Microsoft a commencé à déployer de nouvelles compilations Windows 11 Insider Preview qui introduisent des paramètres spécifiquement conçus pour les environnements d'affaires où les scripts batch (.bat files) et CMD consoles font partie de la journée. L'idée est simple mais puissante : fournir un mode d'exécution plus sûr qui bloque les fichiers batch pendant qu'ils sont en cours d'exécution, les empêcher d'être modifiés au milieu du processus et en même temps réduire le coût de validation lorsque les politiques d'intégrité du code sont actives.
De l'équipe Windows Insider, ils expliquent que les administrateurs peuvent maintenant activer cette protection en ajoutant une entrée dans le registre (la nouvelle valeur LockBatchFilesInUse sous HKEY _ LOCAL _ MACHINE\ Software\ Microsoft\ Command Processor) ou, pour les décideurs et les développeurs d'applications, en contrôlant le manifeste d'application (LockBatchFilesWhenInUse). Le résultat souhaité est double: minimiser la surface de l'attaque - prévenir les changements malveillants ou accidentels dans beaucoup pendant le fonctionnement - et améliorer les performances en empêchant le système de vérifier les signatures à plusieurs reprises pour chaque instruction exécutée plutôt qu'une seule fois par le fichier.
Ce deuxième point a un sens surtout lorsqu'il est combiné avec les fonctions de contrôle d'application et les politiques d'intégrité du code Windows. Lorsque ces protections sont activées, la validation des signatures peut devenir un goulot de bouteille lorsqu'elle est faite granulaire ; en bloquant le fichier en cours d'utilisation, Windows peut consolider cette vérification et, selon Microsoft, "valider une fois" par fichier au lieu de chaque ligne. Si vous voulez examiner la communication officielle de Microsoft sur ces compilations, vous trouverez les annonces de l'équipe Windows Insider ici: note pour le canal Dev et Note pour le canal Beta.
Il est important de comprendre le contexte technique : ces améliorations s'inscrivent dans le vaste écosystème de protection des codes Microsoft, qui inclut le contrôle d'application de Windows Defender et les politiques d'intégrité des codes. Si vous voulez approfondir le fonctionnement de ces couches de sécurité et les implications qu'elles ont pour les environnements gérés, les documents officiels de Microsoft sur Contrôle d'application Windows Defender et Politiques d'intégrité du code sont une lecture recommandée.
D'un point de vue opérationnel, cette nouveauté est particulièrement attrayante pour les équipes qui automatisent les tâches critiques à travers des scripts : déploiements, configurations, processus de maintenance ou chaînes d'outils héritées qui dépendent encore de cmd.ex. Windows conserve le support et la documentation pour la ligne de commande traditionnelle, et la compréhension que la base aide à évaluer l'impact du blocage des fichiers pendant son exécution; la référence de commande Windows peut être trouvée dans la documentation technique de Microsoft ici: Commandes CMD.
En plus d'améliorer la gestion des scripts, les compilations précédentes apportent également de nouvelles fonctionnalités dans la fonction Shared Audio, que Microsoft a présentée en octobre et qui permet de partager l'audio entre deux écouteurs ou haut-parleurs connectés par Bluetooth LE Audio. Dans cette mise à jour, des contrôles de volume indépendants sont ajoutés pour chaque auditeur et appareil, et un indicateur apparaît dans la barre des tâches pour se rappeler que la session audio partagée est active et fournit un accès direct aux paramètres. Le programme de compatibilité a été élargi afin que plus d'appareils avec Bluetooth LE Audio, tels que le Samsung Galaxy Buds 4 et Buds 4 Pro, le Sony WF-1000XM6 et le Xbox Wireless Headset, puissent profiter de la fonction. Si vous êtes intéressé par l'origine de l'audio partagé et comment il a évolué, Microsoft a publié cette première introduction dans cet article: Audio partagée - Octobre 2025, et pour plus de contexte sur la technologie sous-jacente, il convient de revoir la page SIG Bluetooth sur LE Audio: LE Audio.
Ces capacités atteignent ceux impliqués dans les canaux Insider: Beta et Dev, en particulier ceux avec Windows 11 Preview Build 26220.7934 (KB5077242) dans Beta ou Windows 11 Preview Build 26300.7939 (KB5077243) dans Dev. Si votre organisation participe au programme Insider for Business ou gère des appareils de test, vous pourrez vérifier ces options sur ces équipes avant un déploiement plus large.
Quelques avertissements pratiques pour les gestionnaires informatiques : avant d'activer le blocage de fichiers par lots dans des environnements productifs, il est approprié de valider qu'aucun processus légitime ne dépend de la modification du fichier .bat lui-même en cours d'exécution - bien que rare, il y a des scripts qui écrivent ou parcourent des fichiers chauds. Il est également recommandé de coordonner le changement avec les équipes de gestion du développement et de la configuration, et de surveiller les effets sur les dossiers de performance et de mise en œuvre après la mise en œuvre. Les politiques de contrôle des applications et les systèmes de télémétrie d'entreprise seront des alliés clés pour mesurer l'impact et détecter les incompatibilités.
Dans l'ensemble, la proposition de Microsoft vise un équilibre intéressant: renforcer la sécurité sans pénaliser l'efficacité des environnements automatisés. Pour les administrateurs, cela se traduit par davantage d'options de configuration et la possibilité d'optimiser les flux qui continuent de dépendre de la ligne de commande traditionnelle; pour les utilisateurs, dans des expériences plus polies dans des fonctions telles que l'audio partagé. Si vous voulez suivre l'évolution de ces tests et lire les notes officielles de chaque bâtiment, les pages du blog Windows Insider sont le meilleur point de départ : vérifiez les entrées pour le canal Dev et le canal Beta listé ci-dessus pour obtenir les détails et les avertissements spécifiques pour chaque version.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...