Auteur Sujet: Installer Windows 11, même si votre PC n'a pas de puce TPM ou de secure boot  (Lu 38833 fois)

0 Membres et 1 Invité sur ce sujet

Harvester

  • Abonné Free fibre
  • *
  • Messages: 344
  • Freebox Révolution - Limours (91)
    • Site perso
Installer Windows 11, même si votre PC n'a pas de puce TPM ou de secure boot
« Réponse #72 le: 27 octobre 2021 à 20:15:15 »
Tiens, apparemment la raison de la limitation de processeurs semble venir du MPEC:
https://5gmobilephone.net/mbec-windows-11/
En gros, pour augmenter la sécurité on virtualise tout, et si le CPU n'a pas de MBEC, la fonctionnalité est émulée et coûte cher en CPU.
Pfffffff, j'ai l'impression qu'on rajoute des couche et des couches de sécurités, et de toute façon ça tombera à l'eau suite à un PEBCAK.

Le fait que la compatibilité avec MBEC est la raison principale de ne supporter que les Gen 8 et + est connu depuis qu'on a commencé à parler de Windows 11 (c'est un problème connu depuis 2016 au moins, quand il est apparu que sans MBEC, la sécurité basée sur la virtualisation, notamment en mode noyau (KMCI), pouvait avoir un impact sur les performances dans certains scénarios allant jusqu'à 20% de pénalité), ce n'est pas nouveau. Seulement, Microsoft n'a jamais communiqué publiquement dessus, et votre article ne fait, comme nous tous, qu'une supposition.

Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 075
  • Marseille
Installer Windows 11, même si votre PC n'a pas de puce TPM ou de secure boot
« Réponse #73 le: 27 octobre 2021 à 20:25:39 »
il y avait une video tres bien sur le TPM en v1 deja. je ne la retrouve pas.
Ca commençait par 'trust : what is trust ? trust is all about confidence" blablabla etc.. et puis "... and they have choosen .... not to trust you" ;)
c'etait assez explicite.


Fuli10

  • Abonné Free fibre
  • *
  • Messages: 1 004
  • Conflans Sainte Honorine (78)
Installer Windows 11, même si votre PC n'a pas de puce TPM ou de secure boot
« Réponse #74 le: 27 octobre 2021 à 22:27:55 »
On en est là.... Windows devient de plus en plus un hyperviseur au lieu d'un OS. C'est dingue ça, un processeur a déjà des sécurités pour gérer des applications et plutôt que des les utiliser et améliorer les problèmes soft (façon Linux, même s'il y a mes containers et autres), Windows choisit la voie du bazooka (la virtualisation).
La virtualisation n'est pas une solution, au contraire c'est comme un OS. Et comme un OS ça vient avec ses problèmes de sécurités également, même s'ils sont autres.

Harvester

  • Abonné Free fibre
  • *
  • Messages: 344
  • Freebox Révolution - Limours (91)
    • Site perso
Installer Windows 11, même si votre PC n'a pas de puce TPM ou de secure boot
« Réponse #75 le: 28 octobre 2021 à 11:00:12 »
Ce que tu dis n'a pas de sens, Hyper-V se sert justement des fonctions du CPU (support matériel de la virtualisation via VT-x et protection DMA via VT-d) pour cloisonner le système.

Et même si l'hyperviseur peut venir avec ses problèmes de sécurité, sa TCB est bien plus petite que ne serait ce que le noyau Windows, rendant son audit et la vérification du code beaucoup plus facile. Il y a notamment de gros efforts de fuzzing en cours chez MSFT pour Hyper-V, en plus des preuves formelles (notamment de la gestion mémoire) historiques déjà produites.

Ce n'est pas parce que le monde Linux a du retard (pour le grand public, et dans les installations out of the box) sur les notions d'intégrité de plateforme et sur la protection du noyau qu'il faut enfoncer les solutions Microsoft de l'autre côté : leur développement répond à de vrais problèmes de sécurité.

L'exemple le plus parlant est celui de Credential Guard : dans un domaine Active Directory, c'est aujourd'hui la seule façon de protéger les secrets de session, qui sont la première chose qu'un attaquant essaye de récupérer pour faire du mouvement latéral sur un réseau, jusqu'à remonter à des comptes à privilèges. C'est complètement transparent pour l'utilisateur final, et ça augmente sensiblement la posture de sécurité du système.

ÉDIT : juste un commentaire sur les conteneurs : sous Linux, ces deniers ne sont pas cloisonnés matériellement, au contraire de Docker sous Windows, qui par défaut utilisé justement Hyper-V pour segreguer matériellement les espaces mémoires entre les conteneurs, et entre le système hôte.

Sous Linux, le modèle de sécurité du conteneur repose exclusivement sur la sécurité du noyau (et du démon qui fait tourner les conteneurs, qui est root pour Docker, même si il existe aujourd'hui des alternatives rootless)

Autrement dit : la conteneurisation sous Linux ne doit pas être considérée comme un mécanisme de sécurité. Le sujet est tellement non trivial que l'ANSSI a publié un guide spécifique à la sécurisation de conteneurs Docker, tellement il y a de choses à faire.

PeGGaaSuSS

  • Abonné Free fibre
  • *
  • Messages: 487
  • Saint-Ouen (93) - Paris (75)
Installer Windows 11, même si votre PC n'a pas de puce TPM ou de secure boot
« Réponse #76 le: 28 octobre 2021 à 21:03:57 »
Oui mais concrètement ça sert à quoi ? Désolé de la jouer en mode con mais sérieusement va falloir m'expliquer l’intérêt de blinder Windows quand ton ampoule connectée payée 50 centimes sur Aliexpress ou ton 'smart' téléviseur à 1000 balles sont de vrais passoires.

C'est un peu comme la porte blindée TORDJMAN sur la yourte en blé, ou une division blindée devant l'aéroport quand le terroriste attaque le supermarché. Ça casse les couilles et celui qui veut attaquera par ailleurs et passera tout aussi facilement que si t'étais rester sur Windows 98.

Thorlek

  • Abonné Énes
  • *
  • Messages: 1
Installer Windows 11, même si votre PC n'a pas de puce TPM ou de secure boot
« Réponse #77 le: 08 novembre 2021 à 08:24:48 »
Cela se saute facilement :

Malgré avoir enregistré cette commande, il m'est toujours impossible de passer sur Windows 11, mon processeur bloque encore la mise à jour.

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Installer Windows 11, même si votre PC n'a pas de puce TPM ou de secure boot
« Réponse #78 le: 08 novembre 2021 à 08:36:43 »
Il semble l'astuce de la base de registre pour la mise à jour ne fonctionne plus.

Mais pas de problème si tu part sur une nouvelle installation. Windows 11 fonctionne même sur mon Pentium 4.

Pinkpurple

  • Abonné Orange Fibre
  • *
  • Messages: 1 060
  • FRANCE (62)
Installer Windows 11, même si votre PC n'a pas de puce TPM ou de secure boot
« Réponse #79 le: 08 novembre 2021 à 16:27:35 »
peux on installer windows 11 avec l'astuce des clés de registres, afin de contourner la vérification de TPM, et la vérification du processeur ?

Coordialement

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Installer Windows 11, même si votre PC n'a pas de puce TPM ou de secure boot
« Réponse #80 le: 08 novembre 2021 à 21:05:40 »
Lors d'une clean installation, il n'y a pas de vérification du processeur. Il faut juste que le processeur gère le 64bits, donc à partir du Pentium 4.

Pas de vérification sur le stockage. Vous pouvez installer Windows 11 sur un PC avec un SSD de 32 Go.

Pas de vérification de la carte graphique. Vous pouvez installer Windows 11 avec une carte non compatible DirectX 12 ou sans gestion du WDDM 2.0.

Pas de vérification de l'affichage 720p ou de la taille de 9 pouces ou plus.


Il y a 3 vérifications, qu'il est possible de sauter :

- Présence du TPM : il faut créer le "DWORD 32-bits" BypassTPMCheck puis changer sa valeur à 1.

- Présence du secure boot : il faut créer le "DWORD 32-bits" BypassSecureBootCheck puis changer sa valeur à 1.

- Si votre PC n'a pas 4 Go de ram, il faut créer le "DWORD 32-bits" BypassRAMCheck puis changer sa valeur à 1.

Pinkpurple

  • Abonné Orange Fibre
  • *
  • Messages: 1 060
  • FRANCE (62)
Installer Windows 11, même si votre PC n'a pas de puce TPM ou de secure boot
« Réponse #81 le: 09 novembre 2021 à 10:07:55 »
bonjour

mise à jour de windows 10 vers windows 11 installé ce matin.
je démarre bien sur ce dernier.
par contre, le clavier et la souris ne répondent plus dutout.
même en débranchant et rebranchant.
quelqu'un à il une solution à ce problème ??

proap

  • Abonné MilkyWan
  • *
  • Messages: 568
Installer Windows 11, même si votre PC n'a pas de puce TPM ou de secure boot
« Réponse #82 le: 09 novembre 2021 à 10:10:54 »
bonjour

mise à jour de windows 10 vers windows 11 installé ce matin.
je démarre bien sur ce dernier.
par contre, le clavier et la souris ne répondent plus dutout.
même en débranchant et rebranchant.
quelqu'un à il une solution à ce problème ??

est-ce que d'autres périphériques USB fonctionnent? Ca peut être un problème de pilote avec le contrôleur USB de carte mère.

Pinkpurple

  • Abonné Orange Fibre
  • *
  • Messages: 1 060
  • FRANCE (62)
Installer Windows 11, même si votre PC n'a pas de puce TPM ou de secure boot
« Réponse #83 le: 09 novembre 2021 à 10:14:58 »
est-ce que d'autres périphériques USB fonctionnent? Ca peut être un problème de pilote avec le contrôleur USB de carte mère.

sous windows 10 oui tout fonctionnais parfaitement bien en usb.
j'ai ce problème depuis le passage vers windows 11 et mise à jour de ce dernier.
la je ne peux rien faire de plus à par charger le système d'exploitation.