Windows 11 et 12 : Pluton, Modules TPM pour ASUS, ASROCK, MSI, GIGABYTES et contournements

[Parisien_entraide]

2023-03-27_165714.jpg

WINDOWS 12 Un nouveau pré requis, mais pas une exigence : PLUTON


Source partielle https://learn.microsoft.com/fr-fr/windo ... ton-as-tpm

"Microsoft a développé ce processeur de sécurité. Nous travaillons avec Intel pour l'intégrer réellement dans leurs processeurs. Nous savons tous à quel point les processeurs Intel sont puissants et performants, ainsi que toutes les autres fonctionnalités de sécurité dont ils disposent dans la plate-forme. Mais pour nous, c'est la preuve que l'écosystème PC est sans égal en matière d'innovation",

a déclaré David Weston, directeur partenaire de la sécurité des entreprises et des systèmes d'exploitation chez Microsoft.

Intégrée, signifie que la puce est toujours isolée.et qu'il faut donc l'implémenter



Bon déjà pas de panique... si le PC ne remplit pas toutes les conditions de Windows 11 et du 12 à venir il sera toujours possible d'utiliser Windows 10, version 22H2, dont la fin de vie est le 14 mai 2024 avec surement une dernière release avant la fin de support au 14/10/2025 (mais Microsoft indiquait ne pas le vouloir)


Pour RAPPEL

Code : Tout sélectionner

Windows 10 22H2
Fin de vie :14 mai 2024 et fin de support au 14/10/2025

Code : Tout sélectionner

Windows 11 22H2
Fin de vie ; 14 octobre 2024 et fin de support au 14 octobre 2025

Ce qui "peut" effectivement laisser à penser que Windows 12 (nom de code Hudson Valley) sortira dans le dernier semestre 2024, sans compter CoreOS qui serait une version allégée comme les anciennes moutures Windows RT, pour les machines peu puissantes, mais le tout axé sur la sécurité (merci l'IA)




Le nouveau pré requis : PLUTON

Microsoft a bien l'intention de mettre en place un nouveau rempart contre les malveillances dont et surtout le vol de données
Cette puce, va non seulement contrecarrer les logiciels malveillants, mais elle va gérer également le System Guard, BitLocker, Windows Hello aidera à prévenir les attaques physiques internes.
La technologie est également utilisée dans Azure Sphere dans le cloud et dans les consoles XBOX (du reste c'est pour cela qu'elles ne sont pas piratables)


C'est beau non ? :-)

Pour bien enfoncer le clou, mais Microsoft subit des pressions gouvernementales pour contrer le vol de données, via par ex les ransomwares, d'où PLUTON, il est mis en avant :

le piratage d'un ordinateur Lenovo utilisant le chiffrement de son espace de stockage avec un module TPM, dont le BIOS était protégé par un mot de passe avec l'UEFI Secure Boot activé, et ce en moins de 30 min.
Ce piratage avait permis la collecte de la clé de chiffrement BitLocker du PC. De la même manière, une vulnérabilité Intel (depuis corrigée) permettait le piratage de machines avec BitLocker et puce TPM.
Et en accédant physiquement aux ordinateurs, il est possible de court-circuiter la connexion établie entre les puces TPM et les autres composants, ce qui ouvre la porte à divers exploits.

L'histoire est reprise un peu partout comme
https://arstechnica.com/information-tec ... -the-test/




Cela fait déjà quelques années (depuis 2020) que Microsoft travaille sur cette puce avec INTEL, AMD, QUALCOMM et elle aurait du être disponible dans les dernières moutures de ... Windows 10
Elle est cependant déjà reconnue sous Windows 11, version 22H2.
Du reste on a pu voir le premier PC portable équipé de cette puce l'année dernière (un PC Lenovo Thinkpad) même si la puce était désactivée

La raison ? ; https://www.lemondeinformatique.fr/actu ... 86101.html


La bonne nouvelle, c'est que Lenovo avait déclaré que la présence de la puce Pluton n'engendrait aucun surcoût. mais .. (lire le lien ci dessus)
L'autre bonne nouvelle, c'est qu'il ne s'agit pas d'une puce séparée, mais incluse dans le processeur

Pluton.jpg

Il faut se rappeler que la précédente puce (TPM) lorsqu'elle était distincte du processeur, permettait aux pirates de s'en prendre plus aisément au canal liant les deux.
C'est pour cela que maintenant MEME si vous avez une puce TPM 2.x sur votre carte mère, mais pas le processeur qui figure sur la liste de Microsoft, votre ordinateur ne remplira pas entièrement toutes les conditions

Ex avec l'outil WhyNotWin11 d'un PC qui remplit les conditions pour ....Windows 11 (mais pas pour Windows 12 parce que d'une part l'outil n'est pas encore prêt pour afficher cela mais je sais que ce processeur est Intel et n'a donc pas Pluton)

0.png

Et c'est là qu'est la mauvaise nouvelle, car pour l'instant on n'a vu pour les PC qu' AMD avec son processeur série 6000 sur.. les PC portables
Cela veut donc dire que si on veut un PC pleinement compatible avec un choix de processeurs, il va falloir attendre (lire le lien un peu plus haut)
L'autre puce avec Pluton implémenté, est un Qualcomm Snapdragon® 8cx Gen 3.(au 18/03/2023 - source Microsoft)

On retrouve là le credo de Microsoft qui nous avait indiqué lors de la sortie de Windows 10 en 2015 qu'il fallait un PC de moins de 3 ans, et nous avait ressorti la même chose lors de la sortie de Windows 11

Bref avec Microsoft pour disposer pleinement des fonctionnalités de Windows à chaque version majeure, il faut changer de PC .. Tous les 3 ans


Hormis quelques privilégiés (Gamers qui ne sont pas payés au SMIC même Luxembourgeois) et surtout dans le contexte économique actuel, sans compter la hausse du prix des composants, QUI change de PC tous les 3 ans ?
Les entreprises et sociétés ? Certaines, mais elles sont loin d'être majoritaires, et pas les particuliers surtout non joueurs ou alors à leur compte et/ou qui ont des besoins particuliers et les finances qui vont avec


Pour en revenir à nos moutons, Microsoft a fait valoir que la nouvelle configuration système requise améliorerait les performances et la sécurité des appareils Windows 11, par rapport aux versions précédentes


En gros, il ne faut donc pas croire que le pré-requis va s'assouplir, notamment sur la liste des processeurs compatibles, bien au contraire
Si le PC n'était pas compatibles pour Windows 11, il ne le sera pas pour Windows 12

Cependant Microsoft ne fera pas de sa puce de sécurité Pluton une exigence pour Windows 12 du fait que cela limiterait considérablement les mises à niveau.


Pour résumer Windows 12 disposera donc d'une infrastructure "Root of Trust" "Chip-to-Cloud Security" contre la manipulation - non seulement contre les logiciels malveillants du réseau, mais également en cas d'accès non autorisé à l'appareil physique.


Source principale https://www.lemagit.fr/conseil/Lessenti ... oft-Pluton


LES EXIGENCES (actuelles)


- Les exigences actuelles du TPM, Trusted Platform Module sont conservées (1)
- Les besoins en RAM pourraient augmenter à 8 Go , probablement du fait du "Service Cloud" (testé actuellement sur la version 11 insider) et de l AI (Intelligence artificielle) que Microsoft a promis d'implémenter
- Les exigences du processeur ne changeront pas non plus.
- Stockage : Non indiqué (pour rappel avec Windows 11 c'est 64 Go)

A cela on peut y ajouter sans trop se tromper

- Une connexion internet obligatoire
- Un compte Microsoft


(1) Le module TPM n'est pas "amélioré" mais éliminé en tant que matériel externe et est déplacé vers le CPU en tant que TPM émulé et contrôlé par Pluton. À long terme, le TPM sous sa forme actuelle doit être complètement éliminé.
Pluton allie les fonctionnalités de TPM 2.0 à la possibilité de mettre à jour et d'ajouter dynamiquement de nouvelles fonctionnalités de sécurité de manière transparente via Windows Update (d'où la connexion internet que j'estime obligatoire)


J'ai précisé "exigences actuelles", pas le pré-requis, car même si PLUTON n'est pour l instant pas obligatoire, il faut se rappeler que pratiquement TOUTES les exigences et pré requis de Windows 11 existaient dans Windows 10 mais Microsoft n'a pu les activer ne serait ce (en partie) qu'a cause du parc vieillissant, et c'est pour cela qu'en partie Windows 7 a perduré, sans compter les puces TPM que pourtant Microsoft avait demandé d'implémenter depuis 2009 avec un rappel en 2015 aux constructeurs
S'y ajoute ceux qui ont trainé des pieds pour un tas de choses dont les pilotes matériels demandé en UWP par ex

Les constructeurs ont pris du retard, mais Microsoft n'a pas eu non plus les remontées nécessaires pour améliorer ou pour comprendre un tas de choses (usage, ce qui fonctionnait ou pas etc ) puisque la fameuse télémétrie permet tout cela
Le soucis c est que dès la sortie de Windows 10, les premiers outils externes de devs indépendants, étaient en partie pour la protection des données personnelles, et pour cela il leur fallait bloquer tout ce qui était en lien avec la télémétrie
Ce que les utilisateurs ne savaient pas c'est que ces mêmes outils qui offraient des listes de serveurs Microsoft à bloquer via le fichier Hosts ne peuvent tout contrer.
Certaines IP pointant sur les serveurs Microsoft sont "en dur" dans des .dll (ce n'est pas nouveau du reste) et c'est impossible à bloquer



Actuellement les processeurs n'ont pas la puce PLUTON qui viendra en remplacement du TPM, et c'est pour cela que les exigences sont au rabais, mais APRES ?

Vu que la protection s’effectue au niveau CPU mais avec l’aide du cloud, cela peut permettre de contrôler le processeur a distance et le désactiver si Microsoft juge votre ordinateur obsolète

Relire les prémices avec l'ancêtre du TPM
NSI/PSN, TCPA PALLADIUM
viewtopic.php?p=514968#p514968



Du reste l'idée n'est pas nouvelle.
La Sté Commodore pile au moment du sommet de sa gloire mais pile également l'année ou elle entre en liquidation en 1994, avait une intention de terminal avec juste écran, clavier et souris où tout aurait été géré à distance que ce soit pour l'OS, les programmes utilisés, le stockage des documents etc et..des possibilités sécuritaires et intrusives pour régler les possibles problèmes.. Evidemment :-)
Avaient ils eu vent du projet de la NSA, Commodore ayant des entrées et des contacts partout ? d'autant plus que l'AMIGA faisait peur à la NSA, du moins ses utilisateurs
Pour la petite histoire, il faut savoir que le seul VRAI piratage de la NSA a été effectué avec un Amiga 600.. tous les autres sites "visibles" ne sont que des pots de miel


Donc actuellement les PC incompatibles avec Windows 11 ne le seront pas non plus avec Windows 12.
Il reste à voir si Microsoft autorisera les contournements des exigences d'installation de Windows 11 à fonctionner également sur Windows 12, ou s'il les bloquera ou rendra cela plus difficile pour les utilisateurs, de les contourner


À noter que POUR L'INSTANT, les fabricants d'ordinateurs qui intégreront un processeur avec Pluton auront le choix de l'activer en tant que module TPM, de l'utiliser comme une couche sécuritaire supplémentaire en dehors du champ d'application du TPM, ou encore de le désactiver.

Du reste c'est "relativement" amusant cette fébrilité d'activation ou pas (faut dire qu'il y a eu un bug avec le chiffrement en aout 2022 pouvant occasionner une perte de données avec certaines générations de processeur)
J'ai retrouvé la même chose avec un mini PC de dépannage/tests pleinement compatible Windows 11 de marque chinoise
Par défaut n était pas activé le secure boot donc vu que le PC ne remplissait pas toutes les conditions (en plus y a pas d'USC/TBC et j'avais crée un compte local sur Win11 Pro) Bitlocker n'était pas activé et une fois Windows installé, j'avais des alertes comme quoi la sécurité n'était pas optimale

2023-03-27_181602.jpg

Je copie colle :

Pluton va stocker directement les clés de chiffrement et autres données devant être hautement sécurisées, de manière complètement isolée des autres composants du système. Ainsi, ces informations ne peuvent pas être supprimées, même en ayant un accès physique à l'ordinateur.

Pour y parvenir, Microsoft utilise une clé unique dite Shack (pour Secure Hardware Cryptography Key) qui certifie que les autres clés de sécurité qu'elle protège ne peuvent être exposées, même au firmware de Pluton lui-même.

Ce dernier est de son côté associé à Windows Update afin de distribuer en toute assurance des mises à jour de sécurité.

Pluton empêchera également les utilisateurs d'exécuter des logiciels qui ont été modifiés sans l'autorisation des développeurs.

À noter que les fabricants d'ordinateurs qui intégreront un processeur avec Pluton auront le choix de l'activer en tant que module TPM, de l'utiliser comme une couche sécuritaire supplémentaire en dehors du champ d'application du TPM, ou encore de le désactiver.

Je copie colle également une petite partie du lien Microsoft qui figure au début de l'article

Flux de chargement du microprogramme

Au démarrage du système, l’initialisation du matériel Pluton est effectuée en chargeant le microprogramme Pluton à partir du stockage flash SPI (Serial Peripheral Interface) disponible sur la carte mère.
Toutefois, lors du démarrage de Windows, la dernière version du microprogramme Pluton est utilisée par le système d’exploitation.
Si un microprogramme plus récent n’est pas disponible, Windows utilise le microprogramme qui a été chargé pendant l’initialisation du matériel.

Le diagramme ci-dessous illustre ce processus :

2023-03-27_181821.jpg

[M33M0]

Merci chef !!! Impec comme d'hab ;)

[Parisien_entraide]

2023-05-03_190037.jpg

Tout n'es pas rose, meme avec les carte et processeurs "certifiés" (avant c'était les cartes)

Processeurs
viewtopic.php?p=515091#p515091




Par exemple les mois précédentes, on a eu droit à


Windows 11 : un bug empêche l’OS de détecter la puce TPM 2.0 sur des processeurs AMD (Mais aussi Intel)

Et les possesseurs de certains processeur AMD (surtout le Ryzen 7 5800X3D.) , mais EGALEMENT Intel, se retrouvent avec un message d'erreur

Celui pour AMD est
"L'attestation TPM pour les plates-formes AMD avec le micrologiciel ASP TPM peut échouer avec le code d'erreur 0x80070490 sur les systèmes Windows 10 et Windows 11"

Source https://learn.microsoft.com/en-us/mem/a ... h-asp-ftpm
Résolu depuis, "normalement" avec une nouvelle mises à jour du micrologiciel d' AMD


Windows 11 ne parvient pas à détecter le TPM sur les PC pris en charge peut être dû à un bogue Microsoft Defender

Quelque chose que Microsoft a déjà confirmé est le bogue de l'autorité de sécurité locale (LSA), où une récente mise à jour boguée de Defender conduirait à un faux message indiquant que LSA est désactivé, même lorsqu'il est activé et fonctionnel. "

Windows 11 - La protection de l’autorité de sécurité locale (LSA) est désactivée. Votre appareil peut être vulnérable
viewtopic.php?t=72392


Bref entre les maj bancales et foireuses, et les patches qui fonctionnent à moitié, il faut s'attendre dans les mois qui viennent à d'autres surprises

[Parisien_entraide]

Pour rappel concernant les cartes mères, car j'ai noté que certains utilisateurs étaient restés sur cette considération pour avoir un PC qui remplissait les conditions pour Windows 11

MAINTENANT : Même si on dispose d'une puce TPM 2.0 sur la carte mère, si le processeur ne figure pas sur la liste de référence de Microsoft, le PC ne remplira pas toutes les conditions du pré-requis pour Windows 11... et 12
Néanmoins la possibilité de contournement pour l'installation de Windows reste possible....Pour l'instant)

En plus tout cela est la partie visible de l'iceberg


Donc pour résumer :

- Avoir un processeur compatible
- Activer l'UEFI comme mode de démarrage, ainsi que le SecureBoot
- Vérifier que la table de partitionnement est bien en GPT (Sinon meme si on active l'UEFI et le SecureBoot, il n'y aura pas de démarrage sécurisé)
- Posséder un module TPM directement intégré au processeur (d'où la liste de compatibilité CPU).

Pour les versions HOME : Avoir un compte Microsoft

Les différences entre compte local et compte Microsoft
https://www.malekal.com/compte-local-vs ... microsoft/

Après il peut y avoir des problèmes autres que ceux listés
https://www.malekal.com/impossible-inst ... solutions/

et se rappeler qu'il vaut mieux convertir un SSD par ex en GPT, créer une partition MAIS ne pas formater
Windows le fera tout seul comme un grand, tout comme la création de partitions (il a été vu des installations qui ne pouvaient se poursuivre du fait que le SSD était DEJA formaté




BIOSTAR avait répertorié les cartes mères prenant en charge Windows 11 -
Toutes les plates-formes AMD Ryzen étaient prêtes, Intel limitait à la série 500 et aux produits d'entrée de gamme plus anciens

Selon le fabricant, les cartes mères suivantes prennent en charge TPM 2.0 et Secure Boot et peuvent les activer via le BIOS pour une mise à niveau facile vers Windows 11.
Source :; https://www.biostar.com.tw/app/en/news/ ... p?S_ID=480

BIOSTAR


INTEL

Code : Tout sélectionner

Z590 series
B560 series
B460 series
H510 series
B250 series
J4105NHU

AMD

Code : Tout sélectionner

A520 series
B550 series
X570 series
B450 series
X470 series
X370 series
B350 series
A320 series

On note que les Z490, H410, Z390, Z370, H370, B360, H310, Z270, H270, B260 ne figurent pas

Du reste j'ai pu noter dans la FAQ de Biostar que si le jeu Valorant indiquait une erreur TPM, il fallait (si tout n'était pas activé dans l'UEFI) basculer de.. Windows 11 à Windows 10 pour jouer ! C'était la seule solution
En fait cela donne un aperçu de ce qui nous attend dans quelques années
https://www.biostar.com.tw/app/en/suppo ... p?S_ID=838


Chez ASUS on a eu droit à


INTEL

Code : Tout sélectionner

C621 Series
C422 Series
X299 Series
Z590 Series
Q570 Series
H570 Series
B560 Series
H510 Series
Z490 Series
Q470 Series
H470 Series
B460 Series
H410 Series
W480 Series
Z390 Series
Z370 Series
H370 Series
B365 Series
B360 Series
Q370 Series
C246 Series

AMD

Code : Tout sélectionner

WRX80 Series
TRX40 Series
X570 Series
B550 Series
A520 Series
X470 Series
B450 Series
X370 Series
B350 Series
A320 Series

[Parisien_entraide]

Microsoft a mis à jour la liste des processeurs "compatibles" windows 11

La liste a été actualisée suite à la mise à disposition (facultative) de la KB5026446 Windows 11 22H2 (Moment 3)

Moment 3 est la nouvelle mise à jour de fonctionnalités ciblée par Microsoft pour le mois de mai 2023
Ces nouvelles fonctionnalités ont jusqu'à présent été testées en version bêta.
La bêta testera ensuite prochainement les mises à jour pour le Moment 4 (Windows 11 23H2).


- Processeurs Intel :
https://learn.microsoft.com/en-us/windo ... processors

- Processeurs AMD :
https://learn.microsoft.com/en-us/windo ... processors

- Processeurs Qualcomm :
https://learn.microsoft.com/en-us/windo ... processors


j'avoue que j'ai la flemme de comparer avec l'ancienne liste, mais de toutes les façons une fois que WhyNotWin11 sera mis à jour, il sera possible de s'assurer de la compatibilité de son processeur si celui ci était considéré comme incompatible

viewtopic.php?t=72782


Edit du 20/06

Les processeurs ajoutés (lorsqu'on voit le i9 13600KS par ex ce n'est pas vraiment une surprise)

INTEL : Core i9-13900KS, Core i5-1334U ou 13500HS,

AMD : 7950X3D, 7900X3D, 7800X3D ou 5800X3D mais aussi les Ryzen 3 4100, Ryzen 5 4500 ou Ryzen 5 5600.

Qualcomm : Snapdragon 8cx Gen 3 et Microsoft SQ3


Il a été identifié un processeur retiré de la liste : Intel Core i3-L13G4

[Parisien_entraide]

2023-07-02_090151.png

Le 29 juin 2023 Microsoft s'est fendu d'un long article ayant pour sujet

Windows 11 basé sur le matériel offre à Microsoft une ligne de base sécurisée par défaut

https://www.microsoft.com/insidetrack/b ... baseline//

David Weston, vice-président, Enterprise and OS Security chez Microsoft, a déclaré :

Cela simplifie tout pour tout le monde, y compris les administrateurs informatiques qui ne sont peut-être pas également des experts en sécurité.
Vous pouvez modifier les configurations et optimiser les protections de Windows 11 en fonction de vos besoins ou vous fier aux paramètres de sécurité par défaut. Secure-by-default offre la même flexibilité aux utilisateurs, leur permettant de choisir en toute sécurité leurs propres applications tout en maintenant une sécurité renforcée.

Néanmoins des chercheurs en sécurité ont récemment signalé une nouvelle vulnérabilité appelée « faulTPM » qui peut conduire à contourner le fTPM sur les systèmes AMD.
Et parfois, des bogues dans des composants Windows comme Defender peuvent empêcher le système de détecter le TPM lui-même . ( Des bogues d'attestation TPM existent également.)


Ces inconvénients pourraient être corrigés dans les futures versions de Windows 11, car Weston ajoute que

Microsoft améliore encore l'aspect sécurité, et laisse même entendre que davantage de protections au niveau de la puce combinant du matériel et des logiciels modernes pourraient être en préparation.

Microsoft précise :

Les futures versions de Windows 11 continueront d'ajouter des mises à jour de sécurité importantes qui ajoutent encore plus de protection de la puce au cloud en combinant du matériel et des logiciels modernes
Windows 11 est un meilleur moyen pour tout le monde de collaborer, de partager et de présenter, le tout avec la confiance des protections matérielles.

Est ce parce que Microsoft a un projet d'OS virtualisé (Windows 365) donc dans le cloud ?

Toujours est il que petit à petit seront écartés les PC qui ne répondent pas à éligibilité pour Windows 11, en by-passant tout ce qui est demandé avec RUFUS par ex

Et cela sera pire avec Windows 12 où la puce PLUTON sera obligatoire (Déjà incluse dans les nouveaux processeurs AMD)

En tous les cas on voit que la cible première sont les entreprises. Il n'y a pas un mot pour les utilisateurs que nous sommes (normal on ne représente rien en terme de CA pour Windows) mais ces derniers devront suivre le train en marche

Windows 11 nous offre une ligne de base sécurisée par défaut qui nous permet de mieux protéger l'entreprise.

[Parisien_entraide]

Avec certains processeurs non compatibles on pouvait bypasser pour passer de Win10 à Win11) le pré requis

Code : Tout sélectionner

Éditeur du Registre Windows Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001

(Ce que font RUFUS et autres mais sans modifier le registre) avec en plus par la suite, la manip du fichier à mettre sur le bureau nommé AppraiserRes. txt qu'il fallait renommer en AppraiserRes. dll (je ne vais pas m'étendre sur le reste de la manip qui est un peu compliquée surtout que les programmes permettent de passer outre)

il s'avère que Microsoft bloque maintenant certains anciens processeurs, du moins cela a été vu avec les versions Insider (certains dualCore comme le Core 2 Duo T6500.ou le AMD Turion II P650

Donc cela devrait débouler d'ici quelques temps

Cela est certainement en lien avec certain(s) jeu(x) d'instruction(s) CPU devenus obligatoires et que les fonctions des nouveaux processeurs sont désormais également utilisées (possiblement lié à la sécurité) et tout ce qui est nouveau s'appuie sur le processeur de sécurité Microsoft Pluton donc pour Win12

En fait on retrouve la meme manip que du temps de Win10 où les pré requis étaient déjà en place mais neutralisés du fait d'un parc informatique trop ancien (la petite phrase de Microsoft qui indiquait qu'il fallait des PC de moins de 3 ans, puis abandonnée, et qu'ils ont ressorti avec Win11)
Avec Win11, ils n'ont rien inventé (hormis quelques mises à jour en lien), ils ont juste activé ce qui ne l'était pas sous Win10
Avec cela s'est greffé les failles du TPM sous forme de puce et qui a été abandonné, pour une activation via le processeur)

La liste des processeurs compatibles Intel et AMD n'a pour l'instant pas bougée depuis le mois de mai 2023, mais du coté des insiders, certains ont déja fourni une manip de contournement puisque les entrées de registre influencent la requête de compatibilité des processeurs, TPM, RAM etrequête de partition de disque dur ainsi que la NRO (requête de compte MS).

Code : Tout sélectionner

HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassTPMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
"BypassRAMCheck"
=dword:00000001 "BypassStorageCheck"=dword:00000001
"BypassCPUCheck"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE]
"BypassNRO"=dword:00000001

Ensuite la méthode la plus facile est d'insérez ce fichier reg dans Boot.WIM et dans Install.WIM à l'aide de NTLite.
Avec l'ISO créée, vous pouvez ensuite installer Windows 11 ...hors ligne surtout

Source : https://www.drwindows.de/

En fait derrière se pose en coulisse, la configuration matérielle de Windows12 dont Microsoft n'a toujours pas donné de détails
Les gens retardent donc leurs achats de changement de PC à juste titre, meme si TPM2 et les processeurs à partir de la 8ème génération sont le minimum requis
Perso j'étais parti sur de la 13ème génération d'Intel, ce qui devrait fonctionner sous Win12, mais se pose à terme Pluton, sans compter le reste (processeur dédié à l'IA etc)
Donc je vais attendre car je ne vais surement pas changer de config tous le 3 ans

[Parisien_entraide]

La liste vient de s'allonger pour les processeurs "nouvellement" non compatibles Windows 11 , mais côté INTEL

Ils sont basés sur l’architecture Coffee Lake d’Intel, et il s'agit donc de la 8e génération de processeurs Intel

Cela ne devrait pas gêner grand monde en tant qu'utilisateurs, car ce sont des processeurs dont la destination à la base est les serveurs avec des
Windows 10 Enterprise / Windows Server

Code : Tout sélectionner

Intel Xeon E-2104G
Intel Xeon E-2124
Intel Xeon E-2124G
Intel Xeon E-2126G
Intel Xeon E-2134
Intel Xeon E-2136
Intel Xeon E-2144G
Intel Xeon E-2146G
Intel Xeon E-2174G
Intel Xeon E-2176G
Intel Xeon E-2176M
Intel Xeon E-2186G
Intel Xeon E-2186M
Intel Xeon E-2224
Intel Xeon E-2224G
Intel Xeon E-2226G
Intel Xeon E-2226GE
Intel Xeon E-2234
Intel Xeon E-2236
Intel Xeon E-2244G
Intel Xeon E-2246G
Intel Xeon E-2254ME
Intel Xeon E-2254ML
Intel Xeon E-2274G
Intel Xeon E-2276G
Intel Xeon E-2276M
Intel Xeon E-2276ME
Intel Xeon E-2276ML
Intel Xeon E-2278G
Intel Xeon E-2278GE
Intel Xeon E-2278GEL
Intel Xeon E-2286G
Intel Xeon E-2286M
Intel Xeon E-2288G
Intel Xeon E-2314
Intel Xeon E-2324G
Intel Xeon E-2334
Intel Xeon E-2336
Intel Xeon E-2356G
Intel Xeon E-2374G
Intel Xeon E-2378
Intel Xeon E-2378G
Intel Xeon E-2386G
Intel Xeon E-2388G

Listes actualisées

AMD
https://learn.microsoft.com/en-us/windo ... processors

INTEL
https://learn.microsoft.com/en-us/windo ... processors