Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 30 juin 2026Flux principal

Microsoft extending Windows 10 support to 2027 raises a bigger issue: Windows 11 still isn’t winning over the majority of users (including our readers)

Last week, Microsoft quietly announced that it will extend support for Windows 10 through 2027, even though the operating system officially reached the end of support on October 14, 2025. Initially, the company had planned to offer just one additional year of updates under its Extended Security Updates (ESU) program, but the new decision gives Windows 10 a longer lifeline.

However, critics and groups like The Restart Project, which helped co-develop the "End of 10" toolkit to support Windows 10 users who can't upgrade to Windows 11, claimed that Microsoft's move to continue pushing security updates to Windows 10 beyond its end-of-support feels like a last-minute snooze button, which only acts as a band-aid on a bleeding system.

They argued that the move would force up to 400 million working PCs into early retirement, prompting many users to brand it as programmed obsolescence rather than anything else. It also seems like an outright, blatant attempt designed to make users transition to Windows 11.

However, if previous complaints lodged are anything to go by — Microsoft's stringent hardware requirements for the operating system, coupled with arguments of flawed design elements, including unnecessary AI and Copilot integrations, will only widen the digital divide, making the jump even harder.

Currently, users enrolled in Microsoft’s Extended Security Updates (ESU) program will continue receiving critical security patches for one additional year, extending coverage beyond the original end-of-support date of October 14, 2025, through October 14, 2026.

Windows 10

Windows Central reader poll results of users sticking with Windows 10 (68%) compared to 19% who already jumped to Windows 11.

(Image credit: Future)

As highlighted in the poll results, a clear majority of participants (68%) indicated they plan to continue running Windows 10 on their devices following Microsoft’s support extension. Interestingly, 19% of respondents said they have already upgraded to Windows 11, highlighting a smaller but notable shift toward the newer operating system.

Granted, only 321 people voted, so we need to take the results with a pinch of salt.

If you are still running Windows 10 on your PC, you can take advantage of the extended lifeline by enrolling in the ESU program for free by signing in with a Microsoft account, or pay for access via 1,000 Microsoft reward points or $30.

Last week, I wrote an article attempting to capture the overall sentiment from the community and tech enthusiasts following Microsoft's decision to extend support for Windows 10 through 2027. It quickly became apparent to me that many people are still running Windows 10 on their devices, with some outrightly calling for Microsoft to extend Windows 10's shelf life to 2028 because 2027 won't cut it.

The conversation about alternative operating systems like Linux also popped up. According to an avid Windows Central reader:

"Linux has gotten way better, and perhaps with some install help it does everything the common folks want to do (read: not gamers or others reliant on some very specific tailored app).

The way Microsoft has been talking about their future makes every conscious consumer know this is only the beginning, and regular os subscription payments, more surveillance etc is coming.

I might buy win 11 based pc in the future when the current one stops working, but I already know it will run Linux just fine, so MS has opened Pandora's box.

Though frankly I'm surprised MS cares so much. corporate world has been their sole focus for over a decade, and they still have a good stranglehold there. ofc one piece of wisdom might be that if people use Linux at home, eventually they'll start asking why we are using MS products at work. We are used to Linux and more competent with apps there."

"What they are admitting is that they are afraid of letting part the 25% Windows base go for Linux or worse, to become botnets for cybercrime after they get infected for lack of security patches, creating havoc," another reader added.

Some users came up with interesting ideas, painting a picture where Microsoft continues to support Windows 10 and Windows 11 simultaneously.

Windows 10 operating system logo is displayed on a laptop screen for illustration photo.

(Image credit: Getty Images | NurPhoto)

At this point I'd say, keep both. Make them into two variants of one core, like Chevy and Cadillac, or Citroen and Peugeot, depending where you are. One standard version has all the bells and whistles suitable for any hardware. The other is a fully functioning and safe barebone budget version with diminished capabilities. Good marketing would be essential to avoid misunderstandings.

While it seems inevitable for users to eventually upgrade to Windows 11, the current RAM crisis due to AI's heavy appetite for computing power isn't making the jump any easier, as hardware prices are steadily increasing and becoming unaffordable for most people. According to another Windows Central reader:

"That people don't have the money to upgrade at today's prices.

Let's not make too much of this: MS OSes have always run a bit ahead of entry level hardware and conversely, people have always stayed with trailing edge software longer than safe. There are probably still people running Windows XP out there.

The security rationale of W11 over W10 can be debated but in the end, everybody will have to upgrade the hardware...

...when they can afford it. At least MS is being understanding that it's not just parsimony holding people back."

That said, it will be interesting to see if Microsoft will continue to hold its massive dominance in the desktop landscape with Windows.

Click to join us on r/WindowsCentral

Join us on Reddit at r/WindowsCentral to share your insights and discuss our latest news, reviews, and more.

À partir d’avant-hierFlux principal

Critics on Microsoft extending Windows 10 support for free through 2027: "Are they admitting Windows 11 isn't good enough 5 years later?"

On October 14, 2025, Microsoft officially ended support for Windows 10, despite widespread pleas from millions of users still relying on the operating system. The move risked leaving nearly 400 million PCs without updates, effectively rendering them obsolete. However, Microsoft ultimately extended Windows 10’s lifespan through its Extended Security Updates (ESU) program, giving users continued access to critical patches beyond the end-of-support date.

The Restart Project group, which helped co-develop the "End of 10" toolkit to support Windows 10 users who can't upgrade to Windows 11, claimed that Microsoft's move to continue pushing security updates to Windows 10 beyond its end-of-support feels like a last-minute snooze button, which only acts as a band-aid on a bleeding system.

It's no secret that Microsoft has been pushing users to upgrade to Windows 11, but soaring RAM prices have driven hardware costs sky-high, making the transition even more difficult. This is on top of the operating system's strict hardware requirements and arguments of flawed design elements.

In France, critics even staged a symbolic “funeral” for Windows 10, protesting Microsoft’s push toward Windows 11 and what they see as planned obsolescence. Yet, as recent developments suggest, the company may finally be listening.

Microsoft quietly extended Windows 10's ESU program by another year. As a result, users enrolled in the program will continue receiving support until October 14, 2027. The extension is free for those who sign in to Windows 10 with a Microsoft account, ensuring critical updates remain available beyond the original cutoff.

What does the community think about Windows 10's extended lifeline?

The Windows 10 Start Menu

(Image credit: Windows Central)

"People might start switching to Linux and using open source software for replacements if this RAM/storage issue doesn't get resolved in the next year," a Windows Central reader indicated.

Groups like End of 10 have been pushing users to transition to Linux following Windows 10's end-of-life. The campaign encourages steadfast Windows 10 users to ditch the Windows ecosystem entirely and switch to a version of Linux on any outdated devices, using a lack of ads and telemetry tracking as the key selling points to get users to switch camps.

"I said a year ago that this was going to happen, and I'll say it again, it's going to happen next year too," another reader added. "Windows 10 will be supported till October 2028. This has nothing to do with prices. This was planned since the beginning. But like last year, Microsoft did not say until late this was happening for free, so that people did not plan accordingly and as many as possible move to 11. Same this time. Same next year."

"Windows 10 to Windows 11 is like when you need new running shoes, but Nike discontinued the kind you’ve been buying new versions of for years, and the other kinds are fine but don’t measure up," another user commented in the r/technology subreddit on Reddit. "So you’re like “f*** it, I’ll just wear these until they fall apart.”

For context, a recent HP survey found that 3 out of 10 HP PCs are still running Windows 10. This was a slight decrease from September 2025, when HP and Dell indicated that up to 50% of PCs were still running on the operating system, prompting the PC makers to suggest that users won't upgrade to Windows 11 overnight, and the process could even roll over into 2026.

Some even claimed that Microsoft's decision to extend Windows 10's support beyond 2026 is an outright admission that it's better than Windows 11. "So are they finally admitting that Windows 11 isn't good enough almost 5 years later?"

To that end, it remains unclear how Microsoft extending support for Windows 10 via its ESU program to 2027 will impact Windows 11's market share. The operating system had just started gaining some momentum and even surpassed Windows 10 as the most dominant desktop operating system in the world in July, 2025.

In the interim, you can take advantage of Microsoft's extended support for Windows 10 by enrolling in the ESU program for free by signing in with a Microsoft account, or pay for access via 1,000 Microsoft reward points or $30.

Click to join us on r/WindowsCentral

Join us on Reddit at r/WindowsCentral to share your insights and discuss our latest news, reviews, and more.

Windows 10 : Microsoft prolonge discrètement le programme ESU jusqu’en octobre 2027

26 juin 2026 à 08:30

Sans annonce officielle, Microsoft prolonge d'un an le programme ESU gratuit de Windows 10. Les mises à jour de sécurité sont assurées jusqu'en octobre 2027.

Le post Windows 10 : Microsoft prolonge discrètement le programme ESU jusqu’en octobre 2027 a été publié sur IT-Connect.

Microsoft extends free Windows 10 security updates until October 2027

Par : IT News
25 juin 2026 à 20:53
Microsoft extends free Windows 10 security updates until October 2027
Microsoft has quietly updated its documentation to extend the free Extended Security Updates program for Windows 10 consumers by one year. Personal devices enrolled in the program will now receive critical security patches until October 12, 2027. This change was disclosed via an editor's note on an official blog rather than through a formal press announcement.

Source

Microsoft quietly extends Windows 10's extra security updates program for free: Users can now stay on Windows 10 until October 2027 securely

Microsoft has quietly announced that Windows 10's extended support updates program will continue for an extra year, now until October 2027 for free if you sign-in to Windows 10 with a Microsoft account.

Originally, Windows 10's extended support program was only supposed to last one year, until October 2026 for consumers. However, a new support page published by Microsoft today has confirmed that the Windows 10 ESU program will now last until October 2027 instead.

"Windows 10 support has ended. You can enroll in ESU any time until the programme ends on 12 October, 2027. If you’re already enrolled, your coverage will automatically continue through that date—no action needed," says the support page.

All Windows 10 users that are already enrolled in the ESU program will get this extended year of updates automatically. You can enroll in the program for free by signing in with a Microsoft account, or pay for access via 1,000 Microsoft reward points or $30 USD.

Microsoft has likely extended support for Windows 10 by an extra year due to the ongoing RAM crisis, which has pushed new PC prices through the roof making them difficult to justify financially, especially if you already have a working Windows 10 PC.

There are still hundreds of millions of PCs running Windows 10, and with extended support originally ending this October, many people would have been without the latest security patches keeping their devices secure.

The Windows 10 ESU program is vital to ensuring a PC that is connected to the internet is secure. Microsoft is still updating Windows 10 with security patches through the ESU program, and not being enrolled leaves your device open to attackers that might be trying to exploit vulnerabilities in the Windows 10 OS.

The good news is if you're already enrolled in the program, there's nothing you need to do to remain supported until October 2027. Your PC will keep getting security updates automatically until that date.

Click to join us on r/WindowsCentral

Join us on Reddit at r/WindowsCentral to share your insights and discuss our latest news, reviews, and more.

Surprise : Microsoft prolonge discrètement les mises à jour de sécurité de Windows 10 jusqu’en 2027

Par : Pierre Caer
25 juin 2026 à 21:17
À la surprise générale, Microsoft a discrètement prolongé d’une année supplémentaire le programme Extended Security Updates (ESU) qui permet de continuer à recevoir des mises à jour de sécurité sur son PC Windows 10 après la fin du support. Sans la moindre annonce officielle, l’entreprise vient en effet de mettre à jour sa page de … Lire la suite

Source

AMD issues hotfix for Radeon driver installation failures on Windows 10

Par : IT News
25 juin 2026 à 10:40
AMD issues hotfix for Radeon driver installation failures on Windows 10
AMD has released a hotfix to address significant installation failures affecting Radeon RX 7000 series graphics cards on Windows 10 systems. The issue originated with the release of Adrenalin Edition 26.6.2, which introduced support for FSR 4.1 upscaling technology to older RDNA 3 hardware. Affected users reported that the driver would either fail to launch or trigger a yellow exclamation mark warning within the Windows Device Manager.

Source

Microsoft patches PowerToys Keyboard Manager and stability bugs in version 0.100.1

Par : IT News
24 juin 2026 à 15:16
Microsoft patches PowerToys Keyboard Manager and stability bugs in version 0.100.1
Microsoft has released PowerToys v0.100.1 to resolve several critical stability and behavioral issues introduced in the previous major milestone. This maintenance update focuses on refining the performance of the system utility suite following the significant feature additions of version 0.100.0. The patch is currently available for download via the official GitHub repository for users on supported Windows platforms.

Source

AMD Adrenalin 26.6.2 driver causes device errors and compatibility failures on Windows 10

Par : IT News
23 juin 2026 à 11:05
AMD Adrenalin 26.6.2 driver causes device errors and compatibility failures on Windows 10
AMD has confirmed that its latest graphics driver, Adrenalin Edition 26.6.2, is causing significant installation and stability issues on Windows 10 systems. Affected users report that the AMD Software interface fails to launch, displaying a version mismatch error between the application and the installed driver. Furthermore, the Windows Device Manager often flags the Radeon GPU with a yellow exclamation mark, indicating a failure in the graphics device stack.

Source

Microsoft Defender Antivirus : impossible d’activer les protections antivirus (temps réel, cloud, falsification)

Par : malekalmorte
23 juin 2026 à 07:03

Microsoft Defender Antivirus protège Windows 11 et Windows 10 contre les virus, logiciels malveillants, ransomwares et autres menaces de sécurité. Pour assurer cette protection, plusieurs mécanismes travaillent ensemble : protection en temps réel, protection cloud, protection contre les falsifications, accès contrôlé aux dossiers et services de sécurité Windows.

Lorsque l’un des composants de Microsoft Defender Antivirus ne fonctionne plus correctement, il peut devenir impossible d’activer certaines protections. Vous pouvez alors rencontrer différents symptômes : protection en temps réel désactivée, protection cloud indisponible, message « Ce paramètre est géré par votre administrateur », état « Obtention des informations de protection », erreurs dans l’Observateur d’événements ou protections qui restent inactives malgré leur activation.

Dans ce guide, nous verrons comment identifier l’origine du problème, analyser les erreurs de Microsoft Defender Antivirus, vérifier les services de sécurité et comprendre pourquoi les protections antivirus ne peuvent plus être activées sur Windows 11/10.

Pourquoi la protection en temps réel de Microsoft Defender ne s’active plus ?

Lorsque Microsoft Defender Antivirus ne parvient plus à démarrer correctement, plusieurs mécanismes de sécurité peuvent devenir inactifs en même temps. Il est alors fréquent de constater que les boutons d’activation ne répondent plus, que certaines protections restent désactivées ou que l’application affiche des messages d’erreur.

Le tableau suivant présente les symptômes les plus fréquents ainsi que leurs causes possibles :

Symptôme constatéCause possible
Protection en temps réel désactivéeService WinDefend arrêté ou défaillant
Protection cloud inactiveServices Microsoft Defender Antivirus indisponibles
Protection contre les falsifications désactivéeMicrosoft Defender ne démarre plus correctement
Accès contrôlé aux dossiers indisponibleProtection en temps réel inactive
Boutons d’activation qui ne font rienService Defender bloqué ou corrompu
Message « Ce paramètre est géré par votre administrateur ou organisation »Stratégie de groupe, modification du registre ou service Defender défaillant
Obtention des informations de protection… en permanenceInterface Sécurité Windows incapable de communiquer avec Defender
Erreur 0x8007043c dans l’Observateur d’événementsService ou composant Microsoft Defender Antivirus en échec
Protection contre les virus et menaces inaccessibleService WinDefend ou package SecHealthUI corrompu
Toutes les protections sont grisées ou désactivéesMoteur Defender non fonctionnel

Contrairement à ce que l’on pourrait penser, ces symptômes ne signifient pas toujours que Microsoft Defender Antivirus est désinstallé. Dans de nombreux cas, l’application Sécurité Windows reste accessible, mais les services de protection ne démarrent plus correctement. Les différentes protections (temps réel, cloud, falsification, accès contrôlé aux dossiers, etc.) deviennent alors inopérantes même si leur interface reste visible.

La première étape consiste donc à identifier précisément le composant en échec en vérifiant les services Microsoft Defender Antivirus ainsi que les événements enregistrés dans Microsoft-Windows-Windows Defender/Operational.

Protection Microsoft Defender Antivirus : Ce paramètre est géré par votre administrateur

Impossible d’activer la protection en temps réel

La protection en temps réel est l’un des principaux mécanismes de sécurité de Microsoft Defender Antivirus. Elle analyse en permanence les fichiers, processus et téléchargements afin de détecter et bloquer les menaces avant qu’elles ne puissent s’exécuter sur le système.

Lorsque cette protection ne s’active plus, plusieurs comportements peuvent être observés :

  • Le bouton Protection en temps réel revient automatiquement sur Désactivé
  • L’option est grisée ou inaccessible
  • Aucun message d’erreur explicite n’est affiché
  • La page Protection contre les virus et menaces indique que votre appareil est vulnérable
  • L’application reste bloquée sur Obtention des informations de protection…

Dans la majorité des cas, ce problème est provoqué par :

CauseDescription
Service WinDefend arrêtéLe moteur antivirus ne démarre plus
Antivirus tiers installéMicrosoft Defender est désactivé automatiquement
Stratégie de groupeUne stratégie interdit l’activation de la protection
Modification du RegistreUne clé bloque le fonctionnement de Defender
Application Sécurité Windows corrompueL’interface ne communique plus avec le moteur antivirus
Fichiers système endommagésCertains composants Defender ne fonctionnent plus correctement

Si plusieurs protections sont simultanément désactivées (temps réel, cloud, protection contre les falsifications, accès contrôlé aux dossiers), le problème provient généralement du service Microsoft Defender Antivirus lui-même et non de la seule protection en temps réel.

Dans ce cas, vérifiez d’abord l’état des services Microsoft Defender ainsi que les erreurs enregistrées dans l’Observateur d’événements avant d’entreprendre une réparation plus avancée.

Protection cloud désactivée

La protection cloud de Microsoft Defender Antivirus permet de compléter l’analyse locale en interrogeant les services de sécurité Microsoft. Lorsqu’un fichier suspect est détecté, Defender peut comparer son empreinte avec les informations de sécurité les plus récentes afin d’améliorer la détection des menaces.

Lorsque cette protection est désactivée, Microsoft Defender continue généralement de fonctionner, mais il perd une partie de ses capacités de détection avancée et de réaction rapide face aux nouvelles menaces.

Les symptômes les plus fréquents sont :

  • Le bouton Protection basée sur le cloud reste désactivé
  • L’activation échoue sans message d’erreur clair
  • La protection se désactive à nouveau après quelques secondes
  • La page Protection contre les virus et menaces affiche des avertissements de sécurité

Les causes les plus courantes sont :

CauseDescription
Service Microsoft Defender défaillantLe moteur antivirus ne fonctionne plus correctement
Protection en temps réel désactivéeCertaines protections avancées deviennent indisponibles
Stratégie de groupeUne stratégie bloque les fonctionnalités cloud
Modification du RegistreLes paramètres Defender ont été désactivés
Outil d’optimisation ou de confidentialitéCertaines applications désactivent volontairement les services cloud de Microsoft
Antivirus tiersMicrosoft Defender fonctionne en mode limité ou désactivé

Lorsque la protection cloud est désactivée en même temps que la protection en temps réel ou la protection contre les falsifications, le problème provient généralement d’un dysfonctionnement plus global de Microsoft Defender Antivirus.

Dans ce cas, vérifiez l’état des services Microsoft Defender ainsi que les erreurs présentes dans Microsoft-Windows-Windows Defender/Operational afin d’identifier le composant défaillant.

Protection contre les falsifications indisponible

La protection contre les falsifications (Tamper Protection) empêche les logiciels malveillants, scripts ou utilisateurs non autorisés de modifier les paramètres de sécurité de Microsoft Defender Antivirus.

Lorsqu’elle est active, elle protège notamment :

  • Les paramètres antivirus
  • La protection en temps réel
  • La protection cloud
  • Certaines clés du Registre Windows liées à Defender
  • Les stratégies de sécurité critiques

Lorsque cette protection devient indisponible ou reste désactivée, l’application Sécurité Windows peut afficher :

  • Un message indiquant que la protection est désactivée
  • Un bouton d’activation qui ne répond pas
  • Une erreur lors de l’activation
  • L’état Obtention des informations de protection…
  • Le message Ce paramètre est géré par votre administrateur

Les causes les plus fréquentes sont :

CauseDescription
Service Microsoft Defender défaillantLe moteur antivirus ne fonctionne plus correctement
Protection en temps réel inactiveLa protection contre les falsifications devient indisponible
Stratégie de groupe ou RegistreUne configuration bloque certaines fonctionnalités Defender
Outil d’optimisation ou de confidentialitéCertains utilitaires désactivent les protections avancées
Antivirus tiersMicrosoft Defender est placé dans un état limité
Application Sécurité Windows corrompueL’interface ne parvient plus à afficher l’état réel des protections

Dans de nombreux cas, la protection contre les falsifications n’est pas la cause du problème mais une conséquence d’un dysfonctionnement plus général de Microsoft Defender Antivirus.

Si la protection en temps réel, la protection cloud et la protection contre les falsifications sont simultanément désactivées, vérifiez en priorité l’état du service WinDefend ainsi que les événements enregistrés dans Microsoft-Windows-Windows Defender/Operational.

Ce paramètre est géré par votre administrateur ou organisation

Il est fréquent que Sécurité Windows affiche le message :

« Ce paramètre est géré par votre administrateur »

à côté de la protection en temps réel, de la protection cloud ou de la protection contre les falsifications.

Dans un environnement professionnel, ce message est généralement normal. Il indique qu’une stratégie de groupe ou une politique de sécurité définie par l’administrateur contrôle certains paramètres de Microsoft Defender Antivirus.

En revanche, sur un ordinateur personnel, ce message peut apparaître alors qu’aucune stratégie d’entreprise n’a été configurée.

Les causes les plus fréquentes sont :

CauseDescription
Stratégie de groupeUn paramètre Defender est imposé par l’administrateur
Modification du RegistreUne clé désactive certaines fonctionnalités de sécurité
Outil de confidentialité ou d’optimisationDes stratégies Windows ont été appliquées automatiquement
Antivirus tiersMicrosoft Defender est partiellement désactivé
Logiciel malveillantCertaines protections Defender ont été neutralisées
Service Microsoft Defender défaillantL’application ne parvient plus à récupérer l’état réel des protections

Par exemple, vous pouvez rencontrer ce message « « Ce paramètre est géré par votre administrateur » » dans la Protection dans le Cloud ou l’envoie automatique d’un échantillon.
Inspectez alors la clé suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet

Vérifiez si les clés suivantes existent :

ValeurFonction
DisableBlockAtFirstSeenDésactive la fonctionnalité Block at First Sight qui permet à Microsoft Defender de bloquer rapidement des fichiers inconnus en s’appuyant sur le Cloud Microsoft. Lorsque la valeur est activée, Defender devient moins réactif face aux nouvelles menaces.
SubmitSamplesConsentDéfinit le comportement d’envoi automatique d’échantillons suspects vers Microsoft pour analyse. Permet de contrôler si les fichiers détectés peuvent être transmis au service Cloud de Microsoft Defender.
SpyNetReportingConfigure le niveau de participation au service Microsoft MAPS (Microsoft Active Protection Service), désormais intégré à la protection Cloud de Microsoft Defender. Cette valeur détermine si Defender peut envoyer des informations de télémétrie et de réputation afin d’améliorer la détection des menaces.
« Ce paramètre est géré par votre administrateur » dans protection contre les virus et menaces de Microsoft Defender

Désactiver des fonctionnalités ou protection de Microsoft Defender

Il est également possible que certaines stratégies Windows aient été créées par un logiciel de personnalisation, de confidentialité ou de suppression de composants Windows. Certains outils anti-bloatware ou anti-télémétrie modifient le Registre ou les stratégies de groupe afin de désactiver certaines fonctionnalités du système. Dans ce cas, Sécurité Windows peut afficher ce message même sur un ordinateur personnel qui n’est rattaché à aucun domaine d’entreprise.

Enfin, certains logiciels malveillants tentent également de désactiver Microsoft Defender Antivirus afin d’échapper à la détection. Ils peuvent modifier des stratégies, des services ou certains paramètres du Registre pour empêcher le démarrage normal des protections.

Lorsque ce message apparaît en même temps que :

  • Une protection en temps réel désactivée
  • Une protection cloud inactive
  • Une protection contre les falsifications indisponible
  • L’état Obtention des informations de protection…
  • Des boutons d’activation qui ne répondent pas

le problème provient généralement d’un dysfonctionnement de Microsoft Defender Antivirus plutôt que d’une véritable stratégie d’administration. Il est alors recommandé de vérifier les services Defender ainsi que les erreurs enregistrées dans Microsoft-Windows-Windows Defender/Operational.

👉 A lire :

Le menu « Protection contre les virus et menaces » a disparu

Dans certains cas, la rubrique Protection contre les virus et menaces disparaît totalement de l’application Sécurité Windows.

Ce comportement peut être provoqué par une stratégie de groupe ou une clé du registre configurée pour masquer certaines sections de l’interface de Microsoft Defender Antivirus.

Par exemple, la clé suivante peut entraîner la disparition de la protection antivirus :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration

Valeur :

UILockdown

Lorsqu’elle est activée, Windows masque certaines parties de l’interface de sécurité afin d’empêcher leur utilisation ou leur affichage.

Les causes les plus fréquentes sont :

  • Une stratégie de groupe appliquée sur l’ordinateur
  • Un script PowerShell ou un fichier REG
  • Un logiciel d’administration système
  • Un malware ayant modifié la configuration de sécurité
  • Un outil d’optimisation ou de désactivation de Microsoft Defender

Si le menu a disparu sans action volontaire de votre part, il est recommandé de vérifier les stratégies Windows et d’effectuer une analyse antivirus complète du système.

Le menu Protection protection contre les virus et menaces a disparu de Sécurité Windows

Vérifier les erreurs dans l’Observateur d’événements

Lorsque Microsoft Defender Antivirus ne parvient plus à démarrer correctement, les informations affichées dans Sécurité Windows sont parfois insuffisantes pour identifier l’origine du problème. L’Observateur d’événements permet alors d’obtenir des détails plus précis sur les erreurs rencontrées par les composants de sécurité.

Pour accéder aux journaux Defender :

  • Appuyez sur Windows + R
  • Saisissez eventvwr.msc
  • Ouvrez Observateur d’événements
  • Développez Journaux des applications et des services
  • Ouvrez Microsoft > Windows > Windows Defender
  • Cliquez sur Operational

Les événements enregistrés dans ce journal permettent souvent d’identifier rapidement le composant défaillant.

Événements fréquemment rencontrés

IDDescription
3002Une fonction de protection Microsoft Defender Antivirus n’a pas pu démarrer correctement
3004Une fonctionnalité de protection est désactivée ou indisponible
5001Le moteur Microsoft Defender Antivirus a rencontré un problème
5007Une modification de configuration Defender a été détectée
5013Une fonctionnalité de sécurité a été bloquée ou désactivée
1150 à 1151Problèmes liés à la protection en temps réel ou à l’analyse antivirus

Par exemple, l’événement 3002 est souvent observé lorsque la protection en temps réel, la protection cloud ou d’autres composants de sécurité ne parviennent plus à s’initialiser correctement.

Rechercher une erreur 0x8007043c

Dans certains cas, l’événement affiche l’erreur : 0x8007043c

Cette erreur apparaît généralement lorsque le service Microsoft Defender Antivirus ou l’un de ses composants ne démarre pas correctement.

Elle peut être accompagnée de symptômes comme :

  • Protection en temps réel désactivée
  • Protection cloud indisponible
  • Protection contre les falsifications inactive
  • Message « Ce paramètre est géré par votre administrateur »
  • État Obtention des informations de protection…

Si plusieurs événements d’erreur sont enregistrés simultanément dans le journal Windows Defender/Operational, cela indique généralement un problème plus global affectant le moteur Microsoft Defender Antivirus ou ses services associés.

L’analyse des événements constitue souvent l’étape la plus efficace pour comprendre pourquoi les protections antivirus ne peuvent plus être activées.

La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué (0x8007043c)

Vérifier les services Microsoft Defender Antivirus

Lorsque Microsoft Defender Antivirus ne parvient plus à démarrer correctement, plusieurs services de sécurité peuvent être arrêtés ou rencontrer des erreurs.

Pour vérifier leur état :

  • Appuyez sur Windows + R
  • Saisissez services.msc
  • Recherchez les services suivants
ServiceNom système
Antivirus Microsoft DefenderWinDefend
Service d’inspection réseauWdNisSvc
Centre de sécurité Windowswscsvc
Pare-feu Windows Defendermpssvc
Web Threat Defensewebthreatdefsvc

Le service Web Threat Defense dépend lui-même du composant WTD qui charge le pilote wtd.sys.

Si l’un de ces services est arrêté ou ne démarre pas correctement, certaines protections de Microsoft Defender Antivirus peuvent devenir indisponibles.

Toutefois, ne modifiez pas leur configuration sans avoir identifié l’origine du problème. L’objectif de cette vérification est avant tout de confirmer qu’un dysfonctionnement affecte les composants de sécurité.

Vous pouvez vérifier l’état des principaux services de sécurité Microsoft Defender avec la commande PowerShell suivante :
Get-Service WinDefend,WdNisSvc,wscsvc,mpssvc,webthreatdefsvc | Select-Object Name,Status,StartType

Exemple de résultat :

Name             Status   StartType
----             ------   ---------
WinDefend        Running  Automatic
WdNisSvc         Running  Manual
wscsvc           Running  Automatic
mpssvc           Running  Automatic
webthreatdefsvc  Running  Automatic

Les services essentiels doivent normalement être dans l’état Running (En cours d’exécution). Si l’un d’eux est arrêté, désactivé ou absent, cela peut expliquer pourquoi certaines protections Microsoft Defender Antivirus ne peuvent plus être activées.

Vérifier qu’un logiciel malveillant n’a pas désactivé Microsoft Defender

Certains logiciels malveillants tentent de neutraliser Microsoft Defender Antivirus afin d’échapper à la détection. Ils peuvent notamment :

  • Désactiver certains services Defender
  • Modifier des stratégies de groupe
  • Modifier le Registre Windows
  • Désactiver la protection en temps réel
  • Empêcher l’activation des protections cloud ou contre les falsifications

👉 A lire :

Si vous suspectez une infection, essayez d’effectuer une analyse avec Malwarebytes Anti-Malware (MBAM). Lorsqu’un logiciel malveillant désactive Microsoft Defender Antivirus, il peut également empêcher l’installation ou le démarrage des outils de sécurité. Si Malwarebytes refuse de s’installer, se ferme immédiatement ou ne fonctionne pas correctement, cela peut être un signe supplémentaire d’infection.
👉Dans ce cas, consultez notre guide de désinfection ou demandez de l’aide sur le forum Malekal :

Réparer Microsoft Defender Antivirus

Si les protections antivirus restent désactivées après les vérifications précédentes, cela indique généralement un problème plus profond affectant Microsoft Defender Antivirus ou ses composants de sécurité.

Les causes les plus fréquentes sont :

  • Une application Sécurité Windows corrompue
  • Des services Microsoft Defender défaillants
  • Un antivirus tiers mal désinstallé
  • Des stratégies ou modifications du Registre bloquant Defender
  • Des composants système endommagés

La résolution du problème dépend de son origine. Les méthodes de réparation peuvent inclure :

  • La réinitialisation de l’application Sécurité Windows
  • La réinstallation de Microsoft Defender Antivirus
  • La suppression des stratégies bloquantes
  • La réparation des composants Windows
  • La réinstallation des packages de sécurité

Comme ces opérations nécessitent plusieurs manipulations détaillées, nous les avons regroupées dans un guide dédié.

👉 Consultez notre guide complet :

Si les protections antivirus restent désactivées malgré toutes les réparations, il peut être nécessaire d’effectuer une réparation de Windows sans perte de données afin de restaurer l’ensemble des composants de sécurité du système.

L’article Microsoft Defender Antivirus : impossible d’activer les protections antivirus (temps réel, cloud, falsification) est apparu en premier sur malekal.com.

Sauvegarder et restaurer les règles du pare-feu Windows Defender (exporter/importer)

Par : malekalmorte
19 juin 2026 à 06:15

Le pare-feu Windows Defender permet de protéger votre ordinateur en contrôlant les connexions réseau entrantes et sortantes. Lorsque vous créez des règles personnalisées, ouvrez des ports ou configurez des restrictions spécifiques, il peut être utile de sauvegarder cette configuration afin de pouvoir la restaurer ultérieurement.

La sauvegarde des règles du pare-feu est particulièrement recommandée avant une réinitialisation du pare-feu, une réinstallation de Windows ou des modifications importantes de la configuration réseau. Elle permet également de reproduire rapidement les mêmes règles sur plusieurs ordinateurs sans avoir à les recréer manuellement.

Windows propose plusieurs méthodes pour exporter et importer les règles du pare-feu Windows Defender, notamment via la console Pare-feu Windows Defender avec fonctions avancées de sécurité ou l’outil netsh advfirewall. PowerShell permet également d’inventorier et d’exporter les règles à des fins d’audit ou de documentation.

Dans ce guide, nous verrons comment sauvegarder et restaurer les règles du pare-feu Windows Defender, exporter une configuration dans un fichier .wfw, vérifier la restauration des règles et comprendre où Windows stocke les paramètres du pare-feu.

Sauvegarder les règles du pare-feu Windows Defender

La sauvegarde des règles du pare-feu Windows Defender permet de conserver une copie complète de la configuration actuelle. Cette opération est particulièrement utile avant une réinitialisation du pare-feu, une réinstallation de Windows ou une modification importante des règles de sécurité.

Une sauvegarde permet notamment de :

  • Restaurer rapidement une configuration personnalisée
  • Réutiliser les mêmes règles sur plusieurs ordinateurs
  • Conserver une copie de sécurité avant des modifications importantes
  • Éviter de recréer manuellement un grand nombre de règles

Sauvegarder les règles depuis la console avancée

La méthode la plus simple consiste à utiliser la console Pare-feu Windows Defender avec fonctions avancées de sécurité :

  • Appuyez sur Windows + R
  • Saisissez wf.msc et OK. Plus de méthodes dans ce guide : Comment ouvrir le pare-feu Windows Defender
  • Cliquez sur OK
  • Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
  • Sélectionnez Exporter la stratégie
  • Choisissez un emplacement de sauvegarde
  • Enregistrez le fichier .wfw

Windows crée alors un fichier contenant l’ensemble des règles et paramètres du pare-feu.

Sauvegarder les règles depuis la console avancée de Windows Defender Firewall

Sauvegarder les règles en ligne de commande

Vous pouvez également effectuer la sauvegarde avec netsh advfirewall :

netsh advfirewall export "C:\Sauvegarde\PareFeu.wfw"

Le fichier .wfw généré pourra ensuite être importé pour restaurer la configuration du pare-feu.

Exporter les règles du pare-feu Windows Defender

Cette sauvegarde constitue la méthode la plus simple pour conserver et restaurer rapidement une configuration complète du pare-feu Windows Defender.

Restaurer les règles du pare-feu Windows Defender

La restauration des règles permet de réimporter une configuration précédemment sauvegardée afin de retrouver rapidement les paramètres du pare-feu Windows Defender.

Cette opération est particulièrement utile après :

  • Une réinstallation de Windows
  • Une réinitialisation du pare-feu
  • Une erreur de configuration
  • Le remplacement d’un ordinateur
  • La suppression accidentelle de règles importantes

L’importation d’une configuration remplace la configuration actuelle du pare-feu. Il est donc recommandé d’effectuer une sauvegarde avant toute restauration.

Restaurer les règles depuis la console avancée

Pour importer une configuration sauvegardée :

  • Appuyez sur Windows + R
  • Saisissez :
wf.msc
  • Cliquez sur OK
  • Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
  • Sélectionnez Importer une stratégie
  • Choisissez le fichier .wfw
  • Confirmez l’importation

Windows remplace alors la configuration existante par celle contenue dans le fichier de sauvegarde

importer les règles de pare-feu de Windows

Restaurer les règles en ligne de commande

Vous pouvez également restaurer une configuration avec netsh advfirewall :

netsh advfirewall import "C:\Sauvegarde\PareFeu.wfw"

Cette commande importe l’ensemble des règles et paramètres enregistrés dans le fichier.

Vérifier que la restauration a réussi

Après l’importation, il est recommandé de vérifier :

  • Que les profils Domaine, Privé et Public sont correctement configurés
  • Que les règles personnalisées sont présentes
  • Que les applications concernées fonctionnent normalement

Vous pouvez également afficher les règles du pare-feu avec :

Get-NetFirewallRule

afin de confirmer que les règles attendues ont bien été restaurées.

La restauration d’un fichier .wfw constitue la méthode la plus rapide pour retrouver une configuration complète du pare-feu Windows Defender sans avoir à recréer manuellement les règles.

Où sont stockées les règles du pare-feu ?

Les règles du pare-feu Windows Defender sont enregistrées localement dans la configuration de Windows. Elles sont utilisées par le moteur de filtrage réseau afin d’autoriser ou de bloquer les communications selon les paramètres définis par l’utilisateur ou par certaines applications.

Par défaut, les règles du pare-feu sont stockées dans le registre Windows et gérées par les services du pare-feu Windows Defender. Elles ne sont donc pas enregistrées sous la forme de fichiers facilement modifiables.

Où se trouvent les règles dans Windows ?

Les règles du pare-feu sont principalement stockées dans le registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy

Cette zone contient notamment :

  • Les règles du pare-feu
  • Les paramètres des profils réseau
  • Les configurations de sécurité du pare-feu

Il est déconseillé de modifier directement ces clés de registre.

À quoi sert le fichier .wfw ?

Lorsque vous exportez une configuration du pare-feu, Windows crée un fichier .wfw.

Ce fichier contient :

  • Les règles entrantes
  • Les règles sortantes
  • Les paramètres des profils Domaine, Privé et Public
  • Les paramètres du pare-feu exportés

Il s’agit d’une copie de sauvegarde destinée à être réimportée ultérieurement.

Peut-on modifier un fichier .wfw ?

Non.

Le format .wfw est un format propriétaire utilisé par Windows pour exporter et importer une configuration complète du pare-feu. Il n’est pas conçu pour être modifié manuellement.

Pour créer ou modifier des règles, il est préférable d’utiliser :

  • La console Pare-feu Windows Defender avec fonctions avancées de sécurité
  • PowerShell
  • netsh advfirewall

Comment afficher les règles existantes ?

Pour consulter les règles configurées sur l’ordinateur :

Get-NetFirewallRule

Cette commande affiche l’ensemble des règles actuellement enregistrées dans la configuration du pare-feu Windows Defender.

Dans la majorité des cas, il n’est pas nécessaire de connaître l’emplacement exact des règles. Les outils intégrés à Windows permettent de les gérer, sauvegarder et restaurer sans intervenir directement dans le registre système.

Vérifier que les règles ont bien été restaurées

Après l’importation d’un fichier .wfw, il est recommandé de vérifier que les règles et paramètres du pare-feu Windows Defender ont bien été restaurés.

Cette vérification permet de s’assurer que la configuration importée est correctement appliquée et que les applications concernées peuvent communiquer normalement sur le réseau.

Vérifier les règles dans la console du pare-feu

Pour consulter rapidement les règles restaurées :

Vérifiez notamment :

  • La présence des règles personnalisées
  • Les règles entrantes
  • Les règles sortantes
  • Les profils réseau configurés

Vérifier les règles avec PowerShell

PowerShell permet d’afficher les règles actuellement chargées dans le pare-feu :

Get-NetFirewallRule

Pour rechercher une règle particulière :

Get-NetFirewallRule -DisplayName "*NomDeLaRegle*"

Cette commande permet de confirmer que les règles importantes ont bien été restaurées.

Vérifier le fonctionnement des applications

Une restauration réussie doit également permettre aux applications concernées de fonctionner normalement.

Par exemple :

  • Les logiciels autorisés doivent accéder au réseau
  • Les règles de blocage doivent toujours être appliquées
  • Les ports ouverts doivent être accessibles
  • Les adresses IP bloquées doivent rester filtrées

Contrôler les profils réseau

Enfin, vérifiez que les profils Domaine, Privé et Public sont correctement configurés :

Get-NetFirewallProfile

Les paramètres affichés doivent correspondre à ceux de la configuration exportée.

Si certaines règles sont absentes ou si le comportement du pare-feu ne correspond pas à la configuration attendue, il peut être nécessaire de réimporter le fichier .wfw ou de vérifier que celui-ci n’a pas été créé avant les dernières modifications de la configuration.

Sauvegarder les règles avec PowerShell

Contrairement à netsh advfirewall ou à la console graphique du pare-feu, PowerShell ne propose pas de commande native permettant d’exporter directement l’ensemble de la configuration du pare-feu dans un fichier .wfw.

En revanche, PowerShell permet d’afficher, filtrer et exporter la liste des règles dans différents formats afin de réaliser un inventaire ou une sauvegarde documentaire de la configuration.

Exporter la liste des règles dans un fichier CSV

Par exemple :

Get-NetFirewallRule |
Select-Object DisplayName, Enabled, Direction, Action |
Export-Csv "C:\Sauvegarde\FirewallRules.csv" -NoTypeInformation

Cette commande crée un fichier CSV contenant les principales informations sur les règles du pare-feu.

Exporter les règles dans un fichier texte

Vous pouvez également générer un rapport texte :

Get-NetFirewallRule |
Format-Table DisplayName, Enabled, Direction, Action |
Out-File "C:\Sauvegarde\FirewallRules.txt"

Sauvegarder la configuration complète du pare-feu

Si vous souhaitez sauvegarder l’intégralité de la configuration du pare-feu afin de pouvoir la restaurer ultérieurement, il est recommandé d’utiliser :

netsh advfirewall export "C:\Sauvegarde\PareFeu.wfw"

Cette méthode reste la solution officielle pour exporter et réimporter l’ensemble des règles et paramètres du pare-feu Windows Defender.

👉 Le guide :

PowerShell est donc particulièrement adapté à l’inventaire, à l’audit et à l’automatisation des règles du pare-feu, tandis que l’export complet d’une configuration reste principalement assuré par netsh advfirewall.

L’article Sauvegarder et restaurer les règles du pare-feu Windows Defender (exporter/importer) est apparu en premier sur malekal.com.

PowerShell : gérer le pare-feu Windows Defender

Par : malekalmorte
19 juin 2026 à 06:15

PowerShell permet d’administrer entièrement le pare-feu Windows Defender sans utiliser l’interface graphique de Windows. Grâce aux commandes intégrées, il est possible d’afficher l’état du pare-feu, gérer les profils réseau, créer des règles, ouvrir des ports, bloquer des applications ou encore automatiser la configuration de plusieurs ordinateurs.

Cette approche est particulièrement intéressante pour les administrateurs système, les utilisateurs avancés ou toute personne souhaitant gagner du temps grâce à des scripts d’automatisation. Elle permet également d’accéder à certaines fonctionnalités avancées plus rapidement que via la console graphique du pare-feu.

PowerShell s’appuie sur les cmdlets de la famille NetSecurity, qui offrent un contrôle précis sur les règles, les profils et les paramètres de sécurité réseau de Windows. Ces commandes remplacent progressivement les anciennes méthodes d’administration basées sur netsh advfirewall.

Dans ce guide, nous allons voir comment gérer le pare-feu Windows Defender avec PowerShell, afficher et modifier les règles, administrer les profils réseau, ouvrir des ports, bloquer des applications et automatiser la configuration du pare-feu sous Windows 11/10.

✋
Il existe aussi la commande CMD netsh advfirewall. Plus de détails dans son utilisation, dans ce guide complet : Configurer le pare-feu Windows Defender avec netsh advfirewall

Vérifier l’état du pare-feu Windows Defender

Avant de modifier ou de créer des règles de pare-feu, il est recommandé de vérifier que le pare-feu Windows Defender est correctement activé et que les différents profils réseau fonctionnent normalement.

PowerShell permet d’obtenir rapidement ces informations sans passer par l’interface graphique de Windows.

Afficher l’état des profils du pare-feu

La commande suivante affiche les profils Domaine, Privé et Public ainsi que leur état :

Get-NetFirewallProfile

Parmi les informations affichées, la colonne Enabled indique si le pare-feu est activé ou non pour chaque profil.

Afficher l'état des profils du pare-feu Windows Defender en PowerShell

Le pare-feu Windows Defender ne possède pas un état global unique.

Il possède trois profils indépendants :

  • Domain (Domaine)
  • Private (Privé)
  • Public

👉Pour compléter, consultez :

Afficher uniquement les profils activés

Pour afficher uniquement les profils actifs :

Get-NetFirewallProfile | Select-Object Name, Enabled

Exemple de résultat :

Name      Enabled
----      -------
Domain    True
Private   True
Public    True

Si la valeur est True, le pare-feu est activé pour le profil concerné.

Vérifier un profil spécifique

Vous pouvez également contrôler un profil particulier :

Get-NetFirewallProfile -Name Public

ou :

Get-NetFirewallProfile -Name Private

Cette méthode est utile lorsque vous souhaitez vérifier uniquement un profil réseau précis.

Vérifier le service du pare-feu

Le pare-feu Windows Defender repose sur le service MpsSvc.

Pour vérifier son état :

Get-Service MpsSvc

Le service doit normalement apparaître avec l’état :

Status   Name     DisplayName
------   ----     -----------
Running  MpsSvc   Pare-feu Windows Defender

Si le service est arrêté ou désactivé, le pare-feu ne pourra pas fonctionner correctement.

Ces vérifications constituent généralement la première étape avant d’activer, désactiver ou modifier la configuration du pare-feu Windows Defender à l’aide de PowerShell.

Activer ou désactiver le pare-feu Windows Defender

PowerShell permet d’activer ou de désactiver rapidement le pare-feu Windows Defender sans passer par l’interface graphique de Windows. Cette méthode est particulièrement utile pour les administrateurs système, les scripts d’automatisation ou les opérations de dépannage.

Il est fortement recommandé de laisser le pare-feu activé. La désactivation doit rester temporaire et uniquement à des fins de diagnostic ou de test.

Activer le pare-feu sur tous les profils

Pour activer le pare-feu sur les profils Domaine, Privé et Public :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True

Désactiver le pare-feu sur tous les profils

Pour désactiver le pare-feu sur tous les profils :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

Cette commande désactive complètement la protection réseau assurée par le pare-feu Windows Defender.

Activer ou désactiver un profil spécifique

Vous pouvez également cibler un seul profil réseau.

Par exemple, pour désactiver uniquement le profil Public :

Set-NetFirewallProfile -Name Public -Enabled False

Pour le réactiver :

Set-NetFirewallProfile -Name Public -Enabled True

Les mêmes commandes peuvent être utilisées avec les profils :

  • Domain
  • Private
  • Public

Vérifier la modification

Après avoir appliqué une modification, vous pouvez vérifier l’état des profils :

Get-NetFirewallProfile | Select-Object Name, Enabled

Cette commande affiche rapidement les profils actifs et ceux qui sont désactivés.

Désactiver pare-feu Windows Defender en PowerShell

Désactiver complètement le pare-feu Windows Defender

Le pare-feu Windows Defender utilise trois profils indépendants (Domaine, Privé et Public). Pour désactiver complètement le pare-feu, il faut désactiver les trois profils.
En effet, désactiver un seul profil ne désactive pas entièrement la protection réseau de Windows.

Pour désactiver complètement le pare-feu :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

Et pour le réactiver :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True

Vous pouvez d’ailleurs vérifier l’état des trois profils avec :

Get-NetFirewallProfile | Select-Object Name, Enabled

Exemple :

Name      Enabled
---- -------
Domain True
Private True
Public False

Dans cet exemple :

  • le pare-feu est actif sur le domaine ;
  • actif sur le réseau privé ;
  • désactivé sur le réseau public.

Quand désactiver temporairement le pare-feu ?

La désactivation temporaire peut être utile pour :

  • Diagnostiquer un problème réseau
  • Vérifier si une application est bloquée
  • Tester une configuration de pare-feu
  • Valider une règle réseau

Dans tous les cas, il est recommandé de réactiver le pare-feu dès que les tests sont terminés afin de conserver un niveau de protection optimal.

Créer une règle de pare-feu

Les règles du pare-feu Windows Defender permettent de contrôler précisément les connexions réseau autorisées ou bloquées. Avec PowerShell, il est possible de créer rapidement des règles pour une application, un port ou une adresse IP.

La création de règles est particulièrement utile pour :

  • Autoriser une application
  • Bloquer un programme
  • Ouvrir un port TCP ou UDP
  • Autoriser ou bloquer une adresse IP
  • Automatiser la configuration du pare-feu

Autoriser une application

Pour autoriser une application à recevoir des connexions réseau :

New-NetFirewallRule `
-DisplayName "Autoriser Firefox" `
-Direction Inbound `
-Program "C:\Program Files\Mozilla Firefox\firefox.exe" `
-Action Allow

Bloquer une application

Pour empêcher une application d’accéder au réseau :

New-NetFirewallRule `
-DisplayName "Bloquer Firefox" `
-Direction Outbound `
-Program "C:\Program Files\Mozilla Firefox\firefox.exe" `
-Action Block
Ajouter règle pare-feu Windows Defender en PowerShell

Ouvrir un port TCP

Pour autoriser les connexions sur le port TCP 80 :

New-NetFirewallRule `
-DisplayName "HTTP TCP 80" `
-Direction Inbound `
-Protocol TCP `
-LocalPort 80 `
-Action Allow

Ouvrir un port UDP

Pour autoriser les connexions sur le port UDP 53 :

New-NetFirewallRule `
-DisplayName "DNS UDP 53" `
-Direction Inbound `
-Protocol UDP `
-LocalPort 53 `
-Action Allow

Autoriser une adresse IP

Pour autoriser uniquement une adresse IP spécifique :

New-NetFirewallRule `
-DisplayName "Autoriser IP" `
-Direction Inbound `
-RemoteAddress 192.168.1.100 `
-Action Allow

Bloquer une adresse IP

Pour bloquer une adresse IP :

New-NetFirewallRule `
-DisplayName "Bloquer IP" `
-Direction Inbound `
-RemoteAddress 192.168.1.100 `
-Action Block

Vérifier la règle créée

Après la création d’une règle, vous pouvez vérifier sa présence avec :

Get-NetFirewallRule -DisplayName "*Firefox*"

PowerShell permet ainsi de créer rapidement des règles complexes sans avoir à utiliser la console graphique du pare-feu Windows Defender.

Ajouter une règle dans le pare-feu Windows Defender de PowerShell

Modifier une règle existante

Une fois une règle créée, PowerShell permet de la modifier sans avoir à la supprimer puis la recréer. Cette fonctionnalité est utile pour ajuster rapidement les paramètres d’une règle existante ou activer temporairement certaines restrictions réseau.

Rechercher la règle à modifier

Avant toute modification, il est recommandé de vérifier le nom exact de la règle :

Get-NetFirewallRule -DisplayName "*Firefox*"

Désactiver une règle

Pour désactiver temporairement une règle :

Disable-NetFirewallRule -DisplayName "Bloquer Firefox"

La règle reste présente dans le pare-feu mais n’est plus appliquée.

Désactiver une règle du pare-feu Windows Defender en PowerShell

Réactiver une règle

Pour réactiver une règle précédemment désactivée :

Enable-NetFirewallRule -DisplayName "Bloquer Firefox"

Modifier l’action d’une règle

Il est possible de changer une règle d’autorisation en règle de blocage (ou inversement) :

Set-NetFirewallRule `
-DisplayName "Firefox" `
-Action Block

ou :

Set-NetFirewallRule `
-DisplayName "Firefox" `
-Action Allow

Modifier les profils réseau

Pour limiter une règle au profil Privé :

Set-NetFirewallRule `
-DisplayName "Firefox" `
-Profile Private

Les profils disponibles sont :

  • Domain
  • Private
  • Public

Vérifier les modifications

Après toute modification, il est recommandé de vérifier les paramètres appliqués :

Get-NetFirewallRule -DisplayName "Firefox" | Format-List *

Cette commande affiche les principaux paramètres de la règle et permet de confirmer que les changements ont bien été pris en compte.

Supprimer une règle du pare-feu

Lorsqu’une règle n’est plus nécessaire ou qu’elle provoque des problèmes de connexion, il est possible de la supprimer directement depuis PowerShell.

Avant de supprimer une règle, il est recommandé de vérifier son nom exact afin d’éviter de supprimer une règle importante du pare-feu.

Rechercher la règle à supprimer

Pour afficher une règle spécifique :

Get-NetFirewallRule -DisplayName "*Firefox*"

Cette commande permet de confirmer le nom de la règle avant sa suppression.

Supprimer une règle

Pour supprimer une règle du pare-feu :

Remove-NetFirewallRule -DisplayName "Bloquer Firefox"

La règle est immédiatement supprimée de la configuration du pare-feu Windows Defender.

Supprimer une règle du pare-feu Windows Defender en PowerShell

Supprimer plusieurs règles

Vous pouvez également supprimer plusieurs règles correspondant à un même filtre :

Get-NetFirewallRule -DisplayName "*Firefox*" | Remove-NetFirewallRule

Cette commande supprime toutes les règles contenant le mot Firefox dans leur nom.

Vérifier la suppression

Après la suppression, vous pouvez contrôler que la règle n’existe plus :

Get-NetFirewallRule -DisplayName "*Firefox*"

Si aucune règle n’est retournée, la suppression a été effectuée avec succès.

Quand supprimer une règle ?

La suppression d’une règle peut être utile lorsque :

  • Une règle n’est plus utilisée
  • Une application a été désinstallée
  • Une règle de blocage provoque des dysfonctionnements
  • Vous souhaitez repartir sur une configuration plus propre
  • Une règle a été créée par erreur

Si vous n’êtes pas certain de vouloir supprimer définitivement une règle, vous pouvez également simplement la désactiver avec Disable-NetFirewallRule afin de la réactiver ultérieurement si nécessaire.

Gérer les profils réseau

Le pare-feu Windows Defender applique des règles différentes selon le profil réseau utilisé par l’ordinateur. PowerShell permet d’afficher et de modifier rapidement les paramètres des profils Domaine, Privé et Public.

Cette fonctionnalité est particulièrement utile pour vérifier qu’une règle s’applique au bon type de réseau ou pour adapter le niveau de protection selon l’environnement utilisé.

Afficher les profils du pare-feu

Pour consulter la configuration des profils réseau :

Get-NetFirewallProfile

Cette commande affiche notamment :

  • Le nom du profil
  • L’état du pare-feu
  • Les paramètres de journalisation
  • Les actions par défaut pour les connexions entrantes et sortantes

Afficher un profil spécifique

Pour consulter uniquement le profil Public :

Get-NetFirewallProfile -Name Public

Vous pouvez remplacer Public par :

  • Domain
  • Private

Modifier les paramètres d’un profil

Par exemple, pour activer le pare-feu sur le profil Public :

Set-NetFirewallProfile -Name Public -Enabled True

Pour le désactiver :

Set-NetFirewallProfile -Name Public -Enabled False

Configurer la journalisation

PowerShell permet également d’activer la journalisation des connexions bloquées :

Set-NetFirewallProfile `
-Name Public `
-LogBlocked True

Cette fonctionnalité facilite le diagnostic des problèmes réseau et l’identification des connexions bloquées par le pare-feu.

Pourquoi gérer les profils réseau ?

L’administration des profils permet notamment de :

  • Adapter le niveau de sécurité selon le réseau utilisé
  • Différencier les réseaux privés et publics
  • Contrôler les règles appliquées à chaque profil
  • Activer la journalisation du pare-feu
  • Diagnostiquer des problèmes de connexion

Une bonne compréhension des profils Domaine, Privé et Public est essentielle pour administrer efficacement le pare-feu Windows Defender avec PowerShell.

Sauvegarder et restaurer la configuration du pare-feu

PowerShell permet d’afficher et d’exporter des informations sur les règles du pare-feu Windows Defender. En revanche, l’exportation et la restauration complètes d’une configuration de pare-feu reposent principalement sur la console Pare-feu Windows Defender avec fonctions avancées de sécurité ou sur les commandes netsh advfirewall.

👉 Le guide :

Dans ce guide dédié, vous trouverez les méthodes permettant d’exporter une configuration dans un fichier .wfw, de restaurer les règles du pare-feu et de vérifier que la configuration a bien été réimportée.

Réinitialiser le pare-feu Windows Defender

Lorsqu’un grand nombre de règles ont été créées, que la configuration est devenue difficile à gérer ou que le pare-feu présente des dysfonctionnements, il peut être plus simple de réinitialiser complètement sa configuration.

Cette opération restaure les paramètres par défaut du pare-feu Windows Defender et supprime les règles personnalisées ajoutées manuellement ou par certains logiciels.

Réinitialiser le pare-feu avec PowerShell

PowerShell permet de restaurer rapidement la configuration par défaut :

(New-Object -ComObject HNetCfg.FwPolicy2).RestoreLocalFirewallDefaults()

Cette commande supprime les règles personnalisées et rétablit les paramètres par défaut du pare-feu Windows Defender.

Réinitialiser le Firewall Windows avec PowerShell

Vérifier les profils après la réinitialisation

Une fois la réinitialisation effectuée, vous pouvez vérifier l’état des profils du pare-feu :

Get-NetFirewallProfile

Assurez-vous que les profils Domaine, Privé et Public sont correctement activés.

Quand réinitialiser le pare-feu ?

La réinitialisation peut être utile lorsque :

  • Les règles du pare-feu semblent corrompues
  • Certaines applications ne parviennent plus à communiquer sur le réseau
  • Le pare-feu a été modifié par un logiciel tiers
  • Vous souhaitez repartir d’une configuration propre
  • Les autres méthodes de dépannage ont échoué

Après la réinitialisation, les applications qui nécessitent des règles personnalisées devront parfois être autorisées à nouveau.

👉 Le guide complet :

Dans ce guide dédié, vous trouverez toutes les méthodes permettant de restaurer la configuration du pare-feu Windows Defender depuis Windows, PowerShell ou l’invite de commandes.

Les commandes PowerShell les plus utiles pour le pare-feu Windows Defender

Le tableau suivant regroupe les principales commandes PowerShell permettant de gérer le pare-feu Windows Defender. Il peut servir de mémo rapide pour afficher l’état du pare-feu, créer des règles, modifier la configuration ou réinitialiser les paramètres.

ActionCommande PowerShellUtilisation
Afficher l’état des profilsGet-NetFirewallProfileVérifier si le pare-feu est activé sur les profils Domaine, Privé et Public
Activer le pare-feuSet-NetFirewallProfile -Profile Domain,Private,Public -Enabled TrueRéactiver le pare-feu sur tous les profils
Désactiver le pare-feuSet-NetFirewallProfile -Profile Domain,Private,Public -Enabled FalseDésactiver temporairement le pare-feu pour un test
Lister les règlesGet-NetFirewallRuleAfficher toutes les règles du pare-feu
Rechercher une règleGet-NetFirewallRule -DisplayName "*nom*"Trouver une règle par son nom
Afficher les règles activesGet-NetFirewallRule | Where-Object Enabled -eq TrueLister uniquement les règles activées
Créer une règleNew-NetFirewallRuleAjouter une règle de pare-feu
Modifier une règleSet-NetFirewallRuleChanger l’action, le profil ou l’état d’une règle
Activer une règleEnable-NetFirewallRule -DisplayName "Nom"Réactiver une règle désactivée
Désactiver une règleDisable-NetFirewallRule -DisplayName "Nom"Désactiver une règle sans la supprimer
Supprimer une règleRemove-NetFirewallRule -DisplayName "Nom"Supprimer définitivement une règle
Bloquer une applicationNew-NetFirewallRule -DisplayName "Bloquer App" -Direction Outbound -Program "C:\chemin\app.exe" -Action BlockEmpêcher un programme d’accéder au réseau
Autoriser un port TCPNew-NetFirewallRule -DisplayName "Port TCP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action AllowOuvrir un port TCP
Bloquer une adresse IPNew-NetFirewallRule -DisplayName "Bloquer IP" -Direction Inbound -RemoteAddress 192.168.1.100 -Action BlockBloquer une adresse IP spécifique
Vérifier le service du pare-feuGet-Service MpsSvc,BFEContrôler les services nécessaires au pare-feu
Réinitialiser le pare-feu(New-Object -ComObject HNetCfg.FwPolicy2).RestoreLocalFirewallDefaults()Restaurer les paramètres par défaut

Ces commandes doivent généralement être exécutées depuis un Terminal Windows ou une console PowerShell ouverte en tant qu’administrateur.

L’article PowerShell : gérer le pare-feu Windows Defender est apparu en premier sur malekal.com.

Pare-feu Windows Defender : guide complet

Par : malekalmorte
18 juin 2026 à 08:32

Le pare-feu Windows Defender est l’un des principaux composants de sécurité intégrés à Windows 11/10. Son rôle est de contrôler les communications réseau entrantes et sortantes afin d’empêcher les connexions non autorisées tout en permettant aux applications légitimes d’accéder au réseau.

Bien qu’il fonctionne automatiquement dans la majorité des cas, le pare-feu Windows Defender offre de nombreuses possibilités de configuration. Vous pouvez par exemple autoriser ou bloquer une application, ouvrir ou fermer un port, bloquer une adresse IP, gérer les différents profils réseau ou encore créer des règles de sécurité avancées adaptées à vos besoins.

Windows propose également une console avancée permettant d’administrer précisément les connexions réseau, ainsi que des outils en ligne de commande et PowerShell destinés aux utilisateurs expérimentés et aux administrateurs système.

Dans ce guide complet, nous allons découvrir comment fonctionne le pare-feu Windows Defender, comment accéder à ses paramètres, gérer les règles de sécurité, utiliser les fonctions avancées et résoudre les problèmes les plus fréquents.

À quoi sert le pare-feu Windows Defender ?

Le pare-feu Windows Defender est un composant de sécurité intégré à Windows qui contrôle les communications réseau entre votre ordinateur, Internet et les autres appareils du réseau.

Son rôle est d’autoriser ou de bloquer les connexions selon des règles de sécurité définies par Windows ou par l’utilisateur. Il permet ainsi de limiter les accès non autorisés et de contrôler quelles applications peuvent communiquer sur le réseau.

Le pare-feu Windows Defender peut notamment :

  • Bloquer les connexions réseau non autorisées
  • Autoriser ou refuser l’accès à Internet pour une application
  • Ouvrir ou fermer des ports réseau
  • Filtrer les connexions entrantes et sortantes
  • Appliquer des règles différentes selon le type de réseau utilisé

👉 Les guides :

Dans ce guide, vous trouverez une explication détaillée du fonctionnement d’un pare-feu, des connexions réseau, des ports et du filtrage du trafic.

Principe de fonctionnement d'un pare-feu

Comment ouvrir le pare-feu Windows Defender ?

Windows propose plusieurs méthodes pour accéder au pare-feu Windows Defender. Selon vos besoins, vous pouvez utiliser l’application Sécurité Windows, le Panneau de configuration ou encore la console avancée de gestion du pare-feu.

Depuis Sécurité Windows

La méthode la plus simple consiste à passer par l’application Sécurité Windows.

Pour cela :

  • Ouvrez le menu Démarrer
  • Recherchez Sécurité Windows
  • Cliquez sur Pare-feu et protection du réseau

Vous accédez alors aux paramètres principaux du pare-feu Windows Defender ainsi qu’à l’état des différents profils réseau.

Ouvrir directement les paramètres du pare-feu

Vous pouvez également ouvrir directement la page du pare-feu avec la commande :

ms-settings:windowsdefender

ou :

control firewall.cpl

Ces raccourcis permettent d’accéder rapidement aux paramètres du pare-feu sans parcourir les menus de Windows.

👉Toutes les méthodes dans ce guide :

Dans les sections suivantes, nous verrons comment activer ou désactiver le pare-feu Windows Defender et gérer les règles de sécurité réseau.

Activer ou désactiver le pare-feu Windows Defender

Le pare-feu Windows Defender est activé par défaut sur Windows 11/10 et il est généralement recommandé de le laisser actif afin de protéger l’ordinateur contre les connexions réseau non autorisées.

Toutefois, dans certaines situations, il peut être nécessaire de le désactiver temporairement pour effectuer un test de connexion, résoudre un problème réseau ou vérifier qu’une application n’est pas bloquée par une règle de sécurité.

Activer ou désactiver le pare-feu depuis Sécurité Windows

Pour modifier l’état du pare-feu :

  • Ouvrez Sécurité Windows
  • Cliquez sur Pare-feu et protection du réseau
  • Sélectionnez le profil réseau utilisé :
    • Réseau de domaine
    • Réseau privé
    • Réseau public
  • Activez ou désactivez Pare-feu Microsoft Defender

Windows peut demander une confirmation administrateur avant d’appliquer la modification.

👉Le guide :

Activer et désactiver le pare-feu Windows Defender de Windows 10

Faut-il désactiver le pare-feu pour résoudre un problème ?

Pas forcément.

Dans de nombreux cas, il est préférable :

  • D’autoriser l’application concernée
  • De créer une règle spécifique
  • D’ouvrir le port nécessaire

plutôt que de désactiver entièrement le pare-feu.

La désactivation complète doit rester une opération temporaire destinée au diagnostic.

Désactiver le pare-feu en ligne de commande

Les administrateurs peuvent également gérer le pare-feu à l’aide de PowerShell.

Par exemple, pour désactiver le pare-feu sur tous les profils :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Pour le réactiver :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

Ces commandes doivent être exécutées dans un terminal PowerShell ouvert en tant qu’administrateur.

Pour une protection optimale, il est recommandé de laisser le pare-feu Windows Defender activé et de créer des exceptions uniquement lorsque cela est nécessaire.

Autoriser ou bloquer une application dans le pare-feu

Le pare-feu Windows Defender permet de contrôler quelles applications sont autorisées à communiquer sur le réseau. Cette fonctionnalité est particulièrement utile lorsqu’un logiciel ne parvient pas à accéder à Internet ou lorsque vous souhaitez empêcher une application de communiquer avec l’extérieur.

Il est possible :

  • D’autoriser une application à accéder au réseau
  • De bloquer totalement ses communications
  • De limiter son accès à certains profils réseau
  • De créer des règles avancées de filtrage

Ces opérations peuvent être réalisées depuis le Panneau de configuration ou depuis la console avancée du pare-feu Windows Defender.

👉Le tutoriel :

Dans ce guide dédié, vous trouverez les procédures détaillées pour créer, modifier ou supprimer les règles du pare-feu Windows Defender.

Schéma explicatif autoriser/bloquer une application dans le pare-feu Windows Defender

Ouvrir ou fermer un port dans le pare-feu Windows

Le pare-feu Windows Defender permet de contrôler les ports réseau utilisés par les applications et les services Windows. Cette fonctionnalité est notamment utilisée pour autoriser un serveur, un logiciel de bureau à distance, un jeu en ligne ou tout autre service nécessitant l’ouverture d’un port spécifique.

À l’inverse, il est également possible de fermer un port afin de renforcer la sécurité ou de bloquer un service réseau devenu inutile.

L’ouverture ou la fermeture d’un port s’effectue généralement depuis la console avancée du pare-feu Windows Defender, où il est possible de créer des règles de trafic entrant et sortant.

👉 Le tutoriel :

Dans ce guide dédié, vous trouverez les procédures détaillées pour ouvrir un port TCP ou UDP, créer une règle de pare-feu et vérifier que le port est correctement accessible.

Infographique ouvrir ou fermer un port dans le pare-feu Windows Defender

Bloquer une adresse IP avec le pare-feu Windows Defender

Le pare-feu Windows Defender permet également de bloquer une ou plusieurs adresses IP afin d’empêcher certaines connexions réseau. Cette fonctionnalité peut être utile pour renforcer la sécurité, bloquer un hôte malveillant ou limiter l’accès à certains services.

Le blocage peut être appliqué aussi bien au trafic entrant qu’au trafic sortant à l’aide des règles avancées du pare-feu Windows.

👉Les guides :

Dans ce guide dédié, vous trouverez les procédures détaillées pour bloquer une adresse IPv4 ou IPv6, créer des règles de filtrage et gérer des listes d’adresses IP dans le pare-feu Windows Defender.

Image explicative bloquer une adresse IP avec le pare-feu Windows Defender

Comprendre les profils du pare-feu Windows

Le pare-feu Windows Defender utilise différents profils réseau afin d’adapter automatiquement son niveau de protection selon le type de réseau auquel votre ordinateur est connecté.

Chaque profil possède ses propres règles de sécurité et peut autoriser ou bloquer certaines connexions. Il est donc important de choisir le bon profil afin de bénéficier d’une protection adaptée sans empêcher le fonctionnement normal des applications ou du partage réseau.

Windows utilise trois profils :

ProfilUtilisation
DomaineOrdinateur connecté à un domaine d’entreprise
PrivéRéseau domestique ou réseau de confiance
PublicRéseau public ou inconnu (Wi-Fi public, hôtel, café, etc.)

De manière générale :

  • Le profil Public est le plus restrictif
  • Le profil Privé autorise davantage de communications locales
  • Le profil Domaine est destiné aux environnements professionnels gérés

Le profil actif influence notamment :

  • Les règles du pare-feu appliquées
  • La découverte réseau
  • Le partage de fichiers et d’imprimantes
  • Les applications autorisées à communiquer sur le réseau

L’utilisation d’un profil inadapté peut entraîner des problèmes d’accès réseau ou, à l’inverse, réduire le niveau de protection de l’ordinateur.

L’illustration suivante résume les différences entre les profils Domaine, Privé et Public :

Schéma explicatif des profils réseau du pare-feu Windows Defender

👉Pour tout comprendre, consultez ce guide :

Dans ces guides dédiés, vous trouverez les procédures permettant d’identifier le profil actif, de le modifier et de comprendre les conséquences de chaque profil sur le pare-feu Windows Defender.

Utiliser le pare-feu Windows Defender avec fonctions avancées

Pour les besoins les plus courants, le pare-feu Windows Defender peut être géré depuis l’application Sécurité Windows ou le Panneau de configuration. Toutefois, Windows propose également une console avancée destinée aux utilisateurs expérimentés et aux administrateurs système.

Cette interface permet notamment de :

  • Créer des règles de trafic entrant et sortant
  • Autoriser ou bloquer des applications
  • Ouvrir ou fermer des ports réseau
  • Bloquer des adresses IP
  • Configurer les profils Domaine, Privé et Public
  • Exporter ou importer une configuration du pare-feu

Pour ouvrir cette console :

  • Appuyez sur Windows + R
  • Saisissez :
wf.msc
  • Validez avec Entrée

La console Pare-feu Windows Defender avec fonctions avancées de sécurité s’ouvre alors.

👉 Le guide :

Dans ce guide dédié, vous trouverez une présentation complète de l’interface, des règles de filtrage et des principales fonctionnalités avancées du pare-feu Windows Defender.

Schema explicatif : Pare-feu Windows Defender : basique vs fonctions avancées

Réinitialiser le pare-feu Windows Defender

Au fil du temps, les règles du pare-feu Windows Defender peuvent devenir nombreuses ou être modifiées par des logiciels, des administrateurs ou l’utilisateur lui-même. Dans certaines situations, une configuration incorrecte peut provoquer des problèmes de connexion réseau ou empêcher certaines applications de communiquer correctement.

La réinitialisation du pare-feu permet de restaurer l’ensemble des paramètres par défaut de Windows et de supprimer les règles personnalisées qui ont été ajoutées.

Cette opération peut notamment être utile lorsque :

  • Une application ne parvient plus à accéder au réseau
  • Des règles du pare-feu semblent corrompues
  • Vous avez effectué de nombreux tests de configuration
  • Un logiciel a modifié les règles de sécurité
  • Vous souhaitez repartir d’une configuration propre

👉 Le tutoriel :

Dans ce guide dédié, vous trouverez les différentes méthodes permettant de réinitialiser le pare-feu Windows Defender depuis Windows, le Panneau de configuration, PowerShell ou l’invite de commandes.

Exporter et importer les règles du pare-feu

Le pare-feu Windows Defender permet de sauvegarder l’ensemble de sa configuration dans un fichier puis de la restaurer ultérieurement. Cette fonctionnalité est particulièrement utile lorsque vous avez créé de nombreuses règles personnalisées ou lorsque vous souhaitez reproduire la même configuration sur plusieurs ordinateurs.

L’exportation des règles permet notamment de :

  • Sauvegarder une configuration personnalisée avant une modification importante
  • Restaurer rapidement le pare-feu après une réinstallation de Windows
  • Déployer les mêmes règles sur plusieurs ordinateurs
  • Conserver une copie de sauvegarde avant une réinitialisation du pare-feu

Pour ce faire, suivez le guide :

importer les règles de pare-feu de Windows

Gérer le pare-feu Windows en PowerShell et en ligne de commande

Windows permet de gérer entièrement le pare-feu Windows Defender sans passer par l’interface graphique. Les administrateurs et utilisateurs avancés peuvent utiliser PowerShell ou l’Invite de commandes pour afficher, créer, modifier ou supprimer des règles de pare-feu.

Cette méthode est particulièrement utile pour :

  • Automatiser l’administration du pare-feu
  • Déployer des règles sur plusieurs ordinateurs
  • Créer des scripts de configuration
  • Gérer le pare-feu à distance
  • Effectuer des opérations avancées

Par exemple, PowerShell permet d’afficher les règles existantes :

Get-NetFirewallRule

ou d’activer et désactiver rapidement le pare-feu :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

Windows propose également l’outil historique netsh advfirewall, toujours largement utilisé dans les scripts et environnements d’administration.

👉 Les guides complets :

Dans ces guides dédiés, vous trouverez les principales commandes PowerShell et netsh permettant d’administrer le pare-feu Windows Defender depuis un terminal.

l'aide de la commande netsh advfirewall

Résoudre les problèmes du pare-feu Windows

Une mauvaise configuration du pare-feu Windows Defender peut empêcher certaines applications de fonctionner correctement ou bloquer des connexions réseau légitimes. Les symptômes les plus fréquents sont l’impossibilité d’accéder à Internet, un logiciel qui ne parvient plus à communiquer sur le réseau ou des services réseau devenus inaccessibles.

Avant de modifier les règles du pare-feu, il est recommandé d’identifier précisément l’origine du problème.

Une application ne parvient pas à accéder à Internet

Si un logiciel ne peut plus communiquer sur le réseau :

  • Vérifiez que l’application est autorisée dans le pare-feu
  • Contrôlez les règles de trafic entrant et sortant
  • Vérifiez le profil réseau utilisé (Privé, Public ou Domaine)
  • Testez temporairement avec le pare-feu désactivé afin de confirmer son implication

👉 Le guide complet :

Un port semble bloqué

Certains logiciels, jeux ou serveurs nécessitent l’ouverture d’un port réseau spécifique.

Vérifiez que :

  • Le port est bien ouvert dans le pare-feu
  • La règle concerne le bon protocole (TCP ou UDP)
  • Le profil réseau utilisé correspond à la règle configurée

👉 Pour cela, suivez ce lien :

Les règles du pare-feu semblent corrompues

Après l’installation ou la désinstallation de certains logiciels, la configuration du pare-feu peut devenir difficile à gérer.

Dans ce cas, une réinitialisation complète du pare-feu permet souvent de repartir sur une configuration propre.

👉Le tutoriel :

Le pare-feu est désactivé ou ne démarre plus

Si Windows indique que le pare-feu est désactivé ou que le service ne démarre plus :

  • Vérifiez que le service Pare-feu Windows Defender est actif
  • Contrôlez qu’aucun logiciel de sécurité tiers ne l’a remplacé
  • Vérifiez l’intégrité des fichiers système avec SFC et DISM

👉 Les guides de résolution des problèmes :

L’article Pare-feu Windows Defender : guide complet est apparu en premier sur malekal.com.

Comment savoir si votre licence Windows est OEM, Retail ou Volume ?

Par : malekalmorte
16 juin 2026 à 05:40

Vous souhaitez savoir si votre licence Windows est de type OEM, Retail ou Volume ? Cette information peut être importante avant de réinstaller Windows, remplacer des composants matériels ou transférer votre licence vers un autre ordinateur.

Selon le type de licence utilisé, les droits associés ne sont pas les mêmes. Par exemple, une licence Retail peut généralement être transférée vers un nouveau PC, tandis qu’une licence OEM est généralement liée à l’ordinateur sur lequel elle a été activée pour la première fois.

Heureusement, Windows permet de connaître facilement le type de licence installé grâce à plusieurs méthodes intégrées. En quelques commandes, vous pouvez identifier le canal de licence utilisé, vérifier l’état de l’activation et déterminer si votre licence est transférable ou non.

Dans ce tutoriel, nous verrons comment savoir si votre licence Windows est OEM, Retail ou Volume à l’aide de slmgr, PowerShell et des paramètres d’activation de Windows 11/10.

Pourquoi connaître son type de licence Windows ?

Connaître le type de licence installé sur votre ordinateur peut être utile dans de nombreuses situations. En effet, toutes les licences Windows n’offrent pas les mêmes droits concernant l’activation, la réinstallation ou le transfert vers un autre ordinateur.

Par exemple, une licence OEM est généralement liée au PC sur lequel elle a été activée pour la première fois, tandis qu’une licence Retail peut être transférée vers une nouvelle machine sous certaines conditions.

Identifier votre type de licence permet notamment de savoir :

  • Si votre licence est OEM, Retail ou Volume
  • Si elle peut être transférée vers un autre ordinateur
  • Si un changement de carte mère risque d’affecter l’activation
  • Si vous pourrez réutiliser votre licence après une réinstallation de Windows
  • Quelle méthode d’activation est utilisée sur votre PC

Cette vérification est particulièrement importante avant :

  • L’achat d’un nouvel ordinateur
  • Le remplacement de la carte mère
  • Une réinstallation complète de Windows 11/10
  • Une migration vers un nouveau PC
  • L’achat ou la vente d’un ordinateur d’occasion

Dans certains cas, connaître le type de licence permet également de mieux comprendre les messages affichés dans les paramètres d’activation de Windows ou de résoudre certaines erreurs d’activation.

Heureusement, Windows propose plusieurs méthodes permettant de connaître rapidement le type de licence utilisé, que ce soit à l’aide de commandes intégrées, de PowerShell ou des informations disponibles dans les paramètres du système.

👉A consulter :

Licence Windows : comprendre les éléments et leur lien

Vérifier le type de licence avec slmgr

Windows intègre un outil nommé Software Licensing Management Tool (slmgr) qui permet d’obtenir des informations détaillées sur la licence installée et l’état de l’activation.

Cette méthode est la plus fiable pour déterminer si votre licence Windows est de type OEM, Retail ou Volume.

Utiliser la commande slmgr /dli

La commande slmgr /dli affiche un résumé des informations relatives à la licence Windows.

Pour l’exécuter :

  • Faites un clic droit sur le menu Démarrer
  • Ouvrez Terminal Windows (Administrateur) ou Invite de commandes (Administrateur)
  • Saisissez la commande suivante :
slmgr /dli

Une fenêtre contenant les principales informations de licence apparaît.

Parmi les informations affichées, recherchez la ligne Description.

Selon le type de licence, vous pourrez voir notamment :

Description affichéeType de licence
OEM_DM channelOEM
Retail channelRetail
Volume_MAK channelVolume MAK
Volume_KMSCLIENT channelVolume KMS

Dans la majorité des cas :

  • Un ordinateur acheté dans le commerce avec Windows préinstallé utilise une licence OEM
  • Une licence achetée séparément auprès de Microsoft ou d’un revendeur est une licence Retail
  • Les entreprises utilisent généralement des licences Volume

Cette information permet généralement d’identifier immédiatement le type de licence utilisé sur votre ordinateur.

Vérifier la licence de Windows avec slmgr pour savoir si la licence est authentique

Utiliser la commande slmgr /dlv

Pour obtenir davantage de détails, utilisez la commande :

slmgr /dlv

Cette commande affiche des informations plus complètes sur :

  • Le type de licence
  • L’état de l’activation
  • L’identifiant d’activation
  • Le canal de licence
  • Les informations KMS (le cas échéant)

Cette méthode est particulièrement utile dans les environnements professionnels ou lorsque vous devez analyser un problème d’activation.

👉Allez plus loin avec ce guide :

Que faire si la commande ne fonctionne pas ?

La commande slmgr est intégrée à Windows et ne nécessite aucun téléchargement.

Si une erreur apparaît :

  • Vérifiez que vous avez ouvert le terminal avec les droits administrateur
  • Contrôlez que Windows est correctement activé
  • Essayez la commande slmgr /dlv qui fournit davantage d’informations

👉 Plus d’informations sur l’utilisation :

Dans la section suivante, nous verrons comment obtenir les mêmes informations à l’aide de PowerShell.

Vérifier le type de licence avec PowerShell

PowerShell permet également d’obtenir des informations sur la licence Windows installée. Cette méthode est utile si vous souhaitez afficher rapidement le type de licence ou récupérer des informations complémentaires sur l’activation du système.

Afficher les informations de licence avec PowerShell

Pour afficher les informations relatives à la licence Windows :

  • Faites un clic droit sur le menu Démarrer
  • Ouvrez Terminal Windows (Administrateur) ou PowerShell (Administrateur)
  • Exécutez la commande suivante :
Get-CimInstance SoftwareLicensingProduct |
Where-Object {
    $_.PartialProductKey -and $_.Name -like "*Windows*"
} |
Select-Object Name, Description

PowerShell affiche alors le nom de l’édition de Windows ainsi que la description de la licence utilisée.

Par exemple :

Name        : Windows(R), Professional edition
Description : Windows(R) Operating System, RETAIL channel

La valeur affichée dans Description permet d’identifier le type de licence.

Comment vérifier le type de licence Windows en PowerShell

Interpréter les résultats

Les informations les plus courantes sont :

DescriptionType de licence
OEM_DM channelOEM
Retail channelRetail
Volume_MAK channelVolume MAK
Volume_KMSCLIENT channelVolume KMS

Si vous voyez RETAIL channel, votre licence est de type Retail et peut généralement être transférée vers un autre ordinateur.

Si vous voyez OEM_DM channel, votre licence est de type OEM et est généralement liée à la carte mère de l’ordinateur.

Afficher l’état de l’activation

Vous pouvez également vérifier si Windows est correctement activé :

Get-CimInstance SoftwareLicensingProduct |
Where-Object {
    $_.PartialProductKey -and $_.Name -like "*Windows*"
} |
Select-Object Name, LicenseStatus

La valeur LicenseStatus indique notamment :

ValeurÉtat
1Activé
0Non activé
2En période de grâce
3Licence expirée
Comment vérifier si Windows est activé en PowerShell

Quelle méthode utiliser ?

PowerShell et slmgr affichent des informations similaires.

Pour la plupart des utilisateurs, la commande :

slmgr /dli

reste la méthode la plus simple pour identifier rapidement le type de licence.

PowerShell est surtout intéressant si vous souhaitez automatiser la récupération des informations ou intégrer ces données dans un script d’inventaire ou d’audit système.

Peut-on connaître le type de licence depuis les paramètres Windows ?

Windows permet d’obtenir certaines informations sur l’activation directement depuis les Paramètres du système. Cette méthode est simple et rapide, mais elle fournit moins de détails que les commandes slmgr ou PowerShell.

Elle permet principalement de vérifier si Windows est activé et si une licence numérique est associée à votre appareil ou à votre compte Microsoft.

Consulter les informations d’activation

Pour afficher l’état de l’activation :

  • Ouvrez les Paramètres
  • Accédez à Système
  • Cliquez sur Activation

Vous pouvez également utiliser le raccourci :

  • Appuyez sur Windows + I
  • Accédez à Système > Activation

Windows affiche alors plusieurs informations relatives à votre licence.

Comment interpréter les informations d’activation ?

Selon votre configuration, vous pouvez voir des messages tels que :

  • Windows est activé
  • Windows est activé à l’aide d’une licence numérique
  • Windows est activé à l’aide d’une licence numérique liée à votre compte Microsoft

Ces informations permettent notamment de savoir :

  • Si Windows est correctement activé
  • Si une licence numérique est utilisée
  • Si la licence est associée à un compte Microsoft
Windows est activé à l'aide d'une licence numérique liée à votre compte Microsoft

Peut-on savoir si la licence est OEM ou Retail ?

Pas toujours.

Les paramètres Windows ne précisent généralement pas si votre licence est de type OEM, Retail ou Volume.

Ils indiquent surtout :

  • L’état de l’activation
  • Le type d’activation (clé produit ou licence numérique)
  • La présence éventuelle d’une liaison avec un compte Microsoft

Pour identifier précisément le type de licence utilisé, il est préférable d’utiliser les méthodes données ci-dessus.

Ces commandes affichent le canal de licence (OEM, Retail, MAK ou KMS) utilisé par Windows.

FAQ

Comment savoir si ma licence Windows est transférable ?

Le moyen le plus simple consiste à identifier le type de licence installé sur votre ordinateur. En règle générale, une licence Retail peut être transférée vers un autre PC, tandis qu’une licence OEM est liée à la machine d’origine.

Vous pouvez vérifier le type de licence avec la commande : slmgr /dli
Puis consulter la valeur affichée dans le champ Description.

Quelle est la différence entre OEM et Retail ?

Une licence OEM est généralement fournie avec un ordinateur neuf et reste associée à celui-ci. Une licence Retail est achetée séparément et peut être transférée vers un autre ordinateur sous certaines conditions.
Les licences Retail offrent davantage de flexibilité, notamment lors d’un changement de matériel ou d’un remplacement de PC.

Une licence numérique est-elle OEM ou Retail ?

Une licence numérique n’est pas un type de licence à part entière.
Il s’agit d’un mode d’activation utilisé par Microsoft pour enregistrer votre licence sur ses serveurs. Une licence numérique peut donc être associée aussi bien à une licence OEM qu’à une licence Retail.
Pour connaître le type exact de licence utilisé, vous devez consulter le canal de licence affiché par Windows à l’aide de slmgr ou PowerShell.

Pourquoi Windows indique une licence numérique ?

Depuis Windows 10, Microsoft utilise principalement des licences numériques.

Après une activation réussie, les serveurs Microsoft enregistrent un identifiant associé à votre matériel. Lors d’une réinstallation de Windows sur le même ordinateur, l’activation est généralement effectuée automatiquement sans qu’il soit nécessaire de saisir une clé produit.

Que signifie OEM_DM channel ?

La mention OEM_DM channel indique que Windows utilise une licence OEM enregistrée dans le firmware UEFI de l’ordinateur.

Ce type de licence est généralement fourni par le constructeur du PC et associé à la carte mère. Lors d’une réinstallation de Windows 11/10 sur la même machine, l’activation est généralement automatique.

Que signifie Volume_KMSCLIENT channel ?

La mention Volume_KMSCLIENT channel correspond à une licence Volume utilisant un serveur KMS (Key Management Service).

Ce type de licence est principalement utilisé dans les entreprises, les administrations et les établissements scolaires. L’activation est effectuée via un serveur interne plutôt qu’à l’aide d’une clé produit classique.

Puis-je connaître le type de licence avec ma clé produit ?

Non, il n’est généralement pas possible de déterminer de manière fiable si une licence est OEM, Retail ou Volume à partir de la seule clé produit.

La méthode la plus fiable consiste à consulter les informations d’activation directement dans Windows à l’aide des commandes :
slmgr /dli
ou :
slmgr /dlv
Ces commandes affichent le canal de licence réellement utilisé par le système.

Pourquoi slmgr affiche Retail alors que mon PC a été acheté avec Windows préinstallé ?

Plusieurs situations peuvent expliquer ce comportement.

Par exemple, une licence Retail peut avoir été saisie ultérieurement pour remplacer une licence OEM, ou une mise à niveau de licence a pu être effectuée après l’achat de l’ordinateur.

Dans ce cas, c’est le canal affiché par Windows qui fait foi et non l’origine du PC.

L’article Comment savoir si votre licence Windows est OEM, Retail ou Volume ? est apparu en premier sur malekal.com.

Windows 10 : la mise à jour de juin 2026 (KB5094127) est disponible, voici ce qu’elle contient

Par : Pierre Caer
11 juin 2026 à 10:18
Ce 9 juin 2026, Microsoft a publié la mise à jour KB5094127 pour Windows 10 version 22H2 et Windows 10 LTSC 2021 (Entreprise et IoT Entreprise) dans le cadre de son traditionnel Patch Tuesday, le rendez-vous mensuel où la firme publie des mises à jour de sécurité pour ses logiciels. Cette mise à jour est … Lire la suite

Source

Windows 10 KB5094127 : le point sur la mise à jour ESU de juin 2026

10 juin 2026 à 16:11

Mardi 9 juin 2026, la mise à jour ESU de juin 2026 pour Windows 10 a été publiée par Microsoft : KB5094127. Voici les nouveautés de cette mise à jour.

Le post Windows 10 KB5094127 : le point sur la mise à jour ESU de juin 2026 a été publié sur IT-Connect.

Secure Boot 2023 : comment vérifier la présence des certificats CA 2023

Par : malekalmorte
9 juin 2026 à 11:42

Microsoft déploie progressivement les nouveaux certificats Secure Boot 2023 afin de remplacer les certificats historiques utilisés depuis 2011, dont certains arriveront à expiration à partir de 2026. Cette migration est essentielle pour garantir le bon fonctionnement du démarrage sécurisé (Secure Boot) sur les futures versions de Windows et maintenir la chaîne de confiance utilisée lors du démarrage du système.

Toutefois, le déploiement s’effectue progressivement et certains PC peuvent rencontrer des difficultés lors de l’installation des nouveaux certificats. Il peut donc être utile de vérifier si votre ordinateur a bien reçu les certificats Microsoft Windows UEFI CA 2023, si la migration est terminée ou si des erreurs sont présentes dans Windows ou le firmware UEFI.

Dans ce guide, nous allons voir comment vérifier l’installation des certificats Secure Boot 2023 sur Windows 11/10 à l’aide de PowerShell, du registre Windows, de l’Observateur d’événements et d’outils spécialisés comme CheckCA2023 ou Check-UEFISecureBootVariables.

✋
Pour tout comprendre de la mise à jour des certificats Secure Boot 2023, consultez l’actualité : Secure Boot 2023 : Microsoft remplace les certificats de sécurité Windows avant leur expiration en 2026

Quelle méthode utiliser pour vérifier les certificats Secure Boot 2023 ?

Il existe plusieurs façons de vérifier si votre ordinateur a reçu les nouveaux certificats Microsoft Windows UEFI CA 2023. Certaines méthodes sont simples et adaptées à tous les utilisateurs, tandis que d’autres fournissent davantage d’informations techniques sur les bases Secure Boot présentes dans l’UEFI.

Le tableau ci-dessous résume les principales solutions disponibles :

MéthodeFacilitéNiveau de détailRecommandation
CheckCA2023⭐⭐⭐⭐⭐⭐⭐⭐⭐Recommandée pour la majorité des utilisateurs
Commandes PowerShell⭐⭐⭐☆☆⭐⭐⭐⭐Vérification rapide sans logiciel tiers
Registre Windows (UEFICA2023Status)⭐⭐⭐⭐⭐⭐☆☆☆Vérification complémentaire
Check-UEFISecureBootVariables⭐⭐☆☆☆⭐⭐⭐⭐⭐Analyse avancée des variables UEFI
Observateur d’événements⭐⭐☆☆☆⭐⭐⭐⭐Diagnostic des erreurs de déploiement
Mosby (non présenté dans ce guide)⭐☆☆☆☆⭐⭐⭐⭐⭐Outil avancé non présenté dans ce guide

Pour une vérification rapide, CheckCA2023 est généralement la solution la plus simple. Les utilisateurs avancés pourront compléter l’analyse avec les commandes PowerShell ou l’outil Check-UEFISecureBootVariables, qui fournit davantage de détails sur les certificats présents dans les bases UEFI Secure Boot.

N’essayez pas de modifier manuellement les variables UEFI Secure Boot si vous ne maîtrisez pas le fonctionnement du firmware UEFI. Une mauvaise manipulation peut empêcher le démarrage du système.

Vérifier l’installation des certificats Secure Boot avec PowerShell

Windows permet de vérifier directement si les nouveaux certificats Secure Boot CA 2023 ont été installés dans le firmware UEFI. Cette méthode est la plus fiable pour déterminer si votre PC a reçu les mises à jour de sécurité déployées par Microsoft avant l’expiration des certificats historiques en 2026.

Vérifier la présence du certificat CA 2023

  • Ouvrez Windows Terminal (administrateur) ou PowerShell (administrateur) puis exécutez la commande suivante :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).Bytes) -match '2023'
  • Si la commande retourne :
True
  • Cela indique que le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot (DB) de l’UEFI.
  • Si le résultat est :
False
  • le certificat n’a probablement pas encore été déployé ou activé sur votre système.

Remarque : cette commande nécessite que Secure Boot soit pris en charge et accessible depuis Windows. Sur certains systèmes, une erreur peut être affichée si Secure Boot est désactivé dans l’UEFI ou si le matériel ne prend pas en charge cette fonctionnalité.
Vérifier les certificats Secure Boot 2023 avec PowerShell

Vérifier l’état du déploiement dans le registre Windows

Microsoft enregistre également des informations sur l’avancement de la mise à jour Secure Boot dans le registre Windows.

  • Ouvrez une invite de commandes ou Windows Terminal en tant qu’administrateur puis exécutez :
reg query HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing /v UEFICA2023Status
  • Si la valeur existe, Windows affiche l’état du déploiement du certificat CA 2023.
  • Voici les détails :
StatutFaut-il s’inquiéter ?
NotStartedNon, le déploiement peut être en attente
InProgressNon, mise à jour en cours
Success / 0x2Tout est à jour
Failed / 0x3Vérifier les journaux TPM-WMI
Vérifier si le PC a reçu les nouveaux certifcats dans le registre SecureBoot\Servicing

Par exemple :

UEFICA2023Status    REG_DWORD    0x70

Un état NotStarted ou InProgress ne signifie pas nécessairement qu’un problème est présent. Microsoft déploie les nouveaux certificats progressivement et certains appareils peuvent être temporairement mis en attente pour des raisons de compatibilité matérielle ou de firmware UEFI.

Vérifier le déploiement depuis l’Observateur d’événements

L’Observateur d’événements permet d’identifier plus précisément les problèmes liés à Secure Boot.

  • Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
  • Puis dans la liste, cliquez sur l’observateur d’évènements. Plus de méthodes : Comment ouvrir l’observateur d’évènements de Windows 11/10
  • Accédez à Journaux Windows > Système
  • Recherchez des événements liés à :
    • Secure Boot
    • Kernel-Boot
    • CodeIntegrity
    • TPM-WMI
    • ou WindowsUpdateClient
  • ou cherchez par les ID évènements suivants :
ID d’événementSignification
1795échec de mise à jour d’une variable Secure Boot
1796échec de mise à jour SBAT
1800Un redéùarrage est nécessaire avant d’intaller la mise à jour du Secure Boot
1801Le PC est identifié comme nécessitant la mise à jour, mais des informations complémentaires sont encore attendues
1802Une limitation ou incompatibilité du firmware UEFI empêche temporairement le déploiement
1803Échec de l’installation du certificat KEK, généralement en raison d’un problème de configuration de la chaîne de confiance Secure Boot
1808Mise à jour des certificats effectuée avec succès

👉Aidez-vous de ces guide si besoin :

Microsoft précise qu’un échec de mise à jour du certificat KEK 2023 n’est pas forcément critique si les certificats DB 2023 sont déjà présents. Dans ce cas, l’appareil peut continuer à démarrer de manière sécurisée.

En revanche, tant que le certificat KEK 2023 n’est pas installé, le système risque de ne pas recevoir certaines futures mises à jour DBX, utilisées pour révoquer les chargeurs de démarrage vulnérables ou compromis.

👉Microsoft fournit une base de données : Événements de mise à jour de la base de données de démarrage sécurisé et de la variable DBX

Événement 1795 : échec de mise à jour d’une variable Secure Boot

L’événement 1795 apparaît lorsque le firmware UEFI retourne une erreur lors de la tentative de mise à jour d’une variable Secure Boot.

Le message peut notamment contenir :

Le microprogramme système a renvoyé une erreur lors de la tentative de mise à jour d'une variable de démarrage sécurisé.

Cette erreur provient généralement du firmware UEFI lui-même et peut être causée par :

  • Un BIOS/UEFI obsolète.
  • Une implémentation incomplète de Secure Boot par le constructeur.
  • Une incompatibilité avec certaines mises à jour Secure Boot.
  • Un bug du firmware.

Lorsque cet événement est présent de façon répétée, il est recommandé de vérifier la disponibilité d’une mise à jour du BIOS/UEFI auprès du constructeur du PC ou de la carte mère.

Événement 1795 (TPM-WMI) : échec de mise à jour d'une variable Secure Boot

Événement 1796 : échec de mise à jour SBAT

L’événement 1796 indique que Windows n’a pas réussi à mettre à jour les données SBAT (Secure Boot Advanced Targeting).

Le message ressemble généralement à :

La mise à jour du démarrage sécurisé n'a pas pu mettre à jour SBAT.

SBAT est un mécanisme utilisé pour révoquer certains chargeurs de démarrage vulnérables sans avoir à révoquer tous les certificats Secure Boot.

Cet événement peut apparaître :

  • Lorsqu’un fichier attendu est absent.
  • Lorsqu’une étape de migration Secure Boot a échoué.
  • Lors d’un problème lié au firmware UEFI.
  • Sur certaines machines virtuelles ou environnements de test.

La présence de cet événement n’empêche pas systématiquement l’installation des certificats CA 2023. Il est donc recommandé de vérifier également la présence du certificat Microsoft Windows UEFI CA 2023, la valeur UEFICA2023Status et les événements 1801 ou 1808 afin d’obtenir un diagnostic complet.

Événement 1796 (TPM-WMI) : échec de mise à jour SBAT

Evènement 1801

Exemple d’erreur TPM-WMI avec un évènement 1801 :

Les certificats de démarrage sécurisé mis à jour sont disponibles sur cet appareil, mais ils n’ont pas encore été appliqués au microprogramme. Passez en revue l’aide publiée pour terminer la mise à jour et assurer une protection complète. Les informations de signature de cet appareil sont incluses ici.
DeviceAttributes : FirmwareManufacturer:AMI;FirmwareVersion:F.02;OEMModelBaseBoard:89D8;OEMManufacturerName:HP;OSArchitecture:amd64;
BucketId : 9a6649385383100cf866cdf9503fd341f0d207ef756cd4c77dae654b5be1d776
BucketConfidenceLevel : Under Observation - More Data Needed
UpdateType :
Erreur TPM-WMI avec un évènement 1801 lié à l'installation des certificats Secure boot 2023

Événement 1808 : mise à jour réussie des certificats Secure Boot

avec un texte du genre :

L’événement 1808 enregistré par la source TPM-WMI indique que les nouvelles clés et autorités de certification Secure Boot ont été installées avec succès sur l’ordinateur.

Lorsque cet événement est présent, il constitue l’un des indicateurs les plus fiables que la migration vers les certificats Microsoft Windows UEFI CA 2023 a été effectuée.

Événement 1808 : mise à jour clés/CA réussie des certificats Secure Boot

Vérifier les certificats Secure Boot avec CheckCA2023

CheckCA2023 est un utilitaire open source spécialement conçu pour vérifier si les nouveaux certificats Microsoft Windows UEFI CA 2023 sont correctement installés sur votre ordinateur. Contrairement aux méthodes utilisant PowerShell ou le registre Windows, cet outil réalise automatiquement les vérifications et affiche un diagnostic simple à interpréter.

L’application analyse les bases de données Secure Boot stockées dans le firmware UEFI et vérifie la présence des certificats nécessaires à la migration vers Secure Boot 2023. Elle permet ainsi de confirmer rapidement si votre système est prêt pour l’expiration des anciens certificats Secure Boot prévue en 2026.

Télécharger et lancer CheckCA2023

CheckCA2023 se présente sous la forme d’un script PowerShell nommé CheckCA2023.ps1. Pour l’exécuter, il est nécessaire d’ouvrir PowerShell avec les droits administrateur.

Placez-vous ensuite dans le dossier contenant le script puis lancez :

.\CheckCA2023.ps1

Si PowerShell bloque l’exécution du script avec un message indiquant que l’exécution des scripts est désactivée, autorisez temporairement l’exécution des scripts pour la session en cours :

Set-ExecutionPolicy -Scope Process Bypass

Puis relancez :

.\CheckCA2023.ps1

L’outil analyse alors la configuration Secure Boot du système et vérifie notamment la présence du certificat Microsoft Windows UEFI CA 2023.

Remarque : le paramètre -Scope Process ne modifie pas durablement la stratégie d’exécution de PowerShell. Le changement est limité à la fenêtre PowerShell actuellement ouverte.

Vérifier les certificats Secure Boot avec CheckCA2023

CheckCA2023 est un utilitaire spécialement conçu pour vérifier l’état du déploiement des certificats Microsoft Windows UEFI CA 2023 sur Windows 11/10. Contrairement aux commandes PowerShell ou aux vérifications manuelles du registre, l’outil centralise toutes les informations importantes dans une seule interface.

Après son lancement, cliquez sur Refresh afin d’actualiser les informations du système. CheckCA2023 analyse alors automatiquement :

  • Les certificats présents dans les bases Secure Boot (PK, KEK, DB et DBX).
  • La présence du certificat Microsoft Windows UEFI CA 2023.
  • L’état de Secure Boot.
  • Les informations enregistrées dans le registre Windows.
  • Les événements liés au déploiement des certificats Secure Boot 2023.

Vérifier la présence du certificat CA 2023

Dans la section DB Active (By Microsoft), recherchez la ligne :

Microsoft UEFI CA 2023

Si celle-ci est présente, le nouveau certificat a été installé dans la base Secure Boot du firmware UEFI.

Vous pouvez également vérifier la présence de :

Microsoft Corporation KEK CA 2023

dans la section KEK Active (By Microsoft).

Vérifier la présence du certificat CA 2023 avec CheckCA2023

Vérifier l’état de la migration

La section Registry résume l’état du déploiement sur le système.

Par exemple :

UEFICA2023Status : Updated

indique que la mise à jour des certificats a été effectuée avec succès.

L’outil affiche également les informations provenant de la clé de registre :

HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing

ce qui évite d’avoir à exécuter manuellement les commandes de diagnostic.

Consulter les événements Secure Boot

CheckCA2023 analyse également les événements enregistrés par Windows et affiche directement les identifiants détectés dans la section Event Viewer.

Cela permet d’identifier rapidement une mise à jour réussie ou un problème de déploiement sans avoir à parcourir manuellement l’Observateur d’événements.

Conseil : CheckCA2023 constitue probablement la méthode la plus simple pour vérifier si votre PC a reçu les certificats Secure Boot 2023, car il regroupe dans une seule interface les informations provenant du firmware UEFI, du registre Windows et des journaux d’événements.

Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables

Check-UEFISecureBootVariables est un script PowerShell permettant d’afficher le contenu des principales variables UEFI utilisées par Secure Boot. Il constitue une solution intéressante pour les utilisateurs souhaitant vérifier directement la présence des certificats Microsoft Windows UEFI CA 2023, des clés KEK ou encore des bases de révocation DBX.

Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet outil affiche les informations techniques présentes dans le firmware UEFI et permet de contrôler précisément l’état des bases Secure Boot.

Télécharger et exécuter le script

  • Téléchargez le script depuis son dépôt GitHub officiel puis ouvrez PowerShell en tant qu’administrateur.

Check-UEFISecureBootVariables
  • Décompressez à l’emplacement de votre choix

Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables

Check-UEFISecureBootVariables est un ensemble d’outils permettant d’analyser les principales variables UEFI utilisées par Secure Boot. Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet utilitaire s’adresse davantage aux utilisateurs avancés souhaitant vérifier précisément la présence des certificats, des clés KEK ou encore l’état du gestionnaire de démarrage Windows.

L’outil se présente sous la forme de plusieurs scripts CMD prêts à l’emploi et ne nécessite pas la saisie de commandes PowerShell.

Vérifier l’état général de la migration Secure Boot 2023

  • Exécutez le script par un clic droit « Exécuter en tant qu’administrateur:
Check Windows state.cmd

L’outil affiche alors plusieurs informations importantes :

  • État de Secure Boot.
  • État du déploiement CA 2023.
  • Valeur UEFICA2023Status.
  • Présence du certificat Windows UEFI CA 2023.
  • Version du gestionnaire de démarrage Windows (bootmgfw.efi).

Par exemple :

UEFICA2023Status : Updated
WindowsUEFICA2023Capable : Windows UEFI CA 2023 cert is in DB

Ces informations indiquent généralement que la migration vers les certificats Secure Boot 2023 a été effectuée avec succès.

Vérifier l'état général de la migration Secure Boot 2023

Vérifier les certificats présents dans l’UEFI

  • Exécutez ensuite en administrateur :
Check UEFI PK, KEK, DB and DBX.cmd

Le script affiche le contenu des principales bases Secure Boot :

  • PK (Platform Key)
  • KEK (Key Exchange Key)
  • DB (Authorized Signatures Database)
  • DBX (Forbidden Signatures Database)

Recherchez notamment la présence des entrées suivantes :

  • Microsoft Corporation KEK 2K CA 2023
  • Windows UEFI CA 2023
  • Microsoft UEFI CA 2023
  • Microsoft Option ROM UEFI CA 2023

La présence de ces certificats confirme que les nouvelles autorités de certification Secure Boot 2023 ont été enregistrées dans le firmware UEFI.

Vérifier les certificats présents dans l'UEFI

Vérifier les fichiers EFI utilisés au démarrage

L’outil fournit également le script :

Check EFI file info.cmd

Celui-ci permet d’analyser les fichiers EFI utilisés par Windows et de vérifier avec quels certificats ils sont signés.

Cette vérification est particulièrement utile pour confirmer que le système démarre bien avec le nouveau gestionnaire de démarrage signé à l’aide des certificats Secure Boot 2023.

Conseil : pour la majorité des utilisateurs, CheckCA2023 reste l’outil le plus simple à utiliser. En revanche, Check-UEFISecureBootVariables fournit davantage de détails techniques et permet de vérifier précisément le contenu des bases PK, KEK, DB et DBX présentes dans le firmware UEFI.

Que faire si les certificats Secure Boot 2023 ne sont pas installés

Si les vérifications indiquent que le certificat Microsoft Windows UEFI CA 2023 est absent, ne paniquez pas. Dans de nombreux cas, cela ne signifie pas qu’il y a un problème sur votre ordinateur. Microsoft déploie les nouveaux certificats progressivement et certains constructeurs doivent également fournir des mises à jour de firmware UEFI pour finaliser la migration.

Avant toute manipulation, assurez-vous que Windows est entièrement à jour et que votre système prend bien en charge Secure Boot.

Vérifier Windows Update

Microsoft distribue les mises à jour liées à Secure Boot via Windows Update. Commencez donc par vérifier que toutes les mises à jour de Windows 11/10 sont installées.

Pour cela :

  • Ouvrez Paramètres > Windows Update.
  • Cliquez sur Rechercher des mises à jour.
  • Installez toutes les mises à jour disponibles.
  • Redémarrez le PC si nécessaire.

Après le redémarrage, effectuez à nouveau les vérifications avec PowerShell ou l’un des outils présentés précédemment.

Vérifier si Secure Boot est activé

Les mises à jour Secure Boot nécessitent que la fonctionnalité soit prise en charge et correctement configurée dans l’UEFI.

Pour vérifier son état :

  • Appuyez sur Windows + R.
  • Saisissez msinfo32 puis validez.
  • Repérez la ligne État du démarrage sécurisé.

Si la valeur indique Désactivé, il peut être nécessaire d’activer Secure Boot dans les paramètres UEFI du PC.

👉 Le tutoriel :

Consulter les recommandations du fabricant de votre PC

Microsoft publie régulièrement des informations sur l’état du déploiement des certificats Secure Boot 2023, mais certains constructeurs diffusent également leurs propres recommandations, correctifs ou mises à jour du BIOS/UEFI.

Si votre ordinateur n’a pas reçu les nouveaux certificats ou si vous rencontrez des erreurs lors de leur installation, consultez les pages de support de votre fabricant. Plusieurs constructeurs ont déjà publié des procédures spécifiques ou des mises à jour destinées à préparer leurs équipements à la migration vers les certificats Secure Boot 2023.

Voici les liens des documents Secure Boot pour les principaux constructeur de PC :

ConstructeurDocumentation Secure Boot
AcerUpdate Your Secure Boot Certificates In June 2026 to Stay Protected
ASUSWindows Secure Boot certificate expiration and certificates updates
DellMicrosoft 2011 Secure Boot Certificate Expiration
HPHP PCs – Prepare for new Windows Secure Boot certificates
Lenovo2011 Microsoft Secure Boot Certificate Expiration
MSIWindows Secure Boot certificates update
Microsoft SurfaceSurface Secure Boot Certificates
LGWindows Secure Boot Certificate Update & Troubleshooting Guide

Microsoft maintient également une liste de compatibilité et de suivi des constructeurs OEM participant au déploiement des certificats Secure Boot 2023 : https://support.microsoft.com/fr-fr/topic/pages-oem-original-equipment-manufacturer-pour-le-d%C3%A9marrage-s%C3%A9curis%C3%A9-9ecc3ba4-fb50-4bd3-9e9b-f16b35b8fb68

Consultez le tableau ci-dessous afin de vérifier si votre modèle de PC ou de carte mère nécessite une mise à jour spécifique du BIOS/UEFI avant l’installation des nouveaux certificats.

Vérifier la disponibilité d’une mise à jour du BIOS ou de l’UEFI

Certains constructeurs ont publié des mises à jour de firmware afin de prendre en charge les nouveaux certificats Secure Boot 2023.

Consultez le site du fabricant de votre PC ou de votre carte mère afin de vérifier si une mise à jour récente du BIOS/UEFI est disponible.

Important : effectuez cette opération avec prudence, car une mise à jour du firmware reste une opération sensible.

👉Voir ce guide :

Vérifier les journaux d’événements Secure Boot

Windows enregistre les différentes étapes de la migration vers les certificats CA 2023 dans l’Observateur d’événements.

L’analyse de ces journaux peut permettre de déterminer :

  • Si la mise à jour a été téléchargée.
  • Si son installation a échoué.
  • Si une étape de migration est bloquée.
  • Si une intervention manuelle est nécessaire.

Nous verrons plus loin comment consulter ces événements.

Utiliser les scripts PowerShell de Garlin

Dans certains cas, des scripts PowerShell permettent d’effectuer des vérifications supplémentaires ou de faciliter le diagnostic de la migration Secure Boot 2023.

Ces outils peuvent être utiles pour comprendre pourquoi un système n’a pas encore reçu les nouveaux certificats ou pour analyser l’état des différentes bases Secure Boot présentes dans l’UEFI.

Voir cette page : https://www.elevenforum.com/t/garlins-powershell-scripts-for-updating-secure-boot-ca-2023.43423/
Vous pouvez aussi créer une demande d’aide sur le forum : Comment demander de l’aide sur le forum

Consulter les problèmes connus de Secure Boot 2023

Certains ordinateurs rencontrent actuellement des difficultés lors du déploiement des certificats Secure Boot 2023. Des problèmes de firmware, des configurations UEFI particulières ou des mises à jour incomplètes peuvent empêcher l’installation correcte des nouveaux certificats.

👉 L’actualité:

Faut-il s’inquiéter si le certificat CA 2023 est absent ?

Pas nécessairement. Tant que Microsoft poursuit le déploiement des mises à jour et que votre système reste à jour, l’absence temporaire du certificat CA 2023 n’indique pas forcément un problème.

En revanche, si vous rencontrez des erreurs de mise à jour liées à Secure Boot ou si votre constructeur a publié des recommandations spécifiques, il est conseillé d’effectuer les vérifications décrites dans ce guide et d’appliquer les mises à jour recommandées.

FAQ

Mon PC est-il concerné par les certificats Secure Boot 2023 ?

Oui, si votre ordinateur utilise le démarrage sécurisé (Secure Boot) et exécute une version prise en charge de Windows 11 ou Windows 10. Microsoft remplace progressivement les anciens certificats Secure Boot 2011 qui expireront à partir de 2026. La majorité des PC modernes sont donc concernés par cette transition.

Comment savoir rapidement si le certificat CA 2023 est installé ?

La méthode la plus fiable consiste à utiliser PowerShell :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).Bytes) -match '2023'
Si la commande retourne True, le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot de votre firmware UEFI.

La valeur UEFICA2023Status est absente du registre Windows

Ce n’est pas forcément un problème. Selon votre version de Windows, votre matériel ou l’état du déploiement, cette valeur peut ne pas encore être créée.
Dans ce cas, vérifiez également :
– La présence du certificat CA 2023 avec PowerShell.
– Les journaux Secure Boot dans l’Observateur d’événements.
– Les éventuelles mises à jour Windows en attente.

Secure Boot est désactivé : suis-je concerné ?

Oui. Même si Secure Boot est actuellement désactivé, votre firmware UEFI peut toujours recevoir les nouveaux certificats. Toutefois, certaines vérifications et certaines mises à jour peuvent nécessiter l’activation préalable du démarrage sécurisé.

Le certificat CA 2023 est absent : dois-je intervenir manuellement ?

Pas nécessairement. Microsoft déploie les nouveaux certificats progressivement via Windows Update et certains constructeurs distribuent également des mises à jour du BIOS/UEFI.
Avant toute intervention, assurez-vous que :
– Windows est entièrement à jour.
– Le BIOS/UEFI est à jour.
– Secure Boot est correctement configuré.

Puis-je installer moi-même les certificats Secure Boot 2023 ?

Microsoft ne recommande généralement pas d’effectuer une installation manuelle des certificats sauf dans des cas particuliers ou dans un contexte professionnel maîtrisé. Pour la plupart des utilisateurs, il est préférable de laisser Windows Update et les mises à jour du firmware gérer automatiquement cette migration.

Pourquoi Microsoft remplace-t-il les certificats Secure Boot 2011 ?

Les certificats actuellement utilisés par Secure Boot reposent principalement sur des autorités de certification créées en 2011. Certaines d’entre elles arrivent à expiration à partir de 2026. Microsoft déploie donc de nouveaux certificats afin de garantir la continuité du démarrage sécurisé sur les futures versions de Windows.

La mise à jour Secure Boot 2023 peut-elle empêcher mon PC de démarrer ?

Dans la majorité des cas, la migration est transparente. Toutefois, certains constructeurs ont signalé des problèmes sur certaines configurations UEFI ou après certaines mises à jour du firmware. C’est pourquoi Microsoft procède à un déploiement progressif et met à disposition plusieurs outils de diagnostic pour vérifier l’état du système avant l’échéance de 2026.

Puis-je vérifier plusieurs PC rapidement ?

Oui. Les outils Mosby et CheckCA2023 permettent de contrôler rapidement l’état des certificats Secure Boot sans avoir à utiliser les commandes PowerShell manuellement. Ils sont particulièrement pratiques pour les administrateurs système ou pour vérifier plusieurs ordinateurs.

L’article Secure Boot 2023 : comment vérifier la présence des certificats CA 2023 est apparu en premier sur malekal.com.

❌
❌