Discussion :

[Stan Adkens]

Microsoft admet enfin que personne n'a le temps de retirer en toute sécurité les supports USB
Et modifie la stratégie de retrait dans Windows 10

Nous avons tous déjà retiré un support de stockage USB immédiatement après son utilisation sans procéder par la méthode qui garantit un retrait sécurisé, soit parce que nous étions pressés ou soit parce que nous trouvons la méthode sécurisée plus longue et ennuyeuse. Certains ont même parfois subi les conséquences de cette manière de retirer les périphériques USB. Mais, ceux qui n’aiment pas procéder à la déconnexion sécurisée des supports USB n’auront plus de soucis à se faire.

Microsoft est en train de changer la façon dont Windows fonctionne par défaut avec les supports de stockage externes USB ou Thunderbolt de sorte qu’il sera dorénavant facile de retirer les périphériques sans dommage matériel, et cette modification commence à prendre effet dans la mise à jour d’octobre 2018 de Windows 10. En effet, Microsoft a modifié la façon dont Windows gère la déconnexion d'un périphérique de stockage externe à partir de Windows 10 1809 jusqu’aux versions ultérieures. Ce nouveau changement prend en compte les clés USB, les disques durs externes, les lecteurs flash et même les connexions de transfert de données USB établies entre les PC et les smartphones.

Depuis toujours, Windows définit deux stratégies principales de déconnexion, le « Quick removal » ou Retrait rapide et le « Better performance » ou Meilleure performance, qui contrôlent la façon dont le système interagit avec les périphériques de stockage externes tels que les clés USB ou les disques externes compatibles Thunderbolt. Dans les versions antérieures de Windows, la stratégie par défaut était la méthode Meilleure performance. Mais, à partir de la version 1809 de Windows 10, la stratégie par défaut est le Retrait rapide, selon un article de blog publié sur le site Web du support de Windows le 4 avril dernier.

Toutefois, il sera toujours possible de modifier les paramètres de stratégie pour chaque périphérique externe, et la stratégie qui sera définie restera en vigueur lorsque l’on déconnecte le périphérique et le connecte à nouveau au même port de l'ordinateur, d’après Microsoft.

La stratégie « Quick removal » ou déconnexion rapide de périphériques externes USB ou Thunderbolt gère les opérations de stockage de manière à ce que l'appareil reste prêt à être retiré à tout moment. Le périphérique peut être retiré sans utiliser le processus « Retirer le matériel en toute sécurité ». Cependant, pour ce faire, Windows ne peut pas mettre en cache les opérations d'écriture sur disque, et l’inconvénient est la dégradation des performances du système.

La stratégie « Better performance » ou Meilleure performance, quant à elle, gère les opérations de stockage de manière à améliorer les performances du système. Lorsque cette stratégie est en vigueur, Windows peut mettre en cache les opérations d'écriture sur le périphérique externe. Toutefois, à chaque retrait du périphérique, l’utilisateur doit utiliser le processus « Retirer le matériel en toute sécurité ». Selon Microsoft, le processus de retrait sécurisé des supports de stockage externes protège l'intégrité des données sur ces périphériques en s'assurant que toutes les opérations en cache se sont bien terminées.

Sur les systèmes Windows antérieurs, le processus de retrait sécurisé était défini par défaut. Mais avec le déploiement massif de Windows 10 v1809 en cours, l'état par défaut de tous les périphériques de stockage USB et Thunderbolt est devenu « Quick removal », qui sera l’état où les périphériques de stockage externes peuvent être déconnectés sans suivre le processus « Safely Remove Hardware ».

Toutefois, comme déjà indiqué plus haut, les utilisateurs qui copient des sauvegardes sur des disques durs USB externes telles que des documents commerciaux ou autres documents d’une importance capitale, et qui souhaitent s'assurer que les transferts de données se font de manière sûre, rapide et sans problème potentiel, peuvent conserver les périphériques de stockage externes en tant que « Better performance ».

Pour changer de stratégie de retrait de périphérique, Microsoft recommande la méthode suivante :

• Connectez le périphérique à l'ordinateur ;
• Cliquez avec le bouton droit de la souris sur Démarrer, puis sélectionnez Explorateur de fichiers ;
• Dans l'Explorateur de fichiers, identifiez la lettre ou l'étiquette associée au périphérique (par exemple, clé USB (D : ) ) ;
• Cliquez à nouveau avec le bouton droit de la souris sur Démarrer, puis sélectionnez Gestion des disques. La fenêtre Gestion des disques s’affiche ;
• Dans la partie inférieure de cette fenêtre, cliquez avec le bouton droit de la souris sur l'étiquette du périphérique concerné, puis cliquez sur Propriétés ;

• Sélectionnez Stratégies, puis sélectionnez la stratégie de retrait que vous souhaitez utiliser selon la capture d’écran ci-dessous.

Enfin, après la sélection de « Better performance », Microsoft recommande également de sélectionner « Activer la mise en cache en écriture » sur l'appareil. Les utilisateurs qui auront suivi cette procédure, devront aussi savoir qu'une fois que le périphérique de stockage USB/Thunderbolt est réglé sur la stratégie Meilleure performance, ils devront également suivre le processus « Retirer le matériel en toute sécurité » à chaque déconnexion.

Source : Windows Support

Et vous ?

Que pensez-vous de cette modification apportée par Microsoft ?

Lire aussi

La plupart des utilisateurs de Windows 10 n'ont toujours pas installé la mise à jour Windows 10 Octobre 2018, selon une analyse
Microsoft et Canonical, l'éditeur d'Ubuntu, lancent Visual Studio Code en tant que paquetage snap, pour Linux
Microsoft confirme l'arrêt du support gratuit de Windows 7 dans un an, et recommande aux utilisateurs de passer à Windows 10
Microsoft confirme que les utilisateurs de Windows 10 risque de tester une mise à jour instable, lorsqu'ils font la mise à jour manuellement
Windows 10 téléchargera automatiquement la mise à jour d'octobre 2018 sur votre appareil, mais vous laissera choisir le moment pour l'installer

[Etre_Libre]

Bonjour,

J'ai Windows 8.1 et c'est déjà le réglage par défaut... et pourtant ça ne fait pas de mal d'éjecter le périphérique (déjà constaté, et idem pour un collègue, c'est juste la roulette russe et je ne suis pas joueur là dessus).

J'ai testé à l'instant : Clé USB, SSD externe, idem c'est "suppression rapide" (le terme a changé, mais pas la description), et pourtant si on n'éjecte pas ça peut faire des surprises.

Pour moi c'est logique : à partir du moment où le système de fichiers est monté en écriture, il peut y avoir des bricoles écrites ici et là (Windows, ou antivirus, ou n'importe quoi qui en aurait besoin).

A contrario sur un appareil avec montage en lecture seule (voiture, chaîne hifi), aucun souci pour éjecter directement sans manipulation.

[sergio_is_back]

Que pensez-vous de cette modification apportée par Microsoft ?

Faut se réveiller...

C'est pas une nouveauté.... C'est juste la reprise de ce qui existait déjà sous Windows 7....

[Markand]

En principe du moment que tu ne modifies rien de ce qui est sur la clé c'était pas tellement risqué.

[emixam16]

Déjà, si au lieu d'afficher "Windows n'a pas pu déconnecter votre périphérique car un processus l'utilise" la messagebox indiquait clairement quel est ce foutu processus qui utilise ce périphérique, on perdrait moins de temps...

Ça parait bénin, mais quand on a 15 logiciels d'ouverts en même temps, savoir lesquels accèdent au HDD externe, c'est pas forcément immédiat.

En principe du moment que tu ne modifies rien de ce qui est sur la clé c'était pas tellement risqué.

Des fois ce n'est pas toi qui écrit directement sur la clé mais un processus qui modifie des données en arrière plan sans que tu ne lui ait rien demandé. C'est rare, mais ça arrive. Si tu retires la clé au moment de l'écriture, peu importe la stratégie de windows ça casse quand même.

[esperanto]

Toutefois, comme déjà indiqué plus haut, les utilisateurs qui copient des sauvegardes sur des disques durs USB externes telles que des documents commerciaux ou autres documents d’une importance capitale, et qui souhaitent s'assurer que les transferts de données se font de manière sûre, rapide et sans problème potentiel, peuvent conserver les périphériques de stockage externes en tant que « Better performance ».

Curieuse conception, moi c'est plutôt pour ce genre de documents sensibles que j'aurais tendance à privilégier la solution la plus sécurisée plutôt que la plus performante. La mise en cache, c'est aussi à la merci d'une coupure de courant, même si l'utilisateur n'y est pour rien.

[e101mk2]

En principe du moment que tu ne modifies rien de ce qui est sur la clé c'était pas tellement risqué.

Je suis d'accord, je n'utilise plus l’éjection safe depuis plusieurs années (Windows 7).

Je n'ai jamais eu de problème, mais aussi, il faut que ton périphérique dispose d'une LED en écriture. Tous mes dispositif de stockage sont équipée.
Et là tu remarque que la copie de fichier n'est pas réellement finit, même si Windows te l'indique, la mémoire cache n'est pas encore vide.

En plus, juste à la fin d'une écriture (mémoire cache vide), Windows quelques seconde après, modifie quelque chose (surement l'indexation, à vérifier).
Une fois que l'on connait ces 2 étapes, il n'y a plus de problème.

[23JFK]

C'est souvent l'explorateur de dossier de Windows lui-même qui bloque la procédure de retrait sécurisé, surtout si l'arborescence du répertoire du périphérique a été simplement déployée pour voir son contenu.

[ijk-ref]

D'après moi il manque une fonctionnalité matérielle : pouvoir verrouiller une prise USB dans son support avec un bouton pour la déverrouiller/éjecter.

C'est la seule solution viable pour sécuriser une clé qui ne doit pas être arrachée n'importe quand.

[Steinvikel]

Avoir la main sur son matériel physique, est quelque chose auquel je ne serais jamais prêt à renoncer, je ne compte plus les fois où suspectant un flux ethernet excessivement important, j'ai simplement déconnecté mon câble RJ45, une opération effectué sur la clé que je ne peux annuler, j'arrache la clé ...ce sera toujours mieux que des suppressions automatiques, etc.

Bref, avec une telle fonction de verrouillage, les premiers virus qui s'assurent que tu ne puissent pas déconnecter la clé sont pour bientôt, alors il ne restera plus qu'a déconnecter l'alimentation secteur, et perdre en plus des données de la clé, le contenu en RAM, une tête de lecture qui atterris sur la piste (HDD HS), un SSD brické, etc.
Je préfère simplement abimer ma clé. ^^'

[MiaowZedong]

Curieuse conception, moi c'est plutôt pour ce genre de documents sensibles que j'aurais tendance à privilégier la solution la plus sécurisée plutôt que la plus performante. La mise en cache, c'est aussi à la merci d'une coupure de courant, même si l'utilisateur n'y est pour rien.

Généralement dans une installation pro avec sauvegardes automatiques tu as aussi un onduleur (et un protocole de mise en sécurité si la batterie de l'onduleur baisse trop), justement à cause de ça.

[ijk-ref]

Avoir la main sur son matériel physique, est quelque chose auquel je ne serais jamais prêt à renoncer, je ne compte plus les fois où suspectant un flux ethernet excessivement important, j'ai simplement déconnecté mon câble RJ45, une opération effectué sur la clé que je ne peux annuler, j'arrache la clé ...ce sera toujours mieux que des suppressions automatiques, etc.

Bref, avec une telle fonction de verrouillage, les premiers virus qui s'assurent que tu ne puissent pas déconnecter la clé sont pour bientôt, alors il ne restera plus qu'a déconnecter l'alimentation secteur, et perdre en plus des données de la clé, le contenu en RAM, une tête de lecture qui atterris sur la piste (HDD HS), un SSD brické, etc.
Je préfère simplement abimer ma clé. ^^'

Rien d'autres, tu n'as pas trouvé plus "énorme" ?

Un port verrouillable ne mettra pas fin aux ports non verrouillables. Donc si tu ne souhaites pas l'utiliser personne ne te force à brancher une clé inconnue sur un tel port.

Par contre si tu as un disque externe personnel, tu as aucune raison de ne pas l'utiliser pour avoir une connexion optimisée et "sécurisée décrochage intempestif"

Sinon je ne voulais pas rentrer dans ton troll mais c'est plus fort que moi : Si à un moment donné tu suspectes un clé USB pour des opérations inhabituelles sur ton ordi… il sera déjà trop tard ! Un virus ne fait pas 1 Go, il serait déjà implanté et retirer la clé ne changerait rien au problème. Et ça fait plus de 20 ans qu'un tête de lecture de DD ne se crache plus pour une bête hors tension.

[Steinvikel]

...sur une bête hors tension, peut-être pas, mais un HDD bas de gamme, une alim' no-name qui respecte même pas le temps d'alimentation imparti sans courant secteur... au final, les atterrissage sur piste + adhésion moléculaire sont peut être moins fréquents, mais ça n'a pas été éradiquer pour autant.
PS: pour les alimentations PC qui respectent le temps d'auto alimentation après coupure, les marques occidentales se comptent sur les doigts de la main --> Seasonic (fabricant), FSP (fabricant), Corsair (designer), et EVGA (designer). Evidemment je parle pour les produits mainstream, pas des alim 1000W et compagnie.

S'il n'y a qu'un ou deux port dédié pourquoi pas, mais si c'est de série pour tout les ports, non !
Avoir la main physique sur ton matos est peut-être une énormité, ça ne l'est pas pour ceux qui s'orientent vers des produits avec des hard switch.
On parle pas de locket à bascule dans ton idée, mais de mécanismes piloté logiciellement.

l'arrachage de clé, c'est pas pour remplacer l'anti-virus, c'est une n'ième solution quand tu n'a pas le temps pour faire autrement. pour l'entrer d'un virus, oui c'est inutile... pour un écrasement des données ou une "réparation" automatique, ça marche.

[Invité]

Franchement, dans quelles circonstances on peut être pressé au point ne pas pouvoir retirer sa clé USB de manière sûre plutôt qu'à l'arrache ?

[Steinvikel]

@jpiotrowski
quand tu n'es pas familier avec ton environnement, ou simplement que tu sais pertinemment que quand tu clique sur "annuler" c'est pas instantané et que ça poursuit la procédure une bonne dizaine de secondes.
Maintenant c'est vrai qu'avec ma maitrise de l'info grandissante, j'y ai recours que très rarement. Premièrement parce que je me trompe beaucoup moins, que je connais plus de mécanismes, etc.
ex: les raccourcis clavier fonctionnent très souvent de manière bien plus réactives que les mêmes fonctions via clic de souris (délai d'affichage de menu contextuels...).

[Christian_B]

Il me semble, indépendamment du système (j'utilise Linux) que cette phrase de l'article est erronée :

Microsoft est en train de changer la façon dont Windows fonctionne par défaut avec les supports de stockage externes USB ou Thunderbolt de sorte qu’il sera dorénavant facile de retirer les périphériques sans dommage matériel [...]

A ma connaissance, la norme USB (et aussi à fortiori Thunderbolt je suppose) prévoit depuis toujours le débranchement à chaud sans dégât matériel.
En réalité le risque, quand il existe, concerne uniquement les dégâts logiciels : perte ou corruption de données, au pire inaccessibilité des données d'une clé jusqu'à ce qu'on reformate, s'il y a encore des systèmes de fichiers qui ne permettent pas le rattrapage par la journalisation.

[Steinvikel]

Je suis curieux de connaitre la raison du pouce rouge sur le message ci-dessus. ^^
Pas vous ?

[Invité]

Je suis curieux de connaitre la raison du pouce rouge sur le message ci-dessus. ^^ Pas vous ?

Je m'en fous totalement ! Une erreur, un type frustré ? Qui sait... Ça a zéro impact sur ma vie !

Microsoft admet enfin que personne n'a le temps de retirer en toute sécurité les supports USB

Comment ça, personne n'a 15 secondes pour lancer l'éjection de la clef usb
Ça serait plutôt, « Personne ne prend le temps de retirer en toute sécurité les supports USB »