Microsoft a amélioré Windows LAPS pour récupérer les mots de passe cryptés à partir d’AD lorsqu’il n’y a pas de contrôleurs opérationnels + un grand changement dans la conception de la boîte de dialogue Wi-Fi

Les membres de Windows Insider ont eu droit à une surprise la semaine dernière : en plus d’une nouvelle build pour le canal bêta, Microsoft a publié une nouvelle build, Windows 11 Insider Preview Build 27695, pour le canal Canary. Cette mise à jour, la première depuis le 15 août, apporte de nombreuses améliorations, notamment des améliorations à la solution de mot de passe d’administrateur local Windows (LAPS), entre autres ajouts et corrections de bugs. Il convient de noter en particulier le changement de la date d’expiration des builds du canal Canary, désormais fixée au 15 septembre 2025, à partir de la build 27691.

L’une des fonctionnalités les plus remarquables de cette mise à jour est la nouvelle position du point d’entrée des widgets sur les barres de tâches alignées à gauche. Ce changement vise à offrir aux utilisateurs une visibilité plus riche du contenu de leurs widgets directement sur la barre d’outils, améliorant ainsi l’expérience utilisateur globale.

Microsoft a également considérablement amélioré Windows LAPS. Cette amélioration permet de récupérer des mots de passe chiffrés à partir d’un support de sauvegarde Active Directory même lorsqu’aucun contrôleur de domaine AD n’est opérationnel. Il s’agit d’une avancée majeure en matière de sécurité, offrant une protection bien meilleure que la méthode traditionnelle de stockage de mots de passe en texte clair dans Active Directory.

Pour ceux qui s’intéressent à l’aspect technique, le chiffrement des mots de passe Windows LAPS s’appuie sur l’API de cryptographie : API de protection des données de nouvelle génération (CNG DPAPI). Cela signifie que les mots de passe chiffrés peuvent toujours être récupérés dans le cas malheureux d’un sinistre où aucun contrôleur de domaine AD n’est en cours d’exécution. Cela est possible grâce à l’applet de commande PowerShell Get-LapsADPassword, qui peut désormais effectuer une opération purement locale pour déchiffrer les mots de passe à l’aide de clés trouvées dans le navigateur de captures instantanées. Il s’agit d’une avancée essentielle pour maintenir la sécurité et l’accès dans des situations extrêmes.

Mise à jour : Microsoft a également mis à jour la boîte de dialogue Wi-Fi pour correspondre au thème général de Windows 11.

La mise à jour comprend également une série de modifications et d’améliorations à tous les niveaux. Par exemple, certains Insiders du canal Canary verront désormais une estimation de la durée pendant laquelle leur PC sera hors ligne pendant l’installation de la build 27695. Cette estimation vise à améliorer l’expérience de mise à jour en fournissant aux utilisateurs plus d’informations en amont. Il existe désormais une option permettant de désactiver les suggestions de désactivation des notifications de certaines applications, ce qui donne aux utilisateurs plus de contrôle sur leurs préférences de notification.

Cette mise à jour facilite également le partage de contenu depuis Windows sur un appareil Android. Les utilisateurs doivent associer leur appareil Android à leur PC Windows à l’aide de l’application Link to Windows sur Android et Phone Link sur leur PC. De plus, le Widgets Board a reçu une mise à jour pour améliorer la sécurité et les API de création de widgets et de flux pour les utilisateurs des régions de l’EEE. Cette mise à jour pose les bases du déploiement prochain de nouveaux widgets et fonctionnalités.

En ce qui concerne les correctifs, Microsoft a résolu plusieurs problèmes dans l’Explorateur de fichiers, le Gestionnaire des tâches et Windows Sandbox, entre autres, pour améliorer la stabilité et la convivialité de Windows 11. Cependant, il est important de noter qu’il existe encore des problèmes connus, tels que la perte potentielle du code PIN Windows Hello et de la biométrie pour la connexion aux PC sur les nouveaux PC Copilot+ rejoignant le canal Canary à partir d’autres canaux.

Le journal des modifications complet de Windows 11 Insider Preview Build 27695 est ici .