[Màj] Windows 11 : quatre méthodes pour contourner TPM 2.0
Et toc
![[Màj] Windows 11 : quatre méthodes pour contourner TPM 2.0 [Màj] Windows 11 : quatre méthodes pour contourner TPM 2.0](https://next.ink/wp-content/uploads/2025/01/Edito11-1.webp)
Microsoft ne veut rien savoir : la puce TPM 2.0 est obligatoire pour utiliser Windows 11. Pourtant, il existe des méthodes permettant de contourner cette barrière. L’une d’elles était même jusqu’à récemment donnée par l’éditeur. Nous vous en proposons quatre, selon la situation de départ.
Le 06 février à 15h41
10 min
Logiciel
Logiciel
(Mise à jour du 6 février 2025 : Nous avons ajouté une quatrième méthode, permettant de mettre à jour un Windows 10 depuis l'image ISO de Windows 11)
On le sait depuis environ trois ans : Windows réclame, entre autres, une puce TPM 2.0 pour fonctionner. Un impératif lié à la volonté de Microsoft de mettre en place un parc Windows plus sécurisé dès l’installation, grâce à l’utilisation d’un composant matériel pour gérer notamment une partie des opérations cryptographiques. La firme veut d’ailleurs aller plus loin en généralisant sa technologie Pluton.
Problème : le support technique de Windows 10 s’arrêtera le 14 octobre prochain. Après cette date, plus aucun correctif de sécurité ne sera diffusé à l’ancien système. En quelques mois, les dizaines de failles découvertes resteront donc sans solution, ce qui devrait rapidement dégrader la situation. Or, Windows 10 représente encore près des deux tiers du parc Windows aujourd’hui.
Pour l’instant, Microsoft ne veut rien savoir, ni en abaissant les prérequis techniques pour passer à Windows 11, ni – surtout – en laissant plus de temps pour préparer le terrain. Il existe pourtant des solutions pour installer quand même le système. Nous allons donc nous pencher sur quatre manipulations, selon votre situation de départ.
Deux avertissements avant de commencer. D’abord, nous ne passons pas par une application tierce pour modifier le système, sauf dans un cas spécifique (le dernier). Ensuite, il faut garder en mémoire que ces solutions, si elles ont le grand mérite de se débarrasser d’un problème, peuvent ne pas perdurer dans le temps, à la (dé)faveur d’une mise à jour de Windows.

Depuis un PC Windows 10, en modifiant le registre
Commençons directement par le cas le plus courant : vous avez déjà un Windows 10 fonctionnel et vous souhaitez simplement le mettre à jour.
Jusqu’à très récemment, Microsoft fournissait sa propre méthode (oui !). Sur cette page, on pouvait trouver un encadré gris décrivant une manipulation à faire dans la base de registre. On peut encore le voir dans cette archive.
La manipulation consiste à ouvrir le menu Démarrer, à taper « reg » pour faire apparaitre l’Éditeur de registre puis à appuyer sur Entrée. Là, il faut se rendre dans HKEY_LOCAL_MACHINE\SYSTEM\Setup
, puis créer la clé MoSetup
(sauf si elle existe déjà). Après quoi, on crée un DWORD32 nommé « AllowUpgradesWithUnsupportedTPMOrCPU
» et on lui donne la valeur 1.
Normalement, après un redémarrage, le lancement de l’Assistant d’installation Windows 11 devrait vous « laisser passer », même si l’application Contrôle d’intégrité du PC dit que la machine n’est pas compatible. Et si nous écrivons « normalement », c’est que la méthode peut être capricieuse. Par exemple, après le redémarrage, l’assistant d’installation a bien voulu commencer. Souhaitant quand même contrôler, nous avons redémarré la machine à nouveau. Cette fois, l’assistant ne voulait plus rien savoir. Deux redémarrages plus tard, il a accepté de poursuivre.

Il y a également une limitation : la puce TPM 2.0 n’est plus obligatoire (la méthode coupe également la vérification du processeur), mais une puce TPM 1.2 est quand même réclamée. Même ainsi, à moins d’une très vieille machine, Windows 11 peut être installé sur un nombre beaucoup plus important de PC.
Cette méthode effectue une mise à jour classique, en préservant aussi bien les documents que les applications. Les éditions (Famille ou Professionnelle) sont préservées et la clé de licence est automatiquement mise à jour.
Depuis un PC Windows 10, avec l'ISO de Windows 11
Si votre PC ne veut pas passer sous Windows 11, il existe une autre méthode, qui a également fait ses preuves. Cette fois, aucune modification du registre n’est requise, mais nous allons quand même tricher en utilisant l’image ISO de Windows 11. Celle-ci se récupère depuis le site officiel de Windows 11, dans la section « Télécharger l’image disque Windows 11 (ISO) pour les appareils x64 ».
Une fois l’image ISO téléchargée, il faut se rendre dans le dossier où elle est stockée (par défaut Téléchargements). Là, faites un clic droit puis sélectionnez « Monter ». Une image ISO représentant un instantané d’un disque, celui-ci apparaît alors comme un lecteur dans la zone latérale de l’Explorateur, comme un lecteur DVD.
Ouvrez ensuite une invite de commande (touche Windows, tapez « cmd » puis Entrée). De là, rendez-vous dans le nouveau lecteur monté. Dans notre cas, il s’agissait du lecteur E, nous avons donc tapé « e:
». Entrez alors la commande suivante :
setup.exe /product server


Aussi étonnant que celui puisse paraître, nous déclenchons en effet l’installation de Windows Server. Mais pas de panique, ce n’est qu’une « façade ». La fenêtre qui apparait vous indique que vous allez installer Windows Server. Suivez les étapes de l’assistant, qui passe par une vérification du PC et une acceptation des conditions d’utilisation.
Après quoi, l’assistant vous demande de choisir entre plusieurs types d’installation. Si vous souhaitez tout conserver, restez sur le premier choix. Si cette mise à jour vous semble l’occasion de faire du ménage dans les applications, choisissez la deuxième option, qui ne va garder que les fichiers personnels (tout ce qui se trouve dans Documents, Images, etc.). L’assistant récupère éventuellement quelques mises à jour, puis signale que tout est prêt.


C’est ensuite la véritable installation qui commence, sans avertissement sur la configuration matérielle. Précisons qu'à l'instar de la première méthode, les éditions (Famille et Professionnelle) sont préservées.
Cette méthode a l’avantage de fonctionner pour les anciennes versions de Windows 11 dont le support se serait arrêté. Chaque version n’est en effet supportée que pendant un certain temps. Les moutures 21H2 et 22H2 n'ont ainsi plus de support et peuvent être mises à jour par cette technique également. Comme les autres, l'efficacité de cette méthode se révélera sans doute limitée dans le temps. Microsoft coupera peut-être le robinet plus tard, mais la voie reste ouverte pour l’instant et permet d’avoir un système à jour, avec les correctifs mensuels de sécurité. En tout cas, au moins jusqu’au 13 octobre 2026, date de fin de support de Windows 11 24H2. D'ici là, la version 25H2 sera sortie.

Installation neuve : le registre à nouveau
Dans le cas où vous préférez repartir d’une page blanche, des méthodes existent aussi pour contourner les prérequis de Windows 11. La première ne demande aucune modification du système ou du média d’installation.
La préparation d’une clé USB bootable est aisée. Microsoft fournit l’utilitaire qui automatise une grande partie de l’opération. On le récupère depuis le site officiel, on le lance et on insère une clé d’au moins 8 Go. On choisit quelques réglages, puis l’application récupère l’image ISO, formate la clé et lui transfère les données. La clé est alors prête à être utilisée.
Sur la machine un peu âgée (mais pas trop), on va donc lancer l’installation. Après le chargement initial, vous verrez apparaître le premier écran, où l’on choisit la langue d’affichage et du clavier. Là, n’allez pas plus loin. Appuyez sur Maj + F10, tapez « regedit » puis faites Entrée. Et revoilà l’Éditeur de registre.
Comme la première méthode, il faut se rendre dans la clé HKEY_LOCAL_MACHINE\SYSTEM\Setup
. Là, créez-en une nouvelle, baptisée LabConfig
. À l’intérieur, créez trois DWORD32 et donnez-leur tous la valeur 1 :
BypassTPMCheck
BypassSecureBootCheck
BypassRAMCheck



Le premier désactive la vérification de la présence de la puce TPM 2.0. Les deux autres valeurs désactivent respectivement la vérification pour Secure Boot et pour la quantité de mémoire. Si votre PC a au moins 4 Go de mémoire, cette dernière valeur n’est pas nécessaire. Et même avec 4 Go, nous ne vous recommandons pas d’installer Windows 11. Aucun Windows depuis Vista ne fonctionne d’ailleurs bien avec si peu de RAM.
Nous avons testé cette méthode dans plusieurs machines virtuelles et avons pu constater son fonctionnement. La version du système utilisée était la dernière disponible sur le site de Microsoft, intégrant la mise à jour 24H2.
Préparer une clé USB avec Rufus
Voici le cas où nous avons utilisé une application tierce. Nous avons déjà parlé de Rufus, car en plus de pouvoir préparer une clé USB bootable avec différents systèmes, il dispose d’options spécifiques à Windows 11. Il sait notamment désactiver toutes les vérifications matérielles, en modifiant l’image ISO du système lors de la préparation de la clé.
Ce petit utilitaire (sous licence GPLv3) est, dans les grandes lignes, une version plus complète de l’utilitaire fourni par Microsoft. La zone « Périphérique » permet de sélectionner la clé USB, tandis que « Type de démarrage » s’assure que l’on va se servir d’une image ISO. Le bouton « Sélection », à droite, ouvre une fenêtre pour récupérer cette dernière. L’image ISO utilisée est la même que précédemment, celle téléchargée sur le site de Microsoft.

À moins de besoins spécifiques, il n’est pas nécessaire de toucher à quoi que ce soit d’autre. Ce n’est d’ailleurs pas intuitif, car les options qui nous intéressent n’apparaissent que lorsque l’on clique sur « DÉMARRER ». Là, une petite fenêtre s’affiche, dans laquelle vous cocherez la première ligne : « Supprimer la nécessité d’avoir 4Go+ de RAM, Secure Boot et TPM 2.0 ». L’opération prend un certain temps, selon les performances de la machine utilisée pour créer la clé.
Après quoi, on lance une installation depuis la clé USB comme on le ferait habituellement. Contrairement à la méthode précédente, il n’y a pas de manipulation à faire durant le processus.
Rufus est surtout pratique quand vous n’avez pas déjà un média d’installation, ou si vous vous apprêtez à effectuer l’opération sur plusieurs PC.
[Màj] Windows 11 : quatre méthodes pour contourner TPM 2.0
-
Depuis un PC Windows 10, en modifiant le registre
-
Depuis un PC Windows 10, avec l'ISO de Windows 11
-
Installation neuve : le registre à nouveau
-
Préparer une clé USB avec Rufus
Commentaires (40)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 03/02/2025 à 16h24
Le 03/02/2025 à 16h42
Modifié le 03/02/2025 à 20h14
Le 03/02/2025 à 17h41
Modifié le 03/02/2025 à 19h57
uN radio?Le 07/02/2025 à 15h52
Modifié le 03/02/2025 à 17h40
Petite question avec un lien avec le sujet, la puce TPM peut-elle être mis sur une clé USB?? Comme cela est fait pour Solokeys, NitroKeys, Clé Titan, Yubikey & Co.
L'idée est d'acheter une puce TPM sur clé USB pour la rajouter à la carte-mère.
Merci d'avance pour les réponses.
Le 03/02/2025 à 17h24
Je pense que la détection du TPM se fait avant le chargement des drivers personnalisés (via l'énumération BIOS/UEFI ?). Donc il n'y a pas de possibilité de charger un driver qui ferait du "SPI over USB" pour aller chercher la puce TPM sur une clé USB.
Le 03/02/2025 à 17h34
Le 03/02/2025 à 17h45
Le 04/02/2025 à 23h20
Le 05/02/2025 à 12h56
Je l'ai fait pour deux de mes tours et ça a bien marché 🙂
Le 06/02/2025 à 11h34
Merci
Le 06/02/2025 à 17h19
Et comme cette méthode était sur le site de ms à un moment ça me semble être la plus officielle des unofficielles 😅
En tout cas à l'arrivée pour l'instant aucun souci et espérons que le cpu ait le temps de crever avant qu'il y en ait un 😊
Le 03/02/2025 à 17h04
Le 03/02/2025 à 17h06
Modifié le 04/02/2025 à 09h30
(Bon, après être tombé sur un fil dans lequel le mainteneur de Rufus s'exprime, il n'y a pas de contrôle du processeur au moment de l'installation de Windows, uniquement par l'outil de vérification de configuration ; il suffit donc de désactiver l'obligation de TPM et ça suffit :) )
Le 03/02/2025 à 18h05
Le 03/02/2025 à 18h55
Modifié le 03/02/2025 à 20h19
Même des puces firewire un peu confidentielles pourraient avoir un support de base ...
Le 04/02/2025 à 09h24
Je sais déjà que le chipset FW et le périphérique peuvent être reconnus sous Linux, mais dans un mode dégradé. Par contre, le DAW fonctionne avec Wine, mais instable et avec bien trop de latence...
À terme, de toutes façons, je devrai changer de périphérique, je sais bien, mais tant qu'il fonctionne, ça me tue de le mettre à la benne, surtout vu la machine que c'est (ProjectMix I/O). À ce moment-là, j'envisagerai très sérieusement une migration totale vers Linux...
Le 04/02/2025 à 09h41
Ce que tu décris est identique à ce que les propriétaires de machine Optimus disent quand ils souhaitent basculer sous GNU/Linux car le support M$ et constructeur ne propose plus rien.
Le 04/02/2025 à 10h31
C'est aussi un souci récurrent sous GNU/Linux que d'avoir des logiciels musicaux (même commerciaux) utilisables en environnement pro ou semi-pro. Depuis qu'on a JACK pour la faible latence, c'est moins pire en terme de flux, mais ça reste compliqué (voire impossible) au niveau applicatif, support matériel (la faute aux constructeurs)...
C'est peut-être la grosse différence avec d'autres secteurs de l'industrie de la création, comme la 3D, où Linux est un environnement commun. Ça s'explique historiquement, avec les stations SGI qui ont migré assez naturellement vers Linux, et l'écosystème logiciel qui a suivi. Au niveau de l'audio, même su c'est moins le cas aujourd'hui, on sent quand-même que les PC/Windows ont longtemps été mis de côté et il y a toujours une forme de fascination pour les Mac/MacOS dans le milieu, et que Linux est boudé par les professionnels du secteur...
Le 03/02/2025 à 17h47
Quatrième solution : passer à un OS qui ne demande pas la présence de TPM 2.0.
Cela évitera d'avoir une machine dont l'OS ne fonctionnera plus du jour au lendemain suite à un durcissement de la politique de Microsoft.
Le 03/02/2025 à 18h10
Mais...
Le fTPM (2.0) c'est supporté depuis 10 ans sur les CPU Intel et depuis 6/7 ans sur AMD.
Quand au dTPM (1.2) ca doit être 2 ans avant encore.
C'est plutôt la limitation sur les modèles de CPU qui est casse-c
Le 03/02/2025 à 18h19
Après, je comprends Microsoft qui a choisi à un moment donné de renforcer la sécurité de son OS en repoussant les processeurs trop vulnérables. Sur ce genre de choix, il faut une rupture franche de compatibilité pour progresser. Gérer les anciennes architectures devint plus compliqué avec le temps.
Ce sont plutôt ceux qui ont continué à fabriquer des PC avec ces processeurs qu'il faut blâmer.
Le 03/02/2025 à 18h53
Modifié le 03/02/2025 à 19h35
Par contre pour le processeur, rien à faire, ça ne passe pas du tout.
J'ai failli acheter un TPM externe pour mon Asus MAXIMUM HERO VI (de 2013 !) qui a un connecteur externe pour le TPM, mais de toute façon mon CPU (4770k) n'est pas supporté...
Le 04/02/2025 à 11h36
Le 03/02/2025 à 17h56
Ca dit installation de windows server mais au final ça reste l'édition déjà installée (home ou pro)
Le 05/02/2025 à 00h52
Le 03/02/2025 à 20h04
vu que c'est pour du matos d'intégration, je peux me permettre d'être sélectif (mais j'ai pas le choix de virer windows) :3
Le 03/02/2025 à 20h12
J'ai toujours fait mes installs w11 ainsi et ca ne m'a jamais posé problème. Est-ce lié à wds qui arrive lui aussi en fin de vie il me semble ?
Le 03/02/2025 à 20h53
Rufus pourrait-il permettre de faire la maj, pour un utilisateur qui y tient, depuis une clé usb préalablement constituée avec une iso récupérée depuis une liaison internet non asthmatique ?
L'utilisateur en question ayant un adsl avoisinant les 2Mb/s avec le vent dans le dos.
Donc pour éviter de passer le WE à attendre le téléchargement des Go nécessaires (ou pas).
Le 03/02/2025 à 22h12
Pour automatiser encore plus une clé crée avec Rufus, vous avez aussi la possibilité d’adjoindre à l'iso le fichier unattended.xml.
il contient tout ce que vous pouvez automaitiser dans l'install de windows 10/11.
voici un générateur en ligne :
https://schneegans.de/windows/unattend-generator/
Le 04/02/2025 à 08h56
Le 04/02/2025 à 14h47
Le premier blocage que j'ai perçu sur les quelques postes upgrade en Windows 11 build 23H2 (a lépoque), c'est qu'ensuite l'upgrade en build 24H2 via windows update est bloqué.
L'upgrade de la build fait en même temps tourner l'outil de Microsoft "PC Health Check" (en arriére plan), outil qui permet de vérifier si les prérequis d'installation de Windows 11 sont bien respectés.
Du coup, l'upgrade de la build de la 23H2 à la 24H2 est bloqué.
Obligé de forcer l'upgrade avec la méthode ci-jointe : https://lecrabeinfo.net/windows-11-forcer-une-mise-a-jour-majeure-sur-un-pc-non-compatible.html
Modifié le 06/02/2025 à 16h48
Le 07/02/2025 à 09h40
Le 10/02/2025 à 12h49
Ça va être chiant de tout réinstaller et m'y refaire mais je suis content de réduire l'influence de Microsoft/Windows sur moi
En espérant que je pourrai faire tourner la plupart des logiciels (souvent vieux) qui tournaient sur Windows