Microsoft a annoncé que Windows 11 nécessitera des puces TPM (Trusted Platform Module) sur les appareils existants et nouveaux. Les puces TPM fonctionnent en offrant une protection au niveau du matériel au lieu du logiciel uniquement. Elles peuvent être utilisées pour chiffrer des disques à l'aide de fonctionnalités Windows telles que bitLocker, ou pour empêcher les attaques par dictionnaire de mots de passe. Les puces TPM 1.2 existent depuis 2011, mais elles n'ont généralement été largement utilisées que dans les ordinateurs portables et de bureau professionnels gérés par l'informatique. Microsoft veut apporter le même niveau de protection à tous ceux qui utilisent Windows.
Bien que cette puce soit un composant électronique passif (qui ne peut pas donner d'ordre à l'ordinateur tel que bloquer le système, ou surveiller l'exécution d'une application), elle permet de facilement stocker des secrets (tels que des clés de chiffrement), de manière sécurisée. Aussi, elle va profiter aux utilisateurs en leur offrant une meilleure protection de leurs informations sensibles sur PC par exemple.
Le TPM 2.0 pourrait également permettre de renforcer la sécurité de la fonctionnalité d’authentification biométrique Windows Hello via laquelle les utilisateurs peuvent se connecter sur leur PC après s’être fait identifier par leurs empreintes digitales, leur visage ou un scan rétinien. Dans ce cas de figure, le TPM 2.0 pourra générer et sauvegarder les clés d’authentification dans une zone sécurisée.
Lorsque Windows 11 a été annoncé pour la première fois, Microsoft a publié les nouvelles exigences système du système d'exploitation, qui comprenaient un processeur de sécurité TPM 2.0, Secure Boot, des processeurs plus récents et au moins 64 Go d'espace disque dur. Comme Microsoft s'est rendu compte que de nombreuses personnes, en particulier dans l'entreprise, testeraient les versions préliminaires de Windows 11 sur des machines virtuelles, ils les ont exemptés de la configuration système requise.
Toutefois, ceux qui espéraient continuer de contourner l'exigence TPM 2.0 de Windows 11 en exécutant le système d'exploitation dans une machine virtuelle, cela n'était plus possible : les personnes qui ont tenté de mettre à jour vers Windows 11 Insider Preview Build 22000.194 dans une machine virtuelle auront remarqué un message les avertissant que « ce PC ne répond pas actuellement à la configuration système requise pour Windows 11 ». Plus précisément, le message explique que « le PC doit prendre en charge le TPM 2.0 ».
Rappelons que l'utilitaire PC Health Check affiche des résultats plus complets quant à la compatibilité avec le nouvel OS et indique les éléments à changer ou modifier pour en profiter.
Pour ceux qui sont prêts à prendre le risque d'exécuter Windows 11 sur du matériel incompatible, un script a été publié qui permet aux nouvelles installations et mises à niveau de contourner les exigences du système d'exploitation.
Le script qui contourne la configuration système requise pour Windows 11
Ce nouveau script a été publié avec Universal MediaCreationTool, un fichier batch qui vous permet de créer un ISO pour n'importe quelle version de Windows 10, avec la prise en charge de Windows 11 qui a été ajoutée la semaine dernière. Contrairement à l'outil de création de médias de Microsoft, qui ne télécharge que la dernière version ISO, il donne à l'utilisateur le choix de télécharger des versions plus anciennes de Windows 10.
Bien que le script principal de ce projet open source soit le « MediaCreationTool.bat » utilisé pour créer des ISO Windows, il comprend également un script nommé « Skip_TPM_Check_on_Dynamic_Update.cmd », qui configure l'appareil pour contourner les vérifications matérielles compatibles.
Lorsqu'il est exécuté sur un appareil Windows 10 ou Windows 11, le script Skip_TPM_Check_on_Dynamic_Update.cmd effectuera diverses tâches, notamment*:
- crée la valeur « AllowUpgradesWithUnsupportedTPMOrCPU » sous la clef de registre HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup et la définit sur 1;
- enregistre un abonnement à un événement WMI nommé « Ignorer la vérification TPM lors de la mise à jour dynamique » qui supprime le fichier « C:\$WINDOWS.~BT\appraiserres.dll » lorsque l'exécutable vdsldr.exe est lancé lors de l'installation de Windows 11.
Il convient de noter que l'abonnement aux événements WMI créé restera en vigueur jusqu'à ce que vous exécutiez à nouveau le script Skip_TPM_Check_on_Dynamic_Update.cmd, ce qui entraînera la suppression des abonnements aux événements. Vous pouvez le faire après l'installation ou la mise à niveau de Windows 11.
Voici le script Skip_TPM_Check_on_Dynamic_Update.cmd :
Code powershell : | Sélectionner tout |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | @(set "0=%~f0"^)#) & powershell -nop -c iex([io.file]::ReadAllText($env:0)) & exit/b #:: double-click to run or just copy-paste into powershell - it's a standalone hybrid script $_Paste_in_Powershell = { $:code; $N = 'Skip TPM Check on Dynamic Update'; $toggle = $null -eq $env:skip_tpm_enabled; $off = $false $M = sp HKLM:\SYSTEM\Setup\MoSetup 'AllowUpgradesWithUnsupportedTPMOrCPU' 1 -type dword -force -ea 0 $M = sc.exe config Winmgmt start= demand; sp HKLM:\SOFTWARE\Microsoft\Wbem 'Enable Costly Providers' 0 -type dword -force -ea 0 $B = gwmi -Class __FilterToConsumerBinding -Namespace 'root\subscription' -Filter "Filter = ""__eventfilter.name='$N'""" -ea 0 $C = gwmi -Class CommandLineEventConsumer -Namespace 'root\subscription' -Filter "Name='$N'" -ea 0 $F = gwmi -Class __EventFilter -NameSpace 'root\subscription' -Filter "Name='$N'" -ea 0 if ($B -or $C -or $F) { $B | rwmi; $C | rwmi; $F | rwmi; $off = $true } if ($toggle -and $off) { write-host -fore 0xf -back 0xd "`n $N [REMOVED] run again to install "; timeout /t 5; return } $P = "$([environment]::SystemDirectory)\cmd.exe"; $T = "$P /q $N (c) AveYo, 2021 /d /rerase appraiserres.dll /f /s /q" $D = "$($P[0]):\`$WINDOWS.~BT"; $Q = "SELECT SessionID from Win32_ProcessStartTrace WHERE ProcessName='vdsldr.exe'" $F = swmi -Class __EventFilter -NameSpace 'root\subscription' -args @{ Name = $N; EventNameSpace = 'root\cimv2'; QueryLanguage = 'WQL'; Query = $Q} -PutType 2 -ea 0 $C = swmi -Class CommandLineEventConsumer -Namespace 'root\subscription' -args @{ Name = $N; WorkingDirectory = $D; ExecutablePath = $P; CommandLineTemplate = $T; Priority = 128} -PutType 2 -ea 0 $B = swmi -Class __FilterToConsumerBinding -Namespace 'root\subscription' -args @{Filter=$F;Consumer=$C} -PutType 2 -ea 0 if ($toggle) { write-host -fore 0xf -back 0x2 "`n $N [INSTALLED] run again to remove "; timeout /t 5 } ; $:code; } ; start -verb runas powershell -args "-nop -c & {`n`n$($_Paste_in_Powershell-replace'"','\"')}" $_Press_Enter |
Toute personne qui décide d'utiliser ce contournement doit savoir qu'il s'agit d'une méthode non prise en charge pour installer Windows 11 et qu'elle peut entraîner des problèmes de performances ou d'autres bogues lors de l'utilisation du système d'exploitation. De plus, Microsoft peut ne pas fournir de mises à jour de sécurité aux appareils non pris en charge, votre installation sera donc probablement moins sécurisée.
Par conséquent, vous ne devez utiliser cette méthode que dans des environnements de test et non sur des appareils de production.
Un déploiement prévu pour le 5 octobre
Microsoft a officiellement annoncé que le déploiement va se faire à compter du 5 octobre :
« Afin d’offrir une expérience optimale aux utilisateurs, la mise à jour gratuite de Windows 11 s’effectuera progressivement à partir du 5 octobre avec pour objectif que l’ensemble des PC éligibles disposent de la mise à jour gratuite d’ici à la mi-2022. Les appareils éligibles les plus récents seront les premiers à en bénéficier, suivis des appareils d’ores et déjà commercialisés en fonction de leurs capacités matérielles, de leur ancienneté et d’autres facteurs ayant une incidence sur la mise à jour. Avec nos partenaires Acer, Asus, Dell, HP, Lenovo, Samsung et nos appareils Surface, nous avons fait en sorte que la majorité des PC disponibles sur le marché soient prêts pour Windows 11 et ce, pour une large gamme d’appareils et de prix.»
« Si vous disposez d’un PC Windows 10 éligible, Windows Update vous informera de sa disponibilité. Vous pouvez également vérifier si Windows 11 est prêt pour votre appareil en allant dans Paramètres > Windows Update et en sélectionnant "Vérifier les mises à jour" ».
L'entreprise en a profité pour donner 11 raisons qui, selon elle, pourrait inciter à passer à la nouvelle version :
- une nouvelle identité sonore et nouveau design épuré pour un usage simple et fluide de son appareil, en toute tranquillité, sur PC comme sur tablette ;
- un bouton « Démarrer » centré pour accéder rapidement à tout ce dont vous avez besoin, en un clic. Grâce à la puissance du Cloud et de Microsoft 365, les documents récents seront affichés, quels que soient la plateforme ou l’appareil ;
- de nouvelles fonctions « Ancrage de Disposition », « Ancrage de Groupes » et « Bureaux »pour vous aider à travailler en multitâches tout en optimisant l’espace disponible à l’écran ;
- Microsoft Teams est directement intégré à la barre des tâches pour vous connecter plus rapidement à vos proches et à vos collègues ;
- les Widgets vous rapprochent de l’actualité et de l’information qui comptent pour vous ;
- Windows 11 permet la meilleure expérience gaming jamais proposée sur PC en intégrant les dernières technologies disponibles comme DirectX 12 Ultimate, le DirectStorageou encore l’Auto HDR. Avec le Xbox Game Pass pour PC et le Xbox Game Pass Ultimate, vous avez également accès facilement à plus de 100 jeux PC à un prix attractif ;
- un Microsoft Store repensé pour visionner des contenus, créer, jouer, travailler et apprendre plus rapidement et en toute sécurité. Microsoft Store bénéficie d'un tout nouveau design facilitant la recherche et la découverte de vos applications, jeux, émissions et films préférés dans un emplacement de confiance. Nous sommes impatients de poursuivre notre voyage pour apporter des applications Android à Windows 11 et au Microsoft Store grâce à notre collaboration avec Amazon et Intel ; cela commencera par une préversion pour Windows Insiders au cours des prochains mois ;
- un Windows plus inclusif que jamais avec des améliorations qui ont été conçues pour et par des personnes en situation de handicap ;
- un Windows créateur d’opportunités pour les développeurs et les éditeurs de logiciels indépendants en leur permettant d’intégrer leurs applications au Windows Store. Nous ouvrons le Store pour permettre à davantage de développeurs et de fournisseurs de logiciels indépendants (ISV) d'apporter leurs applications au Store, en améliorant le développement d'applications natives et Web avec de nouveaux outils de développement, et en vous permettant de rafraîchir plus facilement l'apparence de toutes nos conceptions et expériences d'applications ;
- des expériences de frappe et d’écriture optimisées pour plus d’efficacité et de fluidité avec le tactile, le stylet et la saisie vocale ;
- une nouvelle version conçue pour le travail hybride tout en protégeant vos données et ce, sur tous les appareils. Windows 11 est le système d'exploitation pour le travail hybride, offrant de nouvelles expériences qui fonctionnent comme vous travaillez, sont sécurisées par conception et faciles et familières à déployer et à gérer pour le service informatique. Les entreprises peuvent également tester Windows 11 en avant-première dès aujourd'hui dans Azure Virtual Desktop, ou en disponibilité générale en expérimentant Windows 11 dans le nouveau Windows 365.
Microsoft ne fournira pas de support pour les applications Android sur Windows 11 à temps pour le lancement du système d'exploitation le 5 octobre. Alors que les applications Android fonctionnant sur Windows 11 sont l'une des grandes nouvelles fonctionnalités du système d'exploitation, Microsoft ne commencera à offrir une préversion de cette fonctionnalité que dans les mois à venir.
« Nous sommes impatients de poursuivre notre voyage pour apporter des applications Android à Windows 11 et au Microsoft Store grâce à notre collaboration avec Amazon et Intel ; cela commencera par un aperçu pour Windows Insiders au cours des prochains mois », déclare Aaron Woodman, directeur général du marketing Windows chez Microsoft.
Cela signifie probablement que les applications Android n'arriveront pas sur Windows 11 avant 2022, car Microsoft teste d'abord la fonctionnalité avec Windows Insiders avant de la déployer généralement des mois plus tard. Bien que les applications Android ne soient pas là le premier jour, Windows 11 inclura toujours l'intégration promise de Microsoft Teams, un nouveau design avec un menu Démarrer mis à jour, des groupes, des bureaux pour un multitâche amélioré et une application Microsoft Store grandement améliorée.
MediaCreationTool.bat
Skip_TPM_Check_on_Dynamic_Update.cmd
Source : Universal MediaCreationTool
Voir aussi
Microsoft espère révolutionner l'expérience utilisateur sur Windows 10 et renforce ses équipes pour apporter un rajeunissement visuel à son système d'exploitation
Le PDG de Microsoft confirme la prochaine génération de Windows 10, plus ouverte aux développeurs, avec de grands changements dès l'été prochain
Microsoft confirme que la "nouvelle génération de Windows 10" est incroyable, laissant entrevoir une grande année pour Windows