Microsoft dévoile une nouvelle fonctionnalité qui va faire frétiller d’impatience les gamers sur Windows 11, et plus particulièrement les utilisateurs de machines équipées d’une puce Qualcomm Snapdragon X : j’ai nommé Auto SR, pour « Automatic Super Resolution ». Derrière ce nom qui claque se cache ni plus ni moins qu’une solution d’upscaling basée sur l’IA, dans la lignée de DLSS chez NVIDIA ou de FSR chez AMD.

Concrètement, c’est quoi l’upscaling ?

Et bien imaginez que vous jouiez sur un écran 4K mais que votre GPU a du mal à suivre et affiche une résolution native bien inférieure, genre du 1080p. L’upscaling va permettre d’augmenter artificiellement la résolution de l’image en 4K et vous offrir un rendu bien plus détaillé, tout en préservant vos précieux FPS. Alors bien sûr Auto SR a quelques limitations puisqu’il est réservé pour le moment uniquement aux puces Snapdragon X qui intègrent un NPU (le processeur dédié à l’IA). Et ensuite, ça ne fonctionne qu’avec les jeux natifs ARM ainsi que certains titres DirectX 11 et 12 (oubliez DirectX 8 / 9, OpenGL / Vulkan).

Auto SR ne supporte également pas les résolutions d’affichage inférieures à 1080p ni le HDR, ce qui est dommage si vous avez un OLED ou IPS de haute qualité. Il faudra aussi parfois mettre les mains dans le cambouis et éditer des clés de registre pour activer des options. Bref, pas super user-friendly tout ça…

Mais des gros jeux comme The Witcher 3, God of War ou Borderlands 3 sont d’ores et déjà compatibles. Et pour les autres, un petit tour sur le site Worksonwoa.com vous permettra de savoir s’ils peuvent profiter des bienfaits de l’upscaling automatique.

Pour ajuster le paramètre Auto SR par défaut, allez dans Paramètres > Système > Affichage > Graphiques et activez la super résolution automatique dans les paramètres par défaut.

Lorsque vous lancez un jeu compatible avec Auto SR, une notification apparaîtra pour confirmer que la super résolution automatique est activée.

Vivement qu’on puisse tester ça en tout cas !

Source

Tiens, Microsoft nous prépare un nouveau bébé baptisé Zero Trust DNS, ou ZTDNS pour les intimes. Alors c’est quoi encore ce truc ? Eh bien c’est tout simplement un système permettant de sécuriser le DNS sur nos chers Windows.

Pour ceux qui auraient loupé un épisode, le DNS c’est un peu comme l’annuaire téléphonique d’Internet. Il permet de traduire les noms de domaine tout mignons comme korben.info en adresses IP bien moins sexy. Le problème, c’est que jusqu’à présent, le DNS c’était un peu le maillon faible de la sécurité. Les communications n’étaient pas chiffrées, ce qui ouvrait la porte à plein de menaces comme l’espionnage, le détournement de trafic ou même les attaques de type « DNS spoofing« . D’ailleurs, selon une étude de Cisco, plus de 70% des attaques de phishing utilisent des techniques de DNS spoofing pour tromper leurs victimes.

Mais ça, c’était avant ! Avec ZTDNS, Microsoft promet de changer la donne. Déjà, toutes les communications entre les clients Windows et les serveurs DNS seront chiffrées et authentifiées grâce aux protocoles DNS over HTTPS (DoH) ou DNS over TLS (DoT), ce qui devrait rendre la vie plus difficile aux vilains cyber criminels qui voudraient mettre leur nez dans nos petites affaires.

Ensuite, et c’est là que ça devient vraiment intéressant, ZTDNS va permettre aux admins réseau de contrôler finement quels domaines peuvent être résolus par les serveurs DNS. En gros, si un domaine n’est pas sur la liste blanche, et bien le client Windows ne pourra tout simplement pas s’y connecter !

Mais attention, mettre en place un truc pareil, ça ne va pas être une partie de plaisir. Il va falloir bien planifier son coup pour éviter de tout casser, du genre bloquer sans faire exprès l’accès à des services importants ! Mais bon, c’est le prix à payer pour renforcer la sécurité et se rapprocher doucement d’un modèle « Zero Trust » où on ne fait confiance à personne par défaut.

Alors concrètement, comment ça va marcher ?

Eh bien déjà, il faudra que les serveurs DNS supportent les protocoles de chiffrement comme DoH ou DoT. Ça tombe bien, ZTDNS est conçu pour être compatible avec tout ça. Pas besoin de réinventer la roue.

Ensuite, lorsqu’un client Windows aura besoin de résoudre un nom de domaine, il va discuter avec un des fameux serveurs DNS « protecteurs » et si le domaine est autorisé, le serveur lui filera l’adresse IP correspondante. Et hop, le pare-feu Windows sera dynamiquement mis à jour pour autoriser la connexion vers cette IP. Par contre, pour le reste, c’est niet ! Le trafic sera bloqué direct !

Bon après, faut quand même avouer qu’il y aura des trucs qui vont morfler à cause de ZTDNS. Tous les protocoles réseaux un peu exotiques qui n’utilisent pas le DNS, comme le multicast DNS (mDNS) par exemple, ça va être coupé. Pareil pour les partages de fichiers sur le réseau local ou les imprimantes qui utilisent des protocoles de découverte archaïques. Ça risque donc de râler dans les chaumières !

Mais heureusement, les ingénieurs de Microsoft ne sont pas nés de la dernière pluie et ont prévu pas mal de mécanismes pour « mitiger » ces problèmes. Par exemple, on va pouvoir définir des exceptions pour autoriser certaines plages d’adresses IP sans passer par le DNS. Ou encore favoriser des solutions plus modernes et sécurisées, comme l’impression via Universal Print qui passe, lui, gentiment par le DNS.

Un autre truc à prendre en compte, c’est que certaines applications un peu spéciales risquent de ne plus fonctionner du tout avec ZTDNS. Celles qui utilisent des adresses IP codées en dur ou des mécanismes de résolution maison, c’est mort. Mais bon, ce sera l’occasion de faire le ménage et de moderniser tout ça.

Microsoft a d’ailleurs prévu un mode « Audit » qui permet dans un premier temps de voir ce qui serait bloqué par ZTDNS, sans pour autant péter la prod. Comme ça, on peut analyser tranquillement les flux réseau et identifier les applications ou les flux problématiques. C’est un bon moyen d’anticiper les éventuels soucis avant de passer en mode bloquant !

Bon après, faut pas non plus se voiler la face. Même avec ZTDNS, il restera toujours des failles de sécurité potentielles. Les connexions VPN ou SASE/SSE par exemple, qui encapsulent le trafic dans un tunnel chiffré, pourront toujours passer entre les mailles du filet si on n’y prend pas garde. Sans parler des technologies de virtualisation qui court-circuitent carrément la pile réseau de Windows !

Mais bon, rien n’est parfait et il faut bien commencer quelque part… ZTDNS représente déjà une sacrée avancée pour renforcer la sécurité réseau des parcs Windows et avec un peu de rigueur et de persévérance, les admins sys pourront en tirer le meilleur parti.

Pour l’instant, ZTDNS est en preview privée chez Microsoft. On ne sait pas encore exactement quand il débarquera dans nos Home Sweet Home. En attendant, je vous invite à aller jeter un œil à l’article sur le blog Techcommunity qui rentre dans les détails techniques de la bête. C’est dense mais ça vaut le coup de s’y plonger si vous voulez être informé.

Source

Lors d'un évènement spécial à New-York, Microsoft a annoncé du nouveau concernant l'arrivée de Copilot dans Microsoft 365. L'IA débarquera dans la suite bureautique dès le 1er novembre 2023. Et bien évidemment, il faudra passer à la caisse pour en...

Mieux vaut tard que jamais comme dit l'adage. Microsoft s'enfin décidé à restaurer l'option permettant de bloquer la lecture automatique des vidéos sur Edge. Attention, cette fonctionnalité est pour l'instant accessible pour les membres Insider sur le canal Canary du...

Imagine-toi que tu peux avoir un Éditeur de registre plus stylé, plus pratique, moins angoissant, bref, plus complet.
Régedix est un programme libre sous licence GNU, développé par @poppyto téléchargeable en cliquant ici.

Attention : Votre antivirus pourrait voir Régedix comme une menace, mais pas d’inquiétude, il n’en ait pas une ! Ne modifiez pas votre registre si vous n’en avez pas un minimum de connaissance.

1 clic sur le lien télécharger, l’installation de .NET 7 Desktop runtime pour les versions portables de Régedix et le tour est joué !

Pour connaitre toutes les fonctionnalités, visite ce siteweb.

Bravo : Vous avez réussi !

À voir également : ITQ01 – chemin d’accès en 2 clics

Autres : Réaligner le menu démarrer a gauche

L’article Régedix : Le regedit des gaulois est apparu en premier sur Le Blog du Wis.

Microsoft vient de licencier discrètement un peu moins de 1000 salariés à travers le monde. Tous les départements de l’entreprise sont concernés, tandis que certains vétérans de l’entreprise ont également perdu leur emploi. La firme de Redmond s’est justifiée en...

Imagine-toi que tu peux afficher tous les programmes de ton ordinateur assez rapidement à l’aide du menu exécuter.
1 clic droit sur le bouton démarrer puis “Exécuter”. Tapez shell:AppsFolder puis “Ok”

Bravo : Vous avez réussi ! Vous avez afficher tous vos programmes

À voir également : ITQ01 – chemin d’accès en 2 clics

Autres : Réaligner le menu démarrer a gauche

L’article Windows 11 : Afficher tous les programmes est apparu en premier sur Le Blog du Wis.

Ce tutoriel vous permettra de fusionner un utilisateur AD sur site avec un utilisateur azure AD déjà existant ou pas.
En entreprise, j’ai eu plusieurs fois des erreurs de synchronisation avec le service AD Connect qui n’arrivait pas à mettre à jour des objets n’ayant pas des attributs uniques (Error Type: AttributeValueMustBeUnique).

Note : La synchronisation de l’Azure AD vérifie chaque nouvel objet et essaie de trouver un objet existant correspondant. Trois attributs sont alors utilisés pour ce processus : userPrincipalName, proxyAddresses et sourceAnchor/immutableID.

L’idée serait donc de définir une valeur immuable a l’utilisateur Azure Ad qui correspondrait à celui sur site. Voici comment résoudre ce problème :

Modification du coté Active Directory sur site (OnPrem)

1. Si vous avez installé les outils d’administration de serveur à distance, connectez-vous sur le Powershell du serveur AD distant. Vous pouvez également vous rendre directement au serveur AD pour faire l’opération.
2. Si vous avez une version antérieure à Windows 10 Update 2018, il faudra importer le module Active Directory :
   

   import-module ActiveDirectory

3. Nous allons maintenant rechercher l’ObjectID (GUID) de l’utilisateur AD qui fait défaut à l’aide de la commande :
   

   $user = Get-ADUser -Filter 'SamAccountName -like "username_de_lutilisateur"'

   Vérifions que la valeur correspond à l’utilisateur en question en tapant $user
   
4. Nous allons maintenant convertir l’ObjectID vers un format immuable (base64) :

   $immutableid = [System.Convert]::ToBase64String($user.ObjectGUID.tobytearray())

   Vérifions que la conversion à bien été prise en compte en tapant $immutableid
   

Modification du côté Azure Active Directory (Cloud)

1. Connectez-vous à votre azure AD en Powershell : POWERSHELL : Se connecter à Microsoft 365
2. Rechercher L’ObjectID de l’utilisateur Azure que vous voulez lier à l’aide la commande :
   

   Get-AzureADUser

3. Puis lier l’utilisateur AD local avec l’utilisateur azure AD à l’aide de la commande :
   

   Set-AzureADUser -ObjectId objectid -ImmutableId $immutableid

4. Lancer une synchronisation depuis le powershell du serveur Azure AD Connect :
   

   Start-ADSyncSyncCycle -PolicyType Delta

Note : Si vous souhaitez fusionner un utilisateur AD sur site a un nouvel utilisateur Azure AD, vous devez vous assurez qu’il n’existe plus aucune trace de l’ancien compte. Supprimez l’ancien compte à l’aide de la commande : Remove-AzureADUser -ObjectId objectid puis finaliser la suppression dans le menu “utilisateurs supprimés” du menu “utilisateurs” dans l’administration Microsoft 365

L’article AD Connect : Fusionner un utilisateur AD avec azure AD est apparu en premier sur Le Blog du Wis.