feigned

Microsoft renforce Windows 11 avec l’intégration native de Sysmon (Insider Preview)

Pierre Caer Le Crabe

Microsoft vient de franchir une étape importante pour améliorer la sécurité de Windows 11. Dans les dernières versions de développement de Windows 11 – build 26300.7733 (canal Dev) et build build 26220.7752 (canal Bêta) – disponibles pour les utilisateurs inscrits au programme Windows Insider, l’entreprise a commencé à intégrer Sysmon directement au cœur de Windows.

Cet outil de surveillance système, jusqu’ici disponible uniquement en téléchargement séparé, fait désormais officiellement partie de Windows. Une évolution particulièrement attendue par les professionnels de la sécurité informatique.

Table des matières

Qu’est-ce que Sysmon et pourquoi c’est important ?

Sysmon (System Monitor) est un outil de surveillance avancée qui enregistre les événements système dans les journaux Windows. Il permet notamment de détecter :

  • des tentatives de vol d’identifiants ;
  • la propagation discrète de malwares sur un réseau ;
  • l’exécution de processus suspects ou malveillants ;
  • des connexions réseau inhabituelles.
Les événements Sysmon dans l’Observateur d’événements de Windows

Jusqu’à présent, Sysmon faisait partie de la suite Sysinternals et nécessitait un téléchargement manuel depuis le site web de Microsoft. Pour les administrateurs système et les équipes de sécurité gérant des centaines ou des milliers de machines, le déploiement et la maintenance représentaient un véritable casse-tête : installation manuelle, mises à jour à répéter sur chaque poste et absence de support client.

Microsoft avait annoncé en novembre 2025 son intention d’intégrer Sysmon directement dans Windows afin de pallier à tous ces problèmes. Cette promesse devient aujourd’hui réalité avec ces nouvelles versions de Windows 11 en cours de développement.

Quels avantages concrets à l’intégration de Sysmon ?

L’intégration native de Sysmon dans Windows 11 simplifie considérablement la vie des professionnels de la sécurité informatique.

Avant, pour utiliser Sysmon, il fallait :

  • Télécharger l’outil manuellement depuis le site de Microsoft.
  • L’installer individuellement sur chaque machine.
  • Vérifier régulièrement l’existence de nouvelles versions.
  • Répéter les opérations de mise à jour.
  • Se débrouiller sans support officiel en cas de problème.

Maintenant, avec Sysmon intégré à Windows :

  • L’installation est très simple : deux commandes suffisent, aucun fichier à télécharger.
  • Mises à jour automatiques : Sysmon se met à jour tout seul avec Windows Update, comme n’importe quelle autre fonctionnalité du système.
  • Support Microsoft : en cas de souci, il est possible de contacter le support officiel de Microsoft.
  • Moins de risques de sécurité : plus de risque d’oublier de mettre à jour certaines machines, créant ainsi des failles.

La fonctionnalité elle-même reste identique. Les utilisateurs avancés peuvent toujours personnaliser Sysmon avec leurs propres fichiers de configuration pour surveiller précisément ce qui les intéresse et les événements détectés continuent d’apparaître dans les journaux Windows où ils peuvent être analysés par des logiciels de sécurité spécialisés.

Activer Sysmon sur Windows 11 : comment ça marche ?

Sysmon est désormais proposé comme une fonctionnalité optionnelle de Windows, désactivée par défaut. Son activation se fait en deux étapes :

  1. D’abord, il faut activez la fonctionnalité :

    • via l’interface graphique : Paramètres -> Système -> Fonctionnalités facultatives -> Plus de fonctionnalités Windows puis cocher Sysmon.

    • ou via le Terminal Windows (PowerShell ou invite de commandes) :

      PowerShell
      Dism /Online /Enable-Feature /FeatureName:Sysmon

  2. Ensuite, il faut finaliser l’installation via une commande :

    PowerShell
    sysmon -i

Microsoft précise que si Sysmon a déjà été installé auparavant via Sysinternals, il est nécessaire de désinstaller cette version avant d’activer la version native intégrée à Windows.

Ce qu’il faut retenir

  • Microsoft a intégré Sysmon nativement dans les dernières versions de développement de Windows 11, mettant fin à l’installation manuelle.
  • Sysmon est un outil de surveillance système qui détecte les menaces comme les vols d’identifiants ou la propagation de malwares.
  • Les avantages sont nombreux pour les professionnels de la sécurité : mises à jour automatiques via Windows Update, support officiel Microsoft et déploiement simplifié.

Historique des préversions de Windows 11

Quitter la version mobile