Comment contourner en toute sécurité l’exigence TPM 2.0 dans Windows 11

Avec Windows 11, Microsoft a dévoilé un ensemble d’exigences strictes pour les PC évolutifs, notamment le TPM 2.0. Ces exigences ont bloqué de nombreux utilisateurs de PC, mais plus maintenant. Dans cet article, nous examinons le module TPM, pourquoi il est important, comment le vérifier sur votre appareil et comment le contourner et installer Windows 11.

Qu’est-ce que le TPM ?

TPM signifie « Trusted Platform Module ». C’est une technologie conçue pour donner à votre PC une sécurité matérielle robuste. Cette puce aide votre ordinateur à générer, stocker et limiter l’utilisation de clés de chiffrement et d’autres informations d’identification de sécurité sur votre appareil.

Comment fonctionne le TPM ?

Le module TPM de votre ordinateur portable joue un rôle important dans la sécurité de votre PC. Voici quelques exemples de la façon dont cela fonctionne pour sécuriser votre appareil :

  • Votre puce TPM peut se combiner avec un logiciel pour protéger votre système contre le piratage ou l’exploitation. À l’aide du TPM, votre matériel protège tous les mots de passe ou clés de cryptage envoyés sous forme non cryptée.
  • En plus de cela, il peut détecter des changements inattendus dans votre système. S’ils sont causés par un virus ou un logiciel malveillant, votre puce TPM passe en mode quarantaine et aide votre ordinateur à lutter contre la menace.
  • Il peut également stocker vos certificats, informations d’identification de sécurité et clés de cryptage, ce qui est une option plus sécurisée que les gestionnaires de mots de passe sur votre disque dur.
  • Votre module TPM peut imiter une carte à puce virtuelle, protégeant vos clés privées d’être copiées et utilisées ailleurs pour accéder à votre appareil.
  • Si vous utilisez le TPM pour activer le chiffrement du lecteur BitLocker, la puce exécutera des tests conditionnels pour assurer la sécurité lors du démarrage. Si votre TPM détecte un changement dans les disques durs, comme dans le cas d’un vol, il verrouille le système.

Quels sont les types de TPM ?

Les fabricants implémentent la fonctionnalité TPM différemment dans leurs appareils, ce qui rend essentiel de savoir de quel type de TPM votre appareil doit comprendre comment il fonctionne et comment l’activer ou le désactiver.

Il existe cinq types différents de TPM. Regardons-les ci-dessous.

  • TPM discrets – Ce sont des puces semi-conductrices dédiées et inviolables physiquement installées sur la carte mère de votre PC. Ces modules implémentent la fonctionnalité TPM de la manière la plus sécurisée et sont ce que Microsoft attend de votre appareil pour prendre en charge Windows 11.
  • TPM intégrés – Les TPM intégrés sont également des puces physiques, mais elles font partie d’une autre puce sur votre carte mère. Bien qu’ils ne soient pas aussi inviolables que les TPM discrets, ils utilisent du matériel qui résiste aux bogues de votre logiciel.
  • TPM du micrologiciel (fTPM) – Contrairement à toutes les options ci-dessus, les Firmware TPM (fTPM) sont basés sur un firmware. Ils s’exécutent dans l’environnement d’exécution de confiance de votre CPU pour vous offrir une sécurité similaire à celle des versions matérielles du TPM.
  • TPM de l’hyperviseur (vTPM) – Un hyperviseur TPM nécessite un environnement virtuel pour fonctionner. Cela vous permet d’installer facilement Windows 11 dans une machine virtuelle, où un vTPM s’exécute dans un environnement d’exécution isolé caché du logiciel.
  • TPM logiciels – Un TPM logiciel émule les fonctionnalités d’un TPM discret mais sans meilleure protection qu’un programme ordinaire peut offrir. Les TPM logiciels sont les moins sécurisés, car ils sont vulnérables aux bogues et aux attaques malveillantes.

Pourquoi le TPM 2.0 est-il une exigence dans Windows 11 ?

À mesure que la technologie évolue, les menaces pesant sur la sécurité et la confidentialité de vos données évoluent également. La norme TPM 2.0 est la façon dont Microsoft vous aide à protéger votre identité et à sécuriser vos données contre les intrusions.

En relation :  Comment utiliser les codes d'échange PUBG Mobile en avril 2021

Par exemple, vous aurez besoin de TPM 2.0 pour exécuter Windows Hello et activer le cryptage BitLocker pour votre disque dur.

Depuis 2016, de nombreux fabricants ont livré des PC capables d’exécuter TPM 2.0, mais certains PC capables d’exécuter ce module ne sont pas configurés pour le faire. C’est pourquoi nous vous recommandons de vérifier la compatibilité TPM de votre appareil avant d’installer Windows 11.

Comment vérifier si votre appareil dispose du TPM 2.0

Il existe trois façons de vérifier si votre ordinateur portable est équipé de TPM 2.0 et prend en charge Windows 11.

1. Utilisez l’application Microsoft PC Health Check

Le moyen le plus rapide de déterminer si votre PC peut prendre en charge Windows 11 et dispose de TPM 2.0 consiste à utiliser l’utilitaire de vérification de l’état du PC. Suivez les instructions ci-dessous.

  1. Téléchargez le Application de vérification de l’état du PC de Microsoft.
  2. Ouvrez le fichier .msi et exécutez-le. Cela installe l’application sur votre PC.
Contourner le contrôle de santé du PC 1
  1. Ouvrez l’application PC Check. Cliquez sur « Vérifier maintenant » et exécutez l’utilitaire.
4
  1. Une fois la numérisation terminée, cette application vous montrera la version TPM de votre PC et d’autres détails de compatibilité.
5

Si votre ordinateur est incompatible avec Windows 11, il vous montrera comment et pourquoi. Il vous donnera également des informations sur la capacité de votre batterie, l’état de mise à jour et la capacité de stockage.

6

2. Exécutez le test du module de plateforme sécurisée

Un autre excellent moyen de vérifier votre version TPM est d’utiliser le tpm.msc commander.

  1. appuie sur le Gagner + R touches pour démarrer « Exécuter ». Dans la boîte de dialogue, tapez tpm.msc et appuyez sur Entrer ou cliquez sur « OK ».
7
  1. Cela ouvre les « informations sur le fabricant du TPM ». La valeur de la version de spécification doit être 2.0.
8
  1. Si votre écran affiche l’erreur « TPM compatible introuvable », alors votre puce est soit désactivée dans le BIOS, soit indisponible sur votre PC.
dix
  1. Si vous disposez de la version 2.0 mais que son statut est « pas prêt », accédez à « Actions » et cliquez sur « Préparer le TPM ». Cela active immédiatement le TPM sur votre appareil.

3. Utilisez l’application de sécurité Windows

Vous pouvez également utiliser l’application de sécurité Windows pour vérifier le TPM 2.0.

  1. Allez dans « Paramètres » et sélectionnez « Mise à jour et sécurité ».
  2. Sous cette option de sécurité, sélectionnez « Sécurité Windows », puis sélectionnez « Sécurité de l’appareil ». Vous devriez voir une option pour « Détails du processeur de sécurité » sous l’option « Processeur de sécurité ».
  3. Sélectionnez et vérifiez votre version de spécification en tant que 2.0.
11 1

Comment contourner le TPM 2.0

Que faire si votre version de TPM est inférieure à 2.0 ? Pouvez-vous toujours installer Windows 11 sur votre appareil ?

Oui, vous pouvez. Vous pouvez contourner l’exigence TPM 2.0 en toute sécurité sans compromettre votre appareil. Voici comment procéder.

1. Ajouter une nouvelle valeur de registre à l’aide de Regedit

Microsoft a développé ce tweak, vous pouvez donc être sûr de sa fiabilité. Cela ne signifie pas pour autant qu’il approuve ou prend en charge l’installation de Windows 11 sur des appareils qui ne répondent pas à ses exigences.

Voici comment procéder :

  1. presse Gagner +R pour ouvrir « Exécuter » et tapez regedit. Cliquez sur « OK » ou appuyez sur Entrer pour ouvrir l’éditeur de registre.
  1. Aller vers « HKEY_LOCAL_MACHINESYSTEMSetupMoSetup » dans la barre supérieure.
Registre Mosetup
  1. Cliquez avec le bouton droit sur le panneau principal et sélectionnez « Créez une nouvelle valeur DWORD (32 bits). »
Nouveau registre de valeurs 32 bits 1
  1. Donnez-lui le nom « AllowUpgradesWithUnsupportedTPMOrCPU ».
  1. Définissez sa valeur sur « 1 ». Cliquez sur OK. »
Données de valeur Registre Tpm
  1. Quittez l’éditeur de registre.

Votre PC peut maintenant passer à Windows 11.

2. Modifier le registre sur une nouvelle installation de Windows 11

Une autre façon de procéder consiste à modifier le registre après avoir commencé une nouvelle installation de Windows 11.

  1. Commencez une nouvelle installation de Windows 11 jusqu’à ce que vous atteigniez l’écran d’erreur qui affiche « Ce PC ne peut pas exécuter Windows 11 ».
Ce PC ne peut pas exécuter Windows 11
  1. presse Décalage + F10 pour ouvrir la ligne de commande.
  1. Tapez « regedit.exe » et appuyez sur Entrer.
  2. Aller vers « HKEY_LOCAL_MACHINESYSTEMSetup ».
  3. Cliquez avec le bouton droit sur le dossier « Configuration ». Dans les options de la liste, sélectionnez « Nouveau » et cliquez sur « Clé » dans la liste développée. Nommez cette nouvelle clé « LabConfig ».
  1. Accédez au dossier « LabConfig » dans le registre et ouvrez-le. Dans le volet droit de la fenêtre, cliquez avec le bouton droit et créez une nouvelle valeur DWORD (32 bits).
  1. Nommez ce nouveau DWORD comme BypassTPMCheck. Vous pouvez également ajouter des DWORD « BypassRAMCheck » et « BypassSecureBootCheck » pour contourner toutes les exigences de Windows 11
  1. Définissez les valeurs de tous ces nouveaux DWORD sur « 1 ».
  1. Quittez l’éditeur de registre et le processus d’installation se terminera.
En relation :  Comment désactiver et activer le démarrage sécurisé UEFI dans Windows 10

3. Utilisez Rufus pour contourner le TPM 2.0

Vous pouvez utiliser l’utilitaire Rufus pour créer une clé USB amorçable avec des paramètres qui désactivent les exigences TPM. Ce paramètre désactive également les exigences de RAM et de CPU, rendant essentiellement votre support d’installation compatible avec presque tous les appareils qui ne répondent pas aux exigences de Microsoft.

Cette méthode nécessite l’utilisation d’un lecteur flash au moins 16 Go de taille.

  1. Téléchargez le dernière version de Rufus et installez-le sur votre PC.
  2. Insérez une clé USB vierge (16 Go ou plus) sur votre PC, puis démarrez Rufus.
  1. Sélectionnez cette clé USB comme emplacement d’installation.
  2. Assurez-vous que la sélection de démarrage est « Disque ou image ISO », puis cliquez sur « Télécharger ».
  3. Rufus vous demandera de sélectionner « Windows 11 », sa dernière édition et votre langue préférée.
  4. De plus, Rufus vous demandera de sélectionner un emplacement pour enregistrer votre image ISO.
  5. Enregistrez-le dans votre dossier Téléchargements.
  6. Une fois le téléchargement terminé, cliquez sur l’option image et choisissez « Installation étendue de Windows 11 » pour désactiver le TPM, le démarrage sécurisé et les exigences de 8 Go de RAM.
  1. Cliquez sur « Démarrer » pour commencer l’installation de l’ISO sur votre lecteur flash.

Une fois cela fait, vous pouvez utiliser ce lecteur pour installer Windows 11 sur votre ancien PC ou machine virtuelle.

Questions fréquemment posées

1. Puis-je installer une nouvelle puce TPM sur mon PC ?

Oui, vous pouvez, mais vous devez avoir une carte mère compatible. La plupart des ordinateurs portables fabriqués après 2016 sont livrés avec des TPM discrets ou intégrés. Étant donné que les cartes mères d’ordinateurs portables sont plus difficiles à mettre à niveau, vous n’ajouterez peut-être pas de puce à la vôtre.

Si vous avez une carte mère de bureau compatible, vous pouvez y installer une puce TPM physique. La plupart des cartes mères de PC de bureau ont cette option.

À moins que vous n’ayez une expérience intermédiaire ou experte avec le matériel informatique, nous vous recommandons de contacter un expert si vous devez effectuer cette mise à niveau.

2. Combien coûte une puce TPM ?

Dans de nombreux cas, les puces TPM ne coûtent pas plus de 29 $, mais lorsque Microsoft a annoncé cette exigence, le prix a fortement augmenté pour atteindre environ 199 $. Maintenant que la chaleur s’est éteinte (et vous pouvez de toute façon contourner l’exigence TPM), ils devraient revenir à des prix normaux.

3. Windows 10 utilise-t-il le TPM 2.0 ?

Oui, c’est le cas, même si ce n’était pas une exigence stricte sur cette version de Windows. Depuis Windows 10, Microsoft prend le contrôle total du module TPM pour garantir la sécurité de votre système.

Dernières pensées

Maintenant que vous savez comment contourner l’exigence TPM 2.0, vous pouvez installer Windows 11 sur votre appareil. Bien que vous ayez contourné ces restrictions, vous souhaitez quand même obtenir un PC compatible.

Microsoft n’aime pas son nouveau système d’exploitation sur les appareils qui ne répondent pas aux exigences. Bien que cela ne vous empêche pas de le faire de toute façon, le contrat d’utilisation protège Mircosoft de tout dommage que votre PC pourrait subir en raison de l’utilisation de Windows 11.

En outre, l’accord supprime toute obligation d’émettre des mises à jour sur votre appareil. Un appareil compatible vous permet de rester dans les bonnes grâces de Microsoft et vous bénéficierez d’une prise en charge complète de votre installation de Windows 11.

Lisez la suite pour savoir comment convertir le BIOS hérité en UEFI dans Windows 10.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.