# windows-security

Comment contrôler les méthodes de saisie de connexion sur l'écran de connexion Windows à l'aide d'Intune

Configurez les stratégies Microsoft Intune pour standardiser les dispositions de clavier et les méthodes de saisie sur les écrans de connexion Windows, améliorant ainsi la sécurité de l'entreprise et réduisant la confusion des utilisateurs grâce aux profils du catalogue de paramètres.

9 etapes25 avril 2026

Comment vérifier les versions de signature de Microsoft Defender Antivirus en utilisant 5 méthodes

Maîtrisez cinq techniques différentes pour vérifier et surveiller les versions de signature de Microsoft Defender AV dans les environnements Windows en utilisant Intune, PowerShell, l'invite de commande, la sécurité Windows et les méthodes de registre.

7 etapes13 avril 2026

IT administrator workstation with AutoCAD and Windows security configuration displayed

General

Comment résoudre les demandes d'identifiants administrateur AutoCAD après la mise à jour de sécurité Windows

Résoudre les invites UAC d'AutoCAD et l'erreur 1730 apparues après les mises à jour de sécurité de Microsoft d'août 2025. Découvrez les solutions de stratégie de groupe, les correctifs de registre et les stratégies de déploiement en entreprise.

7 etapes26 mars 2026

IT administrator configuring Windows Protected Print Mode policies in Microsoft Intune admin center

Comment activer/désactiver le mode d'impression protégé de Windows dans Intune

Configurez le mode d'impression protégé de Windows via Microsoft Intune pour restreindre l'impression aux appareils certifiés Mopria, renforçant ainsi la sécurité de l'entreprise tout en gérant les impacts opérationnels sur votre flotte Windows.

9 etapes26 mars 2026

IT administrator configuring UAC policies in Microsoft Intune admin center

Avance

Cloud Computing

Comment configurer UAC avec le catalogue des paramètres de Microsoft Intune

Configurer les paramètres de contrôle de compte utilisateur Windows sur les appareils de l'entreprise en utilisant le catalogue de paramètres de Microsoft Intune pour une gestion centralisée de la sécurité et de la conformité.

9 etapes19 mars 2026

Windows 11 security settings displaying Core Isolation Memory Integrity configuration interface

Debutant

Comment activer ou désactiver l'intégrité de la mémoire de l'isolation du noyau dans Windows 11

Apprenez à configurer la fonctionnalité d'intégrité de la mémoire de l'isolation du noyau de Windows 11 via la sécurité Windows et l'éditeur de registre. Inclut le dépannage des pilotes incompatibles et l'optimisation des performances.

7 etapes18 mars 2026

IT administrator configuring Intune Enrollment Status Page for Windows security updates

Avance

Comment configurer les mises à jour de sécurité Windows pendant OOBE avec Intune ESP

Configurez la page d'état d'inscription Intune pour installer automatiquement les mises à jour de sécurité Windows pendant l'OOBE pour les appareils Autopilot, améliorant ainsi la posture de sécurité dès le premier démarrage.

8 etapes16 mars 2026

IT administrator configuring Windows LAPS with Microsoft Intune on multiple monitors

Configurer Windows LAPS avec Microsoft Intune pour une sécurité renforcée

Configurez Windows LAPS avec Microsoft Intune pour automatiser la rotation des mots de passe administrateur local sur les appareils gérés via la sauvegarde Microsoft Entra ID et l'application de politiques cloud.

6 etapes13 mars 2026

IT administrator configuring Windows login screens using Group Policy Management Console

Remote Desktop Connection

Comment personnaliser l'écran de connexion et de verrouillage de Windows à l'aide de la stratégie de groupe (GPO)

Apprenez à personnaliser les arrière-plans de l'écran de connexion et de verrouillage de Windows en utilisant les objets de stratégie de groupe dans les environnements Active Directory. Configurez l'image de marque de l'entreprise, les avis légaux, et empêchez les modifications par les utilisateurs sur les systèmes Windows 11 Pro/Enterprise.

8 etapes15 mars 2026

Correctifs1

IT professional reviewing Remote Desktop security warnings on multiple monitors

0x80004005

CorrectifWindows

Corriger l'avertissement de sécurité du Bureau à distance 0x80004005 – Windows 10/11 2026

Résoudre les avertissements de sécurité RDP et les erreurs de vérification de l'éditeur lors de l'ouverture de fichiers Bureau à distance après la mise à jour de sécurité d'avril 2026 sur Windows 10 et 11.

17 avril12 min

Base de connaissances1

Windows computer displaying security scan interface in IT operations center

Security Tool

Windows Security

KB890830 — Outil de suppression de logiciels malveillants Windows (MSRT) Mise à jour de mars 2026

KB890830 fournit la mise à jour de mars 2026 pour l'Outil de suppression de logiciels malveillants Windows (MSRT), ajoutant des capacités de détection et de suppression pour 47 nouvelles familles de logiciels malveillants, y compris des variantes avancées de ransomware et des menaces alimentées par l'IA ciblant les systèmes Windows 10, Windows 11 et Windows Server.

10 mars12 min

Windows Events12

Windows security monitoring dashboard displaying session management events in a professional SOC environment

Event 6279

WinLogon

ID d'événement Windows 6279 – WinLogon : Session de connexion utilisateur détruite

L'ID d'événement 6279 indique qu'une session de connexion utilisateur a été détruite dans Windows. Cet événement informatif se déclenche lorsqu'un utilisateur se déconnecte, se déconnecte d'une session à distance, ou lorsque le système termine une session en raison d'un délai d'attente ou de l'application d'une politique.

Windows security operations center showing Event Viewer with network security audit logs and monitoring dashboards

Event 5156

ID d'événement Windows 5156 – Microsoft-Windows-Security-Auditing : Connexion réseau autorisée par la plateforme de filtrage Windows

L'ID d'événement 5156 enregistre lorsque la plateforme de filtrage Windows autorise une connexion réseau. Cet événement d'audit de sécurité suit les connexions entrantes et sortantes autorisées pour la conformité et la surveillance du réseau.

Windows security monitoring dashboard showing authentication events and security logs

Event 4865

ID d'événement Windows 4865 – Microsoft-Windows-Security-Auditing : Un processus de connexion de confiance a été attribué à un package d'authentification

L'ID d'événement 4865 enregistre lorsque Windows attribue un processus de connexion de confiance à un package d'authentification, généralement lors du démarrage du système ou de l'initialisation du sous-système de sécurité.

Event 4618

Security

ID d'événement Windows 4618 – Sécurité : Un modèle d'événement de sécurité surveillé s'est produit

L'ID d'événement 4618 indique que la sécurité Windows a détecté un modèle d'événement de sécurité surveillé, généralement lié à des modifications de la politique d'audit ou à des mises à jour de la configuration de la surveillance de la sécurité.

Windows security monitoring dashboard displaying authentication event logs and security audit information

Event 4611

ID d'événement Windows 4611 – LSA : Un processus de connexion de confiance a été attribué à un package d'authentification

L'ID d'événement 4611 se déclenche lorsque l'Autorité de sécurité locale (LSA) assigne un processus de connexion de confiance à un package d'authentification, indiquant l'initialisation normale du sous-système d'authentification ou des modifications de configuration.

Event 4610

ID d'événement Windows 4610 – LSA : Package d'authentification chargé

L'ID d'événement 4610 enregistre lorsque l'Autorité de sécurité locale (LSA) charge un package d'authentification lors du démarrage du système, indiquant l'initialisation du sous-système de sécurité.

Event 4609

Security

ID d'événement Windows 4609 – Sécurité : Windows démarre

L'ID d'événement 4609 enregistre le début du processus de démarrage de Windows. Cet événement d'audit de sécurité se déclenche lors du démarrage du système et fournit des informations temporelles critiques pour la surveillance de la sécurité et l'analyse judiciaire.

Windows security monitoring dashboard displaying Event ID 4672 privilege assignment logs in a professional SOC environment

Event 4672

ID d'événement Windows 4672 – Sécurité : Privilèges spéciaux attribués à une nouvelle connexion

L'ID d'événement 4672 se déclenche lorsque Windows attribue des privilèges spéciaux à une nouvelle session de connexion utilisateur, indiquant que des droits d'accès élevés ont été accordés à un compte.

Microsoft-Windows-Wininit

Windows Event Viewer displaying Event ID 4109 security logs on a professional monitoring dashboard

Event 4109

ID d'événement Windows 4109 – Microsoft-Windows-Wininit : Notification de déconnexion de l'utilisateur

L'ID d'événement 4109 enregistre les événements de déconnexion utilisateur initiés par le processus d'initialisation de Windows, fournissant une piste d'audit pour la terminaison de session et la surveillance de la sécurité du système.

Windows Security Event Viewer displaying Event ID 4625 authentication failure logs on a security monitoring dashboard

Event 4625

ID d'événement Windows 4625 – Microsoft-Windows-Security-Auditing : Échec de la connexion d'un compte

L'ID d'événement 4625 enregistre les tentatives de connexion échouées dans les journaux de sécurité Windows. Critique pour détecter les tentatives d'accès non autorisées, les attaques par force brute et résoudre les problèmes d'authentification sur les comptes de domaine et locaux.

Windows Services management console displaying service configurations and Event Viewer on multiple monitors

Event 7040

Service Control Manager

ID d'événement Windows 7040 – Gestionnaire de contrôle des services : Type de démarrage du service modifié

L'ID d'événement 7040 se déclenche lorsqu'un type de démarrage de service Windows est modifié via le Gestionnaire de contrôle des services, la stratégie de groupe ou des modifications programmatiques. Critique pour l'audit de sécurité et le suivi des modifications.

Event 4608

Security