Home windows 11 : Faut-il contourner le verrouillage matériel ?

Si vous êtes comme la plupart des utilisateurs de PC, votre ordinateur actuel ne peut pas exécuter Windows 11. Microsoft a mis une ligne dans le sable matériel pour s’assurer que seules les machines modernes avec certaines spécifications améliorant la sécurité peuvent exécuter Windows 11.

Eh bien, plus ou moins. La société propose une solution de contournement, comme je vais en parler sous peu. La question est de savoir si vous devez profiter de cette faille pour mettre à niveau les PC (le vôtre ou celui de vos utilisateurs) vers Windows 11.

Tout d’abord, si vous voulez savoir si un ordinateur peut exécuter Windows 11, vous je peux utilisez l’application PC Health Check, l’outil de diagnostic de Microsoft. Mais si votre PC ne prend pas en charge Windows 11, l’application de Microsoft n’explique pas très bien pourquoi. Au lieu de cela, je recommande d’utiliser l’outil de vérification des exigences de Windows 11 de ByteJams.com ou WhyNotWin11, disponible sur Github. Les deux outils fournissent des détails granulaires sur les raisons pour lesquelles une machine n’exécute pas Windows 11. Sur mon ordinateur portable personnel à la maison, par exemple, le processeur ne prend pas en charge le matériel pour l’intégrité du code appliqué par l’hyperviseur, et Windows 11 n’aime pas non plus l’affichage graphique.

Mais toi ont répondre à toutes les exigences de Microsoft pour une expérience Windows 11 acceptable ? Que se passe-t-il si une machine n’est pas si ancienne mais possède un élément qui la protège de Windows 11 ?

Contournement du bloc matériel Windows 11

Comme il l’a souvent fait au fil des ans, Microsoft a laissé une petite marge de manœuvre dans le mandat matériel de Windows 11, indiquant que vous pouvez utiliser la clé de registre suivante pour contourner le verrouillage matériel :

Clé d’enregistrement: HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup

Nom: AllowUpgradesWithUnsupportedTPMOrCPU

Modèle: REG_DWORD

Évaluer: 1

Cette technique s’accompagne d’une mise en garde de Microsoft, à savoir que si vous installez Windows 11 sur un PC qui ne répond pas à la configuration matérielle minimale requise, « votre PC ne sera plus pris en charge et n’aura pas le droit de recevoir des mises à jour. Les dommages causés à votre PC en raison d’un manque de compatibilité ne sont pas couverts par la garantie du fabricant.

Notez cependant que Microsoft doit encore appliquer ses menaces pour que ces utilisateurs ne reçoivent pas les mises à jour. Personnellement, je pense qu’il s’agit plutôt d’un avertissement de performances : s’il y a une sorte de problème de performances avec certains processeurs non pris en charge, je suppose que Microsoft ne travaillera pas pour résoudre le problème.

Pour les systèmes informatiques personnels – en particulier les utilisateurs finaux avertis qui aiment essayer de nouvelles choses et avoir de bonnes sauvegardes, et en particulier avoir des ordinateurs supplémentaires sur lesquels se rabattre – j’ai moins de soucis à utiliser la solution de contournement que Microsoft lui-même a fournie. Il ferme clairement les yeux et comprend que nous pourrions vouloir jouer.

Mais voulez-vous vraiment utiliser cette solution de contournement en entreprise ?

Par n’importe quel entreprise, je dirais que vous n’avez pas besoin de certains de ces mandats matériels. La vérité est que Microsoft a ajouté ces mandats de sécurité davantage pour ses entreprises clientes que pour les particuliers ou les petites entreprises. Plusieurs des principales fonctionnalités de sécurité de Windows 11 ne sont prises en charge que si vous disposez de la licence appropriée et de Windows Enterprise, par exemple, Credential Guard, sur lequel Microsoft écrit :

« Windows 11 utilise des fonctionnalités de sécurité matérielles et basées sur la virtualisation pour aider à protéger les systèmes contre les techniques d’attaque de vol d’informations d’identification telles que le pass-the-hash ou le pass-the-ticket. Cela permet également d’empêcher les logiciels malveillants d’accéder aux secrets du système, même si le processus s’exécute avec des privilèges d’administrateur. À l’avenir, Credential Guard sera activé par défaut pour les organisations utilisant l’édition Entreprise de Windows 11. »

Pour cette raison, vous avez besoin de la prise en charge de la virtualisation matérielle et des puces TPM 2.0 pour exécuter Windows 11. Mais à moins que vous n’achetiez Windows 11 Enterprise, vous ne serez pas pris en charge pour déployer Credential Guard.

Rester sur Windows 10 est une meilleure option pour beaucoup

Cela dit, il peut être prématuré de migrer vos utilisateurs vers Windows 11 à ce stade. Même les entreprises qui achètent des ordinateurs maintenant que je peux exécuter Windows 11 pourrait être préférable d’exécuter Windows 10 pendant de nombreuses années.

Pour beaucoup d’entre nous qui ont un ordinateur à la maison et un autre que nous utilisons au bureau, avoir un système d’exploitation différent sur les deux machines peut être source de confusion. Les deux éléments qui me dérangent dans les allers-retours entre Windows 11 et Windows 10 sont le menu Démarrer centré et la barre des tâches. Avec le menu Windows 10 sur le côté gauche de l’écran et les widgets Windows 11 maintenant sur la gauche, je me retrouve à cliquer sur le menu des widgets lorsque je veux éteindre mon ordinateur Windows 11. Et la barre des tâches modifiée de Windows 11 signifie que je continue Je tâtonne un peu pour trouver du copier-coller et d’autres outils.

Si votre machine est gérée par Windows Update et est éligible à Windows 11, il devrait déjà être proposé à votre système. Si vous choisissez de ne pas installer Windows 11, il se peut qu’il vous soit proposé ultérieurement. N’oubliez pas que vous pouvez utiliser des clés de registre ou une stratégie de groupe, ainsi qu’Intune, pour conserver les machines sur Windows 10 au lieu de migrer vers Windows 11. Les appareils professionnels gérés par Intune ou WSUS n’auront pas Windows 11 ; un administrateur doit approuver spécifiquement la mise à niveau de Windows 11.

Dernièrement, j’ai aidé les gens à acheter de nouveaux ordinateurs, généralement des ordinateurs portables un peu plus anciens qui ont un bon rapport qualité-prix. Ces PC prennent en charge l’exécution de Windows 11, mais pour l’instant, je mets en place les clés de registre pour conserver les systèmes sous Windows 10. Je prévois de les aider à migrer vers 11 le moment venu.

En ce qui concerne ma propre entreprise, étant donné que beaucoup de mes utilisateurs ont encore Windows 10 à la maison, je choisis de garder les ordinateurs de l’entreprise sous Windows 10 pour le moment. Je trouve plus facile pour les utilisateurs d’avoir des ordinateurs similaires à la maison et au travail. Au fil du temps, nous allons migrer vers de plus en plus de machines sous Windows 11, puis je déciderai d’utiliser la technique de contournement pour mettre des systèmes plus anciens sur Windows 11.

Copyright © 2022 IDG Communications, Inc.

Leave a Comment