Un nouveau script vous permet d'installer Windows 11 sur des appareils avec du matériel incompatible, comme un TPM 2.0 manquant, des processeurs incompatibles ou l'absence de Secure Boot. Mieux encore, le script fonctionne également sur les machines virtuelles, vous permettant de passer à la dernière version de Windows Insider.Microsoft a annoncé que Windows 11 nécessitera des puces TPM (Trusted Platform Module) sur les appareils existants et nouveaux. Les puces TPM fonctionnent en offrant une protection au niveau du matériel au lieu du logiciel uniquement. Elles peuvent être utilisées pour chiffrer des disques à l'aide de fonctionnalités Windows telles que bitLocker, ou pour empêcher les attaques par dictionnaire de mots de passe. Les puces TPM 1.2 existent depuis 2011, mais elles n'ont généralement été largement utilisées que dans les ordinateurs portables et de bureau professionnels gérés par l'informatique. Microsoft veut apporter le même niveau de protection à tous ceux qui utilisent Windows.
Bien que cette puce soit un composant électronique passif (qui ne peut pas donner d'ordre à l'ordinateur tel que bloquer le système, ou surveiller l'exécution d'une application), elle permet de facilement stocker des secrets (tels que des clés de chiffrement), de manière sécurisée. Aussi, elle va profiter aux utilisateurs en leur offrant une meilleure protection de leurs informations sensibles sur PC par exemple.
Le TPM 2.0 pourrait également permettre de renforcer la sécurité de la fonctionnalité d’authentification biométrique Windows Hello via laquelle les utilisateurs peuvent se connecter sur leur PC après s’être fait identifier par leurs empreintes digitales, leur visage ou un scan rétinien. Dans ce cas de figure, le TPM 2.0 pourra générer et sauvegarder les clés d’authentification dans une zone sécurisée.
Lorsque Windows 11 a été annoncé pour la première fois, Microsoft a publié les nouvelles exigences système du système d'exploitation, qui comprenaient un processeur de sécurité TPM 2.0, Secure Boot, des processeurs plus récents et au moins 64 Go d'espace disque dur. Comme Microsoft s'est rendu compte que de nombreuses personnes, en particulier dans l'entreprise, testeraient les versions préliminaires de Windows 11 sur des machines virtuelles, ils les ont exemptés de la configuration système requise.
Toutefois, ceux qui espéraient continuer de contourner l'exigence TPM 2.0 de Windows 11 en exécutant le système d'exploitation dans une machine virtuelle, cela n'était plus possible : les personnes qui ont tenté de mettre à jour vers Windows 11 Insider Preview Build 22000.194 dans une machine virtuelle auront remarqué un message les avertissant que « ce PC ne répond pas actuellement à la configuration système requise pour Windows 11 ». Plus précisément, le message explique que « le PC doit prendre en charge le TPM 2.0 ».
Rappelons que l'utilitaire PC Health Check affiche des résultats plus complets quant à la compatibilité avec le nouvel OS et indique les éléments à changer ou modifier pour en profiter.
Pour ceux qui sont prêts à prendre le risque d'exécuter Windows 11 sur du matériel incompatible, un script a été publié qui permet aux nouvelles installations et mises à niveau de contourner les exigences du système d'exploitation.
Le script qui contourne la configuration système requise pour Windows 11
Ce nouveau script a été publié avec Universal MediaCreationTool, un fichier batch qui vous permet de créer un ISO pour n'importe quelle version de Windows 10, avec la prise en charge de Windows 11 qui a été ajoutée la semaine dernière. Contrairement à l'outil de création de médias de Microsoft, qui ne télécharge que la dernière version ISO, il donne à l'utilisateur le choix de télécharger des versions plus anciennes de Windows 10.
Bien que le script principal de ce projet open source soit le « MediaCreationTool.bat » utilisé pour créer des ISO Windows, il comprend également un script nommé « Skip_TPM_Check_on_Dynamic_Update.cmd », qui configure l'appareil pour contourner les vérifications matérielles compatibles.
Lorsqu'il est exécuté sur un appareil Windows 10 ou Windows 11, le script Skip_TPM_Check_on_Dynamic_Update.cmd effectuera diverses tâches, notamment*:
- crée la valeur « AllowUpgradesWithUnsupportedTPMOrCPU » sous la clef de registre HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup et la définit sur 1;
- enregistre un abonnement à un événement WMI nommé « Ignorer la vérification TPM lors de la mise à jour dynamique » qui supprime le fichier « C:\$WINDOWS.~BT\appraiserres.dll » lorsque l'exécutable vdsldr.exe est lancé lors de l'installation de Windows 11.
Il convient de noter que l'abonnement aux événements WMI créé restera en vigueur jusqu'à ce que vous exécutiez à nouveau le script Skip_TPM_Check_on_Dynamic_Update.cmd, ce qui entraînera la suppression des abonnements aux événements. Vous pouvez le faire après l'installation ou la mise à niveau de Windows 11.
Voici le script Skip_TPM_Check_on_Dynamic_Update.cmd :
| Code powershell : | Sélectionner tout |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | @(set "0=%~f0"^)#) & powershell -nop -c iex([io.file]::ReadAllText($env:0)) & exit/b #:: double-click to run or just copy-paste into powershell - it's a standalone hybrid script $_Paste_in_Powershell = { $:code; $N = 'Skip TPM Check on Dynamic Update'; $toggle = $null -eq $env:skip_tpm_enabled; $off = $false $M = sp HKLM:\SYSTEM\Setup\MoSetup 'AllowUpgradesWithUnsupportedTPMOrCPU' 1 -type dword -force -ea 0 $M = sc.exe config Winmgmt start= demand; sp HKLM:\SOFTWARE\Microsoft\Wbem 'Enable Costly Providers' 0 -type dword -force -ea 0 $B = gwmi -Class __FilterToConsumerBinding -Namespace 'root\subscription' -Filter "Filter = ""__eventfilter.name='$N'""" -ea 0 $C = gwmi -Class CommandLineEventConsumer -Namespace 'root\subscription' -Filter "Name='$N'" -ea 0 $F = gwmi -Class __EventFilter -NameSpace 'root\subscription' -Filter "Name='$N'" -ea 0 if ($B -or $C -or $F) { $B | rwmi; $C | rwmi; $F | rwmi; $off = $true } if ($toggle -and $off) { write-host -fore 0xf -back 0xd "`n $N [REMOVED] run again to install "; timeout /t 5; return } $P = "$([environment]::SystemDirectory)\cmd.exe"; $T = "$P /q $N (c) AveYo, 2021 /d /rerase appraiserres.dll /f /s /q" $D = "$($P[0]):\`$WINDOWS.~BT"; $Q = "SELECT SessionID from Win32_ProcessStartTrace WHERE ProcessName='vdsldr.exe'" $F = swmi -Class __EventFilter -NameSpace 'root\subscription' -args @{ Name = $N; EventNameSpace = 'root\cimv2'; QueryLanguage = 'WQL'; Query = $Q} -PutType 2 -ea 0 $C = swmi -Class CommandLineEventConsumer -Namespace 'root\subscription' -args @{ Name = $N; WorkingDirectory = $D; ExecutablePath = $P; CommandLineTemplate = $T; Priority = 128} -PutType 2 -ea 0 $B = swmi -Class __FilterToConsumerBinding -Namespace 'root\subscription' -args @{Filter=$F;Consumer=$C} -PutType 2 -ea 0 if ($toggle) { write-host -fore 0xf -back 0x2 "`n $N [INSTALLED] run again to remove "; timeout /t 5 } ; $:code; } ; start -verb runas powershell -args "-nop -c & {`n`n$($_Paste_in_Powershell-replace'"','\"')}" $_Press_Enter |
Toute personne qui décide d'utiliser ce contournement doit savoir qu'il s'agit d'une méthode non prise en charge pour installer Windows 11 et qu'elle peut entraîner des problèmes de performances ou d'autres bogues lors de l'utilisation du système d'exploitation. De plus, Microsoft peut ne pas fournir de mises à jour de sécurité aux appareils non pris en charge, votre installation sera donc probablement moins sécurisée.
Par conséquent, vous ne devez utiliser cette méthode que dans des environnements de test et non sur des appareils de production.
Un déploiement prévu pour le 5 octobre
Microsoft a officiellement annoncé que le déploiement va se faire à compter du 5 octobre :
« Afin d’offrir une expérience optimale aux utilisateurs, la mise à jour gratuite de Windows 11 s’effectuera progressivement à partir du 5 octobre avec pour objectif que l’ensemble des PC éligibles disposent de la mise à jour gratuite d’ici à la mi-2022. Les appareils éligibles les plus récents seront les premiers à en bénéficier, suivis des appareils d’ores et déjà commercialisés en fonction de leurs capacités matérielles, de leur ancienneté et d’autres facteurs ayant une incidence sur la mise à jour. Avec nos partenaires Acer, Asus, Dell, HP, Lenovo, Samsung et nos appareils Surface, nous avons fait en sorte que la majorité des PC disponibles sur le marché soient prêts pour Windows 11 et ce, pour une large gamme d’appareils et de prix.»
« Si vous disposez d’un PC Windows 10 éligible, Windows Update vous informera de sa disponibilité. Vous pouvez également vérifier si Windows 11 est prêt pour votre appareil en allant dans Paramètres > Windows Update et en sélectionnant "Vérifier les mises à jour" ».
L'entreprise en a profité pour donner 11 raisons qui, selon elle, pourrait inciter à passer à la nouvelle version :
[LIST=1][*]une nouvelle identité sonore et nouveau design épuré pour un usage simple et fluide de son appareil, en toute tranquillité, sur PC comme sur tablette ;[*]un bouton « Démarrer » centré pour accéder rapidement à tout ce dont vous avez besoin, en un clic. Grâce à la puissance du Cloud et de Microsoft 365, les documents récents seront affichés, quels que soient la plateforme ou l’appareil ;[*]de nouvelles fonctions « Ancrage de Disposition », « Ancrage de Groupes » et « Bureaux »pour vous aider à travailler en multitâches tout en optimisant l’espace disponible à l’écran ;[*]Microsoft Teams est directement intégré à la barre des tâches pour vous connecter plus rapidement à vos proches et à vos collègues ;[*]les Widgets vous rapprochent de l’actualité et de l’information qui comptent pour vous ;[*]Windows 11 permet la meilleure expérience gaming jamais proposée sur PC en intégrant les dernières technologies disponibles comme DirectX 12 Ultimate, le DirectStorageou encore l’Auto HDR. Avec le Xbox Game Pass pour PC[/*]...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
"
Envoyé par d_d_v
Que pensez-vous de la stratégie de Microsoft pour déplacer Windows vers le cloud ?