Vous vous souvenez de toutes ces fois où je vous ai expliqué comment renforcer la sécurité de Windows avec telle ou telle petite astuce ? Hé bien y’a un projet GitHub qui va vous faire plaisir si vous êtes du genre à vouloir blinder votre machine sans installer 50 logiciels tiers.
Ça s’appelle Harden Windows Security , et c’est signé par un dev qui se fait appeler HotCakeX. Son idée c’est de sécuriser Windows en utilisant uniquement les méthodes officielles de Microsoft. Pas de bidouilles, pas de composants externes qui pourraient eux-mêmes devenir une faille mais juste les outils natifs de Windows, configurés aux petits oignons.
Le projet se compose de deux applis disponibles sur le Microsoft Store. La première, c’est “Harden System Security” qui va “durcir” votre système, virer les trucs inutiles et vous donner une note de sécurité globale. La seconde s’appelle “AppControl Manager” et elle gère le WDAC, c’est-à-dire le contrôle des applications via Windows Defender. Vous pouvez ainsi décider quelles apps ont le droit de tourner sur votre bécane et tout le reste est bloqué automatiquement.
Et ce qui est top c’est qu’une fois configuré, vous n’avez plus besoin de courir après chaque nouveau malware. Vous définissez ce qui a le droit de s’exécuter, et tout le reste dégage. Fini le jeu du chat et de la souris avec les antivirus.
Le truc supporte plusieurs niveaux de sécurité, du perso jusqu’au militaire. Et si vous êtes parano (j’avoue y’a de bonnes raisons de l’être en ce moment), vous pouvez déployer des politiques signées avec AppControl Manager. Une fois en place, même un admin ne pourra pas les modifier sans avoir accès aux clés privées du certificat. Bref, c’est du sérieux.
Et en cadeau bonux, y’a même une intégration Intune pour déployer ça sur toute une flotte et vérifier la conformité de chaque machine. Pratique quand vous devez gérer des parcs entiers.
Niveau techno, c’est du .NET 9 avec une interface WinUI moderne sans dépendances tierces, puisque tout tourne via les APIs bas niveau de Windows. Le projet est d’ailleurs SLSA Level 3, ce qui veut dire que le processus de build est sécurisé et vérifiable et le code est scanné par CodeQL et le package final est envoyé sur VirusTotal automatiquement.
Pour l’installer, vous avez plusieurs options. Le plus simple c’est le Microsoft Store, mais vous pouvez aussi passer par Winget :
Connexionwinget install --id 9p7ggfl7dx57 --exact --source msstore
Pour AppControl Manager, c’est :
winget install --id 9PNG1JDDTGP8 --exact --source msstore
L’app nécessite Windows 11 avec les fonctions de sécurité basées sur la virtualisation (VBS) activées donc TPM 2.0, Secure Boot, et une édition Pro ou supérieure. Donc si vous êtes encore sur Windows 10, c’est mort de chez mort.
Le dev recommande d’utiliser Harden System Security en premier pour blinder le système, puis de déployer ensuite AppControl Manager pour le contrôle des applications. Et y’a une doc complète sur le wiki GitHub si vous voulez creuser les détails.
Bref, si vous cherchez à blinder Windows sans installer des logiciels tiers, c’est open source et gratuit et ça utilise juste ce que Microsoft a mis dans Windows depuis toutes ces années, mais de manière simple et accessible.
Malgré un tarif incroyablement bas, les clés Windows vendues par VIP-URcdkey sont tout ce qu’il y a de plus légales et émises à l’origine par Microsoft. On vous explique pourquoi vous pouvez les acheter sans risque.
L’article Windows 11 pour 19€ ! Comment être sûr qu’on achète une licence officielle ? est apparu en premier sur Tom’s Hardware.
Vous cherchez à écrire un mot avec la typographie de l'écriture inclusive ? Alors, vous aurez besoin du point médian. Ce caractère n'est cependant pas simple à dénicher sur nos claviers AZERTY classiques.
Microsoft publie son ultime vague de correctifs de 2025 pour Windows 10 et Windows 11. Voici le récapitulatif complet, utile aux particuliers comme aux administrateurs.
Cet article Le Patch Tuesday de décembre 2025 débute, tous les détails a été publié en premier par GinjFo.
Le 9 décembre 2025, Microsoft a déployé les mises à jour cumulatives KB5072033 et KB5071417, qui concernent respectivement les versions 24H2 / 25H2 et 23H2 de Windows 11. Ces patchs font partie du cycle classique de sécurité mensuel (Patch Tuesday) mais intègrent également les améliorations issues de la précédente mise à jour optionnelle.
En parallèle du déploiement de la mise à jour 25H2, Intel a publié ses nouveaux pilotes Wi-Fi et Bluetooth (version 23.170.0), désormais validés pour Windows 11 25H2, ce qui corrige des incompatibilités signalées après l’installation de la mise à jour.
Concrètement, cela signifie que les adaptateurs sans fil Intel — y compris ceux compatibles Wi-Fi 6E et Wi-Fi 7 — devraient fonctionner correctement, avec une meilleure stabilité réseau et Bluetooth.
Pour les utilisateurs concernés, c’est un soulagement : après de longs mois de mises à jour Windows qui causaient des pertes de connexion ou des dysfonctionnements réseau, ils peuvent enfin profiter d’un support officiel complet. Cela renforce l’intérêt d’installer la mise à jour 25H2 — à condition de mettre à jour les pilotes Intel via l’outil officiel ou le gestionnaire de périphériques.
Depuis la sortie de certaines versions d’AMD Radeon et des pilotes Adrenalin 25.11.1, plusieurs propriétaires de cartes AMD — notamment les Radeon RX 9070 XT, RX 9000 et certaines RX 7000 — ont rapporté des plantages fréquents en jeu, caractérisés par des messages d’erreur tels que “GPU hung”, “driver removed” ou “not accepting more commands” pendant l’exécution de titres gourmands en DirectX 12 comme Battlefield 6, Call of Duty: Black Ops 7 ou ARC Raiders. Windows Latest+1
Ces problèmes, bien que fréquents dans les discussions de communautés en ligne, n’avaient pas été attribués directement à Windows par AMD ou Microsoft dans leurs notes officielles de pilotes ou de correctifs. Cependant, après l’installation de KB5070311, de nombreux utilisateurs rapportent que ces plantages se produisent beaucoup moins souvent, voire disparaissent totalement. Windows Latest
L’explication n’est pas explicitement détaillée par Microsoft, mais la documentation de KB5070311 mentionne un correctif pour le message “Unsupported graphics card detected” qui s’affichait à tort dans certains jeux, ce qui suggère que la mise à jour touche bien à la détection et à la gestion des GPU dans le système d’exploitation.
Pour les versions 24H2 / 25H2 (via KB5072033), c’est un lot notable d’améliorations qui s’installe :
La mise à jour de décembre 2025 pour Windows 11 est un bon cru : des correctifs de sécurité essentiels, mais aussi des améliorations concrètes d’ergonomie et d’interface — un bon équilibre entre maintenance et évolution. Si certaines nouveautés ne sont pas immédiatement visibles, elles enrichissent l’expérience à terme.
Pour la plupart des utilisateurs, installer KB5072033 / KB5071417 est non seulement recommandé… mais presque indispensable. Un bon moyen de terminer l’année Windows 11 sur une note robuste et mieux sécurisée.
KB5072033 — mise à jour cumulative pour Windows 11 24H2 / 25H2.
KB5071417 — mise à jour cumulative pour Windows 11 23H2.
KB5070311 — la mise à jour facultative (preview / non-sécurité) publiée le 1er décembre 2025
L’article KB5072033 / KB5071417 de Windows 11 : que contient la mise à jour de décembre 2025 est apparu en premier sur malekal.com.
Microsoft teste une nouvelle plateforme baptisée Update Orchestrator Platform (UOP), destinée à rendre les mises à jour d’applications plus simples.
Cet article Windows 11 prépare UOP pour simplifier les mises à jour d’applications a été publié en premier par GinjFo.
