Microsoft a corrigé RoguePlanet (CVE-2026-50656), la zero-day de Defender qui donnait les privilèges SYSTEM sur Windows 10 et 11. Voici comment se protéger.
Alors que Microsoft taille massivement dans Xbox, un article publié par Bloomberg le 7 juillet 2026 révèle que les bénéfices de Minecraft auraient servi à financer une partie du reste du catalogue. De quoi relire autrement dix ans de stratégie très coûteuse.
Microsoft misait gros sur Game Pass, un "Netflix du jeu vidéo" censé révolutionner l’industrie. Mais après plus de 80 milliards de dollars engloutis en acquisitions et en partenariats, les chiffres sont sans appel : les abonnés se font plus rares, les studios ferment, et la stratégie montre ses limites.
Outlook va permettre de créer des réponses automatiques basées sur des règles, avec modèles et conditions. pour ne plus répondre pareil à tout le monde.
Un identifiant Windows, le GDID, a aidé le FBI à relier un membre présumé de Scattered Spider à une cyberattaque, d'après une plainte fédérale américaine.
Microsoft has released a security patch to address a Defender zero-day vulnerability known as "RoguePlanet," disclosed after the June 2026 Patch Tuesday. [...]
Comme je vous le disais tout à l'heure, en avril 2026, le FBI a coincé un membre présumé de Scattered Spider. Le mec planquait son trafic derrière un VPN, avec des IP dans trois pays différents. Et devinez quoi ? Ce n'est pas une fausse manip qui l'a balancé mais un identifiant que votre Windows se trimballe H24 et que Microsoft refile aux autorités quand elles le demandent : le GDID. Je vous en ai déjà causé
dans cet article
, et après avoir écrit l'article, je me suis demandé si on pouvait le virer.
Du coup j'ai monté une petite VM Windows 11 Pro et j'ai mis les mains dedans en me faisant assister de mon LLM préféré et voilà ce que j'ai trouvé. Ce qui marche, et surtout ce qui ne marche pas du tout, vous allez voir.
Déjà, faut comprendre ce qu'est ce GDID. C'est pas le numéro de série de votre carte mère, c'est pas un hash en lien avec votre matos. Non, c'est un PUID de 64 bits, c'est-à-dire un identifiant que les serveurs de Microsoft collent à votre compte dès que vous ouvrez une session Windows. Il est écrit en clair dans votre registre, votre machine l'enregistre dans un annuaire côté Microsoft, et un service le fait remonter peinard quand c'est nécessaire. Et si vous changez d'IP avec un VPN, bah lui il s'en fout. Le GDID ne bouge pas d'un poil.
Regardez votre propre mouchard en face
On commence par le voir de nos yeux. Ouvrez un PowerShell et collez ça :
Sur ma VM, ça m'a craché g:6755487812206045. C'est celui que Microsoft peut raccrocher à tout ce que je fais. (En théorie hein, parce que c'est le code qui est associé à ma VM, donc je m'en fous et c'est pour ça que je vous le montre).
Vous venez de lire l'étiquette qu'on vous a collée dans le dos.
Le supprimer ? Laissez tomber
Réflexe de base, on efface la clé dans la base de registres HKCU:\SOFTWARE\Microsoft\IdentityCRL\ExtendedProperties et hop, plus de mouchard. C'est ce que j'ai testé au début... J'ai shooté la valeur, redémarré le service qui s'en occupe, et là plus rien. Gagné ? Ben non. J'ai ouvert le Microsoft Store durant deux petites secondes, et le GDID est revenu. Et pas un nouveau, hein, LE MÊME !!
C'est ça qui est fou. C'est que votre GDID n'est pas planqué sur votre disque, il est planqué chez Microsoft, bien accroché à votre compte comme une moule à son rocher. Votre PC ne fait que le retélécharger encore et encore. Après si vous réinstallez tout, Windows vous donne un nouveau numéro, d'accord, mais l'ancien et tout ce qui y était rattaché restent tout de même bien au chaud sur leurs serveurs. Le passé, on le récupère jamais...
Couper la télémétrie ne change rien non plus
Un autre conseil qu'on voit partout, c'est de désactiver la télémétrie de Windows. Sur ma VM, le service de télémétrie classique était déjà à l'arrêt. Et pourtant mon GDID était là, bien lisible, et les services qui le font remonter tournaient à plein régime. Le mouchard ne passe pas par la télémétrie que vous croyez couper. Il passe ailleurs, par les services de la plateforme d'appareils connectés et de l'optimisation de distribution.
Vous pouvez donc cliquer sur tous les boutons vie privée des réglages, il s'en tape.
Fermer le robinet pour de vrai
Alors puisqu'on peut pas l'effacer, on va faire la seule chose qui est en notre pouvoir : L'empêcher de sortir. Et sans se déconnecter du compte Microsoft, histoire de garder un PC utilisable, hein.
Et pour ça, on a 2 leviers. Le premier, c'est de désactiver les services qui enregistrent et remontent les infos de votre machine. Le second, c'est de renvoyer les serveurs de Microsoft dans le décor simplement via le fichier hosts, comme ça même si les services qui mouchardent tournent, et bien ils ne peuvent plus joindre personne... Et surtout, on ne touche pas à login.live.com, sinon adieu la connexion à votre compte.
Toutefois, il y a un petit piège, vous vous en doutez... Le service qui fait remonter le GDID, DoSvc, refuse de se laisser désactiver par la voie normale. Même en admin, Windows vous balance "Accès refusé". La parade, c'est donc de le désactiver direct dans le registre, où l'admin a le droit d'écrire là où le gestionnaire de services vous bloque.
Maintenant pour faire ça, plutôt que de vous mettre des tonnes de lignes de code à copier-coller, j'ai tout regroupé dans des scripts propres, que j'ai testés, avec une commande pour tout remettre comme avant.
Le projet est là :
no-gdid sur GitHub
. Vous lancez d'abord l'audit en lecture seule pour voir où vous en êtes, puis les scripts de blocage en mode aperçu, et seulement après avec l'option qui applique vraiment. Testez dans une VM avec un snapshot avant de faire ça sur votre vraie bécane, parce qu'on désactive quand même des services système. Et si vous voulez juste couper le réseau d'un process précis sans tout ce cirque, ce bon vieux
ProcNetBlocker
fait déjà une partie du taf.
Allez c'est parti mon canard !
Ouvrez un PowerShell en administrateur, et la première fois faites-le dans une VM avec un snapshot histoire de tester et de vous familiariser avec les commandes. Étape 1, on clone le projet :
winget install --id Git.Git
git clone https://github.com/Korben00/no-gdid
cd no-gdid
D'abord on regarde sa propre situation. Cet audit est en lecture seule, il ne modifie rien, il vous affiche juste votre GDID et quels services de la chaîne tournent :
Ensuite on regarde ce que la mitigation changerait, sans rien appliquer. Sans l'option -Apply, les deux scripts tournent en mode aperçu et se contentent de lister ce qu'ils feraient :
Si ça vous va, on coupe pour de vrai. Cette fois on ajoute -Apply : les services qui enregistrent et remontent l'appareil sont désactivés, et les serveurs de Microsoft correspondants sont renvoyés dans le vide via le fichier hosts. Votre compte Microsoft, lui, reste connecté :
Une fois appliqué, tout redeviendra calme... les services d'enregistrement seront à l'arrêt, leurs serveurs injoignables, et votre compte Microsoft restera toujours connecté. Le GDID reste bien évidemment lisible sur le disque, mais il ne remontera plus chez Microsoft.
La vérité qui pique
Après, je ne vais pas faire un tuto qui vous vend du rêve. Ces manips réduisent ce que Microsoft pourra corréler à l'avenir mais elles n'effacent pas votre GDID, qui traîne sur leurs serveurs depuis votre toute première connexion, et elles ne vous rendent pas anonyme. Ensuite, passer en
compte local
comme j'ai pu le lire ailleurs supprime le chemin qu'on vient de bloquer, mais rien ne prouve encore qu'un identifiant anonyme ne prend pas le relais derrière.
La seule vraie parade solide pour une activité sensible, est plus brutale : ne pas faire cette activité sous Windows. Un Linux live par exemple offre un contrôle total de ce qui sort de votre machine. Le reste, c'est que de la réduction des dégâts, rien de plus.
Voilà, défendre sa vie privée, ça commence par savoir ce qu'on vous colle sur le dos et maintenant vous le savez. Pas merci Microsoft.
Windows 11 includes several built-in tools to help keep storage usage under control on your computer. Features like Storage Sense, the Temporary Files settings page, and Storage Recommendation can help you reclaim storage with ease, making third-party cleanup utilities less essential than they once were.
However, those features don't clean everything. If you want more control over temporary files, browser data, app caches, and privacy-related files, BleachBit is one tool you have to try. It's free, open source, and, unlike many PC "optimizer" apps, it focuses on cleaning unnecessary files rather than promising unrealistic performance improvements.
In this how-to guide, I'll explain what BleachBit does, how to use it on Windows 11, which settings I recommend, and which features you should avoid unless you understand exactly what they do.
What is BleachBit?
BleachBit is a free and open-source cleanup utility for Windows 11 that removes temporary files, caches, logs, browsing data, and other unnecessary files created by the operating system and many third-party apps.
Unlike many commercial cleanup tools, BleachBit doesn't include advertisements, bundled tools, or premium features. Instead, it gives you complete control over what gets removed and explains every cleaning option before you run it.
Rather than replacing the built-in cleanup tools available on Windows 11, I see BleachBit as an additional utility for users who want more control over what gets cleaned.
Why use BleachBit?
Although Windows 11 already provides several storage management tools, BleachBit adds several more capabilities.
For example, cleaning the system's temporary files as well as those junk files created by third-party apps. You can also use the tool to clean temporary browser data, such as cache, history, and downloads.
In addition, BleachBit provides secure file shredding to make recovery more difficult and wipes free storage space on supported drives.
Finally, the tool offers command-line support for scripting and automation, and there's a portable version that you can use without installation.
The biggest advantage is flexibility. Instead of cleaning everything automatically, BleachBit lets you decide exactly what should (and shouldn't) be removed.
Install BleachBit on Windows 11
Installing BleachBit is straightforward. You can download either the standard installer or the portable version, then launch the application. However, the quickest way to install the app is by running the winget install --id BleachBit.BleachBit command in Command Prompt (admin).
(Image credit: Mauro Huculak)
For most cleanup tasks, running it in normal mode is enough. Some system cleaning options may require administrator privileges.
Once opened, you'll notice a list of apps and cleaning categories on the left, along with a brief description of each option as you select it.
Always run Preview first
One feature I recommend using every time is Preview. Instead of immediately deleting files, the "Preview" option scans your system, estimates how much storage space can be reclaimed, and shows exactly what BleachBit intends to remove.
(Image credit: Mauro Huculak)
Even if you've used BleachBit before, I still recommend running the Preview option first.
Recommended cleanup options
For routine maintenance, I recommend starting with categories that are generally safe to remove.
For example, from the "System" section, some good choices include:
Temporary files.
Logs.
Clipboard.
Recycle Bin.
Update uninstallers.
(Image credit: Mauro Huculak)
Usually, these items consume storage over time without affecting your daily workflow.
For browser cleaning, I suggest being more selective. Clearing cached files occasionally is perfectly reasonable, but deleting cookies will sign you out of websites, and removing session data will close saved browsing sessions.
Unless you're troubleshooting a browser issue or intentionally clearing your browsing activity, I usually leave those options unchecked.
The same advice applies to app caches. While they're generally safe to clear, some apps may take longer to launch the next time because they'll need to recreate those files.
(Image credit: Mauro Huculak)
As mentioned above, cleaning actions may require using the tool in Expert mode. If you receive the prompt, open the BleachBit main menu, select "Preferences," and choose the "Expert mode" option located in the "General" tab.
Securely delete sensitive files
BleachBit includes a built-in file shredder for permanently deleting sensitive files (and folders).
Unlike sending a file to the Recycle Bin (or even deleting it permanently with the "Shift + Delete" shortcut), secure shredding overwrites the file's contents before removing it, making recovery using standard data recovery tools much more difficult.
If you want to use this feature, open the BleachBit menu (the first icon at the top-left), choose the "Shred Files" option, then select the file to delete.
(Image credit: Mauro Huculak)
This feature is useful when you're deleting confidential content, financial records, or other sensitive files you don't want recovered later.
Wipe free disk space
The open-source tool can also overwrite unused space on a drive to remove traces of files that were previously deleted through the Recycle Bin.
This feature is intended primarily for drives before selling, donating, or retiring a computer, or for secondary drives.
The feature is available from the BleachBit main menu by selecting the "Wipe Empty Space" option and choosing the drive you want to clean.
(Image credit: Mauro Huculak)
I don't recommend running free-space wiping as part of regular maintenance because it takes time and provides little benefit for everyday use.
If you're preparing a device for resale, the Reset this PCfeature is generally the better approach.
One feature you won't find
One thing that BleachBit doesn't offer is a Registry cleaner.
I actually consider that an advantage. For years, Registry cleaners have been marketed as a way to improve performance in the operating system, but in practice, they rarely provide measurable benefits. Worse, removing the wrong Registry entries can cause apps or the system itself to behave unexpectedly.
Microsoft doesn't include a Registry cleaner on Windows 11, and I don't think most users should use one.
By focusing on cleaning unnecessary files instead of modifying the Registry, BleachBit avoids one of the biggest sources of risk associated with older computer optimization suites.
Does BleachBit make Windows 11 faster?
Not directly. When you delete temporary files, you can free up storage space and occasionally resolve issues caused by bad caches, but it won't make your computer faster.
If Windows 11 feels sluggish because your drive is nearly full, cleanup may help. However, performance issues are usually caused by factors such as not enough memory, older hardware, too many startup apps, malware, or software conflicts, not because your temporary files folder is too large (at least not the majority of the time).
Should you use BleachBit?
If you're comfortable with the built-in cleanup tools available on Windows 11, you may never need another maintenance utility.
However, if you want additional control over browser data, temporary files, app caches, privacy-related cleanup, secure file shredding, and other advanced maintenance tasks, you may benefit from BleachBit.
The open-source nature, easy-to-use interface, and decision to avoid questionable features like Registry cleaning make it one of the few utilities for cleaning up Windows 11 and one of the few alternatives to CCleaner.
Windows Central's Take
In the many years I've used the desktop version of Windows, I've tested and relied on countless cleanup utilities. Some of them were genuinely useful at the time, but many were eventually discontinued, acquired by other companies, or changed so much that they no longer offered the same experience.
Over time, I've become much more selective about the tools I recommend, especially when it comes to software that makes changes to the operating system.
More often than not, I recommend learning and using the built-in tools. However, BleachBit takes a different approach, and that's why I think it stands out. It focuses on cleaning files, not "fixing" the operating system, and I appreciate that it skips gimmicks like Registry cleaning that can do more harm than good.
If you decide to use it, my advice is not to treat it like a one-click optimization tool. Take advantage of the Preview feature, understand what each option does, and only clean what you actually need. If you use it that way, I think BleachBit is one of the few maintenance utilities that still deserve a spot in your toolkit.
What are your thoughts about BleachBit? Do you prefer Windows 11's built-in cleanup tools, or do you use a third-party utility? Let me know in the comments.
More resources
Explore more in-depth how-to guides, troubleshooting advice, and essential tips to get the most out of Windows 11 and 10. Start browsing here:
Des chercheurs ont découvert une faille permettant d'extraire les données de dépôts privés GitHub sans aucune authentification, juste en piégeant l'agent IA chargé de répondre aux tickets.
Des chercheurs ont découvert une faille permettant d'extraire les données de dépôts privés GitHub sans aucune authentification, juste en piégeant l'agent IA chargé de répondre aux tickets.
You can now provide feedback about the Microsoft Rewards Program through a new feedback portal. Similar to the new Xbox Player Voice forum, the Microsoft Rewards Feedback portal lets you suggest features, vote on feedback, and track the progress of changes.
The Microsoft Rewards Program has been around in some form for years, though it used to be under the Bing brand. You can earn points by using Microsoft services that you can then exchange for various rewards.
If you're deeply entrenched in the Microsoft ecosystem, you can earn a lot of points quickly. Over the years, I've used points to build up a library of movies. I value gift cards over other rewards, but you can also use your Microsoft Rewards points to enter sweepstakes and make donations.
I don't spend as much time earning points anymore because of the changes Microsoft rolled out this year.
Microsoft rolled out major changes to its rewards program in May, and some were received poorly. Those changes paired with the increase of the Xbox gift card cost have left plenty of room for feedback.
Generally speaking, points are less valuable than they used to be and there are fewer options for redemption. It's also harder to earn points in several ways.
I think there's a limit to how much we should complain about getting free things, but I think for many the effort to earn points is no longer worth it.
Most requested improvements to Microsoft Rewards
The Microsoft Rewards Feedback portal only launched yesterday, but a theme is already emerging. Several of the top pieces of feedback center around delivering more value to users.
Putain, c'est abusé, vous allez voir ! Peter Stokes, 19 ans, accusé d'appartenir au groupe Scattered Spider, enchaînait les VPN et changeait de pays pour brouiller les pistes mais le FBI l'a quand même coincé. Et vous savez grâce à quoi ?
Hé bien grâce à un petit numéro planqué dans son Windows. C'est Microsoft qui l'a mouchardé aux enquêteurs et ça a suffi pour le relier à une intrusion malgré tous ses VPN.
Et alors me direz-vous, vous aussi vous avez un numéro sur votre machine qui peut servir à vous identifier... Ce truc s'appelle le GDID, pour Global Device Identifier et c'est un identifiant unique qui est attribué lors de chaque installation de Windows. Il sert à la télémétrie, au rapport de plantage, à la vérification des licences et surtout il reste constant même après des mises à jour.
Vous ne le voyez jamais, vous ne l'avez jamais choisi, et il ne bouge pas d'un poil quand vous changez d'adresse IP. Normal, un VPN protège la couche réseau, mais pas ce que laisse fuiter votre OS. Et ça on l'apprend dans la plainte de 39 pages qui a été rendue publique début juillet, où elle expliquait comment Microsoft a fourni au FBI l'historique des adresses IP rattachées à ce GDID précis.
Les enquêteurs n'ont eu qu'à croiser ça avec les comptes perso de Stokes, de son compte Apple à ses comptes de gaming, en passant par Snapchat et Facebook, pour finalement découvrir des adresses IP à Tallinn, New York, ou encore la Thaïlande, ce qui correspond exactement à ses déplacements.
Le mec pouvait empiler 10 VPN s'il le voulait, Microsoft le suivait à la trace quand même. Et c'est là que ça me hérisse le poil, parce que le problème, ce n'est pas que la justice ait serré un type accusé d'avoir extorqué des millions. Ça, c'est le boulot du FBI, et tant mieux s'ils l'ont arrêté.
Non, le vrai problème, c'est que Microsoft dispose d'un identifiant permanent sur plus d'un milliard de machines, qu'ils ne communiquent pas dessus, qu'ils le partagent tranquille sur demande, et qu'on ne peut même pas le désactiver.
Alors on fait quoi ? Bah déjà, on arrête de subir. Vous pouvez
installer Windows 11 sans compte Microsoft
pour couper une partie de la laisse, désactiver la télémétrie facultative pour limiter les autres fuites, ou carrément regarder du côté d'une
stack privacy européenne
. Aucune de ces astuces ne touchera au GDID par contre, car il n'y a aucun bouton pour ça, et c'est bien ça le fond du problème.
Mais bon, j'imagine que des petits malins vont sortir des logiciels qui vont permettre soit de
désactiver ce numéro
... Et là, vous pourrez compter sur moi pour que je vous le partage. Quoi qu'il en soit, quand vous utilisez Windows, gardez juste en tête que vous n'êtes jamais vraiment seul. Et que quelqu'un vous épie en permanence... Brrrr.
Michael Maynard est l'une des nombreuses victimes du reset de la branche Xbox. Du haut de ses 20 ans de carrière au sein du studio id Software, sévèrement touché, il livre un avis sans concession sur Microsoft.
Vous vous souvenez de Windows Movie Maker ? Mais siiii, ce petit logiciel de montage livré avec les Windows depuis l'époque de Windows ME ? C'est celui sur lequel vous avez bricolé vos premiers diaporamas de vacances avec des transitions en forme d'étoile. Aaah, ça vous parle maintenant, hein ?
Eh bien, ces gros méchants de Microsoft l'ont laissé mourir en janvier 2017. Mais heureusement, SkylerDaGirl vient de le remettre au goût du jour et vous pouvez maintenant télécharger un installer fonctionnel sur Internet Archive qui va vous permettre d'installer la V6.0.
Le site Windows Latest l'a testé et apparemment c'est incroyable parce que Movie Maker s'est contenté d'une vingtaine de Mo de RAM alors que son remplaçant officiel, Clipchamp, lui, en réclamait près de 800 Mo pour faire globalement la même chose. D'après les captures d'écran du testeur, ça fait à peu près 97% de mémoire en moins pour l'ancêtre. Une fois encore, ça prouve que les logiciels modernes sont comme nous, ils grossissent au fil des années...
Maintenant, si vous cherchez plutôt du léger côté navigateur, il y a d'ailleurs des alternatives modernes comme
Cutia
ou
Pikimov
qui tournent sans installer une usine à gaz.
Après, je ne vous conseille pas non plus de passer sur Windows Movie Maker, parce que déjà, ce n'est pas un logiciel supporté officiellement par Microsoft. Ces derniers n'ont absolument rien ressuscité. Et puis ces fameux 97%, c'est une mesure qui a été réalisée par un seul testeur et pas vraiment un benchmark qu'on peut reproduire. Donc bon, vous pouvez essayer, mais il n'y a aucune promesse.
Et surtout, gros panneau ACHTUNG ACHTUNG côté sécurité puisque ce build n'est plus supporté par Microsoft depuis neuf ans, donc zéro correctif, zéro garantie sur ce que contient réellement l'installeur.
M'enfin, pour ceux qui aiment gratter la nostalgie apprécieront ce portage et également
l'effet VHS de ntsc-rs
pour donner à vos exports ce grain d'époque qui va bien avec l'esthétique Movie Maker ^^.
Une délégation LAPS mal maîtrisée peut exposer les mots de passe admin locaux. Apprenez à auditer les ACL, détecter les accès à risque et corriger la faille.
Microsoft, embourbé dans un immense reset de son activité gaming, prend quand même le temps de dévoiler les jeux qui seront intégrés au Xbox Game Pass en juillet. Voici la première vague.
Un fichier système méconnu de Windows 11, CapabilityAccessManager.db-wal, peut gonfler jusqu'à 500 Go et saturer votre disque. Vérification et correctif.
Les langues se délient maintenant que Microsoft a encore lâché du lest. Dan Callan, ex-développeur de Halo 4, a révélé une anecdote sur le jeu qui en dit long sur l'appétit continu des têtes censées prendre les meilleures décisions.
Microsoft finds itself on the receiving end of a lawsuit about "unreasonable and excessive noise" allegedly emitting from the tech giant's Fairwater datacenter in Mount Pleasant, Wisconsin. The suit seeks compensation for damages, though the amount asked for is unspecified.
The Fairwater datacenter was unveiled in September 2025. At the time, it was the largest and most advanced datacenter. The site launched with NVIDIA’s GB200 GPUs. Each rack can process 865,000 tokens per second.
Running those GPUs makes a lot of noise. Microsoft states that the noise levels meet levels required by local ordinances, but the company has taken additional steps to reduce noise.
"Our engineering team and consultants on-site investigated the source of the sound, conducted tests, and put noise mitigations in place. Several neighbors confirmed what our independent monitoring showed: that these mitigations fully resolved the issue. We continue to work on short-term mitigation, and over the next several months, we will also install additional sound reduction components and continue to monitor sound at the site."
Despite the measures taken by Microsoft, the lawsuit about the noise from the datacenter was filed on July 1, 2026.
The lawsuit claims that Microsoft has not taken the proper steps to reduce noise in the surrounding area:
"Defendant has failed to follow proper industrial practices to prevent the offsite emission of noise, and has failed to absorb, capture, mitigate, and/or prevent noise from escaping its Data Center, thereby invading the homes and properties of Plaintiffs and the Class."
The plaintiffs of the suit claim that a "low hum" of infrasound emits from the datacenter and that the sound cannot be measured easily on the decibel scale. Our colleagues at PC Gamer highlighted that one plaintiff claimed "the constant noise [affected] his sleep." The filing states that the noise is "not only excessive, but consistent and pervasive."
Since the lawsuit was just filed within the last week, it will likely be a while before we see it reach a conclusion.
Join us on Reddit at r/WindowsCentral to share your insights and discuss our latest news, reviews, and more.