Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Windows 11 rend encore un peu plus obligatoire l’utilisation d’un compte Microsoft

Libérés de la liberté de choisir

Windows 11 rend encore un peu plus obligatoire l’utilisation d’un compte Microsoft

L'entreprise compte verrouiller encore un peu plus la création de compte sur Windows 11, pour rendre obligatoire le compte Microsoft. La dernière préversion du système bloque ainsi l’utilisation d’une méthode courante pour contourner cette étape. Mais ce court-circuit a déjà son propre court-circuit.

Le 01 avril à 16h42

L’année dernière, Microsoft avait expliqué pourquoi un compte maison était si important pour Windows 11. Il déverrouille de nombreuses fonctions, dont la synchronisation des fichiers, des paramètres et autres, l’intégration de Microsoft 365, la sauvegarde des licences et de certaines clés de chiffrement, etc.

Problème, une partie des utilisateurs préfère utiliser un compte local. Tout le monde ne court pas après la synchronisation des informations. Ou, pour être plus précis, la synchronisation par Microsoft, avec le stockage des données personnelles chez l’éditeur américain. Pendant longtemps, les Windows ont permis la création d’un compte local. Mais Windows 11 a commencé à serrer la vis, avec des méthodes de contournement, comme la coupure de la connexion internet pendant la première configuration du système.

Nouveau tour de vis

Dans un billet, Microsoft a présenté récemment les préversions 26200.5516 et 26120.3653, respectivement pour les canaux Dev et Beta. Les nouveautés présentées sont nombreuses : recherche sémantique pour les PC Copilot+ équipés de processeurs AMD et Intel, récapitulatif écrit pour le Narrateur, ou encore des améliorations pour l’écran d’erreur vert en cas de redémarrage forcé, le Copilot et la fenêtre de partage.

Mais parmi les changements, on trouve également le blocage du contournement par BypassNRO. Les deux listes incluent en effet le message suivant : « Nous supprimons le script bypassnro.cmd de la version de base afin d'améliorer la sécurité et l'expérience utilisateur de Windows 11. Ce changement garantit que tous les utilisateurs sortent de la configuration avec une connectivité Internet et un compte Microsoft ».

Cette commande pouvait être utilisée depuis une invite de commande (Maj + F10) pendant la première configuration de la machine, après installation du système. Il suffisait alors d’entrer « oobe\bypassnro » pour contourner l’exigence d’un compte Microsoft, autorisant la création d’un compte local. Le script créait une clé dans la base de registre.

Contourner le contournement

Si Microsoft a bloqué le script pendant l’installation des préversions, la clé de registre peut toujours être créée. La méthode consiste à déclencher directement l’opération par la ligne de commande, même si cette dernière est nettement plus longue à écrire que le simple script bypassnro.cmd.

Il faut saisir deux commandes :

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f
shutdown /r /t 0

Si la ligne de commande vous semble trop rébarbative, il est également possible de le faire à la souris dans l’éditeur de registre. Pour cela, depuis l’invite de commande (toujours Maj + F10), entrez « regedit » et validez. Rendez-vous dans HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion, puis créez la clé OOBE si elle n’existe pas. Là, dans ce dossier, créer une valeur DWORD 32 bits nommée « BypassNRO » et affectez lui la valeur 1. Il faudra ensuite redémarrer la machine.

Attention toutefois, Microsoft pourrait également bloquer cette possibilité. Le changement étant apparu dans des préversions, il serait simple pour l’éditeur d’insérer un nouveau blocage dans les prochaines semaines.

Ajoutons également que ce « bypass » reste fonctionnel sur les révisions stables de Windows 11, y compris la dernière 24H2.

Enfin, une autre méthode est apparue il y a six mois environ, comme relevé par Neowin notamment. Elle passe par l’utilisation de la console de développement juste avant de choisir une deuxième disposition pour le clavier pendant l’assistant de première configuration. Bien que la méthode soit clairement expliquée sur un dépôt GitHub, elle n’a pas fonctionné chez nous sur une installation neuve de Windows 11 24H2, malgré de multiples tentatives.

Notez qu’en passant par l’utilitaire Rufus, il reste possible pour l’instant de créer une clé d’installation Windows 11 sans le verrouillage sur le compte Microsoft. Pour mémoire, ce même utilitaire peut aussi être utilisé pour désactiver la vérification de la présence de la puce TPM 2.0, comme nous l’indiquions en février.

Commentaires (39)

votre avatar
On peut toujours créer son unattend install pour se faire une install sans aucune question, et avec le moins de bloatware et compagnie possible :)

https://schneegans.de/windows/unattend-generator/
votre avatar
Merci pour la découverte.
La question maintenant c'est comment retrouver ce lien quand j'en aurais besoin 😅😅
votre avatar
En mettant cet article dans les ''signets'' ou favoris, idem pour le lien :)
votre avatar
Tu viens de faire ma journée, merci beaucoup !
votre avatar
Je l'ai testé la semaine dernière, au départ je voulais juste faire une clé tout-en-un avec Rufus et le fichier unattend.xml pour avoir la clé de licence, le bypassNRO et les options de confidentialités.
La découverte de ce site m'a épargné des heures de débloating ! Une pépite !
votre avatar
Vu l'évolution de windows, mon cerveau a lu "La dernière perversion de windows 11" dans le sous-titre...

Misère, misère.
votre avatar
Et vous pensez qu'en ce moment les boîtes américaines ont peur pour leur réputation de ne pas respecter la GDPR?
votre avatar
sans tricher, avec windows pro, en choisissant l'utilisation d'un compte pro, je peux créer un compte local directement.
Donc il faudrait peut être spécifié que cela concerne l'édition famille. :)

Merci pour le lien @eglyn
votre avatar
J'allais dire la même chose pour le contournement AD, mais je me suis souvenu après que j'utilisais que des version Pro de Windows depuis Win Vista XD
votre avatar
Donc il faudrait peut être spécifié que cela concerne l'édition famille. :)
Pour l'instant ...
votre avatar
c'est la version F-35 de windows 11, c'est bien ça ?!
votre avatar
Je trouve la section sur « l’écran vert » pas très claire : il aurait été plus juste à mon avis de dire que Microsoft retravaillait l’affichage du BSOD (de nouveau repassé du bleu au noir), sans smiley, sans QR. L’écran est seulement vert car il s’agit d’une huile insider
votre avatar
MS is the new apple...
votre avatar
Il y aurait aussi la possibilité d'appeler la fenêtre de création de compte de W10 (cf. article de Korben, méthode 2)
votre avatar
Vu aussi sur d'autres sites ; on peut le donner directement ici :
start ms-cxh:localonly
votre avatar
Vous croyez qu'ils vont faire migrer encore combien d'utilisateurs de windows vers un autre OS à force d'insister comme ça à imposer leur vision des choses ?
votre avatar
Pas assez :transpi:
votre avatar
Parfois je me demande si Microsoft n'aimerait pas se débarrasser de Windows. La part de l'OS dans son chiffre d'affaires baisse régulièrement et comme ils ont déjà une version de Office pour MacOS alors créer une version Linux ne serait pas si complexe que cela. En plus ils ont de la maîtrise Linux avec Azure, ça devrait les aider.

Windows 11 sera peut-être vraiment le dernier des Windows, mais pas pour la raison originelle :D
votre avatar
Pour le contournement en fin d'article, j'ai trouvé une solution alternative :

- Faire shift+f10 pour activer la console, ce qui débloquera aussi le raccourci windows+r.
- Faire windows+r, et balancer la commande ms-cxh:localonly
- Choisir un pseudo et éventuellement un mot de passe. Au bout de quelques minutes, le OOBE se relance pour choisir la télémétrie, la localisation etc.

Je n'ai pas noté d'anomalies sur ma VM de test, je pense le tester sur un Windows Pro au taf.
votre avatar
En quoi ça touche la version pro ? Je fais joindre un domaine à la place, je n'ai pas testé cette version insider

P.S. : je viens de tester la version insider ça ne change rien...
votre avatar
"En quoi ça touche la version pro ?"
Même sur la version pro, une connexion réseau est obligatoire pour avancer dans l'installation. Et après avoir choisi l'interface réseau, ça lance une mise à jour automatique du PC qui peut durer plusieurs minutes.
La manip évoquée permet de skip tout le processus OOBE pour commencer à travailler hors ligne, déployer des applications, joindre un domaine...

Le seul effet de bord observé, c'est que la nouvelle session est en mode "ne pas déranger" par défaut. c'est pareil avec le process classique, donc je pense que c'est normal.
votre avatar
On doit pouvoir copier le fichier BypassNRO.cmd dans la clé servant à l'installation, histoire de l'appeller comme avant mais depuis un autre répertoire.

En tout cas, je note la méthode de Github au cas où :yes:
votre avatar
j'ai fait un peu différemment si mes souvenirs sont bons :
- j'ai crée un compte MS
- créé un compte local
- me suis loggué depuis le compte local
- ai supprimé le compte MS depuis le compte local, avant qu'il ne récupère trop d'infos.

NB On peut aller ensuite changer l'adresse mac, et l'identifiant de machine.
votre avatar
S'ils continuent comme ça, il y aura de plus en plus de compte MS éphémère juste pour installer des W11 en VM et test...
Contrairement, ça leur apporte quoi de forcer un compte MS? D'avoir plus de data/d'analytics ?
votre avatar
En VM tu teste la version pro comme ça tu peux faire un compte un local en passant par "configuration pour l'école ou une organisation"

P.S. : la nécessité d'avoir un compte Microsoft c'est uniquement pour la version famille
votre avatar
Qu'est ce que je suis content de ne pas connaître ces Windows :ouioui:
votre avatar
Comment on fait si la machine n'a pas de connexion Internet lors de l'installation ?
votre avatar
Est-ce un cas courant ?

La plupart des PC arrivent avec Windows déjà installé et les cas où l'installation se fait sans connexion Internet sont très rares. Même si le PC ne sera pas connecté à Internet ensuite, il doit être possible de le connecter pour l'installation.
votre avatar
Bah c'est le cas chez moi, j'utilise un réseau VLANisé taggué, donc la carte réseau ne récupère aucune config si cette dernière n'est pas tagguée. Donc pas d'Internet à l'installation de l'OS
votre avatar
Solution simple : tu utilises ton smartphone pour te connecter à Internet par ton cable USB le temps de passer l'installation.

Solution plus complexe : tu dois pouvoir configurer ta carte réseau en ligne de commande pour configurer ta carte réseau.
Comme tu es un utilisateur avancé et spécialiste réseau, tu trouveras probablement comment faire.

On est bien d'accord que ton cas : réseau VLAN tagué et installation par toi-même de Windows sur ton PC n'est pas du tout un cas courant.
votre avatar
Ouai c'est pas un cas courant, mais je n'ai jamais eu besoin d'Internet pour installer un Windows, et je souhaite que ça reste le cas, surtout si c'est pour envoyer on ne sait quelles infos sur mon install à M$ : non merci en fait
votre avatar
Fais comme moi, n'utilise pas Windows. Ça n'empêche pas que j'ai eu besoin d'Internet pour installer ma Debian par netinstall. Mais c'était un choix de ma part : ça évite d'avoir besoin d'une grosse clé USB.
votre avatar
Bah j'ai des Linux partout, mais pour le jeu vidéo, j'ai toujours utilisé Windows, car ceux que je joue ne fonctionnent pas sur une autre plateforme.
votre avatar
De même, j'ai toujours hésité à passer sur Linux à cause du jeu.
Mais avec HeroicGamesLauncher / SteamPlay / Lutris (basé sur Wine), ça doit faire 2-3 ans que j'ai pas lancé Windows.

Néanmoins, la solution n'est pas miraculeuse et certains jeux refuseront de fonctionner.
C'est le problème que j'ai avec "Chronicles of Riddick - escape from Butcher Bay", le jeu semble fonctionnel dans sa version originale mais pas en "améliorée" (celle que j'ai).
votre avatar
Mon PC Windows ne sert qu'à jouer, il n'y a rien d'autre que Steam etc... dessus. Tout le reste je le fais sous Linux, mais oui j'ai beaucoup de jeux, récents et vieux, et tous fonctionnent sur Windows, mais pas Linux
votre avatar
J'ai joué à Cyberpunk 2077 sous Kubuntu alors qu'il n'est compatible qu'avec Windows.
C'est pour ça que je parle de HeroicGamesLauncher / SteamPlay / Lutris qui permettent de jouer à des jeux Windows sous Linux.
votre avatar
Ca marche pas comme seul contournement (sous-entendu "je débranche et il me proposera un compte local").
Par contre, ça a marché chez moi en complément de la commande "/oobe".
votre avatar
Bien content de ne plus avoir à me faire de nœuds au cerveau avec leur bêtises, bientôt 2 an sur linux (Fedora et Arch) et ayant changé de PC en début d'année, je n'ai plus du tout windows.
J'ai quand même quelques crainte avec le PC du travail, ça resserre la sécurité autour de Windows depuis quelques temps, pas impossible que je me retrouve obligé d'utiliser Windows pour accéder aux ressources mail, teams et drive.
votre avatar
Un peu marre de devoir bidouiller pour ne pas avoir de compte MS également, De plus Windows devient de plus plus inutilisable pour les débutants, avec toutes les cochonneries activées par défaut et autres bloatwares préinstallées qui font peur aux péquins moyens.

Perso je ne l'utilise que comme console de jeux et en partie au taf pour rester à jour, mais c'est de plus en plus la tannée à utiliser je trouve. J'ai un mal fou avec le 11, rien ne me va et je vais devoir faire avec au niveau pro et niveau perso je le cantonnerai au minimum pour les jeux vraiment pas jouables sur Linux, j'avoue faire la feignasse là dessus car pour tester un jeu, ou un oneshot ou les pénibles avec anti cheat c'est plus rapide, je ne mets sur Linux que les jeux au long cours.

Windows 11 rend encore un peu plus obligatoire l’utilisation d’un compte Microsoft

  • Nouveau tour de vis

  • Contourner le contournement

Fermer