Microsoft enterre Windows 11 23H2 : ce que les DSI doivent savoir sur les versions 24H2/25H2

Publié le par Poster un commentaire

La semaine dernière, Microsoft a publié son Patch Tuesday mensuel, qui marque bien plus qu’une simple livraison de correctifs. Avec les mises à jour KB5068861 (pour les versions 25H2/24H2) et KB5067112 (pour 23H2), Redmond sonne la fin du support de Windows 11 23H2 pour les éditions Home et Pro. Pour les Education et Enterprise, le répit durera jusqu’en novembre 2026.

Fin de partie pour 23H2 : ce que cela implique

Derrière cette fin de service se cache une transition quasi forcée vers Windows 11 25H2, que Microsoft pousse désormais comme « l’expérience Windows ultime ». Un changement qui, comme souvent, ne concerne pas seulement l’interface utilisateur ou l’ajout de gadgets, mais reflète aussi une volonté d’assainissement du parc matériel — comprenez : la mise à l’écart des machines obsolètes, notamment celles dépourvues des instructions CPU SSE4.2 et PopCnt.

Les systèmes non managés basculeront automatiquement vers la version 25H2, si tant est qu’ils soient compatibles. Pour les autres — souvent des PC plus anciens encore en circulation dans certaines PME ou environnements hybrides — c’est la fin du voyage.

Patch KB5068861 : sous le capot

Le patch KB5068861, destiné aux versions 25H2 et 24H2, corrige divers bugs liés à la sécurité, au réseau et à la stabilité du système. Rien de spectaculaire, mais une routine de maintenance précieuse pour des versions récentes qui forment désormais le cœur du cycle de vie de Windows 11.

La mise à jour KB5067112, quant à elle, clôt symboliquement l’existence de 23H2 avec quelques correctifs mineurs, sans tambour ni trompette.

Migrations simplifiées (mais pas pour tous)

Microsoft avait déjà posé les bases de cette transition avec un mécanisme d’enablement package — le eKB5054156 — qui transforme une version 24H2 en 25H2 sans nécessiter une réinstallation complète. En pratique, il s’agit surtout d’un changement d’activation de fonctionnalités latentes, preuve que 25H2 n’est qu’une surcouche de la 24H2. Un “hack” permet d’ailleurs d’activer les nouvelles fonctions sur l’une ou l’autre version, preuve que les différences sont minimes.

Ce choix technique simplifie la vie des administrateurs : au lieu de gérer un déploiement complexe, ils peuvent orchestrer une montée de version relativement indolore via WSUS, Intune ou tout autre outil de MDM.

Des exigences CPU qui ne passent pas inaperçues

C’est peut-être le point le plus controversé : Windows 11 24H2 et 25H2 exigent la présence d’instructions SSE4.2 et PopCnt, deux extensions présentes dans la majorité des processeurs sortis après 2008, mais absentes de certaines machines encore fonctionnelles.

Si cette exigence permet à Microsoft d’élever la ligne de base sécuritaire (meilleure optimisation, performances SIMD, réduction de la surface d’attaque matérielle…), elle enterre aussi définitivement les PC qui avaient réussi à contourner les précédentes barrières logicielles (TPM, Secure Boot, etc.).

Et pour ceux qui espéraient encore un assouplissement des critères, Microsoft a confirmé : aucune baisse des exigences matérielles n’est prévue. Le message est clair : upgrade ou décommission.

Et Windows 10 dans tout ça ?

Le patch KB5071959, bien que passé inaperçu pour beaucoup, répare un bug critique lié à l’enrôlement dans le programme Extended Security Updates (ESU) de Windows 10. Un détail vital pour les organisations qui prolongent le cycle de vie de leur parc sans encore migrer vers Windows 11.

La coexistence des deux systèmes (10 et 11) va donc perdurer, mais avec un fossé de plus en plus marqué en termes de support matériel, de fonctionnalités et de politique de mise à jour.

En résumé : ce que les DSI doivent retenir

  • Fin de support pour Windows 11 23H2 (Home/Pro) au 11 novembre 2025.
  • Support étendu jusqu’en novembre 2026 pour les éditions Enterprise/Education.
  • Patchs critiques : KB5068861 (25H2/24H2), KB5067112 (23H2), KB5071959 (Windows 10 ESU).
  • Mise à jour facilitée de 24H2 vers 25H2 via enablement package eKB5054156.
  • Incompatibilité matérielle des versions 24H2/25H2 avec les CPU sans SSE4.2 et PopCnt.
  • Migration automatique pour les machines compatibles non gérées.
  • Risque accru de fragmentation du parc si les postes obsolètes ne sont pas traités.

Nous y reviendrons bien entendu lors du prochain Briefing Calipia

Nouveau : Briefing Calipia 40 : L’agenda

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.