Haute technologie

Quel support PC support Windows 11? | TPM 2.0

Quel support PC support Windows 11? | TPM 2.0

Comme prévu, Windows 11 est plus qu'un menu Démarrer repensé. L'App Store a été mis à jour ici, il prend en charge les applications Android, le stockage direct, le HDR automatique et une nouvelle interaction avec les écrans tactiles. Tout cela fait de Windows 11 une avancée par rapport à Windows 10, sorti il ​​y a six ans.
Cependant, il y a aussi quelques mauvaises surprises. Tout d'abord, le fait que tous les propriétaires d'ordinateurs personnels ne pourront pas y installer le nouveau système. Les limitations existantes soulèvent beaucoup de questions et de confusion.

Que signifie l'exigence TPM ?

On peut supposer que Microsoft positionne Windows 11 comme système d'exploitation pour la prochaine décennie. Bien qu'on ne puisse pas dire qu'il soit très différent de Windows 10, il ne sera pas possible d'installer Windows 11 sur tous les anciens ordinateurs.

Cela a été fait pour des raisons de sécurité, comme Microsoft en a récemment parlé dans son blog.

TPM (Trust Platform Module) n'apparaissait pas sur les ordinateurs hier. Ce module existe depuis le milieu des années 2000 en tant que norme internationale de préprocesseur sécurisé. Il existe des versions de logiciels comme fTPM. Le TPM, en revanche, est un type physique utilisé pour stocker des informations cryptées et fournir un environnement sécurisé pour le démarrage du système.
Que fait vraiment le TPM ?
• Chiffrement de lecteur BitLocker
• Codes PIN Windows Hello et données biométriques
• Protection du système Windows Defender
• Détection des accès non autorisés aux composants informatiques
• Démarrage sécurisé

Avec TPM, BitLocker a la capacité de stocker en toute sécurité la clé de chiffrement et les données biométriques de l'utilisateur pour Windows Hello. C'est grâce à ce mécanisme que l'autorisation Windows et la protection des fichiers sont si fiables. Les données biométriques de l'utilisateur, telles qu'une empreinte digitale ou des données de reconnaissance faciale, ne sont pas envoyées sur Internet. Ils sont cryptés matériellement et stockés directement sur votre ordinateur. Ces informations ne peuvent pas être consultées ou modifiées afin d'obtenir un accès non autorisé au système.

Secure Boot devient également de plus en plus important. La documentation de Microsoft dit ce qui suit à ce sujet :
Secure Boot est une norme de sécurité développée par l'industrie informatique. Il doit s'assurer que l'appareil démarre avec un logiciel auquel le fabricant d'équipement d'origine (OEM) fait confiance. Lorsque l'ordinateur est allumé, le micrologiciel vérifie les signatures de tous les logiciels amorçables, y compris les pilotes de micrologiciel UEFI (également appelés ROM en option), les applications EFI et le système d'exploitation. Si les signatures sont authentiques, l'ordinateur démarre et le micrologiciel transfère le contrôle au système d'exploitation.

Microsoft indique que cette fonctionnalité doit être activée pour que Windows 11 fonctionne.

Pour de nombreux propriétaires d'ordinateurs, tous ces termes technologiques peuvent sembler chinois, mais les ordinateurs Windows ont depuis longtemps des problèmes de sécurité. Lors du développement de Windows 10, Microsoft s'est donné beaucoup de mal pour rendre le système plus sécurisé. Dans Windows 11, elle essaie de rendre cette protection encore plus forte.

De quoi avez-vous besoin pour installer Windows 11 ?

Les exigences matérielles de Windows 11 peuvent être un peu déroutantes. Ils ont des exigences de mise à niveau matérielle et logicielle. De nombreux fabricants d'ordinateurs ont leurs propres directives pour savoir lesquels de ces ordinateurs installeront Windows 11.
Les exigences matérielles s'appliquent à la plupart des propriétaires d'ordinateurs plus anciens. Si votre ordinateur ne répond pas à ces exigences, vous ne pourrez pas installer Windows 11. Ces exigences nécessitent TPM 2.0 ou supérieur, Secure Boot ou Secure Boot, 4 Go de RAM, au moins 64 Go de stockage et au moins au moins 2 -un processeur de base avec une fréquence supérieure à 1 GHz.
Il convient de noter qu'au départ, Microsoft parlait d'une prise en charge facultative du module TPM 2.0, et l'ordinateur doit avoir au moins une puce de sécurité TPM 1.2, qui existe depuis 2005, mais l'autre jour, la société a supprimé cette exigence matérielle. Désormais, un processeur avec une vitesse d'horloge d'au moins 1 GHz est requis et il devrait être inclus dans la liste des modèles pris en charge. TPM 1.2 n'est plus mentionné dans la liste des exigences matérielles.

Les exigences logicielles demandent TPM 2.0, qui a commencé à apparaître dans les ordinateurs 2016-2017. et ensuite. De plus, certains modèles de processeurs sont requis, car eux seuls peuvent émuler la puce TPM 2.0 au niveau logiciel. Ces ordinateurs pourront passer à Windows 11 sans aucun problème.

Les exigences logicielles peuvent sous-tendre l'analyse des ordinateurs par Microsoft PC Health Check. En conséquence, de nombreuses questions et confusions surgissent.

Tout d'abord, le problème n'est peut-être pas la présence du module TPM, mais le manque de prise en charge des processeurs plus anciens que la 8ème génération Intel. Par exemple, vous ne pourrez pas installer Windows 11 sur Surface Studio 2 et Surface Pro 5. Plus précisément, vous pouvez installer le système et cela fonctionnera. Cependant, Microsoft ne prend pas officiellement en charge cela et c'est une différence importante.

PC de jeu et TPM : Oui (mais pas actif)

L'un des problèmes qui complique la situation est que de nombreux ordinateurs de jeu ont un TPM sur les cartes mères, mais il est désactivé par défaut.

Pour l'activer, vous devez redémarrer votre ordinateur, entrer dans le BIOS et activer Secure Boot et Intel Platform Trust Technology (PTT). Tout cela ne prendra pas plus d'une minute.

Ainsi, sur certains ordinateurs, le composant requis est disponible, mais il est désactivé. L'application Microsoft Health Check n'indique pas la raison exacte pour laquelle votre ordinateur ne répond pas à la configuration matérielle requise. Certes, à l'avenir, Microsoft va mettre à jour l'application et cela montrera pourquoi l'ordinateur ne répond pas aux exigences de Windows 11. Il n'est pas non plus clair s'il est possible de vérifier le matériel et de comprendre que l'ordinateur dispose du TPM 2.0, mais il est éteint.

Il y a un problème plus important : Microsoft veut-il forcer des milliers, voire des millions de personnes à se connecter au BIOS de leurs ordinateurs et à commencer à modifier les options de sécurité ? La plupart des gens ne comprennent pas ces paramètres et peuvent même affaiblir la protection de votre ordinateur.

Que se passe-t-il si l'ordinateur n'a pas le TPM 2.0 ou un processeur suffisamment moderne ?

Pas encore connu. Microsoft écrit ce qui suit :
Les appareils qui ne répondent pas aux exigences matérielles ne peuvent pas être mis à niveau vers Windows 11. Si l'appareil répond aux exigences logicielles, il recevra une notification indiquant qu'il n'est pas recommandé d'installer la mise à jour.

Si votre ordinateur dispose d'un module TPM 1.2 vieux de plusieurs années et d'un processeur avec une fréquence d'au moins 1 GHz, vous pouvez installer Windows 11, mais cela n'est pas recommandé.

À quoi ressemblera exactement le processus d'installation est encore inconnu. La version finale de Windows 11 devrait arriver en octobre. Les utilisateurs pourront sûrement installer le système sur leur ordinateur, mais les développeurs peuvent émettre des avertissements indiquant que cela n'est pas recommandé.

En termes de vitesse, Windows 11 fonctionne bien sur les ordinateurs plus anciens. Cela ne veut pas dire que les processeurs Intel Core de 6e génération ne pourront pas faire face à Windows 11. Dans ce cas, nous parlons de sécurité, pas de vitesse.

Quels PC prennent en charge Windows 11 ? | TPM 2.0

Si vous construisez vos propres ordinateurs et que votre carte mère n'a pas de module TPM 2.0, vous pouvez l'acheter séparément pour environ 30 $. L'essentiel est de s'assurer que ce module n'est pas sur la carte, et pas seulement éteint.

Microsoft poussera-t-il pour la configuration système requise pour Windows 11 ?

On peut supposer qu'à l'avenir, Microsoft peut modifier certaines exigences matérielles et certaines formulations. L'étendue du problème du TPM n'est pas encore connue. On ne sait pas combien d'ordinateurs ont ce module, mais il est désactivé.

Microsoft a encore quatre mois pour résoudre ce problème. Il peut soit réduire les exigences matérielles, soit permettre l'installation de Windows 11 même après avoir conseillé de ne pas le faire.

Cette tournure des événements est désagréable, mais elle n'est pas rare. Apple et Google abandonnent régulièrement la prise en charge des nouvelles versions de leurs systèmes d'exploitation sur les anciens smartphones et tablettes. Sorti en 2017, le smartphone Google Pixel 2 ne recevra pas de mise à jour vers Android 12, bien que le système puisse fonctionner dessus. Microsoft fait de même pour améliorer la sécurité, faire progresser les normes technologiques, ce qui est particulièrement important à l'ère des applications de ransomware. Le TPM joue désormais un rôle de plus en plus important dans le maintien du fonctionnement de l'infrastructure de sécurité.

Comment rechercher un TPM sur votre ordinateur ?

On peut supposer que l'incompatibilité avec les processeurs plus anciens est un problème plus important que la présence ou l'absence de TPM. Microsoft a mis en place de telles restrictions dans le passé, connues sous le nom de verrous logiciels. Windows 10 21H1 ne prend pas officiellement en charge les puces Intel 4ème génération Haswell, mais rien n'empêche le système de fonctionner sur ces processeurs. Il semble que ce sera cette fois aussi. Les verrous logiciels seront utilisés pour les processeurs incompatibles, mais vous pouvez toujours installer Windows 11 Surface Pro 5 et d'autres appareils « non pris en charge ».

Dans tous les cas, Microsoft devrait être plus clair sur ses exigences de mise à niveau vers Windows 11 pour éviter toute confusion.