cr0x.net — Problèmes difficiles. Solutions propres.
Français

Installation propre de Windows 11 25H2 : configuration la plus rapide et sûre (et les 5 paramètres par défaut à modifier)

février 15, 2026 • février 15, 2026 • Lecture : 26 min • Views: 0

Cet article vous a aidé ?

Vous ne réinstallez pas Windows parce que tout va bien. Vous réinstallez parce que les temps de démarrage sont devenus un rituel, les mises à jour semblent hantées, ou un « petit réglage » a transformé votre portable en radiateur avec des convictions.

Ce guide est le processus d’installation propre que je remettrais à un SRE de garde qui a besoin qu’une machine Windows 11 25H2 soit remise en service aujourd’hui—rapide, stable et ennuyeux. L’ennui, c’est bien. L’ennui, c’est la disponibilité.

La mentalité : traitez votre PC comme de la production

Une installation propre n’est pas une purification spirituelle. C’est une fenêtre de changement contrôlée. Vous allez :

  • Définir à quoi ressemble le « bon » (temps de démarrage, autonomie, stabilité, comportement des mises à jour).
  • Préserver ce qui compte (licences, clés, données, options de récupération).
  • Minimiser les variables (média connu‑bon, pilotes prévisibles, changements mesurés).
  • Consigner ce que vous avez fait (parce que le Vous du futur sera réveillé par le Vous du passé).

Windows 11 est tout à fait capable d’être rapide et stable. Mais vous devez arrêter de laisser les paramètres par défaut décider pour vous—surtout ceux optimisés pour l’engagement grand public, pas la fiabilité.

Faits rapides et contexte historique (pour comprendre l’étrange)

Voici quelques bribes d’histoire qui expliquent pourquoi les installations Windows se comportent comme elles le font :

  1. Les « feature updates » Windows ont remplacé l’ère des service packs. Plutôt que SP1/SP2, Windows est passé à des mises à niveau de type semiannuel ; c’est pourquoi les « mises à niveau sur place » existent comme voie de premier plan.
  2. UEFI a supplanté le BIOS legacy sur une transition d’une décennie. Le schéma de partition GPT moderne et la partition système EFI expliquent pourquoi votre processus de démarrage paraît « invisible » comparé aux anciennes installations MBR.
  3. Secure Boot a été poussé par l’industrie pour réduire les bootkits. C’est un vrai gain de sécurité—jusqu’à ce que vous commenciez à faire du dual‑boot ou utiliser des option ROMs non signées.
  4. TPM est devenu une ligne de politique avec Windows 11. Ce n’est pas seulement du « théâtre de sécurité » ; il permet le démarrage mesuré et une meilleure protection des clés pour des fonctionnalités comme BitLocker.
  5. NVMe a changé les attentes de stockage. Les workflows d’installation Windows supposaient autrefois des disques rotatifs et AHCI ; maintenant vous pouvez être limité par des bizarreries de firmware, des pilotes ou des partitions mal alignées plutôt que par le débit brut.
  6. Fast Startup est un reliquat de l’époque « rendre les HDD plus rapides ». Sur les systèmes modernes, il peut causer des comportements étranges (dual‑boot, BitLocker, états de pilote) tout en économisant des secondes dont vous n’avez pas besoin.
  7. Windows Update est devenu un canal de distribution de pilotes. Utile pour la portée, risqué pour la déterminisme des postes—surtout pour les GPU, le Wi‑Fi et les piles audio.
  8. La télémétrie est devenue une hypothèse de conception centrale. Ce n’est pas unique à Microsoft, mais cela affecte la posture de confidentialité et parfois les performances lorsque vous avez peu de ressources ou que vous déboguez.

Avant d’effacer : le pré-vol non négociable

Si vous sautez la vérification préliminaire, vous passerez votre journée d’installation à chercher un pilote Wi‑Fi sur votre téléphone comme en 2009. Faites ceci d’abord.

1) Décidez de votre objectif d’installation

  • « Poste de travail stable et rapide » : applications minimales, pilotes conservateurs, éviter les bloatwares du constructeur, verrouiller le comportement des mises à jour.
  • « Machine de jeu » : mises à jour GPU plus agressives, mais il vous faut toujours une base propre et un plan de retour arrière.
  • « Entreprise / géré » : aligner sur la politique, activer BitLocker, vérifier l’escrow de récupération, garder l’installation déterministe.

2) Sauvegardez sérieusement

Vous voulez deux copies de tout ce que vous ne pouvez pas remplacer : une locale (SSD externe), une distante (NAS/cloud). Vérifiez au moins une restauration, pas seulement une copie.

3) Rassemblez ce dont vous aurez besoin quand le réseau ne fonctionnera pas

  • Pilotes Wi‑Fi et Ethernet (surtout pour les chipsets récents).
  • Package de pilotes GPU (optionnel, mais utile si Windows Update fait des siennes).
  • Pilotes de contrôleur de stockage / RAID / VMD si votre plateforme les utilise.
  • Plan pour la clé de récupération BitLocker (où elle sera stockée).
  • Installateurs d’apps essentiels (gestionnaire de mots de passe, navigateur, client VPN).

4) Inventairez votre matériel et l’état actuel

Si vous dépannez un système lent, capturez des informations de base avant l’effacement afin de pouvoir confirmer une amélioration et repérer des régressions.

Créer un média d’installation qui ne vous trahira pas

La plupart des « installations propres » échouent pour des raisons ennuyeuses : clés USB défectueuses, ports instables, média corrompu, ou mauvais mode firmware. Utilisez une clé USB de marque. Évitez celle trouvée dans le sac promotionnel d’une conférence.

Blague #1 : Les clés USB ont deux états : « neuve » et « contient la seule copie de quelque chose d’important ». Choisissez en conséquence.

Stratégie de création de média (pratique et sûre)

  • Préféré : Utilisez le flux de création de média de Microsoft depuis une machine Windows de confiance.
  • Si vous êtes sur Linux/macOS : écrivez l’ISO soigneusement ; vérifiez les sommes de contrôle si vous les avez ; testez le démarrage sur l’appareil cible avant de vous engager à effacer.
  • Pour les flottes d’entreprise : standardisez une seule méthode ; le hasard est l’ennemi de la répétabilité.

Paramètres du firmware : UEFI, Secure Boot, TPM et pièges

Passez cinq minutes ici et économisez-vous deux heures plus tard.

UEFI vs Legacy (CSM)

Installez Windows 11 en mode UEFI sur un disque GPT. Les installations Legacy/CSM existent encore, mais elles sont une source de problèmes : posture BitLocker plus difficile, récupération moins soignée et plus de façons de se retrouver avec la mauvaise chaîne de démarrage.

Secure Boot

Activez‑le sauf si vous avez une raison technique spécifique de ne pas le faire (bootloaders personnalisés, cartes d’extension anciennes, certains setups en dual‑boot). Si vous le désactivez « temporairement », documentez‑le, car les paramètres temporaires ont tendance à devenir permanents.

TPM

Activez TPM 2.0. Si votre firmware utilise Intel PTT ou AMD fTPM, cela convient. Votre objectif est une pile de sécurité fondée sur TPM fonctionnelle, pas la pureté.

Mode de stockage : AHCI, RAID, VMD

Si votre BIOS propose une option comme Intel VMD/RAID, soyez délibéré. VMD peut masquer des périphériques NVMe derrière un contrôleur demandant des pilotes pendant l’installation. C’est gérable si vous avez ces pilotes ; c’est le chaos si vous ne les avez pas.

L’installation propre, étape par étape (sans drame)

Ceci est le workflow central. Il est volontairement conservateur : on optimise la justesse d’abord, la vitesse ensuite, l’esthétique jamais.

Étape 1 : Démarrer depuis la clé USB en mode UEFI

Utilisez le menu de démarrage du firmware (souvent F12/F8/ESC/DEL selon le fabricant). Choisissez l’entrée qui indique explicitement UEFI.

Étape 2 : Décision réseau pendant l’installation

Si vous voulez une configuration plus déterministe, envisagez d’installer initialement sans réseau. Cela réduit le remaniement des pilotes et les invites de compte Microsoft. Vous pouvez vous connecter plus tard quand vous serez prêt.

Étape 3 : Partitionnement (où les gens effacent accidentellement leur futur)

Si vous dédiez le disque à Windows : supprimez toutes les partitions sur le disque cible et laissez Setup créer la disposition GPT standard. Si vous faites du dual‑boot ou préservez une partition de données : arrêtez‑vous et planifiez d’abord la disposition. « Je le réduirai plus tard » est la manière dont on perd des week‑ends.

Étape 4 : Premier démarrage : faites moins

Atteignez le bureau. N’installez pas cinq applications, trois suites de pilotes et un « optimiseur » de registre avant d’avoir validé l’OS de base. Vous avez besoin d’une base propre en laquelle vous pouvez avoir confiance.

Stratégie de pilotes : la stabilité bat le « plus récent »

Voici la vérité franche : « pilote le plus récent » n’est pas une stratégie de fiabilité. C’est un passe‑temps.

Ordre recommandé d’installation des pilotes

  1. Pilotes chipset / plateforme (depuis l’OEM ou le fournisseur du chipset).
  2. Stockage / RST / VMD (uniquement si votre plateforme en a besoin).
  3. GPU (depuis NVIDIA/AMD/Intel, sauf si la politique d’entreprise impose l’OEM uniquement).
  4. Réseau (Wi‑Fi/Ethernet) si Windows n’a pas installé de pilote convenable.
  5. Audio, Bluetooth, périphériques en dernier.

Windows Update comme source de pilotes

Utilisez Windows Update pour la plupart des pilotes sauf quand vous avez besoin de déterminisme : les piles audio et GPU peuvent régresser de manière divertissante. Si votre machine génère du chiffre d’affaires, fixez les versions connues‑bonnes et traitez les mises à jour de pilotes comme des demandes de changement.

Les 5 paramètres par défaut de Windows 11 à modifier impérativement

Ce sont les paramètres par défaut qui causent le plus souvent des variations de performance, des dérives de confidentialité ou des surprises de stabilité. Modifiez‑les tôt, tant que le système est propre.

1) Désactiver le démarrage rapide (oui, toujours)

Pourquoi : C’est de l’hibernation hybride. Cela peut préserver un mauvais état de pilote, compliquer les flux BitLocker et créer de la confusion lors du dépannage (« J’ai bien éteint ! » Non, vous ne l’avez pas fait). Sur NVMe, le gain de vitesse vaut généralement peu de choses.

2) Empêcher Windows Update d’installer des pilotes « optionnels » sans contrôle

Pourquoi : Les mises à jour de pilotes via Windows Update peuvent être correctes… jusqu’à ce qu’elles ne le soient plus. Les pires échecs ressemblent à des déconnexions Wi‑Fi « aléatoires », des craquements audio ou des écrans noirs GPU. Ce n’est pas aléatoire ; c’est un pilote.

3) Désactiver les expériences consommateur / suggestions / applis inutiles

Pourquoi : Elles ajoutent de l’activité en arrière‑plan, modifient l’interface de façon inattendue et créent du bruit dans les images d’entreprise. Votre poste de travail n’est pas un panneau publicitaire.

4) Fixer votre plan d’alimentation (surtout sur portables)

Pourquoi : Balanced est généralement acceptable, mais les modes « intelligents » des OEM peuvent brider sous charge ou maintenir une poussée qui fait tourner le ventilateur comme s’il négociait avec la physique. Choisissez un plan adapté à votre charge de travail.

5) Activer BitLocker (après vérification du TPM et du stockage des clés de récupération)

Pourquoi : Les portables perdus ne sont pas théoriques. BitLocker est indispensable. Mais vous ne l’activez que lorsque vous êtes sûr que le système démarre proprement et que vous savez où la clé de récupération sera conservée.

Tâches pratiques avec commandes (et comment décider selon la sortie)

Ces tâches supposent que vous êtes sous Windows après l’installation. Utilisez le Windows Terminal (Admin) quand nécessaire. Chaque tâche inclut : la commande, un exemple de sortie, ce que ça signifie, et la décision que vous prenez.

Task 1: Confirm Windows version/build (sanity check)

cr0x@server:~$ cmd.exe /c ver
Microsoft Windows [Version 10.0.26100.1882]

Ce que cela signifie : Vous voyez le numéro de kernel/build. Confirmez que vous êtes bien sur la famille de version Windows 11 prévue pour votre environnement.

Décision : Si le build n’est pas celui attendu, arrêtez et confirmez votre ISO/média et votre chemin de mise à jour avant d’installer pilotes et applications.

Task 2: Verify UEFI boot mode (avoid legacy installs)

cr0x@server:~$ powershell -NoProfile -Command "(Get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Control' -Name PEFirmwareType).PEFirmwareType"
2

Ce que cela signifie : 2 indique UEFI. 1 indique le mode BIOS legacy.

Décision : Si vous voyez 1, envisagez de réinstaller en mode UEFI (surtout avant d’activer BitLocker ou de déployer largement).

Task 3: Check Secure Boot state

cr0x@server:~$ powershell -NoProfile -Command "Confirm-SecureBootUEFI"
True

Ce que cela signifie : Secure Boot est activé et fonctionne.

Décision : Si False ou une erreur apparaît, corrigez les paramètres du firmware maintenant—avant de durcir le système et d’activer le chiffrement du disque.

Task 4: Confirm TPM presence and readiness

cr0x@server:~$ powershell -NoProfile -Command "Get-Tpm | Select-Object TpmPresent,TpmReady,ManagedAuthLevel | Format-List"

TpmPresent       : True
TpmReady         : True
ManagedAuthLevel : Full

Ce que cela signifie : Le TPM est présent et utilisable pour BitLocker et autres protections.

Décision : Si TpmPresent est faux ou non prêt, corrigez le provisioning du firmware/TPM avant d’activer BitLocker.

Task 5: Confirm disk partition style is GPT

cr0x@server:~$ powershell -NoProfile -Command "Get-Disk | Select-Object Number,FriendlyName,PartitionStyle,Size | Format-Table -Auto"

Number FriendlyName        PartitionStyle Size
------ ------------        -------------- ----
0      NVMe Samsung 990    GPT            1024 GB

Ce que cela signifie : GPT est utilisé, ce qui s’aligne sur UEFI et les attentes modernes de récupération.

Décision : Si c’est MBR sur un système moderne, envisagez fortement de réinstaller (ou de convertir avec précaution, mais une réinstallation est généralement plus sûre pour une base « propre »).

Task 6: Check whether BitLocker is enabled (or safely enable later)

cr0x@server:~$ powershell -NoProfile -Command "Get-BitLockerVolume -MountPoint C: | Select-Object MountPoint,VolumeStatus,ProtectionStatus,EncryptionPercentage | Format-List"

MountPoint           : C:
VolumeStatus         : FullyDecrypted
ProtectionStatus     : Off
EncryptionPercentage : 0

Ce que cela signifie : Le disque n’est pas encore chiffré. C’est normal juste après l’installation si vous êtes encore en phase de validation.

Décision : Activez BitLocker une fois que les pilotes sont stables et que vous avez vérifié le stockage des clés de récupération.

Task 7: Disable Fast Startup (reliability over tiny boot wins)

cr0x@server:~$ powercfg /h off
Hibernation has been disabled.

Ce que cela signifie : Désactive l’hibernation et, par extension, le Démarrage rapide.

Décision : Si vous comptez sur l’hibernation, ne faites pas cela. Sinon, laissez‑la désactivée et profitez de moins d’états de démarrage « fantômes ».

Task 8: Verify current power scheme and switch deliberately

cr0x@server:~$ powercfg /getactivescheme
Power Scheme GUID: 381b4222-f694-41f0-9685-ff5bb260df2e  (Balanced)

Ce que cela signifie : Balanced est actif.

Décision : Si vous avez besoin de performances constantes (serveurs de build, production audio, grosses compilations), envisagez High performance. Si vous voulez de l’autonomie, gardez Balanced mais désactivez les modes « éco » du vendeur qui nuisent à la réactivité.

Task 9: Check which drivers are installed (spot the “helpful” ones)

cr0x@server:~$ pnputil /enum-drivers | findstr /i "nvidia intel amd realtek"
Published Name : oem42.inf
Original Name  : nv_dispig.inf
Provider Name  : NVIDIA
Class Name     : Display
Driver Version : 31.0.15.5212

Published Name : oem18.inf
Original Name  : netrtwlane.inf
Provider Name  : Realtek
Class Name     : Net
Driver Version : 2024.1.319.1

Ce que cela signifie : Vous voyez quels fournisseurs et quelles versions sont présents.

Décision : Si Windows Update a installé un pilote GPU/réseau qui corrèle avec de l’instabilité, vous avez maintenant l’identifiant INF exact pour revenir en arrière ou remplacer.

Task 10: Check device status for unknown devices (missing drivers)

cr0x@server:~$ powershell -NoProfile -Command "Get-PnpDevice | Where-Object {$_.Status -ne 'OK'} | Select-Object Class,FriendlyName,InstanceId,Status | Format-Table -Auto"

Class  FriendlyName            InstanceId                                         Status
-----  ------------            ----------                                         ------
Other  PCI Device              PCI\VEN_8086&DEV_A0EF&SUBSYS_...                    Error

Ce que cela signifie : Il y a au moins un périphérique sans pilote fonctionnel.

Décision : Identifiez le matériel (IDs VEN/DEV) et installez le package pilote OEM/chipset correct avant d’accuser Windows pour des problèmes de performance ou d’autonomie.

Task 11: Confirm TRIM is enabled (SSD performance hygiene)

cr0x@server:~$ fsutil behavior query DisableDeleteNotify
NTFS DisableDeleteNotify = 0  (Disabled)
ReFS DisableDeleteNotify = 0  (Disabled)

Ce que cela signifie : 0 signifie que TRIM est activé (malgré la formulation déroutante).

Décision : Si c’est 1, enquêtez sur la raison (politique, anciennes pratiques d’imagerie). Corrigez‑le sauf si vous avez une configuration de stockage spécialisée nécessitant la désactivation de TRIM.

Task 12: Check Windows Update health quickly

cr0x@server:~$ powershell -NoProfile -Command "Get-WindowsUpdateLog -LogPath $env:TEMP\WU.log; Write-Output $env:TEMP\WU.log"
C:\Users\admin\AppData\Local\Temp\WU.log

Ce que cela signifie : Vous avez généré un fichier de log Windows Update lisible et son chemin.

Décision : Si les mises à jour échouent ou bouclent, ouvrez le log et recherchez des échecs d’installation de pilotes, des erreurs de téléchargement de contenu ou des problèmes du servicing stack avant de commencer à « réinitialiser Windows Update » par rituel.

Task 13: Measure boot performance (don’t guess)

cr0x@server:~$ powershell -NoProfile -Command "Get-CimInstance -ClassName Win32_OperatingSystem | Select-Object LastBootUpTime"
LastBootUpTime
--------------
2/5/2026 9:12:44 AM

Ce que cela signifie : Vous pouvez confirmer si votre « redémarrage » a réellement redémarré (la désactivation du Démarrage rapide aide) et corréler des problèmes avec les cycles de démarrage.

Décision : Si l’horodatage ne change pas après un « arrêt », vous n’éteignez pas vraiment—revérifiez le Démarrage rapide et le comportement d’hibernation.

Task 14: Identify top startup impact apps (remove offenders)

cr0x@server:~$ powershell -NoProfile -Command "Get-CimInstance Win32_StartupCommand | Select-Object Name,Command,Location | Format-Table -Auto"

Name                  Command                                      Location
----                  -------                                      --------
OneDrive              "C:\Program Files\Microsoft OneDrive\..."     HKCU:Run
VendorControlCenter   "C:\Program Files\OEM\ControlCenter.exe"      HKLM:Run

Ce que cela signifie : Vous voyez ce qui se lance à la connexion et où c’est défini.

Décision : Gardez les outils de sécurité et les pilotes essentiels. Supprimez les « control centers » qui ajoutent de la télémétrie, des popups et de l’utilisation CPU en arrière‑plan à moins d’avoir réellement besoin de leurs fonctionnalités.

Mode d’intervention rapide : trouver le goulot en quelques minutes

Quand une installation fraîche de Windows 11 paraît lente, le problème est généralement l’une des cinq choses : stockage, pilotes, comportement thermique/d’alimentation, mises à jour en arrière‑plan, ou malware/adware. Voici comment trier sans errer.

Premièrement : confirmez que vous ne poursuivez pas un état fantôme

  • Vérifiez Fast Startup/hibernation : si l’arrêt n’est pas un vrai arrêt, vos « étapes de reproduction » sont contaminées.
  • Confirmez que le système a réellement redémarré : utilisez LastBootUpTime (Tâche 13).

Deuxièmement : vérifiez la pression sur le stockage et la mémoire

  • Disque à 100 % ? Cela peut être l’indexation, un scan Defender, ou un problème de pilote. Un NVMe ne devrait pas être bloqué sans raison une fois inactif.
  • Peu de RAM ? Si vous êtes constamment à 90%+, vous swappez. Le swap fait paraître tout « lent ».

Troisièmement : validez la santé des pilotes

  • Cherchez des périphériques non OK (Tâche 10).
  • Repérez les pilotes GPU/réseau fournis par Windows Update (Tâche 9).
  • Vérifiez les journaux d’événements pour des plantages de pilotes (voir Erreurs courantes).

Quatrièmement : throttling thermique et d’alimentation

Les portables en particulier peuvent « optimiser » leur performance jusqu’à la lenteur. Si les performances chutent sur secteur, c’est souvent un profil d’alimentation du fournisseur ou un firmware, pas Windows.

Cinquièmement : travail en arrière‑plan (mises à jour, indexation, synchronisation cloud)

Juste après l’installation, Windows fait beaucoup : mises à jour, provisionnement des apps du Store, synchronisation OneDrive, indexation. Laissez‑faire, puis mesurez à nouveau. Si ça ne se termine jamais, vous avez un composant bloqué à investiguer.

Trois mini-histoires d’entreprise (pénibles, réelles)

Mini‑histoire 1 : L’incident causé par une mauvaise hypothèse

Une équipe finance a reçu de nouveaux portables. Le plan de déploiement était « installation propre de Windows, joindre le domaine, chiffrer, expédier ». Simple—jusqu’à ce qu’un utilisateur rende un appareil qui ne démarrait plus après une mise à jour firmware de routine.

Le technicien d’imagerie a supposé que Secure Boot était activé parce que « Windows 11 l’exige ». Ils ne l’ont jamais vérifié après l’installation. Sur un sous‑ensemble d’unités, Secure Boot était désactivé par un profil firmware OEM. Les machines démarraient bien—jusqu’à ce que la mise à jour firmware modifie certains paramètres, et BitLocker estime qu’il regardait un environnement de démarrage différent.

Vous avez alors une panne sur le terrain : le portable démarre sur la récupération, l’utilisateur n’a pas la clé de récupération BitLocker, et le support tente de les guider par téléphone à travers les écrans de récupération. Le portable est pratiquement un presse‑papier.

La correction fut ennuyeuse : ajouter une étape de checklist pour valider Secure Boot et la disponibilité du TPM avant d’activer BitLocker, et un processus d’escrow pour garantir que les clés de récupération existaient et étaient récupérables. La leçon n’était pas « ne pas chiffrer ». La leçon était « les hypothèses ne sont pas scalables ».

Mini‑histoire 2 : L’optimisation qui a mal tourné

Un groupe d’ingénierie voulait des temps de build plus rapides sur leurs postes Windows. Quelqu’un a découvert que désactiver la protection en temps réel et couper une foule de services en arrière‑plan rendait leurs benchmarks locaux excellents.

Ils ont standardisé ces « tweaks de performance » dans un script de provisioning. Cela a fonctionné pendant une semaine. Puis ils ont commencé à obtenir des erreurs intermittentes : des builds incapables de récupérer des dépendances, des clients VPN qui refusaient de se connecter, et des erreurs de certificats mystérieuses. Pas constantes—assez pour ruiner la journée de tout le monde.

Cause racine : le script désactivait agressivement des services qui étaient des dépendances pour le réseau et les composants de sécurité. Quelques machines ont aussi attrapé de l’adware via un « utilitaire de mise à jour de pilotes » (ne faites pas ça), et avec les défenses réduites, il est resté. Les machines « plus rapides » étaient maintenant instables côté DNS et réglages proxy aléatoires.

Ils ont annulé les tweaks et les ont remplacés par une approche mesurée : exclure les répertoires de build des scans (lorsque c’était approprié), utiliser des caches de paquets locaux, et arrêter de traiter l’OS comme un parcours d’obstacles. Ils ont obtenu la plupart de l’accélération, sans le chaos.

Mini‑histoire 3 : La pratique ennuyeuse mais correcte qui a sauvé la mise

Une petite équipe IT gérait une flotte mixte : desktops, portables mobiles, quelques PC de labo « snowflake ». Ils avaient une règle qui sonnait peu glamour : chaque installation propre devait produire un court « certificat de naissance machine ».

Il incluait : numéro de build Windows, version du firmware, modèle de stockage, statut Secure Boot, statut TPM, statut BitLocker, et la version exacte du pilote GPU. Le technicien l’attachait au ticket et le stockait avec l’enregistrement de l’actif.

Des mois plus tard, une mise à jour de pilote fournisseur a causé des écrans bleus sur un modèle particulier de NIC. L’équipe n’a pas eu à deviner quelles machines étaient affectées ni à se précipiter pour reproduire le problème. Ils ont filtré les actifs par version de pilote NIC, gelé les mises à jour sur cette classe, et restauré les pilotes où il le fallait.

Pas d’héroïsme. Pas d’incident le weekend. Juste une trace papier et la satisfaction tranquille de ne pas être surpris en production.

Erreurs courantes : symptôme → cause → correctif

Cette section est pour quand les choses partent en vrille.

1) Symptom : l’installeur ne voit pas le disque NVMe

Cause racine : Le mode de stockage BIOS est VMD/RAID et Windows Setup n’a pas le pilote du contrôleur.

Correctif : Soit (a) chargez le pilote de stockage correct pendant le setup, soit (b) passez le firmware en AHCI (uniquement si vous êtes sûr de ne pas avoir besoin du RAID/VMD). Redémarrez dans l’installeur et réessayez.

2) Symptom : déconnexions Wi‑Fi aléatoires après installation

Cause racine : Régression d’un pilote Wi‑Fi installé par Windows Update ou bizarreries de gestion d’alimentation OEM.

Correctif : Installez le package pilote Wi‑Fi testé par l’OEM ; envisagez de désactiver l’économie d’énergie agressive pour l’adaptateur. Validez sur plusieurs cycles veille/réveil.

3) Symptom : l’arrêt est lent, ou « arrêt » ressemble encore à une veille

Cause racine : Démarrage rapide (arrêt hybride) ou interactions d’hibernation.

Correctif : Désactivez l’hibernation (powercfg /h off) si acceptable ; confirmez les vrais redémarrages via LastBootUpTime.

4) Symptom : forte utilisation disque (100 %) pendant des heures sur une installation fraîche

Cause racine : Téléchargements/installs Windows Update, scans Defender, indexation, provisionnement d’apps Store, ou SSD/pilote défaillant.

Correctif : Laissez‑faire initialement. Si ça persiste, vérifiez les logs de mise à jour, confirmez l’état TRIM, inspectez les journaux d’événements pour erreurs disque/contrôleur, et vérifiez que vous êtes sur un pilote de stockage stable.

5) Symptom : écran noir ou scintillement après l’installation du pilote GPU

Cause racine : Conflits de pilotes GPU (OEM vs fournisseur), Windows Update qui intervient, ou mauvaise version de pilote.

Correctif : Déconnectez‑vous du réseau lors de l’installation du pilote, utilisez un pilote connu‑bon, et empêchez Windows Update d’injecter des versions alternatives en cours d’installation.

6) Symptom : invite de récupération BitLocker après une mise à jour firmware

Cause racine : Les mesures Secure Boot/TPM ont changé ; clé de récupération indisponible ; firmware a basculé des paramètres.

Correctif : Assurez‑vous que les clés de récupération sont consignées. Vérifiez Secure Boot et la disponibilité du TPM avant d’activer BitLocker ; suspendez BitLocker avant des mises à jour firmware dans des environnements gérés.

7) Symptom : système « rapide mais instable » après des tweaks de services

Cause racine : Désactivation de services critiques brisant des dépendances ; posture de sécurité effondrée ; pannes aléatoires.

Correctif : Restaurez les tweaks de services. Optimisez de façon chirurgicale (apps au démarrage, exclusions spécifiques, mises à jour de pilotes), pas par scripts destructeurs.

Listes de contrôle / plan pas-à-pas

Checklist d’installation propre (la voie raisonnable)

  1. Sauvegardes vérifiées : restaurez au moins un fichier depuis votre cible de sauvegarde.
  2. Collecte des pilotes hors ligne : Wi‑Fi/Ethernet, chipset, storage, GPU (selon besoin).
  3. Firmware configuré : UEFI activé, Secure Boot activé, TPM activé, mode de stockage confirmé.
  4. Média d’installation testé : démarrez la clé USB et atteignez le premier écran de setup avant d’effacer.
  5. Installer Windows : supprimez les partitions uniquement sur le disque correct ; laissez Setup créer les partitions GPT.
  6. Validation premier démarrage : confirmez le mode UEFI, Secure Boot, TPM prêt.
  7. Appliquer la stratégie de pilotes : chipset d’abord, puis GPU/réseau, puis le reste.
  8. Lancer Windows Update : mises à jour OS d’abord ; soyez prudent avec les mises à jour pilotes optionnelles.
  9. Changer les 5 paramètres par défaut : Démarrage rapide off, contrôle des mises à jour pilotes, suppression des applis consommateur, plan d’alimentation réglé, BitLocker planifié/activé.
  10. Snapshot de base : enregistrez le numéro de build, les versions clés des pilotes et l’état de sécurité.

Checklist de durcissement post‑install (pratique, pas paranoïaque)

  • Activez BitLocker une fois stable ; confirmez le stockage des clés de récupération.
  • Activez le pare‑feu (laissez‑le activé sauf si vous aimez le trafic entrant mystère).
  • Supprimez les démarrages superflus ; ne gardez que l’essentiel.
  • Définissez une stratégie de restauration/récupération : Restauration du système activée (lorsque pertinent) et une image périodique de sauvegarde.

Blague #2 : Si vous n’écrivez pas votre plan de gestion des clés de récupération, Windows vous en inventera un. Son plan est « panique plus tard ».

FAQ

1) Une installation propre est‑elle vraiment plus rapide qu’une mise à niveau sur place ?

Souvent, oui—surtout parce qu’elle supprime des pilotes accumulés, des applications au démarrage, des extensions de shell et des outils de sécurité à moitié désinstallés. Mais si votre goulot est le firmware, les thermiques ou un SSD défaillant, une installation propre ne vous sauvera pas.

2) Dois‑je installer Windows 11 sans réseau ?

Pour une base déterministe, oui. Cela réduit les injections de pilotes surprises et les frictions de compte. Connectez‑vous une fois que vous avez validé UEFI/Secure Boot/TPM et que vous êtes prêt à contrôler l’ordre des pilotes.

3) Ai‑je besoin des partitions de récupération OEM ?

Pas pour une stratégie d’installation propre. Les partitions de récupération OEM peuvent être utiles pour des workflows de garantie, mais elles ne remplacent pas de vraies sauvegardes et des médias d’installation connus‑bons.

4) Quand dois‑je activer BitLocker ?

Après que la machine démarre proprement, que vous ayez validé la disponibilité du TPM, et que vous sachiez exactement où la clé de récupération sera stockée et comment la récupérer.

5) Dois‑je laisser Windows Update installer les pilotes « optionnels » ?

Pas automatiquement. Pour les GPU, Wi‑Fi et audio, préférez des versions connues‑bonnes à moins que vous ne résolviez un problème spécifique. Les pilotes optionnels sont un événement de changement ; traitez‑les comme tel.

6) Quelle est la méthode de partitionnement la plus sûre sur un PC à disque unique ?

Laissez Windows Setup créer automatiquement les partitions sur un disque vide. Le partitionnement manuel va bien si vous savez pourquoi vous le faites (dual‑boot, volume de données dédié), mais les erreurs coûtent cher.

7) Puis‑je convertir MBR en GPT au lieu de réinstaller ?

Parfois, oui, mais le résultat le plus propre reste : UEFI + GPT depuis le départ. Si vous effacez déjà, ne traînez pas la dette technique.

8) Comment savoir si un problème de performance vient des pilotes ou du matériel ?

Les pilotes causent souvent de l’instabilité : erreurs de périphériques, avertissements dans le journal d’événements, scintillements, pops audio, coupures réseau. Le matériel montre des erreurs persistantes sous charge : erreurs disque, throttling thermique, arrêts inattendus. Mesurez, ne devinez pas.

9) Quelle est la chose que vous n’installeriez jamais sur un système frais ?

Les utilitaires de « mise à jour de pilotes » et les nettoyeurs de registre. Ils optimisent en remplaçant des composants connus par des inconnus, ce qui n’est pas un pari à faire sur une machine dont vous dépendez.

Conclusion : que faire ensuite

Une installation propre est réussie quand le système est prévisible : pilotes stables, mises à jour mesurées, posture de sécurité explicable, et une base de performance défendable.

Étapes suivantes :

  1. Exécutez les tâches pratiques ci‑dessus et enregistrez les sorties importantes (UEFI, Secure Boot, TPM, GPT, inventaire des pilotes).
  2. Changez les cinq paramètres par défaut tôt et délibérément.
  3. Laissez Windows terminer son travail en arrière‑plan, puis mesurez à nouveau.
  4. Établissez maintenant un plan de récupération : gestion des clés BitLocker + sauvegardes testées.

Idée paraphrasée (attribuée) : « L’espoir n’est pas une stratégie. » — souvent citée dans la culture ingénierie/ops (attribuée couramment au général Gordon R. Sullivan).

← Précédent
Indexation Windows Search qui use votre SSD : optimisez-la correctement
Suivant →
Sécurité Proxmox : les 5 erreurs d’accès qui transforment votre labo en brèche
Articles similaires
Installation d’Arch Linux (UEFI + Wi Fi + Bureau) sans la souffrance habituelle

Articles similaires

Réinstaller Windows et conserver les applications ? Ce qui fonctionne vraiment (et ce qui relève du marketing) février 28, 2026 Contourner « Ce PC ne peut pas exécuter Windows 11 » en toute sécurité (ce qui compte vraiment) février 28, 2026 Installation Windows : cauchemars d’activation — la solution propre sans réinstaller février 27, 2026 Installer Windows sur NVMe : pourquoi le programme d’installation ne voit pas le disque (et la solution) février 26, 2026 « Windows ne peut pas être installé sur ce disque » : les vraies raisons (pas le message) février 26, 2026 Boucle OOBE / « Quelque chose s’est mal passé » : Correctifs rapides pour les désastres d’installation février 25, 2026 Installer Windows Server comme un pro : rôles, mises à jour et durcissement en 60 minutes février 24, 2026 Intégrer des pilotes dans une ISO Windows : faire en sorte que l’installation « fonctionne simplement » février 23, 2026 Checklist d’installation complète de Windows Server 2022 : une configuration sans blabla qui prévient les problèmes février 22, 2026 « Nous n’avons pas pu créer une nouvelle partition » : corriger l’erreur d’installation en 3 étapes février 22, 2026

Laisser un commentaire