Microsoft intègre Sysmon dans Windows 11 et alerte sur Secure Boot

Déployée le 24 février 2026, la mise à jour KB5077241 intègre enfin Sysmon nativement dans Windows 11 tout en alertant sur l'expiration des certificats Secure Boot dès juin prochain, une double urgence qui oblige les entreprises à revoir leurs défenses boot sans attendre.

Sysmon rejoint enfin le noyau après vingt ans d'exil chez Sysinternals

Microsoft intègre enfin System Monitor au cœur même de Windows 11, mettant fin à près de vingt ans de déploiement manuel via Sysinternals. Cette intégration native va drastiquement simplifier le travail des équipes IT qui géraient jusque-là des milliers d'installations manuelles sur leurs parcs machines.

L'outil reste désactivé par défaut et requiert une activation manuelle via PowerShell ou les paramètres système. Les administrateurs doivent impérativement désinstaller toute version antérieure de Sysmon avant d'activer la mouture intégrée, sous peine de conflits logiciels. Selon TechBlume, les événements capturés alimentent directement les plateformes SIEM et EDR, renforçant la détection de comportements suspects tels que les tentatives de mouvements latéraux ou l'abus de privilèges.

Windows Central souligne que cette mise à jour écarte volontairement les fonctionnalités d'intelligence artificielle pour privilégier la stabilité opérationnelle. L'éditeur semble enfin prioriser la robustesse du socle système plutôt que les gadgets IA superficiels.

Un test de débit réseau qui arrive bien tard

Enfin, les administrateurs qui râlaient contre l'absence de test de débit intégré vont être servis. L'outil s'active depuis la barre des tâches, couvrant les connexions Ethernet, Wi-Fi et cellulaires. Le test s'ouvre dans le navigateur par défaut via un clic droit sur l'icône réseau ou depuis les paramètres rapides.

Le jeu Emoji 16.0 fait son apparition avec un nouvel emoji par catégorie principale. Quick Machine Recovery s'active automatiquement sur les éditions Pro non rattachées à un domaine, alignant enfin leur comportement sur celui des éditions Home.

Les petites améliorations qui comptent au quotidien

L'extraction d'archives autres que ZIP devient possible directement depuis l'Explorateur de fichiers. Les images WebP servent désormais de fond d'écran, et les outils RSAT fonctionnent enfin sur les appareils ARM64.

Selon Microsoft Support, la fiabilité à la sortie de veille progresse sensiblement sur les systèmes fortement sollicités. Quatre composants IA embarqués passent en version 1.2602.1451.0, couvrant la recherche d'images, l'extraction de contenu et l'analyse sémantique. Microsoft poursuit le déploiement progressif de deux refontes visuelles initiées en octobre dernier, dont l'icône de batterie redessinée et le menu Démarrer repensé qui atteignent un nombre croissant d'appareils.

Secure Boot explose en plein vol dès juin 2026

Le vrai point noir de cette mise à jour, c'est l'expiration programmée des certificats Secure Boot de 2011. BleepingComputer rapporte que les appareils non mis à jour continueront de démarrer normalement mais perdront toute protection contre les vulnérabilités bootkit de type BlackLotus référencées sous CVE-2023-24932.

Les certificats datés de 2023 doivent remplacer les autorités vieillissantes pour garantir la réception des futures protections du gestionnaire de démarrage. Les entreprises équipées de matériel dont la fin de support est antérieure à janvier 2026 risquent de voir leurs firmwares rejeter les nouveaux certificats, surtout si Secure Boot est désactivé ou réinitialisé.

Des fabricants qui abandonnent leurs propres machines

Certains fabricants OEM refusent de publier des mises à jour BIOS pour des machines compatibles Windows 11 mais âgées de plus de cinq ans, ce qui risque de condamner prématurément du matériel encore parfaitement fonctionnel. La mise à jour reste facultative mais son contenu mérite une installation immédiate.

Les responsables informatiques doivent consulter dès maintenant les recommandations officielles pour éviter toute interruption de service. Microsoft remet visiblement la robustesse du socle avant les expérimentations cosmétiques, reste à savoir si ce retour aux fondamentaux survivra au prochain cycle de mises à jour truffées de fonctionnalités Copilot inutiles.

Articles qui pourraient vous plaire :

• YouTube Premium Lite enrichit son offre et fragilise sa grille tarifaire
• Honor suspend un humain au Magic V6 pour prouver sa robustesse
  
• Microsoft engage la refonte structurelle de Windows 11 face à une crise de confiance
  
• Meta enterre Messenger.com et sacrifie l'autonomie au profit de WhatsApp

À propos de l'auteur : Sandy Jasingh cumule 13 ans d’expérience dans le high-tech : 8 ans en magasin et 5 ans en conseil client chat. Cette double vue terrain/digital lui permet de tester et décrypter les innovations avec un seul objectif : vérifier leur utilité réelle au quotidien.
Sandy Jasingh