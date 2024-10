Le déploiement de Windows 11 24H2 a démarré ce 1er octobre. Il s’agit d’une mise à jour majeure qui implique un changement complet d’OS (pas de package d’activation). Y sont pour le moment éligibles les PC sous Windows 11 23H2 ou 22H2 disposant au minimum de la mise à jour de préversion de mai 2024. Les éditions Home et Pro auront 24 mois de support ; Enterprise et Education, 36 mois. Microsoft publie aussi une LTSC (5 ans de support ; 10 ans en édition IoT).

Certaines fonctionnalités « labellisées IA » ne nécessitent pas de PC Copilot+. C’est le cas de Voice Clarity, destiné à améliorer la qualité sonore dans les applications de communication (suppression de l’écho, du bruit de fond et de la réverbération). Jusque-là officiellement limité aux Surface, il s’ouvre à d’autres appareils avec la sortie de Windows 11 24H2.

Des mises à jour « checkpoint »

Jusqu’ici, les mises à jour mensuelles dites « de qualité » (diffusées lors du Patch Tuesday) ont été construites de façon cumulative à partir de la RTM du système d’exploitation : chacune inclut tous les changements intervenus depuis lors.

Les mises à jour « checkpoint », introduites avec Windows 11 24H2, se fonderont non pas sur la RTM, mais sur le précédent checkpoint, ce qui réduira leur taille.

Du nouveau dans l’explorateur Windows…

Dans le menu contextuel apparaissent des options pour créer des archives 7-zip et tarball, en plus du zip.

Au niveau de la vue des tâches et l’interface Alt-tab, les vignettes d’aperçu s’affichent désormais dans les fenêtres.

Dans la barre d’adresse, il devient possible de glisser-déplacer des fichiers entre breadcrumbs (sous-dossiers).

Autre ajout : l’édition des métadonnées des fichiers PNG.

… et dans les paramètres rapides

Avec Windows 11 24H2, les paramètres rapides s’affichent sous la forme d’une liste déroulante. La fonctionnalité Live captions (sous-titrage des contenus audio et vidéo) a désormais sa propre entrée. Chaque VPN dispose par ailleurs de son réglage propre.

Autre nouveauté : les applications épinglées dans le menu Démarrer peuvent être glissées-déplacées dans la barre des tâches. On peut par ailleurs partager des réseaux Wi-Fi – et s’y connecter – par QR Code. Et contrôler quelles applications peuvent accéder au voisinage Wi-Fi (en plus des informations de localisation). Microsoft ajoute également, dans l’éditeur de registre, la possibilité de limiter une recherche à une clé et à sa descendance.

Et côté admin ?

Plusieurs changements à noter sur le protocole SMB :

Signature requise par défaut pour toutes les connexions

Possibilité d’exiger le chiffrement de toute connexion client sortante

Côté client, support de la connexion sur des ports alternatifs ; côté serveur, l’écoute sur port alternatif est pour le moment prise en charge sur QUIC (build 26040 de Windows Server Insider)

Côté client, support du blocage de NTLM pour les connexions distantes sortantes et de la désactivation de SMB sur QUIC via GPO ou PowerShell

Sur le serveur, possibilité de contrôler les dialectes SMB 2 et 3 pris en charge

La création d’un partage SMB entraîne par défaut la création automatique d’une règle de pare-feu excluant les ports entrants NetBIOS 137-139

À l’installation, Windows 11 24H2 effectue un audit qui peut mener, en l’absence d’incompatibilités, à l’activation automatique de la protection LSA. Celle-ci empêche l’exécution de code non autorisé dans ce processus ainsi que l’extraction de sa mémoire. Objectif : réduire le risque de vol de secrets et d’authentifiants au logon.

Il y a aussi du nouveau pour LAPS. Entre autres, une fonctionnalité de gestion automatisée des comptes. Deux paramètres viennent enrichir la politique PasswordComplexity. L’un règle le nombre de mots par phrase de passe. L’autre permet de générer des mots de passe sans utiliser de caractères susceptibles d’être confondus avec d’autres (le zéro et le o majuscule, par exemple).

Microsoft ajoute aussi un mécanisme de détecition des rollbacks. L’idée : assurer, sur les machines la synchronisation entre le mot de passe local et celui enregistré dans Active Directory.

Introduit avec Windows 11 22H2, la fonctionnalité dite PDE (Personal Data Encryption) couvre désormais les dossiers Bureau, Documents et Images. Apparaît aussi un mode d’impression protégée (utilisation exclusive de la stack Windows).

Pour les développeurs, une API Power Grid Forecast fait son entrée. Son rôle : planifier les tâches d’arrière-plan à des heures où le mix énergétique est favorable sur le réseau électrique local.

On aura aussi noté la présence, dans Windows 11 24H2, de Sudo pour Windows. Avec trois options de configuation :

Exécution des commandes dans une nouvelle fenêtre, de façon similaire à runas /user:admin (comportement par défaut)

Entrées interdites (exécution des processus dans la même fenêtre, qui ne peut leur communiquer d’inputs)

En ligne (dans la même fenêtre, avec inputs autorisés ; mode de fonctionnement le plus proche du sudo de Linux)

Illustration principale : © Microsoft