Pour l'avenir, Microsoft envisage de miser gros sur des ordinateurs portables sous Windows équipés d'une puce ARM, au point de proposer des appareils plus performants que la puce Apple M3 du dernier MacBook Air ! Voici ce qu'il faut savoir !
Windows et les architectures ARM, nous ne pouvons pas dire que c'est le grand amour. Au-delà des problèmes de performances, il y a aussi des problèmes de compatibilité avec les applications. Par exemple, ce n'est que depuis la fin mars 2024 que Windows sur ARM peut bénéficier d'une version compatible du navigateur Google Chrome.
Pourtant, Microsoft travaille dur sur ce sujet et l'entreprise américaine estime que la puce Snapdragon X Elite va marquer un tournant. Le nouveau processeur de Qualcomm affole certains benchmarks et il serait plus performant que des puces Intel, AMD, mais également plus performant que la puce M3 conçue par Apple et utilisée dans le dernier MacBook Air.
Les processeurs ARM sont particulièrement intéressants, car ils consomment peu d'énergie, occupent moins de places dans l'appareil, tout en étant très performant. Ceci permettrait de concevoir des appareils performants et compacts.
Pour Microsoft, c'est aussi intéressant pour l'AI acceleration et la recherche de performances associée à ces nouveaux usages. D'ailleurs, en interne chez Microsoft, les appareils équipés de processeurs Qualcomm Snapdragon X Elite sont décrits comme des "PC avec l'IA Copilot de nouvelle génération". Windows 11 pourrait même bénéficier de fonctionnalités exclusives sur les machines équipées d'une puce ARM.
De plus, la firme de Redmond précise que le système d'émulation de Windows couplé au Snapdragon X Elite surpasse la technologie Rosetta 2 d'Apple. Pour rappel, cette fonctionnalité de macOS permet aux applications basées sur une architecture Intel de fonctionner sur les Mac équipés d'une puce Apple Silicon.
Un sujet à suivre de près dans les prochains mois...
Dans ce tutoriel, nous allons apprendre à activer et configurer le chiffrement BitLocker sur des machines Windows 10 et Windows 11 à l'aide d'une stratégie de chiffrement de disque Intune. Suite à la mise en place de ce tutoriel, vous serez en mesure d'automatiser le chiffrement des disques de vos ordinateurs Windows, grâce au composant BitLocker pris en charge nativement par les systèmes d'exploitation de Microsoft.
Cette procédure est identique pour les appareils Windows Joined et Hybrid Joined à Microsoft Entra ID. Que la machine soit jointe à Entra ID ou à l'Active Directory, elle sera capable de stocker les informations associées au chiffrement BitLocker, notamment la clé de récupération, directement dans le service de gestion des identités auquel elle appartient.
Notre objectif va être de mettre en place BitLocker en automatisant sa configuration de façon silencieuse, ce qui signifie qu'aucune interaction n'est attendue de la part de l'utilisateur. Ceci implique de faire l'impasse sur certaines fonctionnalités (la saisie d'un code PIN pour déverrouiller le lecteur "BitLocké", par exemple). Cette configuration convient aux machines équipées d'une puce TPM et elle permet de chiffrer les appareils Windows sans pour autant alourdir la charge de travail de l'équipe IT. Une alternative serait de "prompter" l'utilisateur pour qu'il configure BitLocker mais ceci implique une interaction de sa part.
En complément de ce tutoriel, vous pouvez vous référer à ces liens :
Afin de pouvoir activer et configurer BitLocker de façon automatique et silencieuse, nous devons respecter un ensemble de prérequis.
Si les utilisateurs finaux se connectent aux appareils en tant qu’administrateurs, l’appareil doit utiliser Windows 10 version 1803 ou ultérieure, ou Windows 11.
Si les utilisateurs finaux se connectent aux appareils en tant qu’utilisateurs standard, l’appareil doit utiliser Windows 10 version 1809 ou ultérieure, ou Windows 11.
L’appareil doit être intégré à Entra ID, en tant qu'appareil Microsoft Entra Joined ou Microsoft Entra Hybrid Join.
L’appareil doit disposer d'un module TPM 1.2, ou supérieur.
Le mode BIOS doit être défini sur UEFI natif uniquement.
Nous pouvons ajouter que le disque ne doit pas être chiffré avec une solution tierce, sinon il y aura un conflit.
Pour configurer BitLocker sur des appareils Windows à l'aide d'Intune, il y a deux possibilités :
Créer une stratégie sous la forme d'un profil de configuration Windows et sélectionner le modèle "Endpoint Protection". Il regroupe des paramètres pour le Pare-feu Windows, Microsoft Defender SmartScreen, etc... Ainsi qu'une section "Chiffrement Windows" pour BitLocker.
Créer une stratégie de type "Chiffrement de disque" dans la section "Sécurité du point de terminaison" d'Intune.
Nous allons utiliser cette seconde possibilité, car elle est recommandée par Microsoft et de par son positionnement dans Intune, elle me semble plus adaptée.
III. Intune : créer une stratégie BitLocker
A. Créer une stratégie de chiffrement de disque
Tout d'abord, connectez-vous sur le portail d'administration de Microsoft Intune :
Quand vous êtes sur le portail, effectuez les actions suivantes :
1 - Cliquez sur "Sécurité du point de terminaison" sur la gauche
2 - Cliquez sur "Chiffrement de disque"
3 - Cliquez sur "Créer une stratégie".
Un panneau latéral va s'ouvrir sur la droite. Sélectionnez "Windows 10 et ultérieur" comme "Plateforme", puis prenez le profil "BitLocker" puisque c'est, de toute façon, le seul choix disponible actuellement.
Commencez par nommer ce profil, par exemple : "Windows - Chiffrer disques avec BitLocker".
Désormais, à l'étape "Paramètres de configuration", vous avez devant les yeux deux sections : "Modèles d'administration" et "BitLocker".
Nous allons configurer les différents paramètres présents à ces deux emplacements.
B. Activer et exiger BitLocker
Nous allons commencer par la section "BitLocker" car c'est la plus rapide à configurer. Elle est très importante, car elle va nous permettre d'exiger le chiffrement des disques sur les appareils.
Exiger le chiffrement des appareils : sélectionnez "Activé" pour que BitLocker chiffre les données de l'appareil.
Autoriser l'avertissement pour un autre chiffrement de disque : sélectionnez "Désactivé" pour masquer les éventuelles notifications liées au chiffrement du disque, ceci est nécessaire pour accéder à la prochaine option et activer BitLocker de façon silencieuse.
Autoriser le chiffrement utilisateur standard : sélectionnez "Activé" pour que le chiffrement BitLocker soit activé et configuré automatiquement, même si l'utilisateur connecté à la machine n'est pas Administrateur local.
Configurer la rotation du mot de passe de récupération : conserver "Non configuré", ce qui revient à activer cette fonctionnalité et celle-ci implique que l'appareil soit joint à Entra ID (direct ou hybride).
Passez à la suite, où nous allons passer en revue les paramètres présents dans "Modèles d'administration".
C. BitLocker sur les lecteurs de données amovibles
La section "Modèles d'administration" est découpée en plusieurs groupes de paramètres afin de pouvoir ajuster le comportement de BitLocker pour les différents types de lecteurs : amovible, système, etc. Nous allons les parcourir dans l'ordre. La première partie concerne les lecteurs de données amovibles.
1 - Control use of BitLocker on removable drives : sélectionnez "Enabled" pour autoriser le chiffrement des lecteurs amovibles (non automatique)
2 - Allow users to apply BitLocker protection on removable data drives (Device) : sélectionnez "True" pour qu'un utilisateur puisse activer BitLocker sur un périphérique de stockage amovible.
3 - Enforce drive encryption type on removable data drives : forcer la méthode de chiffrement lorsqu'un lecteur amovible est chiffré avec BitLocker.
4 - Select the encryption type : sélectionnez le type de chiffrement souhaité, si vous choisissez "Used Space Only encryption", BitLocker va chiffrer uniquement l'espace de stockage consommé actuellement pour les données. Ce mode sera plus rapide s'il y a déjà des données sur le périphérique de stockage.
5 - Allow user to suspend and decrypt BitLocker protection on removable data drives : sélectionnez "False" pour que l'utilisateur ne soit pas en mesure de désactiver BitLocker, ou de le suspendre, sur un lecteur de données amovible.
6 - Deny write access to removable drives not protected by BitLocker : ce paramètre permet de forcer l'accès en lecture seule uniquement sur tous les périphériques amovibles non protégés par BitLocker. Dans le cas présent, ce paramètre ne sera pas configuré.
Voilà pour la première partie.
D. BitLocker sur les lecteurs de données fixes
Désormais, nous allons configurer la seconde partie dédiée aux lecteurs de données fixes, et il nous restera à configurer BitLocker pour le lecteur système.
- Enforce drive encryption type on fixed data drives : sélectionnez "Enabled" pour activer le chiffrement BitLocker sur les disques fixes (hors système d'exploitation).
- Select the encryption type : sélectionnez le type de chiffrement souhaité, si vous choisissez "Used Space Only encryption", BitLocker va chiffrer uniquement l'espace de stockage consommé actuellement pour les données. Ce mode sera plus rapide s'il y a déjà des données sur le périphérique de stockage.
- Choose how BitLocker-protected fixed drives can be recovered : activez ce paramètre pour accéder à des options complémentaires importantes.
- Do not enable BitLocker until recovery information is stored to AD DS for fixed data drives : ce paramètre doit être activé pour que BitLocker chiffre les disques fixes uniquement à partir du moment où les informations de récupération (clé de récupération) sont stockées dans l'Active Directory ou Entra ID (selon le type de jonction).
- Configure storage of BitLocker recovery information to AD DS : sélectionnez "Backup recovery passwords and key packages" pour sauvegarder la clé de récupération et la clé de déchiffrement (key packages), ce qui pourra être utile pour restaurer les données sur un lecteur BitLocker corrompu (voir cette page).
- Save BitLocker recovery information to AD DS for fixed data drives : activez ce paramètre pour stocker les informations dans Active Directory / Entra ID (c'est important de l'activer vis-à-vis du choix effectué précédemment).
- Omit recovery options from the BitLocker setup wizard : activez ce paramètre pour ne pas afficher les options de récupération lors de la mise en route initiale de BitLocker.
- Configure user storage of BitLocker recovery information : autoriser la génération d'un mot de passe de récupération de 48 chiffres (format de la future clé de récupération).
- Deny write access to fixed drives not protected by BitLocker : ce paramètre permet de forcer l'accès en lecture seule uniquement sur tous les lecteurs fixes non protégés par BitLocker. Dans le cas présent, ce paramètre ne sera pas configuré.
Voilà pour la seconde partie.
E. BitLocker sur les lecteurs de système d'exploitation
Maintenant, nous allons configurer la troisième partie dédiée au lecteur du système d'exploitation Windows. Nous retrouvons des mêmes paramètres communs vis-à-vis de la partie précédente, ainsi que des paramètres supplémentaires.
- Enforce drive encryption type on operating system drives : sélectionnez "Enabled" pour activer le chiffrement BitLocker sur le disque du système d'exploitation, c'est-à-dire le lecteur "C" de l'appareil.
- Select the encryption type : sélectionnez le type de chiffrement souhaité, si vous choisissez "Used Space Only encryption", BitLocker va chiffrer uniquement l'espace de stockage consommé actuellement pour les données. Ce mode sera plus rapide s'il y a déjà des données sur le périphérique de stockage.
- Require additional authentication at startup : activez ce paramètre pour pouvoir imposer l'utilisation du TPM à l'étape suivante (ceci permet la lecture des informations via la puce TPM). Sinon, il faut configurer un code PIN, ce qui implique une interaction de la part de l'utilisateur.
- Configure TPM startup key and PIN : conserver uniquement l'utilisation du TPM via l'option "Do not allow startup key and PIN with TPM".
- Configure TPM startup : sélectionnez "Require TPM" pour que BitLocker s'appuie sur TPM et que ce soit un "prérequis".
- Configure TPM startup PIN : sélectionnez "Do not allow startup PIN with TPM" pour ne pas permettre l'utilisation d'un code PIN à partir du moment où la puce TPM est déjà utilisée.
- Configure TPM startup key : sélectionnez "Do not allow startup key with TPM" pour ne pas permettre l'utilisation d'une clé de démarrage à partir du moment où la puce TPM est déjà utilisée. Il s'agit d'une clé USB avec les informations permettant de déverrouiller le lecteur BitLocker (alternative quand la machine est dépourvue de puce TPM).
Les autres options visibles sur l'image sont ignorées, car elles concernent les paramètres pour le code PIN.
Puis, nous devons nous intéresser à d'autres options toujours dans la même partie :
- Choose how BitLocker-protected operating system drives can be recovered : activez ce paramètre pour accéder à des options complémentaires importantes.
- Omit recovery options from the BitLocker setup wizard : activez ce paramètre pour ne pas afficher les options de récupération lors de la mise en route initiale de BitLocker.
- Configure storage of BitLocker recovery information to AD DS : sélectionnez "Backup recovery passwords and key packages" pour sauvegarder la clé de récupération et la clé de déchiffrement (key packages), ce qui pourra être utile pour restaurer les données sur un lecteur BitLocker corrompu (voir cette page).
- Do not enable BitLocker until recovery information is stored to AD DS for operating system drives : ce paramètre doit être activé pour que BitLocker chiffre le disque système uniquement à partir du moment où les informations de récupération (clé de récupération) sont stockées dans l'Active Directory ou Entra ID (selon le type de jonction).
- Save BitLocker recovery information to AD DS for operating system drives : activez ce paramètre pour stocker les informations dans Active Directory / Entra ID (c'est important de l'activer vis-à-vis du choix effectué précédemment).
- Configure user storage of BitLocker recovery information : autoriser la génération d'un mot de passe de récupération de 48 chiffres.
Voilà, vous pouvez passer à la suite : ce sera la dernière partie !
F. Personnaliser les méthodes de chiffrement
Cette dernière partie sert à préciser les méthodes de chiffrement, c'est-à-dire les algorithmes de chiffrement à utiliser pour les différents types de lecteur. Ceci permettra d'avoir une configuration homogène sur toutes les machines.
À ce sujet, Microsoft recommande d'utiliser l'algorithme XTS-AES pour les lecteurs fixes et les lecteurs de systèmes d'exploitation. Pour les disques amovibles, Microsoft recommande d'utiliser l'algorithme AES-CBC 128 bits ou AES-CBC 256 bits, si le disque est utilisé sur d'autres appareils qui ne fonctionnent pas sous Windows 10 (version 1511).
Voilà, vous venez de passer en revue la configuration de BitLocker pour les différents types de lecteur.
G. Finaliser la création de la stratégie
Vous pouvez poursuivre la configuration de la stratégie, avec notamment l'étape "Affectations" où vous devez affecter la stratégie à un ou plusieurs groupes d'appareils. Dans le cas présent, la stratégie est affectée au groupe "PC_Windows_BitLocker". Je vous encourage à tester cette stratégie sur un petit groupe d'appareils, pour commencer.
Poursuivez afin de terminer la création de la stratégie.
La stratégie de chiffrement de disque est prête, désormais, nous allons tester sur un appareil Windows.
IV. Tester la stratégie BitLocker
Sur un appareil Windows 11 membre du groupe "PC_Windows_BitLocker", la stratégie BitLocker s'applique correctement. Tout d'abord, nous pouvons constater que l'icône BitLocker est présent sur le disque local correspond au système. Si nous allons faire un tour dans les paramètres BitLocker, nous pouvons constater que BitLocker est activé et que les paramètres de sécurité sont définis par l'administrateur système, c'est-à-dire par notre stratégie.
V. Monitoring du déploiement BitLocker
Du côté du Centre d'administration Microsoft Intune, vous pouvez également suivre le déploiement de cette stratégie. Voici l'emplacement sous lequel vous pourrez trouver des informations :
1 - Cliquez sur "Appareils".
2 - Cliquez sur "Moniteur".
3 - Cliquez sur "État du chiffrement de l'appareil" pour accéder à ce rapport prêt à l'emploi.
Ici, vous pouvez obtenir une liste de tous les appareils et, à chaque fois, vous avez des informations intéressantes sur chacun d'entre eux : le système d'exploitation, la version de la puce TPM, ainsi que l'état du chiffrement. De plus, la colonne "Préparation du chiffrement" indique si l'appareil répond aux exigences pour l'activation de BitLocker.
À partir du moment où la stratégie BitLocker est déployée et qu'elle s'est appliquée, la colonne "État du chiffrement" passe de "Non chiffré" à "Chiffré". Voici un exemple :
VI. Récupérer la clé de récupération BitLocker
Pour finir, nous allons voir comment récupérer la clé de récupération BitLocker d'un appareil à partir de Microsoft Entra ID. En effet, ici, il s'agit d'un appareil joint directement à Entra ID. Sachez que cette information est également accessible via le portail Intune et l'utilisateur propriétaire de l'appareil peut également accéder à cette clé de récupération.
Avant toute chose, sachez que sur l'appareil en local, vous pouvez consulter le journal "BitLocker-API" présent dans l'Observateur d'événements pour voir l'activité de BitLocker. Ci-dessous, l'événement avec l'ID 845 nous indique que les informations de récupération pour le lecteur C ont été sauvegardées avec succès dans Azure AD (Entra ID) ! D'ailleurs, ceci était une condition à respecter avant que le disque soit chiffré.
A. Récupérer la clé de récupération BitLocker depuis Entra ID
À partir du Centre d'administration Microsoft Entra, nous pouvons récupérer la clé de récupération BitLocker de cet appareil.
Dans la section "Appareils", puis "Tous les appareils", nous pouvons cliquer sur l'appareil "PC-ITC-02" utilisé pour cette démo et accéder à "Clés BitLocker (préversion)" afin d'avoir accès aux informations BitLocker. Ici, il n'y a qu'une seule clé de récupération, car cet appareil n'a qu'un seul disque.
Si nous cliquons sur le bouton "Afficher la clé de récupération", ceci permet d'avoir la clé de récupération en clair. Ainsi, dans un scénario de recovery où l'on aurait besoin de déverrouiller ce lecteur, nous pourrions utiliser cette clé de récupération pour accéder aux données du disque.
B. Récupérer la clé de récupération BitLocker depuis Intune
La clé de récupération est également accessible via le portail Intune, via la section "Clés de récupération" d'un appareil. En fait, nous retrouvons les mêmes informations qu'avec le portail Entra ID.
C. Récupérer la clé de récupération en tant que propriétaire de l'appareil
L'utilisateur qui est propriétaire de l'appareil peut également visualiser la clé de récupération BitLocker. Par exemple, l'utilisateur Guy Mauve est propriétaire de l'appareil "PC-ITC-02". Si, à partir de son compte, j'accède à la section "Périphériques", je peux voir cet appareil et cliquer sur le bouton "Afficher les clés BitLocker" pour accéder à cette information.
En suivant ce tutoriel, vous devriez être en mesure de déployer BitLocker sur vos appareils pour gérer le chiffrement du disque Windows, mais aussi des autres disques potentiellement connectés à l'appareil. Vous pouvez aussi alléger la configuration en définissant uniquement les options pour le disque système, mais c'est tout de même préférable d'avoir un déploiement homogène et complet de BitLocker. De plus, vous êtes capable de récupérer la clé de récupération d'un appareil, en cas de besoin.
Si vous avez un doute sur un paramètre de configuration, référez-vous à la documentation Microsoft puisque tout est expliqué.
Si vous utilisez un NAS D-Link, vous devriez lire cet article avec attention : un chercheur en sécurité a fait la découverte d'une porte dérobée codée en dur dans le firmware de nombreux modèles ! Le problème, c'est que ce sont des modèles en fin de vie. Faisons le point sur ce problème de sécurité !
Derrière la référence CVE-2024-3273 se cache une faille de sécurité associée à deux problèmes de sécurité. Tout d'abord, il y a une porte dérobée accessible par l'intermédiaire d'un compte utilisateur codé en dur, avec le nom d'utilisateur "messagebus" et sans mot de passe. Puis, un paramètre nommé "system" permet d'effectuer de l'exécution de commande. Cela signifie que si un NAS vulnérable est exposé sur Internet, un attaquant peut exécuter des commandes sur l'appareil, à distance.
Netsecfish, à l'origine de la découverte de cette vulnérabilité, a indiqué qu'elle était présente dans le script "/cgi-bin/nas_sharing.cgi" de certains NAS D-Link.
"L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d'exécuter des commandes arbitraires sur le système, ce qui pourrait conduire à un accès non autorisé à des informations sensibles, à la modification des configurations du système ou à des conditions de déni de service", précise-t-il.
Quels sont les modèles affectés ?
Plusieurs modèles de NAS D-Link sont directement affectés par cette vulnérabilité et ce problème de sécurité important. Voici la liste :
DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
DNS-325 Version 1.01
DNS-327L Version 1.09, Version 1.00.0409.2013
DNS-340L Version 1.08
La mauvaise nouvelle, c'est que ce sont des appareils en fin de vie et D-Link n'effectue plus la moindre prise en charge sur ces modèles. Dans un article mis en ligne sur son site officiel, D-Link recommande à ses utilisateurs d'arrêter d'utiliser ces modèles et de les remplacer par des modèles plus récents. En attendant, il est recommandé de ne pas exposer ces appareils sur Internet.
Plus de 92 000 NAS exposés et vulnérables
D'après un scan réalisé par le chercheur en sécurité Netsecfish, il y a plus de 92 000 NAS D-Link vulnérables à la CVE-2024-3273 et qui sont exposés sur Internet. Autrement dit, ils sont à la portée d'un pirate informatique. La compromission d'un NAS D-Link peut servir d'accès initial à un attaquant...
Environ 16 500 passerelles Ivanti Connect Secure (ICS) et Policy Secure exposées sur Internet pourraient être vulnérable à une faille de sécurité corrigée la semaine dernière par l'éditeur Ivanti ! Faisons le point sur cette menace.
Une nouvelle fois, certains produits de chez Ivanti sont impactés par des failles de sécurité importantes. Une faiblesse de type "heap overflow" est présente dans le composant IPSec d'Ivanti Connect Secure 9.x et 22.x et Ivanti Policy Secure. Il y a deux références CVE associées : CVE-2024-21894 et CVE-2024-22053. En exploitant ces failles de sécurité, un attaquant non authentifié pourrait déclencher un déni de service sur la passerelle Ivanti, voire même effectuer une exécution de code à distance grâce à une requête spécialement conçue, en fonction de la CVE exploitée.
D'après The Shadow Server, il y a actuellement environ 16 500 passerelles Ivanti potentiellement vulnérables à ces failles de sécurité, au niveau mondial. Si l'on regarde la carte publiée, on constate qu'il y a 926 instances exposées en France, ainsi que 329 au Canada, 258 en Belgique et 248 en Suisse. Près d'un tiers de ces instances sont situées aux États-Unis (4 686).
Source : The Shadow Server
Pour le moment, cette vulnérabilité ne serait pas exploitée massivement par les cybercriminels, mais compte tenu de l'actualité récente autour des solutions Ivanti, il est préférable d'installer le patch dès que possible. En effet, il y a eu plusieurs failles de sécurité découvertes et les cybercriminels en ont très largement profité pendant plusieurs semaines. Voici nos précédents articles sur le sujet :
Cette fois-ci, en plus des vulnérabilités CVE-2024-21894 et CVE-2024-22053, Ivanti a corrigé deux autres failles de sécurité : CVE-2024-22052 et CVE-2024-22023. Vous pouvez vous référer à ce bulletin de sécurité mis en ligne par Ivanti pour en savoir plus.
Microsoft a mis en ligne la mise à jour KB5035941 pour Windows 10 22H2 dans le but de corriger différents bugs, dont celui qui affecte SYSPREP depuis plusieurs mois et qui est à l'origine de l'erreur 0x80073cf2. Faisons le point.
Rappel sur l'erreur 0x80073cf2
Pour rappel, l'outil SYSPREP intégré à Windows est utilisé par les administrateurs système pour "généraliser" le système, afin qu'il soit prêt pour le déploiement à grande échelle. Récemment, nous l'avons exploité avec MDT dans une tâche de Sysprep and Capture.
SYSPREP sur Windows 10 est affecté par une erreur faisant suite à l'installation de la mise à jour KB5032278 publiée le 30 novembre 2023 par Microsoft, ou une mise à jour plus récente puisque ce bug n'était pas résolu depuis. Résultat : lorsqu'un administrateur essaie d'utiliser l'outil SYSPREP sur une machine Windows 10, il est confronté à l'erreur 0x80073cf2 !
Microsoft, sur son site, avait précisé ce qui suit en janvier 2024 : "Après l'installation des mises à jour publiées le 30 novembre 2023 KB5032278 (ou plus tard), certains appareils Windows peuvent ne pas être en mesure de terminer la préparation à l'aide de l'outil de préparation du système (Sysprep.exe) en raison de problèmes liés à l'état d'un paquet Microsoft Edge." - Le code d'erreur 0x80073cf2, associé à ce problème, est visible dans le fichier journal "setupact.log" de Windows.
La solution proposée par Microsoft
Jusqu'ici, pour contourner le problème, les administrateurs devaient supprimer le package "Microsoft.MicrosoftEdge" puisqu'il est à l'origine de ce problème. Ceci impliquait l'exécution d'une commande PowerShell pour effectuer cette opération. Désormais, la solution est prête à l'emploi parce que ce correctif a été introduit dans la mise à jour KB5035941. Il s'agit d'une mise à jour optionnelle, car c'est un aperçu des correctifs qui seront disponibles le mardi 9 avril 2024 (Patch Tuesday d'avril 2024).
"Ce problème a été résolu dans les mises à jour publiées à partir du 26 mars 2024 (KB5035941).", peut-on lire sur le site de Microsoft.
Cette mise à jour est disponible par l'intermédiaire du catalogue Microsoft Update, mais aussi via Windows Update, à condition d'avoir activé l'option "Recevez les dernières mises à jour dès qu'elles sont disponibles". Sinon, patientez quelques jours, car les nouvelles mises à jour cumulatives sont prévues pour cette semaine.
