Rufus 3.16 permet de passer outre les exigences de Windows 11 (TPM 2.0, Secure Boot)

Rufus 3.16 permet de passer outre les exigences de Windows 11 (TPM 2.0, Secure Boot)

Ce qui devait arriver arriva

Avatar de l'auteur
David Legrand

Publié dans

Logiciel

11/10/2021 3 minutes
55

Rufus 3.16 permet de passer outre les exigences de Windows 11 (TPM 2.0, Secure Boot)

Face à certaines décisions contestées de Microsoft sur Windows 11, qui n'a pas laissé le temps nécessaire pour s'adapter, l'écosystème s'organise. On voit ainsi fleurir des outils pour changer tel paramètre ou corriger tel comportement. Le développeur de Rufus propose pour sa part un transfert de l'ISO « étendu ».

Pour installer Windows 11 sans rencontrer d'erreur, vous devez disposer d'un processeur 64 bits récent, avec au moins 2 cœurs, 4 Go de mémoire, 64 Go de stockage (un peu moins en réalité), avoir TPM 2.0 actif et une machine compatible avec le Secure Boot. Des exigences annoncées par Microsoft en juin, avec quelques atermoiements depuis. On a également eu droit à un durcissement de dernière minute pour les machines virtuelles.

Rufus, l'outil rebelle des images ISO

De quoi donner envie aux développeurs du monde PC de se rebeller, dont celui de Rufus. L'outil permet pour rappel de transférer l'image ISO d'un système sur une clé USB. Il s'était déjà fait remarquer par la possibilité de créer un système bootable à la Windows To Go et l'ajout d'un téléchargement simplifié de différentes versions de Windows lorsque Microsoft ne les proposait pas encore.

Avec son mode « étendu », il réitère dans la bêta de Rufus 3.16. Elle supporte Windows 11 avec la possibilité d'effectuer un transfert classique ou faisant sauter les restrictions (TPM 2.0 et la compatibilité Secure Boot) à l'installation. De quoi éviter l'éditeur du registre et gagner du temps.

Attention tout de même : Microsoft a prévenu qu'il pouvait à l'avenir limiter les mises à jour sur les systèmes non compatibles sous Windows 11. Cela permet néanmoins d'effectuer des tests plus simplement pour ceux qui en ont besoin, ou veulent courir le risque tant ils sont pressés.

Comment ça marche ?

Une fois Rufus lancé, sélectionnez une image ISO de Windows 11 à transférer sur une clé USB, puis ouvrez la liste Option d'image. Vous aurez le choix entre la méthode classique, étendue ou Windows To Go :

Rufus 3.16 Beta 2 Windows 11 étendu TPM 2.0 Secure Boot

Laissez toutes les autres options en l'état puis effectuez le transfert. Connectez ensuite la clé à un système considéré comme incompatible, l'installation se déroulera normalement, sans erreur.

55

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Rufus, l'outil rebelle des images ISO

Comment ça marche ?

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (55)


Y a un risque de verrouillage du système dans le futur par Microsoft si le TPM n’est pas activé ? genre le système considérerait qu’il est not safe/legit et donc refuserait de démarrer ?



(mais sinon merci pour la découverte de cet outil ;) )


le plus gros problème c’est que les mise a jour type “Feature Update” ne pourront pas se faire
donc reinstall du système a chaque grosse mise à jour


behemoth

le plus gros problème c’est que les mise a jour type “Feature Update” ne pourront pas se faire
donc reinstall du système a chaque grosse mise à jour

A moins que…


behemoth

le plus gros problème c’est que les mise a jour type “Feature Update” ne pourront pas se faire
donc reinstall du système a chaque grosse mise à jour

Rien de ferme n’a été annoncé dans ce sens. MS a dit que c’était une possibilité, mais on a toujours les mises à jours sur ces systèmes pour le moment (j’en ai un qui tourne pour surveiller ça notamment).


behemoth

le plus gros problème c’est que les mise a jour type “Feature Update” ne pourront pas se faire
donc reinstall du système a chaque grosse mise à jour

Ce serait se tirer une balle dans le pied que de refuser les maj, sachant que même si l’utilisateur a contourner les mesures de protections, ces mesures ont été mise en place (sois-disant) pour des raisons de sécurité.
Donc refuser les maj serait assez ironique quant à leur but initial :D



Il vaut mieux une minorité de PC Win11 qui contourne les limitations à jour que la même chose mais sans mise à jour ^^


behemoth

le plus gros problème c’est que les mise a jour type “Feature Update” ne pourront pas se faire
donc reinstall du système a chaque grosse mise à jour

J’ai ouï dire :transpi: que même les Windows pré Win11 qui tournent avec un (bon) crack d’activation peuvent aussi recevoir les mises à jour du coup ce serait mal venu que sur le nouveau le simple fait de ne pas respecter les pré-requis ridicules de MS l’empêche, après c’est MS donc va savoir de quoi ils sont capables … même eux ne le savent pas c’est dire :D


Je doute fortement qu’ils t’empêchent d’utilisé ta machine, mais par contre ils pourraient décidé de bloqué certaines mises a jour qui ne sont pas de sécurité dans le futur ou alors plutôt le coup de la carotte en proposant une nouvelle feature qui nécessite TPM et secure boot.



Ça dépendent de leurs motivations, il faut juste comprendre que derrière tout ca Microsoft investit des grosses sommes pour combattre les botnet et autre group qui font du biz en exploitant certaines failles de Windows et que les solutions technique comme TPM et secure boot sont sensé réduire la surface d’attaque de leur système.



Quand un grand éditeur met trop de temps a patché des failles zero-days tous le monde râle, mais quand un petit développeur offre une solution pour contourner des mesures de sécurité les gens applaudissent …


SuperMot

Je doute fortement qu’ils t’empêchent d’utilisé ta machine, mais par contre ils pourraient décidé de bloqué certaines mises a jour qui ne sont pas de sécurité dans le futur ou alors plutôt le coup de la carotte en proposant une nouvelle feature qui nécessite TPM et secure boot.



Ça dépendent de leurs motivations, il faut juste comprendre que derrière tout ca Microsoft investit des grosses sommes pour combattre les botnet et autre group qui font du biz en exploitant certaines failles de Windows et que les solutions technique comme TPM et secure boot sont sensé réduire la surface d’attaque de leur système.



Quand un grand éditeur met trop de temps a patché des failles zero-days tous le monde râle, mais quand un petit développeur offre une solution pour contourner des mesures de sécurité les gens applaudissent …


On en parlait dans un brief mais déjà rien qu’avoir un vrai pare-feu sur windows réduirait énormement l’impact des botnets/malwares…



T’as déjà vu le truc merdique inclut dans windows empêcher le moindre éxécutable avoir accès au réseau toi ?



SI MS voulait réellement lutter contre les botnets ça serait fait depuis très longtemps…
Tu supprimes le compte utilisateur du groupe admin et t’as déjà quasi plus aucun soucis… rajoute un pare-feu open-source et communautaire similaire aux adblockers, qui bloque tout par défaut, et bonne chance pour aux pirates. Va leur en falloir des 0-days pour s’attaquer à la machine ou tromper l’utilisateur pour le pousser à rentrer son mdp et autoriser l’accès au réseau dans le pare-feu.



Le problème avec ça c’est que ça permettrait aussi de bloquer la télémétrie dans windows et ce sans outils tiers. MS veut pas se tirer une balle dans le pied, donc MS ne fait rien et pousse juste les gens à racheter du matériel pour au final avoir toujours les mêmes emmerdes et être encore plus emmerdé avec les OS alternatifs.



MS veut juste faire disparaitre les OS libres, la sécurité de ta machine elle s’en contrefout sinon elle ne ferait pas de la pub pour azure en t’expliquant que ta machine est tellement pleines de failles qu’il vaut mieux investir dans du windows dans le cloud plutôt que de POSSEDER la tienne sur laquelle MS n’a pas un contrôle absolu … :D



MS veut que tu soit dépendante d’elle, que ta vie soit entre ses mains pas que tu sois en sécurité…


Menth

On en parlait dans un brief mais déjà rien qu’avoir un vrai pare-feu sur windows réduirait énormement l’impact des botnets/malwares…



T’as déjà vu le truc merdique inclut dans windows empêcher le moindre éxécutable avoir accès au réseau toi ?



SI MS voulait réellement lutter contre les botnets ça serait fait depuis très longtemps…
Tu supprimes le compte utilisateur du groupe admin et t’as déjà quasi plus aucun soucis… rajoute un pare-feu open-source et communautaire similaire aux adblockers, qui bloque tout par défaut, et bonne chance pour aux pirates. Va leur en falloir des 0-days pour s’attaquer à la machine ou tromper l’utilisateur pour le pousser à rentrer son mdp et autoriser l’accès au réseau dans le pare-feu.



Le problème avec ça c’est que ça permettrait aussi de bloquer la télémétrie dans windows et ce sans outils tiers. MS veut pas se tirer une balle dans le pied, donc MS ne fait rien et pousse juste les gens à racheter du matériel pour au final avoir toujours les mêmes emmerdes et être encore plus emmerdé avec les OS alternatifs.



MS veut juste faire disparaitre les OS libres, la sécurité de ta machine elle s’en contrefout sinon elle ne ferait pas de la pub pour azure en t’expliquant que ta machine est tellement pleines de failles qu’il vaut mieux investir dans du windows dans le cloud plutôt que de POSSEDER la tienne sur laquelle MS n’a pas un contrôle absolu … :D



MS veut que tu soit dépendante d’elle, que ta vie soit entre ses mains pas que tu sois en sécurité…


Pour la sécurité, faut passer du côté obscur de la force, et migrer sur une distrib’ Linux… :D



‘fin, tant qu’on ne fait pas n’importe quoi, parce que bon, le mec qui lance tout en root, fera pas long feu non plus. :non:


bingo.crepuscule

Pour la sécurité, faut passer du côté obscur de la force, et migrer sur une distrib’ Linux… :D



‘fin, tant qu’on ne fait pas n’importe quoi, parce que bon, le mec qui lance tout en root, fera pas long feu non plus. :non:


Un mix entre windows 10 ghost spectre et windows 10 ameliorated ça pourrait convenir à presque tout le monde. Et surtout ça forcerait les gens à maintenir leur cerveau actif devant la machine. Sauf que les GAFAM font le contraire pour avoir de quoi vider le porte-monnaie des utilisateurs en leur faisant payer un droit d’accès à leurs propres données…



Windows est pensé pour une utilisation avec un compte qui a énormément de droits. Quand t’as un vrai compte utilisateur c’est presque un enfer, l’UAC qui pop de temps en temps à côté c’est une vaste blague.



Quand on voit qu’MS active sont anti-pup depuis début août et que le résultat c’est que ça bloque les clients torrents et des outils de sécurité. A quel moment, un client torrent est un danger pour l’utilisateur ? :D



Pour mettre en sécurité l’utilisateur MS devrait repenser windows, et avoir une réelle envie d’assurer sa sécurité. La, les conneries à la secure boot et TPM c’est juste un moyen pour tenter de faire disparaitre la concurrence. :D



Secure boot protège tellement qu’ya même des rootkits qui passent outre parce que windows est mal branlé. :mdr2:


Menth

Un mix entre windows 10 ghost spectre et windows 10 ameliorated ça pourrait convenir à presque tout le monde. Et surtout ça forcerait les gens à maintenir leur cerveau actif devant la machine. Sauf que les GAFAM font le contraire pour avoir de quoi vider le porte-monnaie des utilisateurs en leur faisant payer un droit d’accès à leurs propres données…



Windows est pensé pour une utilisation avec un compte qui a énormément de droits. Quand t’as un vrai compte utilisateur c’est presque un enfer, l’UAC qui pop de temps en temps à côté c’est une vaste blague.



Quand on voit qu’MS active sont anti-pup depuis début août et que le résultat c’est que ça bloque les clients torrents et des outils de sécurité. A quel moment, un client torrent est un danger pour l’utilisateur ? :D



Pour mettre en sécurité l’utilisateur MS devrait repenser windows, et avoir une réelle envie d’assurer sa sécurité. La, les conneries à la secure boot et TPM c’est juste un moyen pour tenter de faire disparaitre la concurrence. :D



Secure boot protège tellement qu’ya même des rootkits qui passent outre parce que windows est mal branlé. :mdr2:


Mouais … faisons un peu d’histoire :
Windows 3, application graphique par dessus DOS qui ne gère aucune notion d’utilisateur et de droits d’accès sur les fichiers.
Le temps passe, et le partage de fichiers apparaît avec les cartes réseau … MS bricole des prémisses de notions d’utilisateur en claquant des appels de gestion de droits un peu partout où ça semble être utile.
NT débarque (Win2k, WinXP …) mais là, problème : bien que le noyau soit issu du monde Unix, la logique existante dans les applications graphiques (les windows DOS) se prête mal à une gestion de droits un tant soit peu normale … MS continue de bricoler et de tordre les concepts de sécurité. Ils sont tenus d’assurer la compatibilité.
Bref, la sécurité et Windows ça fait 2. Ce truc n’a jamais été conçu pour gérer la notion d’utilisateur et de droits d’accès à contrario d’Unix qui est basé sur ces principes. Si MS veut faire propre, ils doivent passer par la page blanche et jeter aux chiottes des années de merdouillis bricolés à la truelle.


Menth

On en parlait dans un brief mais déjà rien qu’avoir un vrai pare-feu sur windows réduirait énormement l’impact des botnets/malwares…



T’as déjà vu le truc merdique inclut dans windows empêcher le moindre éxécutable avoir accès au réseau toi ?



SI MS voulait réellement lutter contre les botnets ça serait fait depuis très longtemps…
Tu supprimes le compte utilisateur du groupe admin et t’as déjà quasi plus aucun soucis… rajoute un pare-feu open-source et communautaire similaire aux adblockers, qui bloque tout par défaut, et bonne chance pour aux pirates. Va leur en falloir des 0-days pour s’attaquer à la machine ou tromper l’utilisateur pour le pousser à rentrer son mdp et autoriser l’accès au réseau dans le pare-feu.



Le problème avec ça c’est que ça permettrait aussi de bloquer la télémétrie dans windows et ce sans outils tiers. MS veut pas se tirer une balle dans le pied, donc MS ne fait rien et pousse juste les gens à racheter du matériel pour au final avoir toujours les mêmes emmerdes et être encore plus emmerdé avec les OS alternatifs.



MS veut juste faire disparaitre les OS libres, la sécurité de ta machine elle s’en contrefout sinon elle ne ferait pas de la pub pour azure en t’expliquant que ta machine est tellement pleines de failles qu’il vaut mieux investir dans du windows dans le cloud plutôt que de POSSEDER la tienne sur laquelle MS n’a pas un contrôle absolu … :D



MS veut que tu soit dépendante d’elle, que ta vie soit entre ses mains pas que tu sois en sécurité…


SI MS voulait réellement lutter contre les botnets ça serait fait depuis très longtemps…



c’est vrai que depuis* que ‘MS.’ existe, ils pourraient nous proposer un ‘OS.
de correct niveau sécurité !




  • dans le sens : c’est pas une jeune boîte, hein ! :mad:


SuperMot

Je doute fortement qu’ils t’empêchent d’utilisé ta machine, mais par contre ils pourraient décidé de bloqué certaines mises a jour qui ne sont pas de sécurité dans le futur ou alors plutôt le coup de la carotte en proposant une nouvelle feature qui nécessite TPM et secure boot.



Ça dépendent de leurs motivations, il faut juste comprendre que derrière tout ca Microsoft investit des grosses sommes pour combattre les botnet et autre group qui font du biz en exploitant certaines failles de Windows et que les solutions technique comme TPM et secure boot sont sensé réduire la surface d’attaque de leur système.



Quand un grand éditeur met trop de temps a patché des failles zero-days tous le monde râle, mais quand un petit développeur offre une solution pour contourner des mesures de sécurité les gens applaudissent …


Comme dit par d’autres dans une autre news sur le sujet moi je vois plutôt MS tout verrouiller pour faire plaisir aux diffuseurs et éditeurs de médias (films/musique) en leur “offrant” une “plateforme de consommation” plus sécurisée sur laquelle l’utilisateur a de moins en moins de prises pour pouvoir passer outres les DRM et autres conneries du genre.
La sécurité informatique au sens premier du terme par contre je ne pense pas que ce soit leur préoccupation principale même si des progrès immenses ont été faits depuis quelques années. (faut dire que ça partait de loin :D)


Guinnness

Comme dit par d’autres dans une autre news sur le sujet moi je vois plutôt MS tout verrouiller pour faire plaisir aux diffuseurs et éditeurs de médias (films/musique) en leur “offrant” une “plateforme de consommation” plus sécurisée sur laquelle l’utilisateur a de moins en moins de prises pour pouvoir passer outres les DRM et autres conneries du genre.
La sécurité informatique au sens premier du terme par contre je ne pense pas que ce soit leur préoccupation principale même si des progrès immenses ont été faits depuis quelques années. (faut dire que ça partait de loin :D)

MS n’a pas besoin de ça pour permettre les DRM. Si TPM est là ils peuvent l’utiliser (comme n’importe quel dispositif de sécurité) mais ce n’est pas essentiel à la chaîne (protégée via HDCP) et de toutes façons les fuites sont ailleurs.




Guinnness a dit:


La sécurité informatique au sens premier du terme par contre je ne pense pas que ce soit leur préoccupation principale même si des progrès immenses ont été faits depuis quelques années. (faut dire que ça partait de loin :D)




Il faut vraiment être à côté de ses pompes (ou troller) pour dire ça par contre. La sécurité est forcément importante pour MS, comme pour tout éditeur d’OS ou de service utilisé au quotidien. Mais la surface d’attaque d’un OS comme Windows est assez large, et l’héritage du PC implique tout de même pas mal de trous dans la raquette qu’ils bouchent avec le temps.



Le sujet n’est de toutes façons pas s’il faut utiliser TPM, SB ou VBS, il le faut. Mais la manière de les mettre en place et de faire bouger l’écosystème (et ça c’est mal fait).


La rébellion vaincra … !:mad2:


Quelqu’un s’est essayé à installer Windows 11 via QEMU/VFIO + KVM + PCI Passtrough sous Linux ? ( https://blog.tmm.cx/2020/05/15/passing-an-intel-gpu-to-a-linux-kvm-virtual-machine/ )



Je lance Windows 10 au besoin sur mon XPS “à côté” de Manjaro comme ça sans devoir rebooter comme un dual boot, avec un accès à l’IGP intel intégré d’un CPU KabyLake, ce qui fonctionne très bien… Et permet de lancer toutes les applications natives.



Pas mal de joueurs sous Linux quand Proton ne fonctionne pas encore bien, utilisent aussi cette technique pour utiliser leur GPU comme ça, aussi… Et c’est d’ailleurs la techno utilisée par Shadow pour leurs machines en gamestreaming.


J’ai du mal à comprendre le sens exact de la question ?


David_L

J’ai du mal à comprendre le sens exact de la question ?


Je me demande si en gros Windows 11 peut fonctionner sur QEMU+KVM avec du PCI Passtrough pour le GPU, sachant qu’il n’y a pas TPM 2.0, ni Secure Boot, et qu’en outre, ça peut être considéré partiellement comme de la virtualisation. :-)


bingo.crepuscule

Je me demande si en gros Windows 11 peut fonctionner sur QEMU+KVM avec du PCI Passtrough pour le GPU, sachant qu’il n’y a pas TPM 2.0, ni Secure Boot, et qu’en outre, ça peut être considéré partiellement comme de la virtualisation. :-)


W11 c’est W10, donc ça ne change rien là dessus (VT + Passthrough). Pour le reste, si pas de TPM 2.0/SB, pas d’installation possible dans les bidouilles évoquées au fil des articles;


bingo.crepuscule

Je me demande si en gros Windows 11 peut fonctionner sur QEMU+KVM avec du PCI Passtrough pour le GPU, sachant qu’il n’y a pas TPM 2.0, ni Secure Boot, et qu’en outre, ça peut être considéré partiellement comme de la virtualisation. :-)



David_L a dit:


W11 c’est W10, donc ça ne change rien là dessus (VT + Passthrough). Pour le reste, si pas de TPM 2.0/SB, pas d’installation possible danssans les bidouilles évoquées au fil des articles;




Il va mieux comprendre comme ça.



Foutu clavier qui a le s et le d côte à côte !



Pour info (au cas où…).


Ne fonctionne pas sur un vieux Pentium Dual Core E5200 x64 80Go/8Go MBR : PC non conforme.
J’ai bien sélectionné MBR dans Rufus, pourtant.


Bill2

https://ark.intel.com/content/www/fr/fr/ark/products/37212/intel-pentium-processor-e5200-2m-cache-2-50-ghz-800-mhz-fsb.html
Win11 sur un proco sorti en 2008, faut sans doute pas trop en demander non plus … 😅🙄

Ça m’amusait de tenter le coup !
PS. Si ça peut servir : dans Rufus, décacher Options de périphériques avancés, puis cocher : ajouter les options de compatibilité pour vieux BIOS…
Enfin, pas trop vieux :D


Bill2

https://ark.intel.com/content/www/fr/fr/ark/products/37212/intel-pentium-processor-e5200-2m-cache-2-50-ghz-800-mhz-fsb.html
Win11 sur un proco sorti en 2008, faut sans doute pas trop en demander non plus … 😅🙄

En quoi un vieux Pentium Dual Core E5200 est incompatible au final ?


wonderwallbaya

En quoi un vieux Pentium Dual Core E5200 est incompatible au final ?


Sans doute une histoire de jeux d’instructions ?



Si leur compilateur ne supporte plus que des jeux d’instruction récents, possible que ça coince.


wonderwallbaya

En quoi un vieux Pentium Dual Core E5200 est incompatible au final ?


Image
En tout cas, il ne l’était déjà pas pour W10, on dirait (proc. Wolfdale), alors que j’avais reçu moult messages m’invitant à passer à W10 sur ce vieux PC resté depuis sur W7 pour une paire d’applis (scanner, entre autres).
PS. Excuses pour l’image qui mange de la place…



Edit : lien


serpolet

Image
En tout cas, il ne l’était déjà pas pour W10, on dirait (proc. Wolfdale), alors que j’avais reçu moult messages m’invitant à passer à W10 sur ce vieux PC resté depuis sur W7 pour une paire d’applis (scanner, entre autres).
PS. Excuses pour l’image qui mange de la place…



Edit : lien


J’ai un vieux PC qui traine avec un proc Wolfdale aussi (mais un E5700) et il tourne sous Windows 10 sans problème. Pas encore essayé d’installer Windows 11, je verrai bien si j’ai le même problème.


chez moi, sur un Dell Latitude 5590 (i7 8650), la puce réseau Intel intégrée I219LM ne fonctionne plus correctement depuis quelques jours, après mise à jour vers W11. ça n’a pas été immédiat et ce n’est pas un problème matériel - aucun problème de connexion sous Ubuntu - ni de machine car un hub USB 3.0 avec prise réseau Ethernet Realtek fonctionne correctement… Même le pack logiciel Intel ProSET du mois dernier n’arrive pas à corriger la situation.
Alors, si vous êtes connectés en filaire et voulez le rester, faites gaffe avant l’installation définitive.


C’est quand même bien qu’on puisse télécharger l’iso Win11 facilement ! Ca permet justement d’utiliser entre autres Rufus, qui fonctionne toujours au top.
Comme c’est ch* d’utiliser leur outils de création de clef…



Pour que je test, il me faut une bouffée de motivation pour ma part pour l’installer à coté de Pop! en dualboot, mais c’est bon à savoir que Rufus est déjà dans le coup !



Menth a dit:


Windows est pensé pour une utilisation avec un compte qui a énormément de droits. Quand t’as un vrai compte utilisateur c’est presque un enfer, l’UAC qui pop de temps en temps à côté c’est une vaste blague.




Windows est pour le moment un (le dernier?) système dans lequel l’utilisateur possède les fichiers, pas les applis.
Car maintenant, le paradigme c’est presque un pseudo utilisateur par couple utilisateur/appli et rien qui communique ensemble.



Je n’ai pas encore vu de “nouveau” système vraiment comparable: la communication inter-applis est juste limitée à partager les photos, quelques flux, au bon vouloir de l’éditeur de l’OS et de ses accords avec d’autres souvent (FB, twitter, …). Chaque appli doit réécrire le passage de données et passer le plus souvent par internet, au lieu de passer un fichier/un composant sur l’ordi lui-même.



Quand à Linux, si tu installes n’importe quoi, tu peux trouver des installs bien pourries qui font n’imp avec les droits. Sauf bien sûr avec les flatpaks et autres qui sont une autre dimension, où tu peux spécifier appli par appli les permissions sur le FS… Bon courage…


Sous linux la distinction entre root et l’utilisateur tu le sais de base. T’as pas besoin du mdp root, pour lancer gedit, libreoffice ou un lecteur vidéo.



Sous windows, t’as Sytem, des semi-root, les admins et les utilisateurs simple que finalement peu de personnes utilisent… Et quand t’es un simple utilisateur l’utilisation de windows devient fastidieuse.



Parce que l’intérêt de MS est de collecter les données le plus facilement possible pas de les maintenir en sécurité sur la machine.



Sinon ce genre de truc https://twitter.com/frank_rieger/status/999325268933271552 ne serait plus possible…


:keskidit:
“Avec son mode « étendu », il réitère dans la bêta de Rufus 3.16.”


Il y a aussi W11ISOPatcher qui permet de modifier les iso pour faire sauter les exigences.



SuperMot a dit:


Je doute fortement qu’ils t’empêchent d’utilisé ta machine […]




Assez d’accord avec toi. D’ailleurs à l’époque de Windows 95, il était clair que MS préférait diffuser son système plutôt que d’empêcher les ados de l’installer sans le payer. De nos jours, MS Windows représente toujours LA solution facile à installer, du fait qu’ils font leur beurre sur les services plutôt que sur le matériel. C’est le pilier de l’hégémonie de MS, et la porte d’entrée vers Azure.




[…] Microsoft investit des grosses sommes pour combattre les botnet et autre group qui font du biz en exploitant certaines failles de Windows et que les solutions technique comme TPM et secure boot sont sensé réduire la surface d’attaque de leur système.




D’accord sur le principe, mais miser sur une ou deux technologies plutôt opaques implémentées dans le BIOS / UEFI est à mon avis la création d’un Single Point Of Failure, puisqu’il suffit de changer un seul bit au bon endroit pour bloquer la machine.




Quand un grand éditeur met trop de temps a patché des failles zero-days tous le monde râle, mais quand un petit développeur offre une solution pour contourner des mesures de sécurité les gens applaudissent …




C’est qu’ils veulent plus de liberté, y compris celle de se tromper. Il y a d’autres OS pour cela, c’est vrai.



Menth a dit:


Sous linux la distinction entre root et l’utilisateur tu le sais de base. T’as pas besoin du mdp root, pour lancer gedit, libreoffice ou un lecteur vidéo.




Ben sous Windows non plus. Quand à sudo, ça revient à multiplier les mots de passe pour root. C’est assez mauvais comme idée en fait




Sous windows, t’as Sytem, des semi-root, les admins et les utilisateurs simple que finalement peu de personnes utilisent… Et quand t’es un simple utilisateur l’utilisation de windows devient fastidieuse.




Faut pas exagérer non plus, je suis “simple utilisateur” depuis Windows 2000, sous 2000/XP c’était un peu bricolage par moment, Vista était un peu nerveux sur l’UAC, mais Windows 710 ne font pas plus d’UAC qu’un Linux qui ferait les mêmes tâches.



La différence fondamentale entre les deux, c’est que sous Linux un root peut prendre/usurper l’identité de n’importe qui sans son mot de passe, sous Windows ce n’est pas possible, il faut réinitialiser le mot de passe. Du coup impossible pour certains script/outils de lancer des choses “sous le nom de”, il faut un lanceur pour chaque utilisateur. System permet de plus ou moins le faire mais c’est pas évident non plus comme ça l’est sous Linux.



C’est une autre conception, d’autres contraintes, ni meilleure ni moins bonne, chacune a ses avantages et ses inconvénients.


Essaie windows 10 ameliorated, tu vas voir la différence entre un utilisateur sur un windows classique et un sans privilège la dessus. :D



wonderwallbaya a dit:


En quoi un vieux Pentium Dual Core E5200 est incompatible au final ?




Entre le BIOS au lieu de l’UEFI, le non support de certaines technos de virtualisation maintenant bien ancrées dans le système (pour WSL, pour la compatibilité Android aussi j’imagine), l’impact des mesures anti spectre/meltdown (ce qui est dommage, ce CPU étant certainement touché mais ses performances n’auraient pas permis une grosse fuite de données), le non support ou le support bancal de certaines fonctionnalités PCIe, et effectivement quelques instructions récentes… Disons que Ms a maintenu les vieux PC jusque là, parfois plus longtemps que Linux, mais là c’est fini.



(reply:1906499:wonderwallbaya) Finalement, je me souviens y avoir fait tourner W10 Insider sur un autre disque, dans ce même “vieux PC”, mais ça fait tellement longtemps que je l’avais oublié !



En pleine pénurie de composants, la sortie de Windows 11 tombe bien mal. Les gens ne pourront pas tous changer leur PC s’il n’est pas compatible. Donc… il serait très étonnant que Microsoft bride ou bloque les utilisateurs qui ont une licence et fait le saut de la mise à jour gratuite.
Pour ma part, c’est fait sur mon Core I54570 avec 8 Go de RAM et tout fonctionne parfaitement, je le garde.


Je viens de vérifier rapidement et il ne semble pas y avoir de pénurie sur les processeurs (INTEL ou AMD) et les cartes mères.



Pour les cartes graphiques, https://www.inpact-hardware.com/article/2541/directx-12-et-wddm-2-x-votre-carte-graphique-est-elle-compatible



Normalement ça ne posera pas de soucis (et si ça pose un soucis il y a des GT 730 et GT 1030 en stock)



Donc pas de soucis lié à la pénurie, juste le soucis de devoir changer du matériel qui parfois est récent



gugus_ a dit:


Pour ma part, c’est fait sur mon Core I54570 avec 8 Go de RAM et tout fonctionne parfaitement, je le garde.




Avec quelle méthode?


TPM2 ça s’emule sous Linux et qemu permet d’utiliser le simulateur. Donc il doit être possible d’installer win11 avec passthrough pour la carte video


Avec un Lenovo X230 d’occaz acheté sur le bon coin. Le DD est sur le côté et s’extrait facilement. Achat d’un SSD de 240Go chez Ama-zon pour moins de 30€.
Préalablement chargement d’un Win11 Pro depuis le site de l’éditeur et mise sur clé usb.



Modification du bios pour passer le secure boot à on (le X230 est TMP 1.2 et non TMP 2.0) puis installation de 11 via la clé. C’est assez rapide.
Toujours pas saisi de clé d’activation , bizarre ?
Puis rdv sur le site de Lenovo pour charger les différents drivers (win10 only) notamment le bluetooth car invalide sous win11.



Avec cette solution , je conserve mon SSD initial sous win10 et j’ai mon nouveau SSD sous win11. Par contre je suis obligé de modifier à chaque fois le bios car le paramétrage n’est pas valable pour les 2 environnement. Suffit de le savoir.



Plus qu’ à installer un pack office 2019 ( me reste 4 licences à consommer) et diverses babioles et j’aurai une machine prête aux tests en usages réels et quotidiens.


Une installation de win11 avec cet outil tombe surement dans les mêmes conditions que les astuces proposées par Microsoft lui même, avec le gros warning
(de https://support.microsoft.com/fr-fr/windows/installation-de-windows-11-sur-des-appareils-qui-ne-r%C3%A9pondent-pas-%C3%A0-la-configuration-minimale-requise-0b2dc4a2-5933-4ad4-9c09-ef0a331518f1 )



Ce PC ne répond pas à la configuration minimale requise pour l’exécution de Windows 11 : ces exigences garantissent une expérience de qualité plus fiable et supérieure. L’installation de Windows 11 sur ce PC n’est pas recommandée et peut entraîner des problèmes de compatibilité. Si vous continuez l’installation de Windows 11, votre PC ne sera plus pris en charge et ne sera plus autorisé à recevoir des mises à jour. Les dommages causés à votre PC en raison d’un manque de compatibilité ne sont pas couverts par la garantie du fabricant.



donc en gros, installer win11 sans les exigences de sécu est équivalent à installer win11 cracké: cela fonctionnera mais le support n est pas garanti.


Bonjour
J’ai pu installer W11 sur ma surface pro 3 qui n’a pas TPM 2.0 mais TPM 1.2 avec la modification de registre donnée par Microsoft. Sur 01.NET, il est effectivement précisé qu’il faut au moins TPM 1.2. J’ai effectivement vérifié que sur mon PC fixe qui a une carte X79 et un Intel i7 3930, donc aucun TPM la modification de registre ne fonctionne pas. J’ai donc, avec enthousiasme, essayé avec RUFUS 3.16 suite à votre article et le résultat est le même qu’avec l’astuce de Microsoft, cela ne fonctionne pas.
Sur NEXT INPACT que je considère comme une référence je ne vois pas ces subtilités importantes.
Qu’en est il ? Est-ce que je me trompe ?
Salutations cordiales



(reply:1906851:Et Filii)




Tu confonds différents éléments :




  • L’astuce de registre de MS pour TPM 1.2 est spécifique, on l’a déjà évoquée en en précisant les limites dans un précédent article.



  • L’astuce ici évoquée ou d’autres modifications du registre fonctionnent même sans TPM. Je l’ai testé ici avec une machine dont TPM a été totalement désactivé (donc pas plus de version 1.2 que 2.0) : sans la modification de Rufus, ça coince, avec ça fonctionne




Si tu as un autre problème, ne pouvant en connaître la raison, je ne peux que t’inviter à opter pour la méthode du registre qu’on a détaillée dès août pour tenter de le résoudre. Mais merci de ne pas accuser les articles qui prennent bien toutes les précautions nécessaires, surtout quand je passe du temps à faire des tests avant de les publier justement pour éviter ce genre de ratés ;)


J’ai installé sans problème Windows 11 sur mon vieux PC avec processeur Intel E5700. Dans Rufus j’ai du choisir MBR/Bios dans les réglages, dans mon cas il ne fallait pas laisser ce qui était indiqué. Ensuite redémarrage sur la clé USB bootable créée et ça roule.



TNZfr a dit:


NT débarque (Win2k, WinXP …) mais là, problème : bien que le noyau soit issu du monde Unix




Euh ? What ?


Le père du noyau NT était le père du noyau VMS utilisé sur les VAX et les Alpha (AXP). Il s’est servi des sources Unix pour créer le noyau NT afin de faire un noyau ayant les mêmes fonctionnalités qu’un Unix. Ils se sont servi également de leur savoir-faire utilisé dans VMS.



Quelques liens :
https://www.itpro.fr/windows-nt-et-unix/
https://fr.wikipedia.org/wiki/Noyau_Windows_NT#Historique


TNZfr

Le père du noyau NT était le père du noyau VMS utilisé sur les VAX et les Alpha (AXP). Il s’est servi des sources Unix pour créer le noyau NT afin de faire un noyau ayant les mêmes fonctionnalités qu’un Unix. Ils se sont servi également de leur savoir-faire utilisé dans VMS.



Quelques liens :
https://www.itpro.fr/windows-nt-et-unix/
https://fr.wikipedia.org/wiki/Noyau_Windows_NT#Historique


Ouais, alors euh, comment dire. Non.



VMS n’est pas un Unix (d’ailleurs, les sources Unix n’existent pas en tant que telles, puisqu’il s’agit d’une spécification). Le père du noyau NT que tu cites, il s’agit de Dave Cutler, qui est assez connu pour être très critique vis-à-vis… d’Unix !



VMS et Unix sont deux choses distincts, il ne faut pas tout mélanger ! Une petite image vaut mieux que 1000 mots : https://fr.wikipedia.org/wiki/Unix#/media/Fichier:Histoire_d’UNIX.svg



VMS et Unix étaient en concurrence. VMS est ensuite devenu OpenVMS lorsqu’il a commencé à supporter des standards comme POSIX, le rapprochant certes d’Unix, mais de manière très anachronique par rapport à tes propos.



Dire ensuite qu’ils se sont servis des sources de Unix VMS pour Windows NT, c’est aussi y aller fort ! Et je ne demande qu’à te croire, si tu m’en apporte la preuve. Ce n’est pas parce que Cutler a bossé sur les deux qu’il a reprit le code source du premier pour faire le second.




Ils se sont servi également de leur savoir-faire utilisé dans VMS.




Encore heureux !


fdorin

Ouais, alors euh, comment dire. Non.



VMS n’est pas un Unix (d’ailleurs, les sources Unix n’existent pas en tant que telles, puisqu’il s’agit d’une spécification). Le père du noyau NT que tu cites, il s’agit de Dave Cutler, qui est assez connu pour être très critique vis-à-vis… d’Unix !



VMS et Unix sont deux choses distincts, il ne faut pas tout mélanger ! Une petite image vaut mieux que 1000 mots : https://fr.wikipedia.org/wiki/Unix#/media/Fichier:Histoire_d’UNIX.svg



VMS et Unix étaient en concurrence. VMS est ensuite devenu OpenVMS lorsqu’il a commencé à supporter des standards comme POSIX, le rapprochant certes d’Unix, mais de manière très anachronique par rapport à tes propos.



Dire ensuite qu’ils se sont servis des sources de Unix VMS pour Windows NT, c’est aussi y aller fort ! Et je ne demande qu’à te croire, si tu m’en apporte la preuve. Ce n’est pas parce que Cutler a bossé sur les deux qu’il a reprit le code source du premier pour faire le second.




Ils se sont servi également de leur savoir-faire utilisé dans VMS.




Encore heureux !


:crever: … ok.


Pardon de poser la question hors sujet ici, je parviens pas à me connecter sur le forum:
Est-ce qu’avec Rufus on peut créer une carte SD bootable pour installer un linux sur une vieille machine dont les 2 USB sont morts? C’est un Toshiba satellite c660 C1, pour les curieux.
Thx



jeanfrederic a dit:


Pardon de poser la question hors sujet ici, je parviens pas à me connecter sur le forum: Est-ce qu’avec Rufus on peut créer une carte SD bootable pour installer un linux sur une vieille machine dont les 2 USB sont morts? C’est un Toshiba satellite c660 C1, pour les curieux. Thx




Tu pourras le faire mais faut que ta machine puisse booter sur la carte SD surtout. C’est souvent le cas et ça ne devrait pas te poser de soucis mais c’est pas 100% sûr. Carrément à tenter donc.