La Fibre
Télécom => Logiciels et systèmes d'exploitation => 
Microsoft Windows => Discussion démarrée par: vivien le 05 octobre 2021 à 09:13:45
-
Windows 11 est disponible : Tutoriel pour créer une clé USB bootable pour l'installer
(https://lafibre.info/testdebit/windows11/logo_windows11.svg)
Windows 11 est disponible et sera disponible dans quelques semaines dans Windows update pour ceux qui ont un PC récent (moins de 3 ans).
Malheureusement, de nombreux PC se veront pas proposer Windows 11, car le processeur n'est pas dans la liste des processeurs officiellement compatibles (liste sur https://docs.microsoft.com/en-us/windows-hardware/design/minimum/supported/windows-11-supported-intel-processors )
On se retrouve avec des PC récents, comme ce PC Intel Core de 6ème génération, incompatible Windows 11, alors que les PC en question ont TPM 2.0 et le démarrage UEFI sécurisé.
(https://lafibre.info/testdebit/windows11/202110_windows11_core_6eme_generation.png)
La liste communiqué par Microsoft semble lié à la présence du MBEC (Mode-Based Execution Control) dans Intel VT-x, ce qui permet plus de sécurité.
Si on active la protection basée sur la virtualisation de l’intégrité du code (c'est appelé "Intégrité de la mémoire"), les processeurs sans MBEC dans Intel VT-x dépendent d'une émulation de cette fonctionnalité, appelée mode utilisateur restreint, qui a un impact plus important sur les performances.
Pour l'activer sous Windows 10 : C'est dans les Paramètres Windows, ouvrir Mise à jour et sécurité
Dans la colonne de gauche, cliquer sur Sécurité Windows puis dans la colonne de droite sur Sécurité de l'appareil
(https://lafibre.info/testdebit/windows10/201912_protection_ransomware_13.png)
Étant donné qu'il utilise le contrôle d'exécution basé sur le mode, HVCI fonctionne mieux avec les processeurs Intel Classey Lake ou AMD Zen 2 et les plus nouvelles. Les processeurs sans MBEC dépendent d'une émulation de cette fonctionnalité, appelée modeutilisateur restreint, qui a un impact plus important sur les performances.
Source: Microsoft - Activer la protection basée sur la virtualisation de l’intégrité du code (https://docs.microsoft.com/fr-fr/windows/security/threat-protection/device-guard/enable-virtualization-based-protection-of-code-integrity)
(https://lafibre.info/testdebit/windows10/202105_windows10_20h2_securite_par_default_2.png)
Selon AzurePlus :
La fonctionnalité connue sous le nom «Intégrité de la mémoire» dans l’interface de Windows 10 est également appelée «Intégrité du code protégé par hyperviseur» (HVCI) dans la documentation de Microsoft.
L’intégrité de la mémoire est désactivée par défaut sur les PC mis à niveau vers la mise à jour d’avril 2018, mais vous pouvez l’activer. Il sera activé par défaut sur les nouvelles installations de Windows 10 à l’avenir.
Cette fonctionnalité est un sous-ensemble de Core Isolation. Windows nécessite normalement des signatures numériques pour les pilotes de périphériques et tout autre code qui s’exécute en mode noyau Windows de bas niveau. Cela garantit qu’ils n’ont pas été falsifiés par des logiciels malveillants. Lorsque «Intégrité de la mémoire» est activé, le «service d’intégrité du code» de Windows s’exécute à l’intérieur du conteneur protégé par l’hyperviseur créé par Core Isolation. Cela devrait rendre presque impossible pour les logiciels malveillants de falsifier les contrôles d’intégrité du code et d’accéder au noyau Windows.
Core isolation demanderait pour s’exprimer pleinement une puce TPM 2.0, la prise en charge la technologie de virtualisation Intel VT-x ou AMD-V (activé dans les paramètres UEFI du PC), MBEC et des signatures numériques pour les pilotes de périphériques et tout autre code qui s’exécute en mode noyau Windows de bas niveau.
Donc on comprend mieux les pré-requis de Windows 11 en terme de pilote WDDM 2.0, TPM 2.0, un processeur Intel de 7ème génération / un AMD Zen 2, et on se demande si il n'ont pas oublié l'activation de VT-x / AMD-V qui peut être désactivé dans l'UEFI. Mon entreprise désactive par exemple systématiquement la virtualisation dans l'UEFI.
-
Solution N°1: Faire une installation propre de Windows 11 depuis une clé USB
Certains prérequis de Windows 11 ne sont pas bloquant et il est possible d'installer Windows 11 en sauvegardant son CP, effaçant tout le disque et installant depuis une clé USB.
Il faut toutefois que votre PC ait un TPM 1.2 et gère le démarrage sécurisé.
C'est officiel : l'installation depuis une clé USB ne vérifie pas le CPU et la version du TPM : Une installation d’images Windows 11 ne vérifie pas les conditions suivantes : TPM 2.0 (au minimum TPM 1.2 est requis) et la famille et le modèle de l’unité centrale. Source: Microsoft (https://support.microsoft.com/fr-fr/windows/m%C3%A9thodes-d-installation-de-windows-11-e0edbbfb-cfc5-4011-868b-2ce77ac7c70e)
Tutoriel pour créer une clé USB bootable Windows 11 officielle
Il faut se rendre sur la page dédiée du site de Microsoft (https://lafibre.info/win10/) et télécharger l'outil pour créer un support d'installation de Windows 11.
C'est un petit fichier de 10 Mo à télécharger. Il faut par contre avoir Windows pour le lancer (cela fonctionne avec Windows 7 ou Windows 8, pas besoin de Windows 10)
Il faut valider le contrat logiciel :
(https://lafibre.info/testdebit/windows11/202110_windows11_creation_clef_usb_1.png)
Sélectionner la langue :
(https://lafibre.info/testdebit/windows11/202110_windows11_creation_clef_usb_2.png)
-
Sélectionner "Disque mémoire flash USB" pour créer un support d'installation de Windows 11 sur clé USB.
(https://lafibre.info/testdebit/windows11/202110_windows11_creation_clef_usb_3.png)
Sélectionne la clé USB :
(https://lafibre.info/testdebit/windows11/202110_windows11_creation_clef_usb_4.png)
Le téléchargement de Windows 11 et son transfert sur la clé commence :
(https://lafibre.info/testdebit/windows11/202110_windows11_creation_clef_usb_5.png)
Terminé :
(https://lafibre.info/testdebit/windows11/202110_windows11_creation_clef_usb_6.png)
-
Vous pouvez ensuite démarrer un PC sur votre clé USB.
Si votre PC a un TPM 1.2 et un démarrage UEFI sécurisé, vous devriez pouvoir installer Windows 11.
Si ce n'est pas le cas, Windows 11 refusera de s'installer et vous renvoyer à la page de Microsoft Configuration système minimale requise pour installer Windows 11 sur un PC (https://www.microsoft.com/fr-fr/windows/windows-11-specifications):
(https://lafibre.info/testdebit/windows11/202110_windows11_creation_clef_usb_7.png)
-
Solution N°2 : Forcer une mise à jour vers Windows 11
Vous trouverez plusieurs scripts non officiels sur GitHub pour forcer la mise à jour.
Microsoft propose une clé de registre permetant de contourner la limitaiton lié au CPU et au TPM 1.2 (il faut dans tous les cas un TPM) :
Microsoft recommande de ne pas installer Windows 11 sur un appareil qui ne répond pas à la Configuration minimale requise Windows 11. Si vous choisissez d’installer Windows 11 sur un appareil qui ne répond pas à ces exigences et que vous acceptez et comprenez les risques, vous pouvez créer les valeurs de clé de Registre suivantes et contourner la vérification de TPM 2.0 (TPM 1.2 au minimum est requis) ainsi que la famille et le modèle de l’unité centrale.
- Clé de Registre : HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup
- Nom : AllowUpgradesWithUnsupportedTPMOrCPU
- Type : REG_DWORD
- Valeur : 1
Source: Microsoft (https://support.microsoft.com/fr-fr/windows/m%C3%A9thodes-d-installation-de-windows-11-e0edbbfb-cfc5-4011-868b-2ce77ac7c70e)
Windows 10 est trompé et pense que votre PC est compatible et propose la mise à niveau.
(https://lafibre.info/testdebit/windows11/202110_windows11_maj_forcee_3.png)
L'outil de mise à jour vers Windows 11 est exécuté, mais attention, il n’installera pas Windows 11 dans tous les cas.
Le fait que le PC puisse démarrer en mode sécurisé, l'UEFI secure boot est indispensable :
(https://lafibre.info/testdebit/windows11/202110_windows11_maj_forcee_2.png)
Tous les PC neuf pré-installés avec Windows 8 proposent l'UEFI secure boot, c'est un pré-requis pour les PC neuf avec Windows 8.
Le secure boot est donc généralisé sur tous les PC neuf depuis octobre 2012.
Avant on trouve des PC avec UEFI, mais sans la fonction secure boot.
La présence d'un TPM 1.2 est aussi un pré-requis. Sans aucun TPM cela bloque :
(https://lafibre.info/testdebit/windows11/202110_windows11_maj_forcee_1.png)
Tous les PC neuf préinstallé avec Windows 10 doivent proposer un TPM 2.0 depuis juillet 2016.
Avant cette date on le trouve sur des PC professionnels, mais pas sur les PC grand public.
-
En cours d'installation sur mon PC. Mes autres PC ne sont pas éligibles: une tour avec un I5 3570K et 2 portables avec Ryzen de 1ère génération.
A noter qu'il a fallu que j'active fTPM sur ma carte ASUS TUF X570. Mon CPU est un R5 2600X.
On verra si je ressens une évolution.
Edit:
Windows 11 installé en moins d'une 1/2 heure. Surtout des changements cosmétiques à priori. On verra si il y a une différence quand je joue.
-
Je prépare un tutoriel pour les PC non éligible.
J'ai vidé le Core2-duo de ma femme pour faire l'installation ce soir (PC portable qui as plus de 13 ans), il devrait fonctionner sous Windows 11.
-
Je prépare un tutoriel pour les PC non éligible.
Cool, merci Vivien. ;)
-
Je prépare un tutoriel pour les PC non éligible.
J'ai vidé le Core2-duo de ma femme pour faire l'installation ce soir (PC portable qui as plus de 13 ans), il devrait fonctionner sous Windows 11.
Merci. J'attendrais ton retour sur le ressenti. Mon pc n'est pas tout jeune et je me pose la question s'il est judicieux d'installer Windows 11.
-
J'ai un Dell XPS 15 vieux de 4 ans qui tourne sur la génération d'Intel juste avant la dernière supportée... (I7-7700HQ)
Même s'il a quelques années, il a largement la puissance pour éxecuter Windows 11 et je suis vraiment deçu que Microsoft n'étende pas sa liste de CPU.
J'aurais bien forcé l'upgrade, mais la plus grosse contrainte selon moi est le fait que les futures MAJ via Windows Update soient désactivé, ce qui me semble être une aberration aujourd'hui dans un monde où tout est patché à la volé.
Quel est l'interêt que Microsoft documente officiellement un moyen de contournement des restrictions mais qu'il n'autorise pas par la même occasion les futures MAJ ?
Qu'a-t-il à perdre puuisque les utilisateurs qui contourneraient les restrictions sont bien au courant des risques encourus.
-
C'est étonnant, le Core i7-7820HQ est dans la liste des CPU officiellement supporté et pas le Core i7-770HQ.
C'est quoi la différence entre les deux ?
Sinon, pas de risque à forcer l'installation, tu auras bien des mises à jour.
Le problème de mise à jour concerne ceux qui l'installent sur du matériel ancien, où les drivers pourraient ne plus avoir de mise à jour.
J'ai installé Windows 11 sur le PC portable de ma femme qui a 13 ans (en sautant uniquement la détection du secure boot, le tutoriel arrive bientôt) et tout fonctionne directement, le contrôleur IDE pour le lecteur de DVD (le disque est en SATA), le WinModem 56k intégré (j'ai pas testé, mais il a bien installé le driver), le port PC card, la carte graphique intégrée Intel 965 et même le TPM 1.2 qui permet de chiffrer le disque avec bitlocker (mais Windows 11 n'a pas activé le chiffrement par défaut lors de l'installation).
(https://lafibre.info/testdebit/windows11/202110_windows11_core2-duo_t8100_1.png)
(https://lafibre.info/testdebit/windows11/202110_windows11_core2-duo_t8100_2.png)
Je comprends que Microsoft n'assure pas de mise à jour pour mon modem 56k ou le lecteur de disquette externe.
Dans ton cas, le matériel est récent, cela fait peu de doute qu'il sera mis à jour par Microsoft.
-
Je l'ai de mon côté installé (en migration depuis W10) sur mon PC fixe qui n'est pas éligible seulement à cause du CPU (Ryzen 1700X).
Aucun souci, tout fonctionne bien, mises à jour comprises.
Je pense qu'ils font peur aux gens, ils ne bloqueront pas les màj.
-
C'est étonnant, le Core i7-7820HQ est dans la liste des CPU officiellement supporté et pas le Core i7-770HQ.
C'est quoi la différence entre les deux ?
https://docs.microsoft.com/en-us/windows-hardware/design/minimum/supported/supported-systems
Le 7820HQ est supporté uniquement pour :
- Dell Precision 5520
- Surface Studio 2
La page indique qu'il y avait un modèle Lenovo, qui a été enlevé.
Sans indication, difficile de savoir s'il y a une raison technique ou pas.
Peut-être qu'il faut une mise à jour UEFI par exemple, dans ce cas le support des PC assemblés par l'utilisateur est difficile à indiquer.
-
C'est étonnant, le Core i7-7820HQ est dans la liste des CPU officiellement supporté et pas le Core i7-770HQ.
C'est quoi la différence entre les deux ?
La différence ? Le i7-7820HQ est présent dans le Surface Studio 2 sortie récemment et vendu par.... Microsoft !
Sinon ils ont simplemnt 0,1GHz d'écart.
Sinon, pas de risque à forcer l'installation, tu auras bien des mises à jour.
Le problème de mise à jour concerne ceux qui l'installent sur du matériel ancien, où les drivers pourraient ne plus avoir de mise à jour.
Je comprends que Microsoft n'assure pas de mise à jour pour mon modem 56k ou le lecteur de disquette externe.
Dans ton cas, le matériel est récent, cela fait peu de doute qu'il sera mis à jour par Microsoft.
Ahh intéressant je vais le faire tout de suite dans ce cas !
-
Bonjour
D'après vous à l'installation de windows 11, peux on le mettre sur une version de windows 10 pro ?