Microsoft announced three updates for its cloud desktop products in May 2026: a 20% price cut for Windows 365 Business, a rename of Windows 365 Frontline to Windows 365 Flex, and a public preview of Azure Virtual Desktop (AVD) Hybrid, which lets you run cloud-managed virtual desktops on your own on-premises servers. This article focuses on the technical aspects of these changes, particularly AVD Hybrid, which introduces meaningful new infrastructure options for organizations that cannot fully migrate workloads to Azure.
Depuis début avril 2026, les programmes d'installation de DAEMON Tools sont infectés par un logiciel malveillant suite à une attaque de type supply-chain.
Un chercheur a mis en lumière un problème de sécurité avec Microsoft Edge : le navigateur stockerait les mots de passe en clair dans la mémoire de Windows.
Microsoft a confirmé un problème affectant plusieurs solutions de sauvegarde sous Windows, causé par le blocage d’un pilote considéré comme vulnérable (psmounterex.sys). Le problème est apparu après les mises à jour de sécurité récentes (notamment le Patch Tuesday d’avril), qui ont renforcé les mécanismes de blocage des pilotes vulnérables.
Ce dysfonctionnement touche des outils populaires et peut empêcher la restauration ou l’accès aux sauvegardes, un problème critique pour les utilisateurs et les entreprises.
Un blocage lié à la sécurité de Windows
À l’origine du problème : le pilote psmounterex.sys, utilisé pour monter des images de sauvegarde comme des disques virtuels.
Ce pilote est désormais bloqué par Windows via les mécanismes de sécurité, notamment :
Windows Code Integrity
la liste de blocage des pilotes vulnérables
Microsoft a mis à jour ses documents d’assistance pour confirmer que les mises à jour d’avril comprennent une mesure de renforcement de la sécurité qui ajoute psmounterex.sys à la liste noire des pilotes vulnérables de l’entreprise, afin de protéger les utilisateurs contre les attaques ciblant une faille de type « débordement de tampon » à haut niveau de gravité (CVE-2023-43896) qui permet aux pirates d’élever leurs privilèges ou d’exécuter du code arbitraire.
Résultat :
le pilote ne peut plus se charger
certaines fonctions des logiciels de sauvegarde cessent de fonctionner
Plusieurs logiciels de sauvegarde impactés
Le problème ne concerne pas un seul éditeur.
Microsoft indique que plusieurs solutions sont affectées, notamment :
Macrium Reflect
Acronis Cyber Protect Cloud
UrBackup Server
NinjaOne Backup
Et plus généralement : tous les outils utilisant ce pilote peuvent être concernés
Des échecs lors de l’accès aux sauvegardes
Sur les systèmes impactés, le problème se manifeste de plusieurs façons.
Les symptômes les plus fréquents :
impossibilité de monter une image de sauvegarde
échec lors de l’ouverture ou de la restauration
erreurs ou blocages lors de la lecture des sauvegardes
En pratique :
les fichiers de sauvegarde existent
mais ils deviennent difficilement exploitables
Des erreurs VSS et des blocages dans l’Observateur d’événements
Les utilisateurs peuvent également rencontrer des messages d’erreur spécifiques :
“The backup has failed because Microsoft VSS has timed out during the snapshot creation”
des erreurs liées à Code Integrity (Evènement 3077)
indiquant que psmounterex.sys a été bloqué
Une situation paradoxale : les sauvegardes fonctionnent… mais pas leur utilisation
Point important : la création des sauvegardes n’est pas forcément impactée
les sauvegardes complètes peuvent toujours être créées
mais leur montage et leur exploitation échouent
Résultat :
on peut sauvegarder…
mais pas restaurer facilement
Ce qui pose un problème majeur en cas d’incident réel.
Un impact sur Windows 10, 11 et Windows Server
Le problème touche plusieurs versions de Windows :
Windows 11
Windows 10
Windows Server
Ce n’est donc pas un bug isolé, mais une conséquence d’un changement de sécurité global.
Une conséquence directe du renforcement de la sécurité
Ce blocage s’inscrit dans une stratégie plus large de Microsoft : renforcer la sécurité en bloquant les pilotes vulnérables
Cependant, cela peut entraîner des effets de bord :
incompatibilité avec certains logiciels
fonctionnalités critiques qui cessent de fonctionner
perturbation des environnements professionnels
Un exemple typique du dilemme :
plus de sécurité
mais parfois moins de compatibilité
Que faire en attendant un correctif ?
Microsoft n’a pas encore publié de solution définitive.
En attendant :
vérifier si votre logiciel de sauvegarde est concerné
surveiller les mises à jour des éditeurs
éviter de dépendre d’un seul type de sauvegarde
tester la restauration régulièrement
Dans les environnements critiques, il est recommandé d’anticiper ces limitations.
Conclusion
Ce problème montre une nouvelle fois la complexité des évolutions de Windows : améliorer la sécurité peut avoir des impacts inattendus sur des outils essentiels.
Dans ce cas précis, les logiciels de sauvegarde — pourtant critiques — peuvent devenir partiellement inutilisables. Ce type de situation illustre une tendance actuelle : le renforcement de la sécurité Windows entraîne de plus en plus de problèmes de compatibilité avec certains logiciels.
Une situation qui rappelle l’importance de tester régulièrement ses sauvegardes… et pas seulement de les créer.
Si vous utilisez le gestionnaire de mots de passe intégré à Microsoft Edge, et que vous le trouvez cool, hé bien accrochez-vous les amis, car Tom Jøran Sønstebyseter Rønning, chercheur norvégien en cybersécurité, vient de publier sur GitHub un PoC qui dump TOUS vos credentials en clair directement depuis la mémoire du processus du navigateur ! Et de ce que j'ai compris, Microsoft a l'air d'assumer ça tranquillou...
Et n'allez pas croire qu'activer "l'Authentification avant remplissage automatique" dans Edge règle le souci... Ça ne change absolument RIEN au problème, parce que les credentials sont chargés en clair en RAM dès l'ouverture du navigateur. Cette option bloque uniquement l'interface, et pas la mémoire. La seule vraie parade, c'est donc de basculer carrément vers
un gestionnaire de mots de passe
comme Bitwarden, KeePassXC, ou
Mistikee
car tant qu'ils restent verrouillés, ils ne chargent rien en mémoire.
Le PoC, baptisé EdgeSavedPasswordsDumper, tient en un seul fichier C#. Tom a choisi .NET Framework 3.5 plutôt qu'une version récente, parce que AMSI, l'Antimalware Scan Interface qui inspecte en temps réel le code .NET sous Windows, a une couverture vraiment réduite sur la 3.5 par rapport aux versions modernes. Du coup, le binaire passe plus facilement sous les radars des EDR et antivirus.
Maintenant, le truc, c'est que ce sujet n'est pas nouveau. En effet, en juin 2022, Zeev Ben Porat de chez CyberArk publiait déjà
un papier
détaillant exactement la même méthode appliquée à Chromium en général (et dont Edge découle...). Il utilisait les APIs Windows OpenProcess et ReadProcessMemory pour lire la mémoire privée des processus du navigateur et y récupérer URLs, logins, mots de passe et même cookies de session. Et à l'époque, Microsoft et Google avaient répondu en gros pareil, à savoir que c'était hors du "threat model", donc que c'était pas la peine de corriger.
Sauf que 4 ans plus tard, Tom Rønning n'arrivait pas à reproduire le dump sur Chrome avec la même méthode. En effet, le navigateur de Google semble charger ses credentials de façon plus granulaire (lazy loading, déchiffrement au besoin) plutôt que tout exposer en RAM dès l'ouverture. Alors que Edge, lui, n'a pas évolué et charge encore TOUS les credentials en clair dès le démarrage du navigateur, qu'on en ait besoin ou pas, et surtout les garde en mémoire tant que le processus parent tourne. Et c'est cette différence-là que Tom met en lumière avec son outil.
Après concernant la dangerosité de ce problème, faut que je nuance un peu tout ça car pour viser sa propre session Edge, l'attaquant n'a pas besoin d'être admin (un malware tournant sous votre compte y arrivera). Par contre, pour aller lire la mémoire des AUTRES utilisateurs sur la même machine, là, il faut les droits administrateur.
Et c'est surtout ce scénario que Tom met en avant dans son README. Il y parle d'un terminal server où plusieurs utilisateurs seraient connectés simultanément via RDP, et sur lequel un admin compromis pourrait dumper les mots de passe de tous les autres avec leur Edge ouvert, y compris les sessions déconnectées tant que le processus parent tourne. C'est assez spécifique quand même mais pas impossible évidemment...
Microsoft, contacté par Tom avant publication, a bien sûr répondu que le comportement était "by design"... Leur doc Edge enterprise explique même noir sur blanc que les attaques physiquement locales et les malwares sont hors du modèle de menace et qu'aucun navigateur n'est armé pour résister à un attaquant déjà infiltré dans le compte utilisateur.
C'est cohérent c'est vrai... Mais ça occulte un truc qui reste très "gênant" comme disent les ados. C'est que leur implémentation expose une surface d'attaque plus large que leurs concurrents basés sur le MÊME moteur Chromium. C'est pas normal....
Et côté communauté, ça n'a pas trainé non plus, puisque Whitecat18 sur GitHub a déjà sorti un
portage Rust
du PoC. C'est intéressant car Rust offre encore moins de surface AMSI que .NET 3.5 et se compile comme un binaire natif sans aucune dépendance. Donc pour un attaquant, c'est un upgrade de furtivité significatif... Et pour un défenseur, c'est surtout une raison de plus de pousser vos utilisateurs vers des vrais gestionnaires de mots de passe.
Concernant la
divulgation responsable
, Tom Rønning a fait les choses dans les règles : signalement à Microsoft, attente de la réponse officielle, présentation publique le 29 avril 2026 à BigBiteOfTech (l'évènement Palo Alto Networks Norway), puis publication du PoC.
Voilà... Microsoft persiste, Edge reste as-is (lumière !), et la sécurité de vos mots de passe est officiellement votre problème. Donc si vous utilisez Edge, je pense que ça vaut clairement le coup de migrer vers un gestionnaire externe... vous verrez, c'est pas la mer à boire.
Certaines applications de sauvegarde sont susceptibles de ne plus fonctionner sur Windows et Windows Server, suite à l'installation des correctifs d'avril 2026.
Microsoft avait récemment recommandé 32 Go de RAM comme configuration “sans souci” pour jouer sur Windows 11, une prise de position qui a rapidement suscité de nombreuses critiques.
Face à la polémique, le géant américain a discrètement supprimé ce document officiel quelques jours après sa publication.
Cette recommandation, publiée début mai, a rapidement suscité une forte réaction de la communauté, notamment en raison du coût actuel de la mémoire et de la perception d’un système de plus en plus gourmand.
Mais pourquoi Microsoft en arrive-t-il à recommander autant de mémoire ?
Le rôle des applications web dans la consommation mémoire
Un facteur, souvent moins visible, contribue à cette augmentation : l’évolution des applications Windows.
De plus en plus d’applications reposent sur des technologies web comme :
WebView2 (Microsoft Edge / Chromium)
Electron
Concrètement, cela signifie :
plusieurs processus Chromium actifs
un rendu basé sur HTML / CSS / JavaScript
une consommation mémoire plus élevée, même au repos
Exemples d’applications concernées :
Microsoft Teams
Widgets Windows
certaines parties de l’interface système
WhatsApp ou Netflix
Même sans activité, ces applications continuent de consommer de la RAM en arrière-plan. C’est un point clé : une partie importante de la mémoire est déjà utilisée avant même de lancer un jeu.
Pour mieux comprendre ce fonctionnement, consultez nos analyses :
Ce point est d’autant plus intéressant que : la plupart des éditeurs de jeux continuent de recommander :
16 Go de RAM
Ce qui signifie :
le problème ne vient pas uniquement des jeux
mais de l’environnement logiciel global
Une optimisation centrée sur les applications au premier plan
Windows 11 intègre plusieurs optimisations pour améliorer les performances des applications au premier plan, notamment les jeux.
Le système peut par exemple :
prioriser les ressources CPU pour l’application active
optimiser la planification des threads
limiter l’impact des processus en arrière-plan
Résultat : le jeu ou l’application active bénéficie de meilleures performances, notamment en termes de fluidité et de réactivité.
Une optimisation qui ne concerne pas la mémoire
Cependant, ces optimisations portent principalement sur le processeur, et non sur la mémoire.
Contrairement au CPU, la RAM reste partagée entre toutes les applications :
le jeu
les applications en arrière-plan
les services système
les composants WebView2
Windows ne “réserve” pas de mémoire dédiée pour le jeu.
32 Go de RAM : une question de confort, pas de performances
Dans un environnement léger, ces optimisations suffisent généralement.
Mais dans un usage réel, avec :
navigateur
Discord
applications web
services en arrière-plan
Dans ce cas, la pression mémoire augmente rapidement. Même si le CPU est optimisé, la saturation de la RAM peut provoquer :
éviter les micro-freezes (stuttering)
limiter la saturation mémoire ou des accès disque (swap)
empêcher les applications en arrière-plan de perturber le jeu
offrir plus de “marge” sur les sessions longues
En résumé : 32 Go ne rendent pas les jeux plus rapides, mais les rendent plus stables dans un environnement chargé.
Un symptôme d’un système de plus en plus lourd
Cette situation met en évidence une évolution importante : Windows 11 devient plus exigeant, non seulement à cause du système, mais aussi à cause des applications modernes.
Entre multitâche permanent, applications web gourmandes et services en arrière-plan, la mémoire devient une ressource critique pour assurer la fluidité du système.
Un contexte compliqué : la hausse des prix de la RAM
Cette polémique intervient dans un contexte particulier.
Les prix de la mémoire sont actuellement élevés, notamment en raison :
de la demande liée à l’IA
de tensions sur la production
de la transition vers la DDR5
Résultat :
recommander 32 Go de RAM n’est pas anodin
cela représente un coût significatif pour les utilisateurs
Pour beaucoup, le problème ne vient pas du matériel, mais plutôt du manque d’optimisation du système et des applications..
Microsoft face à ses propres choix techniques
Cette recommandation met en lumière un paradoxe : Microsoft pousse des technologies web (WebView2, Electron) qui consomment plus de ressources… puis recommande davantage de RAM pour compenser.
Cette logique est critiquée par les utilisateurs.
Certains estiment que Microsoft devrait plutôt :
optimiser Windows 11
améliorer la gestion mémoire
limiter la dépendance aux technologies web
Un message brouillé pour les utilisateurs
Autre problème : incohérence dans la communication
Windows 11 fonctionne officiellement avec 4 Go de RAM minimum
la plupart des PC sont vendus avec 8 Go
Microsoft parle de 16 Go comme base
puis évoque 32 Go comme “sans souci”
Ce message peut créer de la confusion.
Conclusion
Avec cette recommandation de 32 Go de RAM rapidement retirée, Microsoft met en lumière un enjeu central de Windows 11 : la montée des besoins matériels face à des logiciels de plus en plus gourmands.
Dans un contexte de hausse des prix de la RAM, cette approche passe difficilement auprès des utilisateurs.
Plus que jamais, la question reste ouverte :
Windows doit-il évoluer avec le matériel…
ou le matériel doit-il compenser les limites du système ?
Cette situation illustre un défi majeur pour Microsoft : trouver un équilibre entre modernisation, performance et accessibilité matérielle.
Microsoft's original Secure Boot certificates, first issued in 2011, are set to expire in June 2026, effectively leaving your PC in a degraded security state. Here's what you can do to prevent any issues.
Après plusieurs années marquées par la montée des applications web dans Windows 11, Microsoft semble amorcer un changement de stratégie.
Selon un ingénieur de l’entreprise, les applications natives pourraient revenir au centre de l’expérience utilisateur, un tournant qui pourrait corriger certaines limites des technologies web utilisées jusqu’ici.
Un modèle basé sur le web… mais pas sans défauts
Depuis Windows 10 et surtout Windows 11, Microsoft a progressivement intégré des applications reposant sur des technologies web via WebView2.
Cette approche permet de :
développer plus rapidement
partager le code entre plusieurs plateformes
déployer des mises à jour côté serveur
Mais dans la pratique, elle montre aussi ses limites.
Plus intéressant encore : ce retour vers le natif a déjà commencé.
Exemple clé : Le menu Démarrer de Windows 11, qui reposait en partie sur des composants React (technologies web), est progressivement migré vers WinUI.
Objectif :
réduire la latence
améliorer la réactivité
offrir une expérience plus fluide
Cela confirme une tendance : Microsoft cherche à limiter l’usage du web pour les composants critiques du système.
Le rôle de .NET 10 dans cette transition
Cette évolution s’accompagne aussi d’un repositionnement côté développement.
Parallèlement, Microsoft mise aussi sur l’évolution de son écosystème de développement avec .NET, notamment avec l’arrivée de .NET 10. Cette nouvelle version vise à simplifier la création d’applications modernes, performantes et multiplateformes, tout en renforçant les capacités du développement natif sur Windows.
Avec .NET 10, Microsoft cherche à proposer une alternative plus solide aux applications web, en facilitant le développement d’applications rapides, mieux intégrées au système et moins gourmandes en ressources.
Un équilibre encore en construction
Ce changement ne signifie pas l’abandon des web apps.
Windows 11 reste aujourd’hui un système hybride, combinant :
applications Win32
composants modernes (WinUI / .NET)
applications web via WebView2
En réalité, Microsoft semble encore chercher le bon équilibre.
Microsoft à la recherche de la bonne stratégie
Depuis plusieurs années, l’éditeur enchaîne les approches :
Ce qui donne une impression claire : Microsoft teste différentes technologies pour trouver la meilleure approche pour Windows.
Ce manque de direction claire a d’ailleurs été critiqué par de nombreux développeurs.
Un signal fort après les critiques sur Windows 11
Ce repositionnement intervient dans un contexte marqué par de nombreuses critiques autour de Windows 11. Les performances de certaines applications, le manque de cohérence de l’interface et la fragmentation entre différentes technologies ont régulièrement été pointés du doigt. En amorçant un retour vers des composants plus natifs, Microsoft semble vouloir corriger ces défauts et répondre aux attentes des utilisateurs, notamment en matière de réactivité, de stabilité et d’expérience globale.
Conclusion
Après avoir largement misé sur les technologies web avec WebView2, Microsoft semble amorcer un retour vers des applications plus natives.
Une évolution logique pour répondre aux critiques sur :
les performances
la consommation de ressources
l’expérience utilisateur
Mais une question reste ouverte : Microsoft a-t-il enfin trouvé la bonne approche… ou est-ce une nouvelle étape dans une stratégie encore en construction ?
Après son passage sur le canal Release Preview, la mise à jour de mai 2026 est maintenant disponible en préversion pour tous les utilisateurs de Windows 11 ! Comme toujours avec les mises à jour en préversion, son installation est facultative. Elle vous permet cependant d’accéder en avance aux nouveautés et améliorations qui feront partie … Lire la suite
Microsoft déploie une nouvelle mise à jour facultative pour Windows 11 : KB5083631, disponible depuis le 30 avril 2026 en tant que preview. Elle concerne Windows 11 24H2 et 25H2 et introduit plusieurs améliorations importantes, notamment un nouveau mode Xbox, des optimisations de performances et des corrections dans l’Explorateur de fichiers.
Comme souvent avec ce type de mise à jour, les nouveautés sont déployées progressivement et seront généralisées lors du Patch Tuesday de mai.
Un nouveau mode Xbox pour transformer votre PC en console
C’est la nouveauté la plus visible de cette mise à jour : le mode Xbox arrive sur tous les PC Windows 11.
Ce mode propose une interface plein écran inspirée des consoles Xbox, pensée pour une utilisation à la manette. Il permet notamment :
D’accéder à une interface dédiée au jeu
De réduire les processus en arrière-plan
D’optimiser les ressources pour le gaming
De naviguer entièrement au contrôleur
L’objectif est clair : rapprocher l’expérience PC de celle d’une console, en simplifiant l’accès aux jeux et en améliorant les performances.
Améliorations de l’Explorateur de fichiers
Microsoft continue d’améliorer l’Explorateur de fichiers, avec plusieurs corrections importantes :
Les préférences d’affichage des dossiers sont désormais mieux respectées
Correction du bug de vue incohérente selon l’application utilisée
Suppression du flash blanc en mode sombre
Amélioration de la fiabilité globale de explorer.exe
Des gains de performance sont également annoncés, notamment lors de l’ouverture des dossiers.
Des performances globales en hausse
La mise à jour KB5083631 apporte plusieurs optimisations système :
Lancement plus rapide des applications au démarrage
Meilleure gestion mémoire de Delivery Optimization
Amélioration de la stabilité générale du système
Ces changements visent à rendre Windows 11 plus fluide au quotidien, sans modification majeure de l’interface.
Nouvelles fonctionnalités et améliorations diverses
Cette preview introduit aussi plusieurs nouveautés secondaires mais intéressantes :
Support des retours haptiques (stylets, périphériques compatibles)
Améliorations de Windows Hello
Nouvelle gestion des profils colorimétriques des écrans
Support de nouveaux formats d’archives dans l’Explorateur
Intégration d’agents IA dans la barre des tâches (API pour développeurs)
Nouveau panneau « Drop Tray » pour le partage
Certaines fonctionnalités dépendent du matériel ou sont encore en déploiement progressif.
Une mise à jour facultative avant le Patch Tuesday
KB5083631 est une mise à jour preview non sécurisée, ce qui signifie :
Elle n’est pas installée automatiquement
Elle sert de test avant le déploiement global
Elle sera intégrée dans la mise à jour mensuelle de mai
Microsoft recommande généralement aux utilisateurs prudents d’attendre la version finale, surtout sur des machines de production.
Un rappel important sur Secure Boot
Microsoft signale également un point important : les certificats Secure Boot vont expirer à partir de juin 2026.
Cela pourrait empêcher certains PC de démarrer correctement si les mises à jour nécessaires ne sont pas appliquées à temps.
Microsoft has a problem with its Universal Windows Platform (UWP) and what it means for developers and consumers. Here is how they plan to fix that and why it means ignore phones.
A new Windows 11 preview build has confirmed that the OS will soon hide the MSN feed by default, replacing it with a new default behavior that opens straight to your widgets instead.
Connexion
malekal.com
Windows Central - News, Forums, Reviews, Help for Windows 10 and all things Microsoft.
Le Crabe Info
