IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft indique qu'il ne sera pas possible de contourner la configuration système requise pour Windows 11
L'éditeur évoque le volet sécurité pour expliquer sa décision

Le , par Stéphane le calme

151PARTAGES

14  0 
Windows 11 n'est plus qu'une question de mois et la configuration requise est une préoccupation. Bien que cela ne soit pas un problème pour quiconque achète un nouvel ordinateur avec le système d'exploitation préinstallé, il s'agit d'une considération majeure pour toute personne effectuant une mise à niveau vers Windows 11 à partir de Windows 10.

Dans la documentation de Windows, il existe une rubrique qui liste les configurations matérielles minimales requises pour les éditions du système d’exploitation encore prises en charge. Pour Windows 11, l'éditeur a fait une mise à jour pour indiquer qu'il faut impérativement disposer d'un TPM 2.0 pour pouvoir installer Windows 11.

L'exigence de TPM 2.0 est quelque chose qui a attiré une attention particulière. Alors que Microsoft a clairement indiqué que pour les clients OEM ayant des exigences particulières, le besoin de TPM peut être éliminé avec une image Windows 11 personnalisée, il n'en va pas de même pour l'utilisateur moyen. Bien qu'il existe actuellement un hack de registre qui permet de contourner le besoin de TPM 2.0, Microsoft a souligné qu'il ne sera pas possible d'utiliser la stratégie de groupe pour contourner les exigences matérielles (ce qui signifie peut-être que le hack de registre ne fonctionnera pas non plus une fois Windows 11 publié).

La nouvelle est arrivée dans une récente session de AMA (Ask Me Anything) publiée pour la communauté Microsoft Tech. Au cours de la session, la responsable du programme Microsoft, Aria Carley, partage la nouvelle tout en parlant du déploiement de Windows 11. Elle répond à une question sur les appareils qui ne sont pas « tout à fait compatibles avec Windows 11 ». L'internaute lui demande :

« Si l'on considère qu'un appareil n'est pas totalement compatible avec Windows 11, se verra-t-il proposer la mise à niveau via Windows Update ? »

Carley répond :

« Nous parlons donc de ce nouveau plancher matériel de quels appareils sont éligibles et de ceux qui ne le sont pas. Et nous savons que ça craint que certains ne soient pas éligibles pour Windows 11. Mais la raison pour laquelle nous le faisons est de garder les appareils plus productifs, d'avoir une meilleure expérience et surtout d'avoir une meilleure sécurité qu'avant afin qu'ils puissent rester protégés ».

Il y a ensuite une requête sur la désactivation des sauvegardes qui peuvent bloquer les mises à niveau, et Carley dit que la stratégie de groupe peut être utilisée, bien que ce ne soit pas recommandé, pour contourner ces blocages. Elle ajoute cependant :

« Cette stratégie de groupe ne vous permettra pas de contourner l'application matérielle de Windows 11. Nous allons toujours vous empêcher de mettre votre appareil à niveau vers un état non pris en charge, car nous voulons vraiment nous assurer que vos appareils restent pris en charge et sécurisés ».

Les vidéos AMA sont disponibles sur YouTube, et si vous vous dirigez vers la sixième minute, vous pouvez entendre les questions et réponses pertinentes*:


La spécification TPM 2.0 est standardisée (ISO/IEC 11889) depuis 2015. Elle a succédé à TPM 1.2, standardisée quant à elle en 2009.

En 2016, Microsoft a annoncé un changement dans la configuration matérielle minimum requise pour les dispositifs mobiles et PC qui allaient tourner sur Windows 10, espérant voir les constructeurs les adopter très vite pour des dispositifs plus sécurisés.

Aussi, depuis le 28 juillet 2016, tous les nouveaux modèles d’appareils doivent embarquer la version 2.0 du TPM (Trusted Platform Module) qui doit être activée par défaut. Le Trusted Platform Module (qui peut également se présenter sous forme de puce et porter le nom de puce TPM ou puce Fritz) est un composant cryptographique matériel, sur lequel s'appuie l'implémentation au niveau matériel du système Next-generation secure computing base (NGSCB). Il est appelé à être intégré sur les cartes mères des ordinateurs et autres équipements électroniques et informatiques conformes aux spécifications du Trusted Computing Group.

Bien que cette puce soit un composant électronique passif (qui ne peut pas donner d'ordre à l'ordinateur tel que bloquer le système, ou surveiller l'exécution d'une application), elle permet de facilement stocker des secrets (tels que des clés de chiffrement), de manière sécurisée. Aussi, elle va profiter aux utilisateurs en leur offrant une meilleure protection de leurs informations sensibles sur PC par exemple.

Le TPM 2.0 pourrait également permettre de renforcer la sécurité de la fonctionnalité d’authentification biométrique Windows Hello via laquelle les utilisateurs peuvent se connecter sur leur PC après s’être fait identifier par leurs empreintes digitales, leur visage ou un scan rétinien. Dans ce cas de figure, le TPM 2.0 pourra générer et sauvegarder les clés d’authentification dans une zone sécurisée.

Pour vérifier de quoi dispose une machine, on peut se rendre dans le gestionnaire de périphériques (commande "Devmgmt.msc" dans exécuter), catégorie « Périphériques de sécurité ». Et, pour obtenir davantage de détails, ouvrir l’outil « Gestion du module de plateforme sécurisée sur l’ordinateur local ».


Si votre TPM est bien utilisé, comme c’est le cas sur notre machine, l’utilitaire va vous donner la version de la spécification utilisée. Dans notre cas, il s'agit de la version 2.0. Si le TPM n’est pas activé sur votre machine, l’utilitaire va afficher le message « Module de plateforme sécurisée compatible introuvable ».

L'explication de Microsoft concernant Windows 11

La recommandation de l'éditeur semble être la même. Dans un billet de blog, David Weston, Director of Enterprise and OS Security chez Microsoft, a indiqué :

« En 2019, nous avons annoncé des PC à cœur sécurisé qui appliquent les meilleures pratiques de sécurité à la couche de micrologiciel, ou cœur de périphérique, qui sous-tend Windows. Ces appareils combinent des protections matérielles, logicielles et du système d'exploitation pour fournir des protections de bout en bout contre les menaces sophistiquées et émergentes telles que celles contre le matériel et les micrologiciels qui sont en augmentation selon le National Institute of Standards and Technology ainsi que le Department of Homeland Security. Notre rapport Security Signals a révélé que 83 % des entreprises ont subi une attaque de micrologiciel et que seulement 29 % allouent des ressources pour protéger cette couche critique.

« Avec Windows 11, nous permettons aux clients d'obtenir plus facilement une protection contre ces attaques avancées prêtes à l'emploi. Tous les systèmes Windows 11 certifiés seront livrés avec une puce TPM 2.0 pour garantir que les clients bénéficient d'une sécurité soutenue par une racine de confiance matérielle.

« Le Trusted Platform Module (TPM) est une puce qui est soit intégrée à la carte mère de votre PC, soit ajoutée séparément au CPU. Son objectif est d'aider à protéger les clés de chiffrement, les informations d'identification des utilisateurs et d'autres données sensibles derrière une barrière matérielle afin que les logiciels malveillants et les attaquants ne puissent pas accéder ou falsifier ces données.

« Les PC du futur ont besoin de cette racine de confiance matérielle moderne pour se protéger contre les attaques courantes et sophistiquées telles que les ransomwares et les attaques plus sophistiquées des États-nations. Exiger le TPM 2.0 élève la norme en matière de sécurité matérielle en exigeant cette racine de confiance intégrée.

« TPM 2.0 est un élément essentiel pour assurer la sécurité avec Windows Hello et bitLocker afin d'aider les clients à mieux protéger leurs identités et leurs données. En outre, pour de nombreuses entreprises clientes, les TPM contribuent à faciliter la sécurité Zero Trust en fournissant un élément sécurisé pour attester de la santé des appareils ».

Source : séance de question et réponse (dans le texte)

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de sergio_is_back
Expert confirmé https://www.developpez.com
Le 09/09/2021 à 8:14
Je demande à voir.

Windows est toujours rapide après une nouvelle installation propre mais au fur à mesure que le système de fichiers grossi NTFS fait de la résistance... Et ça dégrade les performances.
12  0 
Avatar de earhater
Membre éclairé https://www.developpez.com
Le 04/08/2021 à 21:30
Il est vrai que condamner des machines qui fonctionnent très bien, assez récentes et très performantes (à commencer par les tablettes surfaces !) à rester sur Windows 10 dont la mort programmée est dans 4 ans c'est quand même moyen.
10  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 04/08/2021 à 23:45
Citation Envoyé par jvallois Voir le message
De toute façon, depuis que je connais Windows, une version sur deux est pourrie !
Ta liste est incomplète et mériterait d'être affinée avec les Services Pack et équivalents, mais grosso-modo ça se vérifie quand même !

Pour W95, bof, oui pour W95 et W95 OSR1, mais les versions OSR2 et 2.5 étaient quand même déjà nettement mieux.
Pour W98, ok, oui mais pour la version W98SE, parce que la première, il y avait quand même pas mal d'instabilités

Pour XP, ok ? C'est vite oublier l'histoire d'XP. La première version était loin d'être top et il a fallu attendre le SP1 quasiment 1 an après pour avoir quelque chose de vraiment exploitable. Je me rappelle à l'époque, j'étais même repassé à W2K avant que le SP1 ne sorte.
Mais surtout quand on parle de XP aujourd'hui, on oublie que l'on parle en réalité du XP SP2/SP3. SP2 a quasiment été une nouvelle version de Windows plus qu'un service pack.

W8, bof ? Ok pour pour W8.0, mais c'est quand même bien moins vrai pour W8.1, même si elle ne fera pas partie des meilleures versions de Windows.

Quant à W10, vaste débat. Faut-il le compter comme une seule version ? Il y a quand un énorme fossé entre le W10 21H1 sorti il y a quelques semaines, et la toute première version.
Faut-il compter comme une seule version ? Comme 2 ou 3 versions selon comment on juge majeures ou pas quelques grosses évolutions qu'il a eu depuis sa sortie ? Faut-il compter 5 versions, comme les 5 versions automnales que Microsoft avait annoncé comme étant les nouvelles versions majeures sans que pour autant le produit change de nom ?

Quant à Millenium, la version sortie en catastrophe, la version qui n'aurait jamais du exister, résidu du projet Neptune, abandonné car il avait pris trop de retard.
Que dire de Millenium, à part que perso, je ne l'ai vu réellement stable et parfaitement exploitable que dans sa version OEM sur les machines DELL.
10  0 
Avatar de SATS_FR
Membre régulier https://www.developpez.com
Le 13/09/2021 à 14:33
D'abord, sur les 11 améliorations, pas une seule ne me concerne (ça commence mal).
Ce que j'aurais voulu :
Une amélioration de la sauvegarde (héritée de W7 et jamais modifiée). Il semble qu'elle ait carrément disparu !
Un explorateur revu et amélioré.
Une amélioration de la stabilité, aussi bien avec les drivers matériels qu'au cours de mises à jour.

Microsoft a utilisé les deux mois depuis la présentation pour venter les fenêtres à bord arrondis, le changement d'aspect de la calculatrice, de paint et autres accessoires.
Il a fallu attendre la semaine dernière pour apprendre que W11 serait plus rapide que W10 (ce qui restera à vérifier) mais qui montre qu'exclure des millions de PC à cette nouvelle version juste pour du cosmétique risquait de mal passer.

La pub, c'est du psychédélique, un fantasme de publicitaire. C'est du même niveau que les pub de bagnoles qui volent. Je suis totalement hermétique à ce genre de cliché.

En clair, je ne suis pas pressé de sauter le pas.
8  0 
Avatar de TotoParis
Membre confirmé https://www.developpez.com
Le 05/08/2021 à 10:31
Pour ce qui le peuvent, c'est peut-être l'occasion de tenter l'aventure LINUX ?
7  0 
Avatar de FMJ
Membre averti https://www.developpez.com
Le 16/08/2021 à 11:10
Je trouve complètement débile de casser une habitude de 30 ans, sans réel argument fort en faveur de ce changement. A part copier Mac bien sûr.
MS s'est cassé les dents avec Win8 et là ils recommencent gaiement !
7  0 
Avatar de FMJ
Membre averti https://www.developpez.com
Le 29/07/2021 à 14:44
Je pense qu'on a à faire à des débiles, ou que le développement est piloté par le marketing qui louche désespérement vers les bénéfices d'Apple. A force d'emmerder leur base utilisateurs, peut-être qu'un jour la grosse migration vers Linux aura bien lieu !......
7  1 
Avatar de Chou-ette
Nouveau membre du Club https://www.developpez.com
Le 30/07/2021 à 12:28
Citation Envoyé par calvaire Voir le message
oui mais le truc c'est que nous autres experts avertis influençons notre entourage... j'ai fait basculer mes parents et mes sœurs sur Manjaro...
Disons donc entre 3 et 5 personnes influencées, au pifomètre ? ne sachant évidemment pas combien de sœurs tu as, pour combien de personnes qui n'en ont rien à secouer ? Je ne suis pas un fan hardcore de windows loin de là, mais il faut être pragmatique, l'immense majorité des utilisateurs ne fera aucun cas des sujets sur lesquels nous râlons actuellement, ce sont des sujets techniques qui ne les intéressent aucunement, tant que ça marche.

Je serais curieux de voir vos avis, mais pour ma part je vois ça un peu comme le dev' en entreprise : quand on rend un projet, quand on livre quelque chose, les métiers, les demandeurs s'en foutent royalement de ce qu'il y a sous le capot, tant que ça tourne, et c'est normal.
6  0 
Avatar de calvaire
Membre chevronné https://www.developpez.com
Le 30/08/2021 à 20:50
Citation Envoyé par Kikuts Voir le message
Une belle initiative. Je me servirai beaucoup plus souvent du store à l'avenir.

Ca permettra plus facilement d'installer une application sans avoir à trouver le bon site. Exemple avec paint.net : même le site officiel a des allures de site louche qui pompe un logiciel existant pour le reprendre à son nom.

Ca évitera à beaucoup d'utilisateurs de cliquer sur le mauvais bouton télécharger (vous savez, lorsqu'une page contient un bouton officiel et 10 boutons "télécharger" qui pointe sur des sites foireux à cause de publicité).

Peut être même que le nouveau Store empêchera les installeurs d'installer 10 pouriciels avec les cases à cocher cochées par défaut qui installent Avast/MacAfee/AntiMalwareTruc/etc qui pourrissent la machine de l'utilisateur.

Bref, que du bon !
Ce que tu dis est FAUX !
le play store de google est remplie d'app de merde qui affiche des tonnes de pubs ou te pique discrètement tes contacts, tes photos...etc. Donc niveau sécurité le store c'est 0, du même niveau que les installateurs chez le site de l'éditeur.
6  0 
Avatar de archqt
Membre expérimenté https://www.developpez.com
Le 09/09/2021 à 11:24
C'est bien, d'ici quelques années ils arriveront à être presque aussi bon que linux
8  2