Microsoft restructure le fonctionnement des logiciels antivirus (AV) et de détection et de réponse aux incidents sur les terminaux (EDR) en les retirant du noyau Windows. Cette modification, bientôt disponible en avant-première privée, s'inscrit dans le cadre de l' Initiative de résilience Windows , une stratégie à long terme visant à minimiser les défaillances critiques du système, comme celle survenue avec CrowdStrike en 2024, qui a rendu des millions de systèmes inutilisables suite à une mise à jour défectueuse du noyau.
Pourquoi Microsoft effectue ce changement
Traditionnellement, les outils antivirus et EDR opèrent au cœur du noyau (le système d'exploitation privilégié de Windows 11, 10 et versions antérieures) pour obtenir un accès complet aux processus, à la mémoire et aux pilotes. C'est ce qui les rend efficaces pour détecter les menaces avancées, mais aussi ce qui les rend redoutables : un bug ou une mise à jour défectueuse du noyau peut entraîner la panne générale du système, comme l'a montré l'incident CrowdStrike.
En isolant les outils AV/EDR en mode utilisateur, Microsoft réduit son accès aux composants système critiques, ce qui signifie que si un moteur antivirus ne fonctionne pas correctement, il sera beaucoup moins susceptible de faire planter l'ordinateur.
Ce que cela signifie pour les consommateurs réguliers
Pour les utilisateurs de Windows 11 au quotidien , cette transition sera quasiment imperceptible, ce qui est une bonne chose. L'antivirus Microsoft Defender (ou tout autre antivirus tiers) continuera de fonctionner et votre ordinateur portable, tablette ou ordinateur de bureau restera protégé. Cependant, il s'exécutera dans un environnement plus sûr et mieux contrôlé, en arrière-plan.
Pourra-t-on désinstaller Microsoft Defender maintenant ? La réponse est non, pas encore. Microsoft Defender restera un composant de sécurité par défaut du système d'exploitation, notamment pour les utilisateurs qui n'installent pas d'antivirus tiers. Cependant, le fait de déplacer Defender hors du noyau pourrait permettre une plus grande modularité. À l'avenir, il pourrait devenir plus facile de désactiver ou de remplacer l'antivirus par défaut sans compromettre l'intégrité du système.
Un autre point important à souligner est que si une mise à jour antivirus échoue, le reste de votre système sera protégé, ce qui réduira le nombre d'erreurs d'écran bleu de la mort .
Par ailleurs, le géant du logiciel travaille sur une nouvelle fonctionnalité appelée « Récupération rapide des machines », qui permettra aux administrateurs réseau de restaurer plus rapidement les appareils qui ne démarrent pas, une réponse directe aux dégâts causés par le plantage du noyau de CrowdStrike. Cette fonctionnalité sera également disponible pour les particuliers, et pas seulement pour les entreprises.
Ce que cela signifie pour les entreprises
Pour les entreprises et les professionnels, il s'agit également d'un changement bienvenu. Les systèmes antivirus au niveau du noyau ont toujours présenté des risques, tels qu'une mise à jour défaillante, un conflit de pilotes ou un contrôle de compatibilité manqué, pouvant paralyser des milliers de machines instantanément. Cette évolution architecturale isole les outils de sécurité tiers des couches critiques du système d'exploitation, ce qui rend les organisations moins vulnérables aux pannes et facilite leur rétablissement.
Microsoft collabore déjà avec des partenaires , notamment CrowdStrike, Bitdefender, Sophos, Trend Micro et ESET, afin de garantir le fonctionnement de leurs outils en dehors du noyau. L'entreprise souligne également qu'il ne s'agit pas d'une décision unilatérale, mais d'une refonte collaborative de l'intégration de l'antivirus au système d'exploitation.
De plus, la nouvelle plateforme permet un déploiement plus contrôlé des mises à jour de sécurité. Les services informatiques bénéficieront de déploiements progressifs, d'une meilleure télémétrie et d'options de restauration améliorées.
Microsoft souhaite également corriger le système anti-triche
Bien que la suppression de l'antivirus au niveau du noyau soit un progrès, ce n'est pas le seul problème. De nombreuses solutions anti-triche dans les jeux utilisent des pilotes au niveau du noyau pour détecter les outils de triche et les manipulations de la mémoire. Cependant, cela comporte les mêmes risques que les logiciels antivirus, tels qu'un code de mauvaise qualité ou des mises à jour obsolètes, ce qui peut compromettre la stabilité du système.
Microsoft collabore actuellement avec les développeurs de jeux pour concevoir des mécanismes anti-triche non liés au noyau, ce qui pourrait permettre un jeu plus stable et réduire le nombre de bannissements injustifiés.
La nouvelle architecture des outils antivirus et EDR est actuellement développée pour Windows 11 et les versions ultérieures. Rien n'indique que cette modification sera rétroportée vers Windows 10. Cependant, étant donné que l'entreprise prévoit de faciliter la migration des utilisateurs vers Windows 10 après la fin du support le 14 octobre 2025, il est possible que cette modification soit également apportée à la version précédente du système d'exploitation.
Pour créer une clé USB Windows 11 24H2 avec Rufus, ouvrez l'outil, choisissez « Ouvrir une image ISO existante ou télécharger une image ISO » et sélectionnez l'option personnalisée. Voici la marche à suivre.
Pour télécharger le fichier ISO de Windows 11, vous pouvez utiliser le site web de Microsoft, l'outil de création de supports d'impression, Rufus et UUP Dump. Voici comment procéder.
Microsoft déploie la mise à jour Patch Tuesday d'août 2025 avec des modifications et des correctifs pour Windows 10.
WhyNotWin11 est plus performant que l'application Microsoft PC Health Check pour vous indiquer pourquoi votre PC ne peut pas exécuter Windows 11, notamment en ce qui concerne la prise en charge du TPM 2.0 et du processeur.
Avant d'installer Windows 11, vous devez vérifier la compatibilité, activer TPM 2.0 et le démarrage sécurisé, créer une sauvegarde, supprimer les applications, réparer les fichiers et…
Recall pour Windows 11 est une fonctionnalité d'intelligence artificielle qui enregistre toutes vos activités sur l'ordinateur et permet de les retrouver facilement. Voici tout ce qu'il faut savoir.
Pour réinstaller Windows 11, ouvrez Paramètres > Système > Récupération, cliquez sur Réinstaller maintenant puis sur OK, ou utilisez l'option Réinitialiser ce PC en conservant vos fichiers.
Pour utiliser Copilot Vision sous Windows 11, ouvrez l'application Copilot, cliquez sur l'icône des lunettes Vision, choisissez l'application, puis cliquez sur Partager.
L'application PC Manager pour Windows 11 est disponible sur le site web de Microsoft ; il s'agit d'une application permettant d'améliorer les performances du système et de sécuriser l'appareil.
Optimisez gratuitement les performances de Windows 11 grâce à des astuces éprouvées, sans matériel ni logiciel supplémentaire. Apprenez à accélérer votre PC à l'aide des outils intégrés.
