Copilot a longtemps été critiqué, notamment pour son caractère trop agressif, chaotique et mal conçu. Microsoft continue d'améliorer son assistant en y intégrant de nouvelles fonctionnalités, dont une est déjà en cours d'intégration. Windows 11 intègre une nouvelle fonctionnalité appelée Copilot, qui permet aux utilisateurs de survoler une application en cours d'exécution dans la barre des tâches pour ouvrir une fenêtre les dirigeant vers Copilot. Ils peuvent ainsi interroger l'IA, par exemple, sur la manière de répondre à un e-mail ouvert dans Outlook. Cette nouvelle fonctionnalité a d'abord été repérée sur un ordinateur Copilot+ équipé d'un processeur Intel Lunar Lake, mais Microsoft la déploie actuellement auprès de tous les utilisateurs de Windows 11. Elle sera donc également disponible sur les appareils AMD et Intel standard. Cette fonctionnalité est intégrée à la mise à jour Windows 11 KB5072033. Elle est activée par défaut, mais peut être désactivée ultérieurement dans les paramètres. L'option apparaît lorsque vous survolez l'icône d'une application ouverte dans la barre des tâches. Cela concerne la quasi-totalité des programmes, y compris les VPN. Elle apparaît également pour les applications dont le contenu est protégé par DRM, comme Netflix, bien que la fonctionnalité ne soit pas pleinement opérationnelle dans ces cas-là.

Une fois la fenêtre partagée, Copilot analyse son contenu grâce à une intelligence artificielle basée sur le cloud. Il peut lire ce qui est affiché et fournir des indications. Cependant, il ne peut pas naviguer vers d'autres éléments de l'application, cliquer ou parcourir l'interface. Copilot Vision fonctionne en mode lecture seule et en mode dictée : il voit exactement ce que voit l'utilisateur. Lors de tests effectués par un journaliste de Windows Latest, Copilot a pu suggérer où cliquer pour répondre à un e-mail ou le supprimer. Dans ces situations, le curseur s'activait et les éléments appropriés étaient sélectionnés à l'écran. Cependant, des erreurs ponctuelles sont survenues lorsque Copilot suggérait des boutons absents de la vue. L'entreprise précise que cette fonctionnalité est incompatible avec les contenus sensibles ou protégés. L'intégration de Copilot à la barre des tâches est gérée par une API système Windows appelée Windows.UI.Shell.ShareWindowCommandSource. Conçue initialement pour les applications de messagerie instantanée comme Microsoft Teams afin de permettre le partage de fenêtres, elle est également utilisée par Microsoft pour Copilot. Cette API est une fonctionnalité restreinte, ce qui signifie que tous les développeurs ne peuvent pas l'utiliser. L'approbation de Microsoft et un accès spécial sont requis. Cela permet à Copilot d'utiliser cette fonctionnalité, contrairement à d'autres applications ou outils d'IA qui ne peuvent pas le faire sans l'approbation de Microsoft.

Les utilisateurs qui ne souhaitent pas voir l'option « Partager avec Copilot » peuvent la désactiver. Dans les paramètres système, accédez à Personnalisation, puis à Barre des tâches, et développez la section « Comportement de la barre des tâches ». Une nouvelle option permettant de partager des fenêtres depuis la barre des tâches y est disponible. Vous pouvez choisir de limiter le partage aux applications de communication comme Teams ou Zoom, ou de le désactiver complètement. Le paramètre par défaut active le partage pour toutes les applications, ce qui explique l'apparition soudaine de cette nouvelle fonctionnalité pour de nombreux utilisateurs.

Depuis son lancement, Windows 11 a suscité des réactions vives et souvent tranchées. Les utilisateurs sont mécontents de sa lourdeur, de ses exigences matérielles restrictives, des modifications apportées à l'interface et du nombre croissant d'outils et de services promus par Microsoft. Ces critiques reviennent régulièrement, et la dernière vidéo publiée par le youtubeur TrigrZolt ne fait qu'attiser les tensions en comparant six générations de Windows dans un test de performance direct. L'expérience a comparé Windows XP, Vista, 7, 8.1, 10 et 11, ce dernier système d'exploitation arrivant dernier dans presque tous les scénarios de test. Le test a été réalisé sur six ordinateurs portables Lenovo ThinkPad X220 identiques, équipés d'un processeur Intel Core i5-2520M, de 8 Go de RAM et d'un disque dur de 256 Go. Chaque ordinateur exécutait une version différente de Windows, la dernière version prise en charge étant disponible. Dès ce stade, de sérieuses inquiétudes se font jour. Windows 11 n'est pas officiellement pris en charge sur cette configuration matérielle, et l'utilisation d'un disque dur lent jette une lumière très défavorable sur ce système d'exploitation moderne. Néanmoins, le test a été réalisé, et son auteur a souligné qu'il revêtait une dimension plus comparative et historique que pratique.



Le premier test portait sur le temps de démarrage du système. Windows 8.1 a obtenu les meilleurs résultats, tandis que Windows 11 a été le plus lent. Il est important de noter que Windows 8.1, 10 et 11 utilisent une fonctionnalité de démarrage rapide absente des versions précédentes. Malgré cela, le système le plus récent n'a pas pris l'avantage. Des problèmes d'initialisation de la barre des tâches ont également été constatés au démarrage de Windows 11. Il s'agit d'un problème connu, signalé à de nombreuses reprises depuis la sortie du système, et qui demeure non résolu. L'étape suivante du test portait sur l'utilisation du disque. Windows XP s'est avéré imbattable, occupant le moins d'espace après l'installation d'un ensemble identique d'applications. Windows 11 a obtenu des résultats nettement inférieurs, sans toutefois être le pire dans l'ensemble. Une empreinte système plus importante est liée à la présence de services, de fonctionnalités et de composants supplémentaires fonctionnant en arrière-plan. Des différences encore plus marquées sont apparues lors de l'analyse de l'utilisation de la RAM en veille. Windows XP nécessitait moins d'un gigaoctet, tandis que Windows 11 dépassait les 3 Go, approchant parfois les 4 Go.

Le test suivant mesurait le nombre d'onglets de navigateur pouvant être ouverts avant d'atteindre la limite de mémoire de 5 Go. En raison de l'absence de prise en charge des navigateurs modernes sur les systèmes anciens, le projet Supermium a été utilisé. Windows 11 a obtenu le score le plus bas, surpassant même Windows XP, qui a finalement planté à cause de problèmes de fichier d'échange. Les tests comprenaient également les temps de lancement d'applications populaires, l'exportation de fichiers audio avec Audacity et le rendu vidéo. Dans la plupart de ces scénarios, Windows 11 s'est classé dernier ou presque. En revanche, pour le rendu vidéo, Windows 10 a dominé, tandis que les systèmes plus anciens n'ont pas pu exécuter le logiciel. Lors du test d'autonomie, Windows 11 a consommé la batterie en premier, et Windows XP en dernier. Cependant, les différences étaient minimes, se résorbant en quelques minutes, ce qui limite la portée pratique de ce résultat. Le transfert de fichiers s'est mieux comporté, Windows 11 se classant deuxième derrière Windows 10. Lors du test d'analyse antivirus, le système s'est situé en milieu de tableau, derrière Windows 7.

Lors des tests de performances synthétiques, Windows 11 n'a pas réussi à se démarquer. Windows XP a dominé les tests monocœur, tandis que Windows 7 et Vista ont pris le dessus sur les tests multicœurs. Sur Geekbench, Windows 11 a obtenu de meilleurs résultats monocœur que Windows 10, mais a été devancé par Windows 10 sur les charges de travail multicœurs. CrystalDiskMark et Cinebench R10 n'ont pas non plus permis de réaliser de percées. Windows 11 s'est classé dans le tiers inférieur ou moyen du tableau, approchant rarement les leaders. Il est toutefois important de rappeler que Windows 11 fonctionnait sur du matériel qui n'a jamais été conçu pour les logiciels modernes, et l'absence de SSD fausse considérablement les résultats. Les différences pourraient être totalement différentes sur les ordinateurs portables actuels.

Finalement, TrigrZolt a désigné Windows 8.1 comme grand vainqueur, louant sa fluidité, la cohérence de son interface et sa réactivité, même s'il convient de rappeler que ce système a également été souvent critiqué durant son existence.

Microsoft a confirmé la fin du support de Windows 11 SE, une version conçue pour les ordinateurs portables scolaires à bas prix et les établissements d'enseignement. Cette décision marque la fin d'un projet dont l'objectif initial était clair : fournir un système d'exploitation simplifié aux élèves et aux établissements scolaires, géré de manière centralisée par les administrateurs informatiques. Le support complet de Windows 11 SE prendra fin le 13 octobre 2026, et l'entreprise recommande d'anticiper la migration vers les éditions standard de Windows 11. Windows 11 SE a été lancé en 2021 en même temps que le Surface Laptop SE. Il s'agissait d'une version de Windows basée sur le cloud et conçue spécifiquement pour le secteur de l'éducation. Microsoft la destinait aux écoles primaires et secondaires, aux enseignants et aux équipes administratives. Le système limitait la liste des applications à celles approuvées par l'administrateur et sa philosophie générale reposait sur la simplicité et le contrôle. L'interface utilisateur a été simplifiée et ses fonctionnalités volontairement limitées. Windows 11 SE n'était pas destiné à remplacer la version complète du système sur les ordinateurs personnels ou professionnels. Cependant, il n'était ni aussi léger ni aussi flexible que les solutions concurrentes utilisées dans l'éducation.

Début 2026, Microsoft a modifié la documentation officielle relative au cycle de vie de Windows 11 SE. L'entreprise a confirmé que le système ne recevrait pas la mise à jour 25H2 prévue pour les autres éditions de Windows 11. Par conséquent, aucune nouvelle fonctionnalité ni amélioration ne sera disponible pour les utilisateurs, et le support se limitera aux correctifs de sécurité durant le cycle de vie actuel. Concrètement, cette décision implique la suppression progressive du système et la migration des solutions éducatives vers les versions standard de Windows 11, les services Windows 365 Éducation et les outils cloud de Microsoft. Les établissements scolaires utilisant Windows 11 SE ont reçu un signal clair : ils doivent entamer leur migration au plus vite. Windows 11 SE différait sensiblement de l'édition standard du système. Les applications ne fonctionnaient qu'en mode plein écran et le multitâche était réduit au minimum. Il était dépourvu de widgets système, du Microsoft Store et d'options de personnalisation avancées. Les fichiers utilisateur étaient enregistrés par défaut sur OneDrive, conformément à la nature cloud du système. Cette approche visait à simplifier la gestion du matériel scolaire et à alléger la charge de travail des administrateurs informatiques. Cependant, ces limitations sont rapidement devenues un obstacle pour les enseignants et les élèves en quête d'une plus grande flexibilité.

Windows 11 SE était une nouvelle tentative de Microsoft pour concurrencer la domination de Google sur le marché des ordinateurs portables scolaires abordables. ChromeOS s'est imposé avec succès dans les établissements scolaires depuis des années, grâce à sa simplicité, ses faibles exigences matérielles et son intégration poussée au cloud. Windows 11 SE était censé succéder à Windows 10 S, un échec commercial. Cependant, l'histoire s'est répétée. Le système n'a jamais bénéficié d'un large soutien de la part des fabricants de matériel, et le Surface Laptop SE est resté le seul appareil disponible à grande échelle. L'absence d'une offre matérielle complète et d'un avantage fonctionnel clair a scellé le sort du projet. L'arrêt du développement de Windows 11 SE ne devrait surprendre personne. L'entreprise se concentre de plus en plus sur les services cloud, l'intelligence artificielle et le marché des entreprises. L'éducation, bien que toujours présente dans son offre, n'est plus un domaine d'expérimentation système. Ces dernières années, Microsoft a également dû prendre des décisions difficiles en matière de personnel, notamment des réductions importantes dans ses divisions jeux vidéo et services aux consommateurs. Nombre de ces changements sont liés à l'automatisation et au rôle croissant de l'IA dans le développement et la maintenance des logiciels.

Bien que Microsoft n'ait pas encore communiqué officiellement sur le sujet, des utilisateurs signalent que cette méthode ne fonctionne plus sur toutes les versions du système, y compris les plus anciennes. Jusqu'à présent, les personnes n'ayant pas accès à Internet pouvaient activer Windows par téléphone. Il suffisait d'aller dans les paramètres système, puis dans la section Activation, et de sélectionner l'option d'activation par téléphone. Cette méthode, décrite dans la documentation Microsoft, était fréquemment utilisée par les entreprises et sur les ordinateurs anciens. Les premiers signalements de problèmes d'activation de Windows par téléphone sont apparus il y a quelques semaines. Un utilisateur a demandé sur le forum officiel Microsoft Learn pourquoi l'activation par téléphone ne fonctionnait pas, alors même que la méthode était toujours proposée sur le site web d'assistance. D'autres utilisateurs ont ensuite signalé des problèmes similaires. Il ne s'agit pas d'un cas isolé. Comme le montrent des vidéos publiées par des utilisateurs, après avoir appelé le numéro d'activation Windows, un message vocal indique que cette méthode d'activation n'est pas disponible. Le système redirige alors l'utilisateur vers le site web de Microsoft, où seule l'activation en ligne est proposée. Étonnamment, les pages d'assistance officielles mentionnent encore l'option d'activation par téléphone. On ignore pour l'instant si le géant de Redmond a définitivement abandonné cette possibilité. Il existe peut-être d'autres raisons pour lesquelles l'activation du logiciel par téléphone est impossible.



Toutefois, si ces informations se confirment, cela signifiera définitivement la fin de l'activation hors ligne de Windows. Cela pourrait poser problème à certains utilisateurs, notamment en entreprise, dans les services ou avec des ordinateurs anciens. Il convient toutefois de prendre cette information avec précaution, car l'impossibilité d'activer Windows par téléphone peut être due à des restrictions régionales ou à l'arrêt du support de certaines versions du système. En pratique, par exemple, en Europe, il est possible d'activer Windows par téléphone, mais pas dans d'autres continents. L'activation de Windows en ligne est actuellement la méthode la plus simple et la plus rapide. Il vous suffit d'une connexion internet et d'une clé de produit ou d'une licence numérique valide associée à votre compte Microsoft. Pour activer Windows en ligne, accédez aux Paramètres, sélectionnez l'onglet Système, puis la section Activation. Vous y trouverez toutes les informations relatives à votre licence Windows. Si vous disposez d'une clé de produit à 25 caractères, sélectionnez l'option « Modifier la clé de produit » et saisissez-la dans le champ prévu à cet effet. Une fois la clé approuvée, le système se connectera automatiquement à Internet et tentera d'activer Windows. L'opération ne prend généralement que quelques secondes.

Microsoft a progressivement intégré à Windows 11 divers conseils, recommandations et éléments faisant la promotion de ses applications et services, ce qui peut être considéré comme une forme de publicité. De nombreux utilisateurs ont jugé cette pratique intrusive et accusent le géant de faire de la publicité pour ses produits de manière abusive. Cependant, il semblerait que Microsoft ait pris en compte les remarques de la communauté. Windows 11 propose diverses recommandations, suggestions et autres éléments, visibles à différents endroits du système, notamment dans le menu Démarrer. Le panneau de partage de fichiers, par exemple, affichait souvent des suggestions d'installation d'applications supplémentaires. Microsoft a visiblement pris en compte les critiques de la communauté et apporte des modifications à ce sujet. Comme l'a indiqué l'utilisateur @phantomofeart, Microsoft prépare des modifications aux paramètres de partage à proximité, l'équivalent d'AirDrop. Cette section sera simplifiée et renommée « Partager ». Le changement le plus important ne réside cependant pas dans le nom lui-même, mais dans une nouvelle option permettant de limiter l'affichage des publicités.

Jusqu'à présent, lorsqu'un utilisateur tentait de partager un fichier, le système affichait une liste d'applications « recommandées », telles que WhatsApp ou Instagram. Il s'agissait en réalité de publicités incitant les utilisateurs à installer des programmes même s'ils n'avaient aucune intention de les utiliser. Les nouveaux paramètres incluront une option permettant d'afficher les suggestions d'applications dans les espaces de partage. Désactiver cette option empêchera l'affichage de ces suggestions dans la fenêtre de partage. Il est important de noter que cette option se trouvera dans les paramètres système, et non directement dans la fenêtre de partage. C'est un petit changement, mais il pourrait faire une grande différence pour beaucoup. Microsoft laisse rarement aux utilisateurs un réel contrôle sur ce genre de paramètres ; l'ajout de cette option est donc plutôt surprenant. Cette nouvelle option s'ajoute aux récentes modifications apportées au menu Démarrer, où, dans la version mise à jour, il est enfin possible de désactiver la section « Recommandé ». Bien que Windows 11 reste un système fortement saturé de suggestions et de publicités, il est clair que Microsoft commence, au moins en partie, à prendre en compte les critiques des utilisateurs. On ne sait pas encore précisément quand ces modifications seront intégrées à la version stable du système, mais tout porte à croire qu'elles seront disponibles dans une des prochaines mises à jour de Windows 11.

Microsoft a annoncé l'un des changements les plus radicaux de son histoire en matière d'ingénierie. L'entreprise prévoit de supprimer progressivement tout code écrit en C et C++ d'ici 2030, en le remplaçant par des solutions générées et réécrites grâce à l'intelligence artificielle. Cette annonce tombe particulièrement mal, car l'entreprise avait admis plusieurs mois auparavant que des composants essentiels de Windows 11 présentaient des défaillances depuis près d'un trimestre. Les problèmes ont commencé en juillet 2025, lorsque des utilisateurs ont signalé une instabilité généralisée du menu Démarrer, de la barre des tâches, de l'Explorateur de fichiers et des paramètres système. Ces pannes ont affecté aussi bien les particuliers que les entreprises. Microsoft n'a officiellement reconnu l'ampleur du problème qu'à la fin du mois de novembre, et les mises à jour mensuelles suivantes n'ont pas permis d'apporter d'amélioration durable. D'après les ingénieurs de l'entreprise, les erreurs provenaient des composants XAML responsables de la couche d'interface. Les informaticiens ont indiqué avoir passé des heures à mettre en place des solutions de contournement temporaires et à effectuer des restaurations, et les pertes de productivité qui en résultaient commençaient à se faire sentir à grande échelle. Dans ce contexte, Microsoft a annoncé une stratégie basée sur l'IA, symbolisée par le slogan « 1 ingénieur, 1 mois, 1 million de lignes de code ». Selon Galen Hunt, l'un des principaux architectes de cette initiative, l'objectif est de réécrire massivement les plus grandes bases de code de l'entreprise à l'aide d'algorithmes et d'agents d'IA capables d'analyser et de modifier des systèmes comportant des millions de lignes de code. Plus récemment, Linus Torvald a évoqué plus précisément la mesure de la productivité en lignes de code . Satya Nadella a déjà admis qu'une part importante du nouveau code chez Microsoft est développée grâce à l'intelligence artificielle. Les dirigeants prévoient que l'IA dominera le développement logiciel d'ici la fin de la décennie.

Un élément central de cette stratégie est le langage Rust, considéré comme une alternative plus sûre à C et C++. Microsoft recrute activement des ingénieurs expérimentés en programmation système Rust, notamment dans les domaines des compilateurs, des bases de données et des systèmes d'exploitation. L'entreprise voit dans ce langage une opportunité de corriger certaines catégories de bogues de gestion de la mémoire qui affectent les logiciels bas niveau depuis des décennies. Dans le même temps, le scepticisme gagne du terrain au sein de la communauté des développeurs. Ces derniers soulignent les difficultés rencontrées par les modèles de langage génératifs avec Rust, principalement en raison du nombre restreint d'exemples d'entraînement. Ils craignent que la réécriture automatique de composants système critiques n'introduise de nouveaux problèmes difficiles à détecter. Les discussions entourant cette annonce ont mis en lumière une autre préoccupation. De nombreux experts soulignent que les éléments les plus vulnérables de Windows 11 ne proviennent pas des composants C ou C++ hérités, mais des couches plus récentes basées sur des frameworks modernes. De ce point de vue, une migration massive vers Rust ne résout pas directement les problèmes rencontrés par les utilisateurs en 2025. « Le problème n'est pas Rust. C'est que les composants essentiels du noyau Windows sont pour la plupart fonctionnels. Les parties les plus boguées ne sont pas du tout écrites en C/C++ », a fait remarquer un commentateur.

Windows 11 n'est pas sans défauts ; on peut même dire qu'il en compte beaucoup, surtout comparé à son prédécesseur. Microsoft tente d'améliorer son système, mais avec un succès mitigé. Il s'avère qu'une des fonctionnalités récemment modifiées consomme plus de ressources que nécessaire. Microsoft a modifié un service système dans Windows 11 versions 24H2 et 25H2, ainsi que dans Windows Server 2025. Ce service démarre désormais automatiquement au lancement du système et s'exécute en permanence en arrière-plan, au lieu d'être activé uniquement en cas de besoin. Certains utilisateurs ont constaté une augmentation de la consommation des ressources système. Ce changement a relancé le débat sur un autre service qui a longtemps suscité des avis partagés : l’optimisation de la distribution, un mécanisme chargé de rationaliser les téléchargements de mises à jour dans Windows 10 et 11. Depuis des années, les utilisateurs se plaignent que cet outil puisse, dans certaines situations, consommer beaucoup de RAM et surcharger excessivement Internet. Un utilisateur de Reddit a décidé d'enquêter sur le problème. Il a surveillé le processus d'optimisation de la distribution pendant une période prolongée et a observé son utilisation de la mémoire. Les données recueillies ont montré que le service consommait de plus en plus de RAM au fil du temps, même lorsqu'il ne téléchargeait pas activement de mises à jour.

L’optimisation de la distribution est une fonctionnalité basée sur le principe de l’échange de données entre ordinateurs. Au lieu de télécharger l’intégralité des mises à jour exclusivement depuis les serveurs Microsoft, le système peut en télécharger des portions depuis d’autres appareils du même réseau local, voire depuis Internet. Cela permet aux mises à jour d’atteindre les appareils plus rapidement et réduit la charge sur les serveurs et les connexions Internet. Microsoft assure que ce mécanisme sélectionne automatiquement les sources de téléchargement et garantit la sécurité des données. Les utilisateurs peuvent également limiter son fonctionnement, par exemple au réseau local uniquement, ou désactiver complètement cette fonctionnalité dans les paramètres de Windows Update. L'augmentation de la consommation de mémoire par les services système est constatée alors que Microsoft commence à aborder ouvertement la question des exigences matérielles plus élevées. L'entreprise recommande de plus en plus 16 Go de RAM comme configuration minimale raisonnable, notamment pour les ordinateurs destinés aux jeux et aux tâches liées à l'IA. Cette situation démontre que même les services en arrière-plan, conçus pour simplifier la vie des utilisateurs, peuvent devenir problématiques s'ils surchargent le système. Il est temps que le géant de Redmond prenne des mesures.

Windows 11 cause de nombreux problèmes aux utilisateurs. Cependant, Microsoft parvient parfois à éviter les dysfonctionnements ; au contraire, l'entreprise est à l'écoute de la communauté et met en œuvre une solution qui mérite d'être saluée. Microsoft a confirmé que le contrôle intelligent des applications dans Windows 11 peut être activé ou désactivé à tout moment, sans réinstallation du système. Il s'agit d'un changement important par rapport à la version précédente de cette fonctionnalité, qui avait suscité la controverse auprès des utilisateurs dès son lancement. Jusqu'à présent, le contrôle intelligent des applications était très strict. Si un utilisateur désactivait cette fonctionnalité, même une seule fois, le système bloquait toute possibilité de la réactiver. La seule solution consistait à réinstaller Windows 11 ou à réinitialiser complètement le système. En pratique, cela signifiait que les utilisateurs de Windows 11 perdaient immédiatement l'accès à cette protection, ce qui fragilisait la sécurité du système. L'entreprise basée à Redmond a reconnu que cette approche posait problème et, suite aux retours des utilisateurs, a décidé de la modifier. La nouvelle solution permettra aux utilisateurs d'activer et de désactiver librement le contrôle intelligent des applications dans les paramètres de sécurité du système.

Le Contrôle intelligent des applications est un outil intégré à Windows 11 qui bloque les applications dangereuses avant même leur exécution. Cette fonctionnalité vérifie la réputation des programmes, leurs signatures numériques et les politiques d'intégrité du code. Si une application est jugée suspecte, elle ne s'exécutera pas. En théorie, cette fonctionnalité visait à renforcer la sécurité du système et à réduire la menace des logiciels malveillants. En pratique, cependant, le contrôle intelligent des applications bloquait souvent des applications légitimes qui ne présentaient aucun danger. Après une installation propre de Windows 11, le Contrôle intelligent des applications est passé en mode d'évaluation. Il a surveillé l'utilisation de l'ordinateur pendant plusieurs jours sans bloquer d'applications. Ce n'est qu'après cette période que le système a décidé d'activer ou non la fonctionnalité de façon permanente. Lorsque Smart App Control était lancé en mode complet, il ne proposait aucune exception ni liste d'applications de confiance. Si une application était bloquée, son activation se faisait « à vos risques et périls ». La seule solution consistait à désactiver complètement la fonctionnalité, ce qui impliquait de la perdre définitivement, du moins jusqu'à la réinstallation du système. De nombreux témoignages en ligne font état du blocage de programmes populaires et éprouvés qui fonctionnaient auparavant sans problème.

La version préliminaire Insider de Windows 11 permet désormais d'activer ou de désactiver le contrôle intelligent des applications normalement. Si une application de confiance est bloquée, vous pouvez désactiver temporairement la fonctionnalité, exécuter ou installer l'application, puis la réactiver. Il est important de noter que les autres fonctions de sécurité du système, telles que Microsoft Defender et SmartScreen, continuent de fonctionner en arrière-plan. Cette modification concerne uniquement le contrôle intelligent des applications et n'affecte pas les autres niveaux de protection. Microsoft annonce que cette modification sera déployée plus largement en 2026. Actuellement, la fonctionnalité est en cours de test et n'est pas disponible dans les versions stables de Windows 11. Bien que cette modification n'introduise pas de nouvelles fonctionnalités, comme des exceptions pour certaines applications, elle résout le principal problème du contrôle intelligent des applications. Les utilisateurs pourront enfin choisir eux-mêmes quand utiliser cette fonctionnalité.

Windows 11 n'est pas exempt de défauts. Le système rencontre encore des problèmes et, comme si cela ne suffisait pas, ses performances sont loin d'être optimales. Microsoft prépare d'autres modifications qui affecteront non seulement Windows 11, mais aussi Windows Server 2025. Combien de fois avons-nous évoqué les problèmes de compatibilité engendrés par les mises à jour successives de Windows 11 ? Microsoft, cependant, ne baisse pas les bras et prépare des modifications pour les deux systèmes. Espérons que cette fois-ci, il s’agira de véritables correctifs et non de changements susceptibles d’aggraver les problèmes. Malheureusement, ce scénario semble probable pour Windows 11, car la firme de Redmond active automatiquement une fonctionnalité controversée. Microsoft a annoncé l'intégration d'une nouvelle fonctionnalité à Windows Server 2025 qui promet d'améliorer considérablement les performances des disques. Selon le communiqué, les temps d'opération sur le stockage pourraient être réduits jusqu'à 80 %. Cette solution native ne nécessite donc aucun outil supplémentaire ni configuration manuelle. Ceci est particulièrement important pour les environnements serveur, où la vitesse d'accès aux données est cruciale. Dans le même temps, Microsoft introduit une modification susceptible de susciter un vif intérêt chez les utilisateurs de Windows 11. Dans la mise à jour cumulative de décembre KB5072033, destinée aux versions 24H2 et 25H2, l'entreprise a modifié le fonctionnement d'un service système. Il s'agit du service de déploiement AppX, connu sous le nom Appxsvc dans le système d'exploitation. Auparavant, ce service ne démarrait qu'en cas de besoin, par exemple lors de l'installation ou de la mise à jour d'une application depuis le Microsoft Store. Désormais, il démarrera automatiquement au lancement du système d'exploitation.

Appxsvc n'a pas la meilleure réputation auprès de certains utilisateurs. De nombreux messages en ligne font état d'une augmentation de la consommation du processeur, de la RAM et du disque due à ce processus. C'est pourquoi le passage du mode de démarrage « manuel » au mode « automatique » peut s'avérer particulièrement efficace sur les ordinateurs peu performants. Après le redémarrage du système, le service continuera de fonctionner en arrière-plan, que l'utilisateur utilise ou non une application du Microsoft Store. Le service de déploiement AppX gère les applications du Microsoft Store, les installe et les met à jour. Microsoft avertit que la désactivation de ce service peut entraîner des problèmes de performances avec les applications téléchargées depuis le Microsoft Store. Par conséquent, du point de vue du système, il s'agit d'un élément essentiel, même si sa désactivation peut s'avérer contraignante. Pourquoi ce changement ? La raison la plus probable est une modification prévue du mode de mise à jour des applications. Microsoft a récemment annoncé que, désormais, les mises à jour des applications du Microsoft Store seront distribuées directement via Windows Update. Cela signifie que les services liés au Store doivent être constamment actifs pour que l'ensemble du système fonctionne correctement et sans interruption.

Cette modification vise à améliorer la fiabilité dans certains cas de figure, mais peut également engendrer une charge excessive sur le système, notamment sur du matériel plus ancien ou moins puissant. Il est difficile de prédire les performances de Windows 11 suite à cette modification. D'un côté, Microsoft promet un gain de performance, mais de l'autre, l'activation d'une fonctionnalité pourrait avoir l'effet inverse.

Microsoft a annoncé l'abandon définitif de l'algorithme de chiffrement RC4, pris en charge par défaut par les systèmes Windows depuis plus de 25 ans. Cette décision fait suite à des années de critiques de la part d'experts en sécurité, à une série de violations de données très médiatisées de réseaux d'entreprises et à des pressions politiques aux États-Unis. L'entreprise a indiqué que RC4 sera désactivé par défaut sur les contrôleurs de domaine Windows Server d'ici mi-2026. RC4 existe depuis l'introduction d'Active Directory par Microsoft en 2000. Depuis lors, cet algorithme constitue la base des mécanismes d'authentification dans les grandes organisations, même si ses faiblesses sont connues de la communauté cryptographique depuis les années 1990. Conçu en 1987 par Ron Rivest de RSA Security, RC4 était destiné à être un chiffrement de flux rapide et simple. Quelques jours seulement après sa révélation en 1994, des chercheurs ont démontré des attaques réduisant considérablement sa sécurité. Malgré cela, RC4 a été utilisé pendant des années dans des protocoles courants comme SSL et TLS, ainsi que dans l'infrastructure Windows. Dans le monde de l'entreprise, sa présence s'est avérée particulièrement problématique. L'acceptation par défaut des requêtes d'authentification basées sur RC4 est devenue l'un des vecteurs d'attaque préférés des cybercriminels. La technique de Kerberoasting, connue depuis 2014, a permis l'acquisition massive d'identifiants chiffrés et leur décryptage hors ligne ultérieur.

RC4 a joué un rôle déterminant dans l'un des incidents de cybersécurité les plus graves de ces dernières années. En 2024, une attaque contre le réseau d'Ascension, l'un des plus importants groupes hospitaliers américains, a paralysé 140 hôpitaux et exposé les données médicales de millions de patients. Cet incident a provoqué une vive polémique. Le sénateur Ron Wyden a publiquement demandé à la Commission fédérale du commerce d'enquêter sur Microsoft pour négligence en matière de cybersécurité, dénonçant le maintien par défaut d'un algorithme jugé non sécurisé. La pression des autorités de régulation et du public a accéléré une décision que le secteur attendait depuis des années. « Le problème, cependant, est qu’il est difficile d’éliminer un algorithme cryptographique présent dans tous les systèmes d’exploitation commercialisés depuis 25 ans et qui a été l’algorithme par défaut pendant tout ce temps », a écrit Steve Syfuhs, qui dirige l’équipe d’authentification Windows de Microsoft.

Microsoft a annoncé que les contrôleurs de domaine Kerberos sous Windows Server 2008 et versions ultérieures n'accepteront par défaut que le chiffrement AES-SHA1. Le chiffrement RC4 restera disponible uniquement après configuration manuelle par un administrateur. L'entreprise souligne que cette nouvelle norme est présente dans les systèmes Windows depuis de nombreuses années et constitue depuis longtemps le mécanisme d'authentification côté client privilégié. Cette modification corrige une vulnérabilité qui, pendant des années, a permis des attaques de type Kerberoasting dans des environnements où les paramètres hérités restaient actifs malgré l'existence de solutions plus sécurisées. Bien que RC4 présente des failles de sécurité connues, le Kerberoasting (une technique d'attaque ciblant Active Directory) exploite une autre vulnérabilité. Implémenté dans l'authentification Active Directory, il n'utilise pas de sel cryptographique et se contente d'une seule itération de la fonction de hachage MD4. Le salage consiste à ajouter une valeur aléatoire à chaque mot de passe avant de le hacher. Cette technique exige des pirates informatiques un investissement considérable en temps et en ressources pour déchiffrer le hachage. MD4, en revanche, est un algorithme rapide et peu gourmand en ressources. L'implémentation AES-SHA1 de Microsoft est nettement plus lente et itère le hachage, ce qui ralentit encore davantage le processus de déchiffrement. Déchiffrer un mot de passe haché avec AES-SHA1 requiert environ 1 000 fois plus de temps et de ressources.

Les représentants de Microsoft admettent ouvertement que la suppression de RC4 était extrêmement complexe. Cet algorithme était présent dans presque toutes les versions de Windows depuis plus de vingt ans et son intégration était profondément ancrée dans les règles de sélection des mécanismes de chiffrement. Chaque tentative de retour en arrière a révélé de nouvelles dépendances et a nécessité des ajustements précis. Ces dernières années, l'entreprise a progressivement encouragé l'utilisation de l'AES, constatant une forte baisse de l'utilisation du RC4 en conditions réelles. C'est seulement après cette baisse qu'il a été décidé de le désactiver complètement afin d'éviter des pannes massives. Microsoft exhorte les administrateurs à auditer minutieusement leur infrastructure. De nombreux réseaux reposent encore sur des systèmes tiers anciens, pour lesquels RC4 est parfois la seule méthode d'authentification prise en charge. Ces éléments passent souvent inaperçus, bien qu'ils soient essentiels à des processus métier critiques. L'entreprise propose de nouveaux outils de diagnostic, notamment des journaux KDC améliorés et des scripts PowerShell, capables d'identifier les requêtes d'authentification utilisant l'algorithme obsolète. Pour de nombreuses organisations, ces changements à venir impliquent une modernisation urgente.