À partir de septembre 2025, Microsoft change les règles du jeu. Windows 11 appliquera automatiquement ses mises à jour de sécurité et de stabilité dès l’allumage d’un PC, avant même que l’utilisateur ne saisisse sa première session. Un changement qui peut paraître contraignant, mais qui apporte un vrai gain en matière de protection.
Des correctifs appliqués avant l’ouverture de session
Avec cette nouveauté, Windows 11 installe directement les mises à jour lors du premier démarrage. Les utilisateurs arrivent donc sur un poste déjà corrigé et prêt à l’emploi. Les éditions Pro, Education, SE et les ordinateurs d’entreprise sous version 22H2 sont concernés par cette évolution.
L’objectif est clair : réduire la période durant laquelle un appareil peut être vulnérable à des failles de sécurité avant d’avoir reçu ses correctifs essentiels.
Une configuration qui demande des réglages précis
Activer cette fonction n’est pas accessible au grand public. Elle repose sur Windows Autopilot ou Autopilot Device Preparation, avec l’affectation d’un profil ESP (Enrollment Status Page). La machine doit au minimum disposer de la mise à jour de juin 2025 ou du correctif OOBE Zero Day Patch d’août 2025.
La configuration se fait via Intune en accédant au chemin : Appareils > Inscription > ESP. L’administrateur doit ensuite activer l’option « Installer les mises à jour de qualité Windows ». Microsoft précise que les anciens profils ESP restent désactivés par défaut, tandis que les nouveaux sont activés automatiquement.
Un renforcement de la sécurité au quotidien
Windows 11 vérifie désormais Windows Update lors de la dernière étape de l’OOBE et applique les correctifs avant l’écran de connexion. Pour que la gestion des pauses de mises à jour fonctionne correctement, il faut associer le profil Windows Update Rings au même groupe que l’ESP.
Grâce à ce système, les ordinateurs ne se retrouvent plus exposés sans protection lors de leur première mise en route. Les entreprises y voient un atout majeur pour sécuriser leur parc informatique, tandis que les particuliers bénéficient eux aussi d’une meilleure protection sans manipulation supplémentaire.
- Mise en place : septembre 2025
- PC concernés : Windows 11 Pro, Education, SE et Entreprise sous 22H2
- But : livrer des machines déjà corrigées et protégées dès leur premier allumage
Une stratégie qui montre que Microsoft veut faire de Windows 11 un système toujours plus sécurisé, sans laisser la moindre faille dès la première utilisation.
Je suis Romain, rédacteur passionné par tout ce qui touche au high-tech, à la crypto, et à l’innovation. Diplômé d’une école de marketing à Paris, je mets ma plume au service des dernières tendances et avancées technologiques.