
{"id":77831,"date":"2026-04-28T12:33:16","date_gmt":"2026-04-28T12:33:16","guid":{"rendered":"https:\/\/exittechnologies.com\/?p=77831"},"modified":"2026-04-28T12:34:37","modified_gmt":"2026-04-28T12:34:37","slug":"la-politique-de-microsoft-met-en-danger-les-anciens-serveurs-ring-0","status":"publish","type":"post","link":"https:\/\/exittechnologies.com\/fr\/blog\/centre-de-donnees\/la-politique-de-microsoft-met-en-danger-les-anciens-serveurs-ring-0\/","title":{"rendered":"La politique de Microsoft met en p\u00e9ril les anciens serveurs Ring 0"},"content":{"rendered":"<span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">Temps de lecture : <\/span> <span class=\"rt-time\"> 6<\/span> <span class=\"rt-label rt-postfix\">minutes<\/span><\/span>\n<p class=\"wp-block-paragraph\">Imaginez que vous construisiez une tour de Jenga et que vous deviez soudain retirer tous les blocs les plus bas. Les centres de donn\u00e9es du monde entier seront confront\u00e9s \u00e0 ce dilemme en raison d'une nouvelle politique de Microsoft.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c0 partir de la mise \u00e0 jour Windows d'avril 2026, Microsoft supprime la confiance par d\u00e9faut pour tous les pilotes de noyau sign\u00e9s dans le cadre de son programme racine \u00e0 signature crois\u00e9e d\u00e9pr\u00e9ci\u00e9. Cette mesure concernera Windows 11 24H2, 25H2, 26H1 et Windows Server 2025. Toutes les versions ult\u00e9rieures de Windows suivront la m\u00eame politique.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si vous utilisez des serveurs dont les pilotes n'ont pas \u00e9t\u00e9 soumis au programme de compatibilit\u00e9 mat\u00e9rielle de Microsoft (WHCP), vous avez un probl\u00e8me. Pour compliquer les choses, <a href=\"https:\/\/exittechnologies.com\/fr\/vendre\/vendre-des-serveurs-doccasion\/\">il s'agit g\u00e9n\u00e9ralement de serveurs plus anciens<\/a> qui est \u00e0 la base de toutes les op\u00e9rations des centres de donn\u00e9es.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Ce que Microsoft a r\u00e9ellement chang\u00e9, et pourquoi c'est important au niveau du noyau<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ce changement a \u00e9t\u00e9 amorc\u00e9 en 2021, lorsque Microsoft a supprim\u00e9 le programme de signature crois\u00e9e. Lorsqu'il est actif, il permet aux fournisseurs de mat\u00e9riel tiers d'authentifier leurs pilotes sans passer par le processus de certification de Microsoft.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Voici le m\u00e9canisme : les fournisseurs ont sign\u00e9 leurs pilotes \u00e0 l'aide de certificats d\u00e9livr\u00e9s par des autorit\u00e9s de certification tierces, que Microsoft a ensuite contresign\u00e9s. Ce sont ces contresignatures qui ont permis d'\u00e9tablir la confiance dans le noyau Windows.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les certificats ont expir\u00e9 lorsque la fonction a \u00e9t\u00e9 abandonn\u00e9e, mais Windows a continu\u00e9 \u00e0 faire confiance aux pilotes. Cette philosophie de r\u00e9trocompatibilit\u00e9 a permis \u00e0 Microsoft de ne pas couper l'herbe sous le pied de millions de syst\u00e8mes d\u00e9ploy\u00e9s.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Au moins jusqu'\u00e0 la fin de la p\u00e9riode de gr\u00e2ce. C'est-\u00e0-dire en avril 2026. .<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les pilotes du noyau ne sont pas des logiciels d'application ordinaires. Ils s'ex\u00e9cutent au niveau Ring 0 : le niveau d'ex\u00e9cution le plus privil\u00e9gi\u00e9 du syst\u00e8me d'exploitation.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un pilote de noyau a un contr\u00f4le quasi total sur la m\u00e9moire, les E\/S et le mat\u00e9riel. Lorsqu'un probl\u00e8me survient au niveau du noyau, il ne se contente pas de g\u00e9n\u00e9rer un journal d'erreurs. Il fait planter la machine, corrompt les donn\u00e9es ou compromet silencieusement tous les contr\u00f4les de s\u00e9curit\u00e9 situ\u00e9s au-dessus de lui dans la pile.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le vecteur d'attaque est appel\u00e9 Bring Your Own Vulnerable Driver (BYOVD). Les m\u00e9canismes sont simples : les attaquants chargent un pilote l\u00e9gitimement sign\u00e9 mais vuln\u00e9rable, souvent \u00e0 partir d'anciens logiciels de surveillance du mat\u00e9riel, d'utilitaires de gestion de disque ou de p\u00e9riph\u00e9riques de jeu. Ils l'exploitent ensuite pour d\u00e9sactiver les outils de d\u00e9tection des points d'extr\u00e9mit\u00e9, \u00e9lever les privil\u00e8ges et se d\u00e9placer lat\u00e9ralement sans que personne ne s'en aper\u00e7oive. Comme le pilote est sign\u00e9, la plupart des listes d'autorisation et des moteurs antivirus le consid\u00e8rent comme un code fiable.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Une \u00e9tude de Nextgen Software estime qu'environ 25% des attaques de ransomware en 2024 ont incorpor\u00e9 des techniques BYOVD visant sp\u00e9cifiquement \u00e0 d\u00e9sactiver les syst\u00e8mes EDR avant le cryptage. Le projet LOLDrivers a r\u00e9pertori\u00e9 plus de 900 pilotes 64 bits sign\u00e9s d\u00e9j\u00e0 connus pour \u00eatre exploitables. Votre ancien pilote de contr\u00f4leur de stockage figure peut-\u00eatre sur cette liste. Le pilote de votre micrologiciel BMC n'a certainement pas fait l'objet d'un audit \u00e0 cet \u00e9gard.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La d\u00e9cision de Microsoft n'\u00e9limine pas compl\u00e8tement le BYOVD. Mais elle ferme la surface d'attaque la plus \u00e9vidente : toute la cat\u00e9gorie des pilotes \u00e0 signature crois\u00e9e qui n'ont jamais \u00e9t\u00e9 soumis aux exigences de validation du WHCP.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Le probl\u00e8me du mat\u00e9riel h\u00e9rit\u00e9 dont personne ne veut parler<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Les serveurs les plus susceptibles d'avoir des pilotes non-WHCP ne sont pas ceux que vous avez rafra\u00eechis en 2024. Ce sont ceux que vous avez oubli\u00e9s. Il se peut que&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Int\u00e9gration du contr\u00f4le industriel<\/li>\n\n\n\n<li>Contr\u00f4leurs de stockage sur du mat\u00e9riel vieillissant utilisant des microprogrammes sp\u00e9cialis\u00e9s\u00a0<\/li>\n\n\n\n<li>Modules de s\u00e9curit\u00e9 mat\u00e9riels avec pilotes de noyau propri\u00e9taires.\u00a0<\/li>\n\n\n\n<li>Pilotes d'interface r\u00e9seau pour les cartes 10GbE dont le micrologiciel n'a pas \u00e9t\u00e9 mis \u00e0 jour depuis 2019\u00a0<\/li>\n\n\n\n<li>Agents de gestion de l'hyperviseur qui ont \u00e9t\u00e9 install\u00e9s une fois et n'ont plus jamais \u00e9t\u00e9 touch\u00e9s.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Aucun de ces \u00e9l\u00e9ments n'appara\u00eet dans un inventaire standard des actifs en tant que \u2018risque de s\u00e9curit\u00e9\u2019. Ils apparaissent en tant qu\u2018\u2019infrastructure op\u00e9rationnelle\". Du moins jusqu'\u00e0 la date limite fix\u00e9e par Microsoft.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Microsoft d\u00e9ploie d'abord cette politique en mode \u00e9valuation. Le noyau Windows surveille et v\u00e9rifie les chargements de pilotes pendant au moins 100 heures, sur un minimum de trois red\u00e9marrages du syst\u00e8me, avant que l'application ne soit activ\u00e9e. Si tous les pilotes charg\u00e9s pendant cette p\u00e9riode satisfont \u00e0 la nouvelle politique de confiance, l'application est lanc\u00e9e.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si un pilote \u00e0 signature crois\u00e9e \u00e9choue \u00e0 la v\u00e9rification, le syst\u00e8me reste en mode \u00e9valuation et r\u00e9initialise le compteur. Il s'agit d'une soupape de s\u00e9curit\u00e9 d\u00e9lib\u00e9r\u00e9e, mais cela signifie \u00e9galement que les organisations qui utilisent des pilotes h\u00e9rit\u00e9s probl\u00e9matiques pourraient rester dans un \u00e9tat perp\u00e9tuel semi-forc\u00e9. Ce n'est pas la m\u00eame chose que d'\u00eatre prot\u00e9g\u00e9.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Facteur de risque du conducteur<\/strong><\/td><td><strong>Ce que cela signifie pour votre infrastructure<\/strong><\/td><\/tr><tr><td>Certificat \u00e0 signature crois\u00e9e<\/td><td>Le conducteur n'a jamais \u00e9t\u00e9 valid\u00e9 par le WHCP ; la confiance est r\u00e9voqu\u00e9e dans la mise \u00e0 jour d'avril 2026.<\/td><\/tr><tr><td>Date de signature ant\u00e9rieure \u00e0 2015<\/td><td>Le certificat est ant\u00e9rieur aux exigences modernes du WHCP ; il est plus probable qu'il n'y ait pas de rempla\u00e7ant certifi\u00e9.<\/td><\/tr><tr><td>Le vendeur n'est plus actif<\/td><td>Aucun remplacement du WHCP ne sera effectu\u00e9 ; le mat\u00e9riel peut \u00eatre endommag\u00e9 de fa\u00e7on permanente apr\u00e8s la mise \u00e0 jour.<\/td><\/tr><tr><td>Mat\u00e9riel &gt;5 ans<\/td><td>Les pilotes n'ont probablement pas \u00e9t\u00e9 soumis \u00e0 nouveau au WHCP ; v\u00e9rifiez le projet LOLDrivers pour les CVE connus.<\/td><\/tr><tr><td>Pas de mise \u00e0 jour du pilote depuis 2021<\/td><td>Le fournisseur a cess\u00e9 d'assurer la maintenance avant que le WHCP ne devienne la voie impos\u00e9e ; la disponibilit\u00e9 d'un rempla\u00e7ant est inconnue.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Les cat\u00e9gories de mat\u00e9riel les plus expos\u00e9es sont les suivantes&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Serveurs utilisant des contr\u00f4leurs de stockage sp\u00e9cialis\u00e9s\u00a0<\/li>\n\n\n\n<li>Syst\u00e8mes avec BMC propri\u00e9taire ou pilotes de gestion hors bande\u00a0<\/li>\n\n\n\n<li>Tout \u00e9quipement provenant de vendeurs qui ont cess\u00e9 leurs activit\u00e9s ou abandonn\u00e9 des lignes de produits avant que le WHCP ne devienne la voie obligatoire.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Si le cycle de rafra\u00eechissement de votre infrastructure d\u00e9passe cinq ans, ce qui est tr\u00e8s probablement le cas, il est presque certain que vous avez un syst\u00e8me affect\u00e9. Vous devez d\u00e9terminer le nombre de syst\u00e8mes concern\u00e9s. Soit vous le d\u00e9couvrez maintenant, soit vous l'apprendrez \u00e0 vos d\u00e9pens \u00e0 l'occasion d'une panne prolong\u00e9e.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Ce que le WHCP certifie r\u00e9ellement et ce qu'il ne certifie pas<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Pour qu'un pilote soit sign\u00e9 dans le cadre du programme de compatibilit\u00e9 mat\u00e9rielle de Windows, un fournisseur doit le soumettre via le portail Hardware Dev Center de Microsoft. Il doit ensuite passer des tests de compatibilit\u00e9 et de fiabilit\u00e9 et r\u00e9pondre aux exigences actuelles en mati\u00e8re d'int\u00e9grit\u00e9 du code. Microsoft contr\u00f4le les cl\u00e9s de signature. Le fournisseur ne manipule jamais directement la cl\u00e9 priv\u00e9e.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">L'un des probl\u00e8mes persistants des pilotes \u00e0 signature crois\u00e9e \u00e9tait la gestion des cl\u00e9s : les fournisseurs d\u00e9tenaient leurs propres cl\u00e9s priv\u00e9es, et les cl\u00e9s vol\u00e9es permettaient d'utiliser des certificats l\u00e9gitimes pour signer des pilotes malveillants. Le kit d'amor\u00e7age BlackLotus de 2023 a utilis\u00e9 un ancien certificat \u00e0 signature crois\u00e9e pour \u00e9tablir une persistance au niveau du noyau sur des syst\u00e8mes d'entreprise. L'\u00e9quipe de s\u00e9curit\u00e9 de Microsoft a document\u00e9 47 attaques distinctes utilisant des certificats \u00e0 signature crois\u00e9e entre 2020 et 2025, chacune n\u00e9cessitant des correctifs d'urgence et des r\u00e9vocations de certificats apr\u00e8s coup.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le WHCP \u00e9limine cette surface d'attaque en centralisant la garde des cl\u00e9s. Il oblige \u00e9galement les pilotes \u00e0 passer par un pipeline de validation qui teste les exigences actuelles de Windows au lieu de celles qui existaient lorsque le pilote a \u00e9t\u00e9 \u00e9crit pour la premi\u00e8re fois.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Voici ce que le WHCP ne certifie pas : le mat\u00e9riel sous-jacent. Un pilote sign\u00e9 WHCP pour un serveur vieux de cinq ans signifie que le pilote a satisfait aux exigences de certification actuelles de Microsoft. Cela ne signifie pas que le serveur est \u00e0 jour, s\u00e9curis\u00e9 ou adapt\u00e9 \u00e0 votre infrastructure.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le pilote n'est que la couche logicielle. Le mat\u00e9riel sous-jacent a son propre cycle de vie, ses propres vuln\u00e9rabilit\u00e9s micrologicielles et son propre calendrier de fin d'assistance.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Certaines organisations traitent le WHCP <a href=\"https:\/\/learn.microsoft.com\/en-us\/windows-hardware\/design\/compatibility\/whcp-specifications-policies\" target=\"_blank\" rel=\"noopener\">conformit\u00e9<\/a> comme une case \u00e0 cocher qui permet de maintenir ind\u00e9finiment en service le mat\u00e9riel existant. En r\u00e9alit\u00e9, il ne s'agit que d'une couche de la pile de s\u00e9curit\u00e9. Le mat\u00e9riel fonctionnant sous ce pilote a toujours besoin de correctifs, accumule les CVE connus et ex\u00e9cute des microprogrammes qui n'ont pas \u00e9t\u00e9 mis \u00e0 jour depuis le d\u00e9part de l'\u00e9quipe d'ing\u00e9nieurs du fournisseur.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>La d\u00e9cision de rafra\u00eechissement : A quoi ressemblent r\u00e9ellement les math\u00e9matiques<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le mat\u00e9riel ancien ne comporte pas seulement un risque pour la s\u00e9curit\u00e9. Il entra\u00eene un co\u00fbt que la plupart des \u00e9quipes financi\u00e8res ne comptabilisent pas correctement.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les contrats d'assistance \u00e9tendus des fournisseurs pour les serveurs ayant d\u00e9pass\u00e9 leur cycle de vie standard s'\u00e9l\u00e8vent g\u00e9n\u00e9ralement \u00e0 15-20% du co\u00fbt du mat\u00e9riel d'origine par an. Ce chiffre s'ajoute aux frais d'alimentation et de refroidissement que le mat\u00e9riel plus ancien et moins efficace engendre par rapport \u00e0 l'\u00e9quipement de la g\u00e9n\u00e9ration actuelle. <a href=\"https:\/\/exittechnologies.com\/fr\/vendre\/vendre-du-materiel-dell\/\">Un ordinateur Dell PowerEdge R730<\/a> Le fait de tirer 400 W en continu par rapport \u00e0 un R760 de la g\u00e9n\u00e9ration actuelle ex\u00e9cutant la m\u00eame charge de travail \u00e0 280 W repr\u00e9sente un v\u00e9ritable poste sur la facture d'\u00e9lectricit\u00e9. Ce co\u00fbt est r\u00e9percut\u00e9 sur tous les serveurs de la m\u00eame cohorte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Et puis il y a le co\u00fbt de l'incident. Une seule panne non planifi\u00e9e caus\u00e9e par une incompatibilit\u00e9 de pilote co\u00fbte plus cher en heures d'ing\u00e9nierie, en interruption d'activit\u00e9 et en achat acc\u00e9l\u00e9r\u00e9 de mat\u00e9riel que ce que la plupart des entreprises pr\u00e9voient dans leur budget pour une mise \u00e0 jour planifi\u00e9e. La diff\u00e9rence est de savoir qui contr\u00f4le le calendrier.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les serveurs les plus expos\u00e9s au changement de confiance du noyau de Microsoft en avril 2026 sont \u00e9galement les plus susceptibles d'avoir d\u00e9pass\u00e9 leur point de rafra\u00eechissement optimal dans tous les autres domaines.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le mat\u00e9riel qui n'a pas \u00e9t\u00e9 renouvel\u00e9 depuis cinq ans ou plus a probablement \u00e9t\u00e9 achet\u00e9 avant que le WHCP ne devienne la norme impos\u00e9e, il utilise des pilotes qui n'ont pas \u00e9t\u00e9 mis \u00e0 jour depuis que la fen\u00eatre d'assistance du fournisseur s'est referm\u00e9e, et il pr\u00e9sente une dette technique croissante sur de multiples fronts.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Voici la question cl\u00e9 : est-il possible de continuer \u00e0 faire fonctionner ce mat\u00e9riel, et que pouvez-vous faire maintenant qu'avril 2026 est arriv\u00e9 ?<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Que faire de la mise \u00e0 jour d'avril de Microsoft ?<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le mode d'\u00e9valuation de Microsoft vous offre une fen\u00eatre. Veillez \u00e0 l'utiliser.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La premi\u00e8re \u00e9tape est l'inventaire des pilotes. Oubliez les logiciels et les r\u00e9seaux : vous devez \u00e9valuer les pilotes de votre noyau en production. Chaque serveur de votre parc doit \u00eatre contr\u00f4l\u00e9 pour d\u00e9tecter les pilotes qui renvoient \u00e0 des certificats \u00e0 signature crois\u00e9e.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les outils int\u00e9gr\u00e9s de Microsoft peuvent remonter \u00e0 la surface : les journaux d'\u00e9v\u00e9nements du noyau Windows signaleront les pilotes concern\u00e9s en mode d'\u00e9valuation. Vous pouvez \u00e9galement ex\u00e9cuter sigcheck de Sysinternals sur votre r\u00e9pertoire de pilotes pour identifier les informations de la cha\u00eene de certificats avant que la mise \u00e0 jour ne touche vos syst\u00e8mes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Comparez votre liste de pilotes \u00e0 deux sources : le projet LOLDrivers (loldrivers.io), qui g\u00e8re une base de donn\u00e9es communautaire de pilotes vuln\u00e9rables connus, et la liste de blocage des pilotes vuln\u00e9rables de Microsoft, qui est mise \u00e0 jour par Windows Defender. Si un pilote de votre syst\u00e8me figure sur l'une de ces listes, il s'agit d'une surface d'attaque active \u00e0 l'heure actuelle. Il s'agit d'un probl\u00e8me distinct de la mise \u00e0 jour d'avril.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour les conducteurs qui \u00e9chouent au contr\u00f4le WHCP et qui n'ont pas de rempla\u00e7ant certifi\u00e9 disponible, trois possibilit\u00e9s s'offrent \u00e0 vous :<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Mettre en \u0153uvre des politiques de contr\u00f4le des applications pour les entreprises avec l'autorit\u00e9 UEFI Secure Boot afin d'autoriser le pilote sp\u00e9cifique en tant qu'exception explicite.\u00a0<\/li>\n\n\n\n<li>Isoler le mat\u00e9riel affect\u00e9 des segments du r\u00e9seau o\u00f9 des mouvements lat\u00e9raux pourraient avoir des cons\u00e9quences.<\/li>\n\n\n\n<li><a href=\"https:\/\/exittechnologies.com\/fr\/services-de-centre-de-donnees\/services-de-declassement-de-centres-de-donnees\/\">Mise hors service du mat\u00e9riel<\/a> et r\u00e9cup\u00e9rer la valeur r\u00e9siduelle de l'actif avant qu'il ne se d\u00e9pr\u00e9cie davantage.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">La voie d'exception n'est pas une solution permanente. Microsoft a \u00e9t\u00e9 explicite : chaque future version de Windows appliquera le mod\u00e8le de confiance WHCP-first. Les exceptions de la liste d'autorisation qui existent aujourd'hui sont un pont de compatibilit\u00e9, et non une position \u00e0 long terme. Les entreprises qui continuent \u00e0 faire fonctionner le mat\u00e9riel existant en utilisant des exceptions manuelles g\u00e8rent un compte \u00e0 rebours et ne r\u00e9solvent pas le probl\u00e8me.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La voie du d\u00e9classement est la seule qui permette de supprimer d\u00e9finitivement l'exposition au risque. En fonction de l'\u00e2ge et de la configuration du mat\u00e9riel, le d\u00e9classement offre une voie directe vers les recettes plut\u00f4t que vers les co\u00fbts.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conclusion<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La mise \u00e0 jour April 2026 de Microsoft n'a pas cr\u00e9\u00e9 un nouveau probl\u00e8me. Elle a fix\u00e9 une date limite pour un probl\u00e8me qui existait d\u00e9j\u00e0. Si votre infrastructure comporte des serveurs h\u00e9rit\u00e9s dot\u00e9s de pilotes non-WHCP, cette date limite est maintenant.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ces serveurs ont d\u00fb \u00eatre retir\u00e9s de la production un jour ou l'autre, et cette \u00e9ch\u00e9ance peut donc servir de le\u00e7on. Tout ce qui entre dans votre centre de donn\u00e9es a besoin d'un calendrier de sortie. Le mat\u00e9riel de type \"set it and forget it\" appartient au pass\u00e9.&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p><span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">Reading Time: <\/span> <span class=\"rt-time\"> 6<\/span> <span class=\"rt-label rt-postfix\">minutes<\/span><\/span>Imagine you\u2019re building a jenga tower, then you suddenly need to remove all the lowest blocks. Data centers around the world will face this dilemma because of a new Microsoft policy.&nbsp; Starting with the April 2026 Windows update, Microsoft is removing default trust for all kernel drivers signed under its deprecated cross-signed root program. This [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":77832,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"episode_type":"","audio_file":"","podmotor_file_id":"","podmotor_episode_id":"","cover_image":"","cover_image_id":"","duration":"","filesize":"","filesize_raw":"","date_recorded":"","explicit":"","block":"","itunes_episode_number":"","itunes_title":"","itunes_season_number":"","itunes_episode_type":"","footnotes":""},"categories":[43],"tags":[],"class_list":["post-77831","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-data-center"],"acf":[],"_links":{"self":[{"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/posts\/77831","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/comments?post=77831"}],"version-history":[{"count":0,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/posts\/77831\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/media\/77832"}],"wp:attachment":[{"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/media?parent=77831"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/categories?post=77831"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/tags?post=77831"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}