[GoLLuM13]

Installer un ISO personnalisé de Windows peut sembler séduisant pour améliorer performances et confidentialité. Mais ces modifications cachent souvent des risques de sécurité graves, incluant des malwares comme les rootkits, rendant essentiel une vigilance accrue lors de leur utilisation.

GhostSpectre, AtlasOS… La personnalisation de Windows 10 ou Windows 11 via des ISO modifiés gagne en popularité. Ces versions allégées et modifiées de Windows, louées pour leur capacité à améliorer la confidentialité, réduire la télémétrie et booster les performances, séduisent de nombreuses personnes. Mais ces pratiques ne sont pas sans risques.

Les risques des ISO Windows personnalisés : pourquoi il vaut mieux les éviter

Les ISO personnalisés, ces images de Windows modifiées, offrent une solution attrayante pour ceux désireux d’échapper aux logiciels préinstallés et aux paramètres par défaut. Mais la sécurité de ces versions modifiées peut souvent être compromise.

Les modifications apportées à ces ISO peuvent inclure des logiciels malveillants tels que des rootkits ou des logiciels permettant l’incorporation de votre PC dans un botnet dès son installation. On parle de ZeroAccess, Stuxnet, ou TDSS, un rootkit sophistiqué qui s’installe dans le secteur de démarrage du disque dur. Utiliser ces images vous expose donc à des attaques potentielles avant même que le système ne soit pleinement opérationnel, mettant en péril des protections essentielles comme les antivirus ou les pare-feu.

Les ISO Windows « traditionnels », quant à eux, proviennent directement de Microsoft, accompagnés de mesures de sécurité (comme la signature numérique, qui vérifie l’authenticité de l’ISO). Cette procédure est semblable à celle utilisée dans les distributions Linux, où les images sont également vérifiées par des checksums et des clés PGP, offrant une couche supplémentaire de sécurité grâce à la transparence du code source.

Les scrips post-installation, la meilleure solution

Alors, comment peut-on sécuriser son expérience Windows tout en bénéficiant des avantages d’un système personnalisé ? La solution réside dans les scripts de post-installation. Ces scripts, généralement open-source, permettent de modifier le système d’exploitation après son installation à partir d’une image officielle. Ils peuvent être examinés et validés par la communauté, réduisant ainsi les risques de sécurité.

Des exemples incluent Win11Debloat, qui simplifie Windows en désactivant la télémétrie et en supprimant des applications par défaut, ou encore WinUtil de ChrisTitusTech, qui propose une interface utilisateur graphique et diverses optimisations. Il existe aussi cet outil (OFGB) qui permet d’enlever toutes les publicités de Windows 11 en un seul clic.

Pour ceux qui préfèrent une approche encore plus personnalisée, il est toujours possible de créer votre propre image Windows — cela permet de contrôler exactement ce qui est inclus dans l’ISO, sans dépendre de sources tierces potentiellement non fiables. C’est un moyen sûr de bénéficier des avantages d’un système personnalisé tout en minimisant les risques pour la sécurité.

Source : Tom's Guide

[Valiguard]

Merci pour ces mise en garde.

[GoLLuM13]

@Valiguard avec plaisir
Je ne voudrai pas mettre toutes les images ISO dans le même panier mais comme on dit mieux vaut prévenir que guérir et autant partir sur une base sûre et la modifier à soin image (ISO 😜 OK jeu de mots nul 😂)

[Alpha75]

Le mien c'est de telecharger depuis le site officiel et basta voila pourquoi je passe pas mes Pc W10 sous W11

[GoLLuM13]

@Alpha75 je fais pareil, pourtant je passe les PC W10 vers W11, je ne vois donc pas le lien 👀

[Alpha75]

Bah que pour les PC qui ont pas la config requise bah tu peut pas passer a w11 depuis l'iso officiel

[GoLLuM13]

@Alpha75 Ce n'est pas comme si je l'avais répété plusieurs fois et même fais un tuto 😜
Tu télécharges l'ISO officielle, tu la modifies toi-même manuellement ou plus simplement avec Rufus, magie, tu peux passer à W11

[Alpha75]

Hum ok je pensai que c'etais un os modifier d’où ma réticence a le faire.

Merci.

[GoLLuM13]

@Alpha75 je t'en prie avec plaisir, je ne suis pas adepte des OS modifiés 👀 trop parano pour ça 👀

[Alpha75]

Originally Posted by GoLLuM13

@Alpha75 je t'en prie avec plaisir, je ne suis pas adepte des OS modifiés 👀 trop parano pour ça 👀

Idem j'aime pas.