Le problème est particulièrement sensible car BitLocker est aujourd’hui activé par défaut sur de nombreux PC Windows 11 afin de protéger les données en cas de vol ou d’accès physique au disque.

Une faille BitLocker exploitée via une clé USB

Selon les informations publiées par BleepingComputer et Tom’s Hardware, la faille exploite le fonctionnement de l’environnement de récupération Windows (WinRE).

Le scénario est relativement simple :

• des fichiers spécifiques sont copiés sur une clé USB
• le PC démarre dans l’environnement WinRE
• l’exploit déclenche ensuite une invite de commande élevée
• le disque BitLocker devient accessible sans demander la clé de récupération

Le chercheur affirme que la faille fonctionne notamment sur :

• Windows 11
• Windows Server 2022
• Windows Server 2025

Windows 10 ne semblerait pas concerné selon les premiers tests.

Une attaque nécessitant un accès physique

Le point important est que cette vulnérabilité nécessite un accès physique à la machine.

L’attaquant doit pouvoir :

• accéder au PC
• brancher une clé USB
• démarrer dans l’environnement de récupération Windows

Il ne s’agit donc pas d’une faille exploitable à distance via Internet.

Cependant, cela reste problématique pour :

• les ordinateurs portables volés
• les machines d’entreprise
• les serveurs physiquement accessibles
• les postes sensibles utilisant uniquement TPM sans PIN BitLocker

Le chercheur Kevin Beaumont a confirmé avoir reproduit le problème sur certains systèmes.

BitLocker et WinRE au cœur du problème

La faille exploiterait le fait que certains composants WinRE conservent un accès au volume déchiffré pendant certaines phases de récupération système ou de démarrage.

Le PoC utiliserait notamment :

• des transactions NTFS
• des fichiers spéciaux placés dans System Volume Information
• des mécanismes internes liés à WinRE

Cela permettrait de contourner certaines protections BitLocker sur des configurations TPM-only.

Les configurations utilisant TPM + PIN pourraient être mieux protégées, même si le chercheur affirme disposer d’autres variantes non publiées.

Microsoft n’a pas encore publié de correctif

À l’heure actuelle, Microsoft n’a pas encore publié de correctif officiel ni attribué de CVE publique à YellowKey.

Le contexte est également particulier car le chercheur « Chaotic Eclipse » avait déjà publié récemment plusieurs zero-days Windows après avoir accusé Microsoft d’avoir ignoré certains rapports de sécurité.

Parmi les précédentes vulnérabilités publiées :

• BlueHammer
• RedSun
• UnDefend
• GreenPlasma

Microsoft avait finalement corrigé discrètement certaines d’entre elles après publication publique des PoC.

BitLocker a déjà connu plusieurs problèmes récents

Cette nouvelle vulnérabilité intervient alors que BitLocker a déjà rencontré plusieurs incidents ces derniers mois.

Récemment, certaines mises à jour Windows 11 comme KB5083769 et KB5082052 provoquaient des demandes inattendues de récupération BitLocker sur certains PC après modification des fichiers de démarrage et des paramètres TPM/PCR7.

Microsoft a depuis publié des correctifs pour Windows 11 25H2 avec KB5089549 afin de résoudre ces problèmes de récupération forcée. notre précédent article sur les problèmes BitLocker liés aux mises à jour KB5083769 et KB5082052

Ces incidents montrent à quel point BitLocker dépend fortement :

• du TPM
• du Secure Boot
• des PCR UEFI
• de WinRE
• de la chaîne de démarrage Windows

Toute modification dans ces composants peut avoir un impact direct sur le mécanisme de protection des volumes.

Faut-il désactiver BitLocker ?

Pour le moment, non.

Même avec cette faille, BitLocker reste une protection importante contre :

• le vol de données
• l’accès direct au disque
• les attaques hors ligne classiques

En revanche, cette affaire rappelle qu’un chiffrement disque dépend aussi :

• de la sécurité du firmware
• du TPM
• de l’environnement de récupération
• de la configuration de démarrage

Les administrateurs et utilisateurs sensibles peuvent envisager plusieurs mesures complémentaires :

• utiliser BitLocker avec TPM + PIN
• protéger l’accès BIOS/UEFI par mot de passe
• désactiver le boot USB si possible
• surveiller les futures mises à jour Microsoft

Sources :

• BleepingComputer – Windows BitLocker zero-day gives access to protected drives
• Tom’s Hardware – YellowKey BitLocker exploit
• TechRadar – BitLocker backdoor via USB
• The Hacker News – YellowKey et GreenPlasma

L’article Une faille BitLocker permettrait d’accéder à des disques chiffrés Windows : un PoC publié est apparu en premier sur malekal.com.

Cette annonce intervient alors que Microsoft reconnaît également un autre problème : Windows 11 remplace parfois des pilotes graphiques récents par des versions plus anciennes via Windows Update.

Microsoft veut éviter les catastrophes de pilotes via Windows Update

Les pilotes restent l’une des principales causes de crashs, BSOD et problèmes matériels sous Windows. Lorsqu’un pilote défectueux est publié via Windows Update, les conséquences peuvent être importantes :

• écrans noirs
• redémararge en boucle (reboot loops)
• BSOD
• Wi-Fi ou Bluetooth instables
• performances graphiques dégradées

Jusqu’à présent, la correction dépendait souvent :

• d’un nouveau pilote publié par le constructeur
• d’une désinstallation manuelle
• d’un rollback local effectué par l’utilisateur

Avec Cloud-Initiated Driver Recovery, Microsoft pourra désormais déclencher à distance un retour automatique vers un pilote stable directement via Windows Update.

Comment fonctionne Cloud-Initiated Driver Recovery

Le système fonctionne côté cloud depuis l’infrastructure Windows Update.

Lorsqu’un pilote est détecté comme problématique pendant les validations qualité ou après des signalements massifs :

• Microsoft identifie le pilote défectueux
• crée une demande de récupération
• pousse automatiquement un rollback vers les PC concernés

Windows remplacera alors le pilote problématique par :

• une ancienne version stable
• ou un pilote approuvé compatible

Le tout sans intervention utilisateur ni action du constructeur OEM.

Microsoft précise également que cette récupération utilisera l’infrastructure Windows Update existante. Aucun nouvel agent ou logiciel supplémentaire ne sera nécessaire.

Une réponse aux nombreux problèmes de pilotes récents

Cette évolution n’arrive pas par hasard.

Depuis plusieurs années, Microsoft multiplie les problèmes liés aux pilotes distribués automatiquement :

• pilotes Intel instables
• conflits Wi-Fi/Bluetooth
• BSOD après Patch Tuesday
• pilotes GPU remplacés
• incompatibilités OEM

Plus récemment, Microsoft a reconnu que Windows 11 pouvait remplacer des pilotes graphiques installés manuellement par des versions plus anciennes provenant de Windows Update.

Windows 11 downgrade parfois les pilotes graphiques

Le problème concerne surtout les pilotes GPU :

• NVIDIA
• AMD
• Intel Arc

Des utilisateurs installent un pilote récent depuis le site du fabricant, mais Windows Update peut ensuite réinstaller automatiquement une version OEM plus ancienne.

Cela provoque parfois :

• perte de performances
• disparition de fonctionnalités
• incompatibilités
• bugs graphiques
• régressions de jeux

Le phénomène existe depuis longtemps, mais Microsoft admet désormais officiellement le problème.

Le downgrade de pilote peut parfois boucler

Voici un cas concret observé : MàJ pilote graphique Intel qui revient dans Windows Update (Windows 11 25H2)
Dans ce scénario observé, l’utilisateur installe manuellement un pilote graphique Intel(R) Xe Graphics plus récent via DriversCloud (version 32.0.101.5768).

Cependant, Windows Update détecte ensuite qu’un autre pilote provenant de son catalogue OEM — ici la version 32.0.101.7085 — est considéré comme « mieux adapté » au matériel selon son système de ciblage matériel CHID.

Windows remplace alors automatiquement le pilote installé manuellement par cette autre version lors d’une mise à jour de pilotes.

L’utilisateur pense donc que son pilote n’a pas été correctement mis à jour et réinstalle à nouveau la version proposée par DriversCloud. Quelques jours plus tard, Windows Update effectue une nouvelle rétrogradation, créant ainsi une boucle de mises à jour entre deux versions différentes du pilote graphique.

Ce comportement illustre précisément le problème reconnu récemment par Microsoft concernant les downgrades automatiques de pilotes graphiques via Windows Update.

Microsoft prépare une correction pour le ciblage des pilotes

Microsoft explique que le problème vient notamment du système de ciblage matériel des pilotes Windows Update (CHID).

Le système actuel peut considérer qu’un pilote OEM plus ancien est “mieux adapté” qu’une version plus récente installée manuellement.

Pour corriger cela, Microsoft prépare un nouveau modèle de ciblage plus précis afin d’éviter les downgrades involontaires. Un pilote récent installé manuellement devrait donc être moins facilement remplacé à l’avenir.

Le déploiement progressif des nouvelles règles est prévu entre 2026 et 2027.

Windows Update devient de plus en plus autonome

Avec Cloud-Initiated Driver Recovery, Microsoft poursuit l’évolution de Windows Update vers un système capable de gérer lui-même une partie des problèmes logiciels et matériels. L’objectif est de limiter les situations où un pilote défectueux peut rendre un PC instable pendant plusieurs jours en attendant une intervention manuelle.

Windows 11 intègre déjà de nombreux mécanismes automatiques de réparation, de rollback et de vérification de compatibilité. Désormais, Microsoft veut également pouvoir réagir rapidement côté cloud lorsqu’un pilote problématique est détecté à grande échelle.

Cette approche s’inscrit dans une évolution plus large de Windows Update, qui devient progressivement une plateforme centralisée de maintenance capable de corriger certains problèmes sans action de l’utilisateur ou du constructeur.

Sources :

• Tom’s Hardware – Cloud-Initiated Driver Recovery
• Microsoft TechCommunity – Introducing Cloud-Initiated Driver Recovery
• Windows Latest – Windows 11 downgrade les pilotes GPU
• Neowin – amélioration de la gestion des pilotes GPU

L’article Windows 11 : Microsoft va pouvoir corriger à distance les pilotes défectueux ou les downgrad via Windows Update est apparu en premier sur malekal.com.

Microsoft a récemment donné plusieurs explications sur ces changements. Entre l’évolution du modèle cumulatif de Windows Update, les certificats Secure Boot 2023 et l’intégration de nouvelles fonctionnalités IA, le système de mise à jour de Windows devient nettement plus complexe qu’il y a quelques années.

Pourquoi certaines mises à jour Windows nécessitent plusieurs redémarrages

Traditionnellement, une mise à jour mensuelle de Windows nécessitait un seul redémarrage. Mais depuis les mises à jour d’avril et mai 2026, certains utilisateurs observent deux voire trois redémarrages successifs pendant l’installation.

Microsoft confirme que ce comportement est normal et qu’il est principalement lié au déploiement des nouveaux certificats Secure Boot 2023. Ces derniers remplacent progressivement les anciens certificats de 2011 qui expirent en juin 2026.

Le problème est que la mise à jour des certificats Secure Boot touche directement la chaîne de démarrage UEFI. Windows doit donc appliquer plusieurs opérations sensibles :

• Mise à jour des certificats
• Validation du firmware UEFI
• Vérification de compatibilité
• Réinitialisation de certaines données de démarrage
• Finalisation de la configuration après reboot

Chaque étape peut nécessiter un redémarrage séparé afin d’éviter un échec du démarrage sécurisé.

Microsoft précise aussi que seuls certains PC sont concernés, notamment ceux n’ayant pas encore reçu les nouveaux certificats ou disposant d’un firmware UEFI nécessitant une procédure particulière.

Microsoft veut réduire les redémarrages à l’avenir

En parallèle, Microsoft travaille justement à réduire le nombre de redémarrages liés à Windows Update.

La firme teste actuellement un nouveau système qui regroupe davantage les mises à jour :

• pilotes
• .NET
• composants système
• firmware

L’objectif est de coordonner les installations afin qu’un seul redémarrage applique plusieurs mises à jour en même temps.

Windows 11 devrait aussi devenir plus transparent sur ce qui est réellement installé, avec des informations plus détaillées dans Windows Update.

Des mises à jour plus volumineuses dans Windows 11 25H2 et 24H2

Voici un graphique qui montre l’évolution de la taille des mises à jour cumulatives mensuelle de Windows 11 22H2 à Windows 25H2

Ce graphique donne la taille moyenne des mises à jour de Windows 11 par version.

Les graphiques mettent clairement en évidence une rupture à partir de Windows 11 24H2.
Alors que les mises à jour cumulatives de Windows 11 22H2 et 23H2 restent relativement stables autour de 800 Mo à 1 Go, celles de Windows 11 24H2 et 25H2 dépassent régulièrement les 4,5 à 5 Go.

L’écart est particulièrement visible sur le graphique des moyennes : Windows 11 24H2 et 25H2 affichent une taille moyenne d’environ 4,8 Go, soit près de cinq fois plus que Windows 11 23H2. Cette hausse n’est donc pas ponctuelle mais structurelle, ce qui confirme un changement profond dans la manière dont Microsoft construit et distribue ses mises à jour cumulatives.

Les courbes montrent également que Windows 11 24H2 et 25H2 évoluent presque en parallèle avec des tailles très proches d’un mois à l’autre. Cela suggère que les deux versions reposent sur le même socle système et le même modèle de maintenance, contrairement aux anciennes versions de Windows 11 qui utilisaient des packages nettement plus légers.

Pourquoi les mises à jour Windows deviennent gigantesques

L’autre changement visible concerne la taille des mises à jour cumulatives.

Selon une analyse de Windows Latest, certains fichiers .msu dépassent désormais 5 Go, contre quelques centaines de Mo il y a encore deux ans. Une fois décompressées, certaines mises à jour approchent même les 9 Go.

L’intelligence artificielle est souvent accusée d’être responsable de cette inflation, mais la réalité est plus complexe.

L’IA augmente bien la taille des mises à jour

Windows 11 intègre désormais de nombreux composants liés à l’IA :

• Copilot
• modèles IA locaux
• recherche sémantique
• traitement NPU
• composants de langage

Ces modules ajoutent plusieurs gigaoctets de fichiers supplémentaires dans les packages système.

Même si tous les PC ne les utilisent pas activement, Microsoft les inclut souvent dans les packages cumulés afin de simplifier le déploiement global.

Le vrai problème vient surtout du modèle cumulatif

Mais le principal responsable reste le fonctionnement même des mises à jour cumulatives de Windows.

Depuis plusieurs années, Microsoft utilise un modèle où chaque mise à jour contient l’ensemble des correctifs précédents. Cela simplifie énormément les nouvelles installations :

• un seul package suffit
• pas besoin d’installer des dizaines de correctifs séparés
• restauration plus simple
• meilleure cohérence système

En revanche, ce modèle entraîne une croissance constante des packages. Même un petit correctif de sécurité peut être intégré dans un énorme ensemble contenant des milliers de fichiers et composants destinés à toutes les configurations matérielles possibles.

Microsoft utilise bien des technologies comme Express Updates et UUP pour réduire les téléchargements réellement reçus par chaque PC, mais les packages du catalogue Microsoft restent massifs.

Un socle système beaucoup plus important

Windows 11 24H2 introduit un socle système plus moderne et plus complet. Microsoft intègre désormais davantage de composants directement dans les mises à jour cumulatives :

• composants de sécurité
• bibliothèques système
• modules WinUI et WebView2
• composants IA et Copilot
• pilotes intégrés (inbox drivers)
• composants ARM64/x64 partagés

Résultat : les mises à jour contiennent beaucoup plus de fichiers et de composants qu’auparavant.

Une nouvelle approche des mises à jour cumulatives

Microsoft privilégie désormais davantage la fiabilité et la capacité de réparation du système plutôt que des mises à jour ultra-compactes.

Concrètement, Windows Update embarque davantage de composants complets afin de :

• réduire les erreurs d’installation
• améliorer les réparations automatiques
• faciliter les commandes SFC et DISM
• améliorer les restaurations et rollback
• uniformiser les versions entre éditions et architectures

Cette approche augmente la taille des packages téléchargés, mais améliore généralement la stabilité du système.

Windows 11 25H2 repose sur le même socle

Les tailles très proches entre Windows 11 24H2 et 25H2 montrent également que Windows 11 25H2 repose probablement sur le même socle technique que 24H2.

Microsoft utilise de plus en plus un modèle proche des “enablement packages”, où une nouvelle version de Windows active simplement des fonctionnalités déjà présentes dans le système, sans reconstruire entièrement une nouvelle branche Windows.

Pourquoi la taille affichée des mises à jour peut être trompeuse

Autre élément important : la taille d’une mise à jour Windows peut varier énormément selon l’endroit où elle est affichée.

Microsoft utilise aujourd’hui plusieurs mécanismes de compression, de téléchargement différentiel et de déduplication. Résultat : un package peut faire plusieurs gigaoctets dans le catalogue Microsoft alors que le PC ne télécharge réellement qu’une petite partie des fichiers.

C’est notamment lié aux technologies UUP (Unified Update Platform) et Express Updates qui évitent de retélécharger les composants déjà présents sur le système.

Voici les principales différences :

Par exemple, une mise à jour cumulative peut :

• afficher 5 Go dans le catalogue Microsoft
• ne télécharger que 700 Mo sur le PC
• occuper ensuite plusieurs gigaoctets supplémentaires dans le dossier WinSxS

C’est aussi pour cette raison que l’espace disque utilisé par Windows augmente progressivement au fil des mises à jour mensuelles.

Sources :

• Windows Latest – Pourquoi certaines mises à jour nécessitent plusieurs redémarrages
• Windows Latest – Pourquoi les mises à jour Windows dépassent 5 Go
• Microsoft Windows Insider Blog – Évolution de Windows Update
• Microsoft – KB5078127 et modèle cumulatif

L’article Windows 11 : pourquoi les mises à jour prennent plus de temps et deviennent énormes est apparu en premier sur malekal.com.

Comme les précédentes mises à jour récentes, cette cumulative reste principalement centrée sur la sécurité et les correctifs critiques, sans véritable nouveauté fonctionnelle.

Une approche logique, alors que Windows 10 approche progressivement de sa fin de vie.

Une mise à jour essentiellement orientée sécurité

KB5087544 est disponible pour les systèmes Windows 10 encore pris en charge via le programme ESU (Extended Security Updates).

Après installation :

• Windows 10 22H2 passe en build 19045.8328
• Windows 10 LTSC 2021 passe en build 19044.8328

Microsoft continue donc de maintenir Windows 10, mais avec un objectif désormais clair :

• corriger les failles de sécurité essentielles
• sans faire évoluer significativement le système.

Le guide des mises à jour de sécurité : https://msrc.microsoft.com/update-guide

Des correctifs de sécurité importants

Cette mise à jour intègre les correctifs du Patch Tuesday de mai 2026, qui corrige :

• 133 vulnérabilités
• dont 17 critiques

Microsoft corrige notamment plusieurs failles d’exécution de code à distance (RCE), touchant :

• Windows GDI
• le client DNS Windows
• SharePoint Server

Des vulnérabilités particulièrement sensibles dans les environnements professionnels.

Peu de nouveautés côté Windows 10

Contrairement à Windows 11, Windows 10 ne reçoit pratiquement plus de nouvelles fonctionnalités.

Microsoft applique désormais une stratégie minimale :

• correctifs de sécurité
• stabilité
• compatibilité

mais très peu d’évolutions visibles.

Windows 10 reste pourtant très utilisé

Malgré cette absence d’évolution, Windows 10 reste encore très présent en 2026.

Plusieurs facteurs expliquent cette situation :

• exigences matérielles de Windows 11
• stabilité perçue de Windows 10
• parc informatique encore important en entreprise

Microsoft se retrouve donc dans une situation particulière :

• pousser Windows 11
• tout en maintenant Windows 10 suffisamment sécurisé.

A lire :

Windows 11 accélère enfin : forte adoption en février 2026 et chute de Windows 10

Un système désormais en maintenance

Cette mise à jour illustre parfaitement la phase actuelle de Windows 10 : le système est désormais en mode maintenance.

Microsoft ne cherche plus réellement à le faire évoluer, mais uniquement à :

• corriger les vulnérabilités
• assurer la compatibilité minimale
• accompagner progressivement la transition vers Windows 11.

Conclusion

Avec KB5087544, Microsoft poursuit le maintien de Windows 10 avant la fin définitive du support.

Cette mise à jour apporte surtout des correctifs de sécurité importants, mais très peu de nouveautés.

Une preuve supplémentaire que Windows 10 entre progressivement dans sa dernière phase de vie, tandis que Microsoft concentre désormais ses efforts sur Windows 11.

Sources :

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-10-kb5087544-extended-security-update

L’article KB5087544 de Windows 10 : Microsoft déploie une mise à jour de sécurité minimale avant la fin du support est apparu en premier sur malekal.com.

Le cache d’écriture permet notamment d’accélérer les copies de fichiers, mais peut aussi provoquer des pertes de données ou des corruptions de fichiers en cas de coupure électrique ou de débranchement USB brutal.

Dans ce guide, vous apprendrez comment fonctionne le cache disque et le cache d’écriture sous Windows et Linux, leurs avantages, leurs risques et comment éviter les corruptions disque.

De manière générale, si vous souhaitez comprendre le principe du cache, consultez ce guide annexe : Qu’est-ce qu’un cache (en informatique).
Du côté de Windows, consultez aussi ce guide : Cache d’écriture Windows : suppression rapide ou meilleures performances

Cache disque : ce qu’il faut retenir

• Le cache disque améliore les performances
• Les données sont temporairement stockées en mémoire RAM
• Le cache d’écriture accélère les copies de fichiers
• Une coupure électrique ou un retrait USB brutal peut provoquer une corruption de données
• Sous Windows, le mode “Suppression rapide” limite les risques sur les clés USB

Le cache disque est utile, mais nécessite d’utiliser correctement l’éjection sécurisée USB.

Qu’est-ce que le cache disque

Le cache disque est une mémoire temporaire utilisée par le système d’exploitation ou le périphérique de stockage afin d’accélérer les lectures et écritures sur un disque dur, un SSD ou une clé USB.

Lorsqu’un fichier est lu ou écrit :

• Les données peuvent être temporairement stockées en mémoire
• Puis écrites plus tard sur le disque physique
• Ou conservées afin d’accélérer les accès suivants

Le cache disque permet ainsi :

• D’améliorer les performances
• Réduire les accès physiques au disque
• Accélérer les copies de fichiers
• Limiter les temps d’attente

Le tableau ci-dessous résume les principaux types de cache disque.

Sous Windows et Linux, le cache disque est utilisé :

• Sur les SSD
• Les disques durs HDD
• Les clés USB
• Les disques externes

À quoi sert le cache disque ?

Le cache disque permet d’améliorer les performances des périphériques de stockage en réduisant les accès directs au disque dur, SSD ou périphérique USB.

Sans cache disque :

• Chaque lecture ou écriture serait effectuée directement sur le support physique
• Les performances seraient beaucoup plus faibles
• Les temps d’accès augmenteraient fortement

Le cache disque sert principalement à :

• Accélérer les lectures de fichiers
• Améliorer les vitesses d’écriture
• Réduire les accès physiques au disque
• Limiter les temps d’attente
• Optimiser les performances du système

Le tableau ci-dessous résume les principaux avantages du cache disque.

Le cache disque est utilisé :

• Par Windows et Linux
• Les SSD
• Les disques durs HDD
• Les clés USB
• Les disques externes

Par exemple :

• Lors d’une copie de fichiers
• Les données peuvent être d’abord écrites dans le cache RAM
• Puis transférées ensuite sur le disque physique

C’est pour cette raison qu’un périphérique USB peut sembler avoir terminé une copie alors que certaines écritures sont encore en attente en arrière-plan.

Comment fonctionne le cache disque sous Windows et Linux ?

Le cache disque fonctionne comme une mémoire tampon entre le système d’exploitation et le périphérique de stockage.

Au lieu d’écrire ou lire directement chaque donnée sur le disque physique :

• Windows ou Linux stocke temporairement les données dans le cache
• Puis les transfère ensuite vers le SSD, disque dur ou périphérique USB

Cela permet :

• D’accélérer les accès disque
• Réduire les temps de latence
• Limiter les accès physiques au disque
• Améliorer les performances générales

Le cache disque peut fonctionner :

• En lecture
• En écriture
• Ou les deux

Cache en lecture

Le cache en lecture conserve temporairement les fichiers ou données récemment utilisés afin d’accélérer les accès suivants.

Par exemple :

• Lorsqu’un programme ou fichier est ouvert plusieurs fois
• Les données peuvent être relues directement depuis le cache RAM
• Sans accéder de nouveau au disque physique

Cela améliore :

• Les temps de chargement
• La réactivité du système
• Les performances des applications

Cache en écriture

Le cache en écriture stocke temporairement les données avant leur écriture réelle sur le disque.

Par exemple :

• Lors d’une copie de fichiers
• Windows écrit d’abord les données en mémoire
• Puis les transfère ensuite vers le périphérique de stockage

Cette méthode permet :

• D’accélérer les copies
• Réduire les accès disque
• Améliorer les performances USB et SSD

Différence entre write-back et write-through

Le tableau ci-dessous résume les deux principales stratégies de cache d’écriture.

Le mode write-back :

• Offre de meilleures performances
• Mais augmente les risques de perte de données

Le mode write-through :

• Est plus sécurisé
• Mais légèrement moins performant

Sous Windows, les stratégies :

• Suppression rapide
• et Meilleures performances

utilisent justement ces mécanismes de cache disque.

Différence entre cache disque et mémoire RAM

Le cache disque et la mémoire RAM sont liés, mais ils ne jouent pas exactement le même rôle sous Windows ou Linux.

La mémoire RAM sert à stocker temporairement :

• Les programmes en cours d’exécution
• Les données utilisées par le système
• Les applications ouvertes

Le cache disque, lui, utilise souvent une partie de la RAM afin d’accélérer les accès au disque dur, SSD ou périphérique USB.

Le tableau ci-dessous résume les principales différences.

Par exemple :

• Lors d’une copie de fichiers
• Windows peut d’abord écrire les données dans le cache RAM
• Puis transférer les données ensuite sur le disque physique

C’est pour cette raison :

• Qu’un transfert peut sembler terminé alors que le disque travaille encore
• Ou qu’un périphérique USB peut rester actif après une copie

C’est pourquoi :

• Une coupure brutale
• Ou un débranchement USB pendant une écriture

peut provoquer :

• Une perte de données
• Une corruption du système de fichiers
• Des erreurs disque.

Cache disque sur SSD, HDD et périphériques USB

Le cache disque est utilisé sur la plupart des périphériques de stockage :

• Disques durs HDD
• SSD
• Clés USB
• Disques externes USB

Mais son fonctionnement et son importance peuvent varier selon le type de support utilisé.

Le tableau ci-dessous résume les principales différences.

Cache des disques durs HDD

Les disques durs mécaniques utilisent fortement le cache disque afin de :

• Réduire les mouvements de la tête de lecture
• Accélérer les accès aux fichiers
• Améliorer les performances générales

Les HDD possèdent aussi :

• Un cache matériel intégré
• Généralement de quelques Mo à plusieurs centaines de Mo

Cache des SSD

Les SSD utilisent également le cache disque, mais de manière différente.

Le cache permet notamment :

• D’accélérer les écritures
• Réduire l’usure des cellules mémoire
• Optimiser les performances du SSD

Certains SSD utilisent aussi :

• Un cache DRAM
• Ou un cache SLC

afin d’améliorer les vitesses de transfert.

Cache des clés USB et disques externes

Sous Windows, les clés USB et disques externes utilisent souvent :

• Le cache système Windows
• Les stratégies :
  • Suppression rapide
  • Meilleures performances

Avec :

• Suppression rapide
  • Windows limite fortement le cache d’écriture
• Meilleures performances
  • Les performances sont meilleures
  • Mais l’éjection sécurisée devient fortement recommandée

Pourquoi le cache disque peut provoquer une perte de données

Le cache disque améliore les performances des SSD, disques durs et périphériques USB, mais il peut aussi provoquer une perte de données lorsque les écritures ne sont pas encore totalement enregistrées sur le disque physique.

Avec le cache en écriture :

• Les données sont d’abord stockées temporairement en mémoire
• Puis écrites ensuite sur le disque

Tant que cette écriture n’est pas terminée :

• Les fichiers ne sont pas encore totalement sauvegardés
• Une interruption peut corrompre les données

Le tableau ci-dessous présente les situations les plus fréquentes.

Les symptômes les plus fréquents sont :

• Fichiers corrompus
• Erreurs NTFS ou EXT4
• Messages CHKDSK ou fsck
• Partition inaccessible
• Clé USB non reconnue
• Linux ou Windows qui refuse de démarrer

Risques avec les périphériques USB

Les clés USB et disques externes sont particulièrement sensibles :

• Lors des copies de fichiers importantes
• Avec le mode Meilleures performances
• Si le périphérique est retiré sans éjection sécurisée

Même si Windows 11/10 utilise souvent : Suppression rapide

il reste conseillé :

• D’attendre la fin des copies
• D’éviter les débranchements brutaux
• D’utiliser l’éjection sécurisée pour les disques externes importants

Limiter les risques de corruption disque

Pour éviter les pertes de données :

• Utilisez l’éjection sécurisée USB
• Évitez les coupures électriques
• Utilisez un onduleur sur PC fixe
• Sauvegardez régulièrement les fichiers importants
• Vérifiez l’état de santé du disque

Les systèmes d’exploitations fournissent des utilitaires de réparation du système de fichiers :

• chkdsk : vérifier les erreurs de disques NTFS (Windows)
• fsck/e2fsck : vérifier et réparer EXT4 (Linux)

Il est important de s’assurer que vos disques n’ont pas de défaillance matériel via SMART :

• Vérifier l’état de santé d’un disque dur ou SSD (Windows)
• Vérifier l’état de santé d’un disque dur ou SSD (Linux)

Cache d’écriture sous Windows : suppression rapide ou meilleures performances

Sous Windows 11/10, le cache d’écriture disque est utilisé afin d’améliorer les performances des SSD, disques durs et périphériques USB.

Windows utilise principalement deux stratégies pour les périphériques USB :

• Suppression rapide
• Meilleures performances

Le mode Suppression rapide réduit fortement l’utilisation du cache d’écriture afin de limiter les risques de corruption lors du retrait d’une clé USB.

Le mode Meilleures performances utilise davantage le cache disque afin d’améliorer :

• Les copies de fichiers
• Les transferts USB
• Les performances des SSD externes

Guide complet :

Cache d’écriture Windows : suppression rapide ou meilleures performances ?

Cache disque sous Linux et écritures différées

Comme Windows, Linux utilise un cache disque afin d’améliorer les performances des SSD, disques durs et périphériques USB.

Sous Linux :

• Les lectures et écritures disque peuvent être temporairement stockées en mémoire RAM
• Puis transférées ensuite vers le disque physique

Le cache disque Linux permet notamment :

• D’accélérer les accès aux fichiers
• Réduire les accès physiques au disque
• Améliorer les performances du système
• Optimiser les écritures SSD et HDD

Le tableau ci-dessous résume les principaux mécanismes utilisés sous Linux.

Écritures différées sous Linux

Sous Linux, les écritures ne sont pas toujours immédiatement enregistrées sur le disque. Lors d’une copie de fichiers, les données peuvent rester temporairement en mémoire avant d’être écrites sur le disque physique.

C’est pour cette raison qu’un périphérique USB peut continuer à travailler après la fin apparente d’une copie et qu’un débranchement brutal peut provoquer une corruption du système de fichiers EXT4.

Vider le cache disque Linux

Linux permet de forcer l’écriture des données en attente avec :

sync

Cette commande demande au système :

• D’écrire immédiatement les données du cache vers le disque

Elle peut être utile :

• Avant de retirer une clé USB
• Après une copie importante
• Lors d’un dépannage Linux

Risques de corruption sous Linux

Comme sous Windows, une coupure électrique, un crash système ou un débranchement USB brutal peuvent provoquer une corruption du système de fichiers EXT4, une perte de données ou encore des erreurs disque sous Linux.

Comment vérifier ou modifier le cache disque sous Windows

Windows 11/10 permet de modifier la stratégie de cache d’écriture des SSD, disques durs et périphériques USB depuis le Gestionnaire de périphériques.

Vous pouvez notamment choisir entre :

• Suppression rapide
• Meilleures performances

Guide complet :

Cache d’écriture Windows : suppression rapide ou meilleures performances ?

Faut-il désactiver le cache disque

Dans la majorité des cas, il n’est pas recommandé de désactiver complètement le cache disque, car celui-ci améliore fortement les performances des SSD, disques durs et périphériques USB.

Le cache disque permet notamment :

• D’accélérer les copies de fichiers
• Réduire les accès physiques au disque
• Améliorer les performances générales du système

Toutefois, dans certaines situations, réduire ou désactiver le cache d’écriture peut être utile :

• Pour limiter les risques de corruption USB
• Sur certains périphériques externes instables
• En cas de problèmes d’éjection USB
• Lors de coupures électriques fréquentes

Le tableau ci-dessous résume les avantages et inconvénients.

Le cache disque est-il dangereux ?

Non, le cache disque améliore fortement les performances des SSD, HDD et clés USB.
Les risques apparaissent surtout lors :

• d’une coupure électrique
• d’un retrait USB brutal
• d’un crash système

Sous Windows 11/10, le mode Suppression rapide est souvent activé par défaut sur les périphériques USB, ce qui limite déjà fortement les risques de corruption lors du retrait d’une clé USB ou d’un disque externe.

Dans la majorité des cas, il est préférable de conserver le cache disque activé et d’utiliser correctement l’éjection sécurisée USB afin de profiter de meilleures performances tout en limitant les risques de perte de données.

Bonnes pratiques pour éviter les corruptions disque

Une corruption du système de fichiers peut provoquer :

• Des fichiers endommagés
• Des erreurs disque
• Une clé USB illisible
• Des erreurs NTFS ou EXT4
• Un Windows ou Linux qui ne démarre plus

Le tableau ci-dessous résume les principales bonnes pratiques permettant de limiter les risques de corruption disque.

Utiliser l’éjection sécurisée USB

Même avec le mode :

• Suppression rapide

il reste conseillé d’éjecter correctement :

• Les disques externes
• Les SSD USB
• Les clés USB importantes

Comment éjecter une clé USB ou un disque externe sous Windows :

Comment éjecter une clé USB ou un disque externe sous Windows

Vérifier régulièrement l’état du disque

Un disque défaillant peut provoquer :

• Des corruptions répétées
• Des erreurs NTFS ou EXT4
• Des pertes de données

Ressources utiles et articles liés

• Qu’est-ce qu’un cache (en informatique)
• Windows 11/10 : comment vider les caches système (DNS, Windows Update, Store, etc.)

• Pourquoi défragmenter son disque : La fragmentation et défragmentation
• Comment défragmenter les disques ou SSD sur Windows 11/10
• 10 meilleurs logiciels pour défragmenter son disque
• Désactiver la défragmentation de son disque ou SSD sur Windows 11/10
• Défragmenter le registre Windows
• Fsutil : optimiser NTFS pour les disques HDD ou SSD
• Optimiser et accélérer son SSD sous Windows 11/10 (guide complet)
• Comment améliorer la vitesse du disque dur (HDD) et les performances de Windows 11/10
• TUTO – Optimiser son SSD
• Nettoyer Windows 11/10 : libérer de l’espace disque et accélérer le PC
• Secteur, cluster, unité d’allocation et bloc de disque : qu’est-ce que c’est
• NTFS, EXT4 : Comprendre les systèmes de fichiers
• Partitionner et formater un disque sous Windows
• Formatage de disque, formatage rapide, formatage bas niveau
• Optimiser le cache disque avec AnalogX CacheBooster

L’article Qu’est-ce que le cache disque sous Windows et Linux est apparu en premier sur malekal.com.