MSNLoop
MVP Yannick Plavonil

Catégories


Étiquettes


MSNLoop


Documentation technique destinée aux professionnels de l'informatique qui ont recours aux produits, outils et technologies Microsoft pour gérer et déployer Windows.

Contourner la restriction TPM lors de l’installation Windows 11

Yannick PlavonilYannick Plavonil

La promesse de sécurité Chip to Cloud Zero Trust pour Windows 11 est devenue instantanément controversée grâce à certaines décisions impopulaires. L’une d’entre elles est l’exigence d’un chipset de sécurité TPM 2.0, ce qui pourrait empêcher la mise à niveau de millions de PC.

Pour ceux qui ne le connaissent pas Trusted Platform Module 2.0 (TPM 2.0), est une puce sur une carte mère de PC ou un code logiciel intégré dans un CPU moderne. Il est conçu pour aider à protéger les clés de chiffrement, les informations d’identification des utilisateurs et d’autres données sensibles derrière une barrière matérielle afin que les logiciels malveillants et les attaquants ne puissent pas accéder ou falsifier ces données. Aujourd’hui, la puce TPM gère les fonctionnalités de sécurité de Windows telles que Windows Hello et le chiffrement de lecteur BitLocker.

Mais avec Windows 11, la puce TPM 2.0 va jouer un rôle encore plus important. Il créera un environnement Zero Trust dans les PC que Microsoft souhaite depuis des années, créant un soi-disant «PC du futur» qui peut protéger les utilisateurs contre non seulement les logiciels malveillants et les logiciels espions, mais également les ransomwares et autres. Des attaques qui peuvent se produire même lorsque le PC n’exécute même pas encore Windows, comme au démarrage.

Windows 11 embarquera de nombreuses autres technologies de sécurité uniques, y compris la prise en charge prête à l’emploi de l’attestation Microsoft Azure (MAA), de la sécurité basée sur la virtualisation (VBS), de l’intégrité du code protégé par l’hyperviseur (HVCI), du démarrage sécurisé, et protection de la pile renforcée par le matériel (sur le matériel Intel et AMD pris en charge uniquement). Et Microsoft et certains de ses principaux partenaires OEM offriront des PC avec le processeur de sécurité Microsoft Pluton encore plus avancé, qui sera intégré dans les nouveaux processeurs d’Intel, AMD et Qualcomm à partir de cette fin d’année.

Contourner la restriction TPM et SecureBoot

Voici un hack pour contourner la restriction et installer Windows 11 sur une machine non supportée. Je ne vous conseille pas d’effectuer ceci pour installer Windows 11 sur votre machine principale, car Microsoft pourrait ne plus supporter ces clés de registre dans le futur.

Lors de l’installation avec le messager d’erreur ci-desssus, appuyer sur Shift+F10, ouvrir le registre (regedit) et créer la clé LabConfig sous HKEY_LOCAL_MACHINE\SYSTEM\Setup

Ajouter les entrées suivantes:
"BypassTPMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001

À partir de Windows Update avec cette clé de registre

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001

Yannick Plavonil est un consultant, spécialisé dans les solutions de gestion et déploiement Windows en entreprise. Activement impliqué dans les communautés, il a reçu le titre Microsoft Most Valuable Professional (MVP). Ses domaines d'expertise comprennent les outils de déploiements Windows, MDT, WinPE, USMT, WDS, ConfigMgr et Intune.

Commentaires 1
  • RoyalC
    Publié le

    RoyalC RoyalC

    Répondre Auteur

    ne fonctionne pas sur processeur amd j’ai tester en modifiant l’iso aussi et nada !!!