Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 10 juillet 2026Flux principal

Microsoft prévient : l’IA va faire gonfler vos Patch Tuesday

10 juillet 2026 à 08:56

Microsoft prévient que le volume de correctifs par Patch Tuesday va augmenter : son système MDASH découvre désormais les failles de Windows à l'aide de l'IA.

Le post Microsoft prévient : l’IA va faire gonfler vos Patch Tuesday a été publié sur IT-Connect.

DEBULL : ce kit de phishing détourne le device code de Microsoft 365 pour contourner le MFA

10 juillet 2026 à 08:05

ZeroBEC a repéré DEBULL, un kit de phishing qui abuse du device code Microsoft pour pirater des comptes Microsoft 365 sans voler de mot de passe.

Le post DEBULL : ce kit de phishing détourne le device code de Microsoft 365 pour contourner le MFA a été publié sur IT-Connect.

Licenciements chez Xbox : un pilier de Bethesda parti après 27 ans, The Elder Scrolls VI menacé

Alors que Xbox mise sur les franchises phares de Bethesda, ses récents licenciements touchent de plein fouet les créateurs de The Elder Scrolls. Le départ de profils historiques fait craindre aux équipes un recours à la sous-traitance et des retards majeurs pour le développement du très attendu The Elder Scrolls VI.

L’article Licenciements chez Xbox : un pilier de Bethesda parti après 27 ans, The Elder Scrolls VI menacé est apparu en premier sur Tom’s Hardware.

full

thumbnail

Windows now uses AI to find and help fix vulnerabilities, but it's not replacing humans

Microsoft is using AI to protect Windows against attackers. The development represents an arms race because AI is also being used increasingly to find vulnerabilities modern tech, as highlighted by The Hacker News.

Hackers can use AI to find and take advantage of vulnerabilities that could then be weaponized. It's not just discovery that's been sped up, reverse engineering security flaws is now a quicker process because of AI. That means attackers can find flaws and quickly take advantage of them before traditional methods of protection could take effect.

To combat those malicious actors and evolving tactics, Microsoft is deploying MDASH (Multi-Model Agentic Scanning Harness) at scale across Windows.

Pavan Davuluri, EVP of Windows and Devices at Microsoft, shared a blog post about the new methods the company is using to protect Windows.

"The fastest way to reduce customer exposure is to find issues before attackers can use them," said Davuluri. "Windows is expanding its ability across the platform to find issues earlier, accelerate the engineering work to fix them, strengthen validation, and deliver timely, high-quality updates that keep customers protected."

Using AI to identify potential flaws, prioritize fixes, and scale discovery across the codebase of Windows lets Microsoft quickly roll out protection to customers.

To scale MDASH to Windows, a dedicated cloud infrastructure was set up for scanning for potential flaws. A separate prove pipeline then is used to eliminate false positives. The Windows engineering team can then act on the most likely candidates that need addressing.

Microsoft will expand its use of AI for scanning and proving to other parts of the company.

Using AI to improve work

When Microsoft announced 4,800 layoffs across the company, its leaders emphasized that the eliminated roles are not being replaced by AI. People across a wide range of sectors are concerned about automation taking human jobs.

The approach Microsoft is using to scan for issues and streamline the selection process of candidates to address represents AI helping people rather than replacing workers.

When speaking of improving internal systems and practices, Davuluri said, "That means using AI to help identify potential issues earlier in the development process, while relying on human expertise to evaluate findings, make risk-based decisions and ensure fixes meet the quality bar customers expect."

The end result is that more security updates will be included in each security release, which should protect PCs from the growing number of attacks.

Click to join us on r/WindowsCentral

Join us on Reddit at r/WindowsCentral to share your insights and discuss our latest news, reviews, and more.

Hier — 9 juillet 2026Flux principal

OWA Light - Le webmail de secours Exchange passe l'arme à gauche

Par : Korben ✨
9 juillet 2026 à 15:05

OWA Light vit ses derniers mois. Microsoft l'a annoncé le 8 juillet, la déclinaison allégée du webmail d'Exchange Server sera coupée dans une prochaine mise à jour, attendue pour août 2026. Presque 20 ans de service, c'est beau. Il est maintenant temps de prendre sa retraite (Qui a dit : "Toi aussi".

Ah vous le connaissez pas OWA Light ? J'ai envie de dire tant mieux pour vous !

OWA (Outlook Web App), c'est le webmail livré avec Exchange, le serveur de messagerie que votre boîte héberge elle-même (parfois dans un placard qui chauffe). Et la version Light, arrivée avec Exchange 2007, dépannait tous les oubliés du web de l'époque tels que les navigateurs privés d'Internet Explorer (coucou Firefox 1.5, Safari, Opera), les connexions poussives et les lecteurs d'écran.

OWA Light, figée dans son jus depuis Exchange 2007

Alors pourquoi tout couper ???

Eh bien c'est parce que chaque couche de compatibilité, c'est du code en plus à surveiller face aux menaces web actuelles, pour un machin que plus personne n'utilise (ou presque). L'équipe Exchange ne s'en cache pas dans son annonce , retirer le client léger va "réduire la surface des systèmes hérités, simplifier les travaux d'ingénierie en cours" sans oublier l'oraison funèbre qui va bien : "OWA Light a été une expérience importante en matière de compatibilité à un moment où le Web en avait besoin".

Du coup, qui est concerné ? Eh bien si vous êtes sur Exchange SE, son successeur avec abonnement, la mise à jour d'août 2026 fera le ménage directement chez vous, et vos utilisateurs basculeront tous vers Outlook on the web, la version moderne, sans option de repli.

Par contre, si vous vous traînez encore une version 2016 ou 2019, ce n'est pas une surprise car ça avait été annoncé par Microsoft en août 2024. Du coup, ce n'est plus pris en compte dans le support depuis octobre 2025, donc il n'y a plus de patch. Mais soyez rassurés, cette mise à jour ne viendra jamais rien couper chez vous, donc vous pouvez rester comme ça à la merci des failles de sécurité ou faire la mise à jour à la main.

Pour la mise à jour, c'est assez simple :

Set-OwaMailboxPolicy -OwaLightEnabled $false
Set-OwaVirtualDirectory -LogonPageLightSelectionEnabled $false

La première commande désactive totalement l'interface via la politique de boîte aux lettres, en précisant bien sûr le nom de la vôtre (C'est Powershell qui vous le réclamera). Vérifiez ensuite qu'elle est bien assignée à toutes les boîtes avec Set-CasMailbox.

Et la seconde commande retire l'option de la page de connexion. À vous ensuite de faire la chasse à tout ce qui pointe encore vers le webmail de secours dans vos process, genre ce vieux script helpdesk de 2012 ^^.

Bon, enfin bref, même si on savait que ça allait arriver, tout ça tombe dans des mois déjà bien sportifs côté Exchange, entre la grosse panne Microsoft 365 et le correctif qui cassait les règles de transport ... Mais c'est pour le bien de tous, car moins de code legacy, c'est moins de trucs qui vous pètent à la figure un vendredi soir !

Bref, prévenez les irréductibles de la version Light qui travaillent avec vous, que c'est le moment de lui faire un petit bisou et de lui dire au revoir !

Source

Microsoft Forms just gave me another reason to prefer it over Google Forms

Microsoft Forms just got a major upgrade thanks to Copilot. Microsoft 365 Copilot chat now lives within Microsoft Forms, adding a familiar tool to those who use AI in Word, Excel, and PowerPoint.

Copilot in Microsoft Forms can suggest improvements to your polls and forms and present insights from responses.

The Copilot integration is available now to users with Microsoft 365 commercial Copilot licenses.

Microsoft listed all the changes to Forms in a blog post:

  • Smarter suggestions & refinements: Get targeted recommendations to improve your form’s structure, clarity, and effectiveness. Copilot can also apply refinements directly to the form, so you can save time making edits – just describe what you want, and watch Copilot make it happen.
  • Deeper analysis: Copilot can now analyze your results in-depth to provide clear insights and actionable takeaways for you and your team. You can even ask follow-up questions to help parse and summarize your data and unlock your next step.
  • More settings: Review and update form settings with ease, such as applying custom thank-you messages and close dates, so your form is ready to send. You can also adjust question settings in bulk, such as making questions required.
  • Open-ended chat: Copilot chat gives you access to a broad world of capabilities, whether you’re seeking inspiration on survey topics or consulting on how to configure your form – the possibilities are broad with Copilot at your fingertips.
  • Basic branching: Apply basic branching logic directly through the agent. (Note that some complex scenarios are not yet supported, and you should continue to review your branching logic prior to sending your forms.)

I use Microsoft Forms to gather feedback from my American football team. I admit that I first tried it because my job centers around knowing Microsoft products. But after using Microsoft Forms for a while, I grew to prefer it over Google Forms.

Microsoft Forms can sync with Excel documents, making it much easier to stay on top of responses. I'm deeply entrenched in the Microsoft ecosystem, so anything that works seamlessly with the rest of my workflow gets bonus points in my book.

I also prefer some of the features of Microsoft Forms, such as question-level branching. That feature makes filling out forms feel smoother when a poll includes branching questions because it keeps you on the same page.

The layout of Microsoft Forms also presents results quicker because if you want to look at a chart, you don't need to open a separate spreadsheet.

The new Copilot experience in Forms could also be a boon to the platform, though I'll have to see it in action to judge. In my experience, Copilot as a general tool is good at suggesting improvements, performing bulk edits, and creating summaries, so it should thrive within Microsoft Forms.

Click to join us on r/WindowsCentral

Join us on Reddit at r/WindowsCentral to share your insights and discuss our latest news, reviews, and more.

Microsoft is making Windows 11's search box 4 whole pixels taller for some reason

It looks like Microsoft is planning to make a small but interesting (ok, maybe not that interesting) change to Windows 11 in the coming weeks, one that has us scratching our heads a bit. The company has revealed (albeit accidentally) that it's making the search box that appears on the Taskbar and in the Start menu a little taller, by 4 whole pixels.

4 pixels doesn't sound like much of a change, but it is a noticeable difference, if you can believe it. The change makes the search box appear chunkier, taking up more visible space above and below it, and bringing it closer to the top edge of the Taskbar itself and slightly pushing content down in Start.

Here's a before and after of the Start menu and Taskbar, in gif format so that it loops making the difference very easy to identify:

Comparing the new search box to the old search box.

Notice how things shift slightly when the thicker search box is enabled. (Image credit: Zac Bowden / Windows Central)

Microsoft hasn't explained why it's making this change, but if I had to guess, I'd say the change is being made to align it with the Ask Copilot search box appearance, which differs from the existing Windows Search search box.

Ask Copilot is an alternative search experience coming soon to the Taskbar on Windows 11 that incorporates Copilot chat directly into the user interface. It's currently aimed at commercial customers, and includes a thicker but narrower search box that appears on the Taskbar when enabled.

Ask Copilot is a separate UI to the standard Windows Search experience, and needs to be manually enabled before you can use it. That's why I think Microsoft is making the default search box 4 pixels taller, as the company likes the look of Ask Copilot and would like that appearance to apply to the default search box too.

Here's a closer look at the search box on the Taskbar comparing the new height to the old height. See, it is a noticeable difference! Investigative journalism at its finest on display here.

Comparing the new search box to the old search box.

Top: The new taller search box. Bottom: The current search box. (Image credit: Zac Bowden / Windows Central)

Either way, you can likely expect to see the search box in the Start menu and on the Taskbar get slightly bigger in the coming months, as Microsoft begins rolling out the change to Insiders before making it generally available to all. The change was unveiled in a changelog for a recent Windows 11 preview build, but a Microsoft engineer has since confirmed to me that the change isn't yet being previewed.

Thanks phantomofearth!

Click to join us on r/WindowsCentral

Join us on Reddit at r/WindowsCentral to share your insights and discuss our latest news, reviews, and more.

RoguePlanet : Microsoft corrige la zero-day qui donnait les privilèges SYSTEM

9 juillet 2026 à 09:55

Microsoft a corrigé RoguePlanet (CVE-2026-50656), la zero-day de Defender qui donnait les privilèges SYSTEM sur Windows 10 et 11. Voici comment se protéger.

Le post RoguePlanet : Microsoft corrige la zero-day qui donnait les privilèges SYSTEM a été publié sur IT-Connect.

Game Pass en chute libre : après 80 milliards de dollars investis, le pari raté de Microsoft

Microsoft misait gros sur Game Pass, un "Netflix du jeu vidéo" censé révolutionner l’industrie. Mais après plus de 80 milliards de dollars engloutis en acquisitions et en partenariats, les chiffres sont sans appel : les abonnés se font plus rares, les studios ferment, et la stratégie montre ses limites.

L’article Game Pass en chute libre : après 80 milliards de dollars investis, le pari raté de Microsoft est apparu en premier sur Tom’s Hardware.

full

thumbnail

Outlook va proposer des réponses automatiques basées sur des règles

9 juillet 2026 à 07:05

Outlook va permettre de créer des réponses automatiques basées sur des règles, avec modèles et conditions. pour ne plus répondre pareil à tout le monde.

Le post Outlook va proposer des réponses automatiques basées sur des règles a été publié sur IT-Connect.

GDID, cet identifiant Windows qui a permis au FBI de traquer un membre de Scattered Spider

8 juillet 2026 à 18:08

Un identifiant Windows, le GDID, a aidé le FBI à relier un membre présumé de Scattered Spider à une cyberattaque, d'après une plainte fédérale américaine.

Le post GDID, cet identifiant Windows qui a permis au FBI de traquer un membre de Scattered Spider a été publié sur IT-Connect.

GDID Windows - Coupez le mouchard qui vous traque même sous VPN

Par : Korben ✨
8 juillet 2026 à 17:59

Comme je vous le disais tout à l'heure, en avril 2026, le FBI a coincé un membre présumé de Scattered Spider. Le mec planquait son trafic derrière un VPN, avec des IP dans trois pays différents. Et devinez quoi ? Ce n'est pas une fausse manip qui l'a balancé mais un identifiant que votre Windows se trimballe H24 et que Microsoft refile aux autorités quand elles le demandent : le GDID. Je vous en ai déjà causé dans cet article , et après avoir écrit l'article, je me suis demandé si on pouvait le virer.

Du coup j'ai monté une petite VM Windows 11 Pro et j'ai mis les mains dedans en me faisant assister de mon LLM préféré et voilà ce que j'ai trouvé. Ce qui marche, et surtout ce qui ne marche pas du tout, vous allez voir.

Déjà, faut comprendre ce qu'est ce GDID. C'est pas le numéro de série de votre carte mère, c'est pas un hash en lien avec votre matos. Non, c'est un PUID de 64 bits, c'est-à-dire un identifiant que les serveurs de Microsoft collent à votre compte dès que vous ouvrez une session Windows. Il est écrit en clair dans votre registre, votre machine l'enregistre dans un annuaire côté Microsoft, et un service le fait remonter peinard quand c'est nécessaire. Et si vous changez d'IP avec un VPN, bah lui il s'en fout. Le GDID ne bouge pas d'un poil.

Regardez votre propre mouchard en face

On commence par le voir de nos yeux. Ouvrez un PowerShell et collez ça :

$lid=(Get-ItemProperty 'HKCU:\SOFTWARE\Microsoft\IdentityCRL\ExtendedProperties').LID
"g:$([Convert]::ToUInt64($lid,16))"

Sur ma VM, ça m'a craché g:6755487812206045. C'est celui que Microsoft peut raccrocher à tout ce que je fais. (En théorie hein, parce que c'est le code qui est associé à ma VM, donc je m'en fous et c'est pour ça que je vous le montre).

Vous venez de lire l'étiquette qu'on vous a collée dans le dos.

Le supprimer ? Laissez tomber

Réflexe de base, on efface la clé dans la base de registres HKCU:\SOFTWARE\Microsoft\IdentityCRL\ExtendedProperties et hop, plus de mouchard. C'est ce que j'ai testé au début... J'ai shooté la valeur, redémarré le service qui s'en occupe, et là plus rien. Gagné ? Ben non. J'ai ouvert le Microsoft Store durant deux petites secondes, et le GDID est revenu. Et pas un nouveau, hein, LE MÊME !!

C'est ça qui est fou. C'est que votre GDID n'est pas planqué sur votre disque, il est planqué chez Microsoft, bien accroché à votre compte comme une moule à son rocher. Votre PC ne fait que le retélécharger encore et encore. Après si vous réinstallez tout, Windows vous donne un nouveau numéro, d'accord, mais l'ancien et tout ce qui y était rattaché restent tout de même bien au chaud sur leurs serveurs. Le passé, on le récupère jamais...

Couper la télémétrie ne change rien non plus

Un autre conseil qu'on voit partout, c'est de désactiver la télémétrie de Windows. Sur ma VM, le service de télémétrie classique était déjà à l'arrêt. Et pourtant mon GDID était là, bien lisible, et les services qui le font remonter tournaient à plein régime. Le mouchard ne passe pas par la télémétrie que vous croyez couper. Il passe ailleurs, par les services de la plateforme d'appareils connectés et de l'optimisation de distribution.

Vous pouvez donc cliquer sur tous les boutons vie privée des réglages, il s'en tape.

Fermer le robinet pour de vrai

Alors puisqu'on peut pas l'effacer, on va faire la seule chose qui est en notre pouvoir : L'empêcher de sortir. Et sans se déconnecter du compte Microsoft, histoire de garder un PC utilisable, hein.

Et pour ça, on a 2 leviers. Le premier, c'est de désactiver les services qui enregistrent et remontent les infos de votre machine. Le second, c'est de renvoyer les serveurs de Microsoft dans le décor simplement via le fichier hosts, comme ça même si les services qui mouchardent tournent, et bien ils ne peuvent plus joindre personne... Et surtout, on ne touche pas à login.live.com, sinon adieu la connexion à votre compte.

Toutefois, il y a un petit piège, vous vous en doutez... Le service qui fait remonter le GDID, DoSvc, refuse de se laisser désactiver par la voie normale. Même en admin, Windows vous balance "Accès refusé". La parade, c'est donc de le désactiver direct dans le registre, où l'admin a le droit d'écrire là où le gestionnaire de services vous bloque.

Maintenant pour faire ça, plutôt que de vous mettre des tonnes de lignes de code à copier-coller, j'ai tout regroupé dans des scripts propres, que j'ai testés, avec une commande pour tout remettre comme avant.

Le projet est là : no-gdid sur GitHub . Vous lancez d'abord l'audit en lecture seule pour voir où vous en êtes, puis les scripts de blocage en mode aperçu, et seulement après avec l'option qui applique vraiment. Testez dans une VM avec un snapshot avant de faire ça sur votre vraie bécane, parce qu'on désactive quand même des services système. Et si vous voulez juste couper le réseau d'un process précis sans tout ce cirque, ce bon vieux ProcNetBlocker fait déjà une partie du taf.

Allez c'est parti mon canard !

Ouvrez un PowerShell en administrateur, et la première fois faites-le dans une VM avec un snapshot histoire de tester et de vous familiariser avec les commandes. Étape 1, on clone le projet :

winget install --id Git.Git
git clone https://github.com/Korben00/no-gdid
cd no-gdid

D'abord on regarde sa propre situation. Cet audit est en lecture seule, il ne modifie rien, il vous affiche juste votre GDID et quels services de la chaîne tournent :

powershell -ExecutionPolicy Bypass -File .\audit\Get-GDID-Audit.ps1

Ensuite on regarde ce que la mitigation changerait, sans rien appliquer. Sans l'option -Apply, les deux scripts tournent en mode aperçu et se contentent de lister ce qu'ils feraient :

powershell -ExecutionPolicy Bypass -File .\mitigate\Disable-GDID-Services.ps1
powershell -ExecutionPolicy Bypass -File .\mitigate\Block-GDID-Endpoints.ps1

Si ça vous va, on coupe pour de vrai. Cette fois on ajoute -Apply : les services qui enregistrent et remontent l'appareil sont désactivés, et les serveurs de Microsoft correspondants sont renvoyés dans le vide via le fichier hosts. Votre compte Microsoft, lui, reste connecté :

powershell -ExecutionPolicy Bypass -File .\mitigate\Disable-GDID-Services.ps1 -Apply
powershell -ExecutionPolicy Bypass -File .\mitigate\Block-GDID-Endpoints.ps1 -Apply

Et pour tout remettre comme avant, une seule commande :

powershell -ExecutionPolicy Bypass -File .\mitigate\Revert-GDID.ps1

Une fois appliqué, tout redeviendra calme... les services d'enregistrement seront à l'arrêt, leurs serveurs injoignables, et votre compte Microsoft restera toujours connecté. Le GDID reste bien évidemment lisible sur le disque, mais il ne remontera plus chez Microsoft.

La vérité qui pique

Après, je ne vais pas faire un tuto qui vous vend du rêve. Ces manips réduisent ce que Microsoft pourra corréler à l'avenir mais elles n'effacent pas votre GDID, qui traîne sur leurs serveurs depuis votre toute première connexion, et elles ne vous rendent pas anonyme. Ensuite, passer en compte local comme j'ai pu le lire ailleurs supprime le chemin qu'on vient de bloquer, mais rien ne prouve encore qu'un identifiant anonyme ne prend pas le relais derrière.

La seule vraie parade solide pour une activité sensible, est plus brutale : ne pas faire cette activité sous Windows. Un Linux live par exemple offre un contrôle total de ce qui sort de votre machine. Le reste, c'est que de la réduction des dégâts, rien de plus.

Voilà, défendre sa vie privée, ça commence par savoir ce qu'on vous colle sur le dos et maintenant vous le savez. Pas merci Microsoft.

Source : The Register et le reverse engineering de SmtimesIWndr .

À partir d’avant-hierFlux principal

Windows 11 cleanup is finally simple with this powerful open‑source tool that strips bloat, boosts speed, and gives you real control

Windows 11 includes several built-in tools to help keep storage usage under control on your computer. Features like Storage Sense, the Temporary Files settings page, and Storage Recommendation can help you reclaim storage with ease, making third-party cleanup utilities less essential than they once were.

However, those features don't clean everything. If you want more control over temporary files, browser data, app caches, and privacy-related files, BleachBit is one tool you have to try. It's free, open source, and, unlike many PC "optimizer" apps, it focuses on cleaning unnecessary files rather than promising unrealistic performance improvements.

In this how-to guide, I'll explain what BleachBit does, how to use it on Windows 11, which settings I recommend, and which features you should avoid unless you understand exactly what they do.

What is BleachBit?

BleachBit is a free and open-source cleanup utility for Windows 11 that removes temporary files, caches, logs, browsing data, and other unnecessary files created by the operating system and many third-party apps.

Unlike many commercial cleanup tools, BleachBit doesn't include advertisements, bundled tools, or premium features. Instead, it gives you complete control over what gets removed and explains every cleaning option before you run it.

Rather than replacing the built-in cleanup tools available on Windows 11, I see BleachBit as an additional utility for users who want more control over what gets cleaned.

Why use BleachBit?

Although Windows 11 already provides several storage management tools, BleachBit adds several more capabilities.

For example, cleaning the system's temporary files as well as those junk files created by third-party apps. You can also use the tool to clean temporary browser data, such as cache, history, and downloads.

In addition, BleachBit provides secure file shredding to make recovery more difficult and wipes free storage space on supported drives.

Finally, the tool offers command-line support for scripting and automation, and there's a portable version that you can use without installation.

The biggest advantage is flexibility. Instead of cleaning everything automatically, BleachBit lets you decide exactly what should (and shouldn't) be removed.

Install BleachBit on Windows 11

Installing BleachBit is straightforward. You can download either the standard installer or the portable version, then launch the application. However, the quickest way to install the app is by running the winget install --id BleachBit.BleachBit command in Command Prompt (admin).

Command Prompt showing the winget command installing the BleachBit tool on Windows 11.

(Image credit: Mauro Huculak)

For most cleanup tasks, running it in normal mode is enough. Some system cleaning options may require administrator privileges.

Once opened, you'll notice a list of apps and cleaning categories on the left, along with a brief description of each option as you select it.

Always run Preview first

One feature I recommend using every time is Preview. Instead of immediately deleting files, the "Preview" option scans your system, estimates how much storage space can be reclaimed, and shows exactly what BleachBit intends to remove.

BleachBit for Windows 11 show preview results.

(Image credit: Mauro Huculak)

Even if you've used BleachBit before, I still recommend running the Preview option first.

Recommended cleanup options

For routine maintenance, I recommend starting with categories that are generally safe to remove.

For example, from the "System" section, some good choices include:

  • Temporary files.
  • Logs.
  • Clipboard.
  • Recycle Bin.
  • Update uninstallers.

BleachBit with recommended settings selected.

(Image credit: Mauro Huculak)

Usually, these items consume storage over time without affecting your daily workflow.

For browser cleaning, I suggest being more selective. Clearing cached files occasionally is perfectly reasonable, but deleting cookies will sign you out of websites, and removing session data will close saved browsing sessions.

Unless you're troubleshooting a browser issue or intentionally clearing your browsing activity, I usually leave those options unchecked.

The same advice applies to app caches. While they're generally safe to clear, some apps may take longer to launch the next time because they'll need to recreate those files.

BleachBit showing the General tab and highlighting the

(Image credit: Mauro Huculak)

As mentioned above, cleaning actions may require using the tool in Expert mode. If you receive the prompt, open the BleachBit main menu, select "Preferences," and choose the "Expert mode" option located in the "General" tab.

Securely delete sensitive files

BleachBit includes a built-in file shredder for permanently deleting sensitive files (and folders).

Unlike sending a file to the Recycle Bin (or even deleting it permanently with the "Shift + Delete" shortcut), secure shredding overwrites the file's contents before removing it, making recovery using standard data recovery tools much more difficult.

If you want to use this feature, open the BleachBit menu (the first icon at the top-left), choose the "Shred Files" option, then select the file to delete.

BleachBit tool with the main menu opened and the Shred Files option selected.

(Image credit: Mauro Huculak)

This feature is useful when you're deleting confidential content, financial records, or other sensitive files you don't want recovered later.

Wipe free disk space

The open-source tool can also overwrite unused space on a drive to remove traces of files that were previously deleted through the Recycle Bin.

This feature is intended primarily for drives before selling, donating, or retiring a computer, or for secondary drives.

The feature is available from the BleachBit main menu by selecting the "Wipe Empty Space" option and choosing the drive you want to clean.

BleachBit with the Wipe Empty Space option select in the main menu.

(Image credit: Mauro Huculak)

I don't recommend running free-space wiping as part of regular maintenance because it takes time and provides little benefit for everyday use.

If you're preparing a device for resale, the Reset this PC feature is generally the better approach.

One feature you won't find

One thing that BleachBit doesn't offer is a Registry cleaner.

I actually consider that an advantage. For years, Registry cleaners have been marketed as a way to improve performance in the operating system, but in practice, they rarely provide measurable benefits. Worse, removing the wrong Registry entries can cause apps or the system itself to behave unexpectedly.

Microsoft doesn't include a Registry cleaner on Windows 11, and I don't think most users should use one.

By focusing on cleaning unnecessary files instead of modifying the Registry, BleachBit avoids one of the biggest sources of risk associated with older computer optimization suites.

Does BleachBit make Windows 11 faster?

Not directly. When you delete temporary files, you can free up storage space and occasionally resolve issues caused by bad caches, but it won't make your computer faster.

If Windows 11 feels sluggish because your drive is nearly full, cleanup may help. However, performance issues are usually caused by factors such as not enough memory, older hardware, too many startup apps, malware, or software conflicts, not because your temporary files folder is too large (at least not the majority of the time).

Should you use BleachBit?

If you're comfortable with the built-in cleanup tools available on Windows 11, you may never need another maintenance utility.

However, if you want additional control over browser data, temporary files, app caches, privacy-related cleanup, secure file shredding, and other advanced maintenance tasks, you may benefit from BleachBit.

The open-source nature, easy-to-use interface, and decision to avoid questionable features like Registry cleaning make it one of the few utilities for cleaning up Windows 11 and one of the few alternatives to CCleaner.

Windows Central's Take

In the many years I've used the desktop version of Windows, I've tested and relied on countless cleanup utilities. Some of them were genuinely useful at the time, but many were eventually discontinued, acquired by other companies, or changed so much that they no longer offered the same experience.

Over time, I've become much more selective about the tools I recommend, especially when it comes to software that makes changes to the operating system.

Blank Pixel

More often than not, I recommend learning and using the built-in tools. However, BleachBit takes a different approach, and that's why I think it stands out. It focuses on cleaning files, not "fixing" the operating system, and I appreciate that it skips gimmicks like Registry cleaning that can do more harm than good.

If you decide to use it, my advice is not to treat it like a one-click optimization tool. Take advantage of the Preview feature, understand what each option does, and only clean what you actually need. If you use it that way, I think BleachBit is one of the few maintenance utilities that still deserve a spot in your toolkit.

What are your thoughts about BleachBit? Do you prefer Windows 11's built-in cleanup tools, or do you use a third-party utility? Let me know in the comments.

More resources

Explore more in-depth how-to guides, troubleshooting advice, and essential tips to get the most out of Windows 11 and 10. Start browsing here:

Click to join us on r/WindowsCentral

Join us on Reddit at r/WindowsCentral to share your insights and discuss our latest news, reviews, and more.

❌
❌