cr0x.net — Problèmes difficiles. Solutions propres.
Français

Réinitialiser ce PC vs Installation propre : le choix qui sauvegarde vos fichiers (ou les supprime)

février 5, 2026 • février 5, 2026 • Lecture : 31 min • Views: 0

Cet article vous a aidé ?

Vous faites face à une machine Windows devenue indomptable : mises à jour bloquées, applications qui plantent, espace de stockage mystérieusement plein, « disque 100% » sans raison, et un utilisateur qui jure qu’il « n’a rien touché ». Il faut réparer aujourd’hui. Le problème : les deux boutons vers lesquels on se tourne le plus — Réinitialiser ce PC et une installation propre — semblent cousins, mais se comportent comme des inconnus dans une ruelle sombre.

Si vous choisissez la mauvaise option, vous ne résolvez pas seulement le problème du système. Vous effacez aussi la seule copie du budget de l’équipe finance, une décennie de photos de famille, ou un ensemble de fichiers de licence introuvables que quelqu’un a laissés sur le bureau comme en 2004. Rendre le choix ennuyeux, prévisible et réversible — comme de bonnes opérations devraient l’être — est l’objectif.

Résumé décisionnel : lequel choisir ?

Choisissez « Réinitialiser ce PC » lorsque :

  • Vous avez besoin d’un retour rapide et l’objectif est un « Windows fonctionnel » plus que « Windows parfait ».
  • La disposition des disques est raisonnable, BitLocker est compris (clés disponibles), et vous pouvez tolérer des résidus OEM si vous choisissez le mauvais mode de réinitialisation.
  • Vous avez au moins une sauvegarde vérifiée ou la machine contient uniquement des données remplaçables.

Choisissez une installation propre lorsque :

  • Vous voulez une base connue et fiable : partitions prévisibles, moins de pilotes mystères, moins de bloatware OEM, moins de moments « pourquoi ce service est là ? ».
  • Vous suspectez un malware, une corruption profonde, une pile de service cassée, ou un chiffrement/antivirus tiers qui survivraient à une réinitialisation.
  • Vous remettez la machine à un nouvel utilisateur, la réaffectez, ou voulez mettre fin à des années de dérive de configuration.

Mon conseil (issu de la gestion de flottes, pas d’intuitions):

Si la machine contient la moindre donnée critique pour l’entreprise et que vous n’avez pas de sauvegarde testée, votre première action n’est pas une réinitialisation ni une réinstallation. C’est un triage des données et leur capture. La « réparation » la plus rapide est celle qui n’engendre pas un incident de perte de données que vous devrez expliquer en réunion d’incident.

De plus : « Conserver mes fichiers » n’est pas une stratégie de sauvegarde ; c’est un tirage au sort avec un meilleur marketing.

Petite blague #1 : Une réinitialisation sans sauvegarde n’est qu’une installation propre avec du suspense.

Ce que « Réinitialiser ce PC » fait réellement en coulisses

Réinitialiser ce PC est le flux de récupération intégré à Windows. Ce n’est pas une seule chose. C’est un menu de comportements qui dépendent de la version de Windows, des personnalisations OEM, de vos choix (conserver les fichiers vs tout supprimer), et de la sélection entre téléchargement cloud ou réinstallation locale.

Deux modes de réinitialisation qui comptent : « Conserver mes fichiers » vs « Tout supprimer »

  • Conserver mes fichiers : tente de préserver les données du profil utilisateur (typiquement sous C:\Users\...) tout en réinstallant Windows. Les applications sont supprimées. Les paramètres sont partiellement réinitialisés.
  • Tout supprimer : supprime les données utilisateur et les applications et réinstalle Windows. Selon les options choisies, cela peut faire une suppression rapide (rapide, pas sécurisée) ou un passage « nettoyer le lecteur » (plus lent, plus proche d’un effacement).

Téléchargement cloud vs réinstallation locale

Réinstallation locale utilise des fichiers déjà présents sur la machine (magasin de composants / image de récupération). Si votre image locale est corrompue, vous construisez une maison avec du contreplaqué humide.

Téléchargement cloud récupère une image Windows fraîche depuis Microsoft et l’utilise comme source. Cela peut être plus propre, mais ce n’est toujours pas une installation propre au sens strict parce que cela préserve généralement la partition existante et peut garder les partitions de récupération OEM et les pilotes constructeur.

Où la réinitialisation cause des problèmes

  • Elle peut préserver des données que vous vouliez effacer (problème de confidentialité/conformité) à moins d’effacer explicitement.
  • Elle peut supprimer des applications dont vous aviez besoin (clés de licence, outils métier) tout en conservant les fichiers utilisateur, ce que l’utilisateur perçoit comme « mon ordinateur est cassé ».
  • Elle peut échouer en cours d’exécution à cause de BitLocker, d’erreurs disque, d’espace libre insuffisant ou de problèmes de l’environnement de récupération. Vous vous retrouvez alors avec un système à moitié réinitialisé et une longue journée devant vous.

La réinitialisation est mieux considérée comme une reconstruction sur place avec garde-fous. Les garde-fous sont bien. Ce ne sont pas des parachutes.

Ce que fait réellement une installation propre (et pourquoi elle est plus honnête)

Une installation propre signifie démarrer depuis un média d’installation externe (USB), effacer ou reformater les partitions cibles, et installer Windows à neuf. Vous contrôlez la disposition des disques, les partitions existantes, ce qui est préservé (idéalement rien sur le disque du système) et les pilotes que vous installez. C’est une réinitialisation avec moins de promesses et moins de surprises.

Pourquoi les installations propres sont « opérationnellement correctes »

En production, on apprend à préférer des bases reproductibles. Une installation propre vous donne cette base. Elle donne aussi une frontière claire entre « état ancien du système » et « nouvel état du système ». La réinitialisation brouille cette frontière.

Où les installations propres échouent

  • Les gens supposent que l’activation Windows va « simplement fonctionner » et ne confirment pas le modèle de licence (droit numérique vs clé OEM vs licence en volume).
  • Ils oublient les pilotes de stockage (courant sur certains systèmes RAID/NVMe) et l’installateur peut ne pas voir le disque.
  • Ils oublient BitLocker et effacent la seule partition qui contenait le fichier de clé de récupération nécessaire pour accéder au volume secondaire chiffré. Oui, ça arrive.

L’installation propre est le bon marteau quand vous devez savoir exactement ce que vous avez construit. Mais c’est toujours un marteau. Ne l’utilisez pas sur une tasse en porcelaine remplie de données non sauvegardées.

Matrice de survie des fichiers : ce qui reste, ce qui disparaît

Voici le modèle mental : Réinitialiser « Conserver mes fichiers » tente de préserver les données utilisateur sur place. Une installation propre, non. Tout le reste est un détail d’implémentation — et les détails d’implémentation sont l’endroit où se cachent les pertes de données.

Résultats typiques (pas de garanties)

Élément Réinitialiser : Conserver mes fichiers Réinitialiser : Tout supprimer Installation propre (effacer le disque système)
Fichiers utilisateur dans C:\Users Généralement conservés Supprimés Supprimés
Applications installées Supprimées Supprimées Supprimées
Bloatware OEM / outils constructeur Souvent supprimés, parfois réapparaissent Souvent supprimés, parfois réapparaissent Supprimés (sauf réinstallation)
Partitions (récupération, OEM) Généralement préservées Généralement préservées Vous choisissez ; possible suppression totale
Persistance du malware Peut survivre si il vit hors de l’espace utilisateur/app Moins probable, mais possible Moins probable (si disque effacé)
Disque de données secondaire (D:) Généralement intact Dépend des options sélectionnées Intact si vous ne le formatez pas

Les cas limites dangereux

  • Fichiers hors du profil : Beaucoup de « choses importantes » vivent dans des endroits aléatoires : C:\Temp, C:\Projects, racine de C:, dossiers d’applications, fichiers PST en dehors des emplacements Outlook par défaut, ou dossiers partagés sur le bureau qui sont en réalité des jonctions vers d’autres volumes.
  • OneDrive known folder move : « Bureau/Documents/Images » peut en réalité être des dossiers synchronisés. La réinitialisation peut se comporter différemment selon l’état de connexion et la complétude de la synchronisation.
  • BitLocker + volumes multiples : Réinitialiser Windows peut aller bien ; perdre la clé du volume de données, non.
  • Pannes de stockage : Si le disque est en train de mourir, les réinitialisations et installations accentuent les écritures. Cela peut transformer du « récupérable » en « perdu ».

Guide de diagnostic rapide (avant de tout nuker)

Quand le temps est compté, il vous faut une séquence qui trouve rapidement le goulot d’étranglement et protège d’abord les données. Voici l’ordre que j’utilise sur le terrain.

Première étape : s’agit-il d’un risque pour les données ?

  • Y a-t-il des données qui ne sont pas sauvegardées ?
  • Le disque affiche-t-il des erreurs ou des avertissements SMART ?
  • BitLocker est-il activé et les clés de récupération sont-elles disponibles ?

Si une réponse est « peut-être », arrêtez-vous et capturez les données. Réparer Windows est optionnel. Préserver les données ne l’est pas.

Deuxième étape : goulot de stockage ou corruption OS ?

  • 100% d’utilisation du disque, latence élevée, gels fréquents : suspecter le stockage (santé du disque, pilote, firmware, surcharge du chiffrement, ou pagination).
  • Échecs de mise à jour, applications intégrées cassées, erreurs de composants bizarres : suspecter la corruption de la maintenance du système.

Troisième étape : choisissez le correctif le moins destructeur qui a une chance de marcher

  1. Réparer sur place (SFC/DISM, nettoyage de pilotes, remédiation des mises à jour) si le système démarre et que le disque est sain.
  2. Réinitialiser « Conserver mes fichiers » si vous avez besoin de rapidité et qu’il y a peu de suspicion de malware.
  3. Installation propre si vous avez besoin d’une base déterministe ou suspectez une compromission profonde.

Quatrième étape : confirmez que vous pouvez récupérer si les choses tournent mal

  • USB bootable prêt.
  • Sauvegarde vérifiée (pas seulement « copiée »).
  • Activation et licences comprises.
  • Pilotes critiques disponibles (Wi‑Fi/NVMe/RAID).

Tâches pratiques : commandes, sorties et décisions

Ces tâches supposent que vous pouvez démarrer un live USB Linux (Ubuntu, Debian live, etc.) sur le PC affecté. C’est volontaire. Quand Windows est instable, Linux est souvent le moyen le plus propre d’inspecter les disques, copier les données, et éviter une spirale de réparation autoréférentielle.

Chaque tâche inclut : une commande, un exemple de sortie, ce que cela signifie, et la décision que vous en tirez. Copiez-collez prudemment ; si une commande peut détruire des données, je le signale.

Tâche 1 : Identifier les disques et partitions (de quoi s’agit-il ?)

cr0x@server:~$ lsblk -o NAME,SIZE,TYPE,FSTYPE,LABEL,MOUNTPOINTS
NAME    SIZE TYPE FSTYPE LABEL        MOUNTPOINTS
nvme0n1 477G disk
├─nvme0n1p1 100M part vfat   SYSTEM
├─nvme0n1p2  16M part
├─nvme0n1p3 450G part ntfs   Windows
└─nvme0n1p4  27G part ntfs   Recovery
sda     1.8T disk ntfs   DataDrive

Ce que cela signifie : Vous avez probablement une disposition Windows UEFI standard : partition système EFI, MSR, partition Windows, Recovery. Plus un disque de données NTFS secondaire.

Décision : Si vous faites une installation propre, vous pouvez effacer nvme0n1 mais laisser sda intact. Si vous voyez un seul disque et que tout est sur C:, soyez très prudent.

Tâche 2 : Vérifier BitLocker (le volume est-il chiffré ?)

cr0x@server:~$ sudo dislocker-metadata -V /dev/nvme0n1p3
Version: 2
GUID: 3b2d2c9b-1c6a-4f12-9d7a-2c0c51f0d9a1
FVE state: encrypted
Cipher: AES 128 XTS

Ce que cela signifie : Cette partition Windows est protégée par BitLocker.

Décision : Ne supposez pas pouvoir accéder aux fichiers utilisateur plus tard. Sécurisez d’abord la clé de récupération (depuis AD/Azure AD/compte Microsoft/escrow imprimé). Si vous ne pouvez pas, priorisez la récupération de la clé avant toute réparation du système.

Tâche 3 : Si BitLocker est activé, vérifiez que vous pouvez déverrouiller (avant de toucher quoi que ce soit)

cr0x@server:~$ sudo dislocker -V /dev/nvme0n1p3 -p'123456-123456-123456-123456-123456-123456-123456-123456' -- /mnt/dislocker
Enter the recovery password:
Volume mounted in /mnt/dislocker/dislocker-file

Ce que cela signifie : Vous avez déverrouillé avec succès le volume chiffré via Dislocker.

Décision : Vous pouvez procéder à la sauvegarde des données en toute confiance. Si cela échoue, arrêtez : une réinitialisation ou une installation propre pourrait laisser les données inaccessibles définitivement.

Tâche 4 : Monter le volume Windows déverrouillé en lecture seule (réduire le risque)

cr0x@server:~$ sudo mount -o ro,loop /mnt/dislocker/dislocker-file /mnt/windows
cr0x@server:~$ ls /mnt/windows
$Recycle.Bin
Program Files
Program Files (x86)
Users
Windows

Ce que cela signifie : Vous pouvez voir le système de fichiers Windows. Le mode lecture seule réduit les modifications accidentelles et évite des écritures de journal sur un disque malade.

Décision : Procédez à une sauvegarde ciblée depuis /mnt/windows/Users et tous les chemins d’applications connus.

Tâche 5 : Estimer rapidement la quantité de données utilisateur (dimensionnement de la sauvegarde)

cr0x@server:~$ sudo du -sh /mnt/windows/Users/* 2>/dev/null | sort -h | tail
4.2G    /mnt/windows/Users/Public
38G     /mnt/windows/Users/alex
91G     /mnt/windows/Users/jordan

Ce que cela signifie : Le profil de Jordan est volumineux ; vous avez besoin d’assez de stockage externe et de temps.

Décision : Si vous n’avez apporté qu’une clé USB de 64 Go, rien ne se réinitialise aujourd’hui. Trouvez un disque cible adapté.

Tâche 6 : Trouver « les choses importantes dans des endroits stupides » (racine de C:, temp, exports)

cr0x@server:~$ sudo find /mnt/windows -maxdepth 2 -type f \( -iname "*.pst" -o -iname "*.qbw" -o -iname "*.kdbx" -o -iname "*.pem" -o -iname "*.pfx" \) 2>/dev/null | head
/mnt/windows/Users/jordan/Documents/Outlook Files/archive.pst
/mnt/windows/Users/jordan/Desktop/vpn-client.pfx
/mnt/windows/Users/alex/Downloads/passwords.kdbx

Ce que cela signifie : Vous avez trouvé des fichiers susceptible de causer des dégâts en cas de perte : archives Outlook, QuickBooks, coffres de mots de passe, certificats.

Décision : Ajoutez-les explicitement à votre périmètre de sauvegarde. Ne faites pas confiance à « Conserver mes fichiers » pour tout attraper aux bons emplacements.

Tâche 7 : Vérifier la santé du disque via SMART (le disque est-il en train de mourir ?)

cr0x@server:~$ sudo smartctl -a /dev/nvme0n1 | sed -n '1,25p'
smartctl 7.3 2022-02-28 r5338 [x86_64-linux-6.5.0] (local build)
=== START OF INFORMATION SECTION ===
Model Number:                       Samsung SSD 980
Serial Number:                      S6X2NX0R123456A
Firmware Version:                   2B4QFXO7
NVMe Version:                       1.4
SMART overall-health self-assessment test result: PASSED
Percentage Used:                    78%
Media and Data Integrity Errors:     0
Error Information Log Entries:       0

Ce que cela signifie : Le test de santé indique « PASSED », mais 78% d’usure suggère une usure significative. Pas automatiquement catastrophique, mais ce n’est pas un nouveau-né.

Décision : Si vous voyez des erreurs média ou de nombreuses entrées de log, priorisez l’imagerie/la sauvegarde avant toute réinstallation. Les opérations d’écriture intensives pendant une réinitialisation/installation peuvent pousser un disque marginal au-delà du point de non-retour.

Tâche 8 : Vérifier la cohérence du système de fichiers (flag NTFS dirty)

cr0x@server:~$ sudo ntfsfix -n /dev/nvme0n1p3
Mounting volume... FAILED
Attempting to correct errors... FAILED
NTFS volume version is 3.1.
NTFS partition /dev/nvme0n1p3 was processed successfully.
Would clear NTFS dirty flag (in unsafe mode) if -d was used.

Ce que cela signifie : -n est un essai à sec. Il suggère que Windows devrait exécuter chkdsk, et que le volume peut être « dirty ».

Décision : Si Windows démarre encore, lancez chkdsk avant d’essayer la réinitialisation. S’il ne démarre pas, concentrez-vous sur l’extraction des données ; n’essayez pas de « réparer » NTFS avec des outils agressifs sauf si vous connaissez les conséquences.

Tâche 9 : Vérifier l’espace libre sur le volume Windows (les réinitialisations échouent quand l’espace est serré)

cr0x@server:~$ sudo df -h /mnt/windows | tail -1
/dev/loop0        450G  442G  8.0G  99% /mnt/windows

Ce que cela signifie : Seulement 8 Go de libre. C’est une raison classique d’échec pour Réinitialiser ce PC ou les mises à jour fonctionnelles.

Décision : Libérez de l’espace (déplacez les données) ou prévoyez une installation propre après sauvegarde. Ne lancez pas une réinitialisation qui a besoin d’espace temporaire puis soyez surpris qu’elle vous brique à mi-chemin.

Tâche 10 : Sauvegarder les profils utilisateur avec rsync (préserver timestamps et permissions autant que possible)

cr0x@server:~$ sudo rsync -aHAX --info=progress2 /mnt/windows/Users/ /media/backup-disk/Users-backup/
sending incremental file list
Users/jordan/Documents/Outlook Files/archive.pst
  9,842,130,944 100%  112.34MB/s    0:01:24 (xfr#1, to-chk=0/1)
sent 10,012,345,678 bytes  received 123,456 bytes  88,765,432.10 bytes/sec
total size is 129,876,543,210  speedup is 12.97

Ce que cela signifie : Les données sont en cours de copie. Le débit semble sain ; le transfert d’exemple s’est terminé sans erreurs.

Décision : Si rsync affiche des erreurs d’E/S, arrêtez et envisagez d’imager le disque ou d’utiliser une approche de récupération. Si la copie se termine, vous pouvez procéder à la réinitialisation/réinstallation plus sereinement.

Tâche 11 : Valider la sauvegarde (ne vous contentez pas de croire que c’est « copié »)

cr0x@server:~$ sudo find /media/backup-disk/Users-backup -type f | wc -l
482193
cr0x@server:~$ sudo du -sh /mnt/windows/Users /media/backup-disk/Users-backup
133G    /mnt/windows/Users
133G    /media/backup-disk/Users-backup

Ce que cela signifie : Le nombre de fichiers existe et les tailles totales correspondent. Ce n’est pas une vérification parfaite, mais cela détecte les échecs évidents.

Décision : Si les tailles diffèrent fortement, ne procédez pas. Investiguer ce qui a échoué à la copie (permissions, longueur de chemin, fichiers chiffrés, ou erreurs disque).

Tâche 12 : Créer un échantillon de sommes de contrôle (vérification d’intégrité ponctuelle)

cr0x@server:~$ cd /mnt/windows
cr0x@server:~$ sudo find Users/jordan -type f -size +100M | head -5 | sudo xargs -I{} sha256sum "{}"
b8c1f2e7f2f9d0b3a7d0d5d7a4b7aa3c8d3f2b8b9a0e1c2d3e4f5a6b7c8d9e0f  Users/jordan/Documents/Outlook Files/archive.pst
2a1b3c4d5e6f708192a3b4c5d6e7f8091a2b3c4d5e6f708192a3b4c5d6e7f809  Users/jordan/Videos/training.mp4

Ce que cela signifie : Vous avez des hachages pour les gros fichiers. Répétez sur la cible de sauvegarde et comparez.

Décision : Si les hachages diffèrent, votre média de sauvegarde peut être instable, ou vous avez copié un fichier en cours de modification. Suspendez-vous et corrigez la vérification avant de réinstaller.

Tâche 13 : Vérifier le mode UEFI vs BIOS (le média d’installation doit correspondre)

cr0x@server:~$ [ -d /sys/firmware/efi ] && echo "UEFI boot" || echo "Legacy BIOS boot"
UEFI boot

Ce que cela signifie : La machine a démarré en mode UEFI.

Décision : Pour une installation propre, démarrez l’USB Windows en mode UEFI aussi. Mélanger les modes conduit à des problèmes de chargeur de démarrage et de partitionnement.

Tâche 14 : Rechercher la partition de récupération Windows (WinRE) (la réinitialisation en dépend parfois)

cr0x@server:~$ sudo blkid | grep -i recovery
/dev/nvme0n1p4: LABEL="Recovery" BLOCK_SIZE="512" UUID="7A1C2B3D1E2F3A4B" TYPE="ntfs" PARTLABEL="Basic data partition"

Ce que cela signifie : Il y a une partition de récupération étiquetée. C’est courant, mais le label seul ne garantit pas que WinRE est intact.

Décision : Si Réinitialiser ce PC échoue répétéement dans Windows, suspectez une corruption de WinRE et privilégiez le téléchargement cloud ou une installation propre (après sauvegarde).

Tâche 15 : Aide à la décision d’effacement sécurisé (suppression rapide vs assainissement réel)

cr0x@server:~$ sudo hdparm -I /dev/nvme0n1 | grep -i "frozen"
        not     frozen

Ce que cela signifie : Cette sortie indique que le disque n’est pas dans un état « frozen » (commun dans certains contextes). La faisabilité d’un secure erase dépend du type de périphérique et de l’environnement ; NVMe utilise des outils différents du SATA.

Décision : Si c’est une mise hors service ou un transfert en entreprise, le mode « Tout supprimer » en rapide n’est pas suffisant. Utilisez un processus de sanitisation approprié (secure erase constructeur, format NVMe, ou chiffrement complet + destruction de clé) conforme à la politique.

Tâche 16 (dangereuse) : Détruire toutes les tables de partition (uniquement quand vous êtes 100% prêt pour une installation propre)

cr0x@server:~$ sudo sgdisk --zap-all /dev/nvme0n1
Creating new GPT entries in memory.
Warning! Secondary partition table overlaps the last partition by 33 blocks!
You will need to delete this partition or resize it in another utility.
GPT data structures destroyed! You may now partition the disk using fdisk or other utilities.

Ce que cela signifie : Les tables de partition du disque sont effacées. C’est un point de non-retour pour un utilisateur lambda.

Décision : Ne faites cela qu’après avoir validé les sauvegardes et préparé le média d’installation. Si vous n’êtes pas sûr, n’agissez pas. Le meilleur outil de récupération est celui dont vous n’avez jamais eu besoin.

Trois mini-récits d’entreprise tirés du terrain

Mini-récit 1 : L’incident causé par une mauvaise hypothèse

Le helpdesk avait une procédure standard : lorsque un portable était lent et que les mises à jour Windows échouaient, lancer Réinitialiser ce PC en mode « Conserver mes fichiers ». C’était rapide, ça fonctionnait souvent, et ça faisait paraître les files de tickets saines. Un après-midi, cela a touché la machine d’un chef de projet qui avait été « optimisée » au fil des années : le Bureau avait été redirigé vers une partition secondaire pour économiser de l’espace, et Documents vivait dans un dossier non standard parce qu’un ancien outil de migration avait fait quelque chose de créatif.

Le technicien a lancé la réinitialisation. Windows est revenu propre-ish, mais l’ensemble de travail de l’utilisateur non. Le technicien a insisté sur le fait que « Conserver mes fichiers » conserve les fichiers. C’est une mauvaise hypothèse : cela tente de garder ce que Windows considère comme fichiers utilisateur aux emplacements attendus. Tout ce qui est en dehors de ces attentes est un arrondi dans le texte de l’interface.

Pire, la réinitialisation a aussi supprimé un profil VPN local et un certificat qui n’étaient pas gérés par la politique. L’utilisateur n’a plus pu atteindre les ressources internes pour retélécharger les outils. La « réparation rapide » a nécessité du temps manuel et une escalade.

Les changements post-incident ont été douloureusement simples : une checklist pré-réinitialisation incluant « trouver dossiers redirigés », « localiser certificats », et « vérifier que la cible de sauvegarde contient les chemins non standards ». Travail ennuyeux. Le type de travail qui vous empêche de devenir le vilain de la semaine de quelqu’un.

Mini-récit 2 : L’optimisation qui s’est retournée

Une équipe a décidé que les installations propres étaient trop lentes pour l’intégration et le renouvellement du matériel. Ils ont construit un workflow optimisé : Réinitialiser ce PC avec téléchargement cloud, puis bootstrap scripté des applications. Cela a réduit le temps d’intervention et rendu les appareils rapidement utilisables. Les tableaux de bord étaient beaux.

Puis cela a frappé une série de portables avec des pilotes Wi‑Fi défaillants. Le téléchargement cloud échouait de manière imprévisible, laissant des machines à moitié récupérées. Certains appareils redémarraient en boucle sur la récupération ; d’autres démarraient sous Windows mais sans réseau fonctionnel. Une réparation qui dépendait du téléchargement de la réparation était devenue un boulet.

Ils ont contourné le problème en ajoutant un adaptateur Ethernet USB au kit et en préchargeant des pilotes. Mieux, mais toujours fragile : quand le périmètre réseau filtrait les endpoints de téléchargement, les réinitialisations échouaient encore. L’« optimisation » avait introduit une dépendance silencieuse à la justesse du chemin réseau pendant une opération critique de récupération.

L’état stable final fut hybride : si le modèle d’appareil avait des pilotes réseau connus et fiables, le reset cloud était autorisé ; sinon ils utilisaient une réinstallation locale ou une installation propre depuis une image validée. La leçon n’était pas « cloud mauvais ». C’était « les chemins de récupération ne doivent pas dépendre du domaine de panne que vous essayez d’éviter ».

Mini-récit 3 : La pratique ennuyeuse mais correcte qui a sauvé la mise

Un poste financier commençait à faire des écrans bleus pendant la clôture mensuelle. Erreurs de stockage dans les logs d’événements, I/O lentes, applications qui plantaient aléatoirement. La réaction instinctive fut une réinstallation. L’ingénieur desktop senior a dit non — d’abord on image, puis on touche.

Ils ont démarré un environnement live, monté le volume Windows en lecture seule, et réalisé une copie complète du profil plus un balayage ciblé pour les fichiers QuickBooks, les PST Outlook, et les magasins de certificats. Ils ont aussi exécuté SMART et vu des signes précoces d’instabilité de lecture média. Rien de dramatique, juste assez pour rendre « écrire beaucoup sur ce disque » une très mauvaise idée.

Ils ont remplacé le disque, fait une installation propre, restauré les données, et l’utilisateur était revenu avant le déjeuner. La raison du succès n’était pas l’héroïsme. C’était la discipline : lire d’abord, copier d’abord, vérifier d’abord. Vous ne pouvez pas négocier avec un SSD qui vieillit. Vous pouvez juste être plus rapide que lui.

Petite blague #2 : Les sauvegardes sont comme des extincteurs : tout le monde est content que vous en ayez un, juste après que le feu ait commencé.

Erreurs courantes : symptômes → cause → correction

1) Symptom : « Conserver mes fichiers » a fini, mais l’utilisateur manque des documents

Cause : Les fichiers étaient stockés hors des chemins de profils attendus, dans des dossiers redirigés, sur une autre partition montée bizarrement, ou dans des répertoires d’applications qui ont été purgés.

Correction : Avant la réinitialisation, invento ries des emplacements de données (incluant C:\Users, racines, lecteurs non standard). Après réinitialisation, vérifiez Windows.old (si présent) et restaurez depuis la sauvegarde vérifiée. Si vous n’avez pas sauvegardé, arrêtez d’écrire sur le disque et utilisez des outils de récupération — vos chances diminuent à chaque reboot.

2) Symptom : Réinitialiser ce PC échoue avec des erreurs cryptiques ou redémarre sans cesse en récupération

Cause : WinRE ou l’image de récupération locale est corrompue, l’espace disque est insuffisant, des erreurs système de fichiers existent, ou BitLocker interfère avec l’accès aux partitions requises.

Correction : Libérez de l’espace disque, lancez des vérifications de système de fichiers, préférez le « téléchargement cloud » si l’image locale est suspecte, ou passez à une installation propre après sauvegarde des données.

3) Symptom : L’installation propre ne voit pas le SSD/NVMe

Cause : Mode du contrôleur de stockage (RAID/VMD), pilote manquant dans l’installateur, ou configuration NVMe entreprise non standard.

Correction : Chargez le pilote de stockage correct pendant l’installation, ou changez le mode du contrôleur si la politique le permet. Validez le firmware et les réglages du BIOS avant d’effacer quoi que ce soit.

4) Symptom : Après réinstallation, Windows est activé… ou pas

Cause : Mauvais type de licence (droit numérique OEM vs licence en volume vs clé retail), mismatch d’édition (Home vs Pro), ou serveurs d’activation bloqués par la politique réseau.

Correction : Installez la bonne édition, confirmez le droit, appliquez la clé appropriée, et vérifiez la connectivité aux endpoints d’activation. Pour les flottes d’entreprise, alignez avec l’approche KMS/MAK/AAD.

5) Symptom : L’utilisateur ne peut pas accéder aux fichiers sur D: après réinstallation

Cause : BitLocker sur le volume de données et la clé de récupération n’a pas été préservée ; ou des ACL liées aux anciens SID empêchent l’accès.

Correction : Récupérez la clé BitLocker depuis l’escrow, déverrouillez le volume, puis réappliquez les permissions. S’il n’y a pas de clé, il n’y a pas de contournement magique administrateur — le chiffrement a fait son travail.

6) Symptom : Le système est encore lent après réinitialisation/installation propre

Cause : Le problème n’était pas Windows. C’était du matériel (SSD défaillant, throttling thermique), un souci de pilote, ou un goulot I/O causé par de la pagination en raison d’un RAM insuffisant.

Correction : Diagnostiquez la latence du stockage, SMART, températures, et pression mémoire. Remplacez les composants défaillants. Un OS propre ne peut pas rattraper un disque qui meurt.

Listes de contrôle / plans étape par étape

Plan A : Vous voulez conserver les données utilisateur et faire la réparation la moins destructive

  1. Classer les données : Qu’est-ce qui est irremplaçable ? Qu’est-ce qui est synchronisé ? Qu’est-ce qui est uniquement local ?
  2. Vérifier le chiffrement : Identifier BitLocker et sécuriser les clés de récupération.
  3. Vérifier la santé du disque : SMART et espace libre. Si le disque est mauvais, prioriser la sauvegarde/imagerie.
  4. Sauvegarder : Copier les profils + emplacements non standard + données applicatives critiques. Vérifier tailles et contrôles ponctuels de checksum.
  5. Tenter la réparation d’abord : Si Windows démarre et que le disque va bien, essayer les réparations de maintenance et la remédiation des mises à jour.
  6. Réinitialiser « Conserver mes fichiers » : Préférer le téléchargement cloud si l’image locale est suspecte. S’attendre à la suppression des applications.
  7. Validation post-réinitialisation : Vérifier la présence des fichiers utilisateur, l’état de synchronisation OneDrive, VPN/certs, imprimantes, et applications métier.
  8. Documenter les changements : Surtout si vous avez supprimé des droits d’admin locaux, changé des lettres de lecteur, ou altéré l’état du chiffrement.

Plan B : Vous avez besoin d’une base propre (ou vous suspectez un malware)

  1. Sauvegarder d’abord de toute façon : Même en cas de malware, vous avez souvent besoin des données utilisateur. Sauvegardez sur un média hors ligne, scannez ensuite.
  2. Collecter les pilotes : Stockage (NVMe/RAID), réseau (Wi‑Fi), et tout périphérique spécial.
  3. Confirmer la licence : Édition nécessaire (Pro vs Enterprise). Connaître la voie d’activation.
  4. Bootez le média d’installation en mode correct : UEFI avec GPT pour les systèmes modernes.
  5. Effacer intentionnellement : Supprimez les partitions sur le disque système que vous comptez remplacer. Ne touchez pas au disque de données.
  6. Installer minimal : OS, pilotes, mises à jour, et sécurité endpoint. Restez léger.
  7. Restaurer les données : Copier en retour uniquement ce dont vous avez besoin. C’est le bon moment pour laisser de côté les déchets.
  8. Ré-enregistrer la gestion : MDM/jointure au domaine, politiques, escrow BitLocker, contrôles de conformité.

Plan C : Vous mettez la machine hors service ou la transférez

  1. Décidez du niveau de sanitisation : Conduit par la politique. Le mode « Tout supprimer » rapide est rarement suffisant.
  2. Privilégiez l’effacement cryptographique quand possible : Chiffrement complet + destruction de clé est rapide et efficace si bien implémenté.
  3. Sinon, effacez correctement : Utilisez secure erase constructeur / format NVMe ou réécriture complète si la politique l’exige.
  4. Validez l’effacement : Confirmez que les partitions ont disparu et qu’un échantillonnage aléatoire ne révèle pas de données récupérables.
  5. Réinstallez si nécessaire : Seulement après la sanitisation, si l’appareil doit être réutilisé en interne.

Faits intéressants et contexte historique (ce qui change votre intuition)

  • Fait 1 : Les concepts de « Réinitialiser/Rafraîchir » sont devenus courants avec Windows 8 en réponse aux installations Windows de longue durée accumulant de la « crasse » et de la dette de registre.
  • Fait 2 : Les premières récupérations OEM signifiaient souvent restaurer une image d’usine complète — y compris le bloatware — parce que les constructeurs optimisaient pour des scripts de centre d’appel, pas des bases propres.
  • Fait 3 : Le passage au licensing numérique (activation liée au matériel) a réduit la friction des installations propres pour de nombreux postes grand public — plus de clé sur autocollant nécessaire.
  • Fait 4 : UEFI + GPT ont changé les modes de panne d’installation : les problèmes de chargeur proviennent souvent de modes de boot mixtes ou d’un mauvais traitement de la partition EFI, pas seulement d’un « MBR manquant ».
  • Fait 5 : L’adoption de BitLocker a augmenté fortement car les éditions Windows et la gestion entreprise ont facilité son activation par défaut — excellent pour la sécurité, épicé pour les workflows de récupération.
  • Fait 6 : Les SSD ont rendu le « wiping » plus nuancé : le wear-leveling fait qu’écraser des blocs n’est pas équivalent à écraser des cellules physiques ; secure erase et crypto-erase importent plus que des réécritures rituelles.
  • Fait 7 : Le reset « téléchargement cloud » vise en partie la fiabilité : si le magasin de composants local est corrompu, tirer une image fraîche évite de réinstaller depuis des sources endommagées.
  • Fait 8 : Le servicing basé sur composants de Windows (WinSxS) explique pourquoi la corruption du système peut être étrangement persistante ; parfois l’outil de réparation puise dans le même magasin cassé que vous essayez de réparer.
  • Fait 9 : Les entreprises se sont orientées vers le « wipe-and-reload » ou le provisioning style « Autopilot » car c’est reproductible et réduit les machines « flocons de neige » — des principes SRE appliqués aux endpoints.

Une citation sur la fiabilité (idée paraphrasée)

Idée paraphrasée (John Allspaw) : « Les postmortems sans blâme se concentrent sur la compréhension des décisions qui avaient du sens à l’époque, afin d’améliorer le système. »

FAQ

1) Est-ce que « Réinitialiser ce PC : Conserver mes fichiers » garde tout dans mon dossier utilisateur ?

Pas garanti. Il cible en général les emplacements de profil standard, mais les chemins non standard, les dossiers redirigés, certains appdata et des configurations de jonction étranges peuvent être oubliés. Sauvegardez de toute façon.

2) Réinitialiser ce PC supprimera-t-il le malware ?

Parfois. Pas de manière fiable. Si vous suspectez des mécanismes de persistance, un firmware compromis, ou des pilotes/services malveillants, faites une installation propre et envisagez d’effacer les partitions du disque système.

3) Le téléchargement cloud est-il toujours meilleur que la réinstallation locale ?

Non. Le téléchargement cloud dépend de la fiabilité réseau et de l’accès aux endpoints. Il peut être plus propre que la réinstallation locale quand l’image locale est corrompue, mais ce n’est pas magique.

4) Vais‑je perdre ma licence Windows après une installation propre ?

Souvent non, si la machine a un droit numérique lié au matériel et que vous installez la même édition. En entreprise, l’activation dépend de la méthode de l’organisation (KMS/MAK/AAD). Vérifiez l’édition avant d’effacer.

5) Que deviennent mes fichiers si je choisis « Tout supprimer » ?

Ils sont supprimés du volume OS. Leur irrévocabilité dépend du fait que vous ayez sélectionné « nettoyer le lecteur » et de la technologie de stockage utilisée. Pour une sanitisation conforme, suivez la norme d’effacement de votre organisation.

6) Puis-je faire une installation propre et laisser un disque D: de données intact ?

Oui, si vous ne formatez ni ne supprimez ce disque/partition pendant l’installation. Le risque est l’erreur humaine : étiqueter les disques en amont et déconnecter physiquement les disques non ciblés est l’habitude la plus sûre.

7) Réinitialiser ce PC a échoué et maintenant Windows ne démarre plus. Que faire ?

Arrêtez. Démarrez un environnement live, sauvegardez les données, puis choisissez une installation propre. Tenter des réinitialisations répétées sur un disque défaillant ou un environnement de récupération corrompu aggrave souvent la situation.

8) Comment éviter de perdre mes mots de passe de navigateur et mes tokens MFA ?

Synchronisez quand c’est possible (compte du navigateur), exportez les coffres de mots de passe, et traitez les applis MFA comme des données : assurez des méthodes de récupération. Si des secrets ne vivent que sur cet appareil, planifiez une migration délibérée avant d’effacer quoi que ce soit.

9) Windows.old est-il un filet de sécurité fiable ?

Il peut aider après certaines réinstallations/mises à jour, mais il n’est pas garanti, peut être supprimé par des outils de nettoyage, et peut ne pas contenir tout ce qui vous importe. Les sauvegardes restent gagnantes.

10) Si le PC est lent, dois-je réinitialiser d’abord ou remplacer le SSD d’abord ?

Si les diagnostics suggèrent une défaillance disque (erreurs SMART, erreurs I/O, gels sous charge), remplacez le SSD d’abord et sauvegardez ce que vous pouvez. Réinstaller sur un stockage défaillant est une perte de temps.

Conclusion : étapes pratiques suivantes

Si vous ne retenez qu’une chose, retenez ceci : Réinitialiser est une fonction de commodité ; l’installation propre est une reconstruction contrôlée. Les deux peuvent être correctes. Les deux peuvent ruiner votre journée si vous les traitez comme « le bouton qui répare tout ».

Faites ceci ensuite (dans l’ordre) :

  1. Inventoriez les données (chemins de profil standard et les trucs bizarres).
  2. Confirmez l’état du chiffrement et sécurisez toutes les clés de récupération BitLocker.
  3. Vérifiez la santé du disque et l’espace libre ; n’installez pas sur un disque défaillant.
  4. Sauvegardez et vérifiez (tailles + checksums ponctuels).
  5. Choisissez le correctif : réparation → réinitialisation (conserver fichiers) → installation propre, en escaladant seulement si nécessaire.
  6. Après coup, validez l’essentiel : activation, pilotes, VPN, imprimantes, applications métier, et stratégies de sauvegarde continues.

Quand vous faites les choses correctement, l’utilisateur perçoit cela comme ennuyeux. C’est l’objectif. L’ennuyeux est stable. Le stable est rapide. Et le rapide est ce qu’on vous a demandé au départ.

← Précédent
Contrôle d’application intelligent (IAC) expliqué : le garde-barrière Windows pour les applications inconnues
Suivant →
« Accès refusé » sur vos propres fichiers après réinstallation : corriger la propriété

Articles similaires

« Accès refusé » sur vos propres fichiers après réinstallation : corriger la propriété février 5, 2026 L’horloge Windows dérive : le correctif NTP que l’on oublie février 7, 2026 Mapper automatiquement les lecteurs SMB par utilisateur à la connexion février 7, 2026 Installation de Kali Linux 2025.4 : la méthode sûre (pour ne pas briquer votre portable) février 7, 2026 Installation de Void Linux : la distribution minimaliste qui paraît étonnamment moderne février 7, 2026 Renommer des fichiers en masse en toute sécurité : le script qui ne compromet pas les noms février 7, 2026 Clés SSH sous WSL : configuration sécurisée (et comment ne pas les divulguer) février 7, 2026 Installation d’openSUSE Leap 15.6 : une configuration Linux stable à conserver pendant des années février 7, 2026 Checklist d’installation neuve : 20 minutes maintenant sauvent 20 heures plus tard février 7, 2026 Windows ne voit pas les autres PC : faire fonctionner réellement la découverte réseau février 7, 2026

Laisser un commentaire