Windows 10, suivez le guide

Written by Sebastien Lambot on . Posted in Windows

Microsoft vient de lancer son dernier OS en date: Windows 10.
Est-il à la hauteur de notre bon vieux Windows 7?
Découvrez-le au fil de ce guide qui se veut orienté « sécurité » et « bien-être de l’utilisateur »

Certains des paramètres ci-dessous reflètent des choix personnels (comme par exemple la luminosité à fond en permanence), libre à vous de choisir les réglages qui vous conviennent. Comme le dit le titre, ce n’est qu’un guide.

Migration à partir d’un Windows 7

  1. Avant de commencez, faites un backup correct de votre système complet sur un périphérique externe.
  2. Identifiez la langue d’installation de votre système actuel:
    reg query "hklm\system\controlset001\control\nls\language" /v Installlanguage

    Le résultat (en hexadécimal) indique la langue installée: 0409 = English, 080C = Français (Belgique), etc. (voir le tableau des ID de langue LCID).

  3. Téléchargez l’iso sur le site de téléchargement officiel de Microsoft en sélectionnant une langue d’installation identique à celle trouvée au point 1 (sans cela, la mise-à-jour supprimera toutes vos applications) et gravez-le sur un DVD.
  4. Lancez l’installation à partir de Windows

Installation

Lors de l’installation, ne choisissez pas les « settings express » (configuration rapide), cliquez à la place sur « customize settings » (paramètres de personnalisation) afin de désactiver manuellement toutes les options trop curieuses de Windows 10.

win10_customizewin10_custom1win10_custom2
 Il se peut que l’installateur vous demande de créer un compte Microsoft, ce qui est à éviter. En cherchant bien, il est toujours possible de passer cette étape et d’utiliser un compte local.

Configuration

Windows 10 est bien trop curieux, nous allons revoir toute sa configuration afin de supprimer les fonctions qui partagent vos infos privées.
Nous allons également configurer quelques paramètres systèmes afin de nous rendre la vie plus facile.

Paramétrage système

Via le menu démarrer > paramètres

– activer Windows (sinon certaines options ne sont pas désactivables) via clic-droit sur « cet ordinateur » > activer (ou avec le Windows Toolkit 2.6 beta1 si c’est juste pour tester)
– création d’un point de restauration
– installation de google chrome + définition page d’accueil à google.be + détacher IE(edge) de la barre des tâches
– paramètres > système > applications par défaut > navigateur web > google chrome
– paramètres > système > notifications et actions > sélectionner les icônes à afficher > afficher toutes les icônes
– paramètres > système > notifications et actions > désactiver toutes les notifications

Installation des pilotes

Sur un Thinkpad T430 pour l’exemple

– installation pilotes Lenovo
– installation manuelles des pilotes bluetooth et désactivation de l’icône bluetooth dans la barre des tâches
– installation pilotes HID HW Radio
– mise-à-jour du bios
– installation drivers Intel HD4000, configuration de l’affichage (60Hz au lieu de 50Hz), désactivation des touches rapides dans le menu « options et assistance » et désactivation de l’icône plateau dans « préférences ».

Amélioration de l’interface

– Dans l’explorateur: affichage > extensions de noms de fichiers
– Dans l’explorateur: affichage > Options > changer les options de recherche > Ouvrir l’explorateur dans « cet ordinateur » (et pas dans l’accès rapide) et désactiver les options liées aux fichiers récents.
– Détacher « windows store » et « recherche rapide » de la barre des tâches.

Réglages à faire dans le panneau de configuration

Le panneau de configuration n’est pas accessible directement, mais en ouvrant le menu démarrer, il suffit de taper « panneau » pour que son exécutable apparaisse.

– panneau de configuration > système et sécurité > sécurité et maintenance > paramètres du centre de sécurité et maintenance > tout désactiver
– panneau de configuration > système et sécurité > sécurité et maintenance > modifier les paramètres de contrôle de compte (UAC) > mettre sur minimum
– panneau de configuration > système et sécurité > pare-feu windows > activer ou désactiver > désactiver le pare-feu sur les réseaux privés
– panneau de configuration > système et sécurité > système > modifier le nom de l’ordinateur
– panneau de configuration > système et sécurité > options d’alimentation > mettre toutes les options sur « jamais » et la luminosité au maximum
– panneau de configuration > système et sécurité > options d’alimentation > modifier l’action qui suit la fermeture du capot > arrêter/veille/ne rien faire

Paramètres de personnalisation

via menu démarrer > paramètres

– personnalisation > thèmes > paramètres des icônes du bureau > sélectionner « ordinateur »
– personnalisation > Accueil > tout désactiver, choisir les dossiers affichés dans l’écran d’accueil
– nettoyer le menu démarrer et le redimensionner (via ses bords)
– via le menu démarrer, sélectionner les applications à épingler au menu démarrer
– système > notifications et actions > tout désélectionner sauf les notifications d’applications
– système > applications et fonctionnalités > gérer les fonctionnalités facultatives > désinstaller ce qui est désinstallable
– système > applications et fonctionnalités > désinstaller « obtenir office »/actualité/finance/assistant mobile/solitaire/sport/prise en main/3D builder/connecteur d’applications/obtenir skype
– système > économiseur de batterie > désactiver (c’est lui qui est responsable de la perte de luminosité dès que la batterie est en dessous de 20%)
– système > cartes hors connexion > désactiver la mise à jour des cartes
– système > Applications par défaut (à définir au fur et à mesure de l’utilisation)
– Confidentialité > désactiver TOUT dans tous les sous-menus
– Mise à jour et sécurité > Windows Defender (antivirus) > désactiver protection dans le cloud et envoi d’échantillons
– Mise à jour et sécurité > Windows Update > Options avancées > tout décocher et dans « choisir le mode de remise des mises à jour » désactiver l’option de partage

OneDrive

OneDrive est un peu l’équivalent de Dropbox chez Microsoft.

Pour ceux qui n’aiment pas, il est possible de le désinstaller complètement du système (la procédure n’est pas des plus simple).
Ayant utilisé Dropbox jusqu’à présent, j’ai décidé d’essayer OneDrive avant de décider si je le supprime ou pas. L’espace de stockage de départ est de 15Go et OneDrive permettrait apparemment le travail collaboratif sur des documents Office.

Bitlocker

Bitlocker est disponible sur la version pro de Windows 10 (il était aussi disponible sur les versions Enterprise et Ultimate de Windows 7 et 8) et permet d’encrypter la partition système, utile en cas de vol de votre PC. Pour rappel, le mot de passe de la session Windows peut être très facilement contourné, et il suffira de quelques minutes à une personne mal intentionnée pour récupérer tous les mots de passe enregistrés sur la machine (historique internet, comptes intégrés, etc.).

Nous allons donc voir comment encrypter le disque contenant la partition Windows, mais avant toute chose, il est nécessaire de configurer Bitlocker afin qu’il agisse comme nous le souhaitons.

  1. Modifier l’authentification au démarrage: lancez la commande gpedit.msc et allez dans le sous-menu « Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives » > Require additional authentication at startup et activez l’option.
    bitlocker_password
  2. Configurez le cryptage en AES256 (au lieu du AES128 par défaut) dans le menu « Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption » > Choose drive encryption method and cipher strength.
    bitlocker_encrypt
  3. Si vous préférez utiliser un mot de passe au lieu d’un simple PIN, il vous faudra activer l’option « allow enhanced pin at startup »
    bitlocker_pin_adv
  4. Encryption du disque: clic-droit sur C:\ > activer BitLocker et définissez le code à introduire au démarrage:
    bitlocker_pinChoisissez d’encrypter l’entièreté du disque. Une fois que tous les paramètres sont validés et que la clé est sauvée ailleurs, un reboot sera nécessaire pour démarrer l’encryption.
    Attention, lors du démarrage, le mot de passe doit être introduit mais le clavier sera alors en qwerty et la résolution de l’écran sera en 800×600, ce qui risque de poser problème si vous avez choisi un mot de passe avec des caractères spéciaux. Heureusement, la touche Insert permet d’afficher les caractères que vous tapez.
    Le système démarre ensuite normalement et l’encryption se fait en arrière-plan (prévoir quelques heures pour un SSD de 250Go)

Conclusion

Après quelques jours d’utilisation intensive, j’apprécie de plus en plus le confort et les performances offerts par ce nouveau Windows. Le design est sobre et carré mais au final on s’y habitue assez vite. Les couleurs ne sont pas criardes comme sur Windows 8, mais je regrette un peu les effets de transparences de Windows 7.

Le nouveau menu démarrer est bien mieux que celui de Windows 8 et l’accès rapide permet de facilement basculer entre une utilisation tablette et une utilisation PC (plus particulièrement si vous êtes l’heureux possesseur d’une Microsoft Surface).

L’utilitaire de copie s’est un peu amélioré et permet en cas d’erreur sur un fichier de le passer et de continuer la copie (alors qu’avant il annulait toute la copie). Néanmoins il n’arrive pas à la cheville du logiciel Ultracopier qui reste donc un outil indispensable.

L’intégration de Bitlocker est tout simplement géniale, à condition de le paramétrer correctement et évite de devoir acheter un logiciel comme BestCrypt (Truecrypt 7.1a n’étant malheureusement pas compatible avec les disques en GPT).

Si vous utilisez le Citrix Receiver, vous devrez faire la mise-à-jour vers la version 4.3. Pour le reste, après une migration, tous mes logiciels tournaient comme avant (mon Office et mon Windows sont restés activés).

L’intégration de OneDrive peut sembler intrusive mais reste assez discrète au final.

L’une des fonctionnalités de Windows 10 que j’apprécie particulièrement est le moniteur de ressources et de performances, qui permet de voir en temps réel l’utilisation des ressources de manière très précise (et qui m’a déjà aidé à résoudre des graves problèmes de performances sur des serveurs 2012).

Ma conclusion finale est que Windows 10 pro est une réussite totale, à condition de désactiver les options trop curieuses, et détrône largement Windows 7 (sorti en 2009 quand même).
Les plus paranos diront que Bitlocker peut contenir une backdoor permettant à la NSA de déchiffrer le contenu du disque, mais je trouve personnellement que si un jour la NSA vous pose des questions, il vaut mieux être coopératif et les aider à conclure que vous n’êtes pas un terroriste.
Au final, l’encryption me sert surtout à protéger mes données en cas de vol. Pour stocker mes mots de passe et fichiers persos, je préfère des solutions comme Truecrypt 7.1a et Keepass (combinés) sur un stockage cloud.

Tags: , , , ,

Trackback from your site.

Leave a comment

You must be logged in to post a comment.