Ressources pour les fonctionnalités déconseillées
Cet article fournit des ressources supplémentaires sur les fonctionnalités déconseillées du client Windows qui peuvent être nécessaires aux professionnels de l’informatique. Les informations suivantes sont fournies pour aider les professionnels de l’informatique à planifier la suppression des fonctionnalités déconseillées :
Paint 3D
Paint 3D est déconseillé et sera supprimé du Microsoft Store le 4 novembre 2024. Les installations existantes de Paint 3D continueront de fonctionner, mais l’application ne sera plus disponible en téléchargement à partir du Microsoft Store. Si vous supprimez l’application, vous pouvez la réinstaller à partir du Microsoft Store jusqu’au 4 novembre 2024. Après cette date, Paint 3D ne sera plus disponible en téléchargement. Paint 3D a été préinstallé sur certains appareils Windows 10, mais pas sur Windows 11 appareils. Voici quelques alternatives à Paint 3D :
- Afficher et modifier des images 2D : Paint ou Photos
- Afficher le contenu 3D : visionneuse 3D.
NTLM
Les clients préoccupés par l’utilisation de NTLM dans leurs environnements sont encouragés à utiliser l’audit NTLM pour examiner la façon dont NTLM est utilisé.
Dans de nombreux cas, les applications doivent être en mesure de remplacer NTLM par Negotiate à l’aide d’une modification d’une ligne dans leur AcquireCredentialsHandle
demande au SSPI. Une exception connue concerne les applications qui ont formulé des hypothèses dures sur le nombre maximal d’allers-retours nécessaires pour effectuer l’authentification. Dans la plupart des cas, Negotiate ajoute au moins un aller-retour supplémentaire. Certains scénarios peuvent nécessiter une configuration supplémentaire. Pour plus d’informations, consultez Conseils de résolution des problèmes d’authentification Kerberos.
Le secours intégré de Negotiate à NTLM est conservé pour atténuer les problèmes de compatibilité pendant cette transition. Pour obtenir des mises à jour sur la dépréciation de NTLM, consultez https://aka.ms/ntlm.
WordPad
WordPad est supprimé de toutes les éditions de Windows à partir de Windows 11, version 24H2 et Windows Server 2025. Par conséquent, Windows n’aura plus de lecteur RTF par défaut intégré. Nous recommandons Microsoft Word pour les documents en texte enrichi comme .doc et .rtf et le Bloc-notes pour les documents en texte brut comme .txt. Les fichiers binaires suivants seront supprimés suite à la suppression de WordPad :
- wordpad.exe
- wordpadfilter.dll
- write.exe
Évitez de dépendre directement de ces fichiers binaires et wordpad dans votre produit. Au lieu de cela, pour essayer d’ouvrir un fichier texte, utilisez Microsoft Word ou le Bloc-notes.
VBScript
VBScript sera disponible en tant que fonctionnalité à la demande avant d’être mis hors service dans les futures versions de Windows. Initialement, la fonctionnalité VBScript à la demande est préinstallée pour permettre une utilisation ininterrompue pendant que vous préparez la mise hors service de VBScript.
Ressources de désactivation tls versions 1.0 et 1.1
Au cours des dernières années, les normes internet et les organismes de réglementation ont déprécié ou interdit les versions TLS 1.0 et 1.1 en raison de divers problèmes de sécurité. À compter de Windows 11 versions Insider Preview pour septembre 2023 et en continuant dans les futures versions du système d’exploitation Windows, TLS 1.0 et 1.1 sont désactivés par défaut. Ce changement augmente la posture de sécurité des clients Windows et encourage l’adoption moderne des protocoles. Pour les organisations qui doivent utiliser ces versions, il existe une option permettant de réactiver TLS 1.0 ou TLS 1.1.
Les informations suivantes peuvent aider les professionnels de l’informatique à :
- Identifier les problèmes liés à la désactivation de TLS 1.0 et 1.1
- Réactiver TLS 1.0 et 1.1, si nécessaire
Pour obtenir des conseils aux développeurs et obtenir la liste des applications courantes qui s’appuient sur TLS 1.0 ou 1.1, consultez le billet de blog Annonce de la désactivation de TLS 1.0 et TLS 1.1 dans Windows .
Événements de diagnostic TLS
Les applications qui échouent lorsque TLS 1.0 et 1.1 sont désactivés peuvent être identifiées en consultant les journaux des événements. Dans le journal des événements système, SChannel EventID 36871 peut être journalisé avec la description suivante :
A fatal error occurred while creating a TLS <client/server> credential. The internal error state is 10013. The SSPI client process is <process ID>.
Conseils TLS 1.0 et 1.1 pour les professionnels de l’informatique
L’impact de la désactivation de TLS versions 1.0 et 1.1 dépend des applications Windows utilisant TLS. Par exemple, TLS 1.0 et TLS 1.1 sont déjà désactivés par les produits Microsoft 365 ainsi que les surfaces d’API WinHTTP et WinINet. La plupart des versions plus récentes des applications prennent en charge tls 1.2 ou versions ultérieures du protocole. Si une application commence à échouer après cette modification, la première étape consiste à déterminer si une version plus récente de l’application prend en charge TLS 1.2 ou TLS 1.3.
Il est recommandé d’utiliser les paramètres système par défaut pour obtenir le meilleur équilibre entre sécurité et performances. Les organisations qui limitent les suites de chiffrement TLS à l’aide d’stratégie de groupe ou d’applets de commande PowerShell doivent également vérifier que les suites de chiffrement nécessaires pour TLS 1.3 et TLS 1.2 sont activées.
Si aucune alternative n’est disponible et que TLS 1.0 ou TLS 1.1 est nécessaire, les versions de protocole peuvent être réactivables avec un paramètre de Registre système. Pour remplacer une valeur système par défaut et définir une version de protocole (D)TLS ou SSL à l’état Activé :
TLS 1.0 :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "Enabled" = dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "Enabled" = dword:00000001
TLS 1.1 :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "Enabled" = dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "Enabled" = dword:00000001
La réactivation de TLS 1.0 ou TLS 1.1 sur les machines ne doit être effectuée qu’en dernier recours et en tant que solution temporaire jusqu’à ce que les applications incompatibles puissent être mises à jour ou remplacées. La prise en charge de ces versions tls héritées peut être complètement supprimée à l’avenir.
Ressources de l’outil de diagnostic Support Microsoft
L’outil de diagnostic Support Microsoft (MSDT) collecte les données de diagnostic à des fins d’analyse par des professionnels du support technique. MSDT est le moteur utilisé pour exécuter les utilitaires de résolution des problèmes windows intégrés hérités. Il existe actuellement 28 utilitaires de résolution des problèmes intégrés pour MSDT. La moitié des utilitaires de résolution des problèmes intégrés ont déjà été redirigés vers la plateforme Obtenir de l’aide, tandis que l’autre moitié sera mise hors service.
Si vous utilisez MSDT pour exécuter des packages de résolution des problèmes personnalisés, il sera disponible en tant que fonctionnalité à la demande avant la mise hors service complète de l’outil en 2025. Cette modification vous permet de continuer à utiliser MSDT pour exécuter des packages de résolution des problèmes personnalisés lors de la transition vers une nouvelle plateforme. Si vous avez besoin d’aide supplémentaire, contactez le support Microsoft pour Windows.
Utilitaires de résolution des problèmes MSDT redirigés
Les utilitaires de résolution des problèmes suivants sont automatiquement redirigés lorsque vous y accédez à partir desparamètres> de démarrage>Résolution des problèmessystème> :
- Service de transfert intelligent en arrière-plan (BITS)
- Bluetooth
- Caméra
- Internet Connections
- Carte réseau
- Lire un fichier audio
- Imprimante
- Utilitaire de résolution des problèmes de compatibilité des programmes
- Enregistrement audio
- Lecture vidéo
- Diagnostics réseau Windows
- DVD Lecteur multimédia Windows
- bibliothèque Lecteur multimédia Windows
- paramètres de Lecteur multimédia Windows
- Windows Update
Utilitaires de résolution des problèmes MSDT mis hors service
Les utilitaires de résolution des problèmes suivants seront supprimés dans une prochaine version de Windows :
- Connexion à un espace de travail à l’aide de DirectAccess
- Périphériques et imprimantes
- Matériel et appareils
- HomeGroup
- Connections entrante
- Performances Explorer Internet
- Sécurité Explorer Internet
- Clavier
- Marche/Arrêt
- Recherche et indexation
- Voix
- Maintenance du système
- Dossiers partagés
- Applications du Windows Store