- KB5065426 cible Windows 11 24H2 et porte le build 26100.6584, avec des correctifs critiques et des fonctionnalités IA renforcées.
- KB5065431 s’adresse aux versions 23H2 et 22H2, synchronisée avec le Patch Tuesday pour assurer une cohérence de déploiement.
- Les mises à jour comblent 81 failles, fortifient SMB et corrigent des anomalies noyau, IIS, UAC MSI et NDI/OBS.
- Des capacités réservées aux Copilot+ PC se débloquent discrètement, dont Recall, Click to Do et AI Settings Agent.
- La Sécurité informatique est priorisée, avec des audits SMB avancés et un rappel sur l’expiration des certificats Secure Boot en 2026.
- La Gestion IT gagne en fiabilité via un SSU intégré (KB5064531) et une stratégie de déploiement par anneaux.
- Le Support technique dispose de correctifs ciblés pour PSDirect, SMBv1 et les réparations MSI bruyantes.
Deux correctifs cumulés tiennent aujourd’hui la scène Windows: les mises à jour KB5065426 et KB5065431. Déployées lors du Patch Tuesday du 9 septembre, elles sécurisent l’environnement Microsoft Windows tout en redressant des irritants concrets du quotidien. Les parcs sous système d’exploitation 24H2 passent sur le build 26100.6584. Les postes en 23H2 et 22H2 reçoivent la trajectoire adaptée, sans perdre la cadence des mises à jour critiques.
Au-delà des rustines, l’expérience évolue. Des optimisations visibles dynamisent les PC Copilot+ et les configurations Intel/Nvidia. Par ailleurs, l’équipe Support technique gagne en clarté avec des corrections nettes: UAC lors des réparations MSI, modules Logiciel IIS invisibles, entrées bloquées, et audio NDI dans OBS. Enfin, la Sécurité informatique franchit une étape, avec audit SMB prêt pour le durcissement et rappel sur l’expiration Secure Boot à anticiper. L’ensemble dessine une mise à niveau solide, utile, et exploitable sans friction majeure.
KB5065426 et KB5065431 : panorama technique et calendrier de déploiement
Ces deux références alignent la plateforme Windows sur un socle mieux protégé. Elles corrèlent des correctifs aux fonctionnalités attendues, tout en respectant la compatibilité métier. Le Patch Tuesday assure une fenêtre de diffusion prévisible pour la Gestion IT.
Concrètement, KB5065426 cible la branche 24H2 avec le build 26100.6584. KB5065431 s’adresse aux branches 23H2 et 22H2 et embarque la même intention: sécuriser, stabiliser et préparer l’avenir des postes.
Points clés à connaître pour un parc Windows hétérogène
Dans un parc mixte, l’enjeu est la cohérence. Ainsi, l’alignement des dates simplifie la coordination. Les équipes peuvent planifier, mesurer et itérer par anneaux de déploiement.
Un studio créatif tel qu’Atelier Lumière illustre cette logique. Les postes de montage sous 24H2 reçoivent KB5065426, tandis que les stations d’archivage restent pour l’instant en 23H2 avec KB5065431. Pourtant, les mêmes exigences de Sécurité informatique s’appliquent.
- Objectif sécurité : combler 81 vulnérabilités et renforcer SMB.
- Objectif qualité : corriger UAC MSI, IIS Manager, entrées, NDI OBS.
- Objectif futur : préparer l’IA embarquée et les Copilot+ PC.
| KB | Version Windows | Build cible | Canal | Focus |
|---|---|---|---|---|
| KB5065426 | Windows 11 24H2 | 26100.6584 | Windows Update / Microsoft Update | Sécurité + IA + corrections noyau/IIS/UAC |
| KB5065431 | Windows 11 23H2 / 22H2 | 22621/22631 builds dérivés | Windows Update / Microsoft Update | Sécurité + SSU qualité |
| KB5064531 (SSU) | Pile de maintenance | 26100.5074 | Inclus avec LCU | Robustesse de l’installation LCU |
Le SSU KB5064531 renforce l’étape d’installation. De ce fait, les échecs diminuent, et l’ancrage qualité s’améliore. Les postes reçoivent l’ensemble en un seul passage.
La couche communication n’est pas oubliée. Le compte @WindowsUpdate diffuse des alertes utiles pour planifier une fenêtre de maintenance. Il reste pertinent de s’y abonner.
En synthèse, ce binôme de patches consolide l’écosystème Microsoft. Les équipes gagnent en visibilité, et les utilisateurs ressentent des gains réels.
Fonctionnalités et performances : ce que débloquent KB5065426 et KB5065431
Le discours officiel évoque la sécurité. Pourtant, le terrain montre autre chose: des fonctions émergent et affinent l’expérience. Les PC Copilot+ profitent fortement de la poussée IA.
Du côté de l’interface, le contrôle s’affine. Les permissions, l’horloge et les widgets gagnent en précision sans rompre les habitudes d’usage.
Capacités dévoilées pour les Copilot+ PC
Trois briques se distinguent. Recall Home Screen organise contextuellement les activités. Click to Do Tutorial guide l’automatisation. AI Settings Agent exécute des actions système complexes.
Ces apports se greffent sur des composants IA mis à jour. Les modules Recherche d’images, Extraction de contenu, Analyse sémantique et Modèle de paramètres passent en version 1.2508.906.0. Ainsi, les scénarios d’assistance gagnent en cohérence.
- Recall : retrouver un contexte sans fouiller des dossiers dispersés.
- Tutoriel interactif : réduire la courbe d’apprentissage.
- Agent IA : automatiser des réglages selon des règles tracées.
| Composant | Évolution | Impact utilisateur |
|---|---|---|
| Recherche d’images | v1.2508.906.0 | Repérage visuel plus rapide |
| Extraction de contenu | v1.2508.906.0 | Synthèses et copier-coller intelligents |
| Analyse sémantique | v1.2508.906.0 | Meilleure compréhension du contexte |
| Modèle de paramètres | v1.2508.906.0 | Paramétrage guidé par objectifs |
Sur la performance, les gains sont concrets. Le Gestionnaire des tâches expose une métrique CPU affinée. Les flux multimédia sous GPU gagnent en fluidité, en particulier sur Nvidia et AMD.
- Streaming vidéo : encodage plus stable et latence moindre.
- Allocation mémoire : pics lissés en production.
- Autonomie : charge équilibrée sur les portables.
| Domaine | Optimisation | Bénéfice |
|---|---|---|
| CPU Monitoring | Granularité accrue | Meilleure gestion des ressources |
| GPU Performance | Chemins vidéo optimisés | Lecture et capture plus fluides |
| Memory Management | Stratégies d’allocation | Réduction des ralentissements |
Des retouches d’interface soignent le quotidien. Les permissions caméra, micro et localisation se gèrent dans une fenêtre unifiée. L’horloge affiche les secondes dans le centre de notifications, utile pour des contrôles précis.
Les widgets d’écran de verrouillage acceptent plus de personnalisation. L’accueil Windows Hello s’harmonise avec le design système. Au final, l’ergonomie progresse sans rupture cognitive.
Sécurité informatique et conformité : SMB, noyau et Secure Boot
Le lot du mois priorise la défense. En effet, 81 failles sont colmatées dans l’écosystème Microsoft. L’objectif reste simple: protéger les postes et le réseau, sans casser les usages.
Deux axes se détachent: la télémétrie d’audit pour SMB et des correctifs bas niveau. L’ensemble alimente une feuille de route de durcissement progressive.
Audit SMB et préparation au durcissement
L’audit de compatibilité côté client pour la signature SMB et l’EPA du serveur SMB est activé. Les administrateurs peuvent ainsi détecter les appareils et logiciels incompatibles. Un CVE dédié (CVE-2025-55234) documente les consignes.
Par design, l’audit permet un déploiement éclairé. La bascule vers un durcissement effectif devient mesurée plutôt que brutale.
- Identifier : recenser les clients vulnérables.
- Tester : valider la signature et l’EPA en préproduction.
- Durcir : activer la politique quand les écarts chutent.
| Zone | Risque | Mesure dans KB | Action IT |
|---|---|---|---|
| SMB Signature/EPA | MitM / Auth faible | Audit de compatibilité | Inventaire et remediation |
| Noyau | Instabilités | Fix état d’interruption | Valider sur hardware ciblé |
| OBS NDI | Audio haché | Correction après KB5063878 | Tester capture + NDI |
La couche noyau corrige un état d’interruption entraînant des comportements inattendus. Par ailleurs, un correctif touche IIS dont des modules disparaissaient du Gestionnaire IIS. Les administrateurs peuvent de nouveau configurer depuis l’interface.
Un point de vigilance persiste autour de SMBv1 sur NetBIOS sur TCP/IP. Après installation, des accès aux partages en SMBv1 peuvent échouer. Le problème est résolu dans KB5065789. Toutefois, la recommandation reste claire: migrer vers SMBv2/v3.
- Transition SMB : cartographier les anciens NAS et OS.
- Stratégies GPO : forcer SMBv2/v3 quand c’est possible.
- Monitoring : suivre les ID d’événements liés à SMB.
| Composant | Symptôme | État | Remède |
|---|---|---|---|
| SMBv1/NetBT | Connexion impossible | Connu | Mettre à jour via KB5065789 |
| Secure Boot | Certificats expirants | Juin 2026 | Mettre à jour les certificats |
| IIS Manager | Modules absents | Corrigé | Installer KB et vérifier la console |
Enfin, l’expiration des certificats de démarrage sécurisé à partir de juin 2026 exige une préparation. Les appareils non conformes peuvent ne plus démarrer de manière fiable. Un plan d’anticipation évite les incidents de production.
La ligne directrice reste la même. Renforcer sans perturber, et migrer quand la fenêtre est favorable.
Déploiement entreprise et Gestion IT : méthodes, SSU et anneaux
Le couple LCU+SSU simplifie la vie des administrateurs. Désormais, l’installation de la LCU inclut la pile de maintenance KB5064531. La fiabilité gagne, et les retours terrain le confirment.
Pour un service Gestion IT, trois axes priment: méthode, pilotage et contrôle. Chacun dispose d’outils éprouvés dans Windows.
Stratégies de déploiement par anneaux
Un schéma par anneaux reste pertinent. Un premier lot de machines pilotes détecte les régressions. Ensuite, un anneau intermédiaire augmente la charge. Enfin, la généralisation clôture le cycle.
Atelier Lumière applique ce canevas. Les créatifs en 24H2 testent KB5065426 en pilote. Les équipes d’archivage suivent avec KB5065431. Le comité change s’appuie sur des métriques réelles.
- Pilote : 5 à 10% de postes, profils variés.
- Anneau B : 30% orientés production.
- Généralisation : le reste, avec réversibilité documentée.
| Méthode | Outil | Commande / Chemin | Usage |
|---|---|---|---|
| WU | Paramètres Windows Update | Paramètres > Windows Update | Auto pour postes isolés |
| WSUS | Console WSUS | Approuver KBs | Contrôle centralisé |
| Intune | Windows Update for Business | Anneaux WUfB | Cloud, politiques fines |
| DISM | CLI | DISM /online /get-packages | Inventaire et rollback LCU |
Le rollback requiert une nuance. L’option wusa /uninstall ne fonctionne pas sur le package combiné. Il faut passer par DISM /Remove-Package avec le nom du LCU. Le SSU reste non supprimable, par construction.
Enfin, la vérification post-déploiement s’appuie sur des chiffres. Le build 26100.6584 doit apparaître sur 24H2. Les incidents résiduels se tracent dans le Centre de fiabilité et l’Observateur d’événements.
- Contrôles : build, services SMB, modules IIS.
- Mesures : taux de réussite, durée de maintenance.
- Communication : consignes claires aux utilisateurs.
| Vérification | Outil | Indicateur attendu | Action si écart |
|---|---|---|---|
| Build OS | winver / Paramètres | 26100.6584 (24H2) | Forcer scan WU |
| SMB Audit | Event Viewer | Événements d’audit présents | Corriger clients non conformes |
| IIS | Gestionnaire IIS | Modules visibles | Réparer rôle si besoin |
La clé reste la répétabilité. Un runbook propre fait gagner du temps et diminue les tickets.
Dépannage et Support technique : symptômes, causes et remèdes validés
Un correctif performant s’accompagne toujours de procédures de secours. Le Support technique a ici des réponses claires et testées. Les cas recensés sont ciblés et documentés.
Le premier concerne PSDirect dans des environnements corrigés à chaud. Les connexions peuvent échouer si l’hôte et l’invité ne sont pas tous deux à jour. Un fallback de socket ne nettoie pas toujours correctement.
Connexions PSDirect et environnements Hotpatch
Le phénomène apparaît de manière intermittente. Un Event ID 4625 peut être visible dans le journal de sécurité. La résolution est portée par KB5066360 en mettant à niveau hôte et invité.
L’approche recommandée reste simple. Mettre à jour l’ensemble du périmètre avant d’analyser d’autres pistes. Le taux de succès grimpe immédiatement.
- Étape 1 : patch hôte.
- Étape 2 : patch invité.
- Étape 3 : test PSDirect bidirectionnel.
| Symptôme | Cause probable | Correctif | Validation |
|---|---|---|---|
| PSDirect KO | Mélange hotpatch | Mettre à niveau via KB5066360 | Test New-PSSession |
| Échec intermittent | Nettoyage socket | Reboot VM si besoin | Log netvsc stable |
Le second bloc touche SMBv1. Après l’installation, les connexions via NetBIOS sur TCP/IP peuvent échouer. Le correctif est livré via KB5065789, mais la bonne pratique est la migration vers SMBv2/v3.
Un troisième axe concerne l’audio NDI dans OBS Studio. La capture d’affichage activée pouvait créer des saccades. La mise à jour actuelle corrige ce point.
- OBS : tester NDI + Display Capture après KB.
- SMB : bannir progressivement SMBv1.
- Logs : centraliser événements 4625 et SMB.
| Problème | Impact | Solution | Outil |
|---|---|---|---|
| NDI audio haché | Flux non diffusables | Installer LCU + vérifier drivers | OBS / LatencyMon |
| UAC MSI intempestif | Réparations bloquées | Réduction invites + allowlist | GPO / Registre |
| Modules IIS invisibles | Admin impossible | Correctif inclus | IIS Manager |
Côté UAC MSI, le correctif permet de limiter les prompts lors des réparations. Les équipes peuvent même désactiver les invites pour des applications ciblées via une liste d’autorisation. Les suites comme Office 2010 Pro Plus et AutoCAD reprennent un comportement normal.
Pour analyser un poste en difficulté, deux commandes suffisent souvent. DISM /online /get-packages identifie le LCU. La suppression passe par DISM /Remove-Package, lorsque la réversibilité est jugée nécessaire.
- Inventaire : lister packages et dates.
- Reversibilité : retirer LCU si blocant.
- Stabilisation : réinstaller, redémarrer, valider.
| Étape | Commande | Résultat attendu | Plan B |
|---|---|---|---|
| Listing | DISM /online /get-packages | LCU identifié | Event logs |
| Suppression | DISM /Remove-Package | Rollback LCU | Restauration système |
| Réinstallation | WU / Microsoft Update | Build cible atteint | Offline installer |
La méthode prime. Un diagnostic court, des actions ciblées, puis une validation claire. Le cycle de support se raccourcit sensiblement.
Mode d’emploi utilisateur et bonnes pratiques pour tirer parti des KB
Ces mises à jour ne visent pas que les équipes IT. Les utilisateurs finaux y gagnent aussi en confort. Avec quelques réflexes, la transition devient fluide.
L’installation standard se fait via Paramètres > Windows Update. La séquence reste guidée et fiable. Les sauvegardes de fichiers sensibles restent cependant recommandées.
Checklist avant et après installation
Une courte checklist limite les surprises. Elle rassure, surtout sur des postes critiques. Les délais de redémarrage peuvent être planifiés sur des créneaux creux.
Les créateurs de contenu, par exemple, vérifieront OBS et leurs scènes NDI. Les ingénieurs web valideront la présence des modules dans IIS Manager. Chacun sécurise ses outils de production.
- Avant : fermer apps lourdes, sauvegarder, brancher sur secteur.
- Pendant : laisser le PC redémarrer sans interruption.
- Après : vérifier build, permissions, apps métiers.
| Profil | Contrôle ciblé | Outil | Critère d’acceptation |
|---|---|---|---|
| Créateur vidéo | OBS + NDI | Test capture + audio | Aucune saccade |
| Admin web | Modules IIS | IIS Manager | Modules visibles |
| Bureau | UAC MSI | Lancement apps | Prompts réduits |
La confidentialité gagne aussi. Une fenêtre unifiée centralise les permissions caméra, micro et localisation. Les utilisateurs voient l’essentiel en un coup d’œil.
Les Copilot+ PC tirent parti des nouveautés. Recall organise les contextes de travail. L’agent IA accélère les réglages sans détour dans les menus.
- Recall : retrouver un projet, un schéma, une note.
- Horloge : chronométrer une tâche à la seconde près.
- Widgets : suivre météo et calendrier sur l’écran verrouillé.
| Fonction | Usage rapide | Bénéfice | Public visé |
|---|---|---|---|
| Permissions unifiées | Réglage en un écran | Vie privée simplifiée | Grand public |
| Horloge avec secondes | Contrôle fin | Précision | Créateurs / Ops |
| Recall (Copilot+) | Rappel contextuel | Gain de temps | Power users |
Pour suivre l’actualité, un réflexe simple est recommandé. S’abonner à @WindowsUpdate. Les annonces y sont synthétiques et exploitables.
En somme, un petit investissement temps côté utilisateur offre un quotidien plus fluide. Les mises à jour deviennent de véritables accélérateurs.
Comment installer KB5065426 ou KB5065431 sans risque ?
Passer par Paramètres > Windows Update puis lancer la recherche. Sauvegarder les documents clés, brancher le PC sur secteur et planifier un redémarrage. Vérifier ensuite le build (26100.6584 pour 24H2) et tester les applications métiers.
Pourquoi WUSA /uninstall ne permet pas de revenir en arrière ?
Le package combine LCU et SSU. Le SSU ne peut pas être retiré. Pour revenir en arrière, utiliser DISM /online /get-packages pour trouver le nom du LCU, puis DISM /Remove-Package.
Quelles sont les priorités de sécurité adressées ?
81 vulnérabilités corrigées, audit de compatibilité pour signature SMB et EPA, correctifs noyau, et rappel sur l’expiration des certificats Secure Boot à anticiper avant juin 2026.
Les problèmes SMBv1 sont-ils réglés ?
Oui, un correctif est fourni via KB5065789. Il reste recommandé de migrer vers SMBv2/v3, car SMBv1 est obsolète et non installé par défaut.
Quelles nouveautés pour les Copilot+ PC ?
Activation discrète de Recall Home Screen, Click to Do Tutorial et AI Settings Agent. Les composants IA (Recherche d’images, Extraction de contenu, Analyse sémantique, Modèle de paramètres) passent en 1.2508.906.0, améliorant l’assistance.
Passionné par l’informatique depuis l’adolescence, j’aide particuliers et entreprises à résoudre leurs soucis numériques au quotidien. Âgé de 25 ans, j’aime transmettre mes astuces et rendre la technologie plus accessible pour tous.
