Windows 11 est sorti le 5 octobre. Microsoft avait pourtant juré craché que Windows 10 n'aurait pas de successeur... Mais finalement Windows arrive sur les machines. Pas sur toutes les machines toutefois, car les exigences matérielles de Windows 11 sont assez élevées. Notamment Microsoft a clairement indiqué qu'un cryptoprocesseur TPM 2.0 est absolument requis, même dans le cas de systèmes Windows 11 virtualisés, ce qui ne va pas sans créer des difficultés pour les outils de virualisation tels que VirtualBox d'Oracle. Cette exigence empêche d'installer Windows 11 sur les machines vieilles de plus de 3 ans ce qui a fait râler moult utilisateurs pestant contre une obsolescence programmée. Mais Microsoft est restée intraitable sur la question, détaillant dans un long billet de blog, le pourquoi de cette exigence d'un TMP 2.0.

Son objectif est d'aider à protéger les clés de chiffrement, les informations d'identification des utilisateurs et d'autres données sensibles derrière une barrière matérielle afin que les logiciels malveillants et les attaquants ne puissent pas accéder ou falsifier ces données.

Les PC du futur ont besoin de cette racine de confiance matérielle moderne pour se protéger contre les attaques courantes et sophistiquées telles que les ransomwares et les attaques plus sophistiquées des États-nations. Exiger le TPM 2.0 élève la norme en matière de sécurité matérielle en exigeant cette racine de confiance intégrée,  ecrit Microsoft dans ce billet.

Mais voilà que Microsoft vient de publier des instructions pour installer malgré tout ce Windows 11 qui ne devait pas exister sur les machines qui ne peuvent pas le supporter :-)

Ce n'est pas recommandé, toujours selon Microsoft, mais c'est vraiment très simple. Il suffit de créer une clé de registre de type REG_DWORD :

HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup\AllowUpgradesWithUnsupportedTPMOrCPU

et de lui attribuer la valeur 1

AllowUpgradesWithUnsupportedTPMOrCPU... "Permettre la mise à jour avec les processeurs TMP ou CPU non supportés". On ne peut pas dire que le nom de cette clé ne soit pas bien trouvé et qu'il ne dise pas ce qu'il veut dire.

Il laisse d'ailleurs envisager des installations des machines ne disposant pas des processeurs CPU faisant partie des exigences matérielles données via le lien cité en début d'article.

On appréciera le côté facétieux de Microsoft et/ou son sens de la contradiction.

D'un autre côté, depuis quelques jours, les didactitiels expliquant comment contourner les exigences de Microsoft fleurissent sur la toile. Par exemple, celui-ci montre comment contourner l'exigence d'un TMP 2.0 en supprimant une bibliothèque DLL, appraiserres.dll, de l'image ISO officielle de Windows 11.

Quitte à ce que les utilisateurs passent les outres les spécifications matérielles, Microsoft a peut-être souhaité que cela soit fait proprement. En tous cas, le hack de Microsoft est le plus simple et le plus facile à mettre en oeuvre :-)