Après une montée de version de Windows Server 2016 vers 2022, la recherche « au fil de la frappe » dans l’Explorateur cesse de renvoyer des résultats pour les utilisateurs standard, alors qu’elle reste immédiate pour les administrateurs. Ce guide donne une méthode éprouvée pour rétablir Windows Search sans élever les privilèges.
Vue d’ensemble et symptômes
- Dans la zone Rechercher de l’Explorateur de fichiers, la saisie n’affiche aucune suggestion ni résultat instantané pour les comptes standards.
- En pressant Entrée, des résultats finissent parfois par s’afficher (recherche non indexée), mais lentement.
- Avec un compte administrateur local ou domaine, la recherche « as‑you‑type » est immédiate.
- Le service Windows Search (WSearch) est présent, souvent démarré, et l’index paraît « complet » lorsqu’on ouvre Options d’indexation en session admin.
Pourquoi cela touche surtout les utilisateurs non‑administrateurs
Sur Windows Server 2022, l’expérience de recherche de l’Explorateur s’appuie sur l’index maintenu par SearchIndexer.exe. Pour fournir des résultats « au fil de la frappe », l’Explorateur interroge l’index local (et, si nécessaire, l’index distant d’un serveur de fichiers). Lorsque les ACL NTFS, les stratégies ou la configuration du service empêchent un utilisateur standard d’accéder au moteur ou à son magasin, l’Explorateur se rabat sur une recherche « classique » (après Entrée), ce qui explique la différence observée entre administrateurs et utilisateurs standard.
Checklist rapide (résumé exécutable)
| Axe | Vérifications / Actions | Objectif |
|---|---|---|
| Stratégies de groupe (GPO) | gpedit.msc → Configuration utilisateur → Modèles d’administration → Composants Windows → Explorateur de fichiers et Recherche. Activer Autoriser l’indexation pour la recherche; s’assurer que Ne pas désactiver Windows Search est Désactivé. Définir Désactiver l’affichage des entrées de recherches récentes sur Désactivé. gpupdate /force sur un poste de test. | Garantir que les composants de recherche sont utilisables par l’utilisateur. |
| Options d’indexation | Inclure les dossiers requis (profils, partages, dossiers métiers). Vérifier que le groupe Utilisateurs possède au moins Lecture sur ces emplacements. | Assurer que l’index couvre le périmètre fonctionnel. |
| Registre | HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Search HKCU\Software\Policies\Microsoft\Windows\Explorer (DisableSearchBoxSuggestions). | Écarter toute politique résiduelle bloquante. |
| Droits sur l’index | Vérifier les ACL du dossier d’index : %ProgramData%\Microsoft\Search\Data\Applications\Windows. icacls "%ProgramData%\Microsoft\Search\Data\Applications\Windows" /grant "Users:(OI)(CI)(RX)" | Permettre la lecture de l’index par les comptes non-administrateurs. |
| Service WSearch | Type de démarrage : Automatique (Démarrage différé). Redémarrer le service et reconstruire l’index si besoin. | Rafraîchir le moteur et invalider les caches hérités. |
| Serveur de fichiers | Installer la fonctionnalité Windows Search Service là où résident les données. Autoriser l’indexation du volume et des partages SMB. | Activer l’indexation distante pour les partages réseau. |
Procédure détaillée pas à pas
1) Confirmer l’état du service Windows Search
Get-Service WSearch | Format-List Name,Status,StartType
# Attendu : Status = Running, StartType = Automatic (Delayed Start)
# Redémarrage propre
Restart-Service WSearch -Force Si le service est absent ou désinstallé, ajoutez-le via le Gestionnaire de serveur (Fonctionnalités) ou en PowerShell :
# Sur le serveur concerné (poste VDI, hôte RDS, serveur de fichiers, etc.)
Get-WindowsFeature -Name Search-Service
Install-WindowsFeature -Name Search-Service -IncludeManagementTools
2) Installer/activer l’indexation sur le serveur de fichiers
Lorsque les données sont sur un partage SMB, l’Explorateur de l’utilisateur s’appuie de façon optimale sur l’index distant. Assurez-vous que :
- La fonctionnalité Windows Search Service est installée sur le serveur qui héberge les partages.
- Le volume de données n’est pas marqué « non indexé ». Pour lever le drapeau « Non indexé » au niveau des dossiers, utilisez :
# Retire l’attribut "Non indexé" (I) récursivement
attrib -I "D:\Données\Projets" /S /D
Revenez ensuite dans Options d’indexation côté serveur pour vérifier la progression (le compteur de documents doit augmenter).
3) Vérifier et corriger les GPO pertinentes
Au fil des migrations, des paramètres hérités de 2016 peuvent désactiver silencieusement des composants de recherche dans l’Explorateur. Contrôlez principalement :
| Emplacement GPO | Paramètre | Valeur recommandée | Effet |
|---|---|---|---|
| Configuration ordinateur > Modèles d’administration > Composants Windows > Recherche | Ne pas autoriser Windows Search | Désactivé | Permet le fonctionnement du moteur. |
| Configuration utilisateur > Modèles d’administration > Composants Windows > Recherche | Autoriser l’indexation pour la recherche | Activé | Active l’indexation pour l’utilisateur. |
| Configuration utilisateur > Modèles d’administration > Composants Windows > Explorateur de fichiers | Désactiver l’affichage des entrées de recherches récentes | Désactivé | Autorise les suggestions dans la zone de recherche. |
| Configuration utilisateur > Modèles d’administration > Composants Windows > Recherche | Empêcher l’indexation de certains chemins | Non configuré (ou liste blanche adaptée) | Évite d’exclure des emplacements nécessaires. |
Sur un poste de test joint au domaine :
gpupdate /force
# Puis vérifier l’application :
gpresult /h C:\Temp\gp.html
4) Auditer les clés de Registre politiques
Les stratégies appliquées via Registre peuvent survivre à une migration. Recherchez les clés suivantes :
reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Search" /s
reg query "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions
Si DisableSearchBoxSuggestions est à 1 pour les utilisateurs, les suggestions en temps réel sont coupées. Réglez la GPO ou, à des fins de test, remettez à zéro côté utilisateur :
reg add "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /t REG_DWORD /d 0 /f
5) Sécuriser (correctement) les ACL du magasin d’index
Le dossier d’index se trouve, par défaut, sous %ProgramData%\Microsoft\Search\Data\Applications\Windows. Les administrateurs héritent d’un accès de lecture, mais selon les images ou outils de durcissement, le groupe Utilisateurs peut ne plus disposer du minimum requis pour interroger l’index. Appliquez le schéma minimal suivant :
# Lecture/Exécution (RX) récursive pour le groupe local Users
icacls "%ProgramData%\Microsoft\Search\Data\Applications\Windows" /grant "Users:(OI)(CI)(RX)" /t
# Vérifier également l'exécutable du moteur
icacls "C:\Windows\System32\SearchIndexer.exe"
# Attendu : Users : RX (lecture/exécution) au minimum
Important : n’accordez jamais d’écriture au magasin d’index aux utilisateurs standard. Le service WSearch (compte Local System) gère lui‑même les écritures.
6) Recréer un index propre (éviter les caches hérités)
- Ouvrez Panneau de configuration → Options d’indexation → Avancé.
- Cliquez Reconstituer.
- Si le bouton est grisé, supprimez manuellement le contenu du dossier
%ProgramData%\Microsoft\Search\Data\Applications\Windowsaprès avoir arrêté le service :
Stop-Service WSearch -Force
# Sauvegarde puis vidage du magasin
robocopy "%ProgramData%\Microsoft\Search\Data\Applications\Windows" "C:\Backup\IndexBackup" /MIR
rmdir /s /q "%ProgramData%\Microsoft\Search\Data\Applications\Windows"
mkdir "%ProgramData%\Microsoft\Search\Data\Applications\Windows"
Start-Service WSearch
7) Valider les emplacements indexés et leurs droits
Dans Options d’indexation → Modifier, incluez explicitement :
- Les profils utilisateurs (ex.
C:\Users\*\Documents), - Les répertoires métiers locaux (
D:\Données), - Les partages nécessaires (
\\Serveur\Partage) si vous exigez des résultats instantanés sur le réseau.
Sur chaque dossier, confirmez un droit Lecture pour Users ou Domain Users (selon le contexte) :
icacls "\\Serveur\Partage\ProjetX"
8) Cas des environnements RDS/VDI multi‑session
- Évitez d’exclure
%USERPROFILE%\AppDatade l’index si vos applications s’y appuient. - Si vous utilisez des profils itinérants, conservez AppData\Local\Microsoft\Windows\Caches en local (redirection déconseillée).
- Vérifiez les GPO de durcissement RDS susceptibles de bloquer Windows Search.
9) Journaliser et diagnostiquer
Dans Observateur d’événements → Applications and Services Logs → Microsoft‑Windows‑Search, surveillez notamment :
- Event ID 3036 : avertissements de collecte (chemins, accès refusé).
- Event ID 3104/3103 : démarrage/arrêt du service et sessions utilisateur.
- Event ID 1008 : erreurs d’accès au magasin d’index.
Corrigez en priorité les Access Denied (0x80070005) pour les comptes standard.
10) Test de bout en bout (preuve rapide)
- Créez
C:\TestIndexavec quelques fichiers .docx / .pdf contenant des mots uniques (ex. Azuréenne). - Ajoutez
C:\TestIndexdans Options d’indexation. - Octroyez Lecture à Users :
icacls "C:\TestIndex" /grant "Users:(OI)(CI)(R)"
- Connectez‑vous avec un compte standard et tapez le mot unique dans la zone Rechercher de l’Explorateur. Si les suggestions s’affichent instantanément, le problème est ailleurs (souvent sur un partage ou dans ProgramData).
Solutions détaillées par axe (avec commandes)
Stratégies de groupe
Outre les paramètres listés plus haut, passez en revue ces indicateurs fréquents :
- Ne pas exécuter la recherche lorsque l’index n’est pas prêt : Désactivé.
- Autoriser l’indexation des fichiers chiffrés : selon vos besoins (attention aux performances).
- Afficher les zones de recherche récentes dans l’Explorateur : Activé ou Non configuré.
Astuce : si des GPO 2016 « obsolètes » persistent, isolez vos serveurs 2022 dans une OU dédiée et attachez un nouveau jeu de GPO minimal.
Options d’indexation
Bonnes pratiques :
- Inclure les bibliothèques utilisateur et les partages critiques, pas tout le disque.
- Vérifier la colonne État (Ex. « Indexation terminée », « En pause »).
- Si vous voyez « Certaines zones ne seront pas recherchées car vos autorisations ont changé », revalidez les ACL et reconstruisez l’index.
Registre : clés à connaître
| Clé/valeur | Type | Interprétation | Réglage recommandé |
|---|---|---|---|
HKCU\Software\Policies\Microsoft\Windows\Explorer\DisableSearchBoxSuggestions | REG_DWORD | 0 = suggestions actives ; 1 = suggestions désactivées | 0 |
HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Search\PreventIndexingCertainPaths | Liste | Exclusion de chemins de l’index | Vide / chemins non critiques |
HKLM\SOFTWARE\Microsoft\Windows Search\SetupCompletedSuccessfully | REG_DWORD | Indique l’état d’initialisation du moteur | 1 |
Droits NTFS sur les fichiers système et le magasin
En plus du magasin d’index, vérifiez ces points :
C:\Windows\System32\SearchProtocolHost.exe,SearchFilterHost.exe: Users doit pouvoir lire/exécuter.- Le dossier
%ProgramData%\Microsoft\Searchne doit pas être hérité d’un Deny inattendu. - Votre antivirus ne doit pas bloquer
SearchIndexer.exeni%ProgramData%\Microsoft\Search(exclure lecture uniquement si nécessaire, pas l’écriture du service).
Redémarrage et reconstruction ciblée
# Cycle de service
Stop-Service WSearch -Force
Start-Service WSearch
# Reconstruction via l'interface : Panneau de configuration > Options d'indexation > Avancé > Reconstituer
Cas particuliers et points d’attention
Partages réseau (SMB) et indexation distante
- Sans Windows Search Service sur le serveur de fichiers, les clients devront parcourir le contenu (lent). L’« as‑you‑type » peut rester vide jusqu’à Entrée.
- Les permissions du partage et de la sécurité NTFS doivent permettre au compte utilisateur de lister les dossiers et lire les attributs.
- Le bit d’attribut « Non indexé » (I) sur des arborescences peut neutraliser l’indexation ; supprimez‑le (
attrib -I /S /D).
Environnements durcis (CFA, AppLocker, SRP)
- Controlled Folder Access (Windows Defender) peut bloquer
SearchIndexer.exe. Pour un test court et ciblé, désactivez‑le temporairement en labo, puis réactivez et ajoutez une autorisation d’application. - AppLocker/SRP : vérifiez qu’aucune règle ne bloque
SearchIndexer.exe,SearchProtocolHost.exe,SearchFilterHost.exe.
Limitations connues après migration
Des GPO héritées de 2016 peuvent rester appliquées et neutraliser l’auto‑complétion. Un nettoyage des objets obsolètes (ou un GPO neuf dédié à 2022) règle très souvent l’incohérence.
Playbook d’intervention (copier‑coller)
# 0. Informations
$IndexPath = "$env:ProgramData\Microsoft\Search\Data\ApplicationS\Windows"
# 1. S'assurer que Windows Search est installé et démarré
if (-not (Get-WindowsFeature -Name Search-Service).Installed) {
Install-WindowsFeature -Name Search-Service -IncludeManagementTools
}
Set-Service WSearch -StartupType AutomaticDelayedStart
Restart-Service WSearch -Force
# 2. Donner aux utilisateurs l'accès en lecture au magasin d'index
icacls "$env:ProgramData\Microsoft\Search\Data\Applications\Windows" /grant "Users:(OI)(CI)(RX)" /t
# 3. Lever d'éventuelles politiques bloquantes pour test (à remettre via GPO ensuite)
reg add "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v DisableSearchBoxSuggestions /t REG_DWORD /d 0 /f
# 4. Reconstruction propre de l'index
Stop-Service WSearch -Force
rmdir /s /q "$env:ProgramData\Microsoft\Search\Data\Applications\Windows"
mkdir "$env:ProgramData\Microsoft\Search\Data\Applications\Windows"
Start-Service WSearch
# 5. Test utilisateur : dossier témoin
mkdir C:\TestIndex
"Azuréenne" | Out-File C:\TestIndex\mot-cle.txt -Encoding utf8
icacls C:\TestIndex /grant "Users:(OI)(CI)(R)" Questions fréquentes
« Pourquoi la recherche marche quand je suis admin ? » — Parce que les administrateurs contournent certaines restrictions d’accès qui empêchent l’Explorateur de lire l’index et d’afficher des suggestions en direct.
« Faut‑il reconstruire l’index à chaque changement ? » — Non. Mais après modification des droits ou des GPO ayant un impact sur l’index, une reconstruction complète évite les caches hérités.
« Sur des partages, est‑ce obligatoire d’installer Windows Search Service ? » — Pas strictement, mais c’est vivement recommandé pour bénéficier de résultats instantanés et précis depuis les postes clients.
Critères de validation (Check de fin)
- Le service WSearch est en Running, démarrage différé.
- Les comptes non‑administrateurs obtiennent des suggestions en temps réel dans l’Explorateur sur les emplacements cibles.
- Les journaux Search ne contiennent plus d’Access Denied pour ces comptes.
- Le socle GPO 2022 est propre (plus de paramètres 2016 résiduels bloquants).
Résumé opérationnel
Le comportement « as‑you‑type » dépend de trois piliers : GPO correctes, ACL minimales sur le magasin d’index et service Windows Search en bon état (local et côté serveur de fichiers). La plupart des environnements rétablissent la recherche instantanée des utilisateurs standard en (1) supprimant les politiques héritées, (2) réappliquant les droits Lecture/Exécution au dossier d’index et (3) reconstruisant l’index. Si la donnée est hébergée sur SMB, l’installation du rôle Windows Search Service sur le serveur de fichiers apporte un gain décisif.
Annexe : matrice de décision
| Observation | Cause probable | Action |
|---|---|---|
| Aucun résultat « en tapant », mais résultats après Entrée | Index non consultable par l’utilisateur | ACL %ProgramData%\Microsoft\Search\... → donner RX à Users ; reconstruire |
| OK en local, lent sur partages | Indexation distante absente | Installer Windows Search Service sur le serveur de fichiers ; lever attribut (I) |
| Suggestions désactivées UI | GPO/Registre désactivant les suggestions | DisableSearchBoxSuggestions=0 ; GPO Explorateur → désactiver la suppression des recherches récentes |
| Erreurs 0x80070005 dans journaux Search | Accès refusé au magasin d’index | Vérifier héritage, Deny inattendus ; antivirus |
Bonnes pratiques (prévention)
- Isoler les GPO serveur 2022 dans une OU dédiée et documentée.
- Surveiller mensuellement les événements du canal Microsoft‑Windows‑Search.
- Limiter l’indexation aux emplacements utiles (réduction d’I/O et des temps de rebuild).
- Documenter toute exclusion appliquée (GPO ou attributs de fichiers) et son impact utilisateur.
Conclusion
En appliquant ces vérifications — stratégies de groupe, droits NTFS sur le magasin d’index, installation de la fonctionnalité Windows Search Service et reconstruction ciblée — vous restaurez la recherche « au fil de la frappe » pour les comptes non‑administrateurs sur Windows Server 2022, sans octroyer de privilèges excessifs. Le test témoin proposé (C:\TestIndex) valide la correction avant déploiement global.