Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 13 juillet 2026Flux principal

Créer un raccourci pour arrêter, redémarrer ou mettre en veille Windows

Par : malekalmorte
10 juillet 2026 à 08:54

Vous utilisez régulièrement les options Arrêter, Redémarrer, Mettre en veille ou Fermer la session de Windows ? Il est possible de créer des raccourcis permettant d’exécuter ces actions en un seul clic depuis le Bureau, le menu Démarrer ou la barre des tâches.

Windows intègre pour cela la commande shutdown, ainsi que d’autres commandes système permettant d’arrêter le PC, de redémarrer l’ordinateur, de verrouiller la session, de mettre le PC en veille ou en veille prolongée. Il suffit de créer un raccourci pointant vers la commande appropriée pour accéder rapidement à ces fonctionnalités.

Dans ce tutoriel, découvrez comment créer un raccourci pour arrêter Windows, redémarrer le PC, fermer la session, verrouiller votre ordinateur, mettre le PC en veille ou en veille prolongée, puis comment personnaliser son icône et l’épingler au menu Démarrer ou à la barre des tâches.

Créer un raccourci pour arrêter son PC en Windows

Windows permet de créer un raccourci qui arrête immédiatement l’ordinateur en utilisant la commande shutdown. Cette méthode est pratique si vous souhaitez arrêter rapidement votre PC depuis le Bureau, la barre des tâches ou le menu Démarrer.

Pour créer ce raccourci :

  • Faites un clic droit sur un emplacement vide du Bureau.
  • Sélectionnez Nouveau > Raccourci.
  • Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
shutdown /s /t 0
  • Cliquez sur Suivant.
  • Donnez un nom au raccourci, par exemple Arrêter Windows.
  • Cliquez sur Terminer.

Le raccourci est immédiatement créé. Un double-clic dessus lance l’arrêt immédiat de Windows.

Créer un raccourci pour arrêter son ordinateur en Windows

À quoi correspond cette commande ?

La commande est composée de plusieurs paramètres :

  • /s : arrête complètement Windows.
  • /t 0 : lance l’arrêt immédiatement, sans délai.

Vous pouvez modifier le délai en remplaçant 0 par le nombre de secondes souhaité. Par exemple, pour arrêter le PC au bout d’une minute :

shutdown /s /t 60

Pendant le compte à rebours, un message informe l’utilisateur que Windows va s’arrêter.

👉Le guide pour apprendre à utiliser la commande :

Personnaliser l’icône du raccourci

Par défaut, le raccourci utilise une icône générique. Vous pouvez lui attribuer une icône plus représentative.

  • Faites un clic droit sur le raccourci, puis sélectionnez Propriétés.
  • Dans l’onglet Raccourci, cliquez sur Changer d’icône….
  • Si Windows indique qu’aucune icône n’est disponible, saisissez le chemin suivant :
%SystemRoot%\System32\shell32.dll
  • Choisissez une icône représentant l’arrêt ou l’alimentation.
  • Cliquez sur OK, puis sur Appliquer.

Vous pouvez ensuite épingler ce raccourci au menu Démarrer ou à la barre des tâches pour y accéder encore plus rapidement.

Créer un raccourci pour redémarrer le PC

Vous pouvez également créer un raccourci permettant de redémarrer immédiatement Windows. Cette solution est pratique si vous redémarrez fréquemment votre ordinateur après une mise à jour, l’installation d’un logiciel ou pour résoudre un problème.

Pour créer ce raccourci :

  • Faites un clic droit sur un emplacement vide du Bureau.
  • Sélectionnez Nouveau > Raccourci.
  • Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
shutdown /r /t 0
shutdown : redémarrer ou arrêter Windows en invite de commandes
  • Cliquez sur Suivant.
  • Donnez un nom au raccourci, par exemple Redémarrer le PC.
shutdown : redémarrer ou arrêter Windows en invite de commandes
  • Cliquez sur Terminer.

Un double-clic sur ce raccourci redémarre immédiatement l’ordinateur.

shutdown : redémarrer ou arrêter Windows en invite de commandes

À quoi correspond cette commande ?

La commande utilise les paramètres suivants :

  • /r : redémarre Windows après avoir fermé les applications.
  • /t 0 : exécute le redémarrage immédiatement, sans délai.

Si vous souhaitez laisser quelques secondes avant le redémarrage, remplacez 0 par le délai souhaité. Par exemple, pour redémarrer le PC après 30 secondes :

shutdown /r /t 30

Personnaliser l’icône du raccourci

Comme pour le raccourci d’arrêt, vous pouvez modifier son icône :

  • Faites un clic droit sur le raccourci, puis sélectionnez Propriétés.
  • Dans l’onglet Raccourci, cliquez sur Changer d’icône….
  • Si nécessaire, indiquez le fichier suivant :
%SystemRoot%\System32\shell32.dll
  • Choisissez une icône représentant le redémarrage ou le système.
  • Cliquez sur OK, puis sur Appliquer.

Vous pouvez ensuite épingler ce raccourci au menu Démarrer ou à la barre des tâches afin de redémarrer votre ordinateur en un seul clic.

👉Pour compléter, suivez guide :

Créer un raccourci pour fermer la session

Si vous souhaitez fermer rapidement votre session Windows sans arrêter ni redémarrer l’ordinateur, vous pouvez créer un raccourci utilisant la commande shutdown. Cette solution est pratique sur un ordinateur partagé ou lorsque vous changez régulièrement d’utilisateur.

Pour créer ce raccourci :

  • Faites un clic droit sur un emplacement vide du Bureau.
  • Sélectionnez Nouveau > Raccourci.
  • Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
shutdown /l
  • Cliquez sur Suivant.
  • Donnez un nom au raccourci, par exemple Fermer la session.
  • Cliquez sur Terminer.

Un double-clic sur ce raccourci ferme immédiatement la session en cours et affiche l’écran de connexion de Windows.

À quoi correspond cette commande ?

La commande utilise le paramètre suivant :

  • /l : ferme la session de l’utilisateur actuellement connecté.

Contrairement aux commandes d’arrêt ou de redémarrage, il n’est pas possible d’utiliser le paramètre /t avec shutdown /l. La fermeture de session est donc exécutée immédiatement.

Avant de fermer la session, pensez à enregistrer les documents ouverts afin d’éviter toute perte de données. Si des applications empêchent la fermeture de la session, Windows peut vous demander de confirmer leur fermeture.

Personnaliser l’icône du raccourci

Pour faciliter son identification, vous pouvez modifier l’icône du raccourci :

  • Faites un clic droit sur le raccourci, puis sélectionnez Propriétés.
  • Dans l’onglet Raccourci, cliquez sur Changer d’icône….
  • Si Windows ne trouve aucune icône, indiquez le fichier suivant :
%SystemRoot%\System32\shell32.dll
  • Sélectionnez une icône adaptée.
  • Cliquez sur OK, puis sur Appliquer.

Vous pouvez ensuite épingler ce raccourci au menu Démarrer ou à la barre des tâches afin de fermer votre session en un seul clic.

Créer un raccourci pour verrouiller Windows

Si vous souhaitez verrouiller rapidement votre session sans la fermer, vous pouvez créer un raccourci dédié. Le verrouillage permet de protéger votre ordinateur lorsque vous vous absentez quelques instants, tout en laissant vos applications et vos documents ouverts.

Pour créer ce raccourci :

  • Faites un clic droit sur un emplacement vide du Bureau.
  • Sélectionnez Nouveau > Raccourci.
  • Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
rundll32.exe user32.dll,LockWorkStation
  • Cliquez sur Suivant.
  • Donnez un nom au raccourci, par exemple Verrouiller Windows.
  • Cliquez sur Terminer.

Un double-clic sur ce raccourci verrouille immédiatement la session en cours et affiche l’écran de verrouillage de Windows 11/10.

À quoi correspond cette commande ?

Cette commande utilise rundll32.exe pour appeler la fonction LockWorkStation de la bibliothèque système user32.dll.

Contrairement à la fermeture de session, le verrouillage :

  • Conserve toutes les applications ouvertes.
  • Maintient les documents en cours d’édition.
  • Demande votre mot de passe, votre code PIN ou Windows Hello pour accéder de nouveau à la session.

C’est la méthode recommandée lorsque vous quittez temporairement votre poste de travail.

Créer un raccourci pour mettre le PC en veille

La veille permet d’éteindre la plupart des composants de l’ordinateur tout en conservant les applications et les documents ouverts en mémoire. Le PC consomme très peu d’énergie et reprend son activité en quelques secondes lorsque vous appuyez sur une touche ou déplacez la souris.

Vous pouvez créer un raccourci permettant de mettre immédiatement votre ordinateur en veille.

Pour créer ce raccourci :

  • Faites un clic droit sur un emplacement vide du Bureau.
  • Sélectionnez Nouveau > Raccourci.
  • Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
rundll32.exe powrprof.dll,SetSuspendState Sleep
  • Cliquez sur Suivant.
  • Donnez un nom au raccourci, par exemple Mettre en veille.
  • Cliquez sur Terminer.

Un double-clic sur ce raccourci met immédiatement l’ordinateur en veille.

Utiliser la commande PowerShell (recommandé)

La commande précédente peut ne pas fonctionner correctement sur certaines versions de Windows ou si la veille prolongée est activée. Une alternative plus fiable consiste à utiliser PowerShell.

Créez un raccourci avec la commande suivante :

powershell.exe -Command "(Add-Type '[DllImport(\"powrprof.dll\", SetLastError=true)]public static extern bool SetSuspendState(bool hibernate,bool forceCritical,bool disableWakeEvent);' -Name P -Namespace Win32 -PassThru)::SetSuspendState($false,$false,$false)"

Cette commande demande explicitement à Windows de passer en veille et non en veille prolongée.

Vérifier que la veille est disponible

Si le raccourci ne fonctionne pas, il est possible que la veille soit désactivée ou qu’elle ne soit pas prise en charge par votre matériel.

Pour afficher les états de veille disponibles, ouvrez l’Invite de commandes ou Windows PowerShell en tant qu’administrateur, puis exécutez :

powercfg /a

Cette commande affiche les modes de veille pris en charge par votre ordinateur ainsi que les éventuelles raisons de leur indisponibilité.

👉 Le guide complet :

Créer un raccourci pour mettre le PC en veille prolongée

La veille prolongée (Hibernate) enregistre le contenu de la mémoire vive (RAM) sur le disque, puis éteint complètement l’ordinateur. Au prochain démarrage, Windows restaure votre session telle que vous l’avez laissée, avec les applications et les documents ouverts.

Cette fonctionnalité est particulièrement utile sur un ordinateur portable pour économiser la batterie tout en reprenant rapidement votre travail.

Pour créer un raccourci permettant de mettre le PC en veille prolongée :

  • Faites un clic droit sur un emplacement vide du Bureau.
  • Sélectionnez Nouveau > Raccourci.
  • Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
shutdown /h
  • Cliquez sur Suivant.
  • Donnez un nom au raccourci, par exemple Mettre en veille prolongée.
  • Cliquez sur Terminer.

Un double-clic sur ce raccourci met immédiatement l’ordinateur en veille prolongée.

Vérifier que la veille prolongée est activée

Si le raccourci ne fonctionne pas, il est possible que la veille prolongée soit désactivée.

Pour vérifier les états d’alimentation disponibles :

  • Ouvrez l’Invite de commandes ou Windows PowerShell en tant qu’administrateur.
  • Exécutez la commande suivante :
powercfg /a

Si la veille prolongée n’est pas disponible, vous pouvez l’activer avec la commande suivante :

powercfg /hibernate on

👉 Le tutoriel complet :

Créer un raccourci pour ouvrir les options d’alimentation

Si vous accédez régulièrement aux options d’alimentation pour modifier le mode de gestion de l’énergie, choisir un plan d’alimentation ou configurer les boutons Marche/Arrêt, vous pouvez créer un raccourci permettant d’ouvrir directement cette page.

Pour créer ce raccourci :

  • Faites un clic droit sur un emplacement vide du Bureau.
  • Sélectionnez Nouveau > Raccourci.
  • Dans le champ Entrez l’emplacement de l’élément, saisissez la commande suivante :
control.exe /name Microsoft.PowerOptions
  • Cliquez sur Suivant.
  • Donnez un nom au raccourci, par exemple Options d’alimentation.
  • Cliquez sur Terminer.

Un double-clic sur ce raccourci ouvre immédiatement les Options d’alimentation du Panneau de configuration.

Que peut-on faire depuis les options d’alimentation ?

Cette fenêtre permet notamment de :

  • Choisir un plan d’alimentation (Équilibré, Économies d’énergie, Performances élevées…).
  • Modifier les paramètres du mode de gestion de l’alimentation.
  • Configurer le comportement du bouton Marche/Arrêt et de la fermeture du capot sur un ordinateur portable.
  • Définir les délais de mise en veille et d’extinction de l’écran.
  • Activer ou désactiver la veille prolongée, selon la configuration de votre ordinateur.

👉 Le guide complet :

Modifier l’icône du raccourci

Par défaut, un raccourci utilise généralement l’icône du programme qu’il lance. Vous pouvez toutefois la remplacer par une autre afin de le distinguer plus facilement sur le Bureau, dans le menu Démarrer ou sur la barre des tâches.

Pour modifier l’icône d’un raccourci :

  • Faites un clic droit sur le raccourci.
  • Sélectionnez Propriétés.
  • Ouvrez l’onglet Raccourci.
  • Cliquez sur Changer d’icône….

Si Windows indique qu’aucune icône n’est disponible, saisissez le chemin suivant :

%SystemRoot%\System32\shell32.dll

Ce fichier contient plusieurs centaines d’icônes intégrées à Windows. Sélectionnez celle de votre choix, puis cliquez sur OK et enfin sur Appliquer.

Vous pouvez également utiliser les icônes contenues dans d’autres bibliothèques système, par exemple :

BibliothèqueContenu
%SystemRoot%\System32\shell32.dllNombreuses icônes système (dossiers, disques, alimentation, sécurité, etc.)
%SystemRoot%\System32\imageres.dllIcônes modernes utilisées par Windows 11/10
%SystemRoot%\System32\pifmgr.dllAnciennes icônes Windows, toujours disponibles
Fichier .exe ou .dllLes programmes contiennent souvent leurs propres icônes

Il est également possible d’utiliser un fichier .ico personnalisé en cliquant sur Parcourir…. Cette solution est idéale pour créer des raccourcis facilement identifiables ou harmoniser l’apparence de votre Bureau.

Une fois l’icône modifiée, le raccourci conserve toutes ses propriétés. Seule son apparence est changée.

Épingler le raccourci au Bureau, au menu Démarrer ou à la barre des tâches

Une fois votre raccourci créé, vous pouvez le placer à l’emplacement de votre choix afin d’y accéder plus rapidement. Windows permet notamment de le conserver sur le Bureau, de l’épingler au menu Démarrer ou à la barre des tâches.

👉Le tutoriel :

Attribuer un raccourci clavier

Il est également possible d’ouvrir un raccourci à l’aide d’une combinaison de touches.

  • Faites un clic droit sur le raccourci.
  • Sélectionnez Propriétés.
  • Ouvrez l’onglet Raccourci.
  • Cliquez dans le champ Touche de raccourci.
  • Appuyez sur la combinaison de touches souhaitée.
  • Cliquez sur Appliquer, puis sur OK.

Vous pourrez ensuite lancer le raccourci directement au clavier, sans passer par le Bureau ou le menu Démarrer.

📖 Ressources utiles et articles liés

L’article Créer un raccourci pour arrêter, redémarrer ou mettre en veille Windows est apparu en premier sur malekal.com.

À partir d’avant-hierFlux principal

Configurer la restauration à un instant dans le passé de Windows 11 (fréquence, rétention, espace disque)

Par : malekalmorte
26 juin 2026 à 07:05

La restauration à un instant dans le passé est une nouvelle fonctionnalité de Windows 11 qui permet de configurer la création automatique d’instants de restauration afin de pouvoir revenir à un état antérieur du système en cas de problème. Vous pouvez notamment définir la fréquence de création, la durée de rétention ainsi que l’espace disque utilisé pour conserver ces instants.

À la différence de la Restauration du système, cette fonctionnalité repose sur un mécanisme de récupération distinct et s’appuie sur le Volume Shadow Copy Service (VSS) pour créer des instantanés du système. Microsoft la déploie progressivement dans les versions Insider de Windows 11 avant sa disponibilité dans les versions stables.

Dans ce guide, découvrez comment accéder aux paramètres de la restauration à un instant dans le passé, activer ou désactiver la fonctionnalité, modifier sa configuration et comprendre le rôle de chaque option. Vous apprendrez également pourquoi certains paramètres peuvent être grisés ou indisponibles selon votre version de Windows 11.

Comment accéder aux paramètres de la restauration à un instant dans le passé

Les paramètres de la restauration à un instant dans le passé sont accessibles depuis l’application Paramètres de Windows 11. C’est depuis cette interface que vous pouvez activer ou désactiver la fonctionnalité, consulter son état et, selon votre version de Windows, modifier certains paramètres comme la fréquence de création des points de restauration, la durée de rétention ou l’espace disque utilisé.

Pour accéder aux paramètres :

  • Ouvrez Paramètres (Windows + I)
  • Cliquez sur Système
  • Ouvrez Récupération
  • Cliquez sur Restauration à un instant dans le passé

La fenêtre de configuration affiche les différents paramètres de la fonctionnalité ainsi que son état actuel.

Restauration à un instant dans le passé dans les paramètres de Windows 11

Paramètres par défaut et options grisées

La modification des paramètres dépend de l’édition de Windows 11.
Ce tableau récapitule les options disponibles par édition de Windows 11 :

ConfigurationPar défautOptionsEditions eligible for configuration
Activer/Désactiver la fonctionnalitéVoir ci-dessous*On/OffFamille, Pro, Entreprise
Fréquence des points de restauration
(approximative)
Toutes les 24 heures4, 6, 12, 16, 24 heuresEntreprise seulement
Durée de conservation des points de restauration
(approximative)
72 heures4, 6, 12, 16, 24, 72 heuresEntreprise seulement
Limite maximale d’utilisation2% du disquePourcentage d’espace disque (min. 2 Go ; max. 50 Go équivalents)Famille, Pro, Entreprise

La restauration à un instant donné sera activée par défaut sur les systèmes non gérés par l’entreprise :

  • Appareils sous Windows Édition Familiale
  • Appareils sous Windows Édition Professionnelle qui ne sont pas joints à un domaine et qui ne sont pas inscrits dans la gestion des terminaux d’entreprise

* La restauration à un instant donné sera désactivée par défaut sur les systèmes gérés par l’entreprise jusqu’à Windows 11, version 26H2 :

  • les appareils sous Windows Édition Entreprise et Édition Éducation
  • les appareils sous Windows Édition Pro qui sont joints à un domaine ou gérés par une organisation

Activer ou désactiver la restauration à un instant dans le passé

La restauration à un instant dans le passé peut être activée ou désactivée depuis ses paramètres de configuration. Lorsque la fonctionnalité est activée, Windows crée automatiquement des instants de restauration qui pourront être utilisés pour revenir à un état antérieur du système en cas de problème.

Pour activer ou désactiver la fonctionnalité :

  • Ouvrez Paramètres (Windows + I)
  • Cliquez sur Système
  • Ouvrez Récupération
  • Cliquez sur Restauration à un instant dans le passé
  • Activez ou désactivez l’interrupteur Activer la restauration à un instant dans le passé

Une fois la fonctionnalité activée, Windows commence à créer automatiquement des instants de restauration selon les paramètres configurés.

Après l’activation, il est recommandé de vérifier les paramètres de fréquence de création, de durée de rétention et d’espace disque alloué afin d’adapter le fonctionnement de la restauration à vos besoins.

Activer ou désactiver la restauration à un instant dans le passé de Windows 11

Configurer la fréquence des points de restauration

Seulement disponible pour l’édition Entreprise de Windows 11.

La fréquence détermine à quel intervalle Windows crée automatiquement un nouvel instant de restauration. Une fréquence plus élevée offre davantage de points de restauration disponibles, mais peut également augmenter l’espace disque utilisé.

Pour modifier cette valeur :

  • Ouvrez Paramètres (Windows + I)
  • Cliquez sur Système
  • Ouvrez Récupération
  • Cliquez sur Restauration à un instant dans le passé
  • Modifiez le paramètre Fréquence des points de restauration

Choisissez ensuite la fréquence souhaitée, puis enregistrez les modifications.

Configurer la fréquence des points de restauration

Configurer la durée de rétention

Seulement disponible pour l’édition Entreprise de Windows 11.

La durée de rétention correspond à la période pendant laquelle Windows conserve les instants de restauration avant de les supprimer automatiquement. Une fois ce délai écoulé, les anciens instants sont effacés afin de libérer de l’espace disque et laisser la place aux plus récents.

Pour modifier la durée de rétention :

  • Ouvrez Paramètres (Windows + I)
  • Cliquez sur Système
  • Ouvrez Récupération
  • Cliquez sur Restauration à un instant dans le passé
  • Modifiez le paramètre Durée de rétention

Sélectionnez ensuite la durée souhaitée, puis enregistrez les modifications.

Configurer la durée de rétention

Configurer l’espace disque utilisé

La restauration à un instant dans le passé utilise une partie de l’espace disponible sur le disque système afin de stocker les instants de restauration. Plus l’espace alloué est important, plus Windows peut conserver d’instants de restauration avant de supprimer les plus anciens.

Pour modifier cette valeur :

  • Ouvrez Paramètres (Windows + I)
  • Cliquez sur Système
  • Ouvrez Récupération
  • Cliquez sur Restauration à un instant dans le passé
  • Modifiez le paramètre Utilisation du disque

Définissez ensuite la quantité d’espace disque que Windows peut utiliser pour enregistrer les instants de restauration.

Lorsque l’espace alloué est atteint, Windows supprime automatiquement les instants de restauration les plus anciens afin de libérer de la place pour les nouveaux. Il est donc recommandé d’allouer suffisamment d’espace si vous souhaitez conserver plusieurs instants de restauration.

Comment créer un point de restauration

À l’heure actuelle, la restauration à un instant dans le passé est encore en cours de développement dans les versions Insider de Windows 11.

Contrairement à la Restauration du système, qui permet de créer manuellement un point de restauration, Microsoft ne propose pas encore de fonctionnalité permettant de créer un instant de restauration à la demande.

Les instants de restauration semblent être créés automatiquement par Windows en fonction des paramètres de la fonctionnalité, notamment la fréquence de création configurée.

En attendant, si vous souhaitez créer un point de restauration avant une modification importante du système, vous pouvez utiliser la Restauration du système, qui permet de créer des points de restauration à tout moment.

👉 Le guide :

Comment fonctionne la restauration à un instant dans le passé de Windows 11 ?

La restauration à un instant dans le passé est une nouvelle fonctionnalité de récupération de Windows 11 conçue pour restaurer rapidement un ordinateur à un état antérieur lorsqu’un problème survient. Contrairement à la Restauration du système classique, elle ne se limite pas aux fichiers système et s’appuie sur une architecture plus moderne basée sur le Volume Shadow Copy Service (VSS).

Le lien Microsoft : Restauration à un instant dans le passé pour Windows

Comprendre le fonctionnement de la restauration à un instant dans le passé de Windows 11

Une fonctionnalité basée sur le service VSS

La restauration à un instant dans le passé repose sur le Volume Shadow Copy Service (VSS), le mécanisme de Windows permettant de créer des clichés instantanés (snapshots) d’un volume sans interrompre son utilisation. Microsoft confirme que les instants de restauration sont créés à partir de snapshots VSS et peuvent être administrés à l’aide de l’outil vssadmin.

Grâce à cette technologie, Windows capture un état cohérent du système tout en continuant à fonctionner normalement.

Que contient un instant de restauration ?

Contrairement à la Restauration du système, qui sauvegarde principalement les fichiers système, les pilotes et le Registre, la restauration à un instant dans le passé enregistre un état beaucoup plus complet de l’ordinateur.

Un instant de restauration peut notamment contenir :

  • Les fichiers système Windows
  • Les applications installées
  • Les paramètres du système
  • Les paramètres des applications
  • Les fichiers personnels stockés localement
  • Les mots de passe, certificats et secrets enregistrés

En revanche, les fichiers synchronisés avec un service cloud, comme OneDrive, ne sont pas restaurés puisqu’ils sont conservés dans le stockage en ligne.

Où sont stockés les instants de restauration ?

Microsoft indique que les instants de restauration utilisent le stockage VSS déjà présent dans Windows.

Autrement dit, ils ne disposent pas d’un espace de stockage indépendant mais partagent l’espace réservé aux clichés VSS avec les autres fonctionnalités qui utilisent cette technologie, comme la Restauration du système.

Microsoft ne précise toutefois pas explicitement si ces snapshots sont enregistrés dans le dossier System Volume Information, même si cela est très probable compte tenu du fonctionnement historique de VSS.

Comment Windows gère l’espace disque ?

Windows réserve une partie de l’espace disque pour stocker les instants de restauration.

Lorsque cette limite est atteinte :

  • Les instants les plus anciens sont supprimés automatiquement.
  • Les nouveaux snapshots remplacent progressivement les anciens.
  • La durée de conservation dépend de la rétention configurée et de l’espace disponible.

Les paramètres de fréquence, de rétention et de taille maximale sont configurables via les paramètres Windows ou par les administrateurs au moyen du Recovery CSP.

Les instants sont créés automatiquement

À l’heure actuelle, Windows crée automatiquement les instants de restauration selon une fréquence définie dans la configuration de la fonctionnalité.

Contrairement à la Restauration du système, il n’est pas encore possible de créer manuellement un instant de restauration. Cette possibilité pourrait toutefois évoluer dans de futures versions de Windows 11.

Une évolution de la Restauration du système

Même si les deux fonctionnalités utilisent VSS, Microsoft présente la restauration à un instant dans le passé comme une évolution importante de la récupération de Windows.

Elle apporte plusieurs améliorations :

  • Une restauration plus complète de l’ordinateur.
  • La prise en charge des fichiers personnels locaux.
  • Une gestion automatique des instants de restauration.
  • Une configuration directement intégrée dans Paramètres > Système > Récupération.
  • Une administration à distance pour les environnements professionnels.

Cette nouvelle architecture devrait progressivement remplacer les usages les plus courants de la Restauration du système, tout en coexistant avec celle-ci pendant la période de transition.

📖 Ressources utiles et articles liés

Vous cherchez toutes les solutions pour réparer Windows ?

👉 Consultez le guide complet pour réparer Windows :

L’article Configurer la restauration à un instant dans le passé de Windows 11 (fréquence, rétention, espace disque) est apparu en premier sur malekal.com.

Windows 11 : Ma configuration logicielle idéale

Par : malekalmorte
25 juin 2026 à 07:26

Lorsque j’installe Windows 11 sur un nouveau PC ou après une réinstallation complète, je n’installe pas immédiatement des dizaines de logiciels. Au contraire, je préfère commencer par quelques applications soigneusement choisies qui couvrent les besoins essentiels : navigation web, sécurité, gestion des mots de passe, surveillance du matériel, stockage et maintenance du système.

Au fil des années, j’ai testé de nombreux logiciels. Certains sont devenus inutiles avec l’évolution de Windows, tandis que d’autres sont devenus incontournables. Dans cet article, je vous présente les applications que j’installe systématiquement après une nouvelle installation de Windows 11 afin d’obtenir un système plus sûr, plus pratique et plus facile à maintenir.

Vous découvrirez également les extensions que j’ajoute à Firefox ainsi que les logiciels que je n’utilise plus aujourd’hui malgré leur popularité passée.

Ma configuration logicielle en un coup d’œil

Si je devais réinstaller Windows 11 aujourd’hui, voici les logiciels que j’installerais en priorité. Cette sélection couvre les besoins essentiels : navigation web, sécurité, stockage, surveillance du matériel et entretien du système.

BesoinLogicielPourquoi ?
🌐 NavigateurFirefoxRapide, respectueux de la vie privée et personnalisable
🔑 Mots de passeBitwardenDes mots de passe uniques et sécurisés
🛡 SécuritéMalekal Windows HardenerRenforcer Windows en quelques clics
💾 StockageWizTreeTrouver immédiatement les fichiers volumineux
🧹 NettoyageBleachBitSupprimer les fichiers inutiles
❤ Santé du SSDCrystalDiskInfoDétecter une panne avant qu’il ne soit trop tard
🌡 Diagnostic matérielHWiNFOSurveiller les températures et le matériel
Windows 11 : Ma configuration logicielle idéale - infographique complète

Firefox : mon navigateur par défaut après chaque installation de Windows

Le premier logiciel que j’installe après une nouvelle installation de Windows 11 est Firefox. Même si Microsoft Edge est désormais un excellent navigateur, Firefox reste selon moi le meilleur compromis entre performances, respect de la vie privée et personnalisation.

Développé par Mozilla, Firefox se distingue par son moteur indépendant de Chromium et par sa politique plus respectueuse des données personnelles. Il offre également une excellente compatibilité avec les sites modernes tout en restant léger et rapide au quotidien.

Ses principaux avantages :

  • Respect renforcé de la vie privée
  • Protection intégrée contre le pistage publicitaire
  • Grande stabilité
  • Nombreuses extensions disponibles
  • Synchronisation des favoris, mots de passe et onglets
  • Personnalisation avancée de l’interface

Firefox constitue une excellente alternative à Chrome pour les utilisateurs qui souhaitent davantage de contrôle sur leur navigation et leurs données personnelles.

La navigation privée dans Firefox

Les extensions que j’installe immédiatement

Après l’installation de Firefox, j’ajoute systématiquement quelques extensions qui améliorent la sécurité et le confort de navigation.

uBlock Origin

uBlock Origin reste l’un des meilleurs bloqueurs de publicités disponibles. Il supprime les publicités intrusives, réduit le pistage publicitaire et accélère souvent le chargement des pages web.

Ses bénéfices sont immédiats :

  • Moins de publicités
  • Navigation plus rapide
  • Réduction du trafic réseau inutile
  • Meilleure lisibilité des pages
uBlock Origin : bloquer les publicités et les traqueurs

Malwarebytes Browser Guard

Malwarebytes Browser Guard ajoute une couche de protection supplémentaire contre les sites malveillants, le phishing, les arnaques en ligne et certains scripts de suivi.

L’extension permet notamment :

  • De bloquer les sites frauduleux
  • De détecter certaines tentatives de phishing
  • De filtrer les domaines malveillants connus
  • De renforcer la sécurité de la navigation

👉 Le guide complet :

Malwarebytes Browser Guard : extension pour protéger le WEB contre les malwares et traqueurs

Pourquoi Firefox fait partie de ma configuration idéale

Avec Firefox, uBlock Origin, Malwarebytes Browser Guard et Bitwarden, la majorité des besoins sont couverts dès les premières minutes après l’installation de Windows. Vous disposez immédiatement d’un navigateur rapide, sécurisé, respectueux de votre vie privée et prêt pour une utilisation quotidienne.

Bitwarden : ne plus jamais réutiliser le même mot de passe

Après l’installation du navigateur web, Bitwarden est l’un des premiers logiciels que j’installe. Ce gestionnaire de mots de passe permet de stocker tous vos identifiants dans un coffre-fort sécurisé et de générer des mots de passe uniques pour chaque site.

Ses principaux avantages :

  • Générer des mots de passe robustes
  • Stocker ses identifiants en toute sécurité
  • Synchroniser ses mots de passe entre plusieurs appareils
  • Remplir automatiquement les formulaires de connexion

Grâce à Bitwarden, il n’est plus nécessaire de mémoriser des dizaines de mots de passe différents ou de réutiliser le même mot de passe sur plusieurs sites.

👉Le guide complet :

L'extension Bitwarden dans Mozilla Firefox

Pourquoi je recommande d’installer Bitwarden

La réutilisation des mots de passe reste l’une des principales causes de piratage de comptes. Bitwarden permet d’utiliser facilement des mots de passe uniques et complexes pour chaque service tout en simplifiant les connexions au quotidien.

C’est probablement l’un des logiciels qui apporte le plus de sécurité pour le moins d’effort.

Alternative : KeepassXC

Malekal Windows Hardener : renforcer la sécurité de Windows en quelques clics

Après l’installation de Windows, j’utilise Malekal Windows Hardener (MWH) pour appliquer rapidement plusieurs recommandations de sécurité. Cet outil gratuit permet de renforcer Windows sans avoir à modifier manuellement de nombreux paramètres avancés.

Il permet notamment de :

  • Renforcer Microsoft Defender
  • Activer certaines protections avancées
  • Désactiver des fonctionnalités obsolètes ou peu sécurisées
  • Durcir la configuration du pare-feu Windows
  • Réduire la surface d’attaque du système

Un complément à Microsoft Defender

Contrairement à un antivirus, MWH ne recherche pas les virus présents sur l’ordinateur. Son rôle est préventif.

L’idée est de limiter les possibilités d’exploitation avant même qu’une menace ne puisse s’exécuter. Cette approche de durcissement (hardening) complète parfaitement Microsoft Defender et les protections du navigateur.

Les deux outils travaillent donc ensemble :

  • Microsoft Defender détecte les menaces
  • MWH réduit les possibilités d’attaque

Malekal Windows Hardener outil essentiel de sécurité

Contrairement à un antivirus qui détecte les menaces, MWH agit de manière préventive en limitant les possibilités d’exploitation du système. En quelques clics, il permet d’améliorer significativement la sécurité de Windows tout en conservant une utilisation simple au quotidien.

Menu principal de Malekal Windows Hardener

WizTree : savoir immédiatement ce qui occupe votre espace disque

WizTree est l’un des premiers outils que j’installe après une nouvelle installation de Windows. Il analyse le disque en quelques secondes et affiche précisément les fichiers et dossiers qui occupent le plus d’espace.

Il permet notamment de :

  • Identifier les fichiers les plus volumineux
  • Repérer les dossiers qui saturent le disque
  • Retrouver rapidement les téléchargements oubliés
  • Visualiser l’occupation du stockage

Pourquoi WizTree fait partie de ma configuration idéale

Lorsqu’un SSD commence à se remplir, WizTree permet de trouver immédiatement la cause du problème. Rapide, simple et très efficace, c’est l’un des meilleurs outils pour gérer l’espace disque sous Windows.

BleachBit : nettoyer Windows sans logiciels inutiles

BleachBit est un utilitaire gratuit et open source qui permet de supprimer les fichiers temporaires, caches et autres données inutiles accumulées par Windows et les applications.

Il permet notamment de :

  • Libérer de l’espace disque
  • Supprimer les fichiers temporaires
  • Nettoyer les caches des navigateurs
  • Effacer certaines traces d’utilisation

Pourquoi BleachBit fait partie de ma configuration idéale

BleachBit se concentre sur l’essentiel sans ajouter de fonctions d’optimisation inutiles. Léger, efficace et transparent, il permet de maintenir facilement un système propre et de récupérer rapidement de l’espace disque.

👉 Le guide complet :

Prévisualiser le nettoyage de Windows

CrystalDiskInfo : surveiller la santé de vos disques

CrystalDiskInfo est un utilitaire gratuit qui permet de vérifier l’état de santé des SSD et des disques durs grâce aux informations SMART fournies par le matériel. En quelques secondes, il affiche les indicateurs essentiels pour détecter un disque défaillant avant qu’il ne provoque une perte de données.

Il permet notamment de :

  • Vérifier l’état de santé du disque
  • Surveiller la température
  • Consulter les heures de fonctionnement
  • Détecter les premiers signes de défaillance
  • Contrôler l’usure des SSD

Un outil indispensable pour éviter les mauvaises surprises

Une panne de disque peut entraîner la perte de fichiers importants sans avertissement. CrystalDiskInfo permet de surveiller régulièrement l’état de vos périphériques de stockage et d’anticiper les problèmes avant qu’ils ne deviennent critiques. C’est un outil simple, léger et indispensable pour protéger ses données.

Liste des applications incontournables de Windows

HWiNFO : surveiller les températures et diagnostiquer le matériel

HWiNFO est l’un des outils les plus complets pour surveiller l’état du matériel d’un ordinateur. Il permet d’afficher en temps réel les températures, tensions, fréquences et informations détaillées des principaux composants du PC.

Il permet notamment de :

  • Surveiller les températures du processeur et de la carte graphique
  • Contrôler les fréquences et les tensions
  • Vérifier la vitesse des ventilateurs
  • Identifier précisément les composants installés
  • Détecter d’éventuels problèmes de surchauffe

Pourquoi je l’installe systématiquement HWiNFO sur Windows 11

Les problèmes de température sont une cause fréquente de ralentissements, de plantages et d’instabilités. HWiNFO permet de vérifier rapidement que le processeur, la carte graphique et les autres composants fonctionnent dans des conditions normales. C’est un outil incontournable pour diagnostiquer les problèmes matériels et surveiller la santé globale du PC.

HWiNFO : afficher un résumé du système

Les logiciels que je n’installe plus systématiquement

Au fil des années, certains logiciels étaient considérés comme incontournables après une installation de Windows. Pourtant, avec l’évolution de Windows 11, l’amélioration des outils intégrés et l’apparition de nouvelles alternatives, plusieurs applications ont perdu une grande partie de leur intérêt.

Cela ne signifie pas qu’il s’agit de mauvais logiciels, mais simplement qu’ils ne font plus partie de ma configuration par défaut.

Les antivirus tiers

Pendant longtemps, installer un antivirus tiers était presque obligatoire après une installation de Windows. Aujourd’hui, Microsoft Defender offre un niveau de protection suffisant pour la majorité des utilisateurs.

Associé à un navigateur sécurisé, à Malwarebytes Browser Guard, à Bitwarden et à quelques bonnes pratiques, il permet déjà de bénéficier d’une protection efficace sans ajouter de logiciel supplémentaire.

CCleaner

CCleaner a longtemps été la référence du nettoyage Windows. Toutefois, les versions récentes de Windows intègrent déjà de nombreux outils de maintenance et de nettoyage.

Pour les opérations de nettoyage ponctuelles, je préfère aujourd’hui utiliser BleachBit ou les outils intégrés de Windows, qui répondent à la plupart des besoins.

Driver Booster et les logiciels de mise à jour de pilotes

Les logiciels de mise à jour automatique des pilotes promettent souvent de trouver les pilotes les plus récents pour l’ensemble du matériel. Dans la pratique, ils peuvent parfois installer des versions inadaptées ou provoquer des problèmes de stabilité.

Dans la majorité des cas, Windows Update et les sites officiels des fabricants restent les méthodes les plus fiables pour mettre à jour les pilotes.

Les optimiseurs Windows

De nombreux logiciels prétendent accélérer Windows en nettoyant le Registre, en optimisant la mémoire ou en appliquant des réglages automatiques.

Sur les versions modernes de Windows, ces optimisations apportent rarement un gain mesurable et peuvent parfois provoquer davantage de problèmes qu’elles n’en résolvent.

Je préfère identifier les causes réelles d’un ralentissement avec des outils comme HWiNFO, Process Explorer ou Autoruns plutôt que d’utiliser des optimiseurs génériques.

Les packs de codecs

Autrefois, l’installation de packs de codecs était souvent nécessaire pour lire certains formats vidéo. Aujourd’hui, VLC prend en charge la quasi-totalité des formats multimédias sans configuration particulière.

Pour la plupart des utilisateurs, il n’est donc plus nécessaire d’installer de codecs supplémentaires.

Les suites de sécurité tout-en-un

Certaines suites regroupent antivirus, VPN, gestionnaire de mots de passe, nettoyage système et optimisation des performances dans une seule application.

Je préfère généralement utiliser des outils spécialisés pour chaque besoin :

  • Microsoft Defender pour la protection du système
  • Bitwarden pour les mots de passe
  • Firefox et Malwarebytes Browser Guard pour la navigation
  • BleachBit pour le nettoyage

Cette approche offre davantage de contrôle et évite d’installer des logiciels particulièrement lourds.

Ce que j’utilise à la place

Aujourd’hui, ma configuration de base reste volontairement simple :

  • Firefox avec uBlock Origin et Malwarebytes Browser Guard
  • Bitwarden
  • Malekal Windows Hardener
  • WizTree
  • BleachBit

Avec seulement quelques logiciels soigneusement choisis, il est possible de disposer d’un système rapide, sécurisé et facile à maintenir sans multiplier les applications inutiles.

Les autres logiciels indispensables à découvrir

Les cinq logiciels présentés dans ce guide constituent ma configuration de base après une nouvelle installation de Windows. Ils couvrent l’essentiel : navigation web, sécurité, gestion des mots de passe, stockage et nettoyage du système.

Cependant, selon vos besoins, de nombreux autres outils peuvent compléter efficacement votre installation. Bureautique, multimédia, dépannage, réparation système, compression de fichiers, surveillance du matériel ou encore personnalisation de Windows, il existe de nombreuses applications gratuites qui peuvent vous faire gagner du temps au quotidien.

👉 Pour découvrir une sélection plus complète, consultez également notre guide :

Vous y trouverez notamment des logiciels comme LibreOffice, PDF24 Creator, VLC, 7-Zip, CrystalDiskInfo, PowerToys, FRST, HWiNFO, Malekal Rescue Center, FixWin 11 et bien d’autres outils utiles pour équiper et maintenir efficacement votre PC.

Aller plus loin pour entretenir et stabiliser Windows

Installer les bons logiciels constitue une excellente base, mais cela ne suffit pas toujours à garantir un système rapide, stable et fiable sur le long terme. Quelques bonnes pratiques d’entretien permettent également d’éviter les ralentissements, les erreurs système et les problèmes de stabilité qui apparaissent souvent après plusieurs mois d’utilisation.

👉 Pour apprendre à entretenir efficacement votre ordinateur, consultez notre guide complet :

Vous y trouverez des conseils pour gérer le stockage, surveiller l’état du matériel, maintenir Windows à jour et conserver un système performant au quotidien.

👉 Si vous souhaitez éviter les plantages, écrans bleus, redémarrages intempestifs ou autres problèmes de stabilité, consultez également :

Vous découvrirez les principales causes d’instabilité d’un PC ainsi que les bonnes pratiques pour conserver un système fiable et éviter les pannes les plus courantes.

L’article Windows 11 : Ma configuration logicielle idéale est apparu en premier sur malekal.com.

Sauvegarder et restaurer les règles du pare-feu Windows Defender (exporter/importer)

Par : malekalmorte
19 juin 2026 à 06:15

Le pare-feu Windows Defender permet de protéger votre ordinateur en contrôlant les connexions réseau entrantes et sortantes. Lorsque vous créez des règles personnalisées, ouvrez des ports ou configurez des restrictions spécifiques, il peut être utile de sauvegarder cette configuration afin de pouvoir la restaurer ultérieurement.

La sauvegarde des règles du pare-feu est particulièrement recommandée avant une réinitialisation du pare-feu, une réinstallation de Windows ou des modifications importantes de la configuration réseau. Elle permet également de reproduire rapidement les mêmes règles sur plusieurs ordinateurs sans avoir à les recréer manuellement.

Windows propose plusieurs méthodes pour exporter et importer les règles du pare-feu Windows Defender, notamment via la console Pare-feu Windows Defender avec fonctions avancées de sécurité ou l’outil netsh advfirewall. PowerShell permet également d’inventorier et d’exporter les règles à des fins d’audit ou de documentation.

Dans ce guide, nous verrons comment sauvegarder et restaurer les règles du pare-feu Windows Defender, exporter une configuration dans un fichier .wfw, vérifier la restauration des règles et comprendre où Windows stocke les paramètres du pare-feu.

Sauvegarder les règles du pare-feu Windows Defender

La sauvegarde des règles du pare-feu Windows Defender permet de conserver une copie complète de la configuration actuelle. Cette opération est particulièrement utile avant une réinitialisation du pare-feu, une réinstallation de Windows ou une modification importante des règles de sécurité.

Une sauvegarde permet notamment de :

  • Restaurer rapidement une configuration personnalisée
  • Réutiliser les mêmes règles sur plusieurs ordinateurs
  • Conserver une copie de sécurité avant des modifications importantes
  • Éviter de recréer manuellement un grand nombre de règles

Sauvegarder les règles depuis la console avancée

La méthode la plus simple consiste à utiliser la console Pare-feu Windows Defender avec fonctions avancées de sécurité :

  • Appuyez sur Windows + R
  • Saisissez wf.msc et OK. Plus de méthodes dans ce guide : Comment ouvrir le pare-feu Windows Defender
  • Cliquez sur OK
  • Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
  • Sélectionnez Exporter la stratégie
  • Choisissez un emplacement de sauvegarde
  • Enregistrez le fichier .wfw

Windows crée alors un fichier contenant l’ensemble des règles et paramètres du pare-feu.

Sauvegarder les règles depuis la console avancée de Windows Defender Firewall

Sauvegarder les règles en ligne de commande

Vous pouvez également effectuer la sauvegarde avec netsh advfirewall :

netsh advfirewall export "C:\Sauvegarde\PareFeu.wfw"

Le fichier .wfw généré pourra ensuite être importé pour restaurer la configuration du pare-feu.

Exporter les règles du pare-feu Windows Defender

Cette sauvegarde constitue la méthode la plus simple pour conserver et restaurer rapidement une configuration complète du pare-feu Windows Defender.

Restaurer les règles du pare-feu Windows Defender

La restauration des règles permet de réimporter une configuration précédemment sauvegardée afin de retrouver rapidement les paramètres du pare-feu Windows Defender.

Cette opération est particulièrement utile après :

  • Une réinstallation de Windows
  • Une réinitialisation du pare-feu
  • Une erreur de configuration
  • Le remplacement d’un ordinateur
  • La suppression accidentelle de règles importantes

L’importation d’une configuration remplace la configuration actuelle du pare-feu. Il est donc recommandé d’effectuer une sauvegarde avant toute restauration.

Restaurer les règles depuis la console avancée

Pour importer une configuration sauvegardée :

  • Appuyez sur Windows + R
  • Saisissez :
wf.msc
  • Cliquez sur OK
  • Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
  • Sélectionnez Importer une stratégie
  • Choisissez le fichier .wfw
  • Confirmez l’importation

Windows remplace alors la configuration existante par celle contenue dans le fichier de sauvegarde

importer les règles de pare-feu de Windows

Restaurer les règles en ligne de commande

Vous pouvez également restaurer une configuration avec netsh advfirewall :

netsh advfirewall import "C:\Sauvegarde\PareFeu.wfw"

Cette commande importe l’ensemble des règles et paramètres enregistrés dans le fichier.

Vérifier que la restauration a réussi

Après l’importation, il est recommandé de vérifier :

  • Que les profils Domaine, Privé et Public sont correctement configurés
  • Que les règles personnalisées sont présentes
  • Que les applications concernées fonctionnent normalement

Vous pouvez également afficher les règles du pare-feu avec :

Get-NetFirewallRule

afin de confirmer que les règles attendues ont bien été restaurées.

La restauration d’un fichier .wfw constitue la méthode la plus rapide pour retrouver une configuration complète du pare-feu Windows Defender sans avoir à recréer manuellement les règles.

Où sont stockées les règles du pare-feu ?

Les règles du pare-feu Windows Defender sont enregistrées localement dans la configuration de Windows. Elles sont utilisées par le moteur de filtrage réseau afin d’autoriser ou de bloquer les communications selon les paramètres définis par l’utilisateur ou par certaines applications.

Par défaut, les règles du pare-feu sont stockées dans le registre Windows et gérées par les services du pare-feu Windows Defender. Elles ne sont donc pas enregistrées sous la forme de fichiers facilement modifiables.

Où se trouvent les règles dans Windows ?

Les règles du pare-feu sont principalement stockées dans le registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy

Cette zone contient notamment :

  • Les règles du pare-feu
  • Les paramètres des profils réseau
  • Les configurations de sécurité du pare-feu

Il est déconseillé de modifier directement ces clés de registre.

À quoi sert le fichier .wfw ?

Lorsque vous exportez une configuration du pare-feu, Windows crée un fichier .wfw.

Ce fichier contient :

  • Les règles entrantes
  • Les règles sortantes
  • Les paramètres des profils Domaine, Privé et Public
  • Les paramètres du pare-feu exportés

Il s’agit d’une copie de sauvegarde destinée à être réimportée ultérieurement.

Peut-on modifier un fichier .wfw ?

Non.

Le format .wfw est un format propriétaire utilisé par Windows pour exporter et importer une configuration complète du pare-feu. Il n’est pas conçu pour être modifié manuellement.

Pour créer ou modifier des règles, il est préférable d’utiliser :

  • La console Pare-feu Windows Defender avec fonctions avancées de sécurité
  • PowerShell
  • netsh advfirewall

Comment afficher les règles existantes ?

Pour consulter les règles configurées sur l’ordinateur :

Get-NetFirewallRule

Cette commande affiche l’ensemble des règles actuellement enregistrées dans la configuration du pare-feu Windows Defender.

Dans la majorité des cas, il n’est pas nécessaire de connaître l’emplacement exact des règles. Les outils intégrés à Windows permettent de les gérer, sauvegarder et restaurer sans intervenir directement dans le registre système.

Vérifier que les règles ont bien été restaurées

Après l’importation d’un fichier .wfw, il est recommandé de vérifier que les règles et paramètres du pare-feu Windows Defender ont bien été restaurés.

Cette vérification permet de s’assurer que la configuration importée est correctement appliquée et que les applications concernées peuvent communiquer normalement sur le réseau.

Vérifier les règles dans la console du pare-feu

Pour consulter rapidement les règles restaurées :

Vérifiez notamment :

  • La présence des règles personnalisées
  • Les règles entrantes
  • Les règles sortantes
  • Les profils réseau configurés

Vérifier les règles avec PowerShell

PowerShell permet d’afficher les règles actuellement chargées dans le pare-feu :

Get-NetFirewallRule

Pour rechercher une règle particulière :

Get-NetFirewallRule -DisplayName "*NomDeLaRegle*"

Cette commande permet de confirmer que les règles importantes ont bien été restaurées.

Vérifier le fonctionnement des applications

Une restauration réussie doit également permettre aux applications concernées de fonctionner normalement.

Par exemple :

  • Les logiciels autorisés doivent accéder au réseau
  • Les règles de blocage doivent toujours être appliquées
  • Les ports ouverts doivent être accessibles
  • Les adresses IP bloquées doivent rester filtrées

Contrôler les profils réseau

Enfin, vérifiez que les profils Domaine, Privé et Public sont correctement configurés :

Get-NetFirewallProfile

Les paramètres affichés doivent correspondre à ceux de la configuration exportée.

Si certaines règles sont absentes ou si le comportement du pare-feu ne correspond pas à la configuration attendue, il peut être nécessaire de réimporter le fichier .wfw ou de vérifier que celui-ci n’a pas été créé avant les dernières modifications de la configuration.

Sauvegarder les règles avec PowerShell

Contrairement à netsh advfirewall ou à la console graphique du pare-feu, PowerShell ne propose pas de commande native permettant d’exporter directement l’ensemble de la configuration du pare-feu dans un fichier .wfw.

En revanche, PowerShell permet d’afficher, filtrer et exporter la liste des règles dans différents formats afin de réaliser un inventaire ou une sauvegarde documentaire de la configuration.

Exporter la liste des règles dans un fichier CSV

Par exemple :

Get-NetFirewallRule |
Select-Object DisplayName, Enabled, Direction, Action |
Export-Csv "C:\Sauvegarde\FirewallRules.csv" -NoTypeInformation

Cette commande crée un fichier CSV contenant les principales informations sur les règles du pare-feu.

Exporter les règles dans un fichier texte

Vous pouvez également générer un rapport texte :

Get-NetFirewallRule |
Format-Table DisplayName, Enabled, Direction, Action |
Out-File "C:\Sauvegarde\FirewallRules.txt"

Sauvegarder la configuration complète du pare-feu

Si vous souhaitez sauvegarder l’intégralité de la configuration du pare-feu afin de pouvoir la restaurer ultérieurement, il est recommandé d’utiliser :

netsh advfirewall export "C:\Sauvegarde\PareFeu.wfw"

Cette méthode reste la solution officielle pour exporter et réimporter l’ensemble des règles et paramètres du pare-feu Windows Defender.

👉 Le guide :

PowerShell est donc particulièrement adapté à l’inventaire, à l’audit et à l’automatisation des règles du pare-feu, tandis que l’export complet d’une configuration reste principalement assuré par netsh advfirewall.

L’article Sauvegarder et restaurer les règles du pare-feu Windows Defender (exporter/importer) est apparu en premier sur malekal.com.

PowerShell : gérer le pare-feu Windows Defender

Par : malekalmorte
19 juin 2026 à 06:15

PowerShell permet d’administrer entièrement le pare-feu Windows Defender sans utiliser l’interface graphique de Windows. Grâce aux commandes intégrées, il est possible d’afficher l’état du pare-feu, gérer les profils réseau, créer des règles, ouvrir des ports, bloquer des applications ou encore automatiser la configuration de plusieurs ordinateurs.

Cette approche est particulièrement intéressante pour les administrateurs système, les utilisateurs avancés ou toute personne souhaitant gagner du temps grâce à des scripts d’automatisation. Elle permet également d’accéder à certaines fonctionnalités avancées plus rapidement que via la console graphique du pare-feu.

PowerShell s’appuie sur les cmdlets de la famille NetSecurity, qui offrent un contrôle précis sur les règles, les profils et les paramètres de sécurité réseau de Windows. Ces commandes remplacent progressivement les anciennes méthodes d’administration basées sur netsh advfirewall.

Dans ce guide, nous allons voir comment gérer le pare-feu Windows Defender avec PowerShell, afficher et modifier les règles, administrer les profils réseau, ouvrir des ports, bloquer des applications et automatiser la configuration du pare-feu sous Windows 11/10.

✋
Il existe aussi la commande CMD netsh advfirewall. Plus de détails dans son utilisation, dans ce guide complet : Configurer le pare-feu Windows Defender avec netsh advfirewall

Vérifier l’état du pare-feu Windows Defender

Avant de modifier ou de créer des règles de pare-feu, il est recommandé de vérifier que le pare-feu Windows Defender est correctement activé et que les différents profils réseau fonctionnent normalement.

PowerShell permet d’obtenir rapidement ces informations sans passer par l’interface graphique de Windows.

Afficher l’état des profils du pare-feu

La commande suivante affiche les profils Domaine, Privé et Public ainsi que leur état :

Get-NetFirewallProfile

Parmi les informations affichées, la colonne Enabled indique si le pare-feu est activé ou non pour chaque profil.

Afficher l'état des profils du pare-feu Windows Defender en PowerShell

Le pare-feu Windows Defender ne possède pas un état global unique.

Il possède trois profils indépendants :

  • Domain (Domaine)
  • Private (Privé)
  • Public

👉Pour compléter, consultez :

Afficher uniquement les profils activés

Pour afficher uniquement les profils actifs :

Get-NetFirewallProfile | Select-Object Name, Enabled

Exemple de résultat :

Name      Enabled
----      -------
Domain    True
Private   True
Public    True

Si la valeur est True, le pare-feu est activé pour le profil concerné.

Vérifier un profil spécifique

Vous pouvez également contrôler un profil particulier :

Get-NetFirewallProfile -Name Public

ou :

Get-NetFirewallProfile -Name Private

Cette méthode est utile lorsque vous souhaitez vérifier uniquement un profil réseau précis.

Vérifier le service du pare-feu

Le pare-feu Windows Defender repose sur le service MpsSvc.

Pour vérifier son état :

Get-Service MpsSvc

Le service doit normalement apparaître avec l’état :

Status   Name     DisplayName
------   ----     -----------
Running  MpsSvc   Pare-feu Windows Defender

Si le service est arrêté ou désactivé, le pare-feu ne pourra pas fonctionner correctement.

Ces vérifications constituent généralement la première étape avant d’activer, désactiver ou modifier la configuration du pare-feu Windows Defender à l’aide de PowerShell.

Activer ou désactiver le pare-feu Windows Defender

PowerShell permet d’activer ou de désactiver rapidement le pare-feu Windows Defender sans passer par l’interface graphique de Windows. Cette méthode est particulièrement utile pour les administrateurs système, les scripts d’automatisation ou les opérations de dépannage.

Il est fortement recommandé de laisser le pare-feu activé. La désactivation doit rester temporaire et uniquement à des fins de diagnostic ou de test.

Activer le pare-feu sur tous les profils

Pour activer le pare-feu sur les profils Domaine, Privé et Public :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True

Désactiver le pare-feu sur tous les profils

Pour désactiver le pare-feu sur tous les profils :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

Cette commande désactive complètement la protection réseau assurée par le pare-feu Windows Defender.

Activer ou désactiver un profil spécifique

Vous pouvez également cibler un seul profil réseau.

Par exemple, pour désactiver uniquement le profil Public :

Set-NetFirewallProfile -Name Public -Enabled False

Pour le réactiver :

Set-NetFirewallProfile -Name Public -Enabled True

Les mêmes commandes peuvent être utilisées avec les profils :

  • Domain
  • Private
  • Public

Vérifier la modification

Après avoir appliqué une modification, vous pouvez vérifier l’état des profils :

Get-NetFirewallProfile | Select-Object Name, Enabled

Cette commande affiche rapidement les profils actifs et ceux qui sont désactivés.

Désactiver pare-feu Windows Defender en PowerShell

Désactiver complètement le pare-feu Windows Defender

Le pare-feu Windows Defender utilise trois profils indépendants (Domaine, Privé et Public). Pour désactiver complètement le pare-feu, il faut désactiver les trois profils.
En effet, désactiver un seul profil ne désactive pas entièrement la protection réseau de Windows.

Pour désactiver complètement le pare-feu :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

Et pour le réactiver :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True

Vous pouvez d’ailleurs vérifier l’état des trois profils avec :

Get-NetFirewallProfile | Select-Object Name, Enabled

Exemple :

Name      Enabled
---- -------
Domain True
Private True
Public False

Dans cet exemple :

  • le pare-feu est actif sur le domaine ;
  • actif sur le réseau privé ;
  • désactivé sur le réseau public.

Quand désactiver temporairement le pare-feu ?

La désactivation temporaire peut être utile pour :

  • Diagnostiquer un problème réseau
  • Vérifier si une application est bloquée
  • Tester une configuration de pare-feu
  • Valider une règle réseau

Dans tous les cas, il est recommandé de réactiver le pare-feu dès que les tests sont terminés afin de conserver un niveau de protection optimal.

Créer une règle de pare-feu

Les règles du pare-feu Windows Defender permettent de contrôler précisément les connexions réseau autorisées ou bloquées. Avec PowerShell, il est possible de créer rapidement des règles pour une application, un port ou une adresse IP.

La création de règles est particulièrement utile pour :

  • Autoriser une application
  • Bloquer un programme
  • Ouvrir un port TCP ou UDP
  • Autoriser ou bloquer une adresse IP
  • Automatiser la configuration du pare-feu

Autoriser une application

Pour autoriser une application à recevoir des connexions réseau :

New-NetFirewallRule `
-DisplayName "Autoriser Firefox" `
-Direction Inbound `
-Program "C:\Program Files\Mozilla Firefox\firefox.exe" `
-Action Allow

Bloquer une application

Pour empêcher une application d’accéder au réseau :

New-NetFirewallRule `
-DisplayName "Bloquer Firefox" `
-Direction Outbound `
-Program "C:\Program Files\Mozilla Firefox\firefox.exe" `
-Action Block
Ajouter règle pare-feu Windows Defender en PowerShell

Ouvrir un port TCP

Pour autoriser les connexions sur le port TCP 80 :

New-NetFirewallRule `
-DisplayName "HTTP TCP 80" `
-Direction Inbound `
-Protocol TCP `
-LocalPort 80 `
-Action Allow

Ouvrir un port UDP

Pour autoriser les connexions sur le port UDP 53 :

New-NetFirewallRule `
-DisplayName "DNS UDP 53" `
-Direction Inbound `
-Protocol UDP `
-LocalPort 53 `
-Action Allow

Autoriser une adresse IP

Pour autoriser uniquement une adresse IP spécifique :

New-NetFirewallRule `
-DisplayName "Autoriser IP" `
-Direction Inbound `
-RemoteAddress 192.168.1.100 `
-Action Allow

Bloquer une adresse IP

Pour bloquer une adresse IP :

New-NetFirewallRule `
-DisplayName "Bloquer IP" `
-Direction Inbound `
-RemoteAddress 192.168.1.100 `
-Action Block

Vérifier la règle créée

Après la création d’une règle, vous pouvez vérifier sa présence avec :

Get-NetFirewallRule -DisplayName "*Firefox*"

PowerShell permet ainsi de créer rapidement des règles complexes sans avoir à utiliser la console graphique du pare-feu Windows Defender.

Ajouter une règle dans le pare-feu Windows Defender de PowerShell

Modifier une règle existante

Une fois une règle créée, PowerShell permet de la modifier sans avoir à la supprimer puis la recréer. Cette fonctionnalité est utile pour ajuster rapidement les paramètres d’une règle existante ou activer temporairement certaines restrictions réseau.

Rechercher la règle à modifier

Avant toute modification, il est recommandé de vérifier le nom exact de la règle :

Get-NetFirewallRule -DisplayName "*Firefox*"

Désactiver une règle

Pour désactiver temporairement une règle :

Disable-NetFirewallRule -DisplayName "Bloquer Firefox"

La règle reste présente dans le pare-feu mais n’est plus appliquée.

Désactiver une règle du pare-feu Windows Defender en PowerShell

Réactiver une règle

Pour réactiver une règle précédemment désactivée :

Enable-NetFirewallRule -DisplayName "Bloquer Firefox"

Modifier l’action d’une règle

Il est possible de changer une règle d’autorisation en règle de blocage (ou inversement) :

Set-NetFirewallRule `
-DisplayName "Firefox" `
-Action Block

ou :

Set-NetFirewallRule `
-DisplayName "Firefox" `
-Action Allow

Modifier les profils réseau

Pour limiter une règle au profil Privé :

Set-NetFirewallRule `
-DisplayName "Firefox" `
-Profile Private

Les profils disponibles sont :

  • Domain
  • Private
  • Public

Vérifier les modifications

Après toute modification, il est recommandé de vérifier les paramètres appliqués :

Get-NetFirewallRule -DisplayName "Firefox" | Format-List *

Cette commande affiche les principaux paramètres de la règle et permet de confirmer que les changements ont bien été pris en compte.

Supprimer une règle du pare-feu

Lorsqu’une règle n’est plus nécessaire ou qu’elle provoque des problèmes de connexion, il est possible de la supprimer directement depuis PowerShell.

Avant de supprimer une règle, il est recommandé de vérifier son nom exact afin d’éviter de supprimer une règle importante du pare-feu.

Rechercher la règle à supprimer

Pour afficher une règle spécifique :

Get-NetFirewallRule -DisplayName "*Firefox*"

Cette commande permet de confirmer le nom de la règle avant sa suppression.

Supprimer une règle

Pour supprimer une règle du pare-feu :

Remove-NetFirewallRule -DisplayName "Bloquer Firefox"

La règle est immédiatement supprimée de la configuration du pare-feu Windows Defender.

Supprimer une règle du pare-feu Windows Defender en PowerShell

Supprimer plusieurs règles

Vous pouvez également supprimer plusieurs règles correspondant à un même filtre :

Get-NetFirewallRule -DisplayName "*Firefox*" | Remove-NetFirewallRule

Cette commande supprime toutes les règles contenant le mot Firefox dans leur nom.

Vérifier la suppression

Après la suppression, vous pouvez contrôler que la règle n’existe plus :

Get-NetFirewallRule -DisplayName "*Firefox*"

Si aucune règle n’est retournée, la suppression a été effectuée avec succès.

Quand supprimer une règle ?

La suppression d’une règle peut être utile lorsque :

  • Une règle n’est plus utilisée
  • Une application a été désinstallée
  • Une règle de blocage provoque des dysfonctionnements
  • Vous souhaitez repartir sur une configuration plus propre
  • Une règle a été créée par erreur

Si vous n’êtes pas certain de vouloir supprimer définitivement une règle, vous pouvez également simplement la désactiver avec Disable-NetFirewallRule afin de la réactiver ultérieurement si nécessaire.

Gérer les profils réseau

Le pare-feu Windows Defender applique des règles différentes selon le profil réseau utilisé par l’ordinateur. PowerShell permet d’afficher et de modifier rapidement les paramètres des profils Domaine, Privé et Public.

Cette fonctionnalité est particulièrement utile pour vérifier qu’une règle s’applique au bon type de réseau ou pour adapter le niveau de protection selon l’environnement utilisé.

Afficher les profils du pare-feu

Pour consulter la configuration des profils réseau :

Get-NetFirewallProfile

Cette commande affiche notamment :

  • Le nom du profil
  • L’état du pare-feu
  • Les paramètres de journalisation
  • Les actions par défaut pour les connexions entrantes et sortantes

Afficher un profil spécifique

Pour consulter uniquement le profil Public :

Get-NetFirewallProfile -Name Public

Vous pouvez remplacer Public par :

  • Domain
  • Private

Modifier les paramètres d’un profil

Par exemple, pour activer le pare-feu sur le profil Public :

Set-NetFirewallProfile -Name Public -Enabled True

Pour le désactiver :

Set-NetFirewallProfile -Name Public -Enabled False

Configurer la journalisation

PowerShell permet également d’activer la journalisation des connexions bloquées :

Set-NetFirewallProfile `
-Name Public `
-LogBlocked True

Cette fonctionnalité facilite le diagnostic des problèmes réseau et l’identification des connexions bloquées par le pare-feu.

Pourquoi gérer les profils réseau ?

L’administration des profils permet notamment de :

  • Adapter le niveau de sécurité selon le réseau utilisé
  • Différencier les réseaux privés et publics
  • Contrôler les règles appliquées à chaque profil
  • Activer la journalisation du pare-feu
  • Diagnostiquer des problèmes de connexion

Une bonne compréhension des profils Domaine, Privé et Public est essentielle pour administrer efficacement le pare-feu Windows Defender avec PowerShell.

Sauvegarder et restaurer la configuration du pare-feu

PowerShell permet d’afficher et d’exporter des informations sur les règles du pare-feu Windows Defender. En revanche, l’exportation et la restauration complètes d’une configuration de pare-feu reposent principalement sur la console Pare-feu Windows Defender avec fonctions avancées de sécurité ou sur les commandes netsh advfirewall.

👉 Le guide :

Dans ce guide dédié, vous trouverez les méthodes permettant d’exporter une configuration dans un fichier .wfw, de restaurer les règles du pare-feu et de vérifier que la configuration a bien été réimportée.

Réinitialiser le pare-feu Windows Defender

Lorsqu’un grand nombre de règles ont été créées, que la configuration est devenue difficile à gérer ou que le pare-feu présente des dysfonctionnements, il peut être plus simple de réinitialiser complètement sa configuration.

Cette opération restaure les paramètres par défaut du pare-feu Windows Defender et supprime les règles personnalisées ajoutées manuellement ou par certains logiciels.

Réinitialiser le pare-feu avec PowerShell

PowerShell permet de restaurer rapidement la configuration par défaut :

(New-Object -ComObject HNetCfg.FwPolicy2).RestoreLocalFirewallDefaults()

Cette commande supprime les règles personnalisées et rétablit les paramètres par défaut du pare-feu Windows Defender.

Réinitialiser le Firewall Windows avec PowerShell

Vérifier les profils après la réinitialisation

Une fois la réinitialisation effectuée, vous pouvez vérifier l’état des profils du pare-feu :

Get-NetFirewallProfile

Assurez-vous que les profils Domaine, Privé et Public sont correctement activés.

Quand réinitialiser le pare-feu ?

La réinitialisation peut être utile lorsque :

  • Les règles du pare-feu semblent corrompues
  • Certaines applications ne parviennent plus à communiquer sur le réseau
  • Le pare-feu a été modifié par un logiciel tiers
  • Vous souhaitez repartir d’une configuration propre
  • Les autres méthodes de dépannage ont échoué

Après la réinitialisation, les applications qui nécessitent des règles personnalisées devront parfois être autorisées à nouveau.

👉 Le guide complet :

Dans ce guide dédié, vous trouverez toutes les méthodes permettant de restaurer la configuration du pare-feu Windows Defender depuis Windows, PowerShell ou l’invite de commandes.

Les commandes PowerShell les plus utiles pour le pare-feu Windows Defender

Le tableau suivant regroupe les principales commandes PowerShell permettant de gérer le pare-feu Windows Defender. Il peut servir de mémo rapide pour afficher l’état du pare-feu, créer des règles, modifier la configuration ou réinitialiser les paramètres.

ActionCommande PowerShellUtilisation
Afficher l’état des profilsGet-NetFirewallProfileVérifier si le pare-feu est activé sur les profils Domaine, Privé et Public
Activer le pare-feuSet-NetFirewallProfile -Profile Domain,Private,Public -Enabled TrueRéactiver le pare-feu sur tous les profils
Désactiver le pare-feuSet-NetFirewallProfile -Profile Domain,Private,Public -Enabled FalseDésactiver temporairement le pare-feu pour un test
Lister les règlesGet-NetFirewallRuleAfficher toutes les règles du pare-feu
Rechercher une règleGet-NetFirewallRule -DisplayName "*nom*"Trouver une règle par son nom
Afficher les règles activesGet-NetFirewallRule | Where-Object Enabled -eq TrueLister uniquement les règles activées
Créer une règleNew-NetFirewallRuleAjouter une règle de pare-feu
Modifier une règleSet-NetFirewallRuleChanger l’action, le profil ou l’état d’une règle
Activer une règleEnable-NetFirewallRule -DisplayName "Nom"Réactiver une règle désactivée
Désactiver une règleDisable-NetFirewallRule -DisplayName "Nom"Désactiver une règle sans la supprimer
Supprimer une règleRemove-NetFirewallRule -DisplayName "Nom"Supprimer définitivement une règle
Bloquer une applicationNew-NetFirewallRule -DisplayName "Bloquer App" -Direction Outbound -Program "C:\chemin\app.exe" -Action BlockEmpêcher un programme d’accéder au réseau
Autoriser un port TCPNew-NetFirewallRule -DisplayName "Port TCP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action AllowOuvrir un port TCP
Bloquer une adresse IPNew-NetFirewallRule -DisplayName "Bloquer IP" -Direction Inbound -RemoteAddress 192.168.1.100 -Action BlockBloquer une adresse IP spécifique
Vérifier le service du pare-feuGet-Service MpsSvc,BFEContrôler les services nécessaires au pare-feu
Réinitialiser le pare-feu(New-Object -ComObject HNetCfg.FwPolicy2).RestoreLocalFirewallDefaults()Restaurer les paramètres par défaut

Ces commandes doivent généralement être exécutées depuis un Terminal Windows ou une console PowerShell ouverte en tant qu’administrateur.

L’article PowerShell : gérer le pare-feu Windows Defender est apparu en premier sur malekal.com.

Pare-feu Windows Defender : guide complet

Par : malekalmorte
18 juin 2026 à 08:32

Le pare-feu Windows Defender est l’un des principaux composants de sécurité intégrés à Windows 11/10. Son rôle est de contrôler les communications réseau entrantes et sortantes afin d’empêcher les connexions non autorisées tout en permettant aux applications légitimes d’accéder au réseau.

Bien qu’il fonctionne automatiquement dans la majorité des cas, le pare-feu Windows Defender offre de nombreuses possibilités de configuration. Vous pouvez par exemple autoriser ou bloquer une application, ouvrir ou fermer un port, bloquer une adresse IP, gérer les différents profils réseau ou encore créer des règles de sécurité avancées adaptées à vos besoins.

Windows propose également une console avancée permettant d’administrer précisément les connexions réseau, ainsi que des outils en ligne de commande et PowerShell destinés aux utilisateurs expérimentés et aux administrateurs système.

Dans ce guide complet, nous allons découvrir comment fonctionne le pare-feu Windows Defender, comment accéder à ses paramètres, gérer les règles de sécurité, utiliser les fonctions avancées et résoudre les problèmes les plus fréquents.

À quoi sert le pare-feu Windows Defender ?

Le pare-feu Windows Defender est un composant de sécurité intégré à Windows qui contrôle les communications réseau entre votre ordinateur, Internet et les autres appareils du réseau.

Son rôle est d’autoriser ou de bloquer les connexions selon des règles de sécurité définies par Windows ou par l’utilisateur. Il permet ainsi de limiter les accès non autorisés et de contrôler quelles applications peuvent communiquer sur le réseau.

Le pare-feu Windows Defender peut notamment :

  • Bloquer les connexions réseau non autorisées
  • Autoriser ou refuser l’accès à Internet pour une application
  • Ouvrir ou fermer des ports réseau
  • Filtrer les connexions entrantes et sortantes
  • Appliquer des règles différentes selon le type de réseau utilisé

👉 Les guides :

Dans ce guide, vous trouverez une explication détaillée du fonctionnement d’un pare-feu, des connexions réseau, des ports et du filtrage du trafic.

Principe de fonctionnement d'un pare-feu

Comment ouvrir le pare-feu Windows Defender ?

Windows propose plusieurs méthodes pour accéder au pare-feu Windows Defender. Selon vos besoins, vous pouvez utiliser l’application Sécurité Windows, le Panneau de configuration ou encore la console avancée de gestion du pare-feu.

Depuis Sécurité Windows

La méthode la plus simple consiste à passer par l’application Sécurité Windows.

Pour cela :

  • Ouvrez le menu Démarrer
  • Recherchez Sécurité Windows
  • Cliquez sur Pare-feu et protection du réseau

Vous accédez alors aux paramètres principaux du pare-feu Windows Defender ainsi qu’à l’état des différents profils réseau.

Ouvrir directement les paramètres du pare-feu

Vous pouvez également ouvrir directement la page du pare-feu avec la commande :

ms-settings:windowsdefender

ou :

control firewall.cpl

Ces raccourcis permettent d’accéder rapidement aux paramètres du pare-feu sans parcourir les menus de Windows.

👉Toutes les méthodes dans ce guide :

Dans les sections suivantes, nous verrons comment activer ou désactiver le pare-feu Windows Defender et gérer les règles de sécurité réseau.

Activer ou désactiver le pare-feu Windows Defender

Le pare-feu Windows Defender est activé par défaut sur Windows 11/10 et il est généralement recommandé de le laisser actif afin de protéger l’ordinateur contre les connexions réseau non autorisées.

Toutefois, dans certaines situations, il peut être nécessaire de le désactiver temporairement pour effectuer un test de connexion, résoudre un problème réseau ou vérifier qu’une application n’est pas bloquée par une règle de sécurité.

Activer ou désactiver le pare-feu depuis Sécurité Windows

Pour modifier l’état du pare-feu :

  • Ouvrez Sécurité Windows
  • Cliquez sur Pare-feu et protection du réseau
  • Sélectionnez le profil réseau utilisé :
    • Réseau de domaine
    • Réseau privé
    • Réseau public
  • Activez ou désactivez Pare-feu Microsoft Defender

Windows peut demander une confirmation administrateur avant d’appliquer la modification.

👉Le guide :

Activer et désactiver le pare-feu Windows Defender de Windows 10

Faut-il désactiver le pare-feu pour résoudre un problème ?

Pas forcément.

Dans de nombreux cas, il est préférable :

  • D’autoriser l’application concernée
  • De créer une règle spécifique
  • D’ouvrir le port nécessaire

plutôt que de désactiver entièrement le pare-feu.

La désactivation complète doit rester une opération temporaire destinée au diagnostic.

Désactiver le pare-feu en ligne de commande

Les administrateurs peuvent également gérer le pare-feu à l’aide de PowerShell.

Par exemple, pour désactiver le pare-feu sur tous les profils :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Pour le réactiver :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

Ces commandes doivent être exécutées dans un terminal PowerShell ouvert en tant qu’administrateur.

Pour une protection optimale, il est recommandé de laisser le pare-feu Windows Defender activé et de créer des exceptions uniquement lorsque cela est nécessaire.

Autoriser ou bloquer une application dans le pare-feu

Le pare-feu Windows Defender permet de contrôler quelles applications sont autorisées à communiquer sur le réseau. Cette fonctionnalité est particulièrement utile lorsqu’un logiciel ne parvient pas à accéder à Internet ou lorsque vous souhaitez empêcher une application de communiquer avec l’extérieur.

Il est possible :

  • D’autoriser une application à accéder au réseau
  • De bloquer totalement ses communications
  • De limiter son accès à certains profils réseau
  • De créer des règles avancées de filtrage

Ces opérations peuvent être réalisées depuis le Panneau de configuration ou depuis la console avancée du pare-feu Windows Defender.

👉Le tutoriel :

Dans ce guide dédié, vous trouverez les procédures détaillées pour créer, modifier ou supprimer les règles du pare-feu Windows Defender.

Schéma explicatif autoriser/bloquer une application dans le pare-feu Windows Defender

Ouvrir ou fermer un port dans le pare-feu Windows

Le pare-feu Windows Defender permet de contrôler les ports réseau utilisés par les applications et les services Windows. Cette fonctionnalité est notamment utilisée pour autoriser un serveur, un logiciel de bureau à distance, un jeu en ligne ou tout autre service nécessitant l’ouverture d’un port spécifique.

À l’inverse, il est également possible de fermer un port afin de renforcer la sécurité ou de bloquer un service réseau devenu inutile.

L’ouverture ou la fermeture d’un port s’effectue généralement depuis la console avancée du pare-feu Windows Defender, où il est possible de créer des règles de trafic entrant et sortant.

👉 Le tutoriel :

Dans ce guide dédié, vous trouverez les procédures détaillées pour ouvrir un port TCP ou UDP, créer une règle de pare-feu et vérifier que le port est correctement accessible.

Infographique ouvrir ou fermer un port dans le pare-feu Windows Defender

Bloquer une adresse IP avec le pare-feu Windows Defender

Le pare-feu Windows Defender permet également de bloquer une ou plusieurs adresses IP afin d’empêcher certaines connexions réseau. Cette fonctionnalité peut être utile pour renforcer la sécurité, bloquer un hôte malveillant ou limiter l’accès à certains services.

Le blocage peut être appliqué aussi bien au trafic entrant qu’au trafic sortant à l’aide des règles avancées du pare-feu Windows.

👉Les guides :

Dans ce guide dédié, vous trouverez les procédures détaillées pour bloquer une adresse IPv4 ou IPv6, créer des règles de filtrage et gérer des listes d’adresses IP dans le pare-feu Windows Defender.

Image explicative bloquer une adresse IP avec le pare-feu Windows Defender

Comprendre les profils du pare-feu Windows

Le pare-feu Windows Defender utilise différents profils réseau afin d’adapter automatiquement son niveau de protection selon le type de réseau auquel votre ordinateur est connecté.

Chaque profil possède ses propres règles de sécurité et peut autoriser ou bloquer certaines connexions. Il est donc important de choisir le bon profil afin de bénéficier d’une protection adaptée sans empêcher le fonctionnement normal des applications ou du partage réseau.

Windows utilise trois profils :

ProfilUtilisation
DomaineOrdinateur connecté à un domaine d’entreprise
PrivéRéseau domestique ou réseau de confiance
PublicRéseau public ou inconnu (Wi-Fi public, hôtel, café, etc.)

De manière générale :

  • Le profil Public est le plus restrictif
  • Le profil Privé autorise davantage de communications locales
  • Le profil Domaine est destiné aux environnements professionnels gérés

Le profil actif influence notamment :

  • Les règles du pare-feu appliquées
  • La découverte réseau
  • Le partage de fichiers et d’imprimantes
  • Les applications autorisées à communiquer sur le réseau

L’utilisation d’un profil inadapté peut entraîner des problèmes d’accès réseau ou, à l’inverse, réduire le niveau de protection de l’ordinateur.

L’illustration suivante résume les différences entre les profils Domaine, Privé et Public :

Schéma explicatif des profils réseau du pare-feu Windows Defender

👉Pour tout comprendre, consultez ce guide :

Dans ces guides dédiés, vous trouverez les procédures permettant d’identifier le profil actif, de le modifier et de comprendre les conséquences de chaque profil sur le pare-feu Windows Defender.

Utiliser le pare-feu Windows Defender avec fonctions avancées

Pour les besoins les plus courants, le pare-feu Windows Defender peut être géré depuis l’application Sécurité Windows ou le Panneau de configuration. Toutefois, Windows propose également une console avancée destinée aux utilisateurs expérimentés et aux administrateurs système.

Cette interface permet notamment de :

  • Créer des règles de trafic entrant et sortant
  • Autoriser ou bloquer des applications
  • Ouvrir ou fermer des ports réseau
  • Bloquer des adresses IP
  • Configurer les profils Domaine, Privé et Public
  • Exporter ou importer une configuration du pare-feu

Pour ouvrir cette console :

  • Appuyez sur Windows + R
  • Saisissez :
wf.msc
  • Validez avec Entrée

La console Pare-feu Windows Defender avec fonctions avancées de sécurité s’ouvre alors.

👉 Le guide :

Dans ce guide dédié, vous trouverez une présentation complète de l’interface, des règles de filtrage et des principales fonctionnalités avancées du pare-feu Windows Defender.

Schema explicatif : Pare-feu Windows Defender : basique vs fonctions avancées

Réinitialiser le pare-feu Windows Defender

Au fil du temps, les règles du pare-feu Windows Defender peuvent devenir nombreuses ou être modifiées par des logiciels, des administrateurs ou l’utilisateur lui-même. Dans certaines situations, une configuration incorrecte peut provoquer des problèmes de connexion réseau ou empêcher certaines applications de communiquer correctement.

La réinitialisation du pare-feu permet de restaurer l’ensemble des paramètres par défaut de Windows et de supprimer les règles personnalisées qui ont été ajoutées.

Cette opération peut notamment être utile lorsque :

  • Une application ne parvient plus à accéder au réseau
  • Des règles du pare-feu semblent corrompues
  • Vous avez effectué de nombreux tests de configuration
  • Un logiciel a modifié les règles de sécurité
  • Vous souhaitez repartir d’une configuration propre

👉 Le tutoriel :

Dans ce guide dédié, vous trouverez les différentes méthodes permettant de réinitialiser le pare-feu Windows Defender depuis Windows, le Panneau de configuration, PowerShell ou l’invite de commandes.

Exporter et importer les règles du pare-feu

Le pare-feu Windows Defender permet de sauvegarder l’ensemble de sa configuration dans un fichier puis de la restaurer ultérieurement. Cette fonctionnalité est particulièrement utile lorsque vous avez créé de nombreuses règles personnalisées ou lorsque vous souhaitez reproduire la même configuration sur plusieurs ordinateurs.

L’exportation des règles permet notamment de :

  • Sauvegarder une configuration personnalisée avant une modification importante
  • Restaurer rapidement le pare-feu après une réinstallation de Windows
  • Déployer les mêmes règles sur plusieurs ordinateurs
  • Conserver une copie de sauvegarde avant une réinitialisation du pare-feu

Pour ce faire, suivez le guide :

importer les règles de pare-feu de Windows

Gérer le pare-feu Windows en PowerShell et en ligne de commande

Windows permet de gérer entièrement le pare-feu Windows Defender sans passer par l’interface graphique. Les administrateurs et utilisateurs avancés peuvent utiliser PowerShell ou l’Invite de commandes pour afficher, créer, modifier ou supprimer des règles de pare-feu.

Cette méthode est particulièrement utile pour :

  • Automatiser l’administration du pare-feu
  • Déployer des règles sur plusieurs ordinateurs
  • Créer des scripts de configuration
  • Gérer le pare-feu à distance
  • Effectuer des opérations avancées

Par exemple, PowerShell permet d’afficher les règles existantes :

Get-NetFirewallRule

ou d’activer et désactiver rapidement le pare-feu :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

Windows propose également l’outil historique netsh advfirewall, toujours largement utilisé dans les scripts et environnements d’administration.

👉 Les guides complets :

Dans ces guides dédiés, vous trouverez les principales commandes PowerShell et netsh permettant d’administrer le pare-feu Windows Defender depuis un terminal.

l'aide de la commande netsh advfirewall

Résoudre les problèmes du pare-feu Windows

Une mauvaise configuration du pare-feu Windows Defender peut empêcher certaines applications de fonctionner correctement ou bloquer des connexions réseau légitimes. Les symptômes les plus fréquents sont l’impossibilité d’accéder à Internet, un logiciel qui ne parvient plus à communiquer sur le réseau ou des services réseau devenus inaccessibles.

Avant de modifier les règles du pare-feu, il est recommandé d’identifier précisément l’origine du problème.

Une application ne parvient pas à accéder à Internet

Si un logiciel ne peut plus communiquer sur le réseau :

  • Vérifiez que l’application est autorisée dans le pare-feu
  • Contrôlez les règles de trafic entrant et sortant
  • Vérifiez le profil réseau utilisé (Privé, Public ou Domaine)
  • Testez temporairement avec le pare-feu désactivé afin de confirmer son implication

👉 Le guide complet :

Un port semble bloqué

Certains logiciels, jeux ou serveurs nécessitent l’ouverture d’un port réseau spécifique.

Vérifiez que :

  • Le port est bien ouvert dans le pare-feu
  • La règle concerne le bon protocole (TCP ou UDP)
  • Le profil réseau utilisé correspond à la règle configurée

👉 Pour cela, suivez ce lien :

Les règles du pare-feu semblent corrompues

Après l’installation ou la désinstallation de certains logiciels, la configuration du pare-feu peut devenir difficile à gérer.

Dans ce cas, une réinitialisation complète du pare-feu permet souvent de repartir sur une configuration propre.

👉Le tutoriel :

Le pare-feu est désactivé ou ne démarre plus

Si Windows indique que le pare-feu est désactivé ou que le service ne démarre plus :

  • Vérifiez que le service Pare-feu Windows Defender est actif
  • Contrôlez qu’aucun logiciel de sécurité tiers ne l’a remplacé
  • Vérifiez l’intégrité des fichiers système avec SFC et DISM

👉 Les guides de résolution des problèmes :

L’article Pare-feu Windows Defender : guide complet est apparu en premier sur malekal.com.

Comment savoir si votre licence Windows est OEM, Retail ou Volume ?

Par : malekalmorte
16 juin 2026 à 05:40

Vous souhaitez savoir si votre licence Windows est de type OEM, Retail ou Volume ? Cette information peut être importante avant de réinstaller Windows, remplacer des composants matériels ou transférer votre licence vers un autre ordinateur.

Selon le type de licence utilisé, les droits associés ne sont pas les mêmes. Par exemple, une licence Retail peut généralement être transférée vers un nouveau PC, tandis qu’une licence OEM est généralement liée à l’ordinateur sur lequel elle a été activée pour la première fois.

Heureusement, Windows permet de connaître facilement le type de licence installé grâce à plusieurs méthodes intégrées. En quelques commandes, vous pouvez identifier le canal de licence utilisé, vérifier l’état de l’activation et déterminer si votre licence est transférable ou non.

Dans ce tutoriel, nous verrons comment savoir si votre licence Windows est OEM, Retail ou Volume à l’aide de slmgr, PowerShell et des paramètres d’activation de Windows 11/10.

Pourquoi connaître son type de licence Windows ?

Connaître le type de licence installé sur votre ordinateur peut être utile dans de nombreuses situations. En effet, toutes les licences Windows n’offrent pas les mêmes droits concernant l’activation, la réinstallation ou le transfert vers un autre ordinateur.

Par exemple, une licence OEM est généralement liée au PC sur lequel elle a été activée pour la première fois, tandis qu’une licence Retail peut être transférée vers une nouvelle machine sous certaines conditions.

Identifier votre type de licence permet notamment de savoir :

  • Si votre licence est OEM, Retail ou Volume
  • Si elle peut être transférée vers un autre ordinateur
  • Si un changement de carte mère risque d’affecter l’activation
  • Si vous pourrez réutiliser votre licence après une réinstallation de Windows
  • Quelle méthode d’activation est utilisée sur votre PC

Cette vérification est particulièrement importante avant :

  • L’achat d’un nouvel ordinateur
  • Le remplacement de la carte mère
  • Une réinstallation complète de Windows 11/10
  • Une migration vers un nouveau PC
  • L’achat ou la vente d’un ordinateur d’occasion

Dans certains cas, connaître le type de licence permet également de mieux comprendre les messages affichés dans les paramètres d’activation de Windows ou de résoudre certaines erreurs d’activation.

Heureusement, Windows propose plusieurs méthodes permettant de connaître rapidement le type de licence utilisé, que ce soit à l’aide de commandes intégrées, de PowerShell ou des informations disponibles dans les paramètres du système.

👉A consulter :

Licence Windows : comprendre les éléments et leur lien

Vérifier le type de licence avec slmgr

Windows intègre un outil nommé Software Licensing Management Tool (slmgr) qui permet d’obtenir des informations détaillées sur la licence installée et l’état de l’activation.

Cette méthode est la plus fiable pour déterminer si votre licence Windows est de type OEM, Retail ou Volume.

Utiliser la commande slmgr /dli

La commande slmgr /dli affiche un résumé des informations relatives à la licence Windows.

Pour l’exécuter :

  • Faites un clic droit sur le menu Démarrer
  • Ouvrez Terminal Windows (Administrateur) ou Invite de commandes (Administrateur)
  • Saisissez la commande suivante :
slmgr /dli

Une fenêtre contenant les principales informations de licence apparaît.

Parmi les informations affichées, recherchez la ligne Description.

Selon le type de licence, vous pourrez voir notamment :

Description affichéeType de licence
OEM_DM channelOEM
Retail channelRetail
Volume_MAK channelVolume MAK
Volume_KMSCLIENT channelVolume KMS

Dans la majorité des cas :

  • Un ordinateur acheté dans le commerce avec Windows préinstallé utilise une licence OEM
  • Une licence achetée séparément auprès de Microsoft ou d’un revendeur est une licence Retail
  • Les entreprises utilisent généralement des licences Volume

Cette information permet généralement d’identifier immédiatement le type de licence utilisé sur votre ordinateur.

Vérifier la licence de Windows avec slmgr pour savoir si la licence est authentique

Utiliser la commande slmgr /dlv

Pour obtenir davantage de détails, utilisez la commande :

slmgr /dlv

Cette commande affiche des informations plus complètes sur :

  • Le type de licence
  • L’état de l’activation
  • L’identifiant d’activation
  • Le canal de licence
  • Les informations KMS (le cas échéant)

Cette méthode est particulièrement utile dans les environnements professionnels ou lorsque vous devez analyser un problème d’activation.

👉Allez plus loin avec ce guide :

Que faire si la commande ne fonctionne pas ?

La commande slmgr est intégrée à Windows et ne nécessite aucun téléchargement.

Si une erreur apparaît :

  • Vérifiez que vous avez ouvert le terminal avec les droits administrateur
  • Contrôlez que Windows est correctement activé
  • Essayez la commande slmgr /dlv qui fournit davantage d’informations

👉 Plus d’informations sur l’utilisation :

Dans la section suivante, nous verrons comment obtenir les mêmes informations à l’aide de PowerShell.

Vérifier le type de licence avec PowerShell

PowerShell permet également d’obtenir des informations sur la licence Windows installée. Cette méthode est utile si vous souhaitez afficher rapidement le type de licence ou récupérer des informations complémentaires sur l’activation du système.

Afficher les informations de licence avec PowerShell

Pour afficher les informations relatives à la licence Windows :

  • Faites un clic droit sur le menu Démarrer
  • Ouvrez Terminal Windows (Administrateur) ou PowerShell (Administrateur)
  • Exécutez la commande suivante :
Get-CimInstance SoftwareLicensingProduct |
Where-Object {
    $_.PartialProductKey -and $_.Name -like "*Windows*"
} |
Select-Object Name, Description

PowerShell affiche alors le nom de l’édition de Windows ainsi que la description de la licence utilisée.

Par exemple :

Name        : Windows(R), Professional edition
Description : Windows(R) Operating System, RETAIL channel

La valeur affichée dans Description permet d’identifier le type de licence.

Comment vérifier le type de licence Windows en PowerShell

Interpréter les résultats

Les informations les plus courantes sont :

DescriptionType de licence
OEM_DM channelOEM
Retail channelRetail
Volume_MAK channelVolume MAK
Volume_KMSCLIENT channelVolume KMS

Si vous voyez RETAIL channel, votre licence est de type Retail et peut généralement être transférée vers un autre ordinateur.

Si vous voyez OEM_DM channel, votre licence est de type OEM et est généralement liée à la carte mère de l’ordinateur.

Afficher l’état de l’activation

Vous pouvez également vérifier si Windows est correctement activé :

Get-CimInstance SoftwareLicensingProduct |
Where-Object {
    $_.PartialProductKey -and $_.Name -like "*Windows*"
} |
Select-Object Name, LicenseStatus

La valeur LicenseStatus indique notamment :

ValeurÉtat
1Activé
0Non activé
2En période de grâce
3Licence expirée
Comment vérifier si Windows est activé en PowerShell

Quelle méthode utiliser ?

PowerShell et slmgr affichent des informations similaires.

Pour la plupart des utilisateurs, la commande :

slmgr /dli

reste la méthode la plus simple pour identifier rapidement le type de licence.

PowerShell est surtout intéressant si vous souhaitez automatiser la récupération des informations ou intégrer ces données dans un script d’inventaire ou d’audit système.

Peut-on connaître le type de licence depuis les paramètres Windows ?

Windows permet d’obtenir certaines informations sur l’activation directement depuis les Paramètres du système. Cette méthode est simple et rapide, mais elle fournit moins de détails que les commandes slmgr ou PowerShell.

Elle permet principalement de vérifier si Windows est activé et si une licence numérique est associée à votre appareil ou à votre compte Microsoft.

Consulter les informations d’activation

Pour afficher l’état de l’activation :

  • Ouvrez les Paramètres
  • Accédez à Système
  • Cliquez sur Activation

Vous pouvez également utiliser le raccourci :

  • Appuyez sur Windows + I
  • Accédez à Système > Activation

Windows affiche alors plusieurs informations relatives à votre licence.

Comment interpréter les informations d’activation ?

Selon votre configuration, vous pouvez voir des messages tels que :

  • Windows est activé
  • Windows est activé à l’aide d’une licence numérique
  • Windows est activé à l’aide d’une licence numérique liée à votre compte Microsoft

Ces informations permettent notamment de savoir :

  • Si Windows est correctement activé
  • Si une licence numérique est utilisée
  • Si la licence est associée à un compte Microsoft
Windows est activé à l'aide d'une licence numérique liée à votre compte Microsoft

Peut-on savoir si la licence est OEM ou Retail ?

Pas toujours.

Les paramètres Windows ne précisent généralement pas si votre licence est de type OEM, Retail ou Volume.

Ils indiquent surtout :

  • L’état de l’activation
  • Le type d’activation (clé produit ou licence numérique)
  • La présence éventuelle d’une liaison avec un compte Microsoft

Pour identifier précisément le type de licence utilisé, il est préférable d’utiliser les méthodes données ci-dessus.

Ces commandes affichent le canal de licence (OEM, Retail, MAK ou KMS) utilisé par Windows.

FAQ

Comment savoir si ma licence Windows est transférable ?

Le moyen le plus simple consiste à identifier le type de licence installé sur votre ordinateur. En règle générale, une licence Retail peut être transférée vers un autre PC, tandis qu’une licence OEM est liée à la machine d’origine.

Vous pouvez vérifier le type de licence avec la commande : slmgr /dli
Puis consulter la valeur affichée dans le champ Description.

Quelle est la différence entre OEM et Retail ?

Une licence OEM est généralement fournie avec un ordinateur neuf et reste associée à celui-ci. Une licence Retail est achetée séparément et peut être transférée vers un autre ordinateur sous certaines conditions.
Les licences Retail offrent davantage de flexibilité, notamment lors d’un changement de matériel ou d’un remplacement de PC.

Une licence numérique est-elle OEM ou Retail ?

Une licence numérique n’est pas un type de licence à part entière.
Il s’agit d’un mode d’activation utilisé par Microsoft pour enregistrer votre licence sur ses serveurs. Une licence numérique peut donc être associée aussi bien à une licence OEM qu’à une licence Retail.
Pour connaître le type exact de licence utilisé, vous devez consulter le canal de licence affiché par Windows à l’aide de slmgr ou PowerShell.

Pourquoi Windows indique une licence numérique ?

Depuis Windows 10, Microsoft utilise principalement des licences numériques.

Après une activation réussie, les serveurs Microsoft enregistrent un identifiant associé à votre matériel. Lors d’une réinstallation de Windows sur le même ordinateur, l’activation est généralement effectuée automatiquement sans qu’il soit nécessaire de saisir une clé produit.

Que signifie OEM_DM channel ?

La mention OEM_DM channel indique que Windows utilise une licence OEM enregistrée dans le firmware UEFI de l’ordinateur.

Ce type de licence est généralement fourni par le constructeur du PC et associé à la carte mère. Lors d’une réinstallation de Windows 11/10 sur la même machine, l’activation est généralement automatique.

Que signifie Volume_KMSCLIENT channel ?

La mention Volume_KMSCLIENT channel correspond à une licence Volume utilisant un serveur KMS (Key Management Service).

Ce type de licence est principalement utilisé dans les entreprises, les administrations et les établissements scolaires. L’activation est effectuée via un serveur interne plutôt qu’à l’aide d’une clé produit classique.

Puis-je connaître le type de licence avec ma clé produit ?

Non, il n’est généralement pas possible de déterminer de manière fiable si une licence est OEM, Retail ou Volume à partir de la seule clé produit.

La méthode la plus fiable consiste à consulter les informations d’activation directement dans Windows à l’aide des commandes :
slmgr /dli
ou :
slmgr /dlv
Ces commandes affichent le canal de licence réellement utilisé par le système.

Pourquoi slmgr affiche Retail alors que mon PC a été acheté avec Windows préinstallé ?

Plusieurs situations peuvent expliquer ce comportement.

Par exemple, une licence Retail peut avoir été saisie ultérieurement pour remplacer une licence OEM, ou une mise à niveau de licence a pu être effectuée après l’achat de l’ordinateur.

Dans ce cas, c’est le canal affiché par Windows qui fait foi et non l’origine du PC.

L’article Comment savoir si votre licence Windows est OEM, Retail ou Volume ? est apparu en premier sur malekal.com.

Secure Boot 2023 : comment vérifier la présence des certificats CA 2023

Par : malekalmorte
9 juin 2026 à 11:42

Microsoft déploie progressivement les nouveaux certificats Secure Boot 2023 afin de remplacer les certificats historiques utilisés depuis 2011, dont certains arriveront à expiration à partir de 2026. Cette migration est essentielle pour garantir le bon fonctionnement du démarrage sécurisé (Secure Boot) sur les futures versions de Windows et maintenir la chaîne de confiance utilisée lors du démarrage du système.

Toutefois, le déploiement s’effectue progressivement et certains PC peuvent rencontrer des difficultés lors de l’installation des nouveaux certificats. Il peut donc être utile de vérifier si votre ordinateur a bien reçu les certificats Microsoft Windows UEFI CA 2023, si la migration est terminée ou si des erreurs sont présentes dans Windows ou le firmware UEFI.

Dans ce guide, nous allons voir comment vérifier l’installation des certificats Secure Boot 2023 sur Windows 11/10 à l’aide de PowerShell, du registre Windows, de l’Observateur d’événements et d’outils spécialisés comme CheckCA2023 ou Check-UEFISecureBootVariables.

✋
Pour tout comprendre de la mise à jour des certificats Secure Boot 2023, consultez l’actualité : Secure Boot 2023 : Microsoft remplace les certificats de sécurité Windows avant leur expiration en 2026

Quelle méthode utiliser pour vérifier les certificats Secure Boot 2023 ?

Il existe plusieurs façons de vérifier si votre ordinateur a reçu les nouveaux certificats Microsoft Windows UEFI CA 2023. Certaines méthodes sont simples et adaptées à tous les utilisateurs, tandis que d’autres fournissent davantage d’informations techniques sur les bases Secure Boot présentes dans l’UEFI.

Le tableau ci-dessous résume les principales solutions disponibles :

MéthodeFacilitéNiveau de détailRecommandation
CheckCA2023⭐⭐⭐⭐⭐⭐⭐⭐⭐Recommandée pour la majorité des utilisateurs
Commandes PowerShell⭐⭐⭐☆☆⭐⭐⭐⭐Vérification rapide sans logiciel tiers
Registre Windows (UEFICA2023Status)⭐⭐⭐⭐⭐⭐☆☆☆Vérification complémentaire
Check-UEFISecureBootVariables⭐⭐☆☆☆⭐⭐⭐⭐⭐Analyse avancée des variables UEFI
Observateur d’événements⭐⭐☆☆☆⭐⭐⭐⭐Diagnostic des erreurs de déploiement
Mosby (non présenté dans ce guide)⭐☆☆☆☆⭐⭐⭐⭐⭐Outil avancé non présenté dans ce guide

Pour une vérification rapide, CheckCA2023 est généralement la solution la plus simple. Les utilisateurs avancés pourront compléter l’analyse avec les commandes PowerShell ou l’outil Check-UEFISecureBootVariables, qui fournit davantage de détails sur les certificats présents dans les bases UEFI Secure Boot.

N’essayez pas de modifier manuellement les variables UEFI Secure Boot si vous ne maîtrisez pas le fonctionnement du firmware UEFI. Une mauvaise manipulation peut empêcher le démarrage du système.

Vérifier l’installation des certificats Secure Boot avec PowerShell

Windows permet de vérifier directement si les nouveaux certificats Secure Boot CA 2023 ont été installés dans le firmware UEFI. Cette méthode est la plus fiable pour déterminer si votre PC a reçu les mises à jour de sécurité déployées par Microsoft avant l’expiration des certificats historiques en 2026.

Vérifier la présence du certificat CA 2023

  • Ouvrez Windows Terminal (administrateur) ou PowerShell (administrateur) puis exécutez la commande suivante :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).Bytes) -match '2023'
  • Si la commande retourne :
True
  • Cela indique que le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot (DB) de l’UEFI.
  • Si le résultat est :
False
  • le certificat n’a probablement pas encore été déployé ou activé sur votre système.

Remarque : cette commande nécessite que Secure Boot soit pris en charge et accessible depuis Windows. Sur certains systèmes, une erreur peut être affichée si Secure Boot est désactivé dans l’UEFI ou si le matériel ne prend pas en charge cette fonctionnalité.
Vérifier les certificats Secure Boot 2023 avec PowerShell

Vérifier l’état du déploiement dans le registre Windows

Microsoft enregistre également des informations sur l’avancement de la mise à jour Secure Boot dans le registre Windows.

  • Ouvrez une invite de commandes ou Windows Terminal en tant qu’administrateur puis exécutez :
reg query HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing /v UEFICA2023Status
  • Si la valeur existe, Windows affiche l’état du déploiement du certificat CA 2023.
  • Voici les détails :
StatutFaut-il s’inquiéter ?
NotStartedNon, le déploiement peut être en attente
InProgressNon, mise à jour en cours
Success / 0x2Tout est à jour
Failed / 0x3Vérifier les journaux TPM-WMI
Vérifier si le PC a reçu les nouveaux certifcats dans le registre SecureBoot\Servicing

Par exemple :

UEFICA2023Status    REG_DWORD    0x70

Un état NotStarted ou InProgress ne signifie pas nécessairement qu’un problème est présent. Microsoft déploie les nouveaux certificats progressivement et certains appareils peuvent être temporairement mis en attente pour des raisons de compatibilité matérielle ou de firmware UEFI.

Vérifier le déploiement depuis l’Observateur d’événements

L’Observateur d’événements permet d’identifier plus précisément les problèmes liés à Secure Boot.

  • Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
  • Puis dans la liste, cliquez sur l’observateur d’évènements. Plus de méthodes : Comment ouvrir l’observateur d’évènements de Windows 11/10
  • Accédez à Journaux Windows > Système
  • Recherchez des événements liés à :
    • Secure Boot
    • Kernel-Boot
    • CodeIntegrity
    • TPM-WMI
    • ou WindowsUpdateClient
  • ou cherchez par les ID évènements suivants :
ID d’événementSignification
1795échec de mise à jour d’une variable Secure Boot
1796échec de mise à jour SBAT
1800Un redéùarrage est nécessaire avant d’intaller la mise à jour du Secure Boot
1801Le PC est identifié comme nécessitant la mise à jour, mais des informations complémentaires sont encore attendues
1802Une limitation ou incompatibilité du firmware UEFI empêche temporairement le déploiement
1803Échec de l’installation du certificat KEK, généralement en raison d’un problème de configuration de la chaîne de confiance Secure Boot
1808Mise à jour des certificats effectuée avec succès

👉Aidez-vous de ces guide si besoin :

Microsoft précise qu’un échec de mise à jour du certificat KEK 2023 n’est pas forcément critique si les certificats DB 2023 sont déjà présents. Dans ce cas, l’appareil peut continuer à démarrer de manière sécurisée.

En revanche, tant que le certificat KEK 2023 n’est pas installé, le système risque de ne pas recevoir certaines futures mises à jour DBX, utilisées pour révoquer les chargeurs de démarrage vulnérables ou compromis.

👉Microsoft fournit une base de données : Événements de mise à jour de la base de données de démarrage sécurisé et de la variable DBX

Événement 1795 : échec de mise à jour d’une variable Secure Boot

L’événement 1795 apparaît lorsque le firmware UEFI retourne une erreur lors de la tentative de mise à jour d’une variable Secure Boot.

Le message peut notamment contenir :

Le microprogramme système a renvoyé une erreur lors de la tentative de mise à jour d'une variable de démarrage sécurisé.

Cette erreur provient généralement du firmware UEFI lui-même et peut être causée par :

  • Un BIOS/UEFI obsolète.
  • Une implémentation incomplète de Secure Boot par le constructeur.
  • Une incompatibilité avec certaines mises à jour Secure Boot.
  • Un bug du firmware.

Lorsque cet événement est présent de façon répétée, il est recommandé de vérifier la disponibilité d’une mise à jour du BIOS/UEFI auprès du constructeur du PC ou de la carte mère.

Événement 1795 (TPM-WMI) : échec de mise à jour d'une variable Secure Boot

Événement 1796 : échec de mise à jour SBAT

L’événement 1796 indique que Windows n’a pas réussi à mettre à jour les données SBAT (Secure Boot Advanced Targeting).

Le message ressemble généralement à :

La mise à jour du démarrage sécurisé n'a pas pu mettre à jour SBAT.

SBAT est un mécanisme utilisé pour révoquer certains chargeurs de démarrage vulnérables sans avoir à révoquer tous les certificats Secure Boot.

Cet événement peut apparaître :

  • Lorsqu’un fichier attendu est absent.
  • Lorsqu’une étape de migration Secure Boot a échoué.
  • Lors d’un problème lié au firmware UEFI.
  • Sur certaines machines virtuelles ou environnements de test.

La présence de cet événement n’empêche pas systématiquement l’installation des certificats CA 2023. Il est donc recommandé de vérifier également la présence du certificat Microsoft Windows UEFI CA 2023, la valeur UEFICA2023Status et les événements 1801 ou 1808 afin d’obtenir un diagnostic complet.

Événement 1796 (TPM-WMI) : échec de mise à jour SBAT

Evènement 1801

Exemple d’erreur TPM-WMI avec un évènement 1801 :

Les certificats de démarrage sécurisé mis à jour sont disponibles sur cet appareil, mais ils n’ont pas encore été appliqués au microprogramme. Passez en revue l’aide publiée pour terminer la mise à jour et assurer une protection complète. Les informations de signature de cet appareil sont incluses ici.
DeviceAttributes : FirmwareManufacturer:AMI;FirmwareVersion:F.02;OEMModelBaseBoard:89D8;OEMManufacturerName:HP;OSArchitecture:amd64;
BucketId : 9a6649385383100cf866cdf9503fd341f0d207ef756cd4c77dae654b5be1d776
BucketConfidenceLevel : Under Observation - More Data Needed
UpdateType :
Erreur TPM-WMI avec un évènement 1801 lié à l'installation des certificats Secure boot 2023

Événement 1808 : mise à jour réussie des certificats Secure Boot

avec un texte du genre :

L’événement 1808 enregistré par la source TPM-WMI indique que les nouvelles clés et autorités de certification Secure Boot ont été installées avec succès sur l’ordinateur.

Lorsque cet événement est présent, il constitue l’un des indicateurs les plus fiables que la migration vers les certificats Microsoft Windows UEFI CA 2023 a été effectuée.

Événement 1808 : mise à jour clés/CA réussie des certificats Secure Boot

Vérifier les certificats Secure Boot avec CheckCA2023

CheckCA2023 est un utilitaire open source spécialement conçu pour vérifier si les nouveaux certificats Microsoft Windows UEFI CA 2023 sont correctement installés sur votre ordinateur. Contrairement aux méthodes utilisant PowerShell ou le registre Windows, cet outil réalise automatiquement les vérifications et affiche un diagnostic simple à interpréter.

L’application analyse les bases de données Secure Boot stockées dans le firmware UEFI et vérifie la présence des certificats nécessaires à la migration vers Secure Boot 2023. Elle permet ainsi de confirmer rapidement si votre système est prêt pour l’expiration des anciens certificats Secure Boot prévue en 2026.

Télécharger et lancer CheckCA2023

CheckCA2023 se présente sous la forme d’un script PowerShell nommé CheckCA2023.ps1. Pour l’exécuter, il est nécessaire d’ouvrir PowerShell avec les droits administrateur.

Placez-vous ensuite dans le dossier contenant le script puis lancez :

.\CheckCA2023.ps1

Si PowerShell bloque l’exécution du script avec un message indiquant que l’exécution des scripts est désactivée, autorisez temporairement l’exécution des scripts pour la session en cours :

Set-ExecutionPolicy -Scope Process Bypass

Puis relancez :

.\CheckCA2023.ps1

L’outil analyse alors la configuration Secure Boot du système et vérifie notamment la présence du certificat Microsoft Windows UEFI CA 2023.

Remarque : le paramètre -Scope Process ne modifie pas durablement la stratégie d’exécution de PowerShell. Le changement est limité à la fenêtre PowerShell actuellement ouverte.

Vérifier les certificats Secure Boot avec CheckCA2023

CheckCA2023 est un utilitaire spécialement conçu pour vérifier l’état du déploiement des certificats Microsoft Windows UEFI CA 2023 sur Windows 11/10. Contrairement aux commandes PowerShell ou aux vérifications manuelles du registre, l’outil centralise toutes les informations importantes dans une seule interface.

Après son lancement, cliquez sur Refresh afin d’actualiser les informations du système. CheckCA2023 analyse alors automatiquement :

  • Les certificats présents dans les bases Secure Boot (PK, KEK, DB et DBX).
  • La présence du certificat Microsoft Windows UEFI CA 2023.
  • L’état de Secure Boot.
  • Les informations enregistrées dans le registre Windows.
  • Les événements liés au déploiement des certificats Secure Boot 2023.

Vérifier la présence du certificat CA 2023

Dans la section DB Active (By Microsoft), recherchez la ligne :

Microsoft UEFI CA 2023

Si celle-ci est présente, le nouveau certificat a été installé dans la base Secure Boot du firmware UEFI.

Vous pouvez également vérifier la présence de :

Microsoft Corporation KEK CA 2023

dans la section KEK Active (By Microsoft).

Vérifier la présence du certificat CA 2023 avec CheckCA2023

Vérifier l’état de la migration

La section Registry résume l’état du déploiement sur le système.

Par exemple :

UEFICA2023Status : Updated

indique que la mise à jour des certificats a été effectuée avec succès.

L’outil affiche également les informations provenant de la clé de registre :

HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing

ce qui évite d’avoir à exécuter manuellement les commandes de diagnostic.

Consulter les événements Secure Boot

CheckCA2023 analyse également les événements enregistrés par Windows et affiche directement les identifiants détectés dans la section Event Viewer.

Cela permet d’identifier rapidement une mise à jour réussie ou un problème de déploiement sans avoir à parcourir manuellement l’Observateur d’événements.

Conseil : CheckCA2023 constitue probablement la méthode la plus simple pour vérifier si votre PC a reçu les certificats Secure Boot 2023, car il regroupe dans une seule interface les informations provenant du firmware UEFI, du registre Windows et des journaux d’événements.

Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables

Check-UEFISecureBootVariables est un script PowerShell permettant d’afficher le contenu des principales variables UEFI utilisées par Secure Boot. Il constitue une solution intéressante pour les utilisateurs souhaitant vérifier directement la présence des certificats Microsoft Windows UEFI CA 2023, des clés KEK ou encore des bases de révocation DBX.

Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet outil affiche les informations techniques présentes dans le firmware UEFI et permet de contrôler précisément l’état des bases Secure Boot.

Télécharger et exécuter le script

  • Téléchargez le script depuis son dépôt GitHub officiel puis ouvrez PowerShell en tant qu’administrateur.

Check-UEFISecureBootVariables
  • Décompressez à l’emplacement de votre choix

Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables

Check-UEFISecureBootVariables est un ensemble d’outils permettant d’analyser les principales variables UEFI utilisées par Secure Boot. Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet utilitaire s’adresse davantage aux utilisateurs avancés souhaitant vérifier précisément la présence des certificats, des clés KEK ou encore l’état du gestionnaire de démarrage Windows.

L’outil se présente sous la forme de plusieurs scripts CMD prêts à l’emploi et ne nécessite pas la saisie de commandes PowerShell.

Vérifier l’état général de la migration Secure Boot 2023

  • Exécutez le script par un clic droit « Exécuter en tant qu’administrateur:
Check Windows state.cmd

L’outil affiche alors plusieurs informations importantes :

  • État de Secure Boot.
  • État du déploiement CA 2023.
  • Valeur UEFICA2023Status.
  • Présence du certificat Windows UEFI CA 2023.
  • Version du gestionnaire de démarrage Windows (bootmgfw.efi).

Par exemple :

UEFICA2023Status : Updated
WindowsUEFICA2023Capable : Windows UEFI CA 2023 cert is in DB

Ces informations indiquent généralement que la migration vers les certificats Secure Boot 2023 a été effectuée avec succès.

Vérifier l'état général de la migration Secure Boot 2023

Vérifier les certificats présents dans l’UEFI

  • Exécutez ensuite en administrateur :
Check UEFI PK, KEK, DB and DBX.cmd

Le script affiche le contenu des principales bases Secure Boot :

  • PK (Platform Key)
  • KEK (Key Exchange Key)
  • DB (Authorized Signatures Database)
  • DBX (Forbidden Signatures Database)

Recherchez notamment la présence des entrées suivantes :

  • Microsoft Corporation KEK 2K CA 2023
  • Windows UEFI CA 2023
  • Microsoft UEFI CA 2023
  • Microsoft Option ROM UEFI CA 2023

La présence de ces certificats confirme que les nouvelles autorités de certification Secure Boot 2023 ont été enregistrées dans le firmware UEFI.

Vérifier les certificats présents dans l'UEFI

Vérifier les fichiers EFI utilisés au démarrage

L’outil fournit également le script :

Check EFI file info.cmd

Celui-ci permet d’analyser les fichiers EFI utilisés par Windows et de vérifier avec quels certificats ils sont signés.

Cette vérification est particulièrement utile pour confirmer que le système démarre bien avec le nouveau gestionnaire de démarrage signé à l’aide des certificats Secure Boot 2023.

Conseil : pour la majorité des utilisateurs, CheckCA2023 reste l’outil le plus simple à utiliser. En revanche, Check-UEFISecureBootVariables fournit davantage de détails techniques et permet de vérifier précisément le contenu des bases PK, KEK, DB et DBX présentes dans le firmware UEFI.

Que faire si les certificats Secure Boot 2023 ne sont pas installés

Si les vérifications indiquent que le certificat Microsoft Windows UEFI CA 2023 est absent, ne paniquez pas. Dans de nombreux cas, cela ne signifie pas qu’il y a un problème sur votre ordinateur. Microsoft déploie les nouveaux certificats progressivement et certains constructeurs doivent également fournir des mises à jour de firmware UEFI pour finaliser la migration.

Avant toute manipulation, assurez-vous que Windows est entièrement à jour et que votre système prend bien en charge Secure Boot.

Vérifier Windows Update

Microsoft distribue les mises à jour liées à Secure Boot via Windows Update. Commencez donc par vérifier que toutes les mises à jour de Windows 11/10 sont installées.

Pour cela :

  • Ouvrez Paramètres > Windows Update.
  • Cliquez sur Rechercher des mises à jour.
  • Installez toutes les mises à jour disponibles.
  • Redémarrez le PC si nécessaire.

Après le redémarrage, effectuez à nouveau les vérifications avec PowerShell ou l’un des outils présentés précédemment.

Vérifier si Secure Boot est activé

Les mises à jour Secure Boot nécessitent que la fonctionnalité soit prise en charge et correctement configurée dans l’UEFI.

Pour vérifier son état :

  • Appuyez sur Windows + R.
  • Saisissez msinfo32 puis validez.
  • Repérez la ligne État du démarrage sécurisé.

Si la valeur indique Désactivé, il peut être nécessaire d’activer Secure Boot dans les paramètres UEFI du PC.

👉 Le tutoriel :

Consulter les recommandations du fabricant de votre PC

Microsoft publie régulièrement des informations sur l’état du déploiement des certificats Secure Boot 2023, mais certains constructeurs diffusent également leurs propres recommandations, correctifs ou mises à jour du BIOS/UEFI.

Si votre ordinateur n’a pas reçu les nouveaux certificats ou si vous rencontrez des erreurs lors de leur installation, consultez les pages de support de votre fabricant. Plusieurs constructeurs ont déjà publié des procédures spécifiques ou des mises à jour destinées à préparer leurs équipements à la migration vers les certificats Secure Boot 2023.

Voici les liens des documents Secure Boot pour les principaux constructeur de PC :

ConstructeurDocumentation Secure Boot
AcerUpdate Your Secure Boot Certificates In June 2026 to Stay Protected
ASUSWindows Secure Boot certificate expiration and certificates updates
DellMicrosoft 2011 Secure Boot Certificate Expiration
HPHP PCs – Prepare for new Windows Secure Boot certificates
Lenovo2011 Microsoft Secure Boot Certificate Expiration
MSIWindows Secure Boot certificates update
Microsoft SurfaceSurface Secure Boot Certificates
LGWindows Secure Boot Certificate Update & Troubleshooting Guide

Microsoft maintient également une liste de compatibilité et de suivi des constructeurs OEM participant au déploiement des certificats Secure Boot 2023 : https://support.microsoft.com/fr-fr/topic/pages-oem-original-equipment-manufacturer-pour-le-d%C3%A9marrage-s%C3%A9curis%C3%A9-9ecc3ba4-fb50-4bd3-9e9b-f16b35b8fb68

Consultez le tableau ci-dessous afin de vérifier si votre modèle de PC ou de carte mère nécessite une mise à jour spécifique du BIOS/UEFI avant l’installation des nouveaux certificats.

Vérifier la disponibilité d’une mise à jour du BIOS ou de l’UEFI

Certains constructeurs ont publié des mises à jour de firmware afin de prendre en charge les nouveaux certificats Secure Boot 2023.

Consultez le site du fabricant de votre PC ou de votre carte mère afin de vérifier si une mise à jour récente du BIOS/UEFI est disponible.

Important : effectuez cette opération avec prudence, car une mise à jour du firmware reste une opération sensible.

👉Voir ce guide :

Vérifier les journaux d’événements Secure Boot

Windows enregistre les différentes étapes de la migration vers les certificats CA 2023 dans l’Observateur d’événements.

L’analyse de ces journaux peut permettre de déterminer :

  • Si la mise à jour a été téléchargée.
  • Si son installation a échoué.
  • Si une étape de migration est bloquée.
  • Si une intervention manuelle est nécessaire.

Nous verrons plus loin comment consulter ces événements.

Utiliser les scripts PowerShell de Garlin

Dans certains cas, des scripts PowerShell permettent d’effectuer des vérifications supplémentaires ou de faciliter le diagnostic de la migration Secure Boot 2023.

Ces outils peuvent être utiles pour comprendre pourquoi un système n’a pas encore reçu les nouveaux certificats ou pour analyser l’état des différentes bases Secure Boot présentes dans l’UEFI.

Voir cette page : https://www.elevenforum.com/t/garlins-powershell-scripts-for-updating-secure-boot-ca-2023.43423/
Vous pouvez aussi créer une demande d’aide sur le forum : Comment demander de l’aide sur le forum

Consulter les problèmes connus de Secure Boot 2023

Certains ordinateurs rencontrent actuellement des difficultés lors du déploiement des certificats Secure Boot 2023. Des problèmes de firmware, des configurations UEFI particulières ou des mises à jour incomplètes peuvent empêcher l’installation correcte des nouveaux certificats.

👉 L’actualité:

Faut-il s’inquiéter si le certificat CA 2023 est absent ?

Pas nécessairement. Tant que Microsoft poursuit le déploiement des mises à jour et que votre système reste à jour, l’absence temporaire du certificat CA 2023 n’indique pas forcément un problème.

En revanche, si vous rencontrez des erreurs de mise à jour liées à Secure Boot ou si votre constructeur a publié des recommandations spécifiques, il est conseillé d’effectuer les vérifications décrites dans ce guide et d’appliquer les mises à jour recommandées.

FAQ

Mon PC est-il concerné par les certificats Secure Boot 2023 ?

Oui, si votre ordinateur utilise le démarrage sécurisé (Secure Boot) et exécute une version prise en charge de Windows 11 ou Windows 10. Microsoft remplace progressivement les anciens certificats Secure Boot 2011 qui expireront à partir de 2026. La majorité des PC modernes sont donc concernés par cette transition.

Comment savoir rapidement si le certificat CA 2023 est installé ?

La méthode la plus fiable consiste à utiliser PowerShell :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).Bytes) -match '2023'
Si la commande retourne True, le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot de votre firmware UEFI.

La valeur UEFICA2023Status est absente du registre Windows

Ce n’est pas forcément un problème. Selon votre version de Windows, votre matériel ou l’état du déploiement, cette valeur peut ne pas encore être créée.
Dans ce cas, vérifiez également :
– La présence du certificat CA 2023 avec PowerShell.
– Les journaux Secure Boot dans l’Observateur d’événements.
– Les éventuelles mises à jour Windows en attente.

Secure Boot est désactivé : suis-je concerné ?

Oui. Même si Secure Boot est actuellement désactivé, votre firmware UEFI peut toujours recevoir les nouveaux certificats. Toutefois, certaines vérifications et certaines mises à jour peuvent nécessiter l’activation préalable du démarrage sécurisé.

Le certificat CA 2023 est absent : dois-je intervenir manuellement ?

Pas nécessairement. Microsoft déploie les nouveaux certificats progressivement via Windows Update et certains constructeurs distribuent également des mises à jour du BIOS/UEFI.
Avant toute intervention, assurez-vous que :
– Windows est entièrement à jour.
– Le BIOS/UEFI est à jour.
– Secure Boot est correctement configuré.

Puis-je installer moi-même les certificats Secure Boot 2023 ?

Microsoft ne recommande généralement pas d’effectuer une installation manuelle des certificats sauf dans des cas particuliers ou dans un contexte professionnel maîtrisé. Pour la plupart des utilisateurs, il est préférable de laisser Windows Update et les mises à jour du firmware gérer automatiquement cette migration.

Pourquoi Microsoft remplace-t-il les certificats Secure Boot 2011 ?

Les certificats actuellement utilisés par Secure Boot reposent principalement sur des autorités de certification créées en 2011. Certaines d’entre elles arrivent à expiration à partir de 2026. Microsoft déploie donc de nouveaux certificats afin de garantir la continuité du démarrage sécurisé sur les futures versions de Windows.

La mise à jour Secure Boot 2023 peut-elle empêcher mon PC de démarrer ?

Dans la majorité des cas, la migration est transparente. Toutefois, certains constructeurs ont signalé des problèmes sur certaines configurations UEFI ou après certaines mises à jour du firmware. C’est pourquoi Microsoft procède à un déploiement progressif et met à disposition plusieurs outils de diagnostic pour vérifier l’état du système avant l’échéance de 2026.

Puis-je vérifier plusieurs PC rapidement ?

Oui. Les outils Mosby et CheckCA2023 permettent de contrôler rapidement l’état des certificats Secure Boot sans avoir à utiliser les commandes PowerShell manuellement. Ils sont particulièrement pratiques pour les administrateurs système ou pour vérifier plusieurs ordinateurs.

L’article Secure Boot 2023 : comment vérifier la présence des certificats CA 2023 est apparu en premier sur malekal.com.

La commande REG sous Windows : guide complet avec exemples

Par : malekalmorte
8 juin 2026 à 07:10

Le Registre Windows peut être administré à l’aide de l’Éditeur du Registre (regedit), mais également depuis l’invite de commandes grâce à l’utilitaire REG.EXE intégré à Windows.

Cette commande permet de consulter, créer, modifier, supprimer, exporter ou sauvegarder des clés du Registre sans ouvrir l’interface graphique. Elle est particulièrement utile pour l’automatisation, les scripts d’administration, les déploiements de configuration ou les opérations de dépannage.

Avec REG QUERY, REG ADD, REG DELETE, REG EXPORT ou encore REG SAVE, il devient possible de gérer efficacement le Registre Windows directement depuis une ligne de commandes ou un script batch.

Dans ce guide, découvrez les principales commandes REG, leur syntaxe ainsi que de nombreux exemples pratiques pour administrer le Registre Windows depuis CMD ou PowerShell.

Qu’est-ce que la commande REG ?

REG.EXE est un utilitaire intégré à Windows qui permet d’administrer le Registre directement depuis l’invite de commandes ou PowerShell. Il offre la possibilité de consulter, créer, modifier, supprimer, exporter ou importer des clés et des valeurs sans utiliser l’Éditeur du Registre (regedit).

La commande REG est particulièrement utile pour :

  • Automatiser des modifications du Registre dans des scripts
  • Déployer des paramètres sur plusieurs ordinateurs
  • Sauvegarder ou restaurer des clés du Registre
  • Interroger le Registre à distance ou en ligne de commandes
  • Effectuer des opérations d’administration avancées

Par exemple, il est possible d’afficher le contenu d’une clé avec :

reg query HKLM\SOFTWARE

ou de créer une nouvelle valeur :

reg add "HKCU\Software\Test" /v Exemple /t REG_SZ /d "Bonjour" /f

La commande REG est disponible sur toutes les versions modernes de Windows et peut être utilisée depuis :

  • L’Invite de commandes (CMD)
  • PowerShell
  • Les scripts batch (.BAT et .CMD)
  • Les scripts d’administration

Les principales sous-commandes de REG

CommandeDescriptionSyntaxe et
Exemple
Reg addPermet d’ajouter une clé dans le registreREG ADD HKLM\Software\MaClé /v MRU /t REG_MULTI_SZ /d fax\0mail\0\0
Reg compareCompare spécifié des sous-clés de Registre ou des entréesREG COMPARE HKLM\Software\MaClé\MonApp HKLM\Software\MaClé\EnregistrerMonApp
Reg copyCopie une entrée de Registre vers un emplacement spécifié sur l’ordinateur local ou distant.REG COPY HKLM\Software\MaClé\MonApp HKLM\Software\MaClé\EnregistrerMonApp /s
Reg deleteSupprime une clé ou valeur – Syntaxe pour supprimer une valeur, il faut utiliser l’option /vREG DELETE \\ZODIAC\HKLM\Software\MaClé /v MTU
Reg exportPermet d’exporter des clés du registre Windowsreg export HKLM\Software\MaClé\MonApp AppBkUp.reg
Reg importImporte un fichier .reg dans le registrereg import AppBkUp.reg
Reg loadPermet de charger une ruche du registre Windows dans une clé temporairereg load HKLM\RucheTemp RuchTemp.hiv
Reg querypermet d’interroger le registre Windows et récupérer des clés ou une valeur en particulier via l’option /vreg query HKLM\Software\Microsoft\ResKit /v Version
Reg restoreÉcrit enregistrées les sous-clés et entrées de sauvegarder le Registrereg restore HKLM\Software\Microsoft\ResKit NTRKBkUp.hiv
Reg saveEnregistre une copie des sous-clés spécifiées, entrées et valeurs du Registre dans un fichier spécifiéreg save HKLM\Software\MaClé\MonApp AppBkUp.hiv
Reg unloadSupprime une section du Registre qui a été chargé à l’aide de l’opération de chargement regreg unload HKLM\RuchTemp
Les commandes reg pour manipuler le registre Windows

Dans les sections suivantes, nous verrons comment utiliser ces commandes à travers des exemples pratiques pour administrer le Registre Windows depuis la ligne de commandes.

Consulter le Registre avec REG QUERY

La commande REG QUERY permet d’afficher le contenu d’une clé du Registre directement depuis l’invite de commandes. Elle est particulièrement utile pour vérifier la présence d’une valeur, consulter la configuration d’un paramètre ou automatiser des vérifications dans un script.

La syntaxe de base est :

REG QUERY "Clé_Registre"

Par exemple, pour afficher le contenu de la clé :

REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion"

Windows affiche alors les sous-clés ainsi que les valeurs présentes dans la branche sélectionnée.

Lister les clés du Registre avec REG QUERY

Afficher une valeur spécifique

Pour consulter une valeur précise :

REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName

Exemple de résultat :

ProductName    REG_SZ    Windows 11 Pro

Cette méthode est particulièrement pratique pour récupérer des informations système depuis un script.

Afficher une valeur du registre Windows avec REG QUERY

Afficher toutes les valeurs d’une clé

Pour lister uniquement les valeurs contenues dans une clé :

REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion"

Le résultat affiche :

  • Le nom de la valeur
  • Son type
  • Les données stockées

Afficher les sous-clés uniquement

Pour visualiser rapidement l’arborescence d’une clé :

REG QUERY "HKCU\Software"

Windows affiche alors les sous-clés présentes dans cette branche du Registre.

Exemple pratique

Pour connaître la version de Windows installée :

REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName

Pour connaître le numéro de build :

REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v CurrentBuild

Ces commandes sont souvent utilisées dans les scripts d’administration pour récupérer des informations système sans passer par l’interface graphique.

Créer ou modifier des clés et valeurs avec REG ADD

La commande REG ADD permet de créer une nouvelle clé du Registre, ajouter une valeur ou modifier une valeur existante directement depuis l’invite de commandes.

Cette méthode est particulièrement utile pour :

  • Automatiser des modifications du Registre
  • Déployer une configuration sur plusieurs ordinateurs
  • Créer des scripts d’administration
  • Remplacer certaines manipulations réalisées dans Regedit

La syntaxe générale est la suivante :

REG ADD "Clé_Registre" /v NomValeur /t Type /d Donnée

Les paramètres les plus utilisés sont :

ParamètreDescription
/vNom de la valeur à créer ou modifier
/tType de données (REG_SZ, REG_DWORD, REG_QWORD, etc.)
/dDonnée à enregistrer
/fForce l’écrasement sans demander de confirmation

Créer une valeur chaîne (REG_SZ)

Par exemple, pour créer une valeur texte :

REG ADD "HKCU\Software\Test" /v Exemple /t REG_SZ /d "Bonjour" /f

Cette commande crée la valeur :

Exemple = Bonjour

Créer une valeur DWORD (REG_DWORD)

Les valeurs DWORD sont fréquemment utilisées pour activer ou désactiver des fonctionnalités de Windows.

Par exemple :

REG ADD "HKCU\Software\Test" /v ActiverOption /t REG_DWORD /d 1 /f

Valeurs courantes :

ValeurSignification
0Désactivé
1Activé

Modifier une valeur existante

Si la valeur existe déjà, REG ADD la met à jour automatiquement.

Par exemple :

REG ADD "HKCU\Software\Test" /v ActiverOption /t REG_DWORD /d 0 /f

La valeur est alors remplacée sans devoir la supprimer au préalable.

Modifier une valeur existante avec REG ADD

Créer une clé du Registre

REG ADD peut également créer automatiquement une nouvelle clé si elle n’existe pas encore.

Par exemple :

REG ADD "HKCU\Software\MonApplication" /f

Windows crée alors la clé :

HKEY_CURRENT_USER\Software\MonApplication

Exemple pratique : désactiver Bing dans Windows Search

La commande suivante crée la valeur utilisée pour désactiver les suggestions Web dans la recherche Windows :

REG ADD "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /t REG_DWORD /d 1 /f

Cet exemple montre tout l’intérêt de REG ADD : appliquer rapidement une modification du Registre sans ouvrir l’Éditeur du Registre.

Supprimer une clé ou une valeur avec REG DELETE

La commande REG DELETE permet de supprimer une valeur ou une clé du Registre directement depuis l’invite de commandes. Elle est particulièrement utile dans les scripts d’administration ou lorsqu’il est nécessaire d’automatiser la suppression de paramètres du Registre.

Attention : la suppression d’une clé du Registre est définitive. Il est recommandé d’effectuer une sauvegarde avant toute modification importante.

👉 Le guide :

Supprimer une valeur du Registre

Pour supprimer une valeur spécifique :

REG DELETE "HKCU\Software\Test" /v Exemple /f

Paramètres utilisés :

ParamètreDescription
/vNom de la valeur à supprimer
/fSupprime sans demander de confirmation

Cette commande supprime uniquement la valeur Exemple tout en conservant la clé du Registre.

Supprimer une clé du Registre

Pour supprimer une clé et toutes ses sous-clés :

REG DELETE "HKCU\Software\Test" /f

La clé Test ainsi que l’ensemble de son contenu sont supprimés.

Lorsque cela fonctionne, la commande retourne : L’opération a réussi.
Si la clé est introuvable, vous obtenez :

Erreur : Erreur : le système n’a pas trouvé la clé ou la valeur de Registre spécifiée.
Supprimer une clé du Registre avec REG DELETE

Supprimer la valeur par défaut d’une clé

Certaines clés possèdent une valeur par défaut.

Pour la supprimer :

REG DELETE "HKCU\Software\Test" /ve /f

L’option /ve cible la valeur par défaut de la clé.

Exemple pratique

Pour supprimer la valeur utilisée pour désactiver Bing dans Windows Search :

REG DELETE "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /f

Cette commande supprime uniquement la valeur DisableSearchBoxSuggestions sans supprimer la clé Explorer.

Vérifier la suppression

Après l’exécution de la commande, vous pouvez vérifier le résultat avec :

REG QUERY "HKCU\Software\Test"

Si la valeur ou la clé n’existe plus, Windows affiche un message indiquant que l’élément est introuvable.

Conseil : privilégiez la suppression d’une valeur plutôt que celle d’une clé complète lorsque cela est possible. Cela limite les risques de supprimer accidentellement d’autres paramètres présents dans la même branche du Registre.

Exporter et importer des clés avec REG EXPORT et REG IMPORT

La commande REG.EXE permet d’exporter ou d’importer des clés du Registre directement depuis l’invite de commandes.

Les sous-commandes les plus utilisées sont :

  • REG EXPORT pour sauvegarder une clé dans un fichier REG
  • REG IMPORT pour restaurer ou appliquer un fichier REG

Exemple d’export :

REG EXPORT "HKCU\Software\Test" "C:\Sauvegarde\Test.reg"

Exemple d’import :

REG IMPORT "C:\Sauvegarde\Test.reg"

Ces commandes sont particulièrement utiles dans les scripts d’administration, les déploiements automatisés ou les procédures de sauvegarde du Registre.

👉 Consultez notre guide détaillé :

Vous y trouverez les procédures complètes, les différentes méthodes d’exportation et d’importation ainsi que les erreurs les plus fréquentes et leurs solutions.

Exporter le registre Windows avec reg export en invite de commandes

Sauvegarder et restaurer le Registre avec REG SAVE et REG RESTORE

L’utilitaire REG.EXE permet également de sauvegarder et restaurer des ruches complètes du Registre à l’aide des commandes REG SAVE et REG RESTORE.

Par exemple :

REG SAVE HKLM\SOFTWARE C:\Sauvegarde\SOFTWARE.hiv

Cette commande crée une sauvegarde binaire complète de la ruche SOFTWARE.

Contrairement à REG EXPORT, qui génère un fichier .REG, REG SAVE effectue une copie complète de la ruche du Registre. Cette méthode est principalement utilisée pour les opérations de maintenance, de dépannage ou les sauvegardes avancées.

Attention : la restauration avec REG RESTORE présente plusieurs limitations. Certaines ruches ne peuvent pas être restaurées lorsque Windows est en cours d’exécution et nécessitent souvent un démarrage dans l’environnement de récupération Windows (WinRE) ou une intervention hors ligne.

👉 Pour découvrir le fonctionnement de REG SAVE et REG RESTORE, ainsi que les autres méthodes de sauvegarde du Registre Windows, consultez notre guide complet :

Sauvegarder et restaurer le Registre avec REG SAVE et REG RESTORE

Comparer des clés avec REG COMPARE

La commande REG COMPARE permet de comparer deux clés ou deux valeurs du Registre afin d’identifier les différences entre elles.

Cette fonctionnalité est particulièrement utile pour :

  • Vérifier l’impact d’une modification du Registre
  • Comparer la configuration de deux ordinateurs
  • Contrôler les différences entre deux branches du Registre
  • Diagnostiquer des problèmes de configuration

La syntaxe générale est :

REG COMPARE Clé1 Clé2

Par exemple :

REG COMPARE "HKCU\Software\Test" "HKCU\Software\Test2"

Windows compare alors :

  • Les sous-clés
  • Les valeurs
  • Les données associées

et affiche les différences détectées.

Comparer deux clés du registre Windows avec REG COMPARE

Comparer deux valeurs spécifiques

Pour comparer uniquement une valeur :

REG COMPARE "HKCU\Software\Test" "HKCU\Software\Test2" /v Exemple

Cette commande limite la comparaison à la valeur Exemple.

REG COMPARE : comparer deux valeurs du registre Windows

Comparer toutes les sous-clés

Pour effectuer une comparaison récursive :

REG COMPARE "HKCU\Software\Test" "HKCU\Software\Test2" /s

L’option /s inclut toutes les sous-clés dans l’analyse.

Interpréter les résultats

Si les clés sont identiques, Windows affiche généralement :

Les clés et les valeurs comparées sont identiques.

Dans le cas contraire, les différences sont listées avec les valeurs concernées.

Exemple pratique

La commande suivante permet de vérifier si une modification du Registre a bien été appliquée entre deux branches :

REG COMPARE "HKCU\Software\AvantModification" "HKCU\Software\ApresModification" /s

Cette méthode est particulièrement utile lors des opérations de dépannage ou pour valider des modifications automatisées du Registre dans des scripts d’administration.

Remarque : REG COMPARE est une commande relativement méconnue mais très pratique pour analyser rapidement les différences entre deux configurations du Registre sans avoir à les examiner manuellement dans l’Éditeur du Registre.

Rechercher une clé ou valeur avec REG QUERY

La commande REG QUERY permet également de rechercher des clés, valeurs ou données directement dans le Registre Windows. Cette fonctionnalité est particulièrement utile lorsque vous connaissez le nom d’une valeur ou d’un paramètre mais pas son emplacement exact dans le Registre.

La syntaxe générale est :

REG QUERY Clé /f Texte

Le paramètre /f indique le texte à rechercher.

Rechercher une chaîne de caractères

Par exemple, pour rechercher le terme Windows dans la branche HKLM :

REG QUERY HKLM /f Windows

Windows parcourt alors les clés et affiche les résultats correspondants.

Rechercher dans le Registre avec REG QUERY

Rechercher dans toutes les sous-clés

Pour effectuer une recherche récursive :

REG QUERY HKLM /f Windows /s

L’option /s permet d’inclure toutes les sous-clés dans la recherche.

Rechercher une valeur spécifique

Par exemple, pour rechercher la valeur ProductName :

REG QUERY HKLM /f ProductName /s

Cette commande est souvent utilisée pour localiser rapidement une valeur sans parcourir manuellement l’arborescence du Registre.

Limiter la recherche aux noms de valeurs

Vous pouvez rechercher uniquement dans les noms de valeurs :

REG QUERY HKLM /f ProductName /k

ou uniquement dans les données :

REG QUERY HKLM /f Windows /d

Exemple pratique

Pour retrouver rapidement les paramètres liés à Bing dans le profil utilisateur :

REG QUERY HKCU /f Bing /s

Ou pour rechercher les paramètres liés à Windows Search :

REG QUERY HKCU /f Search /s

Cette méthode est particulièrement pratique lors des opérations de dépannage, lorsque l’emplacement exact d’une clé du Registre n’est pas connu ou lorsqu’il est nécessaire d’identifier rapidement les paramètres associés à une fonctionnalité de Windows.

Copier une clé du Registre avec REG COPY

La commande REG COPY permet de copier une clé du Registre ainsi que son contenu vers un autre emplacement du Registre Windows.

Cette commande est particulièrement utile pour :

  • Dupliquer une configuration
  • Créer une sauvegarde rapide d’une clé
  • Tester des modifications sur une copie d’une clé existante
  • Automatiser certaines opérations d’administration

La syntaxe générale est :

REG COPY CléSource CléDestination

Par exemple :

REG COPY "HKCU\Software\MonApplication" "HKCU\Software\MonApplication-Backup" /s /f

Cette commande copie la clé :

HKEY_CURRENT_USER\Software\MonApplication

vers :

HKEY_CURRENT_USER\Software\MonApplication-Backup

Paramètres utiles

ParamètreDescription
/sCopie également toutes les sous-clés
/fForce la copie sans demander de confirmation

Vérifier le résultat

Après l’exécution de la commande, vous pouvez vérifier la présence de la nouvelle clé avec :

REG QUERY "HKCU\Software\MonApplication-Backup"

Quand utiliser REG COPY ?

REG COPY est particulièrement pratique lorsque vous souhaitez conserver une copie d’une configuration avant de la modifier.

Par exemple, avant de tester un nouveau paramétrage d’une application ou avant d’appliquer une modification importante du Registre, vous pouvez dupliquer la clé concernée puis travailler sur la copie sans risque pour la configuration d’origine.

Charger et décharger une ruche du Registre avec REG LOAD et REG UNLOAD

Les commandes REG LOAD et REG UNLOAD permettent de charger temporairement une ruche du Registre Windows dans une clé afin de la consulter ou la modifier hors ligne.

Elles sont principalement utilisées dans les situations suivantes :

  • Réparation d’un système Windows qui ne démarre plus
  • Modification du Registre d’une autre installation Windows
  • Administration avancée
  • Analyse de fichiers de ruches du Registre

Charger une ruche avec REG LOAD

La syntaxe générale est :

REG LOAD NomClé FichierRuche

Par exemple :

REG LOAD HKLM\RucheTemp C:\Windows\System32\Config\SOFTWARE

Cette commande charge la ruche SOFTWARE dans la clé temporaire :

HKEY_LOCAL_MACHINE\RucheTemp

Vous pouvez alors parcourir et modifier son contenu avec Regedit ou les autres commandes REG.

Décharger une ruche avec REG UNLOAD

Une fois les modifications terminées, il est important de décharger la ruche :

REG UNLOAD HKLM\RucheTemp

Cette commande supprime le montage temporaire et libère le fichier de ruche.

Quand utiliser REG LOAD et REG UNLOAD ?

Ces commandes sont surtout utiles dans les environnements de récupération Windows (WinRE), les Live USB ou lors du dépannage avancé.

Par exemple, lorsqu’un système ne démarre plus, il est possible de charger la ruche SOFTWARE ou SYSTEM d’une installation Windows hors ligne afin de corriger un paramètre du Registre sans démarrer le système.

Pour la majorité des utilisateurs, ces commandes restent rarement nécessaires. Elles sont principalement destinées aux opérations d’administration et de récupération avancées.

Automatiser des modifications du Registre avec REG

L’un des principaux avantages de la commande REG.EXE est de pouvoir automatiser des modifications du Registre sans ouvrir l’Éditeur du Registre. Cette approche est particulièrement utile pour les administrateurs système, les scripts de déploiement ou les opérations répétitives.

Les commandes REG peuvent être intégrées dans :

  • Des scripts batch (.BAT ou .CMD)
  • Des scripts PowerShell
  • Des procédures d’installation automatisées
  • Des scripts de connexion utilisateur
  • Des tâches planifiées

Par exemple, la commande suivante désactive les suggestions Web dans Windows Search :

REG ADD "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /t REG_DWORD /d 1 /f

Une simple exécution du script applique automatiquement la modification sans intervention de l’utilisateur.

Créer un script de configuration

Vous pouvez regrouper plusieurs commandes REG dans un même fichier batch :

@echo off
REG ADD "HKCU\Software\Test" /v Option1 /t REG_DWORD /d 1 /f
REG ADD "HKCU\Software\Test" /v Option2 /t REG_DWORD /d 0 /f

Lors de l’exécution du script, les deux modifications sont appliquées automatiquement.

REG ou fichier REG ?

Deux méthodes permettent d’automatiser des modifications du Registre :

MéthodeAvantages
REG.EXEPlus flexible, idéal pour les scripts et les déploiements automatisés
Fichier REGPlus simple à créer et à distribuer aux utilisateurs

Les fichiers REG restent généralement la solution la plus simple pour appliquer une ou plusieurs modifications ponctuelles, tandis que REG.EXE est souvent privilégié dans les scripts d’administration.

👉 Consultez notre guide :

Vérifier le résultat d’une modification

Après l’exécution d’une commande REG, vous pouvez contrôler le résultat avec :

REG QUERY "HKCU\Software\Test"

Cette vérification permet de confirmer que les valeurs ont bien été créées ou modifiées.

L’automatisation avec REG.EXE est particulièrement intéressante lorsque les mêmes modifications doivent être appliquées sur plusieurs ordinateurs ou réexécutées régulièrement dans le cadre d’une procédure d’administration.

Aller plus loin avec le Registre Windows

La commande REG permet d’automatiser pratiquement toutes les modifications réalisables avec l’Éditeur du Registre. Une fois les bases maîtrisées, vous pouvez l’utiliser pour personnaliser Windows, désactiver certaines fonctionnalités ou déployer des configurations sur plusieurs ordinateurs.

👉Les guides :

L’article La commande REG sous Windows : guide complet avec exemples est apparu en premier sur malekal.com.

Activer ou désactiver des fonctionnalités Windows avec le Registre : guide complet

Par : malekalmorte
5 juin 2026 à 08:01

Le Registre Windows contient des milliers de paramètres permettant de configurer le comportement du système d’exploitation. Si la plupart des options sont accessibles depuis les Paramètres ou le Panneau de configuration, de nombreuses fonctionnalités avancées peuvent être activées, désactivées ou personnalisées directement à l’aide de clés du Registre.

Dans ce guide, vous trouverez les principales modifications de Registre pour Windows 11/10 : désactiver Copilot, les Widgets, la recherche Bing, Windows Update ou Microsoft Defender, restaurer le menu contextuel classique de Windows 11, activer le mode sombre et bien d’autres réglages utiles. Chaque modification est accompagnée de son explication, de la clé concernée et des commandes permettant de l’appliquer facilement.

✋
En lien avec ce guide, vous pouvez aussi consulter celui-ci : Registre Windows : 12 clés essentielles pour gérer Defender, démarrage, services et plus

Quelles précautions prendre avant de modifier le Registre Windows ?

Le Registre Windows contient la configuration du système d’exploitation, des applications installées et des comptes utilisateurs. Une modification incorrecte peut provoquer des dysfonctionnements, empêcher certaines fonctionnalités de fonctionner correctement ou, dans les cas les plus graves, rendre Windows instable.

Avant d’appliquer une modification du Registre, il est donc recommandé de prendre quelques précautions afin de pouvoir revenir en arrière facilement en cas de problème.

Le tableau suivant récapitule les modifications les plus populaires.

FonctionCatégorieDifficulté
Restaurer le menu contextuel classiqueInterfaceFacile
Désactiver CopilotInterfaceFacile
Désactiver les WidgetsInterfaceFacile
Désactiver les actualités et suggestionsInterfaceFacile
Désactiver Bing dans la rechercheConfidentialitéFacile
Désactiver la télémétrie WindowsConfidentialitéMoyen
Désactiver Windows DefenderSécuritéMoyen
Désactiver Windows UpdateAdministrationMoyen
Activer le mode sombrePersonnalisationFacile
Désactiver certaines recommandations MicrosoftInterfaceFacile

Créer un point de restauration système

Le point de restauration permet de revenir à un état antérieur de Windows si une modification du Registre provoque un problème.

Pour créer un point de restauration :

  • Ouvrez le menu Démarrer
  • Recherchez Créer un point de restauration
  • Cliquez sur Créer
  • Donnez un nom à votre point de restauration
  • Validez l’opération

👉 A lire :

Sauvegarder une clé du Registre

Avant de modifier une clé du Registre, vous pouvez l’exporter dans un fichier REG afin de la restaurer ultérieurement.

Pour cela :

  • Ouvrez l’Éditeur du Registre avec regedit
  • Sélectionnez la clé concernée
  • Cliquez sur Fichier > Exporter
  • Enregistrez le fichier REG dans un emplacement sûr

Si la modification pose problème, il suffira de double-cliquer sur ce fichier pour restaurer les valeurs d’origine.

Plus d’aide :

Vérifier le chemin de la clé à modifier

De nombreuses modifications du Registre publiées sur Internet concernent des versions anciennes de Windows ou utilisent des chemins incorrects.

Avant de modifier une valeur :

  • Vérifiez que la clé existe bien
  • Contrôlez que la procédure est compatible avec votre version de Windows
  • Assurez-vous de modifier la bonne valeur

Une erreur de chemin peut conduire à modifier un paramètre sans rapport avec la fonctionnalité recherchée.

Privilégier les méthodes officielles lorsque c’est possible

Certaines fonctionnalités peuvent être activées ou désactivées directement depuis :

  • Les Paramètres de Windows
  • Les Stratégies de groupe locales (gpedit.msc)
  • Les fonctionnalités Windows
  • PowerShell

Lorsque Microsoft fournit une méthode officielle, il est généralement préférable de l’utiliser avant de modifier le Registre.

Redémarrer Windows après certaines modifications

Certaines modifications du Registre prennent effet immédiatement, tandis que d’autres nécessitent :

  • Une fermeture de session
  • Un redémarrage de l’Explorateur Windows
  • Un redémarrage complet du système

Si le changement n’est pas visible immédiatement, redémarrez Windows avant de conclure que la modification n’a pas fonctionné.

Éviter les « tweaks » de Registre trouvés au hasard

De nombreux sites proposent des optimisations du Registre prétendant accélérer Windows ou améliorer les performances.

La plupart de ces modifications sont inutiles sur les versions modernes de Windows 11/10 et certaines peuvent provoquer des effets secondaires indésirables.

Avant d’appliquer une modification, assurez-vous de comprendre précisément son rôle et son impact sur le système.

Où se trouvent les paramètres Windows dans le Registre ?

Le Registre Windows est organisé sous forme d’une base de données hiérarchique composée de plusieurs branches principales appelées ruches (hives).

Selon le type de paramètre modifié, les clés ne se trouvent pas au même emplacement. Certaines concernent uniquement l’utilisateur connecté, tandis que d’autres s’appliquent à l’ensemble de l’ordinateur.

Les principales branches du Registre Windows

BrancheRôle
HKEY_CURRENT_USER (HKCU)Paramètres de l’utilisateur actuellement connecté
HKEY_LOCAL_MACHINE (HKLM)Configuration globale de Windows et du matériel
HKEY_USERS (HKU)Paramètres de tous les profils utilisateurs présents sur le PC
HKEY_CLASSES_ROOT (HKCR)Associations de fichiers et composants COM
HKEY_CURRENT_CONFIG (HKCC)Configuration matérielle actuellement utilisée

Dans la majorité des cas, les modifications destinées à activer ou désactiver une fonctionnalité Windows se trouvent dans HKEY_CURRENT_USER ou HKEY_LOCAL_MACHINE.

👉A lire :

HKEY_CURRENT_USER : paramètres de l’utilisateur

Cette branche contient les préférences du compte actuellement connecté.

On y trouve notamment :

  • Les paramètres du Bureau
  • Les options de l’Explorateur de fichiers
  • Les préférences de Windows
  • Les paramètres de nombreuses applications

Exemple :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

Les modifications effectuées dans cette branche ne concernent généralement que l’utilisateur connecté.

HKEY_LOCAL_MACHINE : paramètres du système

Cette branche contient la configuration globale de Windows.

On y trouve notamment :

  • Les paramètres système
  • Les pilotes
  • Les services Windows
  • Les fonctionnalités de sécurité
  • Les paramètres applicables à tous les utilisateurs

Exemple :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

Les modifications effectuées dans cette branche s’appliquent généralement à l’ensemble du PC.

Les clés Policies : les paramètres les plus recherchés

De nombreuses fonctionnalités Windows peuvent être activées ou désactivées à travers les clés Policies.

Elles correspondent souvent aux mêmes paramètres que ceux disponibles dans l’Éditeur de stratégie de groupe locale (gpedit.msc).

Les emplacements les plus courants sont :

HKEY_CURRENT_USER\Software\Policies

et :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies

C’est dans ces branches que l’on trouve fréquemment les paramètres permettant de gérer :

  • Windows Defender
  • Windows Update
  • Microsoft Edge
  • Copilot
  • Cortana
  • La télémétrie Windows
  • Les widgets
Les clés policies dans le registre Windows

Le dossier WOW6432Node

Sur les versions 64 bits de Windows, les paramètres des applications 32 bits sont généralement stockés dans :

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node

Cette séparation permet à Windows de gérer simultanément les applications 32 et 64 bits.

Comment retrouver rapidement une clé du Registre ?

Dans l’Éditeur du Registre (regedit), vous pouvez :

  • Utiliser le champ d’adresse situé en haut de la fenêtre
  • Coller directement le chemin complet d’une clé
  • Utiliser Édition > Rechercher ou le raccourci CTRL+F

Cela permet d’accéder rapidement à une clé spécifique sans parcourir manuellement toute l’arborescence du Registre.

👉A consulter :

Personnaliser l’interface de Windows

Désactiver Copilot dans Windows 11

Microsoft Copilot est l’assistant basé sur l’intelligence artificielle intégré à Windows 11. Il permet d’obtenir des réponses, générer du contenu ou interagir avec certaines fonctionnalités du système directement depuis l’interface de Windows.

Bien que pratique pour certains utilisateurs, d’autres préfèrent le désactiver afin de simplifier l’interface, réduire les fonctionnalités en arrière-plan ou éviter l’affichage du bouton Copilot dans la barre des tâches.

Le Registre Windows permet de désactiver Copilot pour l’utilisateur courant ou pour l’ensemble du système.

Paramètres de Registre utilisés

ParamètreValeur
CléHKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsCopilot
ValeurTurnOffWindowsCopilot
TypeDWORD (32 bits)
Désactiver Copilot1
Activer Copilot0 ou suppression

Désactiver Copilot

Accédez à la clé suivante :

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsCopilot

Créez ensuite une valeur DWORD nommée :

TurnOffWindowsCopilot

et attribuez-lui la valeur :

1

Vous pouvez également utiliser la commande suivante :

reg add "HKCU\Software\Policies\Microsoft\Windows\WindowsCopilot" /v TurnOffWindowsCopilot /t REG_DWORD /d 1 /f

Après déconnexion ou redémarrage de l’Explorateur Windows, Copilot disparaît de l’interface.

Comment désactiver Copilot dans Windows 11

Réactiver Copilot

Pour restaurer le comportement par défaut :

reg delete "HKCU\Software\Policies\Microsoft\Windows\WindowsCopilot" /v TurnOffWindowsCopilot /f

ou :

reg add "HKCU\Software\Policies\Microsoft\Windows\WindowsCopilot" /v TurnOffWindowsCopilot /t REG_DWORD /d 0 /f

Redémarrez ensuite votre session utilisateur.

Quel est l’effet de cette modification ?

Lorsque Copilot est désactivé :

  • Le bouton Copilot disparaît de la barre des tâches
  • Le raccourci permettant d’ouvrir Copilot est désactivé
  • Les fonctions associées à Copilot ne sont plus accessibles depuis Windows
  • L’interface devient plus épurée

Cette modification n’affecte pas les autres composants de Windows ni les applications Microsoft utilisant leurs propres fonctions d’intelligence artificielle.

Copilot est-il toujours présent sur Windows 11 ?

Depuis les versions récentes de Windows 11, Microsoft a fait évoluer Copilot vers une application indépendante distribuée via le Microsoft Store.

Selon votre version de Windows, la désactivation via le Registre peut uniquement masquer l’intégration système de Copilot sans empêcher l’installation ou l’utilisation de l’application Copilot elle-même.

👉 A lire :

Désactiver la recherche Bing dans le menu Démarrer

Par défaut, Windows 11/10 peut afficher des résultats provenant d’Internet lorsque vous effectuez une recherche depuis le menu Démarrer ou la barre de recherche.

Cette fonctionnalité utilise le moteur de recherche Bing pour compléter les résultats locaux avec :

  • Des résultats Web
  • Des suggestions en ligne
  • Des actualités
  • Des informations provenant de Microsoft Bing

Certains utilisateurs préfèrent désactiver cette fonctionnalité afin de limiter la collecte de données, accélérer les recherches ou n’afficher que les fichiers et applications présents sur le PC.

Paramètres de Registre utilisés

ParamètreValeur
CléHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search
ValeurBingSearchEnabled
TypeDWORD (32 bits)
Désactiver Bing0
Activer Bing1

Désactiver Bing dans la recherche Windows

Ouvrez l’Éditeur du Registre puis accédez à la clé suivante :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search

Créez ou modifiez la valeur DWORD :

BingSearchEnabled

et attribuez-lui la valeur :

0

Vous pouvez également appliquer la modification directement depuis l’invite de commandes :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Search" /v BingSearchEnabled /t REG_DWORD /d 0 /f
Désactiver Bing dans la recherche Windows

Désactiver les suggestions Web avec SearchboxTaskbarMode

Selon la version de Windows, il peut également être utile de désactiver les recherches en ligne à l’aide des paramètres de stratégie :

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Explorer

Nom :

DisableSearchBoxSuggestions

Type :

DWORD (32 bits)

Valeur :

1

Commande correspondante :

reg add "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /t REG_DWORD /d 1 /f

Cette méthode est généralement plus fiable sur les versions récentes de Windows.

Désactiver les suggestions Web dans le registre Windows

Réactiver la recherche Bing

Pour rétablir le comportement par défaut, supprimez les valeurs précédentes ou réactivez-les :

reg delete "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /f

et :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Search" /v BingSearchEnabled /t REG_DWORD /d 1 /f

Déconnectez-vous ou redémarrez l’Explorateur Windows pour appliquer les modifications.

Quel est l’effet de cette modification ?

Une fois Bing désactivé :

  • Les recherches affichent uniquement les résultats locaux
  • Les applications installées restent accessibles normalement
  • Les fichiers présents sur le PC continuent d’être indexés
  • Les suggestions Web et résultats Internet disparaissent

Les recherches deviennent généralement plus sobres et plus orientées vers le contenu local du système.

👉 A lire :

Désactiver les actualités et centres d’intérêt

Windows intègre plusieurs fonctionnalités permettant d’afficher des informations provenant d’Internet directement dans l’interface du système.

Sous Windows 10, cela correspond principalement à la fonctionnalité Actualités et centres d’intérêt affichée dans la barre des tâches.

Sous Windows 11, cette fonctionnalité a évolué vers les Widgets, qui affichent des actualités, la météo, les résultats sportifs ou encore des informations financières.

Si vous n’utilisez pas ces services ou souhaitez limiter les contenus en ligne affichés par Windows, vous pouvez les désactiver à l’aide du Registre.

Désactiver Actualités et centres d’intérêt sous Windows 10

La fonctionnalité est contrôlée par la clé suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds

Nom :

EnableFeeds

Type :

DWORD (32 bits)

Valeur :

0

Commande correspondante :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds" /v EnableFeeds /t REG_DWORD /d 0 /f

Après un redémarrage de session ou de l’Explorateur Windows, le panneau Actualités et centres d’intérêt disparaît de la barre des tâches.

Réactiver Actualités et centres d’intérêt

Pour restaurer le comportement par défaut :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds" /v EnableFeeds /f

ou :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds" /v EnableFeeds /t REG_DWORD /d 1 /f

Désactiver les Widgets sous Windows 11

Les Widgets peuvent être désactivés à l’aide de la stratégie suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Dsh

Nom :

AllowNewsAndInterests

Type :

DWORD (32 bits)

Valeur :

0

Commande correspondante :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Dsh" /v AllowNewsAndInterests /t REG_DWORD /d 0 /f

Cette modification désactive l’affichage des widgets et du contenu d’actualités associé.

Réactiver les Widgets

Pour restaurer les widgets :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Dsh" /v AllowNewsAndInterests /f

ou :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Dsh" /v AllowNewsAndInterests /t REG_DWORD /d 1 /f

Quel est l’effet de cette modification ?

Après désactivation :

  • Les actualités Microsoft ne sont plus affichées
  • Le flux d’informations en ligne disparaît
  • La météo n’est plus affichée dans les Widgets ou la barre des tâches
  • Les contenus sponsorisés et suggestions d’articles sont supprimés
  • L’interface de Windows devient plus épurée

Cette modification est souvent utilisée pour réduire les distractions, limiter les contenus en ligne affichés par Windows ou simplifier l’interface utilisateur.

👉 A lire :

Restaurer le menu contextuel classique de Windows 11

Windows 11 introduit un nouveau menu contextuel affiché lors d’un clic droit sur un fichier, un dossier ou le Bureau.

Cette nouvelle interface est plus compacte mais masque certaines options derrière le bouton Afficher plus d’options. De nombreux utilisateurs préfèrent retrouver le menu contextuel classique de Windows 10 afin d’accéder directement à toutes les commandes sans étape supplémentaire.

Cette modification peut être effectuée à l’aide d’une simple clé du Registre.

Paramètres de Registre utilisés

ParamètreValeur
CléHKEY_CURRENT_USER\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}
Sous-cléInprocServer32
Valeur par défautChaîne vide
EffetActive le menu contextuel classique

Restaurer le menu contextuel classique

Créez les clés suivantes :

HKEY_CURRENT_USER
 └─ Software
    └─ Classes
       └─ CLSID
          └─ {86ca1aa0-34aa-4e8b-a509-50c905bae2a2}
             └─ InprocServer32

Laissez la valeur (Par défaut) vide dans la clé InprocServer32.

Vous pouvez également appliquer la modification directement avec la commande suivante :

reg add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve

Appliquer la modification

Pour prendre en compte le changement :

  • Redémarrez l’Explorateur Windows
  • Ou fermez puis rouvrez votre session utilisateur
  • Ou redémarrez complètement Windows

Le menu contextuel classique sera alors affiché directement lors d’un clic droit.

Revenir au menu contextuel moderne de Windows 11

Si vous souhaitez restaurer le comportement par défaut de Windows 11, supprimez simplement la clé créée précédemment :

reg delete "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}" /f

Après redémarrage de l’Explorateur Windows ou de la session, le nouveau menu contextuel de Windows 11 réapparaît.

Quel est l’effet de cette modification ?

Une fois la modification appliquée :

  • Toutes les commandes sont visibles immédiatement
  • Le bouton Afficher plus d’options disparaît
  • Les extensions des logiciels tiers sont affichées directement
  • Le comportement redevient identique à celui de Windows 10

Cette astuce est particulièrement appréciée des utilisateurs avancés qui utilisent fréquemment les menus contextuels pour accéder aux outils système, aux logiciels de compression ou aux applications d’administration.

👉 A lire :

Confidentialité et collecte de données

Désactiver la télémétrie Windows

Windows collecte certaines informations techniques concernant le fonctionnement du système afin d’améliorer la stabilité, la compatibilité matérielle et les services Microsoft. Ces données, appelées données de diagnostic et de télémétrie, sont transmises périodiquement aux serveurs Microsoft.

Bien que ces informations soient principalement utilisées à des fins de maintenance et d’amélioration du système, certains utilisateurs souhaitent limiter cette collecte pour des raisons de confidentialité ou dans un environnement professionnel.

Paramètres de Registre utilisés

ParamètreValeur
CléHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
ValeurAllowTelemetry
TypeDWORD (32 bits)
Niveau minimal0
Niveau recommandé1
Niveau complet3

Réduire la télémétrie Windows

Accédez à la clé suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

Créez ou modifiez la valeur DWORD :

AllowTelemetry

Attribuez-lui la valeur :

0

ou :

1

La valeur 0 est la plus restrictive mais n’est réellement prise en compte que sur certaines éditions professionnelles ou Entreprise de Windows.

La valeur 1 correspond au niveau minimal de collecte disponible sur la plupart des versions de Windows 11/10.

Vous pouvez appliquer la modification avec :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 1 /f

Réactiver la télémétrie par défaut

Pour revenir au comportement standard de Windows :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /f

ou :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 3 /f

Un redémarrage du système ou l’exécution de :

gpupdate /force

peut être nécessaire pour appliquer les changements.

Vérifier le niveau de collecte des données

Vous pouvez consulter les paramètres actuels depuis :

  • Paramètres
  • Confidentialité et sécurité
  • Diagnostic et commentaires

Windows y affiche le niveau de données de diagnostic actuellement autorisé.

Quel est l’effet de cette modification ?

Après réduction de la télémétrie :

  • Moins de données de diagnostic sont envoyées à Microsoft
  • Certaines statistiques d’utilisation sont désactivées
  • Certains services de retour d’expérience peuvent être limités
  • Les fonctionnalités essentielles de Windows continuent de fonctionner normalement

Cette modification est souvent utilisée dans les environnements professionnels, les laboratoires de test ou par les utilisateurs souhaitant renforcer la confidentialité de leur système.

Important : la télémétrie ne peut pas être totalement désactivée sur toutes les éditions de Windows. Certaines données techniques restent nécessaires au fonctionnement de Windows Update, de Microsoft Defender ou d’autres services système.

👉 A lire :

Désactiver les suggestions, recommandations et publicités Windows

Windows 11/10 peut afficher différents contenus promotionnels ou recommandations directement dans l’interface du système. Microsoft utilise ces emplacements pour mettre en avant certaines fonctionnalités, applications, services ou abonnements.

Ces publicités peuvent apparaître :

  • Dans le menu Démarrer
  • Sur l’écran de verrouillage
  • Dans les Paramètres Windows
  • Dans les notifications système
  • Dans l’Explorateur de fichiers
  • Lors de la configuration ou après certaines mises à jour

Si vous préférez une interface plus sobre et sans recommandations commerciales, plusieurs paramètres du Registre permettent de réduire ces contenus.

Désactiver les expériences personnalisées Microsoft

La clé suivante permet de désactiver certaines suggestions personnalisées basées sur l’utilisation de votre appareil :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Privacy

Nom :

TailoredExperiencesWithDiagnosticDataEnabled

Type :

DWORD (32 bits)

Valeur :

0

Commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Privacy" /v TailoredExperiencesWithDiagnosticDataEnabled /t REG_DWORD /d 0 /f
Désactiver les expériences personnalisées Microsoft (registre Windows)

Désactiver les recommandations dans le menu Démarrer

Windows 11 affiche régulièrement des recommandations d’applications ou de fonctionnalités dans le menu Démarrer.

La clé suivante permet de réduire ces suggestions :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Nom :

Start_IrisRecommendations

Valeur :

0

Commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Start_IrisRecommendations /t REG_DWORD /d 0 /f

Désactiver les contenus sponsorisés et suggestions Microsoft

Une partie des contenus promotionnels de Windows est gérée par le composant ContentDeliveryManager.

La clé suivante permet de limiter certains contenus sponsorisés :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager

Nom :

SubscribedContent-338393Enabled

Valeur :

0

Commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338393Enabled /t REG_DWORD /d 0 /f

Désactiver les suggestions dans les Paramètres Windows

La clé suivante contrôle certaines recommandations affichées dans l’application Paramètres :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement

Nom :

ScoobeSystemSettingEnabled

Type :

DWORD (32 bits)

Valeur :

0

Commande correspondante :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement" /v ScoobeSystemSettingEnabled /t REG_DWORD /d 0 /f

Désactiver les conseils et astuces Windows

Windows peut afficher des conseils et suggestions d’utilisation après certaines mises à jour ou lors de l’utilisation quotidienne du système.

La clé concernée est :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager

Nom :

SubscribedContent-338388Enabled

Valeur :

0

Commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338388Enabled /t REG_DWORD /d 0 /f

Désactiver les suggestions sur l’écran de verrouillage

Pour limiter les contenus promotionnels affichés sur l’écran de verrouillage :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager

Réactiver les publicités et recommandations

Pour restaurer le comportement par défaut de Windows :

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Privacy" /v TailoredExperiencesWithDiagnosticDataEnabled /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Start_IrisRecommendations /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338393Enabled /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement" /v ScoobeSystemSettingEnabled /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338388Enabled /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v RotatingLockScreenOverlayEnabled /f

Déconnectez-vous ou redémarrez Windows afin d’appliquer les modifications.

Quel est l’effet de cette modification ?

Après désactivation :

  • Les recommandations Microsoft sont réduites
  • Certaines suggestions d’applications disparaissent
  • Les contenus promotionnels deviennent moins fréquents
  • Les expériences personnalisées basées sur les données de diagnostic sont limitées
  • L’interface Windows devient plus discrète

Cette modification est souvent utilisée conjointement à la désactivation des suggestions en ligne, de la télémétrie et des Widgets afin d’obtenir une installation Windows plus sobre et moins intrusive.

👉 A lire :

Activer le mode sombre avec le Registre

Le mode sombre permet d’utiliser des couleurs plus foncées dans l’interface de Windows et dans les applications compatibles. Il est particulièrement apprécié pour réduire l’éblouissement dans les environnements peu éclairés ou simplement pour personnaliser l’apparence du système.

Windows permet d’activer ou désactiver le mode sombre depuis les Paramètres, mais cette configuration peut également être modifiée directement dans le Registre.

Paramètres de Registre utilisés

ParamètreValeur
CléHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize
ValeurAppsUseLightTheme
TypeDWORD (32 bits)
Mode sombre0
Mode clair1

Une seconde valeur permet également de contrôler l’apparence générale de Windows :

ParamètreValeur
ValeurSystemUsesLightTheme
TypeDWORD (32 bits)
Mode sombre0
Mode clair1

Activer le mode sombre pour les applications

Accédez à la clé suivante :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize

Modifiez ou créez la valeur DWORD :

AppsUseLightTheme

Attribuez-lui la valeur :

0

Commande correspondante :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v AppsUseLightTheme /t REG_DWORD /d 0 /f

Cette modification active le thème sombre pour les applications compatibles.

Activer le mode sombre pour Windows

Pour appliquer également le mode sombre à l’interface de Windows (menu Démarrer, barre des tâches, Centre de notifications, etc.), modifiez la valeur :

SystemUsesLightTheme

avec :

0

Commande :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v SystemUsesLightTheme /t REG_DWORD /d 0 /f

Revenir au mode clair

Pour restaurer le thème clair :

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v AppsUseLightTheme /t REG_DWORD /d 1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v SystemUsesLightTheme /t REG_DWORD /d 1 /f

Quel est l’effet de cette modification ?

Après activation du mode sombre :

  • Le menu Démarrer adopte un thème foncé
  • La barre des tâches devient sombre
  • Les fenêtres de nombreux logiciels compatibles utilisent des couleurs foncées
  • Le Centre de notifications et certains éléments système sont adaptés au thème sombre

Le changement est généralement appliqué immédiatement, mais certaines applications peuvent nécessiter une fermeture puis une réouverture.

Pourquoi utiliser le Registre plutôt que les Paramètres ?

Dans la plupart des cas, il est plus simple d’utiliser :

Paramètres > Personnalisation > Couleurs

Toutefois, la modification du Registre peut être utile pour :

  • Automatiser le changement de thème via un script
  • Déployer la configuration sur plusieurs ordinateurs
  • Intégrer le réglage dans un fichier REG

👉 A lire :

Sécurité et administration

Désactiver ou activer Windows Defender avec le Registre

Microsoft Defender Antivirus est l’antivirus intégré à Windows 11/10. Il protège le système contre les virus, logiciels malveillants, ransomwares et autres menaces de sécurité.

Dans certaines situations, il peut être nécessaire de modifier son comportement à l’aide du Registre Windows, notamment pour désactiver certaines protections ou empêcher temporairement son fonctionnement lors de tests ou de dépannages.

Attention : depuis Windows 10 version 1903 et Windows 11, Microsoft a renforcé la protection contre la désactivation de Defender. Certaines clés de Registre historiques ne fonctionnent plus ou sont automatiquement réinitialisées par la fonctionnalité de protection contre les altérations (Tamper Protection).

Paramètres de Registre utilisés

ParamètreValeur
CléHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
ValeurDisableAntiSpyware
TypeDWORD (32 bits)
Désactiver1
Activer0 ou suppression de la valeur

Désactiver Windows Defender avec le Registre

Sur les anciennes versions de Windows, il était possible de désactiver complètement Microsoft Defender en créant la valeur DWORD suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Nom :

DisableAntiSpyware

Valeur :

1

Exemple de commande :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f

Toutefois, cette méthode n’est plus prise en charge sur les versions récentes de Windows lorsque la protection contre les altérations est active.

Réactiver Windows Defender

Pour restaurer le comportement par défaut, supprimez la valeur ou remettez-la à 0 :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /f

ou :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 0 /f

Un redémarrage du système peut être nécessaire pour appliquer les modifications.

Activer/Désactiver Windows Defender dans le registre Windows

Désactiver la protection en temps réel

Il est également possible de désactiver certaines fonctions spécifiques de Defender.

La protection en temps réel utilise notamment la valeur :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection

Nom :

DisableRealtimeMonitoring

Valeur :

1

Commande correspondante :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /t REG_DWORD /d 1 /f

Pour réactiver la surveillance en temps réel :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /f

👉Vous pouvez aussi le faire depuis l’interface Windows Defender en suivant ce guide :

👉Pour améliorer les réglages de Windows Defender :

Vérifier l’état de la protection contre les altérations

Si les modifications du Registre ne produisent aucun effet, vérifiez que la fonctionnalité Protection contre les altérations (Tamper Protection) n’est pas activée.

Pour cela :

  • Ouvrez Sécurité Windows
  • Accédez à Protection contre les virus et menaces
  • Cliquez sur Gérer les paramètres
  • Vérifiez l’état de Protection contre les altérations

Lorsque cette protection est active, Windows peut ignorer ou supprimer certaines modifications du Registre visant à désactiver Microsoft Defender.

👉Pour aller plus loin :

Désactiver Windows Update avec le Registre

Windows Update permet de télécharger et d’installer automatiquement les mises à jour de sécurité, correctifs et nouvelles fonctionnalités de Windows.

Dans certains cas, les administrateurs ou utilisateurs avancés souhaitent reprendre le contrôle des mises à jour automatiques afin de choisir eux-mêmes quand les installer.

Cette configuration peut être effectuée à l’aide du Registre Windows en appliquant les mêmes paramètres que ceux disponibles dans la stratégie de groupe locale.

Paramètres de Registre utilisés

ParamètreValeur
CléHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
ValeurNoAutoUpdate
TypeDWORD (32 bits)
Désactiver les mises à jour automatiques1
Activer les mises à jour automatiques0

Désactiver les mises à jour automatiques

Créez la clé suivante si elle n’existe pas :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

Puis créez la valeur DWORD :

NoAutoUpdate

avec la donnée :

1

Vous pouvez également appliquer la modification avec la commande suivante :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 1 /f
Désactiver Windows Update avec le Registre (NoAutoUpdate)

Réactiver Windows Update

Pour revenir au comportement par défaut :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /f

ou :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 0 /f

Après modification, redémarrez Windows ou exécutez :

gpupdate /force

afin d’appliquer immédiatement les paramètres.

Quel est l’effet de cette modification ?

Lorsque cette stratégie est active :

  • Windows ne télécharge plus automatiquement les mises à jour
  • L’installation automatique est désactivée
  • L’utilisateur conserve le contrôle sur le déclenchement des mises à jour
  • Les notifications de Windows Update peuvent être modifiées selon la version de Windows

Attention : désactiver durablement Windows Update peut exposer le système à des vulnérabilités de sécurité non corrigées. Cette configuration est principalement utilisée dans des environnements de test, des laboratoires ou pour résoudre temporairement des problèmes liés à une mise à jour.

👉 A lire :

Empêcher OneDrive de démarrer automatiquement

Microsoft OneDrive est intégré à Windows 11/10 et se lance automatiquement à l’ouverture de session afin de synchroniser les fichiers entre l’ordinateur et le cloud Microsoft.

Si vous n’utilisez pas OneDrive ou souhaitez limiter les programmes exécutés au démarrage de Windows, vous pouvez empêcher son lancement automatique à l’aide du Registre.

Paramètres de Registre utilisés

ParamètreValeur
CléHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ValeurOneDrive
TypeChaîne (REG_SZ)
DésactiverSupprimer la valeur
ActiverRestaurer la valeur d’origine

Désactiver le démarrage automatique de OneDrive

OneDrive est généralement lancé depuis la clé :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Dans cette clé, recherchez la valeur :

OneDrive

Vous pouvez la supprimer avec la commande suivante :

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v OneDrive /f

Au prochain redémarrage ou à la prochaine ouverture de session, OneDrive ne sera plus lancé automatiquement.

Désactiver OneDrive via les stratégies Windows

Pour empêcher complètement l’utilisation de OneDrive, Windows propose également une stratégie dédiée :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive

Nom :

DisableFileSyncNGSC

Type :

DWORD (32 bits)

Valeur :

1

Commande correspondante :

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v DisableFileSyncNGSC /t REG_DWORD /d 1 /f

Cette stratégie empêche l’utilisation du client OneDrive sur l’ordinateur.

Réactiver OneDrive

Pour restaurer le comportement par défaut :

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v DisableFileSyncNGSC /f

Si vous avez supprimé la valeur dans la clé Run, vous pouvez également réactiver le démarrage automatique depuis les paramètres de OneDrive :

  • Cliquez sur l’icône OneDrive dans la zone de notification
  • Ouvrez les Paramètres
  • Activez Démarrer OneDrive automatiquement lorsque je me connecte à Windows

Quel est l’effet de cette modification ?

Après désactivation :

  • OneDrive ne se lance plus automatiquement au démarrage
  • Les fichiers ne sont plus synchronisés en arrière-plan
  • L’utilisation de la mémoire et de l’activité disque peut être légèrement réduite
  • OneDrive reste disponible si vous le lancez manuellement

Cette modification est particulièrement utile si vous utilisez un autre service de stockage cloud ou si vous ne souhaitez pas synchroniser vos fichiers avec les serveurs Microsoft.

👉 A lire :

L’article Activer ou désactiver des fonctionnalités Windows avec le Registre : guide complet est apparu en premier sur malekal.com.

Coreutils pour Windows : utiliser les commandes Linux dans CMD et PowerShell

Par : malekalmorte
3 juin 2026 à 15:13

En 2026, Microsoft a lancé Coreutils pour Windows, un projet open source qui apporte plusieurs commandes populaires de Linux directement sous Windows. Basé sur le projet uutils, il permet d’utiliser des outils tels que ls, cat, cp, mv, rm, du ou df depuis l’invite de commandes Windows.

L’objectif est de faciliter le travail des développeurs, administrateurs système et utilisateurs habitués aux environnements Linux en proposant une expérience plus cohérente entre Windows et Linux.

Contrairement à WSL (Windows Subsystem for Linux), Coreutils ne fournit pas un environnement Linux complet. Il s’agit d’un ensemble d’utilitaires légers qui s’intègrent directement à Windows et peuvent être utilisés depuis CMD, Windows Terminal ou PowerShell.

Dans ce guide, découvrez comment installer Coreutils pour Windows, les principales commandes disponibles, leurs spécificités dans PowerShell ainsi que les différences avec Git Bash et WSL.

Qu’est-ce que Coreutils pour Windows ?

Coreutils est un ensemble d’utilitaires en ligne de commandes issus du projet GNU. Il regroupe de nombreuses commandes incontournables des systèmes Linux et Unix, telles que ls, cat, cp, mv, rm, mkdir, chmod ou encore touch.

Sous Linux, ces commandes sont utilisées quotidiennement pour gérer les fichiers, les répertoires et automatiser des tâches d’administration système.

Windows dispose déjà de ses propres commandes comme dir, copy, move ou del, mais de nombreux utilisateurs habitués à Linux préfèrent retrouver les outils GNU pour bénéficier d’une syntaxe identique sur plusieurs systèmes d’exploitation.

Coreutils pour Windows permet ainsi d’utiliser les commandes GNU directement depuis :

  • L’Invite de commandes (CMD)
  • PowerShell
  • Un terminal Windows
  • Des scripts d’automatisation

Par exemple :

ls
cat fichier.txt
cp source.txt destination.txt
rm fichier.txt

Ces commandes fonctionnent de manière similaire à leur équivalent sous Linux.

L’intérêt principal est de disposer d’un environnement de travail cohérent lorsque vous utilisez à la fois Windows et Linux. Cela facilite également l’exécution de scripts développés pour Linux ou la migration d’outils entre plusieurs plateformes.

Dans les sections suivantes, nous verrons comment installer Coreutils sous Windows et quelles sont les principales commandes disponibles.

Télécharger et installer Coreutils pour Windows

Plusieurs solutions permettent d’utiliser les commandes GNU Coreutils sous Windows. Le choix dépend principalement de vos besoins : exécuter quelques commandes Linux, disposer d’un environnement Unix complet ou utiliser les outils GNU dans des scripts.

Installer Coreutils avec winget

  • Ouvrez une invite de commandes en administrateur
  • Puis passez la commande suivante :
winget install Microsoft.Coreutils

Plus d’aide dans le guide complet :

    Installer Coreutils dans Windows avec winget

    Installer Coreutils avec Git for Windows

    La méthode la plus simple consiste à installer Git for Windows, qui inclut l’environnement Git Bash et de nombreuses commandes GNU.

    Pour l’installer :

    • Téléchargez Git depuis son site officiel :

    • Lancez l’installation de coreutils-2026.5.29-x64.exe
    • Conservez les options par défaut
    • Ouvrez Git Bash depuis le menu Démarrer

    Vous pourrez alors utiliser des commandes telles que :

    Cette solution est idéale pour les développeurs ou les utilisateurs souhaitant retrouver rapidement les commandes Linux sous Windows.

    Vérifier l’installation

    Une fois Coreutils installé, vous pouvez vérifier que les commandes sont disponibles :

    ls --version

    ou :

    cat --version

    La version GNU de l’utilitaire doit alors s’afficher.

    Quelles sont les principales commandes disponibles

    Les commandes Linux disponibles diffèrent selon si vous êtes en PowerShell ou en invite de commandes.
    Ce tableau vous donne leurs disponibilités :

    CommandeDescriptionCMDPowerShell
    lsLister les fichiers et dossiers✅⚠ Conflit avec l’alias PowerShell Get-ChildItem
    catAfficher le contenu d’un fichier✅⚠ Conflit avec l’alias Get-Content
    pwdAfficher le répertoire courant✅⚠ Conflit avec l’alias Get-Location
    cpCopier des fichiers ou dossiers✅⚠ Conflit possible avec Copy-Item
    mvDéplacer ou renommer des fichiers✅⚠ Conflit possible avec Move-Item
    rmSupprimer des fichiers ou dossiers✅⚠ Conflit possible avec Remove-Item
    duAfficher la taille des dossiers✅⚠ Peut nécessiter du.exe
    dfAfficher l’espace disque disponible✅⚠ Peut nécessiter df.exe
    grepRechercher du texte dans des fichiers✅✅
    headAfficher les premières lignes d’un fichier✅✅
    tailAfficher les dernières lignes d’un fichier✅✅
    touchCréer un fichier vide ou mettre à jour sa date✅✅
    wcCompter lignes, mots et caractères✅✅
    findRechercher des fichiers ou du texte⚠ Attention au conflit avec la commande Windows find⚠ Attention aux conflits de noms
    teeDupliquer la sortie vers un fichier✅✅
    xargsConstruire une commande à partir d’une entrée✅✅
    Comportement de la commande ls de CoreUtils dans PowerShell et CMD

    Pourquoi certaines commandes ne fonctionnent pas dans PowerShell ?

    PowerShell possède son propre ensemble de commandes (cmdlets) ainsi que de nombreux alias compatibles avec les habitudes Unix. Lorsqu’une commande porte le même nom qu’un alias PowerShell, ce dernier est généralement prioritaire.

    Par exemple :

    ls

    exécute souvent :

    Get-ChildItem

    au lieu de la commande GNU ls.

    Vous pouvez vérifier la commande réellement utilisée avec :

    Get-Command ls

    et exécuter explicitement la version Coreutils avec :

    ls.exe

    Je pense même que c’est un des points les plus intéressants de l’article, parce que c’est précisément ce qui va surprendre les utilisateurs qui découvrent le projet Microsoft Coreutils. Cela montre aussi que l’outil est encore jeune et qu’il faut connaître quelques subtilités selon que l’on utilise CMD ou PowerShell.

    Les principales commandes disponibles

    GNU Coreutils fournit plusieurs dizaines d’utilitaires permettant de manipuler les fichiers, les dossiers et le système de fichiers. Beaucoup d’entre eux disposent d’un équivalent sous Windows, mais utilisent une syntaxe différente.

    Voici les commandes les plus utilisées.

    Afficher le contenu d’un dossier avec ls

    La commande ls permet de lister les fichiers et dossiers du répertoire courant :

    ls

    👉Pour apprendre à l’utiliser :

    Afficher le contenu d’un fichier avec cat

    Pour afficher le contenu d’un fichier texte :

    cat fichier.txt

    👉Le tutoriel :

    Copier des fichiers avec cp

    Pour copier un fichier :

    cp source.txt destination.txt

    Pour copier un dossier et son contenu :

    cp -r Dossier1 Dossier2

    👉Apprendre à utiliser la commande :

    Déplacer ou renommer un fichier avec mv

    mv ancien.txt nouveau.txt

    ou :

    mv fichier.txt Dossier\

    👉Le guide :

    Supprimer des fichiers avec rm

    Pour supprimer un fichier :

    rm fichier.txt

    Pour supprimer un dossier et son contenu :

    rm -r Dossier

    Attention : contrairement à la Corbeille Windows, les fichiers supprimés avec rm sont généralement supprimés immédiatement.

    👉Le guide d’utilisation :

    Mesurer l’espace disque avec du

    Pour connaître la taille d’un dossier :

    du -sh Dossier

    👉Le tutoriel :

    Utiliser la commande du dans Windows avec Coreutils

    Vérifier l’espace disque disponible avec df

    Pour afficher l’espace libre sur les lecteurs :

    df -h

    Ces quelques commandes couvrent la majorité des opérations courantes réalisées en ligne de commandes sous Linux ou Windows.

    Utiliser la commande df dans Windows avec Coreutils

    Utiliser Coreutils dans PowerShell

    Les commandes GNU Coreutils peuvent également être utilisées depuis PowerShell, à condition qu’elles soient accessibles dans la variable d’environnement PATH.

    Une fois Git Bash, MSYS2 ou une autre distribution de Coreutils installée, il devient possible d’exécuter directement certaines commandes Linux depuis une console PowerShell.

    Par exemple :

    ls

    ou :

    cat fichier.txt

    Attention aux alias PowerShell

    PowerShell possède ses propres alias qui portent parfois le même nom que certaines commandes GNU.

    Par exemple :

    CommandePowerShellGNU Coreutils
    lsAlias de Get-ChildItemCommande GNU ls
    catAlias de Get-ContentCommande GNU cat
    pwdAlias de Get-LocationCommande GNU pwd

    Ainsi, lorsque vous exécutez :

    ls

    PowerShell utilise généralement son propre alias Get-ChildItem plutôt que la commande GNU.

    Pour vérifier la commande réellement exécutée :

    Get-Command ls

    Exécuter explicitement les commandes GNU

    Pour utiliser la version GNU d’une commande, vous pouvez appeler directement son exécutable.

    Par exemple :

    ls.exe

    ou :

    cat.exe fichier.txt

    PowerShell exécute alors l’utilitaire GNU plutôt que son alias interne.

    Vérifier la version GNU utilisée

    Pour confirmer que vous utilisez bien la version Coreutils :

    ls.exe --version

    La version GNU Coreutils doit alors s’afficher.

    Coreutils ou commandes PowerShell ?

    Pour les utilisateurs Windows, les cmdlets PowerShell restent généralement mieux intégrées au système.

    Par exemple :

    Get-ChildItem
    Get-Content
    Copy-Item
    Move-Item
    Remove-Item

    sont souvent plus adaptées à l’administration de Windows.

    En revanche, Coreutils est particulièrement utile lorsque vous utilisez également Linux, exécutez des scripts Bash ou souhaitez retrouver les mêmes commandes sur plusieurs systèmes d’exploitation.

    Coreutils, WSL ou Git Bash : quelle solution choisir ?

    Plusieurs solutions permettent d’utiliser les commandes Linux sous Windows. Le choix dépend principalement de vos besoins, de votre niveau d’expérience et du type d’environnement que vous recherchez.

    Certaines solutions se limitent à fournir les commandes GNU les plus courantes, tandis que d’autres offrent un véritable environnement Linux intégré à Windows.

    SolutionCe qu’elle apporteQuand l’utiliser
    Microsoft CoreutilsLes principales commandes Linux directement dans CMD et PowerShellPour utiliser ls, cat, cp, mv, rm, du, df sans installer un environnement Linux
    Git BashBash + Git + de nombreux outils GNUPour le développement Git et les scripts Bash simples
    MSYS2Environnement GNU complet avec gestionnaire de paquetsPour le développement et la compilation d’applications
    CygwinCouche de compatibilité Unix avancéePour les besoins spécifiques de compatibilité POSIX
    WSLVéritable distribution Linux intégrée à WindowsPour disposer d’un environnement Linux complet sous Windows
    • Vous voulez simplement retrouver quelques commandes Linux dans Windows ? → Microsoft Coreutils
    • Vous utilisez Git au quotidien ? → Git Bash
    • Vous développez des logiciels nécessitant des outils GNU ? → MSYS2
    • Vous avez besoin d’une compatibilité Unix avancée ? → Cygwin
    • Vous souhaitez exécuter Linux sous Windows ? → WSL

    Choisir Coreutils

    Coreutils est adapté si vous souhaitez simplement disposer de quelques commandes Linux comme :

    • ls
    • cat
    • cp
    • mv
    • rm
    • du
    • df

    Cette solution est légère et ne nécessite pas d’installer un environnement Linux complet.

    Choisir Git Bash

    Git Bash constitue souvent le meilleur compromis pour la plupart des utilisateurs Windows.

    Il permet :

    • D’utiliser Git
    • D’exécuter des scripts Bash
    • D’accéder aux principales commandes GNU
    • De travailler dans un terminal proche de Linux

    C’est généralement la solution recommandée pour les développeurs utilisant Git au quotidien.

    Choisir WSL

    WSL (Windows Subsystem for Linux) permet d’exécuter une véritable distribution Linux directement sous Windows.

    Vous bénéficiez alors :

    • D’Ubuntu, Debian, Kali Linux ou d’autres distributions
    • De Bash natif
    • Des GNU Coreutils
    • Des outils Linux classiques
    • De Docker et de nombreux outils de développement

    👉 Le guide complet :

    WSL est aujourd’hui la solution la plus proche d’une installation Linux réelle.

    Linux dans Windows avec WSL

    Quelle solution privilégier ?

    Pour la majorité des utilisateurs :

    • Git Bash est le choix le plus simple pour retrouver les commandes Linux sous Windows
    • WSL est le meilleur choix pour disposer d’un environnement Linux complet
    • Coreutils seul convient lorsque seules quelques commandes GNU sont nécessaires

    Si votre objectif est simplement d’utiliser ls, cat, cp ou rm sous Windows, Git Bash ou Coreutils seront généralement suffisants. En revanche, pour le développement, l’administration système ou l’exécution d’applications Linux, WSL est aujourd’hui la solution la plus complète et la plus recommandée par Microsoft.

    L’article Coreutils pour Windows : utiliser les commandes Linux dans CMD et PowerShell est apparu en premier sur malekal.com.

    Vérifier la taille et l’espace libre de la partition EFI sous Windows 11/10

    Par : malekalmorte
    2 juin 2026 à 09:01

    La partition EFI (EFI System Partition ou ESP) est une petite partition système utilisée par les ordinateurs configurés en mode UEFI pour stocker les fichiers de démarrage de Windows. Bien qu’elle soit généralement masquée dans l’Explorateur de fichiers, son bon fonctionnement est essentiel au démarrage du système.

    Dans certains cas, notamment lors des mises à niveau de Windows ou face à des erreurs comme 0x800f0922, il peut être nécessaire de vérifier la taille de la partition EFI ainsi que l’espace libre disponible. Une partition EFI trop petite ou presque pleine peut empêcher certaines mises à jour de s’installer correctement.

    Dans ce tutoriel, vous apprendrez à identifier la partition EFI, vérifier sa taille et connaître l’espace libre restant à l’aide de la Gestion des disques, de PowerShell, de DiskPart ou encore de l’invite de commandes.

    Connaitre la taille de la partition EFI avec la Gestion des disques

    La Gestion des disques permet d’identifier rapidement la partition EFI et de connaître sa taille. En revanche, cet outil n’affiche pas directement l’espace libre disponible dans la partition. Il est donc utile pour vérifier ses dimensions, mais pas son taux d’occupation.

    Pour afficher la partition EFI :

    La partition EFI est généralement située au début du disque et utilise le système de fichiers FAT32. Sa taille varie selon la version de Windows et le fabricant de l’ordinateur.

    Les tailles les plus courantes sont :

    • 100 Mo sur certaines anciennes installations de Windows
    • 260 Mo sur les installations récentes de Windows 11/10
    • 500 Mo sur certains PC OEM ou après certaines opérations de partitionnement

    La colonne Capacité permet de connaître la taille totale de la partition EFI.

    👉Guide d’utilisation :

    Connaitre la taille et l'espace libre de la partition EFI avec la gestion de disque

    Toutefois, la Gestion des disques ne permet pas de visualiser l’espace réellement utilisé ou l’espace libre restant dans cette partition. Pour obtenir cette information, il est nécessaire d’attribuer temporairement une lettre de lecteur à la partition EFI à l’aide de DiskPart, comme expliqué dans la section suivante.

    Remarque : n’essayez pas de modifier, formater ou supprimer la partition EFI. Elle contient les fichiers de démarrage de Windows et sa suppression peut empêcher le système de démarrer correctement.

    Vérifier l’espace libre de la partition EFI avec PowerShell

    PowerShell permet d’obtenir rapidement la taille totale et l’espace libre restant de la partition EFI sans avoir à lui attribuer temporairement une lettre de lecteur.

    • Ouvrez PowerShell en tant qu’administrateur puis exécutez la commande suivante :
    Get-Partition | Where-Object GptType -eq '{c12a7328-f81f-11d2-ba4b-00a0c93ec93b}' | Get-Volume | Format-List Size, SizeRemaining

    Cette commande recherche automatiquement la partition EFI grâce à son identifiant GPT puis affiche :

    • Size : la taille totale de la partition EFI
    • SizeRemaining : l’espace libre disponible

    Par exemple :

    Size          : 272629760
    SizeRemaining : 127451136
    Vérifier l'espace libre de la partition EFI de Windows 11/10 en PowerShell

    Les valeurs sont affichées en octets. Pour faciliter leur lecture, vous pouvez utiliser la commande suivante qui convertit les résultats en mégaoctets :

    Get-Partition |
    Where-Object GptType -eq '{c12a7328-f81f-11d2-ba4b-00a0c93ec93b}' |
    Get-Volume |
    Select-Object @{
        Name='Taille (Mo)';
        Expression={[math]::Round($_.Size/1MB,2)}
    }, @{
        Name='Espace libre (Mo)';
        Expression={[math]::Round($_.SizeRemaining/1MB,2)}
    }

    Vous obtenez alors un résultat plus lisible :

    Taille (Mo)  Espace libre (Mo)
    -----------  -----------------
    260          121

    Cette méthode est particulièrement utile pour vérifier si la partition EFI dispose de suffisamment d’espace avant une mise à niveau de Windows ou pour diagnostiquer certaines erreurs de mise à jour comme 0x800f0922, souvent liées à une partition EFI trop petite ou presque saturée.

    Vérifier l’espace libre de la partition EFI en montant la partition

    Une autre méthode consiste à attribuer temporairement une lettre de lecteur à la partition EFI afin de consulter directement son contenu et son espace libre.

    Cette technique permet d’utiliser les commandes classiques de Windows comme DIR ou FSUTIL pour obtenir des informations précises sur l’occupation de la partition.

    Monter la partition EFI

    Ouvrez une Invite de commandes en administrateur puis exécutez :

    mountvol S: /S

    La partition EFI est alors montée avec la lettre S:.

    Vous pouvez vérifier son contenu avec :

    dir S:\

    Vous devez notamment voir les dossiers :

    EFI
    Boot

    Connaitre l’espace libre avec FSUTIL

    Pour afficher la taille totale et l’espace libre disponible, utilisez la commande fsutil :

    fsutil volume diskfree S:

    La commande retourne plusieurs informations :

    Total # of free bytes        : 125829120
    Total # of bytes             : 272629760
    Total # of avail free bytes  : 125829120

    Vous pouvez ainsi déterminer facilement si la partition EFI dispose encore d’un espace suffisant.

    Vérifier l'espace libre de la partition EFI de Windows 11/10 en montant la partition

    Vérifier l’occupation de la partition avec DIR

    Vous pouvez également afficher la taille des fichiers présents dans la partition :

    dir S:\ /S

    L’espace libre apparaît à la fin du résultat :

    Fichier(s)        15 234 567 octets
    Répertoire(s)    120 586 240 octets libres

    Cette méthode est particulièrement utile pour identifier les situations où la partition EFI est presque pleine, ce qui peut provoquer certaines erreurs lors des mises à jour de Windows ou des mises à niveau majeures.

    Vérifier l'espace libre de la partition EFI de Windows 11/10 en montant la partition

    Démonter la partition EFI

    Une fois les vérifications terminées, retirez la lettre de lecteur attribuée à la partition EFI :

    mountvol S: /D

    La partition EFI redevient alors masquée dans l’Explorateur de fichiers.

    Attention : n’ajoutez, ne modifiez et ne supprimez aucun fichier dans la partition EFI. Elle contient les fichiers de démarrage de Windows et toute modification peut empêcher le système de démarrer correctement.

    Vérifier l’espace libre de la partition EFI avec DiskPart

    L’utilitaire DiskPart permet d’identifier la partition EFI puis de lui attribuer temporairement une lettre de lecteur afin de consulter son espace libre.

    Cette méthode fonctionne sur toutes les versions récentes de Windows 11/10 et permet également de vérifier la taille exacte de la partition EFI.

    👉Le tutoriel d’utilisation :

    Identifier la partition EFI

    Ouvrez une Invite de commandes en administrateur puis lancez DiskPart :

    diskpart

    Affichez ensuite la liste des disques :

    list disk

    Sélectionnez le disque contenant Windows :

    select disk 0

    Affichez les partitions :

    list volume

    Repérez la partition de type Système ou EFI, généralement formatée en FAT32 et d’une taille comprise entre 100 et 500 Mo.

    Trouver la partition EFI dans diskpart

    Attribuer une lettre à la partition EFI

    Sélectionnez la partition EFI :

    select volume 2

    Adaptez le numéro de partition à votre configuration.

    Attribuez ensuite une lettre de lecteur :

    assign letter=S

    DiskPart confirme alors l’attribution de la lettre.

    Quittez DiskPart :

    exit

    Contrôler l’espace libre disponible

    Vous pouvez maintenant consulter l’espace libre de la partition EFI avec :

    fsutil volume diskfree S:

    ou simplement :

    dir S:\

    L’espace libre disponible apparaît dans le résultat.

    Vérifier la taille et l'espace libre de la partition EFI avec diskpart et fsutil

    Retirer la lettre de lecteur

    Une fois les vérifications terminées, il est conseillé de masquer à nouveau la partition EFI.

    • Utilisez la commande suivante :
    mountvol S: /D

    ou seconde méthode par Diskpart :

    • Relancez DiskPart :
    diskpart
    • Sélectionnez la partition EFI puis retirez la lettre :
    select disk 0
    select volume 2
    remove letter=S
    exit

    La partition EFI redevient alors invisible dans l’Explorateur de fichiers.

    Remarque : DiskPart permet également de vérifier la taille exacte de la partition EFI grâce à la commande list partition, ce qui est utile pour diagnostiquer les erreurs de mise à jour liées à une partition EFI trop petite ou saturée.

    Quelle taille et quel espace libre pour la partition EFI ?

    La taille de la partition EFI dépend de la version de Windows, du constructeur du PC et de l’historique des mises à niveau du système. Il n’existe donc pas une taille unique applicable à tous les ordinateurs.

    Dans la plupart des cas, une partition EFI dispose de suffisamment d’espace libre pour fonctionner correctement. Toutefois, lorsque cette partition devient presque pleine, certaines opérations comme les mises à jour Windows ou la réparation du démarrage peuvent échouer.

    Le tableau suivant permet d’évaluer rapidement la situation :

    Taille de la partition EFIÉtatCommentaire
    100 MoAncienne configurationFréquent sur les anciennes installations de Windows 10. Peut devenir problématique lors des mises à niveau récentes.
    260 MoRecommandéeTaille utilisée par les installations récentes de Windows 11/10. Suffisante dans la majorité des cas.
    300 à 500 MoConfortableOffre une marge importante pour les mises à jour et les outils de récupération.
    Plus de 500 MoTrès confortableSouvent rencontré sur certains PC OEM ou après un repartitionnement.

    Concernant l’espace libre :

    Espace libre disponibleÉtat
    Plus de 100 MoExcellent
    50 à 100 MoCorrect
    20 à 50 MoÀ surveiller
    Moins de 20 MoRisque d’erreurs lors des mises à jour ou réparations
    Moins de 10 MoSituation critique

    De manière générale, il est recommandé de conserver au moins 50 Mo d’espace libre dans la partition EFI. En dessous de ce seuil, certaines mises à jour de Windows peuvent échouer, notamment celles qui doivent mettre à jour les fichiers de démarrage.

    Si votre partition EFI est trop petite ou presque pleine, il peut être nécessaire de l’agrandir afin d’éviter des erreurs telles que 0x800f0922 ou certains échecs de mise à niveau de Windows.

    L’article Vérifier la taille et l’espace libre de la partition EFI sous Windows 11/10 est apparu en premier sur malekal.com.

    Comment tester un fichier en toute sécurité sur Windows 11/10 (sandbox, machine virtuelle)

    Par : malekalmorte
    21 avril 2026 à 07:22

    Exécuter un fichier téléchargé sans vérification est l’une des causes les plus fréquentes d’infection sur Windows. Un programme apparemment légitime peut contenir un malware capable de compromettre votre PC en quelques secondes.

    Pour limiter les risques, il ne suffit pas d’analyser un fichier : il est parfois nécessaire de le tester dans un environnement sécurisé.

    Plusieurs solutions existent pour cela :

    Ces méthodes permettent d’exécuter un fichier sans impacter votre système principal.

    Dans ce guide, vous allez découvrir comment tester un fichier en toute sécurité sur Windows 11/10, quelles méthodes utiliser et laquelle choisir selon votre besoin.

    Pourquoi tester un fichier avant de l’exécuter

    Avant d’ouvrir ou d’installer un fichier téléchargé, il est fortement recommandé de le tester. En effet, un simple programme peut contenir un malware capable d’infecter votre PC en quelques secondes.

    Même un fichier qui semble légitime peut être dangereux :

    Une seule exécution suffit parfois à compromettre votre système.

    Un risque souvent sous-estimé

    De nombreux malwares sont conçus pour :

    • s’installer discrètement
    • voler des données personnelles
    • modifier le système
    • ouvrir une porte d’accès à distance

    Et cela peut se produire sans signe visible immédiat.

    Tester plutôt qu’analyser

    L’analyse (antivirus, VirusTotal) donne une indication, mais elle ne suffit pas toujours.

    Tester un fichier permet de :

    • observer son comportement réel
    • détecter des actions suspectes
    • vérifier son impact sur le système

    C’est une étape supplémentaire pour réduire les risques.

    Une protection essentielle

    Tester un fichier avant exécution permet :

    • d’éviter une infection
    • de protéger vos données
    • de préserver la stabilité de votre PC

    C’est une pratique simple qui peut éviter des problèmes importants.

    Analyser vs tester un fichier : quelles différences

    Avant d’exécuter un fichier, deux approches sont possibles : l’analyser ou le tester. Ces méthodes sont complémentaires mais répondent à des objectifs différents.

    Analyser un fichier

    L’analyse consiste à vérifier un fichier sans l’exécuter.

    Elle repose sur des outils comme :

    • antivirus
    • VirusTotal (multi-antivirus)
    • vérification de la signature numérique

    L’analyse permet de :

    • détecter des malwares connus
    • identifier un fichier suspect
    • obtenir un premier niveau de sécurité

    C’est une étape rapide, mais limitée.

    👉 Le guide complet :

    Résultats analyse VirusTotal

    Tester un fichier

    Le test consiste à exécuter le fichier dans un environnement isolé, comme une sandbox ou une machine virtuelle.

    Cela permet de :

    • observer le comportement réel du programme
    • détecter des actions suspectes (réseau, fichiers, processus)
    • voir l’impact sur le système

    Le test va plus loin que l’analyse.

    Comparatif rapide

    MéthodeFonctionnementAvantageLimite
    AnalyseScan sans exécutionRapide, simpleDétection limitée
    Test (sandbox)Exécution isoléeAnalyse complètePlus complexe

    Pourquoi utiliser les deux

    Aucune méthode n’est suffisante seule :

    • un fichier peut passer l’analyse mais être malveillant
    • un test permet de confirmer le comportement

    La meilleure approche est de combiner analyse + test.

    Tester un fichier avec Windows Sandbox (méthode simple et sécurisée)

    Windows Sandbox est la méthode la plus simple pour tester un fichier suspect sans risque sur Windows 11/10.

    Il permet d’exécuter un programme dans un environnement isolé :

    • sans impact sur votre système principal
    • sans installation permanente
    • avec suppression automatique après fermeture

    C’est idéal pour vérifier le comportement d’un fichier inconnu.

    Comment l’utiliser rapidement

    Le principe est simple :

    • lancez Windows Sandbox
    • copiez le fichier à tester
    • exécutez-le dans la sandbox
    • observez son comportement

    👉 Pour le guide complet (activation + utilisation) :

    Tester l'exécution d'un fichier en toute sécurité dans Windows Sandbox

    Tester un fichier avec une machine virtuelle (VirtualBox)

    Une autre méthode consiste à utiliser une machine virtuelle (VM), comme VirtualBox, pour tester un fichier dans un environnement totalement isolé.

    Contrairement à Windows Sandbox, la machine virtuelle est :

    • persistante (elle garde les modifications)
    • plus complète
    • adaptée à des tests avancés

    Principe de fonctionnement

    L’idée est simple :

    • installer un Windows dans VirtualBox
    • exécuter le fichier suspect dans cette VM
    • observer son comportement

    Le système principal n’est pas impacté.

    VirtualBox permet d’exécuter plusieurs systèmes en parallèle, chacun isolé dans son propre environnement.

    Utiliser les snapshots (très important)

    Avant de tester un fichier, il est recommandé de créer un snapshot.

    Un snapshot est un point de restauration qui permet de revenir à un état précédent de la machine virtuelle

    Le workflow idéal :

    • installez Windows 11 dans VirtualBox
    • créez un snapshot propre
    • testez le fichier suspect
    • revenez au snapshot après test

    Cela permet de nettoyer la VM instantanément.

    Quand utiliser VirtualBox

    Cette solution est idéale si :

    • vous testez régulièrement des fichiers
    • vous avez besoin d’un environnement complet
    • Windows Sandbox n’est pas disponible

    👉 Tutoriel complet :

    Tester un fichier avec des outils en ligne (VirusTotal, sandbox)

    Il est également possible de tester un fichier sans rien installer sur votre PC, en utilisant des services en ligne. Ces plateformes analysent le fichier à distance et permettent d’observer son comportement dans une sandbox.

    C’est une solution simple et rapide, idéale pour une première vérification.

    Analyse avec VirusTotal

    VirusTotal permet d’analyser un fichier avec plusieurs antivirus et propose aussi une analyse comportementale.

    Vous pouvez :

    • uploader un fichier
    • consulter le score de détection
    • accéder à l’onglet Behavior pour voir son activité

    👉 Guides complets :

    Un fichier peut être non détecté par VirusTotal et rester malveillant.

    Sandbox en ligne

    Certains services permettent d’exécuter un fichier dans une sandbox directement depuis le navigateur :

    • Any.run
    • Hybrid Analysis

    Ces outils permettent de :

    • voir les actions du programme en temps réel
    • analyser les connexions réseau
    • détecter des comportements suspects

    Ils vont plus loin qu’un simple scan antivirus.

    Any.run : Dropper du Trojan Emotet

    Limites des outils en ligne

    Ces solutions présentent toutefois des limites :

    • les fichiers envoyés peuvent devenir publics
    • certaines analyses sont limitées
    • les malwares peuvent détecter l’environnement de test et ne pas exécuter la partie malveillante

    Il faut éviter d’y envoyer des fichiers sensibles.

    Quelle méthode choisir pour tester un fichier

    Voici un tableau récapitulatif des principales méthodes pour tester un fichier en toute sécurité sur Windows 11/10.

    Tableau comparatif des méthodes

    MéthodeUsage principalAvantagesInconvénientsNiveau
    Antivirus / scan localDétection rapideSimple
    Intégré
    Rapide
    Détection limitée
    Faux positifs
    Débutant
    VirusTotalAnalyse multi-antivirusPlusieurs moteurs
    Rapide
    Accessible
    Résultats variables
    Fichiers publics
    Débutant
    Windows SandboxTest sécuriséSimple
    Isolé
    Sans installation
    Windows Pro requis
    Limité
    Débutant / intermédiaire
    Machine virtuelle (VirtualBox)Analyse complèteEnvironnement complet
    Snapshots
    Flexible
    Plus complexe
    Gourmand
    Avancé
    Sandbox en ligneAnalyse comportementaleSans installation
    Rapide
    Visuel
    Confidentialité
    Limitations
    Intermédiaire

    Comment choisir

    Voici le bon réflexe :

    • doute léger → VirusTotal
    • fichier suspect → Windows Sandbox
    • analyse approfondie → VirtualBox
    • test rapide sans installation → sandbox en ligne

    Limites et précautions pour tester un fichier

    Tester un fichier dans un environnement sécurisé réduit fortement les risques, mais ne garantit pas une protection totale. Il est donc important de connaître les limites de ces méthodes et d’adopter les bons réflexes.

    Aucune méthode n’est infaillible

    Même avec une sandbox ou une machine virtuelle :

    • certains malwares peuvent détecter l’environnement virtualisé
    • ils peuvent modifier leur comportement pour éviter la détection
    • certains programmes malveillants n’agissent qu’après un délai

    Un fichier peut donc sembler inoffensif… alors qu’il ne l’est pas réellement.

    Risques liés aux outils en ligne

    Les services en ligne présentent des contraintes :

    • les fichiers envoyés peuvent devenir publics
    • certaines analyses sont limitées
    • les résultats peuvent être incomplets

    Il est déconseillé d’y envoyer des fichiers sensibles ou confidentiels.

    Précautions à prendre

    Pour tester un fichier en toute sécurité :

    • n’utilisez pas de données personnelles dans la sandbox ou la VM
    • ne connectez pas de comptes importants
    • évitez de copier des fichiers sensibles
    • surveillez le comportement du programme

    Le test doit rester un environnement d’observation.

    Ne pas se reposer uniquement sur une méthode

    Tester un fichier est une étape importante, mais doit être complétée :

    • par une analyse antivirus
    • par VirusTotal
    • par la vérification de la signature

    Multiplier les méthodes permet d’obtenir un diagnostic plus fiable.

    L’article Comment tester un fichier en toute sécurité sur Windows 11/10 (sandbox, machine virtuelle) est apparu en premier sur malekal.com.

    Secure Boot 2023 de Windows 11 : les mises à jour échouent sur certains PC (explications et solutions)

    Par : malekalmorte
    3 avril 2026 à 07:46

    Le déploiement des nouveaux certificats Secure Boot 2023 sur Windows 11 provoque des dysfonctionnements sur certains PC, en particulier les machines plus anciennes.

    Ce problème met en lumière un sujet bien plus large : les limites et incohérences des firmwares UEFI selon les constructeurs, qui compliquent fortement la transition vers les nouveaux standards de sécurité.

    Alors que Microsoft prépare le remplacement des certificats de 2011, cette mise à jour censée renforcer la sécurité du démarrage révèle des failles structurelles dans l’écosystème matériel.

    Dans cet article, nous faisons le point sur les causes de ces échecs, les PC concernés et les solutions possibles pour corriger le problème.

    👉A lire : Secure Boot : les certificats de sécurité Windows expirent en 2026, Microsoft prépare leur remplacement

    Une mise à jour de sécurité critique… mais instable

    Secure Boot est une fonctionnalité essentielle de Windows 11 qui permet de vérifier l’intégrité du système dès le démarrage.

    Elle repose sur une chaîne de confiance basée sur plusieurs éléments :

    • des clés cryptographiques stockées dans le firmware
    • une base de signatures autorisées (DB)
    • une liste de révocation (DBX)
    • des certificats Microsoft permettant de valider le bootloader

    Avec la mise à jour CA-2023, Microsoft cherche à révoquer d’anciens composants jugés vulnérables et à introduire de nouveaux certificats plus sécurisés.

    Mais en pratique, cette transition ne se passe pas comme prévu.

    De nombreux utilisateurs rencontrent :

    • des erreurs lors de l’application des mises à jour Secure Boot
    • des messages d’alerte au démarrage
    • des systèmes incapables de démarrer correctement
    • des états incohérents de Secure Boot

    Un problème qui dépasse Windows : le firmware en cause

    Contrairement aux mises à jour classiques de Windows, ce problème ne vient pas uniquement du système d’exploitation.

    Il met en cause l’ensemble de la chaîne matérielle.

    Les causes identifiées incluent :

    • firmwares UEFI obsolètes ou mal implémentés
    • gestion incohérente des bases DB / DBX
    • pipelines de mise à jour défaillants
    • clés de sécurité incomplètes ou incorrectes
    • implémentations non standard selon les constructeurs

    Résultat : deux PC identiques sous Windows 11 peuvent réagir totalement différemment face à la même mise à jour.

    Certains systèmes appliquent correctement les certificats, tandis que d’autres :

    • ignorent les mises à jour
    • se retrouvent dans un état partiellement sécurisé
    • ou deviennent instables voire non bootables

    Une transition obligatoire avant 2026

    Ce problème intervient dans un contexte critique.

    Les anciens certificats Secure Boot (2011) doivent être progressivement abandonnés, notamment en 2026.

    Microsoft impose donc :

    • l’intégration des certificats CA-2023
    • la révocation des anciens bootloaders vulnérables
    • une mise à jour des bases de sécurité dans le firmware

    Sans cette transition, les systèmes risquent :

    • une sécurité dégradée
    • une incompatibilité avec les futures mises à jour
    • voire des blocages de démarrage à terme

    Des comportements très variables selon les constructeurs

    L’un des points les plus problématiques est le manque d’uniformité.

    Selon les retours :

    • certains PC Lenovo ou Dell appliquent les mises à jour sans problème
    • certaines cartes mères ASUS ou MSI nécessitent des manipulations spécifiques
    • d’autres configurations, notamment sur des PC assemblés, rencontrent des échecs persistants

    Dans certains cas, les utilisateurs doivent :

    • réinitialiser les clés Secure Boot
    • réinstaller les certificats manuellement
    • mettre à jour le BIOS/UEFI
    • ou reconstruire le bootloader Windows

    Ces manipulations, parfois complexes, montrent que Secure Boot reste encore loin d’être totalement transparent pour l’utilisateur.

    Problèmes Secure Boot 2023 selon les constructeurs

    Un écosystème encore trop fragmenté

    Ce que révèle cette situation, c’est un problème structurel.

    Secure Boot fonctionne parfaitement en théorie, mais dépend fortement de l’implémentation des fabricants.

    Aujourd’hui :

    • les interfaces UEFI sont différentes selon les marques
    • la terminologie varie d’un constructeur à l’autre
    • les outils de diagnostic sont limités côté Windows
    • les procédures de mise à jour ne sont pas standardisées

    Ce manque d’harmonisation complique fortement la gestion des incidents.

    Problème de déploiement du Secure Boot 2023 par constructeur de PC

    Le déploiement des certificats Secure Boot 2023 n’a pas échoué de manière uniforme.
    Selon le constructeur ou la carte mère, les comportements peuvent être très différents, ce qui complique fortement le diagnostic.

    Voici un résumé des problèmes observés selon les principaux fabricants :

    Constructeur / type de PCProblèmes rencontrésParticularités
    ASUSÉchec d’application des mises à jour DBXNécessite parfois de désactiver Secure Boot pour appliquer une mise à jour, ce qui est paradoxal
    MSIGestion incohérente des bases Secure BootFirmware qui ignore certaines mises à jour ou revient aux clés d’usine
    ASRockMise à jour souvent manuelle nécessaireObligation de réinitialiser les clés, réimporter les certificats ou intervenir dans l’UEFI
    PC assemblés (DIY)Problèmes fréquents et imprévisiblesDépend fortement du BIOS, de sa version et de la compatibilité matérielle
    OEM (Lenovo, Dell…)Globalement plus stablesImplémentation plus homogène et mieux testée dans la majorité des cas

    Ces différences s’expliquent par un problème structurel : chaque constructeur implémente Secure Boot à sa manière, avec des niveaux de qualité et de conformité très variables.

    Dans certains cas, le firmware :

    • ignore les mises à jour de sécurité
    • applique partiellement les certificats
    • ou provoque des comportements incohérents (boot instable, erreurs TPM, etc.)

    Comment vérifier si la mise à jour Secure Boot a échoué

    Dans la plupart des cas, l’échec de la mise à jour des certificats Secure Boot ne provoque pas de message clair pour l’utilisateur. Il est donc nécessaire de vérifier manuellement si l’installation s’est correctement déroulée.

    Vérifier l’échec d’installation dans Windows Update

    Commencez par ouvrir Windows Update puis consultez l’historique des mises à jour :

    • Ouvrez Paramètres > Windows Update
    • Cliquez sur Historique des mises à jour

    Si la mise à jour liée à Secure Boot échoue, vous pouvez voir apparaître :

    • un échec d’installation
    • un code d’erreur (parfois générique)
    • ou une tentative répétée sans succès

    Ces mises à jour peuvent apparaître sous forme de mises à jour de sécurité ou de firmware.

    Vérifier les erreurs dans l’Observateur d’événements

    L’Observateur d’événements permet d’identifier plus précisément les problèmes liés à Secure Boot.

    • Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
    • Puis dans la liste, cliquez sur l’observateur d’évènements. Plus de méthodes : Comment ouvrir l’observateur d’évènements de Windows 11/10
    • Accédez à Journaux Windows > Système
    • Recherchez des événements liés à :
      • Secure Boot
      • Kernel-Boot
      • CodeIntegrity
      • TPM-WMI
      • ou WindowsUpdateClient

    Des erreurs peuvent indiquer :

    • un échec de mise à jour des bases de données Secure Boot (DB / DBX)
    • un problème de validation de certificat
    • ou un refus du firmware UEFI

    Exemple d’erreur TPM-WMI avec un évènement 1801 :

    Les certificats de démarrage sécurisé mis à jour sont disponibles sur cet appareil, mais ils n’ont pas encore été appliqués au microprogramme. Passez en revue l’aide publiée pour terminer la mise à jour et assurer une protection complète. Les informations de signature de cet appareil sont incluses ici.
    DeviceAttributes : FirmwareManufacturer:AMI;FirmwareVersion:F.02;OEMModelBaseBoard:89D8;OEMManufacturerName:HP;OSArchitecture:amd64;
    BucketId : 9a6649385383100cf866cdf9503fd341f0d207ef756cd4c77dae654b5be1d776
    BucketConfidenceLevel : Under Observation - More Data Needed
    UpdateType :
    Erreur TPM-WMI avec un évènement 1801 lié à l'installation des certificats Secure boot 2023

    Vérifier les certificats Secure Boot 2023 avec PowerShell

    Windows permet également de vérifier l’état des bases Secure Boot via PowerShell.

    • Ouvrez PowerShell en tant qu’administrateur puis utilisez la commande suivante :
    ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)
    • True : cela signifie que le certificat Windows UEFI CA 2023 est déjà présent dans votre base de données Secure Boot. Votre système est prêt, même si l’Observateur d’événements affiche encore des messages de préparation ou d’observation.
    • Faux : cela signifie que votre appareil n’a pas encore reçu le certificat. Il ne s’agit pas d’une erreur et aucune action n’est requise. Votre PC attend simplement son tour dans le cadre du déploiement.
    Vérifier les certificats Secure Boot 2023 avec PowerShell

    Pour aller plus loin, vous pouvez inspecter les bases de certificats :

    Get-SecureBootUEFI -Name db
    Get-SecureBootUEFI -Name dbx

    Ces commandes permettent de vérifier si les bases de signatures (autorisation et révocation) sont présentes et accessibles.

    Sur certains systèmes, une absence de données ou une erreur d’accès peut indiquer un problème de mise à jour.

    Vérifier le statut de la mise à jour Secure Boot (UEFI CA 2023) dans le registre Windows

    Microsoft a introduit une clé de registre spécifique pour suivre l’état de déploiement des certificats Secure Boot 2023.

    Cette clé permet de savoir si la mise à jour a été appliquée correctement.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
    • Recherchez la valeur :UEFICA2023Status
    • Cette valeur peut indiquer différents états :
      • 0 : mise à jour non installée
      • 1 : mise à jour en cours ou partiellement appliquée
      • 2 : mise à jour correctement installée

    Si la valeur est absente ou reste bloquée sur un état intermédiaire, cela peut indiquer un problème d’application des certificats.

    Vérifier le statut de la mise à jour Secure Boot (UEFI CA 2023) dans le registre Windows

    Vous pouvez également interroger cette clé directement avec PowerShell :

    Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot" | Select-Object UEFICA2023Status

    Cela permet d’obtenir rapidement le statut sans passer par l’éditeur du registre.

    Vérifier la version des certificats (méthode avancée)

    Il n’existe pas de commande simple affichant clairement “CA 2023 installé”, mais certains indices permettent de le vérifier :

    • présence de nouvelles entrées dans la base dbx
    • mise à jour récente du firmware ou des clés Secure Boot
    • absence d’erreurs dans les journaux système

    Dans les environnements professionnels, des outils plus avancés peuvent être utilisés pour analyser précisément les certificats installés.

    👉De manière générale, vous pouvez consulter ce guide : Comment savoir si le Secure Boot est activé ou désactivé

    Quelles solutions pour corriger les problèmes Secure Boot 2023 ?

    Face aux échecs de mise à jour des certificats Secure Boot, plusieurs solutions sont proposées selon les cas.

    Mettre à jour le BIOS / UEFI

    C’est souvent la première chose à faire.

    Les problèmes étant liés au firmware, une mise à jour du BIOS/UEFI peut :

    • corriger la gestion des bases Secure Boot (DB / DBX)
    • améliorer la compatibilité avec les certificats 2023
    • résoudre les erreurs d’application

    Sans firmware à jour, certaines machines ne pourront tout simplement pas appliquer correctement les nouvelles clés.

    Réinitialiser les clés Secure Boot

    Dans certains cas, il est nécessaire de repartir d’une base propre.

    Depuis le BIOS/UEFI :

    • Réinitialisez les clés Secure Boot (mode “factory” ou “default keys”)
    • Puis redémarrez le système

    Cela permet de corriger des états incohérents ou des bases corrompues.

    Désactiver puis réactiver Secure Boot

    Une méthode parfois efficace consiste à :

    • désactiver Secure Boot
    • redémarrer
    • puis le réactiver

    Cela force parfois la réinitialisation des paramètres et permet à la mise à jour de passer correctement.

    👉Voir ce guide : Comment activer/désactiver le Secure Boot depuis le BIOS

    Utiliser des scripts PowerShell pour diagnostiquer Secure Boot

    En complément des outils Windows, certains scripts PowerShell permettent d’analyser en détail l’état de Secure Boot.

    Contrairement à ce que l’on pourrait penser, ces outils ne sont pas fournis directement par Microsoft, mais proviennent de la communauté.

    Par exemple, des scripts publiés sur ElevenForum permettent de :

    • lister les clés Secure Boot (PK, KEK, DB, DBX)
    • vérifier la présence des certificats CA 2023
    • détecter des incohérences ou des clés manquantes
    • analyser les bootloaders utilisés
    • générer un rapport complet de conformité

    Ces scripts offrent une visibilité bien plus complète que les outils intégrés à Windows, qui restent assez limités sur ce point.

    Le lien :  garlin’s PowerShell scripts for updating Secure Boot CA 2023 (Check_DBXUpdate.bin.ps1)

    Parmi les plus utilisés :

    • Check_UEFI-CA2023.ps1 : analyse l’état des certificats et génère un rapport
    • Update_UEFI-CA2023.ps1 : permet d’appliquer certaines mises à jour manuellement
    • Check_DBXUpdate.bin.ps1 : vérifie la base de révocation (DBX)

    Ces outils sont particulièrement utiles pour :

    • comprendre pourquoi une mise à jour échoue
    • vérifier si le système est conforme aux certificats 2023
    • identifier les actions à effectuer

    Cependant, ils restent destinés à un public averti :

    • manipulation en PowerShell
    • interprétation des résultats techniques
    • accès à des paramètres firmware sensibles

    Ils ne remplacent pas les mises à jour officielles Windows ou BIOS, mais constituent un excellent outil de diagnostic avancé.

    Check_UEFI-CA2023.ps1 : analyse l’état des certificats Secureboot 2023 et génère un rapport

    Vérifier la compatibilité matérielle

    Dans certains cas, le problème ne peut pas être corrigé uniquement côté Windows.

    Si le firmware est trop ancien ou mal implémenté :

    • certaines mises à jour peuvent échouer définitivement
    • ou nécessiter une intervention du constructeur

    Il est alors recommandé de consulter :

    • le site du fabricant de la carte mère ou du PC
    • les mises à jour BIOS disponibles
    • les notes de compatibilité Secure Boot

    Un signal d’alerte pour Microsoft et les OEM

    Cet incident met en évidence une réalité importante : la sécurité de Windows ne dépend pas uniquement du logiciel.

    Elle repose aussi sur :

    • la qualité du firmware
    • la rigueur des constructeurs
    • la cohérence des standards UEFI

    Microsoft devra probablement :

    • renforcer les exigences de certification matériel
    • améliorer les outils de diagnostic
    • mieux accompagner les utilisateurs

    Conclusion

    La transition vers les certificats Secure Boot 2023 est indispensable pour renforcer la sécurité de Windows 11.

    Mais elle révèle aussi les limites actuelles de l’écosystème PC, où chaque constructeur implémente différemment des mécanismes pourtant critiques.

    Ce problème dépasse largement une simple mise à jour : il met en lumière un défi majeur pour les années à venir, à l’approche de la fin des anciens certificats en 2026.

    Entre sécurité renforcée et complexité technique, Secure Boot n’a jamais été aussi important… ni aussi délicat à gérer.

    L’article Secure Boot 2023 de Windows 11 : les mises à jour échouent sur certains PC (explications et solutions) est apparu en premier sur malekal.com.

    ❌
    ❌