Après des mois de tests bêta et de suppression de bogues, la version publique de Windows 11 a été publiée pour le grand public. Il est actuellement proposé en tant que mise à niveau gratuite à tous les utilisateurs de Windows 10 disposant d'un matériel compatible, ce qui signifie qu'une partie importante est exclue du cycle de mise à jour. La majeure partie est due à la longue liste d'exigences de Windows 11, qui inclut TPM 2.0 .
Aujourd'hui, cependant, nous ne parlons pas de la façon dont vous pouvez désactiver le module de plateforme sécurisée et d'autres exigences pour obtenir Windows 11 ; vous pouvez déjà le vérifier en cliquant sur ce lien . Ici, nous allons parler de ce qui se passe lorsque vous essayez de désactiver TPM et Secure Boot après avoir installé Windows 11 sur votre PC. Maintenant, sans plus tarder, allons-y !
Connexe : Comment installer et utiliser WSA Toolbox sur Windows 11 pour exécuter des applications Android
Contenu
Que signifient TPM et Secure Boot ?
Comme vous le savez peut-être, Windows 11 nécessite que votre PC dispose d'une plate-forme de module de confiance ou TPM 2.0. Sans cela, votre ordinateur est jugé inapte à exécuter la dernière version de Windows. Et bien qu'il soit ennuyeux de rendre la mise à jour indisponible pour un large secteur, on ne peut reprocher à Microsoft d'avoir fait du TPM 2.0 l'un des principaux prérequis pour faire tourner Windows 11.
TPM, qui agit comme une couche de protection supplémentaire, garantit qu'aucun logiciel malveillant potentiel n'accède à des informations sensibles, y compris vos informations de connexion, vos clés de chiffrement, etc. Le TPM se présente sous trois formes. Il peut être soudé à votre carte mère. Il peut s'agir d'une puce physique que vous collez à votre carte mère. Et enfin, il peut s'agir d'une implémentation logicielle logicielle de l'architecture TPM intégrée à votre processeur. Les trois implémentations ont le même produit final.
Alors que le TPM est davantage un composant matériel, le démarrage sécurisé est intégré au micrologiciel UEFI lui-même. Ainsi, tant que l'UEFI est opérationnel, le démarrage sécurisé continue d'empêcher le matériel non autorisé d'interférer lors du démarrage de votre système. Secure Boot peut utiliser le TPM mais il n'en a pas besoin. Ainsi, même si vous n'avez pas de TPM, vous pouvez utiliser Secure Boot sur Windows 11.
Pouvez-vous désactiver le TPM et le démarrage sécurisé sur Windows 11 ?
Oui, vous pouvez désactiver TPM et Secure Boot après l'installation de Windows 11. Vous devrez accéder à UEFI et désactiver Secure Boot et TPM.
À l'heure actuelle, certaines fonctionnalités de Windows 11 nécessitent que vous les ayez activées à tout moment. Vous perdrez ces fonctionnalités et ferez face à des bogues au cas où vous décideriez de désactiver le TPM et le démarrage sécurisé. Voici quelques applications, jeux et fonctionnalités de Windows 11 connus qui dépendent du démarrage sécurisé et du TPM.
- Fonctionnalités de connexion Windows Hello
- Possibilité d'exécuter certaines machines virtuelles
- Sous-système Windows pour Android et par conséquent toutes les applications Android
- Futurs jeux et applications sécurisées avec des utilitaires anti-triche ou falsification : ces applications et utilitaires devraient tirer pleinement parti de cette exigence stricte, comme l'a vu récemment Vanguard de Valorant.
- Bitlocker
- Autres outils de cryptage, logiciels de sécurité, utilitaires d'administration et systèmes de gestion à distance.
- Certains jeux ( Valorant , par exemple)
Que se passe-t-il après la désactivation du TPM et du démarrage sécurisé sous Windows 11 ?
En règle générale, la désactivation du TPM et du démarrage sécurisé sur Windows 11 ne vous fera aucun mal dans les tâches quotidiennes. Cependant, si Bitlocker était activé, vous devrez entrer vos clés de récupération à chaque démarrage de votre ordinateur. De plus, Windows Hello - fonctionnalité d'authentification basée sur la biométrie pour Windows 11 - cessera de fonctionner lorsque vous désactivez TPM et Secure Boot sur Windows 11.
Voici une liste complète des inconvénients auxquels vous êtes confronté lors de la désactivation du TPM et du démarrage sécurisé sous Windows 11.
1. Pas de connexion Windows Hello
Si vous l'utilisiez avant de désactiver TPM et Secure Boot, vous ne pourrez pas vous connecter à votre PC. Vous devrez d'abord désactiver la connexion Windows Hello, puis désactiver TPM et Secure Boot sur votre PC.
2. Incompatibilité avec les jeux à venir et compétitifs
Les jeux hautement compétitifs et utilisant un logiciel dédié pour empêcher la triche devraient tirer pleinement parti des exigences strictes du TPM et du démarrage sécurisé. Vous perdrez la possibilité de jouer à de tels jeux sur votre PC jusqu'à ce que vous activiez Secure Boot et TPM. Par exemple, les problèmes rencontrés par les joueurs du jeu Valorant.
3. Bitlocker
Si vous désactivez TPM et Secure Boot avec Bitlocker activé sur un lecteur, vous devrez alors les déchiffrer manuellement à l'aide de votre clé après chaque démarrage.
4. Inéligible pour le sous-système Windows pour Android
WSA est une autre machine virtuelle qui peut être installée directement dans Windows pour exécuter des applications Android tout comme le WSL de Linux qui a été introduit il y a quelques années. WSA a non seulement des exigences strictes pour TPM 2.0 et Secure Boot, mais il a également besoin d'un processeur d'horloge plus élevé, d'au moins 8 Go de RAM et d'un SSD sur votre système pour fonctionner correctement. Si vous cherchiez à profiter des applications Android sur votre système Windows 11, vous devez éviter de désactiver TPM 2.0 et Secure Boot sur votre système.
5. Problèmes de mises à jour Windows
Bien qu'il existe très peu d'informations concrètes à ce sujet, les notes de version de Microsoft donnent l'impression que la désactivation du TPM vous fera perdre des mises à jour de fonctionnalités et cumulatives. Par la suite, si vous désactivez Secure Boot, vous perdrez des mises à jour et des définitions de sécurité régulières. Si vous souhaitez garder votre système à jour avec la dernière version pour une sécurité et une confidentialité maximales, il est recommandé de ne pas désactiver TPM et Secure Boot sur votre système.
Il ne s'agit pas d'une liste complète des inconvénients lors de la désactivation du TPM et du démarrage sécurisé. Windows 11 est assez récent et nous ne savons pas quelles applications tireront parti de ces fonctionnalités de sécurité. Au fur et à mesure que le temps passe et que nous arrivons à 2022, nous pourrions voir tout un lot de nouvelles applications et de nouveaux jeux avec une exigence stricte pour TPM et Secure Boot.
Les mises à jour automatiques seront-elles désactivées après la désactivation du TPM et du démarrage sécurisé ?
Microsoft a fait une grosse affaire sur TPM et Secure Boot avant la sortie de Windows 11, ce qui rend impossible pour les utilisateurs de Windows 10 de mettre à niveau vers le dernier système d'exploitation de manière officielle. Il est donc logique de désactiver le TPM et le démarrage sécurisé après l'installation de Windows 11. Cela se présente sous la forme de mises à jour Windows.
Si vous désactivez le TPM après Windows 11, vous ne recevrez plus les mises à jour automatiques de Windows. Cependant, étant donné le caractère imprévisible des mises à jour de Windows 11, ce n'est peut-être pas la pire idée de désactiver le TPM et les mises à jour automatiques qui en découlent. Assurez-vous simplement que vous utilisez une version relativement exempte de bugs avant de désactiver le TPM.
EN RELATION
Comment contourner le TPM de Windows 11 de la manière officielle de Microsoft
Sachant que certains utilisateurs voudront installer Windows 11 sur des systèmes qui ne répondent pas à toutes ses exigences matérielles, Microsoft a proposé un hack de registre qui les assouplit quelque peu. En utilisant ce hack, vous pouvez installer sur un système doté d'au moins TPM 1.2 et doté d'un processeur non pris en charge. Cela dit, nous recommandons les scripts ci-dessus car ils ne nécessitent aucun TPM d'aucune sorte.
1. Ouvrez Regedit .
2. Accédez à HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup .
3. Créez une valeur DWORD (32 bits) appelée AllowUpgradesWithUnsupportedTPMOrCPU si elle n'existe pas déjà.
4. Définissez AllowUpgradesWithUnsupportedTPMOrCPU sur 1 .
5. Fermez regedit et redémarrez votre PC . Vous devriez maintenant pouvoir effectuer une mise à niveau vers Windows 11 à partir de Windows 10 en utilisant le support d'installation (à condition que vous l'ayez créé).