Même si Windows 10 approche de sa fin de support prévue en octobre 2025 pour le grand public, Microsoft continue de publier des correctifs de sécurité pour les utilisateurs bénéficiant du programme Extended Security Updates (ESU).

Une mise à jour principalement axée sur la sécurité

Contrairement à Windows 11 qui reçoit régulièrement de nouvelles fonctionnalités, KB5094127 se concentre essentiellement sur la sécurité et la stabilité du système.

Cette mise à jour corrige des vulnérabilités affectant Windows 10 ainsi que plusieurs composants Microsoft. Parmi elles figurent trois failles zero-day qui étaient déjà connues publiquement avant la publication des correctifs.

Microsoft recommande d’installer cette mise à jour dès que possible afin de protéger les appareils contre d’éventuelles exploitations de ces vulnérabilités.

200 vulnérabilités corrigées dont 3 zero-day

Le Patch Tuesday de juin 2026 corrige environ 200 failles de sécurité dans les produits Microsoft.

Les vulnérabilités concernent notamment :

• Windows
• Microsoft Office
• Microsoft Edge
• .NET
• Divers composants système

Parmi ces failles figurent trois vulnérabilités zero-day, c’est-à-dire des failles connues avant la publication du correctif.

Comme chaque mois, Microsoft n’a pas publié tous les détails techniques afin de limiter les risques d’exploitation avant que les utilisateurs aient installé les correctifs.

Windows 10 continue de recevoir des mises à jour via ESU

Bien que Windows 10 ait officiellement atteint sa fin de support pour le grand public, Microsoft poursuit la distribution des correctifs de sécurité via son programme Extended Security Updates (ESU).

Ce programme permet aux particuliers et aux entreprises de continuer à recevoir des mises à jour de sécurité après la fin du support classique du système d’exploitation.

Les utilisateurs inscrits au programme ESU continueront ainsi à recevoir les correctifs de sécurité mensuels tant que leur abonnement reste actif.

A lire :

Windows 10 après 2025 : comment continuer à l’utiliser en toute sécurité

Conclusion

La mise à jour KB5094127 constitue avant tout une mise à jour de sécurité. Elle participe à la correction d’environ 200 vulnérabilités, dont 3 failles zero-day, et reste indispensable pour les utilisateurs de Windows 10 bénéficiant du programme ESU.

Même si Windows 10 approche progressivement de sa retraite, Microsoft continue de maintenir le système afin de protéger les millions de PC qui l’utilisent encore quotidiennement.

Sources :

• Microsoft KB5094127
• BleepingComputer – Microsoft releases Windows 10 KB5094127 Extended Security Update
• BleepingComputer – Microsoft June 2026 Patch Tuesday fixes 3 zero-day, 200 flaws

L’article Windows 10 KB5094127 : Microsoft corrige 200 failles de sécurité dans le Patch Tuesday de juin 2026 est apparu en premier sur malekal.com.

Au-delà des correctifs de sécurité, Microsoft introduit plusieurs améliorations pour les performances, l’audio Bluetooth et la gestion des caméras. Cette mise à jour est également particulièrement importante sur le plan de la sécurité puisqu’elle corrige près de 200 vulnérabilités, dont 3 failles zero-day.

Les principales nouveautés de KB5094126

Cette mise à jour ne se limite pas à des correctifs de sécurité. Microsoft déploie également plusieurs nouvelles fonctionnalités et améliorations pour Windows 11 :

• Le profil « Faible latence » pour améliorer la réactivité du système et accélérer l’ouverture des applications
• Audio Partagé, qui permet de partager le son entre plusieurs appareils Bluetooth compatibles
• Fonctionnalité Caméra multiple, pour utiliser une même webcam dans plusieurs applications simultanément
• Déploiement élargi des certificats Secure Boot 2023
• Windows Hello a été optimisé afin que la connexion par reconnaissance faciale et empreinte digitale redevienne toujours la méthode principale par défaut
• La recherche Windows permet désormais de trouver des fichiers à partir de seulement deux caractères.
• Nouveaux indicateurs NPU dans le Gestionnaire des tâches
• Améliorations de l’accessibilité et de la Loupe Windows
• Possibilité de choisir le nom du dossier utilisateur lors de l’installation de Windows
• Le programme d’installation de Windows vous permet désormais de choisir un nom de dossier utilisateur personnalisé lors de l’installation.
• Les améliorations apportées à la Loupe comprennent des annonces plus claires pour les lecteurs d’écran et la prise en charge du contenu protégé.
• Les paramètres de stockage vous permettent désormais de spécifier la taille du disque de développement en gigaoctets.
• La fiabilité de l’affichage USB4 et la récupération USB3 en cas de défaillance matérielle ont été améliorées.
• Times New Roman bénéficie d’un rendu mis à jour pour les scripts grecs et cyrilliques.
• Les améliorations apportées à la personnalisation corrigent la précision des couleurs d’accentuation et la persistance des fonds d’écran.
• Le Planificateur de tâches enregistre désormais les ajustements de largeur des colonnes d’une session à l’autre.
• Le Microsoft Store bénéficie de performances de téléchargement améliorées et d’un meilleur système de signalement des erreurs.

Microsoft précise toutefois que certaines fonctionnalités sont déployées progressivement et peuvent ne pas apparaître immédiatement après l’installation de la mise à jour.

Un nouveau profil de faible latence pour améliorer les performances

L’une des nouveautés les plus intéressantes de cette mise à jour concerne l’ajout d’un profil de faible latence.

Windows 11 peut désormais ajuster plus rapidement les performances du processeur lorsque l’utilisateur interagit avec le système. L’objectif est de réduire les temps de réponse lors de l’ouverture des applications, de la navigation dans l’interface ou de certaines tâches bureautiques.

Selon Microsoft, cette optimisation permet d’améliorer la réactivité générale du système sans impact notable sur l’autonomie ou la consommation énergétique.

Microsoft accélère le déploiement de Secure Boot 2023

La mise à jour KB5094126 joue également un rôle important dans la transition vers les nouveaux certificats Secure Boot 2023.

Microsoft confirme que cette mise à jour étend le déploiement des nouveaux certificats à davantage de PC compatibles. Jusqu’à présent, la distribution était volontairement progressive afin d’éviter d’éventuels problèmes de compatibilité avec certains firmwares UEFI.

Cette transition est devenue particulièrement importante à l’approche de l’expiration des anciens certificats Secure Boot de 2011 prévue en juin 2026. Les appareils qui ne recevront pas les nouveaux certificats pourraient progressivement ne plus bénéficier de certaines futures mises à jour de révocation de sécurité (DBX).

Microsoft indique désormais plus clairement l’état de déploiement des certificats dans Windows 11 afin de permettre aux utilisateurs de vérifier si leur appareil est prêt pour cette transition.

Pour en savoir plus sur les certificats Secure Boot 2023, les dates d’expiration de 2026 et les vérifications à effectuer, consultez également notre dossier complet :

L’actualité à consulter :

Secure Boot 2023 : Microsoft remplace les certificats de sécurité Windows avant leur expiration en 2026

Partager le son entre plusieurs appareils Bluetooth

Microsoft ajoute également la fonctionnalité Partage Audio (Shared Audio).

Elle permet d’envoyer simultanément le son vers plusieurs périphériques Bluetooth compatibles, comme deux casques audio ou plusieurs enceintes.

Cette fonctionnalité facilite notamment le partage d’une vidéo, d’un film ou d’un contenu multimédia sans avoir recours à des équipements tiers.

Pour commencer à partager du son, ouvrez les Réglages rapides depuis la barre des tâches, sélectionnez « Partage audio », choisissez deux appareils compatibles, appairés et connectés, puis sélectionnez « Démarrer le partage ».

Une webcam utilisable par plusieurs applications

Windows 11 améliore également la gestion des caméras.

Certaines webcams compatibles peuvent désormais être utilisées simultanément par plusieurs applications. Par exemple, une même caméra peut être exploitée à la fois dans un logiciel de visioconférence et dans un outil de streaming.

Cette nouveauté vise principalement les créateurs de contenu, les enseignants et les utilisateurs professionnels.

Le Gestionnaire des tâches améliore le suivi des fonctions IA

Microsoft continue d’adapter Windows 11 aux PC équipés d’un processeur neuronal (NPU).

Le Gestionnaire des tâches affiche désormais davantage d’informations sur l’utilisation du NPU afin de mieux comprendre la charge générée par les fonctionnalités d’intelligence artificielle exécutées localement sur l’appareil.

Une nouvelle colonne « Isolation » fait également son apparition pour indiquer si une application s’exécute dans un environnement AppContainer isolé, ce qui facilite l’analyse du comportement des processus et de leur niveau de sécurité.

De nombreuses améliorations de fiabilité et de confort d’utilisation

Au-delà des nouvelles fonctionnalités, KB5094126 apporte une longue série de correctifs destinés à améliorer la stabilité et l’expérience utilisateur de Windows 11.

Microsoft a notamment amélioré la gestion du stockage. La création d’un Dev Drive peut désormais être configurée directement en gigaoctets, tandis que certaines demandes de confirmation UAC inutiles ont été supprimées dans les paramètres de stockage.

Les utilisateurs de stations d’accueil et d’écrans externes devraient également constater une meilleure compatibilité avec les périphériques USB4. Microsoft indique avoir corrigé plusieurs problèmes empêchant certains moniteurs connectés à un dock USB4 de se rallumer correctement après une sortie de veille.

L’autonomie des ordinateurs portables est également améliorée grâce à des optimisations du hub de capteurs (Sensor Hub) et des périphériques HID. Certains logiciels ou périphériques pouvaient maintenir inutilement des composants actifs en arrière-plan et augmenter la consommation énergétique pendant la veille.

La mise à jour corrige aussi plusieurs problèmes du quotidien :

• Historique du presse-papiers plus rapide avec Windows + V
• Meilleure fiabilité du clavier tactile sur l’écran de connexion
• Amélioration de la stabilité d’Explorer.exe
• Conservation plus fiable du fond d’écran après un redémarrage ou une mise à jour
• Meilleure détection automatique des couleurs d’accentuation de Windows
• Chargement plus fiable des raccourcis présents sur le Bureau
• Amélioration des téléchargements et des messages d’erreur du Microsoft Store

Les utilisateurs avancés apprécieront également la correction d’un ancien problème du Planificateur de tâches. Les largeurs de colonnes personnalisées sont désormais conservées entre les sessions.

Enfin, Microsoft indique avoir corrigé l’erreur 0x800F0922 qui pouvait empêcher l’installation de certaines mises à jour lorsque l’espace libre disponible dans la partition système EFI était insuffisant. Cette correction est particulièrement intéressante dans le contexte du déploiement des nouveaux certificats Secure Boot 2023, dont certaines mises à jour nécessitent également de l’espace disponible dans la partition EFI.

A lire en lien avec l’erreur 0x800F0922 :

KB5089549 : Microsoft confirme des erreurs 0x800f0922 lors de l’installation de la mise à jour Windows 11

200 vulnérabilités corrigées dont 3 failles zero-day

Comme chaque Patch Tuesday, la sécurité reste la priorité principale de cette mise à jour.

Microsoft corrige environ 200 vulnérabilités affectant Windows et différents composants du système.

Le nombre de failles dans chaque catégorie est indiqué ci-dessous :

• 65 failles d’élévation de privilèges
• 19 failles de contournement des mesures de sécurité
• 55 failles d’exécution de code à distance
• 30 failles de divulgation d’informations
• 7 failles de déni de service
• 27 failles d’usurpation d’identité

Parmi elles figurent trois failles zero-day, c’est-à-dire des vulnérabilités déjà connues publiquement avant la publication des correctifs.

Ces failles concernent plusieurs composants de Windows et peuvent permettre, selon les cas, une élévation de privilèges, un contournement de mécanismes de sécurité ou une exécution de code malveillant.

Même si Microsoft n’a pas signalé d’exploitation massive à grande échelle, la présence de ces vulnérabilités rend l’installation de KB5094126 particulièrement recommandée.

Sources :

• https://support.microsoft.com/fr-fr/topic/june-9-2026-kb5094126-os-builds-26200-8655-and-26100-8655-1a9bcba6-5f53-4075-8156-fe11ac631737
• https://www.windowslatest.com/2026/06/09/windows-11-kb5094126-out-with-cpu-boost-for-performance-shared-audio-mutli-app-camera-direct-download-links/
• https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2026-patch-tuesday-fixes-3-zero-day-200-flaws/

L’article Windows 11 KB5094126 : Microsoft corrige 200 failles dont 3 zero-day et améliore les performances est apparu en premier sur malekal.com.

Toutefois, le déploiement s’effectue progressivement et certains PC peuvent rencontrer des difficultés lors de l’installation des nouveaux certificats. Il peut donc être utile de vérifier si votre ordinateur a bien reçu les certificats Microsoft Windows UEFI CA 2023, si la migration est terminée ou si des erreurs sont présentes dans Windows ou le firmware UEFI.

Dans ce guide, nous allons voir comment vérifier l’installation des certificats Secure Boot 2023 sur Windows 11/10 à l’aide de PowerShell, du registre Windows, de l’Observateur d’événements et d’outils spécialisés comme CheckCA2023 ou Check-UEFISecureBootVariables.

Pour tout comprendre de la mise à jour des certificats Secure Boot 2023, consultez l’actualité : Secure Boot 2023 : Microsoft remplace les certificats de sécurité Windows avant leur expiration en 2026

Quelle méthode utiliser pour vérifier les certificats Secure Boot 2023 ?

Il existe plusieurs façons de vérifier si votre ordinateur a reçu les nouveaux certificats Microsoft Windows UEFI CA 2023. Certaines méthodes sont simples et adaptées à tous les utilisateurs, tandis que d’autres fournissent davantage d’informations techniques sur les bases Secure Boot présentes dans l’UEFI.

Le tableau ci-dessous résume les principales solutions disponibles :

Méthode	Facilité	Niveau de détail	Recommandation
CheckCA2023		☆	Recommandée pour la majorité des utilisateurs
Commandes PowerShell	☆☆	☆	Vérification rapide sans logiciel tiers
Registre Windows (UEFICA2023Status)	☆	☆☆☆	Vérification complémentaire
Check-UEFISecureBootVariables	☆☆☆		Analyse avancée des variables UEFI
Observateur d’événements	☆☆☆	☆	Diagnostic des erreurs de déploiement
Mosby (non présenté dans ce guide)	☆☆☆☆		Outil avancé non présenté dans ce guide

Pour une vérification rapide, CheckCA2023 est généralement la solution la plus simple. Les utilisateurs avancés pourront compléter l’analyse avec les commandes PowerShell ou l’outil Check-UEFISecureBootVariables, qui fournit davantage de détails sur les certificats présents dans les bases UEFI Secure Boot.

Vérifier l’installation des certificats Secure Boot avec PowerShell

Windows permet de vérifier directement si les nouveaux certificats Secure Boot CA 2023 ont été installés dans le firmware UEFI. Cette méthode est la plus fiable pour déterminer si votre PC a reçu les mises à jour de sécurité déployées par Microsoft avant l’expiration des certificats historiques en 2026.

Vérifier la présence du certificat CA 2023

• Ouvrez Windows Terminal (administrateur) ou PowerShell (administrateur) puis exécutez la commande suivante :

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).Bytes) -match '2023'

• Si la commande retourne :

True

• Cela indique que le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot (DB) de l’UEFI.
• Si le résultat est :

False

• le certificat n’a probablement pas encore été déployé ou activé sur votre système.

Vérifier l’état du déploiement dans le registre Windows

Microsoft enregistre également des informations sur l’avancement de la mise à jour Secure Boot dans le registre Windows.

• Ouvrez une invite de commandes ou Windows Terminal en tant qu’administrateur puis exécutez :

reg query HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing /v UEFICA2023Status

• Si la valeur existe, Windows affiche l’état du déploiement du certificat CA 2023.
• Voici les détails :

Par exemple :

UEFICA2023Status    REG_DWORD    0x70

Un état NotStarted ou InProgress ne signifie pas nécessairement qu’un problème est présent. Microsoft déploie les nouveaux certificats progressivement et certains appareils peuvent être temporairement mis en attente pour des raisons de compatibilité matérielle ou de firmware UEFI.

Vérifier le déploiement depuis l’Observateur d’événements

L’Observateur d’événements permet d’identifier plus précisément les problèmes liés à Secure Boot.

• Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
• Puis dans la liste, cliquez sur l’observateur d’évènements. Plus de méthodes : Comment ouvrir l’observateur d’évènements de Windows 11/10
• Accédez à Journaux Windows > Système
• Recherchez des événements liés à :
  • Secure Boot
  • Kernel-Boot
  • CodeIntegrity
  • TPM-WMI
  • ou WindowsUpdateClient
• ou cherchez par les ID évènements suivants :

Aidez-vous de ces guide si besoin :

Comment faire une recherche dans l’observateur d’évènements

Microsoft précise qu’un échec de mise à jour du certificat KEK 2023 n’est pas forcément critique si les certificats DB 2023 sont déjà présents. Dans ce cas, l’appareil peut continuer à démarrer de manière sécurisée.

En revanche, tant que le certificat KEK 2023 n’est pas installé, le système risque de ne pas recevoir certaines futures mises à jour DBX, utilisées pour révoquer les chargeurs de démarrage vulnérables ou compromis.

Microsoft fournit une base de données : Événements de mise à jour de la base de données de démarrage sécurisé et de la variable DBX

Événement 1795 : échec de mise à jour d’une variable Secure Boot

L’événement 1795 apparaît lorsque le firmware UEFI retourne une erreur lors de la tentative de mise à jour d’une variable Secure Boot.

Le message peut notamment contenir :

Le microprogramme système a renvoyé une erreur lors de la tentative de mise à jour d'une variable de démarrage sécurisé.

Cette erreur provient généralement du firmware UEFI lui-même et peut être causée par :

• Un BIOS/UEFI obsolète.
• Une implémentation incomplète de Secure Boot par le constructeur.
• Une incompatibilité avec certaines mises à jour Secure Boot.
• Un bug du firmware.

Lorsque cet événement est présent de façon répétée, il est recommandé de vérifier la disponibilité d’une mise à jour du BIOS/UEFI auprès du constructeur du PC ou de la carte mère.

Événement 1796 : échec de mise à jour SBAT

L’événement 1796 indique que Windows n’a pas réussi à mettre à jour les données SBAT (Secure Boot Advanced Targeting).

Le message ressemble généralement à :

La mise à jour du démarrage sécurisé n'a pas pu mettre à jour SBAT.

SBAT est un mécanisme utilisé pour révoquer certains chargeurs de démarrage vulnérables sans avoir à révoquer tous les certificats Secure Boot.

Cet événement peut apparaître :

• Lorsqu’un fichier attendu est absent.
• Lorsqu’une étape de migration Secure Boot a échoué.
• Lors d’un problème lié au firmware UEFI.
• Sur certaines machines virtuelles ou environnements de test.

La présence de cet événement n’empêche pas systématiquement l’installation des certificats CA 2023. Il est donc recommandé de vérifier également la présence du certificat Microsoft Windows UEFI CA 2023, la valeur UEFICA2023Status et les événements 1801 ou 1808 afin d’obtenir un diagnostic complet.

Evènement 1801

Exemple d’erreur TPM-WMI avec un évènement 1801 :

Les certificats de démarrage sécurisé mis à jour sont disponibles sur cet appareil, mais ils n’ont pas encore été appliqués au microprogramme. Passez en revue l’aide publiée pour terminer la mise à jour et assurer une protection complète. Les informations de signature de cet appareil sont incluses ici.
DeviceAttributes : FirmwareManufacturer:AMI;FirmwareVersion:F.02;OEMModelBaseBoard:89D8;OEMManufacturerName:HP;OSArchitecture:amd64;
BucketId : 9a6649385383100cf866cdf9503fd341f0d207ef756cd4c77dae654b5be1d776
BucketConfidenceLevel : Under Observation - More Data Needed
UpdateType :

Événement 1808 : mise à jour réussie des certificats Secure Boot

avec un texte du genre :

L’événement 1808 enregistré par la source TPM-WMI indique que les nouvelles clés et autorités de certification Secure Boot ont été installées avec succès sur l’ordinateur.

Lorsque cet événement est présent, il constitue l’un des indicateurs les plus fiables que la migration vers les certificats Microsoft Windows UEFI CA 2023 a été effectuée.

Vérifier les certificats Secure Boot avec CheckCA2023

CheckCA2023 est un utilitaire open source spécialement conçu pour vérifier si les nouveaux certificats Microsoft Windows UEFI CA 2023 sont correctement installés sur votre ordinateur. Contrairement aux méthodes utilisant PowerShell ou le registre Windows, cet outil réalise automatiquement les vérifications et affiche un diagnostic simple à interpréter.

L’application analyse les bases de données Secure Boot stockées dans le firmware UEFI et vérifie la présence des certificats nécessaires à la migration vers Secure Boot 2023. Elle permet ainsi de confirmer rapidement si votre système est prêt pour l’expiration des anciens certificats Secure Boot prévue en 2026.

Télécharger et lancer CheckCA2023

CheckCA2023 se présente sous la forme d’un script PowerShell nommé CheckCA2023.ps1. Pour l’exécuter, il est nécessaire d’ouvrir PowerShell avec les droits administrateur.

Placez-vous ensuite dans le dossier contenant le script puis lancez :

.\CheckCA2023.ps1

Si PowerShell bloque l’exécution du script avec un message indiquant que l’exécution des scripts est désactivée, autorisez temporairement l’exécution des scripts pour la session en cours :

Set-ExecutionPolicy -Scope Process Bypass

Puis relancez :

.\CheckCA2023.ps1

L’outil analyse alors la configuration Secure Boot du système et vérifie notamment la présence du certificat Microsoft Windows UEFI CA 2023.

Remarque : le paramètre -Scope Process ne modifie pas durablement la stratégie d’exécution de PowerShell. Le changement est limité à la fenêtre PowerShell actuellement ouverte.

Vérifier les certificats Secure Boot avec CheckCA2023

CheckCA2023 est un utilitaire spécialement conçu pour vérifier l’état du déploiement des certificats Microsoft Windows UEFI CA 2023 sur Windows 11/10. Contrairement aux commandes PowerShell ou aux vérifications manuelles du registre, l’outil centralise toutes les informations importantes dans une seule interface.

Après son lancement, cliquez sur Refresh afin d’actualiser les informations du système. CheckCA2023 analyse alors automatiquement :

• Les certificats présents dans les bases Secure Boot (PK, KEK, DB et DBX).
• La présence du certificat Microsoft Windows UEFI CA 2023.
• L’état de Secure Boot.
• Les informations enregistrées dans le registre Windows.
• Les événements liés au déploiement des certificats Secure Boot 2023.

Vérifier la présence du certificat CA 2023

Dans la section DB Active (By Microsoft), recherchez la ligne :

Microsoft UEFI CA 2023

Si celle-ci est présente, le nouveau certificat a été installé dans la base Secure Boot du firmware UEFI.

Vous pouvez également vérifier la présence de :

Microsoft Corporation KEK CA 2023

dans la section KEK Active (By Microsoft).

Vérifier l’état de la migration

La section Registry résume l’état du déploiement sur le système.

Par exemple :

UEFICA2023Status : Updated

indique que la mise à jour des certificats a été effectuée avec succès.

L’outil affiche également les informations provenant de la clé de registre :

HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing

ce qui évite d’avoir à exécuter manuellement les commandes de diagnostic.

Consulter les événements Secure Boot

CheckCA2023 analyse également les événements enregistrés par Windows et affiche directement les identifiants détectés dans la section Event Viewer.

Cela permet d’identifier rapidement une mise à jour réussie ou un problème de déploiement sans avoir à parcourir manuellement l’Observateur d’événements.

Conseil : CheckCA2023 constitue probablement la méthode la plus simple pour vérifier si votre PC a reçu les certificats Secure Boot 2023, car il regroupe dans une seule interface les informations provenant du firmware UEFI, du registre Windows et des journaux d’événements.

Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables

Check-UEFISecureBootVariables est un script PowerShell permettant d’afficher le contenu des principales variables UEFI utilisées par Secure Boot. Il constitue une solution intéressante pour les utilisateurs souhaitant vérifier directement la présence des certificats Microsoft Windows UEFI CA 2023, des clés KEK ou encore des bases de révocation DBX.

Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet outil affiche les informations techniques présentes dans le firmware UEFI et permet de contrôler précisément l’état des bases Secure Boot.

Télécharger et exécuter le script

• Téléchargez le script depuis son dépôt GitHub officiel puis ouvrez PowerShell en tant qu’administrateur.

• Décompressez à l’emplacement de votre choix

Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables

Check-UEFISecureBootVariables est un ensemble d’outils permettant d’analyser les principales variables UEFI utilisées par Secure Boot. Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet utilitaire s’adresse davantage aux utilisateurs avancés souhaitant vérifier précisément la présence des certificats, des clés KEK ou encore l’état du gestionnaire de démarrage Windows.

L’outil se présente sous la forme de plusieurs scripts CMD prêts à l’emploi et ne nécessite pas la saisie de commandes PowerShell.

Vérifier l’état général de la migration Secure Boot 2023

• Exécutez le script par un clic droit « Exécuter en tant qu’administrateur:

Check Windows state.cmd

L’outil affiche alors plusieurs informations importantes :

• État de Secure Boot.
• État du déploiement CA 2023.
• Valeur UEFICA2023Status.
• Présence du certificat Windows UEFI CA 2023.
• Version du gestionnaire de démarrage Windows (bootmgfw.efi).

Par exemple :

UEFICA2023Status : Updated
WindowsUEFICA2023Capable : Windows UEFI CA 2023 cert is in DB

Ces informations indiquent généralement que la migration vers les certificats Secure Boot 2023 a été effectuée avec succès.

Vérifier les certificats présents dans l’UEFI

• Exécutez ensuite en administrateur :

Check UEFI PK, KEK, DB and DBX.cmd

Le script affiche le contenu des principales bases Secure Boot :

• PK (Platform Key)
• KEK (Key Exchange Key)
• DB (Authorized Signatures Database)
• DBX (Forbidden Signatures Database)

Recherchez notamment la présence des entrées suivantes :

• Microsoft Corporation KEK 2K CA 2023
• Windows UEFI CA 2023
• Microsoft UEFI CA 2023
• Microsoft Option ROM UEFI CA 2023

La présence de ces certificats confirme que les nouvelles autorités de certification Secure Boot 2023 ont été enregistrées dans le firmware UEFI.

Vérifier les fichiers EFI utilisés au démarrage

L’outil fournit également le script :

Check EFI file info.cmd

Celui-ci permet d’analyser les fichiers EFI utilisés par Windows et de vérifier avec quels certificats ils sont signés.

Cette vérification est particulièrement utile pour confirmer que le système démarre bien avec le nouveau gestionnaire de démarrage signé à l’aide des certificats Secure Boot 2023.

Conseil : pour la majorité des utilisateurs, CheckCA2023 reste l’outil le plus simple à utiliser. En revanche, Check-UEFISecureBootVariables fournit davantage de détails techniques et permet de vérifier précisément le contenu des bases PK, KEK, DB et DBX présentes dans le firmware UEFI.

Que faire si les certificats Secure Boot 2023 ne sont pas installés

Si les vérifications indiquent que le certificat Microsoft Windows UEFI CA 2023 est absent, ne paniquez pas. Dans de nombreux cas, cela ne signifie pas qu’il y a un problème sur votre ordinateur. Microsoft déploie les nouveaux certificats progressivement et certains constructeurs doivent également fournir des mises à jour de firmware UEFI pour finaliser la migration.

Avant toute manipulation, assurez-vous que Windows est entièrement à jour et que votre système prend bien en charge Secure Boot.

Vérifier Windows Update

Microsoft distribue les mises à jour liées à Secure Boot via Windows Update. Commencez donc par vérifier que toutes les mises à jour de Windows 11/10 sont installées.

Pour cela :

• Ouvrez Paramètres > Windows Update.
• Cliquez sur Rechercher des mises à jour.
• Installez toutes les mises à jour disponibles.
• Redémarrez le PC si nécessaire.

Après le redémarrage, effectuez à nouveau les vérifications avec PowerShell ou l’un des outils présentés précédemment.

Vérifier si Secure Boot est activé

Les mises à jour Secure Boot nécessitent que la fonctionnalité soit prise en charge et correctement configurée dans l’UEFI.

Pour vérifier son état :

• Appuyez sur Windows + R.
• Saisissez msinfo32 puis validez.
• Repérez la ligne État du démarrage sécurisé.

Si la valeur indique Désactivé, il peut être nécessaire d’activer Secure Boot dans les paramètres UEFI du PC.

Le tutoriel :

Vérifier si Secure Boot est activé sur Windows 11/10

Consulter les recommandations du fabricant de votre PC

Microsoft publie régulièrement des informations sur l’état du déploiement des certificats Secure Boot 2023, mais certains constructeurs diffusent également leurs propres recommandations, correctifs ou mises à jour du BIOS/UEFI.

Si votre ordinateur n’a pas reçu les nouveaux certificats ou si vous rencontrez des erreurs lors de leur installation, consultez les pages de support de votre fabricant. Plusieurs constructeurs ont déjà publié des procédures spécifiques ou des mises à jour destinées à préparer leurs équipements à la migration vers les certificats Secure Boot 2023.

Voici les liens des documents Secure Boot pour les principaux constructeur de PC :

Microsoft maintient également une liste de compatibilité et de suivi des constructeurs OEM participant au déploiement des certificats Secure Boot 2023 : https://support.microsoft.com/fr-fr/topic/pages-oem-original-equipment-manufacturer-pour-le-d%C3%A9marrage-s%C3%A9curis%C3%A9-9ecc3ba4-fb50-4bd3-9e9b-f16b35b8fb68

Consultez le tableau ci-dessous afin de vérifier si votre modèle de PC ou de carte mère nécessite une mise à jour spécifique du BIOS/UEFI avant l’installation des nouveaux certificats.

Vérifier la disponibilité d’une mise à jour du BIOS ou de l’UEFI

Certains constructeurs ont publié des mises à jour de firmware afin de prendre en charge les nouveaux certificats Secure Boot 2023.

Consultez le site du fabricant de votre PC ou de votre carte mère afin de vérifier si une mise à jour récente du BIOS/UEFI est disponible.

Important : effectuez cette opération avec prudence, car une mise à jour du firmware reste une opération sensible.

Voir ce guide :

Comment mettre à jour le BIOS de son PC

Vérifier les journaux d’événements Secure Boot

Windows enregistre les différentes étapes de la migration vers les certificats CA 2023 dans l’Observateur d’événements.

L’analyse de ces journaux peut permettre de déterminer :

• Si la mise à jour a été téléchargée.
• Si son installation a échoué.
• Si une étape de migration est bloquée.
• Si une intervention manuelle est nécessaire.

Nous verrons plus loin comment consulter ces événements.

Utiliser les scripts PowerShell de Garlin

Dans certains cas, des scripts PowerShell permettent d’effectuer des vérifications supplémentaires ou de faciliter le diagnostic de la migration Secure Boot 2023.

Ces outils peuvent être utiles pour comprendre pourquoi un système n’a pas encore reçu les nouveaux certificats ou pour analyser l’état des différentes bases Secure Boot présentes dans l’UEFI.

Voir cette page : https://www.elevenforum.com/t/garlins-powershell-scripts-for-updating-secure-boot-ca-2023.43423/
Vous pouvez aussi créer une demande d’aide sur le forum : Comment demander de l’aide sur le forum

Consulter les problèmes connus de Secure Boot 2023

Certains ordinateurs rencontrent actuellement des difficultés lors du déploiement des certificats Secure Boot 2023. Des problèmes de firmware, des configurations UEFI particulières ou des mises à jour incomplètes peuvent empêcher l’installation correcte des nouveaux certificats.

L’actualité:

Secure Boot 2023 : mises à jour Windows qui échouent sur certains PC, explications et solutions

Faut-il s’inquiéter si le certificat CA 2023 est absent ?

Pas nécessairement. Tant que Microsoft poursuit le déploiement des mises à jour et que votre système reste à jour, l’absence temporaire du certificat CA 2023 n’indique pas forcément un problème.

En revanche, si vous rencontrez des erreurs de mise à jour liées à Secure Boot ou si votre constructeur a publié des recommandations spécifiques, il est conseillé d’effectuer les vérifications décrites dans ce guide et d’appliquer les mises à jour recommandées.

FAQ

Ressources utiles et articles liés

• Secure Boot : qu’est-ce que c’est et comment fonctionne la protection UEFI des PC
• Secure Boot 2023 : Microsoft remplace les certificats de sécurité Windows avant leur expiration en 2026
• Secure Boot 2023 de Windows 11 : les mises à jour échouent sur certains PC (explications et solutions)
• Vérifier si Secure Boot est activé sur Windows 11/10
• Secure boot Violation : Invalid signature detected check secure boot policy in setup

L’article Secure Boot 2023 : comment vérifier la présence des certificats CA 2023 est apparu en premier sur malekal.com.

• Une absence de connexion internet
• Des erreurs Windows Update ou Microsoft Store
• Des DNS ou proxy incorrects
• Des adaptateurs réseau virtuels restants
• Des conflits avec un autre VPN

Dans certains cas, une simple désinstallation depuis les Paramètres Windows ne suffit pas. Certains VPN peuvent conserver :

• Des adaptateurs TAP/Wintun/WireGuard
• Des services Windows
• Des tâches planifiées
• Des règles proxy ou DNS
• Des composants réseau toujours actifs

Dans ce tutoriel, vous apprendrez comment désinstaller proprement un VPN sur Windows 11/10, supprimer les composants réseau restants et réparer la connexion internet si des problèmes persistent après suppression du VPN.

Pourquoi désinstaller un VPN

Les logiciels VPN permettent de sécuriser la connexion internet, masquer l’adresse IP ou contourner certaines restrictions réseau. Toutefois, ils peuvent aussi modifier profondément la configuration réseau de Windows 11/10 et provoquer des dysfonctionnements, notamment après une mauvaise désinstallation.

Dans certains cas, il peut être utile de supprimer complètement un VPN afin de retrouver une configuration réseau propre ou corriger des problèmes de connexion.

Même après la désinstallation du logiciel, certains composants peuvent rester présents :

• Adaptateurs réseau virtuels
• Services Windows
• Proxy
• DNS personnalisés
• Règles réseau
• Tâches planifiées

Dans certains cas, il faut également :

• Réinitialiser les paramètres réseau
• Supprimer les adaptateurs VPN restants
• Réinitialiser WinSock et TCP/IP
• Vérifier les paramètres proxy et DNS

Supprimer un VPN sur Windows 11/10

Windows 11/10 permet de désinstaller un VPN comme n’importe quel autre logiciel. Toutefois, certains VPN ajoutent également :

• Des adaptateurs réseau virtuels
• Des services Windows
• Des pilotes TAP/Wintun/WireGuard
• Des règles proxy ou DNS

Il est donc important de supprimer correctement le VPN afin d’éviter des problèmes réseau après désinstallation.

Désinstaller le VPN depuis les Paramètres Windows

Pour supprimer un VPN :

• Ouvrez les Paramètres
• Allez dans Applications
• Cliquez sur Applications installées ou Applications et fonctionnalités
• Recherchez le logiciel VPN
• Cliquez sur :
  • ⋮
  • puis Désinstaller

Suivez ensuite l’assistant de désinstallation du VPN.

Cette méthode fonctionne avec la plupart des VPN :

• NordVPN
• ProtonVPN
• Surfshark
• CyberGhost
• ExpressVPN
• OpenVPN
• WireGuard
• etc.

Supprimer une connexion VPN Windows

Windows peut également conserver une connexion VPN configurée manuellement.

Pour la supprimer :

• Ouvrez les Paramètres
• Allez dans Réseau et Internet
• Cliquez sur VPN
• Sélectionnez la connexion VPN
• Cliquez sur Supprimer

Cela retire uniquement la connexion VPN Windows, sans désinstaller le logiciel.

Redémarrer le PC après désinstallation

Après suppression du VPN :

• Redémarrez le PC
• Vérifiez que la connexion internet fonctionne normalement
• Contrôlez que le VPN ne se lance plus au démarrage

Si des problèmes réseau persistent :

• Réinitialisez les paramètres réseau
• Vérifiez les DNS et proxy
• Supprimez les adaptateurs réseau VPN restants

Que faire si le VPN ne se désinstalle pas ?

Il arrive parfois qu’un VPN refuse de se désinstaller correctement. Vous pouvez alors rencontrer différents problèmes :

• Une erreur pendant la désinstallation
• Un programme de désinstallation qui ne démarre pas
• Un service VPN toujours actif
• Des adaptateurs TAP, Wintun ou WireGuard qui restent présents
• Un VPN corrompu après une mise à jour ou une panne

Dans ce cas, commencez par redémarrer Windows puis relancez la désinstallation depuis Paramètres > Applications > Applications installées.

Utiliser l’outil officiel de désinstallation

Certains éditeurs proposent des outils de nettoyage capables de supprimer automatiquement les composants restants du VPN.

Cette méthode est recommandée lorsque :

• La désinstallation classique échoue
• Le VPN n’apparaît plus dans la liste des applications installées
• Des services ou pilotes VPN restent présents
• Une nouvelle installation du VPN échoue

Consultez la documentation officielle de votre fournisseur VPN afin de vérifier si un outil de suppression est disponible.

Utiliser Revo Uninstaller

Si le programme de désinstallation du VPN ne fonctionne plus, vous pouvez utiliser un logiciel spécialisé comme Revo Uninstaller.

Celui-ci permet de :

• Lancer la désinstallation du VPN
• Rechercher les fichiers restants
• Supprimer les clés du Registre associées
• Nettoyer les raccourcis, services et tâches planifiées

Le guide complet d’utilisation :

Revo Uninstaller : désinstaller proprement une application

Corriger une erreur de désinstallation

Si Windows affiche une erreur pendant la désinstallation :

• Programme introuvable
• Désinstallation bloquée
• MSI corrompu
• Application impossible à supprimer

Consultez ce guide :

Impossible de désinstaller un programme ou une application

Supprimer les adaptateurs TAP/Wintun/WireGuard

Certains VPN installent des adaptateurs réseau virtuels afin de créer le tunnel VPN sous Windows 11/10. Même après la désinstallation du logiciel, ces adaptateurs peuvent rester présents et provoquer :

• Une absence de connexion internet
• Des conflits réseau
• Des erreurs DNS
• Des problèmes Windows Update
• Une connexion instable

Les adaptateurs les plus fréquents sont :

• TAP-Windows Adapter
• Wintun
• WireGuard Tunnel
• WAN Miniport VPN
• Adaptateurs réseau du VPN installé

Ouvrir le Gestionnaire de périphériques

Pour supprimer les adaptateurs VPN :

• Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
• Puis gestionnaire de périphériques. Plus d’informations : Comment ouvrir le gestionnaire de périphériques sur Windows

Recherchez ensuite :

• Les adaptateurs TAP
• Wintun
• WireGuard
• Ou les adaptateurs portant le nom du VPN

Supprimer l’adaptateur VPN

Pour supprimer un adaptateur :

• Faites un clic droit dessus
• Cliquez sur Désinstaller l’appareil
• Cochez si disponible :
  • Supprimer le pilote pour ce périphérique
• Cliquez sur Désinstaller

Faites cela uniquement pour les adaptateurs liés au VPN.

Attention à ne pas supprimer le mauvais adaptateur

Ne supprimez pas :

• La carte Wi-Fi principale
• La carte Ethernet
• Les adaptateurs réseau physiques du PC

Concentrez-vous uniquement sur :

• TAP-Windows
• Wintun
• WireGuard
• Les adaptateurs réseau créés par le VPN

Redémarrer le PC après suppression

Après suppression :

• Redémarrez le PC
• Vérifiez que la connexion internet fonctionne correctement
• Contrôlez que le VPN n’apparaît plus dans les cartes réseau

Si des problèmes réseau persistent :

• Réinitialisez les paramètres réseau
• Vérifiez les DNS et proxy
• Réinitialisez WinSock et TCP/IP

Réinitialiser les paramètres réseau après un VPN

Après la suppression d’un VPN, certains paramètres réseau peuvent rester modifiés et provoquer :

• Une absence de connexion internet
• Des DNS incorrects
• Des problèmes proxy
• Des erreurs Windows Update ou Microsoft Store

Dans ce cas, il peut être utile de réinitialiser les paramètres réseau Windows afin de supprimer les configurations VPN restantes et restaurer une configuration réseau propre.

Pour cela :

• Ouvrez les Paramètres
• Allez dans Réseau et Internet
• Ouvrez Réinitialisation du réseau
• Cliquez sur Réinitialiser maintenant

Vous pouvez également réinitialiser WinSock et TCP/IP avec les commandes netsh.

Guide détaillé pour réinitialiser ou réparer le réseau Windows 11/10 :

Réinitialiser ou réparer le réseau sur Windows 11/10 : causes et solutions

Supprimer les services VPN restants

Après la désinstallation d’un VPN, certains services Windows peuvent rester actifs et continuer à se lancer au démarrage. Cela peut provoquer :

• Des erreurs réseau
• Une connexion internet instable
• Des conflits avec un autre VPN
• Des ralentissements ou blocages réseau

Vérifier les services VPN

Pour contrôler les services installés par le VPN :

• Faites un clic droit sur le menu Démarrer
• Cliquez sur Exécuter
• Saisissez services.msc
• Cliquez sur OK

Recherchez ensuite :

• Le nom du VPN
• Les services WireGuard
• OpenVPN
• TAP-Windows
• Wintun
• Ou d’autres services liés au VPN supprimé

Désactiver un service VPN

Si un service du VPN est encore présent :

• Faites un clic droit dessus
• Cliquez sur Propriétés
• Dans Type de démarrage, sélectionnez :
  • Désactivé
  • ou Manuel
• Cliquez ensuite sur Arrêter si le service est actif

Attention à ne pas désactiver un service Windows important

Ne désactivez pas :

• Les services Microsoft
• Les services réseau Windows
• Les services système inconnus

Concentrez-vous uniquement sur les services clairement liés au VPN supprimé.

Après modification :

• Redémarrez le PC
• Vérifiez que la connexion internet fonctionne normalement
• Contrôlez que le VPN ne démarre plus automatiquement

Réinitialiser les DNS après la désinstallation d’un VPN

Certains VPN modifient automatiquement les paramètres DNS de Windows afin de rediriger le trafic réseau. Après désinstallation du VPN, ces paramètres peuvent rester actifs et provoquer :

• Une absence de connexion internet
• Des problèmes Windows Update
• Des erreurs Microsoft Store
• Une navigation lente ou instable

Vérifier les DNS

Pour contrôler les DNS :

• Ouvrez les Paramètres
• Allez dans Réseau et Internet
• Ouvrez les propriétés de la connexion active
• Vérifiez les paramètres DNS

Certains VPN configurent :

• Des DNS privés
• Des DNS sécurisés
• Des DNS filtrés

Si nécessaire, revenez :

• En DNS automatique
• Ou utilisez des DNS publics fiables. Par exemple :
  • Google DNS : 8.8.8.8
  • Cloudflare DNS : 1.1.1.1

Plus de détails :

Comment changer les DNS sur Windows 11/10 (guide complet)

Après modification :

• Redémarrez le PC
• Relancez la connexion internet
• Vérifiez Windows Update ou le navigateur

Nettoyer les tâches planifiées et démarrage automatique

Certains VPN ajoutent des tâches planifiées ou des programmes de démarrage automatique afin de lancer le VPN au démarrage de Windows. Après désinstallation, ces éléments peuvent parfois rester présents et provoquer :

• Des erreurs au démarrage
• Des messages liés au VPN supprimé
• Des ralentissements Windows
• Des tentatives de connexion réseau inutiles

Vérifier les programmes au démarrage

Pour contrôler les applications lancées automatiquement :

• Faites un clic droit sur la barre des tâches
• Ouvrez le Gestionnaire des tâches
• Cliquez sur l’onglet Démarrage

Recherchez :

• Le nom du VPN
• OpenVPN
• WireGuard
• Ou d’autres composants liés au VPN

Si nécessaire :

• Faites un clic droit dessus
• Cliquez sur Désactiver

Le guide :

Comment supprimer un programme au démarrage de Windows

Vérifier les tâches planifiées

Pour contrôler les tâches Windows :

• Faites un clic droit sur le menu Démarrer
• Cliquez sur Exécuter
• Saisissez taskschd.msc
• Cliquez sur OK

Dans le Planificateur de tâches :

• Recherchez les tâches liées au VPN
• Vérifiez les dossiers créés par le logiciel
• Supprimez les tâches inutiles restantes

Pour aller plus loin, utilisez Autoruns pour traquer les points de chargement de Windows :

Comment utiliser Autoruns

Redémarrer le PC

Après nettoyage :

• Redémarrez le PC
• Vérifiez que le VPN ne se relance plus
• Contrôlez que la connexion internet fonctionne correctement

Que faire si internet ne fonctionne plus après suppression du VPN

Après la désinstallation d’un VPN, il peut arriver que la connexion internet ne fonctionne plus correctement. Cela peut être causé par :

• Un adaptateur VPN restant
• Un proxy encore actif
• Des DNS incorrects
• Un kill switch toujours activé
• Une corruption des paramètres réseau Windows

Les symptômes fréquents sont :

• Plus d’accès internet
• Wi-Fi connecté mais sans internet
• Windows Update inaccessible
• Microsoft Store qui ne fonctionne plus
• Navigation lente ou bloquée

Dans ce cas, commencez par :

• Redémarrer le PC
• Vérifier les paramètres proxy et DNS
• Réinitialiser les paramètres réseau Windows

Les guides résolution de problème de connexion internet :

• Réinitialiser ou réparer le réseau Windows 11/10
• Pas d’accès Internet : réparer la connexion Wi-Fi ou Ethernet

Vous pouvez aussi demander de l’aide sur le forum : comment obtenir de l’aide gratuite sur le forum

Tester avec un démarrage minimal

Si le problème persiste, il peut être utile d’effectuer un démarrage minimal de Windows afin de vérifier si :

• Un service VPN reste actif
• Un filtre réseau bloque internet
• Un logiciel de sécurité provoque un conflit réseau

Le démarrage minimal lance Windows avec uniquement les services essentiels, ce qui permet d’identifier plus facilement un conflit logiciel.

Suivez ce guide :

Démarrer Windows en mode minimal

Si les problèmes internet ou réseaux persistent après la suppression des VPN, demandez de l’aide gratuite sur le forum : Comment demander de l’aide sur le forum

FAQ

Ressources utiles et articles liés

• Installer/Desinstaller des logiciels sur Windows 11/10 : les guides complets
• Comment supprimer l’antivirus de son PC
• Revo Uninstaller : désinstaller proprement une application
• Comment désinstaller un programme sur Windows 11/10
• Faut-il installer un VPN sur son PC ?

L’article Désinstaller proprement un VPN sur Windows 11/10 est apparu en premier sur malekal.com.

Cette commande permet de consulter, créer, modifier, supprimer, exporter ou sauvegarder des clés du Registre sans ouvrir l’interface graphique. Elle est particulièrement utile pour l’automatisation, les scripts d’administration, les déploiements de configuration ou les opérations de dépannage.

Avec REG QUERY, REG ADD, REG DELETE, REG EXPORT ou encore REG SAVE, il devient possible de gérer efficacement le Registre Windows directement depuis une ligne de commandes ou un script batch.

Dans ce guide, découvrez les principales commandes REG, leur syntaxe ainsi que de nombreux exemples pratiques pour administrer le Registre Windows depuis CMD ou PowerShell.

Qu’est-ce que la commande REG ?

REG.EXE est un utilitaire intégré à Windows qui permet d’administrer le Registre directement depuis l’invite de commandes ou PowerShell. Il offre la possibilité de consulter, créer, modifier, supprimer, exporter ou importer des clés et des valeurs sans utiliser l’Éditeur du Registre (regedit).

La commande REG est particulièrement utile pour :

• Automatiser des modifications du Registre dans des scripts
• Déployer des paramètres sur plusieurs ordinateurs
• Sauvegarder ou restaurer des clés du Registre
• Interroger le Registre à distance ou en ligne de commandes
• Effectuer des opérations d’administration avancées

Par exemple, il est possible d’afficher le contenu d’une clé avec :

reg query HKLM\SOFTWARE

ou de créer une nouvelle valeur :

reg add "HKCU\Software\Test" /v Exemple /t REG_SZ /d "Bonjour" /f

La commande REG est disponible sur toutes les versions modernes de Windows et peut être utilisée depuis :

• L’Invite de commandes (CMD)
• PowerShell
• Les scripts batch (.BAT et .CMD)
• Les scripts d’administration

Les principales sous-commandes de REG

Dans les sections suivantes, nous verrons comment utiliser ces commandes à travers des exemples pratiques pour administrer le Registre Windows depuis la ligne de commandes.

Consulter le Registre avec REG QUERY

La commande REG QUERY permet d’afficher le contenu d’une clé du Registre directement depuis l’invite de commandes. Elle est particulièrement utile pour vérifier la présence d’une valeur, consulter la configuration d’un paramètre ou automatiser des vérifications dans un script.

La syntaxe de base est :

REG QUERY "Clé_Registre"

Par exemple, pour afficher le contenu de la clé :

REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion"

Windows affiche alors les sous-clés ainsi que les valeurs présentes dans la branche sélectionnée.

Afficher une valeur spécifique

Pour consulter une valeur précise :

REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName

Exemple de résultat :

ProductName    REG_SZ    Windows 11 Pro

Cette méthode est particulièrement pratique pour récupérer des informations système depuis un script.

Afficher toutes les valeurs d’une clé

Pour lister uniquement les valeurs contenues dans une clé :

REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion"

Le résultat affiche :

• Le nom de la valeur
• Son type
• Les données stockées

Afficher les sous-clés uniquement

Pour visualiser rapidement l’arborescence d’une clé :

REG QUERY "HKCU\Software"

Windows affiche alors les sous-clés présentes dans cette branche du Registre.

Exemple pratique

Pour connaître la version de Windows installée :

REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName

Pour connaître le numéro de build :

REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v CurrentBuild

Ces commandes sont souvent utilisées dans les scripts d’administration pour récupérer des informations système sans passer par l’interface graphique.

Créer ou modifier des clés et valeurs avec REG ADD

La commande REG ADD permet de créer une nouvelle clé du Registre, ajouter une valeur ou modifier une valeur existante directement depuis l’invite de commandes.

Cette méthode est particulièrement utile pour :

• Automatiser des modifications du Registre
• Déployer une configuration sur plusieurs ordinateurs
• Créer des scripts d’administration
• Remplacer certaines manipulations réalisées dans Regedit

La syntaxe générale est la suivante :

REG ADD "Clé_Registre" /v NomValeur /t Type /d Donnée

Les paramètres les plus utilisés sont :

Créer une valeur chaîne (REG_SZ)

Par exemple, pour créer une valeur texte :

REG ADD "HKCU\Software\Test" /v Exemple /t REG_SZ /d "Bonjour" /f

Cette commande crée la valeur :

Exemple = Bonjour

Créer une valeur DWORD (REG_DWORD)

Les valeurs DWORD sont fréquemment utilisées pour activer ou désactiver des fonctionnalités de Windows.

Par exemple :

REG ADD "HKCU\Software\Test" /v ActiverOption /t REG_DWORD /d 1 /f

Valeurs courantes :

Modifier une valeur existante

Si la valeur existe déjà, REG ADD la met à jour automatiquement.

Par exemple :

REG ADD "HKCU\Software\Test" /v ActiverOption /t REG_DWORD /d 0 /f

La valeur est alors remplacée sans devoir la supprimer au préalable.

Créer une clé du Registre

REG ADD peut également créer automatiquement une nouvelle clé si elle n’existe pas encore.

Par exemple :

REG ADD "HKCU\Software\MonApplication" /f

Windows crée alors la clé :

HKEY_CURRENT_USER\Software\MonApplication

Exemple pratique : désactiver Bing dans Windows Search

La commande suivante crée la valeur utilisée pour désactiver les suggestions Web dans la recherche Windows :

REG ADD "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /t REG_DWORD /d 1 /f

Cet exemple montre tout l’intérêt de REG ADD : appliquer rapidement une modification du Registre sans ouvrir l’Éditeur du Registre.

Supprimer une clé ou une valeur avec REG DELETE

La commande REG DELETE permet de supprimer une valeur ou une clé du Registre directement depuis l’invite de commandes. Elle est particulièrement utile dans les scripts d’administration ou lorsqu’il est nécessaire d’automatiser la suppression de paramètres du Registre.

Attention : la suppression d’une clé du Registre est définitive. Il est recommandé d’effectuer une sauvegarde avant toute modification importante.

Le guide :

Comment exporter et importer des clés du Registre Windows

Supprimer une valeur du Registre

Pour supprimer une valeur spécifique :

REG DELETE "HKCU\Software\Test" /v Exemple /f

Paramètres utilisés :

Cette commande supprime uniquement la valeur Exemple tout en conservant la clé du Registre.

Supprimer une clé du Registre

Pour supprimer une clé et toutes ses sous-clés :

REG DELETE "HKCU\Software\Test" /f

La clé Test ainsi que l’ensemble de son contenu sont supprimés.

Lorsque cela fonctionne, la commande retourne : L’opération a réussi.
Si la clé est introuvable, vous obtenez :

Erreur : Erreur : le système n’a pas trouvé la clé ou la valeur de Registre spécifiée.

Supprimer la valeur par défaut d’une clé

Certaines clés possèdent une valeur par défaut.

Pour la supprimer :

REG DELETE "HKCU\Software\Test" /ve /f

L’option /ve cible la valeur par défaut de la clé.

Exemple pratique

Pour supprimer la valeur utilisée pour désactiver Bing dans Windows Search :

REG DELETE "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /f

Cette commande supprime uniquement la valeur DisableSearchBoxSuggestions sans supprimer la clé Explorer.

Vérifier la suppression

Après l’exécution de la commande, vous pouvez vérifier le résultat avec :

REG QUERY "HKCU\Software\Test"

Si la valeur ou la clé n’existe plus, Windows affiche un message indiquant que l’élément est introuvable.

Conseil : privilégiez la suppression d’une valeur plutôt que celle d’une clé complète lorsque cela est possible. Cela limite les risques de supprimer accidentellement d’autres paramètres présents dans la même branche du Registre.

Exporter et importer des clés avec REG EXPORT et REG IMPORT

La commande REG.EXE permet d’exporter ou d’importer des clés du Registre directement depuis l’invite de commandes.

Les sous-commandes les plus utilisées sont :

• REG EXPORT pour sauvegarder une clé dans un fichier REG
• REG IMPORT pour restaurer ou appliquer un fichier REG

Exemple d’export :

REG EXPORT "HKCU\Software\Test" "C:\Sauvegarde\Test.reg"

Exemple d’import :

REG IMPORT "C:\Sauvegarde\Test.reg"

Ces commandes sont particulièrement utiles dans les scripts d’administration, les déploiements automatisés ou les procédures de sauvegarde du Registre.

Consultez notre guide détaillé :

Comment exporter et importer des clés du Registre Windows

Vous y trouverez les procédures complètes, les différentes méthodes d’exportation et d’importation ainsi que les erreurs les plus fréquentes et leurs solutions.

Sauvegarder et restaurer le Registre avec REG SAVE et REG RESTORE

L’utilitaire REG.EXE permet également de sauvegarder et restaurer des ruches complètes du Registre à l’aide des commandes REG SAVE et REG RESTORE.

Par exemple :

REG SAVE HKLM\SOFTWARE C:\Sauvegarde\SOFTWARE.hiv

Cette commande crée une sauvegarde binaire complète de la ruche SOFTWARE.

Contrairement à REG EXPORT, qui génère un fichier .REG, REG SAVE effectue une copie complète de la ruche du Registre. Cette méthode est principalement utilisée pour les opérations de maintenance, de dépannage ou les sauvegardes avancées.

Attention : la restauration avec REG RESTORE présente plusieurs limitations. Certaines ruches ne peuvent pas être restaurées lorsque Windows est en cours d’exécution et nécessitent souvent un démarrage dans l’environnement de récupération Windows (WinRE) ou une intervention hors ligne.

Pour découvrir le fonctionnement de REG SAVE et REG RESTORE, ainsi que les autres méthodes de sauvegarde du Registre Windows, consultez notre guide complet :

Sauvegarder et restaurer le Registre Windows : le guide complet

Comparer des clés avec REG COMPARE

La commande REG COMPARE permet de comparer deux clés ou deux valeurs du Registre afin d’identifier les différences entre elles.

Cette fonctionnalité est particulièrement utile pour :

• Vérifier l’impact d’une modification du Registre
• Comparer la configuration de deux ordinateurs
• Contrôler les différences entre deux branches du Registre
• Diagnostiquer des problèmes de configuration

La syntaxe générale est :

REG COMPARE Clé1 Clé2

Par exemple :

REG COMPARE "HKCU\Software\Test" "HKCU\Software\Test2"

Windows compare alors :

• Les sous-clés
• Les valeurs
• Les données associées

et affiche les différences détectées.

Comparer deux valeurs spécifiques

Pour comparer uniquement une valeur :

REG COMPARE "HKCU\Software\Test" "HKCU\Software\Test2" /v Exemple

Cette commande limite la comparaison à la valeur Exemple.

Comparer toutes les sous-clés

Pour effectuer une comparaison récursive :

REG COMPARE "HKCU\Software\Test" "HKCU\Software\Test2" /s

L’option /s inclut toutes les sous-clés dans l’analyse.

Interpréter les résultats

Si les clés sont identiques, Windows affiche généralement :

Les clés et les valeurs comparées sont identiques.

Dans le cas contraire, les différences sont listées avec les valeurs concernées.

Exemple pratique

La commande suivante permet de vérifier si une modification du Registre a bien été appliquée entre deux branches :

REG COMPARE "HKCU\Software\AvantModification" "HKCU\Software\ApresModification" /s

Cette méthode est particulièrement utile lors des opérations de dépannage ou pour valider des modifications automatisées du Registre dans des scripts d’administration.

Remarque : REG COMPARE est une commande relativement méconnue mais très pratique pour analyser rapidement les différences entre deux configurations du Registre sans avoir à les examiner manuellement dans l’Éditeur du Registre.

Rechercher une clé ou valeur avec REG QUERY

La commande REG QUERY permet également de rechercher des clés, valeurs ou données directement dans le Registre Windows. Cette fonctionnalité est particulièrement utile lorsque vous connaissez le nom d’une valeur ou d’un paramètre mais pas son emplacement exact dans le Registre.

La syntaxe générale est :

REG QUERY Clé /f Texte

Le paramètre /f indique le texte à rechercher.

Rechercher une chaîne de caractères

Par exemple, pour rechercher le terme Windows dans la branche HKLM :

REG QUERY HKLM /f Windows

Windows parcourt alors les clés et affiche les résultats correspondants.

Rechercher dans toutes les sous-clés

Pour effectuer une recherche récursive :

REG QUERY HKLM /f Windows /s

L’option /s permet d’inclure toutes les sous-clés dans la recherche.

Rechercher une valeur spécifique

Par exemple, pour rechercher la valeur ProductName :

REG QUERY HKLM /f ProductName /s

Cette commande est souvent utilisée pour localiser rapidement une valeur sans parcourir manuellement l’arborescence du Registre.

Limiter la recherche aux noms de valeurs

Vous pouvez rechercher uniquement dans les noms de valeurs :

REG QUERY HKLM /f ProductName /k

ou uniquement dans les données :

REG QUERY HKLM /f Windows /d

Exemple pratique

Pour retrouver rapidement les paramètres liés à Bing dans le profil utilisateur :

REG QUERY HKCU /f Bing /s

Ou pour rechercher les paramètres liés à Windows Search :

REG QUERY HKCU /f Search /s

Cette méthode est particulièrement pratique lors des opérations de dépannage, lorsque l’emplacement exact d’une clé du Registre n’est pas connu ou lorsqu’il est nécessaire d’identifier rapidement les paramètres associés à une fonctionnalité de Windows.

Copier une clé du Registre avec REG COPY

La commande REG COPY permet de copier une clé du Registre ainsi que son contenu vers un autre emplacement du Registre Windows.

Cette commande est particulièrement utile pour :

• Dupliquer une configuration
• Créer une sauvegarde rapide d’une clé
• Tester des modifications sur une copie d’une clé existante
• Automatiser certaines opérations d’administration

La syntaxe générale est :

REG COPY CléSource CléDestination

Par exemple :

REG COPY "HKCU\Software\MonApplication" "HKCU\Software\MonApplication-Backup" /s /f

Cette commande copie la clé :

HKEY_CURRENT_USER\Software\MonApplication

vers :

HKEY_CURRENT_USER\Software\MonApplication-Backup

Paramètres utiles

Vérifier le résultat

Après l’exécution de la commande, vous pouvez vérifier la présence de la nouvelle clé avec :

REG QUERY "HKCU\Software\MonApplication-Backup"

Quand utiliser REG COPY ?

REG COPY est particulièrement pratique lorsque vous souhaitez conserver une copie d’une configuration avant de la modifier.

Par exemple, avant de tester un nouveau paramétrage d’une application ou avant d’appliquer une modification importante du Registre, vous pouvez dupliquer la clé concernée puis travailler sur la copie sans risque pour la configuration d’origine.

Charger et décharger une ruche du Registre avec REG LOAD et REG UNLOAD

Les commandes REG LOAD et REG UNLOAD permettent de charger temporairement une ruche du Registre Windows dans une clé afin de la consulter ou la modifier hors ligne.

Elles sont principalement utilisées dans les situations suivantes :

• Réparation d’un système Windows qui ne démarre plus
• Modification du Registre d’une autre installation Windows
• Administration avancée
• Analyse de fichiers de ruches du Registre

Charger une ruche avec REG LOAD

La syntaxe générale est :

REG LOAD NomClé FichierRuche

Par exemple :

REG LOAD HKLM\RucheTemp C:\Windows\System32\Config\SOFTWARE

Cette commande charge la ruche SOFTWARE dans la clé temporaire :

HKEY_LOCAL_MACHINE\RucheTemp

Vous pouvez alors parcourir et modifier son contenu avec Regedit ou les autres commandes REG.

Décharger une ruche avec REG UNLOAD

Une fois les modifications terminées, il est important de décharger la ruche :

REG UNLOAD HKLM\RucheTemp

Cette commande supprime le montage temporaire et libère le fichier de ruche.

Quand utiliser REG LOAD et REG UNLOAD ?

Ces commandes sont surtout utiles dans les environnements de récupération Windows (WinRE), les Live USB ou lors du dépannage avancé.

Par exemple, lorsqu’un système ne démarre plus, il est possible de charger la ruche SOFTWARE ou SYSTEM d’une installation Windows hors ligne afin de corriger un paramètre du Registre sans démarrer le système.

Pour la majorité des utilisateurs, ces commandes restent rarement nécessaires. Elles sont principalement destinées aux opérations d’administration et de récupération avancées.

Automatiser des modifications du Registre avec REG

L’un des principaux avantages de la commande REG.EXE est de pouvoir automatiser des modifications du Registre sans ouvrir l’Éditeur du Registre. Cette approche est particulièrement utile pour les administrateurs système, les scripts de déploiement ou les opérations répétitives.

Les commandes REG peuvent être intégrées dans :

• Des scripts batch (.BAT ou .CMD)
• Des scripts PowerShell
• Des procédures d’installation automatisées
• Des scripts de connexion utilisateur
• Des tâches planifiées

Par exemple, la commande suivante désactive les suggestions Web dans Windows Search :

REG ADD "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /t REG_DWORD /d 1 /f

Une simple exécution du script applique automatiquement la modification sans intervention de l’utilisateur.

Créer un script de configuration

Vous pouvez regrouper plusieurs commandes REG dans un même fichier batch :

@echo off
REG ADD "HKCU\Software\Test" /v Option1 /t REG_DWORD /d 1 /f
REG ADD "HKCU\Software\Test" /v Option2 /t REG_DWORD /d 0 /f

Lors de l’exécution du script, les deux modifications sont appliquées automatiquement.

REG ou fichier REG ?

Deux méthodes permettent d’automatiser des modifications du Registre :

Les fichiers REG restent généralement la solution la plus simple pour appliquer une ou plusieurs modifications ponctuelles, tandis que REG.EXE est souvent privilégié dans les scripts d’administration.

Consultez notre guide :

Utiliser des fichiers REG pour automatiser les modifications du Registre Windows

Vérifier le résultat d’une modification

Après l’exécution d’une commande REG, vous pouvez contrôler le résultat avec :

REG QUERY "HKCU\Software\Test"

Cette vérification permet de confirmer que les valeurs ont bien été créées ou modifiées.

L’automatisation avec REG.EXE est particulièrement intéressante lorsque les mêmes modifications doivent être appliquées sur plusieurs ordinateurs ou réexécutées régulièrement dans le cadre d’une procédure d’administration.

Aller plus loin avec le Registre Windows

La commande REG permet d’automatiser pratiquement toutes les modifications réalisables avec l’Éditeur du Registre. Une fois les bases maîtrisées, vous pouvez l’utiliser pour personnaliser Windows, désactiver certaines fonctionnalités ou déployer des configurations sur plusieurs ordinateurs.

Les guides :

• Activer ou désactiver des fonctionnalités Windows avec le Registre : guide complet
• Utiliser des fichiers REG pour automatiser les modifications du Registre
• Les clés essentielles du Registre Windows
• Sauvegarder et restaurer le Registre Windows

Ressources utiles et articles liés

• Registre Windows : guides complets pour comprendre, modifier et réparer la base de registre
• Le registre Windows ou la base de registre de Window
• Sauvegarder et restaurer le Registre Windows : le guide complet
• Fichiers .reg Windows 11/10 : guide complet pour créer, éditer et importer sans risque
• Comment réparer le registre Windows

L’article La commande REG sous Windows : guide complet avec exemples est apparu en premier sur malekal.com.