Microsoft a publié la mise à jour cumulative KB5094127 pour Windows 10 version 22H2 dans le cadre du Patch Tuesday de juin 2026. Ce package est exclusivement destiné aux appareils inscrits au programme de mises à jour de sécurité étendues (ESU). Le package de mise à jour cumulative KB5094127 (build 19045.7417) est conçu pour Windows 10 version 22H2 (mise à jour 2022) sur les processeurs x86, x64 (amd64) et ARM64.
- Recherche dans l'Explorateur de fichiers. La recherche dans l'Explorateur de fichiers a été améliorée, y compris la prise en charge du texte chinois et des fichiers encodés en UTF-8 sans indicateur d'ordre des octets (BOM). Le texte apparaît désormais plus clairement et de manière plus cohérente dans les résultats de recherche, l'affichage Contenu et les info-bulles.
- Rapports dynamiques Secure Boot. Cette mise à jour inclut le rapport dynamique de l'état Secure Boot dans l'application Sécurité Windows.
- Stratégie de groupe LimitSecureBootRequiredServiceData. Une stratégie de groupe et un paramètre de gestion des appareils mobiles (MDM) nommé LimitSecureBootRequiredServiceData ont été ajoutés dans Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Secure Boot. Lorsqu'elle est activée, Windows limite la quantité de données de service Secure Boot transmises, supprimant un événement qui est normalement envoyé à Microsoft. Cette stratégie est incluse dans la base de référence Windows Restricted Traffic Limited Functionality Baseline. Plus de détails sur cette stratégie sont disponibles dans le document Manage connections from Windows 10 and Windows 11 operating system components to Microsoft services.
- Mise à jour des certificats Secure Boot. Des données de ciblage supplémentaires de haute fiabilité sont désormais incluses dans les mises à jour de qualité Windows, ce qui étend la couverture des appareils recevant automatiquement de nouveaux certificats Secure Boot. Les certificats ne sont fournis qu'après réception d'un nombre suffisant de signaux d'installation réussie, garantissant un déploiement contrôlé et progressif.
La mise à jour cumulative KB5094127 pour PC s'installe automatiquement via Windows Update. Pour vérifier, allez dans Paramètres > Mise à jour et sécurité et cliquez sur Rechercher des mises à jour. Un redémarrage de l'ordinateur est nécessaire pour terminer l'installation. Après la mise à jour, le numéro de build de Windows 10 (version 22H2) passera à 19045.7417.
Comment fonctionnent les nouvelles fonctionnalités :
Recherche améliorée dans l'Explorateur de fichiers: Le moteur de recherche traite désormais correctement les fichiers texte codés en UTF-8 sans indicateur d'ordre des octets (BOM), ainsi que les caractères chinois. Le système d'indexation utilise une analyse heuristique pour déterminer la page de code basée sur la fréquence des bigrammes en l'absence de BOM, minimisant ainsi les erreurs de transcodage. Les résultats de recherche, la vue « Contenu » et les infobulles restituent les glyphes via DirectWrite avec un lissage ClearType sous-pixel pour une meilleure lisibilité indépendamment de la densité de pixels.
Rapports dynamiques Secure Boot: Le composant de sécurité interroge désormais en temps réel les variables UEFI (SecureBoot, SetupMode) via l'interface Windows Management Instrumentation (WMI) pour afficher le statut actuel dans l'application Sécurité Windows. Contrairement à une vérification statique au démarrage, cette méthode reflète instantanément les changements de configuration du firmware (par ex., réinitialisation des clés de plateforme) sans redémarrer l'OS, en utilisant le pilote de filtre d'événements TPM.
Stratégie de groupe LimitSecureBootRequiredServiceData: Ce paramètre contrôle le canal de télémétrie, limitant la transmission des événements de diagnostic liés au service Secure Boot via la définition de la clé de registre HKLM\SOFTWARE\Policies\Microsoft\Windows\SecureBoot\LimitSecureBootRequiredServiceData. Lorsqu'il est activé, un filtre au niveau du service diagtrack.dll supprime l'ID d'événement enregistrant l'état des variables du firmware, répondant ainsi aux exigences de la base de référence de trafic restreint pour les environnements isolés.
Mise à jour des certificats Secure Boot: La distribution des signatures mises à jour de la base de données de signatures (DB) et de la base de données de signatures interdites (DBX) est désormais gérée par un algorithme de déploiement progressif à haute confiance. Le système analyse les signaux d'installation réussie d'un parc d'appareils collecteurs de télémétrie ; les nouveaux certificats ne sont diffusés dans le canal des mises à jour qualitatives qu'après dépassement d'un seuil statistiquement significatif d'installations réussies, évitant ainsi les scénarios de brick dus à une incompatibilité du firmware.
Annonce officielle sur le site de Microsoft.
Les 10 dernières mises à jour Windows :
| Mise à jour | Build | Version | Windows | Canal | Date |
|---|---|---|---|---|---|
| KB5093998 | 22631.7219 | 23H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094127 | 19045.7417 | 22H2 | Windows 10 | Stable | 2026-06-09 |
| KB5095051 | 28000.2269 | 26H1 | Windows 11 | Stable | 2026-06-09 |
| KB5094126 | 26200.8655 | 25H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094980 | 28120.2242 | 26H1 | Windows 11 | Experimental | 2026-06-08 |
| KB5094978 | 28020.2236 | 26H1 | Windows 11 | Beta | 2026-06-08 |
| KB5094981 | 26220.8575 | 25H2 | Windows 11 | Beta | 2026-06-08 |
| KB5089574 | 26220.8544 | 25H2 | Windows 11 | Beta | 2026-05-29 |
| KB5089569 | 26300.8553 | 25H2 | Windows 11 | Experimental | 2026-05-29 |
| KB5089570 | 28000.2179 | 26H1 | Windows 11 | Preview | 2026-05-26 |