Microsoft restructure le fonctionnement des logiciels antivirus (AV) et de détection et de réponse aux incidents sur les terminaux (EDR) en les retirant du noyau Windows. Cette modification, bientôt disponible en avant-première privée, s'inscrit dans le cadre de l' Initiative de résilience Windows , une stratégie à long terme visant à minimiser les défaillances critiques du système, comme celle survenue avec CrowdStrike en 2024, qui a rendu des millions de systèmes inutilisables suite à une mise à jour défectueuse du noyau.
Pourquoi Microsoft effectue ce changement
Traditionnellement, les outils antivirus et EDR opèrent au cœur du noyau (le système d'exploitation privilégié de Windows 11, 10 et versions antérieures) pour obtenir un accès complet aux processus, à la mémoire et aux pilotes. C'est ce qui les rend efficaces pour détecter les menaces avancées, mais aussi ce qui les rend redoutables : un bug ou une mise à jour défectueuse du noyau peut entraîner la panne générale du système, comme l'a montré l'incident CrowdStrike.
En isolant les outils AV/EDR en mode utilisateur, Microsoft réduit son accès aux composants système critiques, ce qui signifie que si un moteur antivirus ne fonctionne pas correctement, il sera beaucoup moins susceptible de faire planter l'ordinateur.
Ce que cela signifie pour les consommateurs réguliers
Pour les utilisateurs de Windows 11 au quotidien , cette transition sera quasiment imperceptible, ce qui est une bonne chose. L'antivirus Microsoft Defender (ou tout autre antivirus tiers) continuera de fonctionner et votre ordinateur portable, tablette ou ordinateur de bureau restera protégé. Cependant, il s'exécutera dans un environnement plus sûr et mieux contrôlé, en arrière-plan.
Pourra-t-on désinstaller Microsoft Defender maintenant ? La réponse est non, pas encore. Microsoft Defender restera un composant de sécurité par défaut du système d'exploitation, notamment pour les utilisateurs qui n'installent pas d'antivirus tiers. Cependant, le fait de déplacer Defender hors du noyau pourrait permettre une plus grande modularité. À l'avenir, il pourrait devenir plus facile de désactiver ou de remplacer l'antivirus par défaut sans compromettre l'intégrité du système.
Un autre point important à souligner est que si une mise à jour antivirus échoue, le reste de votre système sera protégé, ce qui réduira le nombre d'erreurs d'écran bleu de la mort .
Par ailleurs, le géant du logiciel travaille sur une nouvelle fonctionnalité appelée « Récupération rapide des machines », qui permettra aux administrateurs réseau de restaurer plus rapidement les appareils qui ne démarrent pas, une réponse directe aux dégâts causés par le plantage du noyau de CrowdStrike. Cette fonctionnalité sera également disponible pour les particuliers, et pas seulement pour les entreprises.
Ce que cela signifie pour les entreprises
Pour les entreprises et les professionnels, il s'agit également d'un changement bienvenu. Les systèmes antivirus au niveau du noyau ont toujours présenté des risques, tels qu'une mise à jour défaillante, un conflit de pilotes ou un contrôle de compatibilité manqué, pouvant paralyser des milliers de machines instantanément. Cette évolution architecturale isole les outils de sécurité tiers des couches critiques du système d'exploitation, ce qui rend les organisations moins vulnérables aux pannes et facilite leur rétablissement.
Microsoft collabore déjà avec des partenaires , notamment CrowdStrike, Bitdefender, Sophos, Trend Micro et ESET, afin de garantir le fonctionnement de leurs outils en dehors du noyau. L'entreprise souligne également qu'il ne s'agit pas d'une décision unilatérale, mais d'une refonte collaborative de l'intégration de l'antivirus au système d'exploitation.
De plus, la nouvelle plateforme permet un déploiement plus contrôlé des mises à jour de sécurité. Les services informatiques bénéficieront de déploiements progressifs, d'une meilleure télémétrie et d'options de restauration améliorées.
Microsoft souhaite également corriger le système anti-triche
Bien que la suppression de l'antivirus au niveau du noyau soit un progrès, ce n'est pas le seul problème. De nombreuses solutions anti-triche dans les jeux utilisent des pilotes au niveau du noyau pour détecter les outils de triche et les manipulations de la mémoire. Cependant, cela comporte les mêmes risques que les logiciels antivirus, tels qu'un code de mauvaise qualité ou des mises à jour obsolètes, ce qui peut compromettre la stabilité du système.
Microsoft collabore actuellement avec les développeurs de jeux pour concevoir des mécanismes anti-triche non liés au noyau, ce qui pourrait permettre un jeu plus stable et réduire le nombre de bannissements injustifiés.
La nouvelle architecture des outils antivirus et EDR est actuellement développée pour Windows 11 et les versions ultérieures. Rien n'indique que cette modification sera rétroportée vers Windows 10. Cependant, étant donné que l'entreprise prévoit de faciliter la migration des utilisateurs vers Windows 10 après la fin du support le 14 octobre 2025, il est possible que cette modification soit également apportée à la version précédente du système d'exploitation.
La build 29550 pour Windows 11 arrive sur le canal Canary avec Emoji 16, des modifications de l'explorateur de fichiers, un partage de proximité amélioré et des paramètres d'alimentation mis à jour.
La mise à jour KB5079464 (build 26300.8068) pour Windows 11 arrive sur le canal Dev avec des mises à jour de la politique de réduction des applications inutiles, des améliorations de la configuration, des modifications de la sécurité des pilotes et plus encore.
Les mises à jour KB5077181 et KB5079473 de Windows 11 rendent l'accès au lecteur C impossible sur certains PC Samsung. Microsoft confirme la cause du problème et propose une solution de contournement.
La version 26120.4151 (KB5058486) pour Windows 11 est déployée sur le canal bêta avec de nouveaux paramètres avancés, une IA pour l'explorateur de fichiers et des modifications visuelles.
La mise à jour KB5058512 (build 26200.5622) pour Windows 11 est disponible avec des modifications de l'IA, l'exportation de rappel, les secondes de l'horloge et des améliorations de l'explorateur de fichiers dans le canal Dev.
La version 26200.5722 (KB5062669) pour Windows 11 25H2 (canal Dev) inclut de nouvelles fonctionnalités, des modifications et des correctifs. La version 24H2 reçoit la version 26120.5722.
La nouvelle fonctionnalité « Transférer vers un nouveau PC » de Windows 11 25H2 OOBE vous permet de migrer des fichiers et des paramètres lors de l'installation en utilisant le réseau local sans OneDrive.
La mise à jour KB5064093 (build 26200.5761) pour Windows 11 est déployée avec la reprise des applications Android, une nouvelle icône de batterie sur l'écran de verrouillage, des mises à jour de l'agent IA et des correctifs.
La build 27774 pour Windows 11 introduit la fonctionnalité de protection de l'administrateur et des modifications dans l'installation de Windows lors de la manipulation de partitions.
Pour télécharger le fichier ISO de Windows 8.1, ouvrez la page de téléchargement Microsoft, sélectionnez l'édition, la langue et cliquez sur le bouton de téléchargement.
