Le menu Démarrer de Windows 11 va accueillir des publicités pour mettre en avant des applications tierces. Ce changement est imminent, car il vient d'être ajouté par la mise à jour optionnelle d'avril 2024 : KB5036980. Faisons le point.
Après l'installation de la mise à jour KB5036980 sur Windows 11 23H2, le système passe sur la Build 22631.3527. Par ailleurs, si vous installez la même mise à jour sur Windows 11 22H2, le système passera sur la Build 22621.3527.
Le menu Démarrer de Windows 11 ne va pas lister uniquement vos documents et vos applications, il va aussi lister des applications tierces mises en avant par Microsoft. Il s'agit de publicités intégrées directement au menu Démarrer pour promouvoir les applications des entreprises ayant payé Microsoft pour cela. Par exemple, il y aura des publicités pour le navigateur Opera et 1Password Manager.
Source : WindowsLatest
Peut-on éviter ce changement ?
Si vous n'installez pas la mise à jour KB5036980 sur votre PC, vous ne verrez pas de publicités dans le menu Démarrer de Windows 11. Enfin, pour le moment, car cette mise à jour donne un aperçu des changements à venir le mardi 14 mai 2024. Date à laquelle Microsoft va dévoiler son nouveau Patch Tuesday et publier les nouvelles mises à jour cumulatives mensuelles, qui elles sont obligatoires (et recommandées).
Ce changement était attendu, car Microsoft l'a déjà évoqué, mais il semble être déployé plus tôt que prévu. En effet, Microsoft devait activer l'affichage des publicités sur Windows 11 à partir de la fin du mois de mai (avec une mise à jour optionnelle), afin de les activer pour tout le monde avec la mise à jour cumulative de juin 2024. Microsoft a visiblement pris un mois d'avance sur son planning initial.
Néanmoins, bien que cette fonctionnalité soit activée par défaut, elle peut être désactivée dans les paramètres du système. Il conviendra de désactiver l'option nommée "Afficher des recommandations pour les conseils, les raccourcis, les nouvelles applications, etc." présente dans : Paramètres, Personnalisation, Démarrer.
Dans ce tutoriel, nous allons aborder la notion de "Stratégies de conformité" dans Microsoft Intune. Qu'est-ce qu'une stratégie de conformité ? Quel est l'intérêt d'une stratégie de conformité ? Comment configurer une stratégie de conformité Windows dans Intune ? Cet article répondra à ces différentes questions.
II. Qu'est-ce qu'une stratégie de conformité Intune ?
Une stratégie de conformité Intune va permettre à une entreprise de s'assurer que tous les appareils utilisés par les employés respectent les règles de base en matière de sécurité.
Par exemple, nous allons pouvoir nous assurer que le pare-feu est actif sur Windows et qu'il y a bien une protection antivirus opérationnelle. Si ce n'est pas le cas, nous allons recevoir une alerte et il sera possible de limiter les tentatives d’accès effectués à partir de cet appareil non conforme.
La stratégie de conformité est d'autant plus intéressante lorsqu'elle est couplée avec les stratégies d'accès conditionnel puisque nous pourrons accorder une autorisation d'accès uniquement si l'appareil respecte sa stratégie de conformité. Ce qui permet de bloquer les connexions à partir d'un appareil non conforme.
Dans la suite de cet article, nous allons apprendre à configurer les paramètres généraux de cette fonctionnalité, avant de configurer les paramètres de notifications et de créer une stratégie de conformité Intune.
Cette stratégie de conformité Windows aura pour objectif de vérifier les points suivants :
Pare-feu Windows Defender actif
Module TPM actif
Antivirus actif
Logiciel anti-espion et logiciel anti-malware actifs
Protection en temps réel active
Nous pourrions ajouter d'autres conditions comme la vérification du Secure Boot, l'état de BitLocker, etc.
III. Stratégies de conformité : paramètres généraux
Nous allons commencer par configurer les paramètres de stratégie de conformité au niveau du tenant Microsoft 365. Autrement dit, il s'agit de paramètres communs à l'ensemble des appareils, des utilisateurs et des stratégies.
Connectez-vous au centre d'administration Microsoft Intune. Voici un lien direct si besoin :
Ensuite, cliquez sur "Appareils" puis sur "Conformité" afin de pouvoir cliquer sur le bouton "Paramètres de conformité". Vous pouvez aussi passer par "Sécurité du point de terminaison", "Conformité de l'appareil" puis "Paramètres de conformité".
Ici, nous allons retrouver deux paramètres importants :
Nous allons configurer ces deux options :
Marquer les appareils sans stratégie de conformité comme étant, et nous allons passer l'option sur "Non conforme". Ainsi, nous partons du principe qu'un appareil n'est pas conforme : nous ne faisons pas confiance à l'appareil avant qu'il soit analysé.
Période de validité de l'état de conformité (jours), et nous allons indiquer "30" ce qui signifie qu'un appareil identifié comme conforme bénéficiera de ce statut pendant 30 jours.
Il est à noter que la période de compliance peut être comprise entre 1 et 120 jours.
Une fois les paramètres définis, cliquez sur "Enregistrer".
IV. Stratégies de conformité : notifications
La seconde étape consiste à configurer le système de notifications, ce qui permettra notamment de recevoir un e-mail lorsqu'un appareil non conforme sera détecté. Toujours sous "Conformité", basculez sur l'onglet "Notifications" puis cliquez sur "Créer une notification".
Donnez un nom à ce modèle de notification, par exemple "Notification de base - Compliance". Ensuite, nous avons plusieurs options de base pour personnaliser l'e-mail, notamment dans le but d'intégrer des éléments permettant d'identifier votre entreprise (un logo, par exemple). Cette interface ne permettra pas de choisir un logo ou de configurer les valeurs des autres options.
Pour visualiser les valeurs attribuées à ces options, vous devez accéder aux paramètres de personnalisation du tenant. Suivez la procédure suivante :
1 - Cliquez sur "Administration de locataire".
2 - Cliquez sur "Personnalisation".
3 - Cliquez sur "Modifier".
Ensuite, il ne vous reste plus qu'à configurer les différentes options telles que le nom de l'organisation, le logo, etc...
Quand ce sera fait, retournez dans l'assistant de création d'une notification afin de passer à la seconde étape. Vous devez choisir la langue, et définir l'objet de l'e-mail ("Appareil non conforme", par exemple) ainsi que le corps du message (certaines balises HTML sont prises en charge). Puisqu'il s'agit du premier modèle de notifications, nous allons le définir par défaut.
Pour personnaliser le message avec des valeurs dynamiques (le nom de l'utilisateur ou de l'appareil, par exemple), vous pouvez utiliser "des variables", comme décrit dans cette page de la documentation Microsoft.
Ce qui donne :
Passez à l'étape "Vérifier + créer" afin de passer en revue votre paramétrage et cliquez sur "Créer".
Voilà, votre modèle de notification est créé !
V. Créer une stratégie de conformité Intune
Nous allons créer une stratégie de conformité pour définir les critères que doit respecter un appareil afin d'être considéré comme conforme. Cette fois-ci, basculez sur l'onglet "Stratégies" et cliquez sur "Créer une stratégie". À cet emplacement, vous avez également accès à l'onglet "Scripts" qui permet de créer des scripts PowerShell pour de la "mise en conformité sur-mesure" puisque c'est votre script qui va faire l'évaluation (nous pouvons imaginer un script PowerShell pour vérifier l'espace disque restant sur le volume système).
Un panneau latéral apparait sur la droite. Choisissez la plateforme "Windows 10 et ultérieur" et poursuivez. Ceci vous donne l'occasion de constater que cette fonctionnalité n'est pas limitée à Windows.
Bienvenue dans l'assistant de création d'une stratégie de conformité Intune !
Commencez par donner un nom à cette stratégie et indiquez une description. La description s'avère utile pour donner quelques indications sur le contenu de cette stratégie.
La section "Conformité personnalisée" sert à créer vos propres règles contenues dans un fichier JSON généré à partir d'un script PowerShell. Cette méthode est décrite dans la documentation Microsoft, sur cette page.
Descendez dans la page... Nous allons pouvoir exiger la vérification de certains éléments en jouant sur les options présentes dans chaque section : Intégrité de l'appareil, Propriétés de l'appareil, etc...
Commencez par la section "Intégrité de l'appareil" qui présente l'avantage de permettre de vérifier la configuration de BitLocker, du démarrage sécurisé et l'intégrité du code sur la machine Windows. Avant d'activer la vérification BitLocker, il convient de créer une stratégie de configuration de BitLocker.
La section "Propriétés de l'appareil" sert à vérifier la version du système d'exploitation Windows. Ainsi, vous pourriez considérer qu'un appareil qui exécute une version de Windows 10 qui n'est plus sous support, n'est pas conforme. Pour obtenir les numéros de version, vous pouvez vous référer à la documentation Microsoft, notamment ce lien :
Par ailleurs, vous pouvez aussi utiliser la commande "winver" sur un appareil puisqu'elle retourne un numéro de build. Toutefois, méfiez-vous avec les numéros de version, vous devez utiliser ce format : 10.0.X.X. Ainsi, pour la build "22631.2715", nous devons préciser la valeur suivante : 10.0.22631.2715.
Ce numéro de version correspond à Windows 11 23H2 avec les mises à jour de novembre 2023, ce qui signifie que l'on peut cibler une version majeure et un niveau de mise à jour des machines. Pour Windows 11 23H2 avec les mises à jour d'avril 2024, la valeur à utiliser est légèrement différente dû à la différence de niveau de mise à jour : 10.0.22631.3447.
Voici un exemple :
La section "Conformité de Configuration Manager" s'adresse aux personnes en co-gestion avec (System Center) Configuration Manager.
Le volet "Sécurité système" s'adresse aux administrateurs qui souhaitent effectuer des vérifications sur la configuration et l'utilisation des mots de passe sur un appareil. À la fin de la section, il y a tout de même des paramètres que nous allons activer pour vérifier l'état du pare-feu, du module TPM, de l'antivirus, et du logiciel anti-espion.
Puis, un peu plus bas, nous allons pouvoir activer certains contrôles liés à Defender :
Vous avez aussi un paramètre spécifique à "Microsoft Defender for Endpoint" pour vérifier le niveau de risque d'un appareil. C'est très intéressant pour les entreprises équipées avec cette solution sur leur appareil Windows.
Passez à l'étape "Actions en cas de non conformité". Ici, nous allons créer plusieurs règles :
Marquer l'appareil comme non conforme immédiatement.
Envoyer un e-mail à l'utilisateur final (grâce à notre modèle de notifications précédemment créé !) - L'administrateur aura aussi l'e-mail.
Ajouter un appareil à la liste des mises hors service 20 jours après la non-conformité. Ceci est facultatif, mais permet d'ajouter l'appareil à la liste "Mettre hors service les appareils non conformes". Lorsqu'un administrateur retire un appareil de cette liste, ceci enclenche la suppression de toutes les données de l'entreprise de l'appareil et le retire de la gestion Intune. A utiliser avec précaution.
Remarque : pour certains appareils, notamment sous Android, macOS, iOS et iPadOS, il est possible de verrouiller l'appareil à distance s'il n'est pas conforme. Ceci correspond à la fonction Remote Lock.
Pour finir, l'étape "Affectations" que l'on a l'habitude de croiser dans les assistants Intune se présente à l'écran. L'objectif étant d'affecter cette stratégie de conformité à un groupe d'appareils, comme ici le groupe "PC_Corporate".
Attention : n'oubliez pas que nous avons activé une option au niveau du tenant pour déclarer non conformes tous les appareils sans stratégie de conformité. S'il s'agit de votre stratégie de conformité de base, vous pouvez l'appliquer directement à tous les appareils.
Révisez votre configuration et cliquez sur le bouton "Créer" pour finaliser la création de la stratégie de conformité.
Voilà, la stratégie de conformité va être déployée sur les appareils qui rentrent dans le périmètre de l'affectation.
VI. Suivre l'état des appareils
Suite au déploiement de cette stratégie, les appareils sont analysés via la stratégie de conformité et un état s'affiche directement dans la colonne "Compatibilité" de la liste des appareils inscrits dans Intune. Ici, nous pouvons voir que l'appareil "PC-ITC-01" n'est pas conforme.
Si nous cliquons sur cet appareil, nous pouvons obtenir des précisions. Nous voyons bien qu'il ne respecte pas notre politique.
En fait, le détail de l'analyse nous montre que le pare-feu de la machine est dans un état "non conforme". En effet, sur cet appareil, le pare-feu Windows est désactivé.
Dans le même temps, une notification par e-mail a été envoyée ! Cette notification reprend bien les éléments configurés dans notre modèle de notifications et dans les paramètres de personnalisation (textes, logo, etc.).
Désormais, il va falloir faire le nécessaire pour qu'il soit de nouveau conforme...!
VII. Conclusion
Suite à la lecture de ce tutoriel, vous êtes en mesure de créer votre première stratégie de conformité Intune pour vos appareils Windows. Avant de modifier les paramètres au niveau du tenant, effectuez une première stratégie de conformité afin de la tester sur quelques appareils de votre parc informatique.
Par erreur, Microsoft a déployé la nouvelle application Copilot, correspondante à son IA, sur Windows Server ! Ceci est lié à une mise à jour du navigateur Microsoft Edge. Voici ce qu'il faut savoir !
Si vous utilisez Windows Server 2022 et que vous avez constaté la présence d'une nouvelle application nommée "Microsoft Copilot" dans la liste des programmes installés, sachez que vous n'êtes pas seul. Au-delà de son nom, elle est facilement identifiable grâce à son logo désormais utilisé un peu partout par Microsoft. De plus, sa taille est surprenante : seulement 8 Ko.
Que se passe-t-il ? Tout a commencé par l'introduction de "Copilot" dans les versions "Preview" de Windows Server 2025. En effet, depuis plusieurs mois, nous avons accès à des versions de Windows Server 2025 qui donnent un aperçu des nouveautés à venir et des changements opérés par Microsoft.
S'il y a bien un changement qui n'a pas plus, c'est l'ajout de l'IA "Microsoft Copilot" à Windows Server 2025. Suite aux nombreuses réactions négatives, Microsoft a pris la décision de retirer Copilot de Windows Server 2025. Mais, alors, comment cette application est-elle arrivée sur Windows Server 2022 ?
Microsoft Copilot ajouté par une mise à jour du navigateur Edge
Sur la page de son site destinée à évoquer "les problèmes connus", Microsoft s'est expliqué : "Les mises à jour de la version 123.0.2420.65 du navigateur Edge, publiées à partir du 28 mars 2024, peuvent installer de manière incorrecte un nouveau package (MSIX) appelé "Microsoft chat provider for Copilot in Windows" sur les appareils Windows. En conséquence, l'application Microsoft Copilot peut apparaître dans les applications installées dans le menu Paramètres." - Ceci affecte Windows Server, ainsi que Windows 10 et Windows 11.
Autrement dit, ceci ne correspond pas à l'ajout complet de Microsoft Copilot à Windows Server 2022, et cela ne permet pas d'utiliser l'IA directement depuis la barre des tâches du serveur. "Il est important de noter que le fournisseur de chat Microsoft pour Copilot dans Windows n'exécute aucun code ou processus, et n'acquiert, n'analyse ou ne transmet aucune donnée relative à l'appareil ou à l'environnement à quelque titre que ce soit.", précise Microsoft, afin de rassurer ses clients.
Cette application vise à préparer l'activation future de Microsoft Copilot sur certains appareils Windows, dont les serveurs Windows Server ne devraient pas faire partie. Désormais, l'entreprise américaine cherche une solution pour supprimer cette application : "Nous travaillons sur une solution et fournirons une mise à jour dans une prochaine version de Microsoft Edge."
Oyez, oyez, amis Windowsiens ! Réjouissez-vous, car Microsoft, dans son immense mansuétude, a enfin daigné lever le blocage qui empêchait certains d’entre vous de goûter aux joies de Windows 11. Eh oui, après deux longues années d’attente, les possesseurs de processeurs Intel Rocket Lake peuvent désormais franchir le Rubicon et passer du côté obscur de la Force.
Enfin, seulement s’ils mettent à jour leurs pilotes Intel Smart Sound Technology !
Mais qu’est-ce que c’est que cette histoire de pilotes ? Eh bien figurez-vous que certaines versions des pilotes audio Intel SST provoquaient des écrans bleus de la mort sur Windows 11, rien que ça. Les pilotes fautifs, en version 10.29.0.5152 et 10.30.0.5152, étaient plus vicieux qu’un Gremlins mouillé après minuit.
Mais tel un chevalier blanc sur son fier destrier, Intel est venu à la rescousse en sortant des versions corrigées des pilotes, estampillées 10.30.00.5714 et 10.29.00.5714 (et au-delà). Microsoft a évidemment mis un certain temps à lever son blocus, mais mieux vaut tard que jamais, n’est-ce pas ?
Car oui, Microsoft est en pleine phase « open bar » en ce moment : tout le monde est invité à rejoindre la grande famille Windows 11. Même si parfois, ça implique de bloquer certaines apps tierces un peu trop curieuses ou de laisser tomber le support de fonctionnalités exotiques comme Windows Mixed Reality. Mais c’est le prix à payer pour profiter d’un OS moderne et innovant (ou pas) comme Windows 11 ^^.
Pour mettre à jour vos pilotes et enfin accéder au Saint Graal qu’est Windows 11, rien de plus simple : passez par Windows Update ou allez directement sur le site d’Intel. Une fois vos pilotes à jour, attendez 48h (le temps que Microsoft réalise que vous existez) et voilà, vous pourrez enfin voir à quoi ressemble le menu Démarrer de Windows 11. Spoiler : c’est pareil que Windows 10.
Mais attention, cette mise à jour ne concerne que les versions Desktop de Windows, à savoir :
Windows 11, version 23H2
Windows 11, version 22H2
Windows 11, version 21H2
Windows 10, version 22H2
Windows 10, version 21H2
Windows 10 Enterprise LTSC 2019
Les versions Serveur ne sont pas impactées par ce problème. Pour les administrateurs IT qui gèrent des parcs informatiques, vous pouvez déployer les pilotes mis à jour en utilisant des outils tels que Windows Update for Business, Intune ou Autopatch.
Et si jamais après deux jours, Windows refuse toujours obstinément de vous laisser passer à la caisse pour acheter votre billet pour Windows 11, contactez le support ! A l’ancienne 🙂
Sur ce, je vous laisse, j’ai un pilote à mettre à jour.
Windows Passkeys, introduced with Windows 11 23H2, is a passwordless sign-in solution that uses your Windows Hello credentials (face, PIN, or linked device) for secure and convenient authentication to websites and apps. This guide will teach you how to create, use, and manage a passkey using Windows Hello.
Mardi 9 avril 2024, Microsoft a publié la mise à jour KB5036893 pour les machines sous Windows 11 23H2 ! Elle apporte 29 modifications et permet aussi d'activer les nouveautés "Moment 5" pour l'ensemble des utilisateurs ! Faisons le point.
Depuis le 1er mars 2024, la mise à jour de fonctionnalités Moment 5 de Windows 11 est disponible. Pourtant, elle n'était pas distribuée à tous les utilisateurs, car il s'agissait d'une mise à jour optionnelle. Désormais, la nouvelle mise à jour KB5036893 va activer ces nouvelles fonctionnalités pour tout le monde. Pour en savoir plus sur les nouveautés qu'elle contient, vous pouvez lire notre article sur le sujet.
Mis à part cela, voici certains changements opérés par Microsoft :
Nouveauté : cette mise à jour modifie l'expérience de la zone de recherche Windows pour les utilisateurs de l'Espace économique Européen. Ceci doit être un changement en lien avec le Digital Markets Act, et pourrait vous permettre de choisir une alternative à Bing pour les recherches Web (à confirmer).
Nouveauté : cette mise à jour affecte Windows Hello for Business. Les administrateurs peuvent maintenant utiliser la gestion des appareils mobiles (MDM) pour désactiver l'invite qui apparaît lorsque les utilisateurs se connectent à une machine Entra-joined.
Nouveauté : cette mise à jour améliore l'hôte de la session Bureau à distance. Vous pouvez désormais configurer sa politique de "redirection du presse-papiers" pour qu'elle fonctionne dans un seul sens, de l'ordinateur local vers l'ordinateur distant. Vous pouvez également inverser cet ordre.
Correctif : cette mise à jour résout un problème qui empêche certaines applications et fonctionnalités d'être disponibles. Ce problème survient après la mise à niveau vers Windows 11.
Correctif : cette mise à jour résout un problème qui affecte les ressources réseau. Vous ne pouvez pas y accéder à partir d'une session "Bureau à distance". Cela se produit lorsque vous activez la fonction "Remote Credential Guard" et que la machine tourne sous Windows 11, version 22H2 ou supérieure.
Correctif : cette mise à jour résout un problème affectant certains NPU qui ne s'affichent pas dans le Gestionnaire des tâches de Windows.
Correctif : cette mise à jour résout un problème qui affecte le service de stratégie de groupe. Il échoue lorsque vous utilisez LGPO.exe pour appliquer une stratégie d'audit au système.
Pour consulter la liste de tous les changements, vous pouvez consulter cette page du site Microsoft.
À l'occasion de son Patch Tuesday d'Avril 2024, Microsoft a corrigé 150 failles de sécurité dans plusieurs produits et services, ainsi que deux failles zero-day dans Windows. Pour approfondir le sujet, voici nos articles :
Les mises à jour mentionnées ci-dessus sont disponibles via plusieurs canaux : Windows Update, WSUS, etc. À partir d'une machine locale, une recherche à partir de Windows Update permettra de récupérer la nouvelle mise à jour.
Microsoft has released the KB5036893 cumulative update for Windows 11 23H3, which includes 29 changes and fixes and enables the Moment 5 features for every user. [...]
Microsoft a mis en ligne la mise à jour KB5035941 pour Windows 10 22H2 dans le but de corriger différents bugs, dont celui qui affecte SYSPREP depuis plusieurs mois et qui est à l'origine de l'erreur 0x80073cf2. Faisons le point.
Rappel sur l'erreur 0x80073cf2
Pour rappel, l'outil SYSPREP intégré à Windows est utilisé par les administrateurs système pour "généraliser" le système, afin qu'il soit prêt pour le déploiement à grande échelle. Récemment, nous l'avons exploité avec MDT dans une tâche de Sysprep and Capture.
SYSPREP sur Windows 10 est affecté par une erreur faisant suite à l'installation de la mise à jour KB5032278 publiée le 30 novembre 2023 par Microsoft, ou une mise à jour plus récente puisque ce bug n'était pas résolu depuis. Résultat : lorsqu'un administrateur essaie d'utiliser l'outil SYSPREP sur une machine Windows 10, il est confronté à l'erreur 0x80073cf2 !
Microsoft, sur son site, avait précisé ce qui suit en janvier 2024 : "Après l'installation des mises à jour publiées le 30 novembre 2023 KB5032278 (ou plus tard), certains appareils Windows peuvent ne pas être en mesure de terminer la préparation à l'aide de l'outil de préparation du système (Sysprep.exe) en raison de problèmes liés à l'état d'un paquet Microsoft Edge." - Le code d'erreur 0x80073cf2, associé à ce problème, est visible dans le fichier journal "setupact.log" de Windows.
La solution proposée par Microsoft
Jusqu'ici, pour contourner le problème, les administrateurs devaient supprimer le package "Microsoft.MicrosoftEdge" puisqu'il est à l'origine de ce problème. Ceci impliquait l'exécution d'une commande PowerShell pour effectuer cette opération. Désormais, la solution est prête à l'emploi parce que ce correctif a été introduit dans la mise à jour KB5035941. Il s'agit d'une mise à jour optionnelle, car c'est un aperçu des correctifs qui seront disponibles le mardi 9 avril 2024 (Patch Tuesday d'avril 2024).
"Ce problème a été résolu dans les mises à jour publiées à partir du 26 mars 2024 (KB5035941).", peut-on lire sur le site de Microsoft.
Cette mise à jour est disponible par l'intermédiaire du catalogue Microsoft Update, mais aussi via Windows Update, à condition d'avoir activé l'option "Recevez les dernières mises à jour dès qu'elles sont disponibles". Sinon, patientez quelques jours, car les nouvelles mises à jour cumulatives sont prévues pour cette semaine.
Dans ce tutoriel, nous allons voir comment déployer des applications sur Windows 11 à l'aide de MDT, en prenant des packages au format MSI ou EXE comme source. Ainsi, lors du déploiement d'un ordinateur, le système d'exploitation Windows et les applications seront installés automatiquement.
La solution MDT peut être utilisée pour déployer l'image de Windows 11 sur un ou plusieurs ordinateurs, que ce soit une image vierge officielle ou une image personnalisée capturée à partir d'une image de référence. MDT intègre aussi une gestion des applications, ce qui va nous permettre d'installer automatiquement des applications sur les machines déployées, grâce à l'ajout d'étapes supplémentaires dans notre séquence de tâches.
En effet, dans le cas présent, les applications ne sont pas intégrées à l'image WIM déployée puisque nous allons installer un système vierge, et suite au déploiement de l'image WIM, les applications seront installées.
La première étape consiste à télécharger les sources d'installation de l'application que vous souhaitez installer. Dans cet exemple, nous allons utiliser 7-Zip. En complément, dans la vidéo, un second logiciel sera utilisé pour la démonstration : Adobe Reader DC (qui est très particulier à déployer).
Lorsque vous téléchargez le paquet d'installation, priorisez le format MSI autant que possible, car il prend en charge les installations silencieuses, et donc automatique, des applications. Pour 7-Zip, nous avons la chance de pouvoir télécharger un package MSI :
Une fois que le téléchargement est effectué, vous devez stocker ce fichier dans un répertoire. Par exemple, vous pouvez nommer ce répertoire "7zip". Il est important de bien organiser vos sources, surtout que l'ajout d'application dans MDT fonctionne par dossier, et non par fichier.
Ensuite, vous pouvez continuer...
III. Créer une application dans MDT
A. Installer 7-Zip avec MDT
Désormais, vous devez intégrer l'application dans MDT afin qu'elle soit référencée et que vous puissiez l'associer à une séquence de tâches (ou un rôle). À partir de la console DeploymentWorkbench, effectuez un clic droit sur "Applications" puis cliquez sur "New Application".
Remarque : si vous envisagez d'intégrer de nombreuses applications, il est important de créer des dossiers pour organiser vos applications, par métier, par exemple.
Un assistant s'exécute et vous propose de choisir le type d'application. Vous devez choisir "Application with source files" car nous allons importer dans MDT les sources d'installation de l'application. La seconde option est utile pour une application disponible sur un partage réseau distant, tandis que la troisième option permet de créer des bundles d'application, c'est-à-dire des groupes de plusieurs applications.
Indiquez les détails de l'application, en précisant, à minima, le nom de l'application. Vous pouvez aussi ajouter d'autres précisions comme la version, l'éditeur et la langue.
Ensuite, l'étape "Source" s'affiche à l'écran. Ici, vous ne pouvez pas sélectionner un fichier, mais uniquement un dossier. Ceci signifie que tout le contenu du dossier sera intégré dans MDT en tant que "source de l'application". De ce fait, il est important d'isoler le package MSI dans un répertoire où c'est le seul fichier. Ceci peut sembler étonnant, mais c'est pourtant utile dans certains cas lorsque le package MSI a besoin de s'appuyer sur un fichier de configuration INI, ou de charger un fichier de mise à jour MSP.
À l'étape "Destination", indiquez le nom du répertoire dans lequel stocker les sources de cette application. Ce répertoire sera créé dans le dossier "Applications" du DeploymentShare. Passez à la suite.
L'étape "Command Details" est cruciale puisque c'est ici que vous devez indiquer la commande à exécuter pour installer l'application. Lorsqu'il s'agit d'un package MSI, msiexec.exe doit être utilisé et l'option "/qn" permettra d'effectuer une installation silencieuse. Dans certains cas, il sera nécessaire de préciser le nom de l'exécutable(".exe") et de trouver le bon commutateur pour effectuer l'installation silencieuse (/S, par exemple), s'il existe.
msiexec.exe /i 7z2301-x64.msi /qn
MDT installera l'application à partir du fichier "7z2301-x64.msi". Il n'est pas utile de mentionner le chemin du fichier, car il est déjà référencé dans "Working directory".
Remarque : dans le cas d'un exécutable, précisez simplement le nom du fichier ".exe" ainsi que le(s) commutateur(s) à ajouter pour effectuer l'installation silencieuse.
Poursuivez jusqu'à la fin... Voilà, l'application 7-Zip a été intégré à MDT !
Désormais, vous devez ajouter l'application à une séquence de tâches pour qu'elle soit déployée.
B. Installer Adobe Acrobat Reader DC avec MDT
Le déploiement d'Adobe Acrobat Reader DC avec MDT (ou par GPO) est un peu particulier, puisqu'il faut commencer par télécharger l'exécutable sur le site officiel d'Adobe, via cette page.
Puis, vous devez ouvrir l'EXE avec 7-Zip pour extraire son contenu, car vous avez besoin des trois fichiers suivants :
Le fichier d'installation MSI nommé "AcroRead.msi" a besoin des données du fichier "Data1.cab" pour installer l'application. Sauf qu'en l'état, une ancienne version datant de 2015 sera déployée sur la machine. De ce fait, il faut impérativement installer le patch représenté par le fichier MSP "AcroRdrDCUpd2400120615.msp" pour mettre à jour l'application. Vous devez ajouter ces trois fichiers dans le répertoire avec vos sources d'installation à importer dans MDT.
Ce qui donne la ligne d'installation suivante à introduire dans MDT à l'étape "Command Details" :
IV. Ajouter l'application à une séquence de tâches
Pour déployer une application avec MDT, vous avez plusieurs possibilités dont l'utilisation d'une étape dans la séquence de tâches ou l'affectation de l'application à un rôle.
Lorsque l'application est affectée à la séquence de tâches, toutes les machines qui seront déployées par cette séquence de tâche bénéficieront de l'application. À l'inverse, le rôle permettra d'associer une application à un rôle fonctionnel, et ce rôle sera associé à une machine. C'est une logique un peu différente.
Ici, nous allons utiliser la méthode la plus simple : la séquence de tâches. Nous allons modifier la séquence de tâches "Déployer Windows 11 Pro 23H2" déjà existante, mais vous pouvez créer une séquence de tâches de toutes pièces.
Dans les propriétés de la séquence de tâches :
1 - Cliquez sur l'onglet "Task Sequence".
2 - Sélectionnez la tâche "Install Applications" sous "State Restore".
3 - Cliquez sur "Install a single application", car l'autre option est utilisée pour la gestion par rôle (ou sélection manuelle lors du déploiement).
4 - Cliquez sur "Browse" pour sélectionner l'application.
5 - Sélectionnez l'application 7-Zip précédemment ajoutée à MDT et validez. Nous pourrions aussi choisir un bundle.
Vous pouvez aussi renommer la tâche pour indiquer "App - 7-Zip" à la place de "Install Applications" pour que ce soit plus évocateur. Sachez également que vous pouvez ajouter plusieurs tâches pour le déploiement d'applications, via le bouton "Add", ou simplement en faisant un copier-coller de celle-ci.
Validez. La séquence de tâches est prête !
Désormais, il ne reste plus qu'à déployer une nouvelle machine basée sur cette séquence de tâches pour vérifier si 7-Zip est bien installé, ou non.
V. Tester sur un PC
Lorsque la séquence de tâches sera terminée, la machine bénéficiera d'un système d'exploitation ainsi que des applications présentes dans la séquence de tâches. En tant qu'administrateur système, vous gagnez un temps précieux dans la préparation d'une nouvelle machine !
VI. Conclusion
Voilà, nous venons de voir comment installer des applications sur Windows 11 à l'aide d'une séquence de tâches MDT ! De quoi gagner du temps lors du déploiement en masse de postes de travail Windows !
Si vous déployez une application à partir d'un fichier EXE et que ce dernier ne propose pas de commutateur pour l'installation silencieuse, sachez que MDT peut tout de même déclencher l'installation. Mais, dans ce cas, c'est vous qui devez intervenir à l'écran pour déclencher l'installation.
Plutôt que de s'appuyer sur des paquets d'installation MSI ou EXE, vous pouvez utiliser MDT pour déployer des applications en utilisant le gestionnaire de paquets Chocolatey, voire même WinGet qui est intégré à Windows 11 et qui peut accéder au catalogue d'applications du Microsoft Store. Ceci pourrait faire l'objet d'un prochain article et d'une prochaine vidéo !
Le déploiement d'application est également possible avec d'autres solutions telles que Microsoft Intune et WAPT, notamment sur des machines déjà déployées :
Windows 11 may soon support dragging and dropping content into the File Explorer address bar. That feature was removed with Windows 11 23H2 but can now be tested if you have the right tools.
Dans ce tutoriel, nous allons apprendre à désinstaller une mise à jour sur Windows 11 ! Alors, vous allez me dire, mais pourquoi chercher à désinstaller une mise à jour ? En général, nous cherchons plutôt à installer les dernières mises à jour, non ?
Effectivement, mais il y a souvent (un peu trop souvent, même) des problèmes liés à l'installation d'une mise à jour Microsoft, que ce soit sur Windows 11 ou une autre version. Malheureusement, dans certains cas, ceci nous conduit à désinstaller une mise à jour de la machine en attendant une meilleure solution... Même si cette mise à jour sera probablement réinstallée par la suite.
II. Désinstaller une mise à jour avec l'interface graphique
Sur votre PC, ouvrez le menu Démarrer afin d'accéder aux Paramètres.
1 - Une fois que la fenêtre des paramètres est affichée, cliquez sur "Windows Update" dans le menu latéral positionné sur la gauche.
2 - Cliquez sur "Historique de mise à jour" dans la section "Windows Update".
Vous voici sur une page où vous avez la liste de toutes les mises à jour installées sur votre machine. C'est l'occasion de vérifier si la mise à jour que vous incriminez est bien présente. Ensuite, descendez tout en bas de la page jusqu'à trouver le lien "Désinstaller des mises à jour". Cliquez dessus.
Si vous êtes sur une version de Windows 11 antérieure à la version 23H2, une autre fenêtre s'ouvre, comme ceci :
1 - Sélectionnez la mise à jour à désinstaller dans la liste.
2 - Cliquez sur "Désinstaller".
3 - Cliquez sur "Oui" pour valider la désinstallation de la mise à jour.
Sinon, si vous utilisez Windows 11 23H2 (ou une version plus récente), vous allez arriver sur une fenêtre semblable à celle ci-dessous.
Sur le même principe, recherchez la mise à jour à désinstaller dans la liste, puis cliquez sur "Désinstaller" une première fois, puis, une seconde fois.
Patientez le temps de la désinstallation de la mise à jour et redémarrez votre machine lorsque Windows vous le propose. Suite au redémarrage, votre machine doit être plus "stable" qu'avant la désinstallation de la mise à jour problématique.
III. Désinstaller une mise à jour en ligne de commande
Désormais, nous allons voir comment désinstaller une mise à jour Windows 11 à partir de la ligne de commande, grâce à plusieurs outils. Ouvrez une console PowerShell en tant qu'administrateur sur votre machine et suivez la suite de cet article.
Avant de commencer, sachez qu'en ligne de commande, vous pouvez obtenir la liste des dernières mises à jour installées avec ces différentes commandes :
# Avec wmic
wmic qfe list brief /format:table
# Avec PowerShell
Get-WmiObject -Class win32_quickfixengineering
Get-CimInstance -Class win32_quickfixengineering
Voici un exemple de sortie :
A. Méthode n°1 : wusa.exe
Tout d'abord, sachez que pour supprimer une mise à jour en ligne de commande, vous pouvez utiliser l'outil natif et officiel pour interagir avec Windows Update : "wusa.exe". Pour désinstaller une mise à jour, la syntaxe de la commande est la suivante :
La commande ci-dessus va permettre de désinstaller la mise à jour KB5035853, sans redémarrer l'ordinateur à la fin de l'opération. L'option "log" est facultative, mais elle permet de générer un événement (log) sur la machine locale et visible via l'Observateur d'événements.
Désinstallation d'une mise à jour avec wusa.exe
B. Méthode n°2 : DISM
DISM est un autre outil intégré à Windows et dans le cas présent, c'est une alternative à wusa.exe. L'outil DISM est capable d'agir sur une image Windows en ligne ou hors ligne, notamment pour réparer les fichiers système. Il sert aussi à gérer les fonctionnalités et les mises à jour, donc nous allons pouvoir le solliciter pour désinstaller une mise à jour.
Pour lister les paquets installés (fonctionnalités à la demande, mise à jour, etc.) on va utiliser l'option "/Get-Packages" de DISM. En effectuant un filtre sur la chaîne "Package_for", nous allons pouvoir récupérer seulement les mises à jour. Cela tombe bien, c'est ce qui nous intéresse dans le cas présent.
Ici, la principale difficulté, c'est de trouver le nom de la mise à jour à désinstaller, car il n'y a pas le nom "KBXXXXXX" pour toutes les mises à jour. Il faut essayer de faire le lien entre le nom "Package_for_" et le numéro de KB que l'on recherche. Pour cela, on peut s'aider du numéro de version à la fin du nom du paquet, plus il est haut, plus la mise à jour est récente, et de la date d'installation. On retrouve aussi la date d'installation dans l'historique d'installation des mises à jour.
Dès que nous avons pu identifier notre cible, nous pouvons passer à la désinstallation de la mise à jour.
Au final, la commande DISM ressemble à la commande WUSA, sauf que les noms des paramètres sont un peu différents. Voici un exemple pour supprimer le paquet "Package_for_RollupFix~31bf3856ad364e35~amd64~~22621.3296.1.6" (sélectionné au hasard dans la liste).
Au bout de quelques minutes, la mise à jour est supprimée de votre machine ! Pour que l'opération soit effectuée silencieusement, vous pouvez inclure le paramètre "/quiet". Vous l'aurez compris, DISM est moins évident à utiliser que wusa.exe lorsqu'il s'agit de désinstaller une mise à jour, mais il représente une corde supplémentaire à notre arc...
C. Méthode n°3 : PowerShell
Pour finir, nous allons utiliser une troisième méthode basée sur l'utilisation du module PowerShell nommé PSWindowsUpdate. Ce module permet de gérer Windows Update via des commandes PowerShell. Il est disponible sur la PowerShell Gallery donc nous pouvons l'installer facilement :
Install-Module -Name PSWindowsUpdate
Une fois que l'installation du module est effectuée, vous pouvez obtenir l'historique des mises à jour installées avec cette commande :
Get-WUHistory
Ensuite, vous pouvez utiliser le cmdlet "Remove-WindowsUpdate" pour supprimer la mise à jour KB5035853 (adaptez en fonction de la mise à jour ciblée) :
En suivant l'une des méthodes évoquées dans ce tutoriel, vous devriez pouvoir désinstaller la mise à jour de votre choix sur votre PC Windows 11, ou Windows 10. En effet, nous venons de voir 4 méthodes différentes pour désinstaller une mise à jour ! Sachez que vous avez aussi l'opportunité d'effectuer la désinstallation à partir du démarrage avancé de Windows (Paramètres > Système > Récupération > Démarrage avancé > Redémarrer maintenant).
Dans ce tutoriel, nous allons apprendre à capturer une image de référence Windows 11 23H2 avec MDT. Cette image, préparée par nos soins, pourra ensuite réutilisée en tant que master afin d'être déployée sur un ensemble de machines de votre parc informatique.
La méthode que nous allons employer aujourd'hui consiste à :
1 - Prendre une machine Windows 11 qui servira de référence. Sur cette machine, nous pouvons modifier la configuration du système, installer des applications, déposer des fichiers de configuration, etc... Selon les besoins
2 - Capturer cette machine avec MDT afin que l'image Windows dans son intégralité (système + applications) donne lieu à une image WIM
3 - Ajouter cette image WIM à la liste des systèmes d'exploitation de MDT
4 - Déployer cette image de référence, qui est notre master, sur X ordinateurs
Ceci permet d'avoir une image prête à l'emploi, avec tous nos prérequis, ce qui en fait un master sur-mesure. Néanmoins, préférez autant que possible le déploiement d'applications par l'intermédiaire de MDT : ceci est la recommandation, et c'est aussi plus simple pour gérer les versions que vous souhaitez déployer, car l'image WIM capturée est figée (même si nous pouvons toujours agir dessus via les étapes de post-installation).
Dans certaines situations, cette méthode s'avère très utile, voire indispensable, et permettra d'éviter bien des galères aux équipes IT... Surtout, elle permettra de gagner un temps fou. Lors d'une précédente expérience, j'ai eu de nombreuses applications spécifiques à installer sur des machines, du style AutoCAD, Revit, Cadwork, etc... Elles sont à la fois lourdes et difficiles à déployer de façon silencieuse. De ce fait, les applications étaient installées sur une machine Windows 11, puis l'image capturée, ce qui permettait d'avoir une image prête à l'emploi avec ces applications préinstallées.
Pour cette démonstration, une machine sous Windows 11 Pro 23H2, déployée par l'intermédiaire de MDT (via la procédure décrite dans le précédent tutoriel) sert de point de départ.
Pour simuler quelques changements sur le système, je procède à l'installation de deux applications : la suite LibreOffice et VLC Media Player. Vous pourriez également décider de durcir la configuration du système à l'aide d'un outil comme HardeningKitty.
En complément, les VMware Tools sont installées dans la VM. Ainsi, lorsque cette image sera capturée puis de nouvelles VM déployées, elles bénéficieront directement des VMware Tools.
Ceci n'est qu'un exemple afin d'avoir un "master" à capturer. De votre côté, faites ce dont vous avez besoin.
Remarque : vous ne devez pas chiffrer la machine de référence avec BitLocker, sinon la capture échouera.
III. Les permissions sur le DeploymentShare
Si vous avez suivi notre tutoriel sur l'installation de MDT pour déployer Windows 11, vous avez créé le compte "Service_MDT" et vous lui avez attribué des permissions en "Lecture seule" sur le partage DeploymentShare. En fait, il s'agit de l'utilisateur déclaré dans les paramètres de MDT et utilisé par le LiteTouch (WinPE) pour se connecter au DeploymentShare.
Nous devons modifier les permissions car l'utilisateur doit pouvoir écrire dans le répertoire "Captures" afin de venir écrire l'image WIM.
Modifiez les permissions de partage :
1 - Effectuez un clic droit sur le dossier du DeploymentShare puis cliquez sur "Propriétés". Cliquez sur l'onglet "Partage" puis sur "Partage avancé".
2 - Cliquez sur le bouton "Autorisations".
3 - Sélectionnez l'utilisateur dans la liste, ici "Service_MDT".
4 - Attribuez la permission "Modifier" à cet utilisateur.
5 - Validez avec "OK".
Modifiez les permissions sur le système de fichiers NTFS :
1 - Cliquez sur l'onglet "Sécurité".
2 - Cliquez sur "Modifier".
3 - Sélectionnez l'utilisateur "Service_MDT" dans la liste.
4 - Attribuez la permission "Modification" à cet utilisateur.
5 - Cliquez sur "OK".
Voilà, cette étape est terminée.
IV. Créer une tâche Sysprep and Capture pour Windows 11
À partir de la console Deployment Workbench, créez une nouvelle séquence de tâches (via un clic droit sur "Task Sequences"), dans votre DeploymentShare.
Commencez par nommer cette séquence de tâches, par exemple "Capturer Windows 11" et poursuivez.
Lors de la sélection du template, choisissez "Sysprep and Capture".
À l'étape suivante, prenez une image système correspondante à la version que vous allez capturer. Mais, je crois que cela n'a pas de réelle importance puisque nous allons capturer notre image complète par la suite.
Poursuivez jusqu'à la fin... Tout en sachant que ces informations seront écrasées par la future tâche de déploiement de l'image.
Finalisez la création de la séquence de tâche.
Avant d'aller plus loin, accédez aux propriétés de votre DeploymentShare, puis dans l'onglet "Rules", assurez-vous d'avoir la ligne suivante :
SkipCature=NO
Sinon, l'assistant ne vous permettra pas de lancer la capture car l'étape de capture sera masquée.
En complément, si vous avez configuré le CustomSettings pour l'intégration au domaine Active Directory, vous devez commenter les lignes correspondantes, sinon l'étape "Capture Image" de l'assistant LiteTouch ne s'affichera pas (il s'agit probablement d'un bug). Une fois la capture effectuée, vous pouvez "réactiver" ces lignes.
V. Capturer image Windows 11 23H2 avec MDT
A. Démarrer la capture de l'image de référence
Désormais, nous allons initier la capture de l'image Windows 11. Vous ne devez pas démarrer en boot PXE sur le LiteTouch pour cette étape. À partir d'une session, sur la machine Windows 11 à capturer, accédez au DeploymentShare de votre serveur MDT.
À partir du nom ou de l'adresse IP. Puis, dans le répertoire "Scripts", exécutez le fichier "LiteTouch.vbs".
Actuellement, vous êtes toujours sur Windows 11, connecté à la session, et le LiteTouch démarre !
Sélectionnez la séquence de tâche "Capturer Windows 11" créée précédemment puis continuez.
Choisissez "Capture an image of this reference computer". Vous pouvez éventuellement donner un nom personnalisé à l'image WIM. Ici, la capture va générer l'image "CAPTW11-01.wim".
Continuez jusqu'à la dernière étape puis cliquez sur "Begin".
B. Le Sysprep
Le LiteTouch va commencer par initier un Sysprep sur la machine Windows. Cette étape est cruciale car Sysprep efface toutes les informations spécifiques à la machine : le SID, le nom de l'ordinateur, etc... Afin de préparer la machine au clonage ou à la création d'une image de référence (notre cas).
Patientez...
Le Sysprep est l'étape la plus délicate, disons.
Il y a régulièrement des plantages à cette étape, notamment à cause des applications Appx provisionnées dans une session et pas dans une autre. Si vous rencontrez une erreur, consultez ce fichier journal :
C:\Windows\System32\sysprep\Panther\setupact.log
Vous pouvez constater des lignes comme celle-ci :
SYSPRP Package <Nom du package> was installed for a user, but not provisioned for all users.
Dans ce cas, vous devez utiliser PowerShell pour essayer de faire le nettoyage nécessaire. Ceci peut bloquer sur une première application, puis sur une deuxième, donc consultez bien les logs si l'erreur revient après avoir fait le nécessaire.
Remove-AppxPackage -Package <Nom du package>
Pour lister les paquets de Microsoft, vous pouvez utiliser cette commande :
Quand le Sysprep sera terminé et effectué avec succès, la machine va redémarrer.
C. Création de l'image WIM
Au redémarrage, la machine va automatiquement poursuivre la capture et procéder à la création de l'image WIM. Ceci signifie que l'image WIM est envoyée dans le répertoire "Captures" de votre DeploymentShare.
Patientez jusqu'à la fin... Ici, la capture s'est déroulée sans problème !
Sur le serveur MDT, il y a bien une nouvelle image WIM. Son poids est d'environ 9,4 Go.
VI. Ajouter l'image de référence à une séquence de tâches
Nous avons fait la capture de notre image de référence, c'est bien, mais comment l'utiliser ? Comment déployer cette image sur des ordinateurs ?
A. Importer l'image WIM dans MDT
Tout d'abord, nous devons importer l'image WIM dans MDT, en tant qu'image de système d'exploitation.
Sur "Operating Systems", effectuez un clic droit et cliquez sur "Import Operating System".
Un assistant s'exécute. Choisissez "Custom image file" comme type d'OS.
Puis, à l'étape "Image", cliquez sur "Browse" pour sélectionner l'image WIM générée par la tâche de capture. Cochez également l'option "Move the files..." pour que l'image WIM soit déplacée dans le répertoire "Operating Systems" de votre DeploymentShare. Sinon, elle sera copiée et elle occupera deux fois plus de place sur votre serveur...
Poursuivez jusqu'à la fin en suivant l'assistant... Il n'est pas nécessaire de changer les autres paramètres, si ce n'est nommer le répertoire de destination.
Voilà, l'image WIM est importée !
B. Associer l'image WIM à une séquence de tâches
Désormais, nous allons associer l'image WIM capturée à une séquence de tâches dans le but de la déployer sur des appareils. Vous pouvez créer une nouvelle séquence de tâches, ou éditer une séquence de tâches existante. Ici, nous allons éditer la tâche "Déployer Windows 11 Pro 23H2".
1 - Rendez-vous dans "Task Sequences".
2 - Double-cliquez sur la séquence de tâches à modifier.
3 - Cliquez sur l'onglet "Task Sequence" pour accéder à la liste des tâches.
4 - Sous "Install", cliquez sur la tâche "Install Operating System".
5 - Sur la droite, cliquez sur "Browse", ceci vous permet de choisir l'image WIM à déployer !
Sélectionnée l'image correspondante à votre capture :
Validez. Vous pouvez cliquer sur "OK"car c'est la seule modification que nous devons apporter à la séquence de tâches.
VII. Déployer l'image de référence avec MDT
Tout est prêt, nous n'avons plus qu'à tester cette nouvelle configuration !
Prenez une machine sur laquelle tester le déploiement... Pour ma part, ce sera une nouvelle machine virtuelle. Puis, démarrez en boot PXE pour charger l'image LiteTouch de votre MDT.
Vous voilà sur l'écran "Task Sequence" où vous pouvez sélectionner la tâche "Déployer Windows 11 Pro 23H2" à laquelle est rattachée l'image WIM de référence.
Suivez les prochaines étapes pour associer un nom à la machine, etc... Puis lancez le déploiement !
Voilà, le déploiement est terminé ! Nous avons une nouvelle machine déployée à l'aide de notre image de référence ! Les applications LibreOffice et VLC Media Player sont bien présentes, tout comme les VMware Tools !
VIII. Conclusion
En suivant ce tutoriel, vous devriez être en mesure de capturer une image de référence personnalisée avec MDT, pour créer votre propre master sur-mesure à déployer sur les machines de votre parc informatique !
Microsoft has released the March 2024 non-security KB5035942 preview update for Windows 11 23H2, which enables Moment 5 features by default and fixes 18 known issues. [...]
Au moment de vouloir actualiser ou mettre à niveau Windows 10 ou Windows 11, vous pouvez rencontrer le message d’erreur suivant :
Ce PC ne peut pas exécuter Windows. Vous ne pouvez pas installer Windows sur un disque mémoire flash USB à l’aide du programme d’installation.
Ce message est bloquant et vous empêche de terminer la mise à niveau. Dans ce tutoriel, je vous donne plusieurs à appliquer afin de corriger ce problème.
Quelles sont les sources du message “Vous ne pouvez pas installer Windows sur un disque mémoire flash USB à l’aide du programme d’installation”
Lorsque vous essayez de mettre à jour Windows, vous obtenez les messages d’erreur suivants :
Vous ne pouvez pas installer Windows sur une clé USB à l’aide du programme d’installation
Windows ne peut pas être installé parce que ce PC a une configuration de disque non prise en charge pour le micrologiciel UEFI
Vous ne pouvez pas installer Windows sur un lecteur virtuel
En général, ce problème se produit lorsqu’une configuration erronée de Windows est présente. Notamment lorsque le mode “Windows To Go” est actif. Pour vérifier ce scénario :
Vérifiez que le disque dur sur lequel le système d’exploitation est installé n’est pas considéré comme un lecteur amovible, ce qui peut indiquer au système d’exploitation qu’il s’exécute dans un scénario Windows To Go
Résoudre “Vous ne pouvez pas installer Windows sur un disque mémoire flash USB à l’aide du programme d’installation”
Supprimer “Windows To Go” dans le registre Windows
Dans certains cas, lorsque les utilisateurs concernés consultent les informations supplémentaires fournies par l’erreur, ils rencontrent le message d’erreur “Vous ne pouvez pas installer Windows sur un disque mémoire flash USB à l’aide du programme d’installation.” Si c’est le cas, une simple correction du registre peut résoudre le problème. Dans cette méthode, nous allons changer la valeur de la clé PortableOperatingSystem dans le Registre en 0.
Windows Repair se lance automatique, acceptez les conditions d’utilisation
Toutefois, il est conseillé de faire les réparations en mode sans échec. Pour cela, en bas, cliquez sur Reboot To Safe Mode.. ou suivez ce guide complet : Redémarrez Windows en mode sans échec
Puis relancez Windows Repair
Cliquez sur l’onglet Réparation – Principal
La liste des type de réparation de Windows s’affiche : cliquez sur Préréglages : Réparations communes
Vous obtenez alors la liste ci-dessous, laissez les éléments cochés
Enfin cliquez en bas à droite sur Démarrer les réparations
L’opération se lance avec une succession d’étape… des fenêtres noires peuvent s’ouvrir ou se refermer
Laissez terminer, un message vous indique que la réparation Windows Repair est terminée
Les ventes Flash de Printemps d'Amazon ont commencé ce mercredi 20 mars à minuit et se poursuivront qu'au lundi 25 mars à 23h59. Pendant ces 5 jours, Amazon vous offre la possibilité de faire des économies sur une grande variété de produits. Découvrez les meilleures offres proposées par le géant du e-commerce.
Les Ventes Flash de Printemps sur Amazon sont une tradition annuelle qui célèbre l'arrivée des beaux jours avec des promotions exclusives. Du 20 mars à minuit jusqu'au 25 mars à 23h59, le géant de l'e-commerce vous offre l'opportunité de faire le plein de bonnes affaires. Voici tout ce que vous devez savoir sur cet événement.
Le 13 mars 2024, Microsoft a publié la mise à jour KB5035853 pour tous les utilisateurs de Windows 11 semble poser un problème à certains utilisateurs : un écran bleu de la mort est généré sur le PC, juste après la connexion à une session. Voici ce que l'on sait.
Pour en savoir plus sur le contenu de cette mise à jour à destination de Windows 11 23H2 et Windows 11 22H2, vous pouvez consulter ces articles :
De façon générale, la mise à jour cumulative KB5035853 s'installe correctement sur l'ensemble des machines Windows 11. Par contre, c'est suite au premier redémarrage effectué après l'installation de la mise à jour que les ennuis ont commencé pour certains utilisateurs.
Bien que l'ordinateur démarre correctement, il plante suite à l'ouverture de la session utilisateur et génère un écran bleu de la mort ("Blue screen of death") avec le message suivant : "THREAD_STUCK_IN_DEVICE_DRIVER", comme le rapporte le site WindowsLatest. Néanmoins, ce message d'erreur n'est pas le seul puisque d'autres utilisateurs évoquent un écran bleu de la mort avec l'erreur "MEMORY_MANAGEMENT" ou encore "DPC_WATCHDOG_VIOLATION".
Les effets de bords semblent aussi variés, car il est question de ralentissements de la machine, de l'augmentation du temps nécessaire pour démarrer le PC, ou encore de bugs audio. Dans le pire des scénarios, la machine peut également redémarrer en boucle suite à l'installation de la mise à jour KB5035853.
Par exemple, voici un témoignage que nous pouvons lire sur ce fil de discussion Reddit : "Nous avons des problèmes avec les Lenovo L13 avec Ryzen Pro 7 après cette mise à jour, les machines entrent dans une boucle demandant le code Bitlocker. Nous avons au moins 6 de ces machines sur le site d'un client qui font cela."
Pour le moment, difficile de comprendre pourquoi des machines rencontrent des problèmes, tandis que d'autres non. De plus, Microsoft ne s'est pas encore exprimé sur ce problème. Pour l'heure, la seule solution consiste à désinstaller la mise à jour à l'origine du dysfonctionnement.
Dans ce tutoriel, nous allons apprendre à installer les outils d'administration à distance, que l'on appelle également RSAT, sur une machine Windows 11.
Ces outils d'administration sont très utiles pour les administrateurs systèmes puisqu'ils permettent de gérer le système Windows Server, mais également les différents rôles : Active Directory, DNS, DHCP, etc... Certains rôles ont une console dédiée, tandis que d'autres sont administrables directement par l'intermédiaire du Gestionnaire de serveur. Ces consoles permettent de gérer le serveur local, mais également un serveur distant, ce qui permet d'avoir un poste dédié à l'administration des machines sur lequel nous pourrons installer les consoles RSAT.
Les outils d'administration sont toujours très utilisés, même si Microsoft travaille sur des solutions d'administration plus moderne, notamment Windows Admin Center accessible directement à partir d'un navigateur.
Sur votre machine Windows 11, commencez par ouvrir les "Paramètres" afin de pouvoir accéder à la section "Applications" puis cliquez sur "Fonctionnalités facultatives".
Dans la section "Fonctionnalités facultatives", vous devez cliquer sur le bouton "Afficher les fonctionnalités".
Une fenêtre va s'ouvrir. Elle va vous permettre de sélectionner les fonctionnalités que vous souhaitez installer. Recherchez "rsat" afin d'avoir la liste de tous les outils RSAT que vous pouvez installer. Cochez ceux que vous souhaitez installer. Pour ma part, je vais uniquement sélectionner "RSAT : gestionnaire de serveur". Quand votre sélection est terminée, cliquez sur le bouton "Suivant".
Puis, cliquez sur "Installer".
Vous n'avez plus qu'à patienter quelques secondes ou minutes, le temps de l'installation.
Pour accéder aux outils d'administration fraichement installés sur votre PC Windows 11, vous pouvez effectuer une recherche via la barre de recherche du système. Sinon, sachez que ces consoles seront accessibles par l'intermédiaire du dossier "Outils Windows" que vous pouvez retrouver dans la liste de toutes les applications (via le menu Démarrer).
III. Installer les outils RSAT avec PowerShell
Si vous le souhaitez, vous pouvez installer les outils RSAT sur Windows 11 à l'aide de PowerShell !
Pour cela, vous devez ouvrir une console PowerShell en tant qu'administrateur. Commencez par exécuter la commande suivante pour obtenir la liste complète des consoles RSAT disponibles, avec leur statut.
Get-WindowsCapability -Name "RSAT*" -Online | Select-Object -Property DisplayName, State
Voici le résultat obtenu :
Avec une seule commande, vous pouvez installer l'ensemble des consoles :
Mais, ce n'est peut-être pas ce que vous souhaitez.
Dans ce cas, exécutez la commande suivante pour obtenir la liste des outils RSAT avec le nom d'affiche et le nom "technique" correspondant au nom de la fonctionnalité facultative d'un point de vue de Windows.
Ainsi, pour installer le rôle "Gestionnaire de serveur", nous devons exécuter la commande suivante :
# Syntaxe :
Add-WindowsCapability -Online -Name "<nom de l'outil RSAT>"
# Exemple :
Add-WindowsCapability -Online -Name "Rsat.ServerManager.Tools~~~~0.0.1.0"
Il ne reste plus qu'à patienter pendant l'installation !
Néanmoins, il est possible que vous obteniez l'erreur "Add-WindowsCapability : Échec de Add-WindowsCapability. Code d’erreur = 0x800f0950", notamment sur Windows 11 23H2.
Voici comment résoudre ce problème :
Vous devez télécharger "Windows 11, version 22H2 and 23H2 Language and Optional Features ISO", à partir de cette page du site Microsoft. Une fois que c'est fait, montez l'image sur votre PC. Pour ma part, il est monté dans le lecteur virtuel "D:\". Avec une image ISO d'installation de Windows 11, cela ne fonctionne pas, donc il faut utiliser cette image ISO spécifique qui contient tous les paquets pour les fonctionnalités facultatives.
Relancez la commande précédente, mais ajoutez le paramètre "-Source" suivi de "D:\LanguagesAndOptionalFeatures" (en adaptant le nom de la lettre). Cette fois-ci, l'installation devrait être un succès !
Voilà, vous n'avez plus qu'à profiter des outils d'administration depuis ce poste de travail Windows 11 ! Sur Windows 10, la procédure est similaire, si ce n'est que les menus sont organisés d'une façon différente. Par l'interface graphique ou en PowerShell, à vous de choisir la méthode que vous préférez !
Il conviendra de connecter la console à un serveur distant, puisqu'ici le rôle ne sera pas hébergé en local. De plus, le "Gestionnaire de serveur" peut regrouper un ensemble de serveurs et vous permettre de les administrer à distance.
Connexion
