Menu Fermer

Les nouveautés dans Windows 10 22H2

Récemment, Microsoft a publié la mise à jour Windows 11 22H2.
C’est maintenant au tour de Windows 10 d’obtenir sa mise à jour annuelle 2022 avec Windows 10 22H2.

Dans ce tutoriel, je vous donne les nouveautés de Windows 10 22H2.

Les nouveautés dans Windows 10 22H2

Les nouveautés dans Windows 10 22H2 côté sécurité

Microsoft n’a pas beaucoup communiqué sur les améliorations proposées dans Windows 10 22H2.
En effet, la firme américaine se concentre maintenant sur Windows 11.
Toutefois, plusieurs améliorations de sécurité sont disponibles.

Imprimantes

La prise en charge de RedirectionGuard est ajoutée au service d’impression. RedirectionGuard est une mesure de sécurité qui empêche l’utilisation de primitives de redirection créées de manière non administrative dans un processus donné. Le paramètre Configure Redirection Guard est maintenant activé dans le cadre de la ligne de base.

Gérer le traitement des fichiers spécifiques à la file d’attente (également appelé CopyFilesPolicy) a été introduit pour la première fois en tant que clé de registre en réponse à CVE-2021-36958 en septembre 2021. Ce paramètre permet le traitement standard des profils de couleur en utilisant l’exécutable mscms.dll de la boîte de réception et rien d’autre. La ligne de base de sécurité consiste à configurer ce paramètre sur Activé avec l’option Limiter les fichiers spécifiques à la file d’attente aux profils de couleur. Pour Windows 10, version 22H2, ce paramètre n’est pas encore disponible nativement, nous avons donc créé le paramètre et l’avons ajouté au SecGuide.ADMX.

Limiter l’installation du pilote d’impression aux administrateurs a été introduit dans les lignes de base de sécurité en tant que partie du SecGuide.ADMX avant qu’une politique de boîte de réception ne soit disponible. Cette politique est maintenant contenue dans le système d’exploitation, et le paramètre du guide de sécurité MS est déprécié. Cependant, comme les deux paramètres écrivent au même endroit, les valeurs configurées apparaissent toujours dans les deux endroits. Le texte explicatif dans le Guide de sécurité MS est mis à jour pour indiquer aux utilisateurs le nouvel emplacement.

Protection contre le vol de justificatifs

Le paramètre Configure RPC packet level privacy setting for incoming connections a été ajouté à SecGuide.ADMX à la suite de CVE-2021-1678 et est défini sur Enabled dans le cadre de la ligne de base. Le travail de création et de déploiement des clés de registre est maintenant inclus dans la ligne de base de sécurité jusqu’à ce que le paramètre devienne une boîte de réception pour Windows.
Protection contre le vol d’informations d’identification

La protection supplémentaire de l’autorité de sécurité locale (LSA) fournit une défense en exécutant LSA en tant que processus protégé. La protection LSA a été introduite pour la première fois dans la base de sécurité de Windows 8.1, dans le cadre des mesures d’atténuation Pass-the-Hash originales. À l’heure actuelle, la ligne de base de la sécurité fera passer la protection LSA du MS Security Guide à une valeur activée.

Réduction de la surface d’attaque (ASR)

Une nouvelle règle Bloquer l’abus de pilotes signés vulnérables exploités est désormais incluse dans les lignes de base du système d’exploitation dans le cadre de la GPO Microsoft Defender Antivirus.
Cette règle s’applique à la fois au client et au serveur et permet d’empêcher une application d’écrire un pilote signé vulnérable sur le disque.

Politiques de verrouillage des comptes

Une nouvelle politique Autoriser le verrouillage du compte de l’administrateur, située sous Paramètres de sécurité\Politiques de compte\Politique de verrouillage du compte, est ajoutée pour atténuer les attaques d’authentification par force brute.
Les valeurs recommandées pour les stratégies Durée du verrouillage du compte et Réinitialisation du compteur de verrouillage du compte après ont été ajustées pour être cohérentes avec les valeurs par défaut des installations Windows prêtes à l’emploi.

Autres modifications

La présente version corrige une incohérence entre la documentation sur la ligne de base de sécurité et la stratégie de groupe correspondante pour les paramètres de Microsoft Defender Antivirus.
La documentation indiquait que le paramètre Composants Windows\Microsoft Defender Antivirus\Protection en temps réel\Activer la surveillance du comportement devait être défini sur Activé, mais la GPO réelle restait dans un état Non configuré. Ce problème est corrigé dans cette version.

Comment obtenir Windows 10 22H2

Suivez le tutoriel du site :

Comment télécharger et installer Windows 10 22H2

Liens