Windows 11 ne fonctionnera pas sans TPM – Ce que vous devez savoir

1

Windows 11 nécessite un processeur équipé de TPM 2.0 pour l’installation ou la mise à niveau vers Windows 11. Malheureusement, des erreurs dans les documents d’assistance entraînent des informations contradictoires sur le type de TPM dont vous avez besoin et pourquoi vous en avez besoin en premier lieu.

Microsoft a annoncé la configuration système requise pour mettre à niveau ou installer Windows 11 et a inclus un nouvel outil PC Health Check que vous pouvez utiliser pour vérifier si votre matériel est compatible avec Windows 11.

Cependant, après que de nombreuses personnes aient exécuté l’outil, elles ont découvert qu’il signalait que « Ce PC ne peut pas exécuter Windows 11 », même sur des appareils qui exécutent Windows 10 sans problème car ils n’ont pas de TPM 2.0 installé.

Windows 11 TPM 2.0
Le TPM manquant provoquant un échec lors de la vérification du matériel

Pour ceux qui ont acheté du matériel au cours des deux dernières années, la raison probable pour laquelle vous voyez ce message est que vous n’avez pas de paramètres spécifiques activés dans votre BIOS ou que vous n’avez pas installé de module de plate-forme sécurisée (TPM).

Pourquoi vous avez besoin d’un TPM

Un TPM est un processeur dédié utilisé pour effectuer des opérations cryptographiques sur le matériel afin de sécuriser les clés de chiffrement et de se défendre contre la falsification malveillante de votre matériel et du processus de démarrage.

Un exemple de TPM que vous pouvez acheter et ajouter à une carte mère Asrock est présenté ci-dessous.

tpm module
TPM Asrock

Les processeurs TPM sont disponibles en deux versions : une version 1.2 plus ancienne et moins sécurisée et une version 2.0 plus sécurisée, qui est une exigence pour Windows 11.

Depuis 2013, Intel et AMD ont ajouté la technologie TPM du firmware à bon nombre de leurs processeurs qui exécutent les mêmes fonctionnalités qu’un processeur TPM 2.0 sans avoir besoin d’un module dédié.

Pour Intel Process, cette technologie s’appelle Intel Platform Trust Technology (Intel PTT) et pour AMD, elle s’appelle AMD Platform Security Processor.

« Presque tous les processeurs des 5 à 7 dernières années ont un TPM. Pour Intel, cela s’appelle « Intel PTT » que vous activez. Pour AMD, ce serait « AMD PSP fTPM ». Les TPM sont requis pour la certification OEM depuis au au moins 2015 et a été annoncé en 2013″, a déclaré David Weston, directeur de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft.

Avec Windows 11, Microsoft a mis la sécurité au premier plan en exigeant qu’un TPM 2.0 ou une technologie compatible (Intel PTT ou AMD PSP fTPM) soit disponible.

Lorsqu’un TPM 2.0 est installé dans Windows, le système d’exploitation peut utiliser un cryptage plus robuste pour sécuriser vos codes PIN Windows Hello, crypter les mots de passe et activer des fonctionnalités de sécurité plus avancées, telles que Windows Defender System Guard.

« Les fonctionnalités Windows suivantes nécessitent TPM 2.0 : démarrage mesuré, chiffrement de l’appareil, WD System Guard, attestation d’intégrité de l’appareil, Windows Hello/Hello for Business, stockage de clés du fournisseur de chiffrement de la plate-forme TPM, SecureBIO, DRTM, vTPM dans Hyper-V », a déclaré Microsoft.

« C’est également un composant de sécurité fondamental de Windows en plus de la sécurité basée sur la virtualisation et de l’activation des applications Android sur Windows fournies de manière sécurisée. »

Malheureusement, récemment, il y a eu un peu de confusion car un document de support de Microsoft a déclaré que TPM 1.2 était la configuration minimale requise pour Windows 11. En revanche, une autre page de configuration matérielle a indiqué qu’il s’agissait de TPM 2.0.

Ces informations contradictoires ont depuis été corrigées par Microsoft, qui a précisé que Windows 11 nécessite TPM 2.0.

Ce que vous devez faire

La plupart des cartes mères modernes commercialisées au cours des dernières années prennent en charge les processeurs TPM 1.2 ou 2.0 dédiés.

Bien qu’ils prennent en charge le TPM, il est généralement nécessaire d’acheter et d’installer le TPM dédié approprié compatible avec votre carte mère, puis de l’activer dans le BIOS.

Cependant, étant donné que Windows 11 considère que TPM 2.0 et les fonctionnalités des processeurs Intel PTT et AMD PSP fTPM sont équivalentes, la plupart des personnes qui ont acheté un processeur au cours des 5 à 7 dernières années n’ont pas besoin d’acheter un TPM dédié pour leur carte mère.

Au lieu de cela, pour obtenir la compatibilité matérielle avec Windows 11, il vous suffit d’activer la prise en charge Intel PTT ou AMD PSP fTPM dans votre BIOS.

Une fois que vous avez activé la prise en charge Intel PTT ou AMD PSP fTPM dans le BIOS, même si vous n’avez pas de module TPM 2.0 dédié, l’outil PC Health Check considérera toujours votre matériel compatible avec Windows 11.

windows 11 tpm
Matériel compatible avec Windows 11

Pour activer le support d’Intel PTT ou AMD PSP fTPM, la prise en charge est différente sur chaque carte mère, mais se trouve généralement dans les paramètres avancés du BIOS dans la catégorie sécurité.

Microsoft a publié une liste de processeurs Intel, AMD et Qualcomm compatibles avec Windows 11.

N’oubliez pas de jeter un coup d’œil à nos bons plans.

Afficher les commentaires (1)