Microsoft ajoute Sysmon à Windows : Redmond introduit enfin une fonctionnalité réellement utile aux administrateurs après avoir passé des années à intégrer son IA controversée à tous les niveaux
Microsoft a tenu sa promesse d'intégrer la fonctionnalité Sysmon à Windows. Elle permet aux administrateurs de capturer les événements système via des fichiers de configuration personnalisés, de filtrer des événements spécifiques et de les enregistrer dans le journal des événements Windows standard pour qu'ils puissent être récupérés par des logiciels tiers, notamment des outils de sécurité. Sysmon est arrivé cette semaine dans les canaux Dev et Beta Windows Insider, respectivement dans les versions 26300.7733 et 26220.7752. Cette nouvelle fonctionnalité intervient dans un contexte de controverses liées aux choix de Microsoft en matière d'IA.
Microsoft a annoncé pour la première fois en novembre son intention d'intégrer Sysmon de manière native dans Windows 11 et Windows Server, confirmant aussi qu'il publierait prochainement une documentation détaillée à ce sujet. C'est désormais chose faite et cet ajout constitue l'une des rares fonctionnalités réellement utiles introduites par Microsoft depuis son virage vers l'IA. « Ils ne l'ont pas encore renommé Copilot Sysmon ? », a ironisé un critique.
Sysmon (abréviation de System Monitor) est un outil gratuit qui fait partie de la suite d'outils Microsoft Sysinternals, ainsi qu'un service système et un pilote de périphérique Windows. Il surveille et bloque les activités malveillantes/suspectes, en les consignant dans le journal des événements Windows.
Bien qu'il surveille par défaut les événements de base, tels que la création et la fin des processus, il peut aussi être configuré pour surveiller des comportements plus complexes, notamment la création de fichiers exécutables, la falsification de processus, les modifications du presse-papiers Windows et même la sauvegarde automatique des fichiers supprimés. Cet ajout s'avère utile à une époque où les menaces cybernétiques sont plus importantes que jamais.
Ajout natif de Sysmon dans Windows : pourquoi est-ce important ?
Bien que Sysmon soit une application très populaire pour diagnostiquer les problèmes persistants de Windows et pour la recherche de menaces, il doit normalement être installé manuellement sur chaque appareil, ce qui rend sa gestion et son déploiement plus difficiles dans les grands environnements informatiques. L'intégration native de Sysmon dans Windows réduit les points de frictions et permet de l'exécuter Sysmon avec des garanties plus fortes.
Mark Russinovich, technicien chez Microsoft et cofondateur de Winternals, d'où sont issus Sysinternals (et Sysmon), a déclaré : « il aide à détecter le vol d'identifiants, à mettre au jour les mouvements latéraux furtifs et à alimenter les enquêtes judiciaires. Ses données diagnostiques granulaires alimentent les pipelines de gestion des informations et des événements de sécurité (SIEM) et permettent aux défenseurs de repérer les attaques avancées ».
Envoyé par
L'équipe du programme Windows Insider
Windows intègre désormais la fonctionnalité Sysmon en natif. La fonctionnalité Sysmon vous permet de capturer les événements système qui peuvent aider à détecter les menaces, et vous pouvez utiliser des fichiers de configuration personnalisés pour filtrer les événements que vous souhaitez surveiller. Les événements capturés sont consignés dans le journal des événements Windows, ce qui permet de les utiliser avec des applications de sécurité et dans un large éventail de cas d'utilisation.
Après un mois de correctifs que Microsoft préférerait oublier, l'arrivée de Sysmon est une mise à jour véritablement positive. Alors, quels sont les problèmes opérationnels que cela vous permet de résoudre ? Voici ci-dessous une liste de quelques avantages recensés par Microsoft :
- visibilité instantanée des menaces ;
- mêmes fonctionnalités riches, y compris la prise en charge des fichiers de configuration personnalisés ;
- pas de téléchargement séparé ni de déploiement manuel ;
- conformité automatisée grâce aux mises à jour via Windows Update ;
- réduction des risques opérationnels ;
- assistance au service client.
Voici comment la fonctionnalité Sysmon disponible dans Windows s'aligne sur les piliers de l'initiative Microsoft Secure Future Initiative (SFI) :
- contribue à réduire la complexité et à éliminer les lacunes causées par les déploiements manuels (sécurité dès la conception) ;
- contribue à rendre les données de diagnostic de sécurité avancées disponibles dès le départ (opérations sécurisées).
Comment activer Sysmon dans Windows 11 ?
Bien que Sysmon soit désormais pris en charge nativement dans Windows, il est désactivé par défaut et les utilisateurs doivent l'activer en suivant la procédure suivante (il est important de noter que vous devez désinstaller la version de Sysmon installée à partir du site Web avant d'activer la version intégrée) :
Accédez à Paramètres > Système > Fonctionnalités facultatives > Plus de fonctionnalités Windows > et cochez Sysmon. Ou dans PowerShell ou l'invite de commande, tapez la commande suivante :
Dism /Online /Enable-Feature /FeatureName:Sysmon
Exécutez la commande suivante à partir de PowerShell ou de l'invite de commande pour terminer l'installation :
Les nouvelles fonctionnalités optionnelles de Sysmon sont en cours de déploiement auprès des Windows Insiders des canaux Beta et Dev qui ont installé Windows 11 Preview Build 26220.7752 (KB5074177) et Windows 11 Preview Build 26300.7733 (KB5074178), respectivement.
Microsoft agace de plus en plus les utilisateurs avec sa vision de l'IA
Microsoft a investi davantage dans l'IA que la plupart des entreprises, avec plus de 13 milliards de dollars injectés dans OpenAI et 650 millions de dollars dans Inflection AI. L'entreprise intègre de plus en plus de fonctionnalités d'IA dans tous ses produits, que les utilisateurs en veuillent ou non. Microsoft impose des expériences basées sur Copilot malgré les nombreuses lacunes de l'assistant, ce qui agace de plus en plus les utilisateurs de Windows.
L'idée d'un système d'exploitation Windows doté d'une IA agentique capable d'exécuter des commandes vocales risque de faire grogner beaucoup de gens – les utilisateurs se sont montrés très critiques sur l'idée dans les commentaires –, mais il est difficile de savoir si cela se concrétisera réellement d'ici à 2030.
Microsoft a fait beaucoup de promesses ambitieuses avant l'arrivée de Copilot, mais, comme pour les ordinateurs portables Copilot+, certaines de ces promesses n'ont pas été tenues. Microsoft a également l'habitude de vanter les mérites d'une fonctionnalité d'IA avant de se heurter à une telle levée de boucliers que l'entreprise doit la retirer ou la modifier – la saga Recall, qui permet de faire des captures d'écran, par exemple, est toujours d'actualité.
La réputation dont jouit Windows aujourd'hui n'est pas positive. Pour la plupart des gens, Windows n'est actuellement pas un produit ou une plateforme attrayante. Cela dit, Windows 11 continue de gagner des parts de marché et devrait bientôt dépasser Windows 10 en tant que plateforme Windows la plus utilisée. Mais il semble de plus en plus probable que Windows 11 n'atteindra jamais les sommets atteints par Windows 10 à son apogée.
Par ailleurs, Microsoft semble être confronté à un exode des utilisateurs de Windows. Dans un article publié en juin 2025, Yusuf Mehdi, vice-président exécutif de Microsoft, a écrit que Windows équipe plus d'un milliard d'appareils actifs dans le monde. Ce chiffre semble impressionnant, mais il est en baisse par rapport aux années précédentes. Le rapport annuel de Microsoft pour 2022 faisait état de plus de 1,4 milliard d'appareils sous Windows 10 ou 11.
Cela suggère que Windows a perdu environ 400 millions d'utilisateurs au cours des 3 dernières années. Pendant ce temps, davantage d'organisations, de gouvernements et de communautés locales adoptent Linux. KDE accuse Microsoft de « chantage technologique », et invite les utilisateurs à passer à Linux.
Copilot : une expérience désastreuse et une croissance mitigée
L'intégration de Copilot dans la suite Office permet aux utilisateurs de créer rapidement des documents, des présentations et des feuilles de calcul. La société a également partiellement relancé l'activation vocale de type Cortana avec la commande « Hey, Copilot », qui permet une interaction mains libres. Cette fonctionnalité a été lancée dans le cadre d'une initiative plus large visant à positionner chaque appareil Windows 11 comme un hub Copilot IA.
La dernière version préliminaire de Windows 11 comporte également d'autres ajouts pour Copilot. L'un d'entre eux est une nouvelle fonctionnalité à Narrator, l'outil de lecture d'écran du système d'exploitation, qui lui permet de fournir des descriptions d'images (ou de graphiques et autres) générées par l'IA aux utilisateurs malvoyants de Windows 11. Pour rappel, il s'agit d'une idée qui n'était auparavant accessible qu'aux utilisateurs de PC Copilot+.
En dépit de tous les efforts déployés par Microsoft pour promouvoir Copilot, cela ne fonctionne pas, du moins sur le Web, selon les données de SimilarWeb. La part de marché de Copilot stagne autour de 1 % depuis plus de douze mois. En fait, la part de marché de Copilot sur le Web est tombée à seulement 1 %, tandis que ChatGPT et Gemini dominent le marché avec une part totale de 86 % (64,5 % pour ChatGPT, le reste étant dominé par Google).
L'on ignore dans quelle mesure Copilot est populaire sur Windows et Microsoft ne communique pas les chiffres. Parallèlement, les partenaires de Microsoft s'éloignent des efforts en matière de « PC IA », un concept lancé par Microsoft à grands renforts médiatiques en 2024. Dell a confirmé son intention de se concentrer sur les jeux, la qualité de fabrication et tout ce que les consommateurs attendent, l'IA n'étant pas suffisamment attrayante.
Conclusion
Plutôt que d'ajouter des effets de police à Notepad et davantage d'IA, ou de transformer Paint en une imitation de Photoshop, Microsoft propose un outil qui facilite réellement la vie des administrateurs, signe peut-être qu'il prend parfois les besoins des utilisateurs plus au sérieux que les exigences des actionnaires. Les dernières mises à jour de Windows 11, conjuguées à l’insistance de Microsoft sur l'IA, a provoqué la colère des utilisateurs professionnels.
Microsoft a donné aux administrateurs la possibilité de désinstaller Copilot sur Windows 11 Pro, mais malheureusement, cela s'accompagne de conditions restrictives, ennuyeuses et peu pratiques. Ils ne pourront désinstaller Copilot que pour les clients dont l'appareil dispose des deux applications Copilot installées soit par une installation propre, soit par l'équipe informatique elle-même, à condition que l'application Copilot n'ait pas été ouverte depuis un mois.
Microsoft a reconnu que Windows 11 souffre d'un problème de confiance et promis de se concentrer sur les corrections en 2026. Pour ce faire, la firme de Redmond a déclaré qu'elle donnerait la priorité absolue aux performances, à la fiabilité et et à l'expérience du système d'exploitation.
Source : Microsoft (1, 2)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de la prise en charge native de Sysmon par Windows 11 ?
Trouvez-vous cet ajout pertinent ? Quelles autres fonctionnalités souhaitez-vous voir apparaître dans Windows ?
Voir aussi
Les administrateurs ont enfin le pouvoir de désinstaller Microsoft Copilot sur Windows 11 Pro, mais malheureusement, cela s'accompagne de conditions restrictives, ennuyeuses et peu pratiques
La dernière version préliminaire de Windows 11 révèle que Microsoft pourrait intégrer Copilot à l'Explorateur de fichiers. « Je vais me préparer à créer une partition Linux », a écrit un utilisateur exaspéré
Microsoft reconnaît que Windows 11 souffre d'un problème de confiance et promet de se concentrer sur les corrections en 2026, donnant la priorité absolue aux performances, fiabilité et expérience de l'OS
Microsoft a tenu sa promesse d'intégrer la fonctionnalité Sysmon à Windows
Répondre avec citation
Partager