisant leurs propres fonctions d’intelligence artificielle.
Copilot est-il toujours présent sur Windows 11 ?
Depuis les versions récentes de Windows 11, Microsoft a fait évoluer Copilot vers une application indépendante distribuée via le Microsoft Store.
Selon votre version de Windows, la désactivation via le Registre peut uniquement masquer l’intégration système de Copilot sans empêcher l’installation ou l’utilisation de l’application Copilot elle-même.
Désactiver la recherche Bing dans le menu Démarrer
Par défaut, Windows 11/10 peut afficher des résultats provenant d’Internet lorsque vous effectuez une recherche depuis le menu Démarrer ou la barre de recherche.
Cette fonctionnalité utilise le moteur de recherche Bing pour compléter les résultats locaux avec :
Des résultats Web
Des suggestions en ligne
Des actualités
Des informations provenant de Microsoft Bing
Certains utilisateurs préfèrent désactiver cette fonctionnalité afin de limiter la collecte de données, accélérer les recherches ou n’afficher que les fichiers et applications présents sur le PC.
Windows intègre plusieurs fonctionnalités permettant d’afficher des informations provenant d’Internet directement dans l’interface du système.
Sous Windows 10, cela correspond principalement à la fonctionnalité Actualités et centres d’intérêt affichée dans la barre des tâches.
Sous Windows 11, cette fonctionnalité a évolué vers les Widgets, qui affichent des actualités, la météo, les résultats sportifs ou encore des informations financières.
Si vous n’utilisez pas ces services ou souhaitez limiter les contenus en ligne affichés par Windows, vous pouvez les désactiver à l’aide du Registre.
Désactiver Actualités et centres d’intérêt sous Windows 10
La fonctionnalité est contrôlée par la clé suivante :
La météo n’est plus affichée dans les Widgets ou la barre des tâches
Les contenus sponsorisés et suggestions d’articles sont supprimés
L’interface de Windows devient plus épurée
Cette modification est souvent utilisée pour réduire les distractions, limiter les contenus en ligne affichés par Windows ou simplifier l’interface utilisateur.
Restaurer le menu contextuel classique de Windows 11
Windows 11 introduit un nouveau menu contextuel affiché lors d’un clic droit sur un fichier, un dossier ou le Bureau.
Cette nouvelle interface est plus compacte mais masque certaines options derrière le bouton Afficher plus d’options. De nombreux utilisateurs préfèrent retrouver le menu contextuel classique de Windows 10 afin d’accéder directement à toutes les commandes sans étape supplémentaire.
Cette modification peut être effectuée à l’aide d’une simple clé du Registre.
Après redémarrage de l’Explorateur Windows ou de la session, le nouveau menu contextuel de Windows 11 réapparaît.
Quel est l’effet de cette modification ?
Une fois la modification appliquée :
Toutes les commandes sont visibles immédiatement
Le bouton Afficher plus d’options disparaît
Les extensions des logiciels tiers sont affichées directement
Le comportement redevient identique à celui de Windows 10
Cette astuce est particulièrement appréciée des utilisateurs avancés qui utilisent fréquemment les menus contextuels pour accéder aux outils système, aux logiciels de compression ou aux applications d’administration.
Windows collecte certaines informations techniques concernant le fonctionnement du système afin d’améliorer la stabilité, la compatibilité matérielle et les services Microsoft. Ces données, appelées données de diagnostic et de télémétrie, sont transmises périodiquement aux serveurs Microsoft.
Bien que ces informations soient principalement utilisées à des fins de maintenance et d’amélioration du système, certains utilisateurs souhaitent limiter cette collecte pour des raisons de confidentialité ou dans un environnement professionnel.
peut être nécessaire pour appliquer les changements.
Vérifier le niveau de collecte des données
Vous pouvez consulter les paramètres actuels depuis :
Paramètres
Confidentialité et sécurité
Diagnostic et commentaires
Windows y affiche le niveau de données de diagnostic actuellement autorisé.
Quel est l’effet de cette modification ?
Après réduction de la télémétrie :
Moins de données de diagnostic sont envoyées à Microsoft
Certaines statistiques d’utilisation sont désactivées
Certains services de retour d’expérience peuvent être limités
Les fonctionnalités essentielles de Windows continuent de fonctionner normalement
Cette modification est souvent utilisée dans les environnements professionnels, les laboratoires de test ou par les utilisateurs souhaitant renforcer la confidentialité de leur système.
Important : la télémétrie ne peut pas être totalement désactivée sur toutes les éditions de Windows. Certaines données techniques restent nécessaires au fonctionnement de Windows Update, de Microsoft Defender ou d’autres services système.
Désactiver les suggestions, recommandations et publicités Windows
Windows 11/10 peut afficher différents contenus promotionnels ou recommandations directement dans l’interface du système. Microsoft utilise ces emplacements pour mettre en avant certaines fonctionnalités, applications, services ou abonnements.
Ces publicités peuvent apparaître :
Dans le menu Démarrer
Sur l’écran de verrouillage
Dans les Paramètres Windows
Dans les notifications système
Dans l’Explorateur de fichiers
Lors de la configuration ou après certaines mises à jour
Si vous préférez une interface plus sobre et sans recommandations commerciales, plusieurs paramètres du Registre permettent de réduire ces contenus.
Désactiver les expériences personnalisées Microsoft
La clé suivante permet de désactiver certaines suggestions personnalisées basées sur l’utilisation de votre appareil :
Déconnectez-vous ou redémarrez Windows afin d’appliquer les modifications.
Quel est l’effet de cette modification ?
Après désactivation :
Les recommandations Microsoft sont réduites
Certaines suggestions d’applications disparaissent
Les contenus promotionnels deviennent moins fréquents
Les expériences personnalisées basées sur les données de diagnostic sont limitées
L’interface Windows devient plus discrète
Cette modification est souvent utilisée conjointement à la désactivation des suggestions en ligne, de la télémétrie et des Widgets afin d’obtenir une installation Windows plus sobre et moins intrusive.
Le mode sombre permet d’utiliser des couleurs plus foncées dans l’interface de Windows et dans les applications compatibles. Il est particulièrement apprécié pour réduire l’éblouissement dans les environnements peu éclairés ou simplement pour personnaliser l’apparence du système.
Windows permet d’activer ou désactiver le mode sombre depuis les Paramètres, mais cette configuration peut également être modifiée directement dans le Registre.
Cette modification active le thème sombre pour les applications compatibles.
Activer le mode sombre pour Windows
Pour appliquer également le mode sombre à l’interface de Windows (menu Démarrer, barre des tâches, Centre de notifications, etc.), modifiez la valeur :
Désactiver ou activer Windows Defender avec le Registre
Microsoft Defender Antivirus est l’antivirus intégré à Windows 11/10. Il protège le système contre les virus, logiciels malveillants, ransomwares et autres menaces de sécurité.
Dans certaines situations, il peut être nécessaire de modifier son comportement à l’aide du Registre Windows, notamment pour désactiver certaines protections ou empêcher temporairement son fonctionnement lors de tests ou de dépannages.
Attention : depuis Windows 10 version 1903 et Windows 11, Microsoft a renforcé la protection contre la désactivation de Defender. Certaines clés de Registre historiques ne fonctionnent plus ou sont automatiquement réinitialisées par la fonctionnalité de protection contre les altérations (Tamper Protection).
Vérifier l’état de la protection contre les altérations
Si les modifications du Registre ne produisent aucun effet, vérifiez que la fonctionnalité Protection contre les altérations (Tamper Protection) n’est pas activée.
Pour cela :
Ouvrez Sécurité Windows
Accédez à Protection contre les virus et menaces
Cliquez sur Gérer les paramètres
Vérifiez l’état de Protection contre les altérations
Lorsque cette protection est active, Windows peut ignorer ou supprimer certaines modifications du Registre visant à désactiver Microsoft Defender.
Windows Update permet de télécharger et d’installer automatiquement les mises à jour de sécurité, correctifs et nouvelles fonctionnalités de Windows.
Dans certains cas, les administrateurs ou utilisateurs avancés souhaitent reprendre le contrôle des mises à jour automatiques afin de choisir eux-mêmes quand les installer.
Cette configuration peut être effectuée à l’aide du Registre Windows en appliquant les mêmes paramètres que ceux disponibles dans la stratégie de groupe locale.
Après modification, redémarrez Windows ou exécutez :
gpupdate /force
afin d’appliquer immédiatement les paramètres.
Quel est l’effet de cette modification ?
Lorsque cette stratégie est active :
Windows ne télécharge plus automatiquement les mises à jour
L’installation automatique est désactivée
L’utilisateur conserve le contrôle sur le déclenchement des mises à jour
Les notifications de Windows Update peuvent être modifiées selon la version de Windows
Attention : désactiver durablement Windows Update peut exposer le système à des vulnérabilités de sécurité non corrigées. Cette configuration est principalement utilisée dans des environnements de test, des laboratoires ou pour résoudre temporairement des problèmes liés à une mise à jour.
Microsoft OneDrive est intégré à Windows 11/10 et se lance automatiquement à l’ouverture de session afin de synchroniser les fichiers entre l’ordinateur et le cloud Microsoft.
Si vous n’utilisez pas OneDrive ou souhaitez limiter les programmes exécutés au démarrage de Windows, vous pouvez empêcher son lancement automatique à l’aide du Registre.
Si vous avez supprimé la valeur dans la clé Run, vous pouvez également réactiver le démarrage automatique depuis les paramètres de OneDrive :
Cliquez sur l’icône OneDrive dans la zone de notification
Ouvrez les Paramètres
Activez Démarrer OneDrive automatiquement lorsque je me connecte à Windows
Quel est l’effet de cette modification ?
Après désactivation :
OneDrive ne se lance plus automatiquement au démarrage
Les fichiers ne sont plus synchronisés en arrière-plan
L’utilisation de la mémoire et de l’activité disque peut être légèrement réduite
OneDrive reste disponible si vous le lancez manuellement
Cette modification est particulièrement utile si vous utilisez un autre service de stockage cloud ou si vous ne souhaitez pas synchroniser vos fichiers avec les serveurs Microsoft.
En 2026, Microsoft a lancé Coreutils pour Windows, un projet open source qui apporte plusieurs commandes populaires de Linux directement sous Windows. Basé sur le projet uutils, il permet d’utiliser des outils tels que ls, cat, cp, mv, rm, du ou df depuis l’invite de commandes Windows.
L’objectif est de faciliter le travail des développeurs, administrateurs système et utilisateurs habitués aux environnements Linux en proposant une expérience plus cohérente entre Windows et Linux.
Contrairement à WSL (Windows Subsystem for Linux), Coreutils ne fournit pas un environnement Linux complet. Il s’agit d’un ensemble d’utilitaires légers qui s’intègrent directement à Windows et peuvent être utilisés depuis CMD, Windows Terminal ou PowerShell.
Dans ce guide, découvrez comment installer Coreutils pour Windows, les principales commandes disponibles, leurs spécificités dans PowerShell ainsi que les différences avec Git Bash et WSL.
Qu’est-ce que Coreutils pour Windows ?
Coreutils est un ensemble d’utilitaires en ligne de commandes issus du projet GNU. Il regroupe de nombreuses commandes incontournables des systèmes Linux et Unix, telles que ls, cat, cp, mv, rm, mkdir, chmod ou encore touch.
Sous Linux, ces commandes sont utilisées quotidiennement pour gérer les fichiers, les répertoires et automatiser des tâches d’administration système.
Windows dispose déjà de ses propres commandes comme dir, copy, move ou del, mais de nombreux utilisateurs habitués à Linux préfèrent retrouver les outils GNU pour bénéficier d’une syntaxe identique sur plusieurs systèmes d’exploitation.
Coreutils pour Windows permet ainsi d’utiliser les commandes GNU directement depuis :
L’Invite de commandes (CMD)
PowerShell
Un terminal Windows
Des scripts d’automatisation
Par exemple :
ls
cat fichier.txt
cp source.txt destination.txt
rm fichier.txt
Ces commandes fonctionnent de manière similaire à leur équivalent sous Linux.
L’intérêt principal est de disposer d’un environnement de travail cohérent lorsque vous utilisez à la fois Windows et Linux. Cela facilite également l’exécution de scripts développés pour Linux ou la migration d’outils entre plusieurs plateformes.
Dans les sections suivantes, nous verrons comment installer Coreutils sous Windows et quelles sont les principales commandes disponibles.
Télécharger et installer Coreutils pour Windows
Plusieurs solutions permettent d’utiliser les commandes GNU Coreutils sous Windows. Le choix dépend principalement de vos besoins : exécuter quelques commandes Linux, disposer d’un environnement Unix complet ou utiliser les outils GNU dans des scripts.
Lancez l’installation de coreutils-2026.5.29-x64.exe
Conservez les options par défaut
Ouvrez Git Bash depuis le menu Démarrer
Vous pourrez alors utiliser des commandes telles que :
Cette solution est idéale pour les développeurs ou les utilisateurs souhaitant retrouver rapidement les commandes Linux sous Windows.
Vérifier l’installation
Une fois Coreutils installé, vous pouvez vérifier que les commandes sont disponibles :
ls --version
ou :
cat --version
La version GNU de l’utilitaire doit alors s’afficher.
Quelles sont les principales commandes disponibles
Les commandes Linux disponibles diffèrent selon si vous êtes en PowerShell ou en invite de commandes. Ce tableau vous donne leurs disponibilités :
Commande
Description
CMD
PowerShell
ls
Lister les fichiers et dossiers
Conflit avec l’alias PowerShell Get-ChildItem
cat
Afficher le contenu d’un fichier
Conflit avec l’alias Get-Content
pwd
Afficher le répertoire courant
Conflit avec l’alias Get-Location
cp
Copier des fichiers ou dossiers
Conflit possible avec Copy-Item
mv
Déplacer ou renommer des fichiers
Conflit possible avec Move-Item
rm
Supprimer des fichiers ou dossiers
Conflit possible avec Remove-Item
du
Afficher la taille des dossiers
Peut nécessiter du.exe
df
Afficher l’espace disque disponible
Peut nécessiter df.exe
grep
Rechercher du texte dans des fichiers
head
Afficher les premières lignes d’un fichier
tail
Afficher les dernières lignes d’un fichier
touch
Créer un fichier vide ou mettre à jour sa date
wc
Compter lignes, mots et caractères
find
Rechercher des fichiers ou du texte
Attention au conflit avec la commande Windows find
Attention aux conflits de noms
tee
Dupliquer la sortie vers un fichier
xargs
Construire une commande à partir d’une entrée
Pourquoi certaines commandes ne fonctionnent pas dans PowerShell ?
PowerShell possède son propre ensemble de commandes (cmdlets) ainsi que de nombreux alias compatibles avec les habitudes Unix. Lorsqu’une commande porte le même nom qu’un alias PowerShell, ce dernier est généralement prioritaire.
Par exemple :
ls
exécute souvent :
Get-ChildItem
au lieu de la commande GNU ls.
Vous pouvez vérifier la commande réellement utilisée avec :
Get-Command ls
et exécuter explicitement la version Coreutils avec :
ls.exe
Je pense même que c’est un des points les plus intéressants de l’article, parce que c’est précisément ce qui va surprendre les utilisateurs qui découvrent le projet Microsoft Coreutils. Cela montre aussi que l’outil est encore jeune et qu’il faut connaître quelques subtilités selon que l’on utilise CMD ou PowerShell.
Les principales commandes disponibles
GNU Coreutils fournit plusieurs dizaines d’utilitaires permettant de manipuler les fichiers, les dossiers et le système de fichiers. Beaucoup d’entre eux disposent d’un équivalent sous Windows, mais utilisent une syntaxe différente.
Voici les commandes les plus utilisées.
Afficher le contenu d’un dossier avec ls
La commande ls permet de lister les fichiers et dossiers du répertoire courant :
Ces quelques commandes couvrent la majorité des opérations courantes réalisées en ligne de commandes sous Linux ou Windows.
Utiliser Coreutils dans PowerShell
Les commandes GNU Coreutils peuvent également être utilisées depuis PowerShell, à condition qu’elles soient accessibles dans la variable d’environnement PATH.
Une fois Git Bash, MSYS2 ou une autre distribution de Coreutils installée, il devient possible d’exécuter directement certaines commandes Linux depuis une console PowerShell.
Par exemple :
ls
ou :
cat fichier.txt
Attention aux alias PowerShell
PowerShell possède ses propres alias qui portent parfois le même nom que certaines commandes GNU.
Par exemple :
Commande
PowerShell
GNU Coreutils
ls
Alias de Get-ChildItem
Commande GNU ls
cat
Alias de Get-Content
Commande GNU cat
pwd
Alias de Get-Location
Commande GNU pwd
Ainsi, lorsque vous exécutez :
ls
PowerShell utilise généralement son propre alias Get-ChildItem plutôt que la commande GNU.
Pour vérifier la commande réellement exécutée :
Get-Command ls
Exécuter explicitement les commandes GNU
Pour utiliser la version GNU d’une commande, vous pouvez appeler directement son exécutable.
Par exemple :
ls.exe
ou :
cat.exe fichier.txt
PowerShell exécute alors l’utilitaire GNU plutôt que son alias interne.
Vérifier la version GNU utilisée
Pour confirmer que vous utilisez bien la version Coreutils :
ls.exe --version
La version GNU Coreutils doit alors s’afficher.
Coreutils ou commandes PowerShell ?
Pour les utilisateurs Windows, les cmdlets PowerShell restent généralement mieux intégrées au système.
sont souvent plus adaptées à l’administration de Windows.
En revanche, Coreutils est particulièrement utile lorsque vous utilisez également Linux, exécutez des scripts Bash ou souhaitez retrouver les mêmes commandes sur plusieurs systèmes d’exploitation.
Coreutils, WSL ou Git Bash : quelle solution choisir ?
Plusieurs solutions permettent d’utiliser les commandes Linux sous Windows. Le choix dépend principalement de vos besoins, de votre niveau d’expérience et du type d’environnement que vous recherchez.
Certaines solutions se limitent à fournir les commandes GNU les plus courantes, tandis que d’autres offrent un véritable environnement Linux intégré à Windows.
Solution
Ce qu’elle apporte
Quand l’utiliser
Microsoft Coreutils
Les principales commandes Linux directement dans CMD et PowerShell
Pour utiliser ls, cat, cp, mv, rm, du, df sans installer un environnement Linux
Git Bash
Bash + Git + de nombreux outils GNU
Pour le développement Git et les scripts Bash simples
MSYS2
Environnement GNU complet avec gestionnaire de paquets
Pour le développement et la compilation d’applications
WSL est aujourd’hui la solution la plus proche d’une installation Linux réelle.
Quelle solution privilégier ?
Pour la majorité des utilisateurs :
Git Bash est le choix le plus simple pour retrouver les commandes Linux sous Windows
WSL est le meilleur choix pour disposer d’un environnement Linux complet
Coreutils seul convient lorsque seules quelques commandes GNU sont nécessaires
Si votre objectif est simplement d’utiliser ls, cat, cp ou rm sous Windows, Git Bash ou Coreutils seront généralement suffisants. En revanche, pour le développement, l’administration système ou l’exécution d’applications Linux, WSL est aujourd’hui la solution la plus complète et la plus recommandée par Microsoft.
La partition EFI (EFI System Partition ou ESP) est une petite partition système utilisée par les ordinateurs configurés en mode UEFI pour stocker les fichiers de démarrage de Windows. Bien qu’elle soit généralement masquée dans l’Explorateur de fichiers, son bon fonctionnement est essentiel au démarrage du système.
Dans certains cas, notamment lors des mises à niveau de Windows ou face à des erreurs comme 0x800f0922, il peut être nécessaire de vérifier la taille de la partition EFI ainsi que l’espace libre disponible. Une partition EFI trop petite ou presque pleine peut empêcher certaines mises à jour de s’installer correctement.
Dans ce tutoriel, vous apprendrez à identifier la partition EFI, vérifier sa taille et connaître l’espace libre restant à l’aide de la Gestion des disques, de PowerShell, de DiskPart ou encore de l’invite de commandes.
Connaitre la taille de la partition EFI avec la Gestion des disques
La Gestion des disques permet d’identifier rapidement la partition EFI et de connaître sa taille. En revanche, cet outil n’affiche pas directement l’espace libre disponible dans la partition. Il est donc utile pour vérifier ses dimensions, mais pas son taux d’occupation.
Recherchez la partition intitulée Partition système EFI
La partition EFI est généralement située au début du disque et utilise le système de fichiers FAT32. Sa taille varie selon la version de Windows et le fabricant de l’ordinateur.
Les tailles les plus courantes sont :
100 Mo sur certaines anciennes installations de Windows
260 Mo sur les installations récentes de Windows 11/10
500 Mo sur certains PC OEM ou après certaines opérations de partitionnement
La colonne Capacité permet de connaître la taille totale de la partition EFI.
Toutefois, la Gestion des disques ne permet pas de visualiser l’espace réellement utilisé ou l’espace libre restant dans cette partition. Pour obtenir cette information, il est nécessaire d’attribuer temporairement une lettre de lecteur à la partition EFI à l’aide de DiskPart, comme expliqué dans la section suivante.
Remarque : n’essayez pas de modifier, formater ou supprimer la partition EFI. Elle contient les fichiers de démarrage de Windows et sa suppression peut empêcher le système de démarrer correctement.
Vérifier l’espace libre de la partition EFI avec PowerShell
PowerShell permet d’obtenir rapidement la taille totale et l’espace libre restant de la partition EFI sans avoir à lui attribuer temporairement une lettre de lecteur.
Ouvrez PowerShell en tant qu’administrateur puis exécutez la commande suivante :
Cette commande recherche automatiquement la partition EFI grâce à son identifiant GPT puis affiche :
Size : la taille totale de la partition EFI
SizeRemaining : l’espace libre disponible
Par exemple :
Size : 272629760
SizeRemaining : 127451136
Les valeurs sont affichées en octets. Pour faciliter leur lecture, vous pouvez utiliser la commande suivante qui convertit les résultats en mégaoctets :
Cette méthode est particulièrement utile pour vérifier si la partition EFI dispose de suffisamment d’espace avant une mise à niveau de Windows ou pour diagnostiquer certaines erreurs de mise à jour comme 0x800f0922, souvent liées à une partition EFI trop petite ou presque saturée.
Vérifier l’espace libre de la partition EFI en montant la partition
Une autre méthode consiste à attribuer temporairement une lettre de lecteur à la partition EFI afin de consulter directement son contenu et son espace libre.
Cette technique permet d’utiliser les commandes classiques de Windows comme DIR ou FSUTIL pour obtenir des informations précises sur l’occupation de la partition.
Monter la partition EFI
Ouvrez une Invite de commandes en administrateur puis exécutez :
mountvol S: /S
La partition EFI est alors montée avec la lettre S:.
Vous pouvez vérifier son contenu avec :
dir S:\
Vous devez notamment voir les dossiers :
EFI
Boot
Connaitre l’espace libre avec FSUTIL
Pour afficher la taille totale et l’espace libre disponible, utilisez la commande fsutil :
fsutil volume diskfree S:
La commande retourne plusieurs informations :
Total # of free bytes : 125829120
Total # of bytes : 272629760
Total # of avail free bytes : 125829120
Vous pouvez ainsi déterminer facilement si la partition EFI dispose encore d’un espace suffisant.
Vérifier l’occupation de la partition avec DIR
Vous pouvez également afficher la taille des fichiers présents dans la partition :
Cette méthode est particulièrement utile pour identifier les situations où la partition EFI est presque pleine, ce qui peut provoquer certaines erreurs lors des mises à jour de Windows ou des mises à niveau majeures.
Démonter la partition EFI
Une fois les vérifications terminées, retirez la lettre de lecteur attribuée à la partition EFI :
mountvol S: /D
La partition EFI redevient alors masquée dans l’Explorateur de fichiers.
Attention : n’ajoutez, ne modifiez et ne supprimez aucun fichier dans la partition EFI. Elle contient les fichiers de démarrage de Windows et toute modification peut empêcher le système de démarrer correctement.
Vérifier l’espace libre de la partition EFI avec DiskPart
L’utilitaire DiskPart permet d’identifier la partition EFI puis de lui attribuer temporairement une lettre de lecteur afin de consulter son espace libre.
Cette méthode fonctionne sur toutes les versions récentes de Windows 11/10 et permet également de vérifier la taille exacte de la partition EFI.
Ouvrez une Invite de commandes en administrateur puis lancez DiskPart :
diskpart
Affichez ensuite la liste des disques :
list disk
Sélectionnez le disque contenant Windows :
select disk 0
Affichez les partitions :
list volume
Repérez la partition de type Système ou EFI, généralement formatée en FAT32 et d’une taille comprise entre 100 et 500 Mo.
Attribuer une lettre à la partition EFI
Sélectionnez la partition EFI :
select volume 2
Adaptez le numéro de partition à votre configuration.
Attribuez ensuite une lettre de lecteur :
assign letter=S
DiskPart confirme alors l’attribution de la lettre.
Quittez DiskPart :
exit
Contrôler l’espace libre disponible
Vous pouvez maintenant consulter l’espace libre de la partition EFI avec :
fsutil volume diskfree S:
ou simplement :
dir S:\
L’espace libre disponible apparaît dans le résultat.
Retirer la lettre de lecteur
Une fois les vérifications terminées, il est conseillé de masquer à nouveau la partition EFI.
Utilisez la commande suivante :
mountvol S: /D
ou seconde méthode par Diskpart :
Relancez DiskPart :
diskpart
Sélectionnez la partition EFI puis retirez la lettre :
select disk 0
select volume 2
remove letter=S
exit
La partition EFI redevient alors invisible dans l’Explorateur de fichiers.
Remarque : DiskPart permet également de vérifier la taille exacte de la partition EFI grâce à la commande list partition, ce qui est utile pour diagnostiquer les erreurs de mise à jour liées à une partition EFI trop petite ou saturée.
Quelle taille et quel espace libre pour la partition EFI ?
La taille de la partition EFI dépend de la version de Windows, du constructeur du PC et de l’historique des mises à niveau du système. Il n’existe donc pas une taille unique applicable à tous les ordinateurs.
Dans la plupart des cas, une partition EFI dispose de suffisamment d’espace libre pour fonctionner correctement. Toutefois, lorsque cette partition devient presque pleine, certaines opérations comme les mises à jour Windows ou la réparation du démarrage peuvent échouer.
Le tableau suivant permet d’évaluer rapidement la situation :
Taille de la partition EFI
État
Commentaire
100 Mo
Ancienne configuration
Fréquent sur les anciennes installations de Windows 10. Peut devenir problématique lors des mises à niveau récentes.
260 Mo
Recommandée
Taille utilisée par les installations récentes de Windows 11/10. Suffisante dans la majorité des cas.
300 à 500 Mo
Confortable
Offre une marge importante pour les mises à jour et les outils de récupération.
Plus de 500 Mo
Très confortable
Souvent rencontré sur certains PC OEM ou après un repartitionnement.
Concernant l’espace libre :
Espace libre disponible
État
Plus de 100 Mo
Excellent
50 à 100 Mo
Correct
20 à 50 Mo
À surveiller
Moins de 20 Mo
Risque d’erreurs lors des mises à jour ou réparations
Moins de 10 Mo
Situation critique
De manière générale, il est recommandé de conserver au moins 50 Mo d’espace libre dans la partition EFI. En dessous de ce seuil, certaines mises à jour de Windows peuvent échouer, notamment celles qui doivent mettre à jour les fichiers de démarrage.
Si votre partition EFI est trop petite ou presque pleine, il peut être nécessaire de l’agrandir afin d’éviter des erreurs telles que 0x800f0922 ou certains échecs de mise à niveau de Windows.
Exécuter un fichier téléchargé sans vérification est l’une des causes les plus fréquentes d’infection sur Windows. Un programme apparemment légitime peut contenir un malware capable de compromettre votre PC en quelques secondes.
Pour limiter les risques, il ne suffit pas d’analyser un fichier : il est parfois nécessaire de le tester dans un environnement sécurisé.
Ces méthodes permettent d’exécuter un fichier sans impacter votre système principal.
Dans ce guide, vous allez découvrir comment tester un fichier en toute sécurité sur Windows 11/10, quelles méthodes utiliser et laquelle choisir selon votre besoin.
Pourquoi tester un fichier avant de l’exécuter
Avant d’ouvrir ou d’installer un fichier téléchargé, il est fortement recommandé de le tester. En effet, un simple programme peut contenir un malware capable d’infecter votre PC en quelques secondes.
Même un fichier qui semble légitime peut être dangereux :
Une seule exécution suffit parfois à compromettre votre système.
Un risque souvent sous-estimé
De nombreux malwares sont conçus pour :
s’installer discrètement
voler des données personnelles
modifier le système
ouvrir une porte d’accès à distance
Et cela peut se produire sans signe visible immédiat.
Tester plutôt qu’analyser
L’analyse (antivirus, VirusTotal) donne une indication, mais elle ne suffit pas toujours.
Tester un fichier permet de :
observer son comportement réel
détecter des actions suspectes
vérifier son impact sur le système
C’est une étape supplémentaire pour réduire les risques.
Une protection essentielle
Tester un fichier avant exécution permet :
d’éviter une infection
de protéger vos données
de préserver la stabilité de votre PC
C’est une pratique simple qui peut éviter des problèmes importants.
Analyser vs tester un fichier : quelles différences
Avant d’exécuter un fichier, deux approches sont possibles : l’analyser ou le tester. Ces méthodes sont complémentaires mais répondent à des objectifs différents.
Analyser un fichier
L’analyse consiste à vérifier un fichier sans l’exécuter.
Tester un fichier avec des outils en ligne (VirusTotal, sandbox)
Il est également possible de tester un fichier sans rien installer sur votre PC, en utilisant des services en ligne. Ces plateformes analysent le fichier à distance et permettent d’observer son comportement dans une sandbox.
C’est une solution simple et rapide, idéale pour une première vérification.
Analyse avec VirusTotal
VirusTotal permet d’analyser un fichier avec plusieurs antivirus et propose aussi une analyse comportementale.
Vous pouvez :
uploader un fichier
consulter le score de détection
accéder à l’onglet Behavior pour voir son activité
Un fichier peut être non détecté par VirusTotal et rester malveillant.
Sandbox en ligne
Certains services permettent d’exécuter un fichier dans une sandbox directement depuis le navigateur :
Any.run
Hybrid Analysis
Ces outils permettent de :
voir les actions du programme en temps réel
analyser les connexions réseau
détecter des comportements suspects
Ils vont plus loin qu’un simple scan antivirus.
Limites des outils en ligne
Ces solutions présentent toutefois des limites :
les fichiers envoyés peuvent devenir publics
certaines analyses sont limitées
les malwares peuvent détecter l’environnement de test et ne pas exécuter la partie malveillante
Il faut éviter d’y envoyer des fichiers sensibles.
Quelle méthode choisir pour tester un fichier
Voici un tableau récapitulatif des principales méthodes pour tester un fichier en toute sécurité sur Windows 11/10.
Tableau comparatif des méthodes
Méthode
Usage principal
Avantages
Inconvénients
Niveau
Antivirus / scan local
Détection rapide
Simple Intégré Rapide
Détection limitée Faux positifs
Débutant
VirusTotal
Analyse multi-antivirus
Plusieurs moteurs Rapide Accessible
Résultats variables Fichiers publics
Débutant
Windows Sandbox
Test sécurisé
Simple Isolé Sans installation
Windows Pro requis Limité
Débutant / intermédiaire
Machine virtuelle (VirtualBox)
Analyse complète
Environnement complet Snapshots Flexible
Plus complexe Gourmand
Avancé
Sandbox en ligne
Analyse comportementale
Sans installation Rapide Visuel
Confidentialité Limitations
Intermédiaire
Comment choisir
Voici le bon réflexe :
doute léger → VirusTotal
fichier suspect → Windows Sandbox
analyse approfondie → VirtualBox
test rapide sans installation → sandbox en ligne
Limites et précautions pour tester un fichier
Tester un fichier dans un environnement sécurisé réduit fortement les risques, mais ne garantit pas une protection totale. Il est donc important de connaître les limites de ces méthodes et d’adopter les bons réflexes.
Aucune méthode n’est infaillible
Même avec une sandbox ou une machine virtuelle :
certains malwares peuvent détecter l’environnement virtualisé
ils peuvent modifier leur comportement pour éviter la détection
certains programmes malveillants n’agissent qu’après un délai
Un fichier peut donc sembler inoffensif… alors qu’il ne l’est pas réellement.
Risques liés aux outils en ligne
Les services en ligne présentent des contraintes :
les fichiers envoyés peuvent devenir publics
certaines analyses sont limitées
les résultats peuvent être incomplets
Il est déconseillé d’y envoyer des fichiers sensibles ou confidentiels.
Précautions à prendre
Pour tester un fichier en toute sécurité :
n’utilisez pas de données personnelles dans la sandbox ou la VM
ne connectez pas de comptes importants
évitez de copier des fichiers sensibles
surveillez le comportement du programme
Le test doit rester un environnement d’observation.
Ne pas se reposer uniquement sur une méthode
Tester un fichier est une étape importante, mais doit être complétée :
par une analyse antivirus
par VirusTotal
par la vérification de la signature
Multiplier les méthodes permet d’obtenir un diagnostic plus fiable.
Le déploiement des nouveaux certificats Secure Boot 2023 sur Windows 11 provoque des dysfonctionnements sur certains PC, en particulier les machines plus anciennes.
Ce problème met en lumière un sujet bien plus large : les limites et incohérences des firmwares UEFI selon les constructeurs, qui compliquent fortement la transition vers les nouveaux standards de sécurité.
Alors que Microsoft prépare le remplacement des certificats de 2011, cette mise à jour censée renforcer la sécurité du démarrage révèle des failles structurelles dans l’écosystème matériel.
Dans cet article, nous faisons le point sur les causes de ces échecs, les PC concernés et les solutions possibles pour corriger le problème.
Une mise à jour de sécurité critique… mais instable
Secure Boot est une fonctionnalité essentielle de Windows 11 qui permet de vérifier l’intégrité du système dès le démarrage.
Elle repose sur une chaîne de confiance basée sur plusieurs éléments :
des clés cryptographiques stockées dans le firmware
une base de signatures autorisées (DB)
une liste de révocation (DBX)
des certificats Microsoft permettant de valider le bootloader
Avec la mise à jour CA-2023, Microsoft cherche à révoquer d’anciens composants jugés vulnérables et à introduire de nouveaux certificats plus sécurisés.
Mais en pratique, cette transition ne se passe pas comme prévu.
De nombreux utilisateurs rencontrent :
des erreurs lors de l’application des mises à jour Secure Boot
des messages d’alerte au démarrage
des systèmes incapables de démarrer correctement
des états incohérents de Secure Boot
Un problème qui dépasse Windows : le firmware en cause
Contrairement aux mises à jour classiques de Windows, ce problème ne vient pas uniquement du système d’exploitation.
Il met en cause l’ensemble de la chaîne matérielle.
Les causes identifiées incluent :
firmwares UEFI obsolètes ou mal implémentés
gestion incohérente des bases DB / DBX
pipelines de mise à jour défaillants
clés de sécurité incomplètes ou incorrectes
implémentations non standard selon les constructeurs
Résultat : deux PC identiques sous Windows 11 peuvent réagir totalement différemment face à la même mise à jour.
Certains systèmes appliquent correctement les certificats, tandis que d’autres :
ignorent les mises à jour
se retrouvent dans un état partiellement sécurisé
ou deviennent instables voire non bootables
Une transition obligatoire avant 2026
Ce problème intervient dans un contexte critique.
Les anciens certificats Secure Boot (2011) doivent être progressivement abandonnés, notamment en 2026.
Microsoft impose donc :
l’intégration des certificats CA-2023
la révocation des anciens bootloaders vulnérables
une mise à jour des bases de sécurité dans le firmware
Sans cette transition, les systèmes risquent :
une sécurité dégradée
une incompatibilité avec les futures mises à jour
voire des blocages de démarrage à terme
Des comportements très variables selon les constructeurs
L’un des points les plus problématiques est le manque d’uniformité.
Selon les retours :
certains PC Lenovo ou Dell appliquent les mises à jour sans problème
certaines cartes mères ASUS ou MSI nécessitent des manipulations spécifiques
d’autres configurations, notamment sur des PC assemblés, rencontrent des échecs persistants
Dans certains cas, les utilisateurs doivent :
réinitialiser les clés Secure Boot
réinstaller les certificats manuellement
mettre à jour le BIOS/UEFI
ou reconstruire le bootloader Windows
Ces manipulations, parfois complexes, montrent que Secure Boot reste encore loin d’être totalement transparent pour l’utilisateur.
Problèmes Secure Boot 2023 selon les constructeurs
Un écosystème encore trop fragmenté
Ce que révèle cette situation, c’est un problème structurel.
Secure Boot fonctionne parfaitement en théorie, mais dépend fortement de l’implémentation des fabricants.
Aujourd’hui :
les interfaces UEFI sont différentes selon les marques
la terminologie varie d’un constructeur à l’autre
les outils de diagnostic sont limités côté Windows
les procédures de mise à jour ne sont pas standardisées
Ce manque d’harmonisation complique fortement la gestion des incidents.
Problème de déploiement du Secure Boot 2023 par constructeur de PC
Le déploiement des certificats Secure Boot 2023 n’a pas échoué de manière uniforme. Selon le constructeur ou la carte mère, les comportements peuvent être très différents, ce qui complique fortement le diagnostic.
Voici un résumé des problèmes observés selon les principaux fabricants :
Constructeur / type de PC
Problèmes rencontrés
Particularités
ASUS
Échec d’application des mises à jour DBX
Nécessite parfois de désactiver Secure Boot pour appliquer une mise à jour, ce qui est paradoxal
MSI
Gestion incohérente des bases Secure Boot
Firmware qui ignore certaines mises à jour ou revient aux clés d’usine
ASRock
Mise à jour souvent manuelle nécessaire
Obligation de réinitialiser les clés, réimporter les certificats ou intervenir dans l’UEFI
PC assemblés (DIY)
Problèmes fréquents et imprévisibles
Dépend fortement du BIOS, de sa version et de la compatibilité matérielle
OEM (Lenovo, Dell…)
Globalement plus stables
Implémentation plus homogène et mieux testée dans la majorité des cas
Ces différences s’expliquent par un problème structurel : chaque constructeur implémente Secure Boot à sa manière, avec des niveaux de qualité et de conformité très variables.
Dans certains cas, le firmware :
ignore les mises à jour de sécurité
applique partiellement les certificats
ou provoque des comportements incohérents (boot instable, erreurs TPM, etc.)
Comment vérifier si la mise à jour Secure Boot a échoué
Dans la plupart des cas, l’échec de la mise à jour des certificats Secure Boot ne provoque pas de message clair pour l’utilisateur. Il est donc nécessaire de vérifier manuellement si l’installation s’est correctement déroulée.
Vérifier l’échec d’installation dans Windows Update
Commencez par ouvrir Windows Update puis consultez l’historique des mises à jour :
Ouvrez Paramètres > Windows Update
Cliquez sur Historique des mises à jour
Si la mise à jour liée à Secure Boot échoue, vous pouvez voir apparaître :
un échec d’installation
un code d’erreur (parfois générique)
ou une tentative répétée sans succès
Ces mises à jour peuvent apparaître sous forme de mises à jour de sécurité ou de firmware.
Vérifier les erreurs dans l’Observateur d’événements
L’Observateur d’événements permet d’identifier plus précisément les problèmes liés à Secure Boot.
Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier
+
X
un échec de mise à jour des bases de données Secure Boot (DB / DBX)
un problème de validation de certificat
ou un refus du firmware UEFI
Exemple d’erreur TPM-WMI avec un évènement 1801 :
Les certificats de démarrage sécurisé mis à jour sont disponibles sur cet appareil, mais ils n’ont pas encore été appliqués au microprogramme. Passez en revue l’aide publiée pour terminer la mise à jour et assurer une protection complète. Les informations de signature de cet appareil sont incluses ici. DeviceAttributes : FirmwareManufacturer:AMI;FirmwareVersion:F.02;OEMModelBaseBoard:89D8;OEMManufacturerName:HP;OSArchitecture:amd64; BucketId : 9a6649385383100cf866cdf9503fd341f0d207ef756cd4c77dae654b5be1d776 BucketConfidenceLevel : Under Observation - More Data Needed UpdateType :
Vérifier les certificats Secure Boot 2023 avec PowerShell
Windows permet également de vérifier l’état des bases Secure Boot via PowerShell.
Ouvrez PowerShell en tant qu’administrateur puis utilisez la commande suivante :
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)
True : cela signifie que le certificat Windows UEFI CA 2023 est déjà présent dans votre base de données Secure Boot. Votre système est prêt, même si l’Observateur d’événements affiche encore des messages de préparation ou d’observation.
Faux : cela signifie que votre appareil n’a pas encore reçu le certificat. Il ne s’agit pas d’une erreur et aucune action n’est requise. Votre PC attend simplement son tour dans le cadre du déploiement.
Pour aller plus loin, vous pouvez inspecter les bases de certificats :
Get-SecureBootUEFI -Name db Get-SecureBootUEFI -Name dbx
Ces commandes permettent de vérifier si les bases de signatures (autorisation et révocation) sont présentes et accessibles.
Sur certains systèmes, une absence de données ou une erreur d’accès peut indiquer un problème de mise à jour.
Vérifier le statut de la mise à jour Secure Boot (UEFI CA 2023) dans le registre Windows
Microsoft a introduit une clé de registre spécifique pour suivre l’état de déploiement des certificats Secure Boot 2023.
Cette clé permet de savoir si la mise à jour a été appliquée correctement.
Check_UEFI-CA2023.ps1 : analyse l’état des certificats et génère un rapport
Update_UEFI-CA2023.ps1 : permet d’appliquer certaines mises à jour manuellement
Check_DBXUpdate.bin.ps1 : vérifie la base de révocation (DBX)
Ces outils sont particulièrement utiles pour :
comprendre pourquoi une mise à jour échoue
vérifier si le système est conforme aux certificats 2023
identifier les actions à effectuer
Cependant, ils restent destinés à un public averti :
manipulation en PowerShell
interprétation des résultats techniques
accès à des paramètres firmware sensibles
Ils ne remplacent pas les mises à jour officielles Windows ou BIOS, mais constituent un excellent outil de diagnostic avancé.
Vérifier la compatibilité matérielle
Dans certains cas, le problème ne peut pas être corrigé uniquement côté Windows.
Si le firmware est trop ancien ou mal implémenté :
certaines mises à jour peuvent échouer définitivement
ou nécessiter une intervention du constructeur
Il est alors recommandé de consulter :
le site du fabricant de la carte mère ou du PC
les mises à jour BIOS disponibles
les notes de compatibilité Secure Boot
Un signal d’alerte pour Microsoft et les OEM
Cet incident met en évidence une réalité importante : la sécurité de Windows ne dépend pas uniquement du logiciel.
Elle repose aussi sur :
la qualité du firmware
la rigueur des constructeurs
la cohérence des standards UEFI
Microsoft devra probablement :
renforcer les exigences de certification matériel
améliorer les outils de diagnostic
mieux accompagner les utilisateurs
Conclusion
La transition vers les certificats Secure Boot 2023 est indispensable pour renforcer la sécurité de Windows 11.
Mais elle révèle aussi les limites actuelles de l’écosystème PC, où chaque constructeur implémente différemment des mécanismes pourtant critiques.
Ce problème dépasse largement une simple mise à jour : il met en lumière un défi majeur pour les années à venir, à l’approche de la fin des anciens certificats en 2026.
Entre sécurité renforcée et complexité technique, Secure Boot n’a jamais été aussi important… ni aussi délicat à gérer.