Reprise du message précédent :
Ah oui effectivement, dans ce cas perso je réinstalle directement vu le foutoir
Edit : en tous cas chez Dell

Oui la ré-installation est une option.
 
Éventuellement avec FlyOOBE pour ne pas installer les trucs inutiles.

Tu veux que l’OS se comporte comme un OS et qu’il te fiche la paix au lieu de te les briser en faisant n’importe quoi ? Voilà comment j’ai dressé le mien. Zéro usage de tweak externe, tout dans les outils disponibles nativement.
 
Gestionnaire des tâches, onglet « Applications de démarrage » : tout désactivé, sauf SecurityHealthSystray.exe
 
Paramètres :

• Système > Notifications : désactiver les lignes « Suggéré », « Suggestions de notifications », « Suppr. les imprimantes inutilisées » (et éventuellement « Notification d’impression »), « Applications au démarrage ». Dans « Paramètres supplémentaires » en-dessous : tout décocher.

• Personnalisation > Arrière-plan : choisir autre chose que « Windows à la une » dans la liste.
• Personnalisation > Écran de verrouillage : choisir autre chose que « Windows à la une » dans la liste et décocher « Personnaliser l’écran de verrouillage, notamment avec des anecdotes et des astuces ».
• Personnalisation > Démarrer : Disposition : Autres éléments épinglés et décocher tous les interrupteurs en-dessous (surtout les trois derniers).
• Personnalisation > Démarrer > Dossiers : choisis les icônes que tu veux voir affichées en bas du menu (perso, j’ai gardé que Paramètres).
• Personnalisation > Saisie de texte : le cas échéant, mettre « Personnaliser la touche Copilot sur le clavier » sur « Aucune sélection ».
• Personnalisation > Barre des tâches : Icônes de la barre d’état système, désactiver « Menu stylet ». Autres icônes de la barre d’état système : activer « Retirer le périphérique en toute sécurité et éjecter le média » (cette icône doit être directement accessible en permanence).

• Confidentialité et sécurité : dans les autorisations des applications, désactiver tout ce dont tu ne veux pas (localisation, infos sur le compte, radio, etc., à examiner au cas par cas), mais garder activés les accès aux dossiers utilisateurs (en bas de la liste).
• Confidentialité et sécurité > Général : tout décocher.
• Confidentialité et sécurité > Entrée manuscrite et personnalisation de la saisie : désactiver « Dictionnaire personnalisé d’entrée manuscrite et de saisie ».
• Confidentialité et sécurité > Diagnostic et commentaires : tout désactiver + Fréquence des commentaires sur « Jamais » (normalement réglé dans l’OOBE, ça).
• Confidentialité et sécurité > Rechercher : tout désactiver.
• Confidentialité et sécurité > Voix : désactivé.
• Confidentialité et sécurité > Génération de texte et d’image : désactiver.

• Heure et langue > Saisie : décocher les deux premiers interrupteurs, éventuellement le troisième aussi si tu es aussi bon en orthographe que moi (qui n’ai pas besoin de telles béquilles, mais je fais pas partie de la majorité, loin de là et à mon grand désarroi).

• Windows Update > Options avancées : ne garder activé que « M’informer lorsqu’un redémarrage est requis pour terminer la mise à jour » (ce qui évite les redémarrages intempestifs, hein ), sauf si tu utilises MS Office, auquel cas permettre les MAJ d’autres produits MS sera à activer aussi.
• Windows Update > Options avancées > Optimisation de la distribution : désactiver « Permettre les téléchargements à partir d’autres appareils » (ou, à défaut, n’autoriser que depuis le réseau local).

Là, normalement, je pense qu’on a fait le tour.

 
Non. En est en 2025 et on utilise l'USB. ça n'a absolument aucun intérêt de nos jours. (et ça date pas d’hier)

Je ne sais pas, je n’ai jamais utilisé d’Asus de ma vie  

 
 
Dans ce genre cas, c’est à dire quand je suis trop loin pour intervenir et que ce n’est pas pour moi, je laisse le pc quasi stock. Déjà parce que les utilisateurs, en général des non sachants ne verront pas ce qui te dérange. Ensuite je ne vois pas pourquoi tu cites des trucs comme en autre les zones de recherche ou la voix, cela ne semble correspondre qu’à ton propre usage

J'utilise toujours l'icône "Retirer le périphérique en toute sécurité et éjecter le média" par habitude

Et c’est justement parce qu’on utilise l’USB que cette icône est apparue et devine quoi ? Elle sert à démonter proprement les périphériques USB branchés qui le nécessitent (comme les clefs ou DD externes). C’est donc plus qu’utile de la garder à portée de clic, et pas planquée dans un sous-menu (une autre aberration typiquement microsoftienne comme celle de masquer les extensions des fichiers, pour le plus grand bonheur des auteurs de malwares… ).

À part plein de notifications intrusives participant directement à la sale réputation de Windows depuis 10 ans (et avec le forçage pour utiliser leur Copilot, façon gavage d’oie, ça ne va hélas pas s’arranger), d’où cette liste pour retrouver un Windows un minimum agréable à utiliser au quotidien (c’est-à-dire : qui se fait oublier et te permet de te concentrer sur les tâches que toi, tu veux faire, sans te déranger).

Au pire, s’il y a des choses qui te sont utiles là-dedans malgré tout, tu modules en fonction de ce que toi, tu souhaites ; mais au moins, tu as ici la liste de tous les réglages sur lesquels tu peux agir (j’ai refait le tour exprès des Paramètres pour tous les énumérer).

Pareil. C’est pour ça que je veux cette icône en accès direct, là où est sa place.

 
Sauf qu'ils ne le nécéssitent plus depuis longtemps. C'est pour ça que l'icone est masquée par défaut.
 
C'était nécéssaire sous W98 et le début de l'usb, c'est tout.
 
Sais-tu ce que démonter proprement signifie pour l'OS ? Non, il n'y a aucune histoire d'electricité ou quoi que ce soit comme on le lit parfois. C'est juste pour être sur que le cache soit vide et qu'il n'y ait plus aucune opéraiton en attente avant de débrancher. Or depuis W2000/NT5, le cache est désactivé par défaut pour les périphs USBpar l'OS qui sait depuis longtemps identifier tout seul les volumes amovibles.

Putain mais qu'est-ce qu'il faut pas lire comme conseil

J'ai pas eu d'asus sous la main ces derniers temps, mais les pc de grandes marques sont toujours plus ou moins remplies de merde. De base je prépare une clé usb d'installation depuis un autre pc:

• téléchargement/création d'une iso à jour sur uupdump (étape un peu longue mais ce temps sera largement gagné ensuite): https://uupdump.net/known.php?q=category:w11-25h2
• création d'une clé bootable (attention la clé sera effacée) avec rufus par exemple (je ne coche aucune option spéciale) https://rufus.ie/fr/#download  (j'utilise toujours une version portable)
• création d'un fichier unattend que je colle ensuite à la racine de la clé bootable https://schneegans.de/windows/unattend-generator/ ça permet d'automatiser l'installation (une fois démarré sur la clé, tu peux aller faire autre chose, si la clé est assez rapide sur un pc récent l'installation peut mettre moins de 10 minutes). ça permet aussi d'enlever quelques trucs indésirables/modifier quelques trucs. exemple de configurationavec un seul utilisateur administrateur de la machine qui s'appelle "utilisateur" (pour tes parents si tu veux être pepouze, tu fais un compte admin pour installer des trucs et un compte limité pour eux: ils ne peuvent rien installer, donc ils font beaucoup moins de dégats).  

Avec ça te voilà avec une installation propre et à jour

  https://linuxmint.com/edition.php?id=323

Voilà, et bon ben des fois y a des fichiers corrompus ou disparus mais ça n'a rien à voir

 
C'est comme l'UAC. vous préférez vos croyances, vos ressenti aux docs techniques. C'est dingue.
 
C'est vraiment le retour des croyances irrationnelles dans tous les domaines, y compris l'informatique.

 
Pourquoi ne pas utiliser Ventoy ? Ça évite de formater la clé à chaque fois que tu met à jour ton iso, et surtout, ça permet d'avoir de multiples iso sur la même clé.
 

 
De ma petite expérience, Ubuntu fonctionne mieux, même si plus lourd.
 

Le beau père retirait toujours ses clés USB à "l'arrache" y a quelques années et se plaignait d'avoir des fichiers manquants ou corrompus par moment,  
Je lui avait dit d'essayer d'utiliser cette option voir si ça changerait quelque chose, depuis j'entend plus parler de ses problèmes de fichiers  
 

 
Passage important dans la phrase.
 
Depuis 1809 tous les medias usb sont forcés en quick disconnect.
 
Ce qui était valable il y a des années n'est pas forcément d'actualité aujourd'hui.

Oui c'était en 2018, 2020 de mémoire, avec Windows 10

1. Je sais que là, ça s’adresse pas à moi, mais L’UAC, je suis pour qu’il soit impossible de modifier son réglage, et encore moins le désactiver (troisième bourde microsoftienne à corriger mentionnée…).
 
2. Et la revanche finale de l’obscurantisme ne fait malheureusement que commencer…
 

C’est rarissime, mais il y a eu des cas où une ISO lancée depuis Ventoy marchait moins bien (ou pas du tout) que si elle avait été directement déployée sur une clef. Mais peut-être était-ce parce que V n’avait pas été mis à jour…
 

Bah, c’est surtout qu’à part le gestionnaire de mise à jour, il te balance pas par défaut des pop-ups d’auto-promo, ni ne va vouloir te forcer la main à utiliser les logiciels maison au lieu de ceux que toi, tu veux définir par défaut, ni te mettre de la pub (les icônes d’applis suggérées mais non installées, c’est de la pub) dans ce qui fait office de menu Démarrer… Tout ce que je fais désactiver dans ma liste et qui m×rdifie l’expérience utilisateur sous Windows si on ne touche pas à ces réglages après l’installation, en somme.

 
 
Je ne lis là dedans que des conseils un peu datés et surtout, un mélange de nostalgie mâtiné avec un zest de parano. Non désolé, la sale réputation, c’est surtout ce genre de post qui la maintient.auprès d’une poignée de gens qui ne comprennent pas qu’il s’agit d’un OS mondial évolutif et pas celui qu’il comprenaient parfaitement il y a longtemps.

avec ventoy tu peux intégrer facilement le fichier unattend? En général je retélécharge un version à jour tous les mois, j'en fais une clé et je balance juste un unattend avec les infos voulues avant de m'en servir.

   
tous les utilisateurs linux ont leur distribution préféré et n'en démordent pas, au final c'est une question de préférence (et mint est mieux )

 
je l'ai eu là maintenant, à croire que c'est aléatoire et le bouton [plus d'information] renvoie à la page https://support.microsoft.com/fr-fr [...] protection
 
En prenant le temps de lire, je me demande si ce n'est pas lié au cas CrowdStrike qui a fait planter les compagnies aériennes en 2024.

Oui bien sûr, et, bonus par rapport à Rufus, tu as le choix de l'utiliser ou pas, et tu peux même en avoir plusieurs.
Il faut lancer VentoyPlugson.exe pour configurer le json de Ventoy.

https://www.ventoy.net/en/plugin_plugson.html

Pour la partie installation, Ubuntu est bien mieux en tout-cas.

Je pensais que cela ne revenait plus.
Je m’intéresserais plus à l’app cpuz, il faut lurker les sujets sur elle et 25h2 amha. Ça arrive, les app qui n’intègrent pas les maj de l’OS.
Si d’autres ont des idées…

Oui oui oui bien sur. Tu va retourner dans la Black liste bien vite.

La prochaine fois utilise le bouton , tu va voir que Windows en bon trous de balle ouvre les fichier en écriture et non lecture comme sous 'nux.
Faut une copie, et regarde la lumière d'activité. Tu va voir que dans bien des cas là copie finis n'est pas finis.

À ton prochain disque usb crashé, viens pas demander de l'aide.

Pour le coup le poste long, il est pas mal. Déjà qui utilise la bare de recherche quand depuis seven on tappe directement dans le menu démarrer

Et ensuite il réduis le nombre de petites sollicitations qui peuvent inquiéter les michu. Il choisit d'avoir moins d'appel de maman qui demande si c'est grave et qui touchera plus au pc avant la prochaine venue.

Pour une fois qu'on a pas un soft louche qui trigger nebulios et les autres qui bossent à l'IT...

Aucun besoin d'aide des kissikoné, merci de ta proposition

On va comparer : je file un ordi W11 réglé par mes soins et toi, un par les tiens (autrement dit : pas du tout). Et on compte combien de fois chacun vient s’entendre dire que l’ordi casse les pieds. Bizarrement, je pressens que c’est pas moi qui recevrai le plus de plaintes. Mais bon, qui sait…
 
Sur ce, je rappelle que vendredi, c’est demain.

sur cette icône "Retirer le périphérique en toute sécurité et éjecter le média", pourquoi vouloir la voir tjs active?
Elle s'ajoute automatiquement qd on ajoute un périph USB pourtant.

Comme d'hab, Flash ne fait que vous expliquer ce que dit Microsoft et Windows.

https://learn.microsoft.com/fr-fr/w [...] rage-media

Ajoutez une clef USB, allez dans la gestion de l ordinateur et le gestionnaire de périph (computer mgt/device mgr) qu'on connaît depuis WinNT. Votre périph USB est listé dans la catégorie "portable devices" + dans "disk drives" (lecteur de disques?). Dans ce dernier, clic droit / propriétés / policies -> voyez le "quick removal" activé par défaut et le texte associé.
https://learn.microsoft.com/fr-fr/w [...] licy-2.png

Mais pour aller dans le sens de ceux qui passent tjs par "éjecter le média" (et j en fait partie), je pense juste que sa fonctionnalité a changé:

• initialement (ou si on force la stratégie "Meilleures performances" ), cela forçait le vidage du cache actif sur le périph USB
• maintenant (policy "quick removal" ), il s'agit désormais juste de prévenir si il y a encore une application ou l OS qui a un flux ouvert sur un fichier du periph USB.

C'est AMHA donc bien pour la 2nd que cela garde du sens. Mais en fait pénible: pourquoi certaines app peuvent encore conserver des flux ouverts? Et si on retire le periph USB qd on voit le msg comme quoi le retrait n'est pas possible, la conséquence n'est pas claire. MS/Windows prétend qu on ne peut pas perdre de données, mais comment en être sûr?

Tiens, une info qui va mettre un peu d'animation dans ce fil!
 
Microsoft Confirms New BitLocker Recovery Issue on Windows 10 & 11 Post October 2025 Patch
 
 
"the issue reportedly affects Intel-powered PCs that support Modern Standby.
 
Cette glute de Modern Standby, fortement poussée par Microsoft, seul mode de veille supporté sur mon desktop Dell et qui me sort par les yeux  (tellement que j'ai désactivé la veille)

 
Non, on n'a pas le même concept de réglage, c'est tout.
 
Pour toi c'est virer les assistants et les popups et toutes les outils post-XP. (à quel moment désactiver le menu stylet aide qui que ce soit ? voire même a la moindre influence de quoi que ce soit ? )
 
Pour moi c'est créer des utilisateurs dédiés limités avec un compte admin séparé, et avec du backup cloud automatique nominatif.
 
Et oui, je suis prêt à prendre les paris. quand tu veux.

Il y a surtout une différence philosophique:

• choisir les paramètres recommandés par Microsoft et validés par des équipes entières, et des millions d'utilisateurs dans le monde
• ou des paramètres validés par 1, 10 ou 100 personnes?

L'option 1 parait la plus raisonnable, non?

Mais 1 est une proposition de MS comment à leur avis utiliser au mieux Windows. Ou certains dirons, comment MS veut que tu utilises leur produit.

Aller vers 2 permet de réfléchir à son utilisation situation perso, qui n est pas tjs celle que propose MS, et pas non plus celle de ton voisin...

La démarche de Trit' de partager ses réglages est sympa. Mais AMHA, sur certains points, il est bon d expliquer pourquoi. Et aussi que son choix ne sera pas forcément celui de Mme Michu. C est pour ce genre de discussions qu'on utilise le forum et ce topic, non?

ainsi, je trouve un peu ridicule de prétendre avoir les meilleurs réglages et surtout qu'ils soient les meilleurs pour tous: pourquoi ne pas juste accepter que chacun puisse avoir sa voie?

 
Exactement, comme je le dis tout le temps : vous faites ce que vous voulez avec vos machines. On s'en cogne.
 
Par contre dire "il faut désactiver ça et ça pour que ça marche mieux" ben non, vous tombez directement dans la case kissikoné.
 
Et le post de Trit' est incroyable à ce niveau. désactiver le dictionnaire personnalisé va faire en sorte que l'utilisateur se plaint moins que s'il reste activé par défaut...
 
 
Moi le premier, il y a des choses que je fais sur ma machine, que jamais je ne ferai sur la machine d'un autre. C'est là toute la différence. Savoir faire la différence entre ce que tu préféres toi et ce qui est préférable en général.

 
je pensais justement à cela dans les réglages par défaut de Windows. Avec 11, Bitlocker est actif par défaut, alors qu'il n'était pas sous 10.
Au dela du patch spécifique, c est AMHA un bel exemple de suivre ou pas les réglages par défaut en fonction de son utilisation spécifique:
avec la généralisation des ordi portables et la mobilité, avoir bitlocker actif par défaut a un certain sens. Mais pour qui utilise que son ordi chez lui, bcp moins.
 
De ce que j'ai compris, les clefs Bitlocker sont sauvegardées dans la puce TPM, et seul Windows y a accès.
 
Je pense en particulier à tout ceux qui ont installer Windows 11 sur des machines non compatibles officiellement. C est peut-être une bonne chose de ne PAS avoir de TPM la dessus (ou ne pas l utiliser).
 
Microsoft force la sécurité des PC comme fait Apple sur Mac ou Google sur ses machines. Mais la gestion de la sécurité via des puces dédiées fermées est un paramètre d’'obsolescence et va aussi contre la notion de propriété des machines: est on vraiment propriétaire de nos machines si les constructeurs décident comme elles veulent de les bloquer? Refuser Bitlocker et TPM devient un acte de résistance…

Le TPM n'est qu'un trousseau. Tu peux faire du bitlocker et du chiffrement en général sans. (et c'est ce qu'on faisait avant les TPM et  bitlocker, avec des trucs comme symantec encryption etc).
C'est juste plus chiant, puisque tu te retrouves à taper un mot de passe au bios, au démarrage. Le TPM n'enferme pas les utilisateurs ou quoi que ce soit. C'est l'équivalent de dire que tu n'es plus propriétaire de ta machine quand tu utilises un gestionnaire de mot de passe.

Surement déjà discuté ici plusieurs fois, juin 2026 sera sympa aussi lorsque les certificats SecureBoot de Microsoft datant de 2011 seront expirés:
https://support.microsoft.com/fr-fr [...] b95457578e
Ces certificats sont la base de la chaine de confiance imposée par SecureBoot. Les OEM et constructeurs de carte mères ont 1 an pour mettre à jour l'UEFI avec les certificats de 2023.
Pour ceux qui ne le font pas, et notamment sur les vieux ordi hors de tout support, le SecureBoot sera simplement cassé. Dans ces cas là, il est probablement préférable de ne PAS utiliser SecureBoot et le désactiver AVANT juin 2026.

D'ailleurs, comment vérifier les certificats SecureBoot?

Sauf que sur des vieux PC (par ex sur ma cm Asrock de 2014), dans l UEFI, j'ai aucune page dédiée aux certificats. Et avec une dernières MAJ du bios de 2018, je suis sûr que les certificats 2023 n ont pas pu être MAJ par ce biais.
J'ai juste une option "install default secure boot keys" -> quelles sont et d'où viennent ces clefs par défaut?

bonne analogie. Tu as la clef de de ton gestionnaire de mot de passe. As tu la clef du TPM de ton PC?

Avec Check-UEFISecureBootVariables

 
Cela serait stp possible de rejoindre rapidement ta black list ? Elle a l’air bien fréquentée
 
Merci

La touche dédiée à l’aide est surtout pour moi une source d’erreurs répétées, notamment parce que j’utilise souvent F2.
Je n’ai jamais de ma vie utilisé l’aide ainsi obtenue sur une app.
De ce fait, vu qu’elle est bien située, j’aimerais soit la neutraliser. Soit la remaper.
 
Y-a t-il svp un param qui traîne quelque part dans Windows pour l’un ou l’autre sans installer un utilitaire juste pour ce truc ?
 
 

Ça peut se remapper dans la base de registres, oui.

Avec powertoys

sur quoi j'ajoute: https://support.microsoft.com/fr-fr [...] 083965d9ca

je pense mieux comprendre cette histoire de certificats SecureBoot:

• l'update UEFI permet de MAJ les certificats par défaut, ceux qui s'appliquent justement qd on clique sur "install default secure boot keys". Sur ma vieille cm, ce sont donc ceux de 2011, confirmé par le script  'Check-UEFISecureBootVariables' puisque je viens de faire le reset du bios.
• sans update UEFI, les certificats sont en fait MAJ tout seuls par Windows avec les updates mensuelles.

Donc en fait, on peut bien laisser SecureBoot actif, les certificats devraient être MAJ tout seul par Windows. Par contre, il faut éviter de faire le reset dans le bios/UEFI sur les vieux PC qui n'ont pas eu d'update de bios depuis 2023.

Encore un bel exemple de "laisser Windows faire le job" est parfois mieux que "vouloir appliquer ses propres paramètres"

Mais j attend la prochaine Windows update pour confirmer que cela fonctionne bien chez moi (encore sous win10 avec ESU sur ce PC).

Edit: en fait je ne suis tjs pas sûr si mon PC peut MAJ les certificats SecureBoot.
Entre ce matin et ce soir, la dernière partie du script est passé de
2025-06-11 (v1.5.1) : FAIL: 430 failures, 0 successes detected
à
2025-06-11 (v1.5.1) : SUCCESS: 430 successes detected

mais par ailleurs, tjs pas les certificats 2023
Current UEFI KEK
√ Microsoft Corporation KEK CA 2011 (revoked: False)
X Microsoft Corporation KEK 2K CA 2023

Default UEFI KEK
WARNING: Failed to query UEFI variable 'KEKDefault' for cert 'Microsoft Corporation KEK CA 2011'
WARNING: Failed to query UEFI variable 'KEKDefault' for cert 'Microsoft Corporation KEK 2K CA 2023'

En fait, je pense que mon vieux UEFI n'a simplement PAS la fonction pour lire ou modifier les clefs!

Merci pour les pistes pour F1, je vais regarder cela