Microsoft commence dès à présent à déployer la version finale de Windows 11. Si la sortie générale est maintenue à la date du 5 octobre, il est possible, sous certaines conditions, de récupérer l'OS dès maintenant. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Windows 11 commence à être disponible pour les internautes les plus pressés est apparu en premier sur Numerama.

I. Présentation

Dans ce tutoriel, nous allons voir comment configurer le RDP (Bureau à distance) par GPO pour permettre la connexion, modifier le port par défaut et configurer le pare-feu de Windows.

Dans un précédent tutoriel, nous avons vu comment modifier le port par défaut du RDP manuellement sur une machine Windows. Aujourd'hui, nous allons aller un peu plus loin et le faire par GPO pour permettre un déploiement sur un ensemble de postes.

Pour ce tutoriel, je vais utiliser un contrôleur de domaine Active Directory et un poste client sous Windows 11, mais cela fonctionne aussi pour Windows 10 ou d'autres versions de Windows / Windows Server.

II. Activer le RDP par GPO

Pour commencer, nous devons activer le RDP par GPO sur notre machine Windows car l'accès est désactivé par défaut.

Créez une nouvelle GPO via la console "Gestion de stratégie de groupe". Pour ma part, je vais créer la GPO "Configurer RDP" : je vais utiliser cette GPO tout au long de ce tutoriel. Modifiez la GPO.

Pour trouver le paramètre qui permet d'activer le Bureau à distance, parcourez l'arborescence de cette façon :

Configuration ordinateur > Stratégies > Modèles d'administration > Composants Windows > Services bureau à distance > Hôte de la session Bureau à distance > Connexions

Le chemin est long, mais il est contient un paramètre qui m'intéresse :

Autoriser les utilisateurs à se connecter à distance à l'aide des services Bureau à distance

Je vous invite à modifier ce paramètre pour le basculer sur l'état "Activé".

La GPO est prête pour cette première étape ! D'ailleurs, si vous mettez à jour les GPO (gpupdate /force) sur une machine sur laquelle s'applique la GPO de configuration du RDP, vous pouvez voir que le bureau à distance est actif. C'est bien la GPO qui a réalisé ce paramétrage : on ne peut pas modifier la configuration et c'est spécifié "Certains paramètres sont gérés par votre entreprise".

Passons à la suite.

III. Modifier le port du RDP par GPO

Par défaut, la connexion Bureau à distance s'appuie sur le port 3389. Il est préférable d'utiliser un port spécifique pour la connexion Bureau à distance, cela permet de masquer le service en quelque sorte. Pour cela, il faut modifier le Registre de Windows.

Toujours dans la même GPO, on va réaliser cette opération pour définir le port "13389" à la place de "3389". Parcourez la GPO de cette façon :

Configuration ordinateur > Préférences > Paramètres Windows > Registre

Ensuite, effectuez un clic droit et sous "Nouveau" cliquez sur "Élément Registre".

Configurez l'élément de cette façon :

• Action : Mettre à jour
• Ruche : HKEY_LOCAL_MACHINE
• Chemin d'accès de la clé : SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
• Nom de la valeur : PortNumber
• Type de valeur : REG_DWORD
• Données de la valeur : 13389 (votre port personnalisé)
• Base : Décimal

Vous devez obtenir ceci :

Validez et mettez à jour les GPO sur votre poste pour tester... Dans les paramètres du Bureau à distance, on peut voir "Port du Bureau à distance : 13389". Sur Windows 11, cette information apparaît clairement et c'est appréciable. Sur Windows 10, il faut aller dans les options avancées du Bureau à distance pour le voir, ou alors dans le Registre directement.

Pour le moment, le Bureau à distance est activé et accessible sur le port 13389 sur le poste Windows 11. Par contre, depuis une machine distante, cela ne fonctionne pas ! Pourquoi ? Tout simplement parce que le pare-feu Windows bloque la connexion.

IV. Autoriser le RDP dans le pare-feu par GPO

Pour terminer, nous allons autoriser le Bureau à distance dans le pare-feu de Windows, toujours avec notre GPO.

Plusieurs cas de figure :

• Vous souhaitez utiliser le port par défaut du Bureau à distance (3389) : passez directement au point B.
• Vous souhaitez utiliser un port personnalisé : suivez toute la procédure

Dans tous les cas, pour créer une règle de pare-feu, procédez comme cela :

Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Pare-feu Windows Defender avec fonctions avancées de sécurité > Règles de trafic entrant

Créez une nouvelle règle : clic droit puis "Nouvelle règle".

A. Autoriser le RDP sur un port personnalisé

Nous ne pouvons pas utiliser la règle prédéfinie et intégrée à Windows car on ne peut pas personnaliser le port, cependant c'est ce que nous avons besoin de faire... Pour le type de règle, choisissez "Port".

Choisissez "TCP" et cochez "Ports locaux spécifiques" pour préciser "13389" (ou une autre valeur, selon votre choix).

Cliquez sur "Autoriser la connexion" puisque nous souhaitons laisser passer ce flux.

Passez la section "Profil" sans apporter de modification, enfin si vous souhaitez autoriser seulement la connexion depuis votre LAN, cochez seulement le profil "Domaine".

Donnez un petit nom à la règle et validez.

Si vous le souhaitez, vous pouvez accéder aux propriétés de cette règle pour affiner. Par exemple, pour autoriser seulement les machines appartenant à un sous-réseau spécifique à se connecter.

B. Configurer la règle RDP "Bureau à distance" par GPO

Si vous activez le bureau à distance manuellement sur une machine Windows, la règle "Bureau à distance" intégrée dans le pare-feu Windows sera activée automatiquement. Du coup, si vous créez une règle pour autoriser la connexion sur un port personnalisé, cette règle restera active inutilement (et donc le port ouvert). Dans ce cas, il est préférable de bloquer la connexion sur ce port : c'est que nous allons faire.

Par contre, si vous souhaitez utiliser le port par défaut du RDP, vous devez activer cette règle par GPO pour autoriser la connexion. La procédure est la même dans les deux cas, sauf que dans un cas on bloque, dans l'autre on autorise : faites le bon choix !

Créez une nouvelle règle et choisissez "Prédéfinie" puis "Bureau à distance".

Continuez sans apporter de modifications.

Choisissez "Autoriser la connexion" pour du RDP sur le port 3389, sinon choisissez "Bloquer la connexion" pour du RDP sur le port 13389 (puisque nous avons déjà créé une autre règle).

Voilà, le tour est joué ! Voici ce que l'on obtient :

Mettez à jour la GPO sur votre machine et vous devriez pouvoir vous connecter en RDP sur le port personnalisé ! Cela est valable sur toutes les machines où s'applique la GPO.

PS : pour se connecter en Bureau à distance sur un port personnalisé, il faut le spécifier à la suite de l'adresse IP / du nom d'hôte.

The post Configurer le RDP par GPO : activer l’accès, port par défaut, règle de pare-feu first appeared on IT-Connect.

Une des préoccupations de sécurité majeures des utilisateurs est de savoir si quelqu'un utilise son ordinateur à son insu.
Ainsi, on peut se demander si quelqu'un s'est connecté à votre PC à votre insu. A-t-il pu pirater votre PC pour se connecter à Windows ?
Attention, ici on ne parle pas de piratage ou de contrôle à distance du PC à votre insu mais bien de la connexion physique à votre PC.
C'est à dire que la personne a réussir à ouvrir le bureau de Windows 10, Windows 11 en saisissant le mot de passe d'un utilisateur sur la page d'accueil.

Dans ce tutoriel, je vous donne deux méthodes pour savoir si quelqu’un s’est connecté à votre ordinateur.

Comment savoir si quelqu’un s’est connecté à votre ordinateur

Vérifier les dernières activités de connexion à votre compte Microsoft

Si vous utilisez un compte Microsoft pour vous connecter à Windows 10 ou Windows 11, vous pouvez vérifier l'activité récente.
En effet, Microsoft fournit un tableau de sécurité avec les dernières activités de connexion à votre compte Microsoft.
Cela permet de vérifier où et quand vous vous êtes connecté et dites-nous si quelque chose vous semble inhabituel.

Pour plus de détails suivez ce tutoriel :

Que faire si votre compte Microsoft est piraté ?

• Changer le mot de passe le plus rapidement possible
• Sécuriser le compte Microsoft en mettant en place la double authentification : Comment gérer son compte Microsoft de Windows 10

Vérifier les connexions utilisateur dans les journaux de Windows de l'observateur d'évènements

• Ouvrez l'observateur d'évènements par un clic droit sur le menu Démarrer > Observateur d'évènements

• A gauche, déroulez et cliquez sur Journaux Windows > Système
• Triez la liste par date en cliquant sur la colonne afin d'obtenir les derniers évènements
• Ensuite il faut chercher les évènements de ce type :

Evènements	ID de l'évènement	Catégorie de la tâche	Source
Connexion de la session utilisateur	7001	1101	Winlogon
Fermeture de la session utilisateur	7002	1102	Winlogon

• On peut aussi savoir si le PC a été arrêté et redémarré. Toutes fois, que le système peut le faire automatiquement par exemple pour installer une mise à jour Windows Update

Evènements	ID de l'évènement	Catégorie de la tâche	Source
L'ordinateur a démarré	12	1	Kernel-General
L'ordinateur a été arrêté	13	2	Kernel-General

Pour rappel, il est possible de faire des recherches et filtrer les évènements.
Cela peut aider pour isoler les évènements de connexion de l'utilisateur :

Afficher les informations de dernière connexion sur l'écran d'accueil de Windows

Windows dispose d'une fonctionnalité utile qui permet d'afficher les informations sur la dernière tentative de connexion interactive directement sur l'écran d'accueil de Windows. Cela ressemble à ceci : chaque fois qu'un utilisateur tape le mot de passe pour se connecter au système, les informations sur la date et l'heure de la dernière tentative de connexion réussie ou échouée s'affichent (ainsi que le nombre de tentatives de connexion échouées).

C'est un très bon moyen pour surveiller les tentatives de connexion à votre PC et ouverture de session Windows.

Comment consulter l'historique d'ouverture et fermeture de session utilisateur dans Windows 10 et 11

Sous Windows 10 et Windows 11, vous pouvez activer la stratégie « Auditer les évènements de connexion » pour suivre les tentatives de connexion, ce qui peut s'avérer utile dans de nombreux scénarios, notamment pour savoir qui a utilisé votre appareil sans autorisation, résoudre certains problèmes, etc.

Le tutoriel suivant vous explique comment faire :

L’article Comment savoir si quelqu’un s’est connecté à votre ordinateur est apparu en premier sur malekal.com.

Windows dispose d'une fonctionnalité utile qui permet d'afficher les informations sur la dernière tentative de connexion interactive directement sur l'écran d'accueil de Windows. Cela ressemble à ceci : chaque fois qu'un utilisateur tape le mot de passe pour se connecter au système, les informations sur la date et l'heure de la dernière tentative de connexion réussie ou échouée s'affichent (ainsi que le nombre de tentatives de connexion échouées).
Si un mot de passe erroné est saisi lors de la tentative de connexion au système (par exemple, en cas de tentative d'accès non autorisée), lors du prochain démarrage du système, l'utilisateur verra une notification d'échec de la tentative de connexion.
C'est un bon moyen de savoir si une personne s'est connectée à votre PC sans votre accord.

Dans ce tutoriel, nous verrons comment afficher les informations sur la dernière connexion interactive sur l'écran d'accueil de Windows.

Afficher les informations de dernière connexion sur l'écran d'accueil de Windows

Par l'éditeur de stratégie de groupe locale

Dans cette première méthode, on active la stratégie pour afficher les informations de dernière connexion depuis l'éditeur de stratégie de groupe locale.
Ce dernier n'est pas disponible sur les éditions famille mais vous pouvez l'activer en suivant ce tutoriel : Comment activer gpedit.msc sur Windows 10

• Sur votre clavier, appuyez sur les touches
  + R
• Puis saisissez gpedit.msc
• Ensuite déroulez Configuration de l'ordinateur > Module d'administration > Composants Windows > Options d'ouverture de session Windows
• Puis à droite, double-cliquez sur Afficher les informations sur les ouvertures de session précédentes au cours d'une ouverture de session utilisateur

• Positionnez sur Activer

• Puis validez toutes les fenêtres sur OK
• Fermez puis réouvrez la session utilisateur, dorénavant, un message vous indique la dernière connexion réussie et le dernier échec de connexion

Par le registre Windows

• Sur votre clavier, appuyez sur les touches
  + R
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
• Puis déroulez à gauche : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

• Puis dans le volet de droite, faites un clic droit Nouveau > Valeur D-Word 32 bits

• Puis nommez la valeur displaylastlogoninfo et double-cliquez dessus
  • Pour activer l'affichage des informations sur la dernière connexion, entrez 1.
  • Pour désactiver cette fonctionnalité, entrez 0.

• Puis validez toutes les fenêtres sur OK
• Enfin réouvrez la session utilisateur, un message vous indique la dernière connexion réussie et le dernier échec de connexion

L’article Afficher les informations de dernière connexion sur l’écran d’accueil de Windows est apparu en premier sur malekal.com.

Comment savoir et voir si quelqu'un s'est connecté à votre ordinateur ?

Vérifiez l'historique d'ouverture et fermeture de session de l'utilisateur Windows 10 et Windows 11 est assez simple.
Pour cela, on active la stratégie locales de suivi et audit de connexion qui enregistre tous les événements de connexion utilisateur sous Windows 10 et 11.
Puis ensuite on consulte l'historique de connexion afin de savoir si un personne s'est connecté sur le PC.

Voici comment consulter l'historique de connexion de l'utilisateur dans Windows 10 et 11 pour savoir si quelqu'un s'est connecté à votre ordinateur.
Cela est possible par un moyen simple de configurer et de vérifier l'historique de connexion de l'utilisateur dans Windows 10 et 11.

Comment consulter l'historique d'ouverture et fermeture de session utilisateur dans Windows 10 et 11

Activer le suivi et historique d'ouverture et fermeture de session dans Windows 10 et 11

• Sur votre clavier, appuyez sur les touches
  + R
• Puis saisissez secpol.msc
• Ensuite déroulez : Paramètres de sécurité > Stratégie locales > Stratégies d'audit
• Puis à droite, cherchez et double cliquez sur Auditer les évènements de connexion

• Ensuite cochez Réussite et Echec dans les propriétés de l'audit de gestion de compte

• Après avoir configuré la stratégie, fermez l'éditeur de stratégie de groupe et redémarrez l'ordinateur. Après le redémarrage, Windows enregistre toutes les activités de connexion utilisateur dans l'observateur d'événements de Windows.

Vérifiez le suivi et historique d'ouverture et fermeture de session de Windows 10 et 11

Ensuite on utilise l'observateur d'évènements pour consulter les journaux de Windows et vérifier le suivi des connexions par les utilisateurs.

• Ouvrez l'observateur d'évènements par un clic droit sur le menu Démarrer > Observateur d'évènements

• A gauche, déroulez et cliquez sur Journaux Windows > Sécurité
• Les évènements liées à la connexion et fermeture de session Windows sont :

Evènements	ID de l'évènement	Catégorie de la tâche	Source
Connexion de l'utilisateur	4624	Logon	Microsoft Windows security auditing
Echec de la connexion de l'utilisateur	4625	Logon	Microsoft Windows security auditing
Déconnexion de l'utilisateur	4634	Logoff	Microsoft Windows security auditing

• Mais dans Sécurité on trouve beaucoup dévènements d'audit, ainsi, il faut trier par date ou par ID pour trouver ce que l'on cherche. Sinon la méthode la plus simple est de créer une vue personnalisée pour filtrer sur ces deux évènements. C'est que je vous explique dans le paragraphe suivant

Une chose qu'il faut bien comprendre dans l'audit d'ouverture et fermeture de session, c'est ce que cela comprend bien plus que la connexion d'un utilisateur par la page d'identification de Windows.
En effet, cet audit enregistre aussi les évènements de jeton administrateur par le contrôle des comptes (UAC) ou l'exécution en administrateur d'un processus.
Il faut donc bien lire l'évènement pour savoir dans quelle contexte nous sommes.

L'ouverture d'une session utilisateur se caractérise par :

• Compte virtuel sur Oui dans la partie information d'ouverture de session
• Type d'ouverture de session : 2
• Domaine du compte : Window Manager
• Nom du processus : C:\Windows\system32\winlogon.exe - le processus en charge des ouvertures et fermetures des sessions Windows

Lorsqu'il s'agit d'une ouverture session liée à un jeton UAC, on obtient :

• Jeton élevé sur Oui
• Type d'ouverture de session : 5
• Nom du processus : Le processus à l'origine de l'élévation de privilèges du contrôle des comptes UAC

Créer une vue personnalisée pour suivre les connexions des utilisateurs à Windows

Pour faciliter la recherche, on peut filtrer les journaux d'évènements pour ne faire ressortir que les tâches de logon et logoff.

• Faites un clic droit sur le journal Système
• Puis Filtrer le journal actuel

• Puis réglez la vue personnalisée comme ci-dessous
  • Dans Connecté, définissez la période
  • Journal, laissez Sécurité
  • Puis en bas, dans ID de l'évènement, saisissez : 4624,4625,4634
• Cliquez sur OK

• Puis saisissez un nom au filtre dans une vue personnalisée, par exemple : connexion utilisateur
• Cliquez sur OK

• Le filtre est disponible dans Affichage personnalisée
• On y trouve alors que les évènements de Logon et Logoff que vous pouvez inspecter

L’article Comment consulter l’historique d’ouverture et fermeture de session utilisateur dans Windows 10 et 11 est apparu en premier sur malekal.com.

Avec le déploiement de Windows 11 build 22463 Microsoft propose plusieurs corrections de bugs à l’origine de BSOD. L’OS est disponible au travers du programme Insider.

The post Windows 11, Microsoft corrige plusieurs bugs à l’origine de plantage BSOD appeared first on GinjFo.

Microsoft vient de renouveler sa gamme d’ordinateurs Surface pour avoir des machines de référence à la sortie de Windows 11. Mais ces nouveaux PC nous rappellent aussi que Windows 11 a mis de côté plein d’anciens ordinateurs Surface pas si vieux que ça… [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

L'article Avec ses nouvelles Surface, Microsoft tente de faire oublier la polémique Windows 11 est apparu en premier sur Numerama.

La barre des tâches de Windows 11 ne prend pas en charge le « glisser-déposer ». Microsoft travaille sur la question mais il va probablement falloir patienter une année.

The post Windows 11 et la barre des tâches, Microsoft va faire machine arrière concernant le glisser-déposer appeared first on GinjFo.

Microsoft Intune is a cloud-driven service that allows businesses to onboard, provision, and manage devices, no matter where they are located on the Internet. It covers most tasks that admins have to deal with during a PC's lifecycle management. Patch management is one of these tasks; Microsoft Intune is capable of managing updates.

The post Managing Windows updates with Microsoft Intune first appeared on 4sysops.

Pour tester sans risques le nouveau système d’exploitation de Microsoft, la meilleure solution est d’installer Windows 11 dans une machine virtuelle. Une machine virtuelle est un environnement virtualisé qui fonctionne sur une machine physique et qui possède les mêmes caractéristiques qu’une machine physique (CPU, RAM, disque dur, carte réseau…). Vous pouvez y installer n’importe quel système d’...

Source

Vous souhaitez savoir savoir si quelqu’un s’est connecté à votre ordinateur ou vous avez reçu un message indiquant une activité de connexion inhabituelles sur le compte Microsoft.
Vous soupçonnez que votre compte Microsoft est pirate ou hacké.
La première mesure de sécurité est de vérifier les dernières connexions à votre compte Microsoft, afin de s'assurer qu'aucune connexion inappropriée n'a eu lieu.
Pour cela, il faut se rendre dans le tableau de bord de sécurité son compte Microsoft pour vérifier l'historique de connexion.
Cela permet de vérifier où et quand vous vous êtes connecté et dites-nous si quelque chose vous semble inhabituel.

Ce tutoriel vous guide pour vérifier les dernières activités de connexion à votre compte Microsoft.

Qu'est-ce que l'activité récente de connexion à votre compte Microsoft ?

C'est une page disponible dans le tableau de bord de sécurité du compte Microsoft qui vous montre les dates et les lieux d’utilisation de votre compte Microsoft au cours des 30 derniers jours.
Vous pouvez étendre n'importe quelle activité répertoriée pour voir les détails de localisation et savoir comment le compte a été consulté à l'aide d'un navigateur Web, d'un téléphone ou d'une autre méthode.

Cela inclut les connexions à votre compte Microsoft depuis n'importe quel appareil ou service Microsoft comme :

• Connexion à Windows 8, Windows 10 ou Windows 11, lorsque vous ouvrez la session utilisateur depuis le compte Microsoft
• Depuis Microsoft Edge : lorsque vous vous connectez à votre compte Microsoft
• A partir d'une Xbox
• Depuis un smartphone ou tablette Microsoft

Comment vérifier les dernières activités de connexion à votre compte Microsoft

Que faire si votre compte Microsoft est piraté ?

• Changer le mot de passe le plus rapidement possible
• Sécuriser le compte Microsoft en mettant en place la double authentification : Comment gérer son compte Microsoft de Windows 10

L’article Vérifier les dernières activités de connexion à votre compte Microsoft est apparu en premier sur malekal.com.

Microsoft déploie une nouvelle construction de Windows 11, la Build 22463. Elle débarque sur le canal DEV. L’essentiel du travail vise la correction de bugs dits mineurs.

The post Windows 11 Build 22463 débarque, quoi de neuf ? appeared first on GinjFo.

Microsoft a revu les exigences de sécurité pour installer Windows 11, vous ne pouvez finalement pas installer le système d'exploitation sur une machine virtuelle VMware Workstation en raison de l'absence de Trusted Platform Module (TPM) et du Secure Boot.
Un TPM est une puce qui offre des fonctions cryptographiques, telles que la génération et le stockage de clés de chiffrement pour activer des fonctionnalités telles que Windows Hello, BitLocker et autres.
Le Secure Boot est une technologie de micrologiciel qui protège le processus de démarrage afin que les logiciels malveillants (tels que les rootkits) ne puissent pas attaquer le système d'exploitation de confiance lors du démarrage.

Si vous prévoyez d'installer des builds Insider Preview de Windows 11 ou d'exécuter la version finale de Windows 11 sur une machine virtuelle à l'aide de VMware Workstation, l'application inclut les options TPM et Secure Boot. Puisqu'il s'agit de virtualisation, vous n'êtes pas obligé d'avoir physiquement les composants informatiques.

Dans ce guide, vous apprendrez les étapes pour activer TPM et Secure Boot sur VMware pour installer Windows 11 sur une machine virtuelle.

Comment activer TPM et Secure Boot dans VMware pour installer Windows 11

Dans ce premier exemple, nous modifions la configuration matérielle de la VM pour activer l'UEFI avec le Secure Boot.
Puis on chiffre la VM afin d'ajouter ensuite le support TPM.
Si vous cherchez plutôt à créer une nouvelle machine virtuelle VMware pour y installer Windows 11, suivez le second paragraphe.

• Si la VM est en cours d'exécution ou suspendue, arrêtez la
• Puis faites un clic droit sur la VM puis Settings

• Cliquez sur l'onglet Options
• Puis Access Control
• Ensuite en haut à droite, clique sur Encrypt

• Saisissez deux fois le mot de passe de chiffrement de la VM. Il faut le conserver et ne pas le perdre

• Puis le chiffrement de la VM s'opère, cela peut prendre beaucoup de temps, patientez

• Puis dans le menu de gauche, cliquez sur tout en bas sur Advanced
• Puis à droite dans firmware type, cochez UEFI et Enable Secure Boot

• Ensuite en bas à gauche, cliquez sur Add

• En bas sélectionnez Trusted Platform Module
• Puis cliquez sur Finish

• Le module de plateforme sécurisée (TPM) est ajouté dans les composants hardware de la VM

Créer Windows 11 VM sur VMware avec TPM et Secure Boot

Vous désirez une nouvelle machine virtuelle VMware puis installer Windows 11 ?
Alors suivez ce guide complet :

L’article Activer TPM et Secure Boot sur VMware pour installer Windows 11 est apparu en premier sur malekal.com.

Si Windows 11 est installé sur un PC non pris en charge une notification apparait. Elle annonce des risques de sécurité et de possibles dommages.

The post Windows 11 et les PC non pris en charge, Microsoft veut faire peur aux utilisateurs appeared first on GinjFo.

VMware est une solution de machine virtuelle très performante plutôt destinée aux professionnels.
Comme toute solution de virtualisation, vous pouvez installer n'importe quel OS dont Windows 11.
La création et configuration de la machine virtuelle est particulière puisqu'il faut activer TPM et le Secure boot en UEFI pour répondre aux exigences minimales de Windows 11.
Comme il s'agit d'une virtualisation, il n'est pas nécessaire que votre PC supporte physiquement TPM.
VMware se charge de créer l'environnement UEFI avec le support du module de plateforme sécurisée TPM et du démarrage sécurisé dit Secure boot.

Ce tutoriel, pas à pas, vous guide pour installer Windows 11 sur VMware Workstation.

Comment installer Windows 11 sur VMware avec TPM et Secure boot

Télécharger ISO Windows 11

Voici le lien pour télécharger gratuitement Windows 11 en lien direct :

Créer une machine virtuelle Windows 11 dans VMware

Tout d'abord on créé la machine virtuelle pour Windows 11 en UEFI avec le Secure boot actif.
Ce tutoriel vous guide avec chaque écrans et composants matériels à configurer pour la VM Windows 11.

• Dans home, cliquez sur Create a New Virtual Machine

• Puis choisissez Custom (advanced) et cliquez sur Next

• Laissez tout par défaut avec la compatibilité de votre version VMWare et cliquez sur Next

• Puis dans Installer disc imagefile (iso), cliquez sur Browser afin de sélectionner le fichier ISO de Windows 11 précédemment téléchargé

• Choisissez Microsoft Windows
• Puis en dessous Windows 10 x64

• Dans le nom de la machine virtuelle, saisissez Windows 11
• Puis en dessous cliquez sur Browser pour choisir l'emplacement de la machine virtuelle

• Choisissez UEFI et cochez Secure Boot

• Puis indiquez le nombre de processeur et de coeurs. Le nombre maximale dépend de votre CPU. Plus d'informations : Processeur CPU et coeurs : Caractéristiques et fonctionnement

• Ensuite indiquez la quantité de RAM allouée à la machine virtuelle. Un minimum de 4 Go (4096) est recommandé

• Puis choisissez le type de réseau entre bridged networking, NAT, Host-Only. Selon votre choix, les connexions réseaux entre les machines virtuelles ne seront pas possible. Lisez la description ou reportez-vous à ce tutoriel : vmware : différences NAT vs Bridged vs Host-Only

• Puis choisissez le type de contrôleur de disque entre Bus Logic, LSI Logic, LSI Logic SAS. Laissez l'option recommandée à savoir LSI Logic SAS

• Ensuite le type de disque, choisissez NVMe

• Enfin créez un nouveau disque virtuel en choisissez Create a new virtual disk

• Puis définissez la taille du disque, 60 Go est conseillé surtout si vous devez installer des applications par la suite

• Enfin indiquez l'emplacement du fichier du disque virtuel en utilisant le bouton Browse

• Le récapitulatif de la configuration matériel de la VM s'affiche. Cliquez en bas sur Customize Hardware pour supprimer ou ajouter de nouveau composant

Activer TPM sur VMware

La machine virtuelle VMware pour Windows 11, toutefois TPM n'est pas encore actif.
Voici comment activer TPM dans VMware :

• Ne pas démarrez la VM, si celle-ci est active, arrêter la VM
• Faites un clic droit sur la VM puis Settings

• Cliquez sur Options
• Puis Access Control
• A droite, cliquez sur Encrypt

• Saisissez deux fois un mot de passe pour chiffrer la VM. Ne le perdez pas. Vous pouvez le changer par la suite
• Le chiffrement de la VM démarre, cela doit prendre quelques secondes

• Ensuite cliquez sur l'onglet Hardware
• Puis en bas cliquez sur Add pour ajouter un nouveau composant matériel
• Dans la liste, sélectionnez en bas Trusted Platform Module
• Puis cliquez sur Finish

• Le module de plateforme sécurisée TPM est maintenant actif dans les composants hardware de la VM

Installer Windows 11 dans VMware en UEFI avec TPM et Secure boot

La VM est maintenant prête et configurée en UEFI avec TPM et le Secure Boot.

• Enfin démarrez la VM qui doit proposer de booter sur le DVD-Rom de Windows 11
• Le programme d'installation de Windows 11 s'initialise

• Les écrans pas à pas pour installer Windows 11 sont donnés dans ce tutoriel complet :

• Si tout se passe bien Windows 11 est installé avec les prérequis matériel exigé par Microsoft : UEFI avec Secure boot et TPM. Pour vous en assurer suivez ce tutoriel : Vérifier si TPM 2.0 et Secure boot sont activés pour installer Windows 11

• Enfin pour terminer, installez les VMware Tools en suivant ce guide : Comment installer VMware Tools sur Windows et Ubuntu

L’article Comment installer Windows 11 sur VMware avec TPM et Secure boot est apparu en premier sur malekal.com.

Using Microsoft Intune to perform Windows feature updates works well. In the last year, reporting, and additional status information have been added, which has added a great deal of control. However, in many scenarios, we need to fix that one application or uninstall a new built-in app that Security wants removed. The scenarios are endless.

The post Upgrade from Windows 10 to Windows 11 with Setupconfig.ini and Intune first appeared on 4sysops.

Le bureau à distance permet de prendre le contrôle d'un PC pour dépanner.
C'est un outil intégré à Windows 11 et Windows 10.

Pour des raisons de sécurité, vous souhaitez désactiver cette fonctionnalité. Par exemple, il arrive que le curseur de la souris bouge toute seule et vous avez un doute si une personne prend le contrôle de votre PC à distance à votre insu.
Vous pensez que quelqu'un contrôle votre PC à distance à votre insu en utilisant le bureau à distance de Windows.
La première chose à vérifier et que le bureau à distance de Windows est désactivé.
Si ce n'est pas le cas, il faudra le désactiver.

Ce tutoriel vous guide pour désactiver le bureau à distance sur Windows 11 et Windows 10.

Comment désactiver le bureau à distance sur Windows 11

• Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
  + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11

• Ensuite tout en bas, cliquez sur Bureau à distance

• Puis désactivez le bureau à distance, si ce dernier est actif

• Confirmez la désactivation en cliquant sur Confirmer

Comment désactiver le bureau à distance sur Windows 10

• Ouvrez les paramètres de Windows 10

• Puis cliquez Système

• Puis à gauche cliquez sur Bureau à Distance
• Ensuite à droite, désactivez la fonctionnalité, si elle est active

• Pour terminer la désactivation, cliquez sur Confirmer

Comment désactiver le bureau à distance en PowerShell

• Ouvrez Powershell en administrateur :
  • Ouvrir Powershell sur Windows 10O
  • Ouvrir Windows Terminal sur Windows 11
• Puis copiez/collez la commande suivante :

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 1

Enfin si vous désirez désinstaller le bureau à distance (optionnelle) en PowerShell, utilisez cette commande :

Disable-NetFirewallRule -DisplayGroup "Remote Desktop"

L’article Comment désactiver le bureau à distance sur Windows 11 et Windows 10 est apparu en premier sur malekal.com.

L'application "Contrôle d'intégrité du PC" de Microsoft est de retour à quelques jours du lancement officiel de Windows 11.

Windows 11 introduit de nombreuses modifications à l'interface utilisateur et l'une des fonctionnalités les plus importantes est le menu Démarrer. Les tuiles de Windows 10 et le dos sont également des raccourcis de l'ancienne école de Windows 7.

En outre, le menu Démarrer Windows 11 présente de nouvelles sections et elle est également placée au milieu du bureau. Si vous le souhaitez sur le côté gauche de l'écran, voici comment modifier l'alignement du menu Démarrer et de la barre des tâches.

Introduction

Windows 11 a une approche similaire à Mac dans l'affichage de la barre des tâches et du menu Démarrer.
Comme vous pouvez le voir ci-dessous, les icônes de la barre des tâches sont alignées au centre et lorsque vous appuyez sur le logo Windows, qui lance le menu Démarrer, il s'ouvre au milieu du bureau.

Dans Windows 10 et Windows 7, le menu Démarrer s'affiche sur la gauche de l'écran et les icônes de la barre des tâches ont également été alignées sur le côté gauche.
Mais vous pouvez également revenir à un menu Démarrer de Windows 11 sur la gauche, comme dans la capture d'écran ci-dessous.

Pour une présentation complète du menu démarrer de Windows 11 avec les nouveautés :

Comment déplacer le menu Démarrer Windows 11 à gauche de la barre de tâches

Comment remettre le menu démarrer à gauche de la barre de tâches par les paramètres

Voici comment revenir à un menu démarrer sur la gauche de la barre de tâches dans Windows 11 :

• Faites un clic droit sur la barre des tâches puis Paramètres de la barre des tâches

• Cliquez sur Comportements de la barre des tâches afin d'afficher les paramètres

• Changer l'alignement de la barre des tâches de centre à gauche

Comment remettre le menu démarrer à gauche de la barre de tâches par le registre Windows

Une autre solution pour replacer le menu Démarrer sur la gauche de la barre des tâches dans Windows 11 est de modifier le registre Windows.
Cela modifie en fait le paramètre présentée précédemment.

Voici comment faire :

• Sur votre clavier, appuyez sur les touches
  + R
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
• Dans l'interface de l'éditeur de registre, accédez au chemin suivant: HKEY_CURRENT_USER > Software >Microsoft > Windows > CurrentVersion > Explorer > Advanced.
• A droite, cherchez la valeur TaskbarAI puis double-cliquez dessus

• Saisissez 0 dans la valeur

• Puis validez sur OK
• Fermez et redémarrez la session utilisateur ou redémarrez l'explorateur Windows

Comment personnaliser le menu Démarrer Windows 11

Enfin toutes les astuces pour personnaliser le menu Démarrer de Windows 11 dans ce tutoriel :

L’article Comment déplacer le menu Démarrer Windows 11 à gauche de la barre de tâches est apparu en premier sur malekal.com.