Comme nous l'évoquions récemment, c'est une partie du travail de fond entamé par les équipes de Microsoft autour de son nouvel OS.
Alors que le lancement approche à grand pas, la branche 22000 qui servira de base à cette mouture a droit à quelques derniers ajustements. Ainsi, l'outil de capture d'écran, la calculatrice, et l'horloge (avec gestion du focus) arrivent dans des versions renouvelées.
D'autres sont attendues au tournant, comme Paint. Bien entendu, cette build intègre de nombreux correctifs au passage.
Microsoft précise également que les machines virtuelles devront désormais respecter les besoins techniques de Windows 11 : 64 Go de stockage, 4 Go de mémoire, CPU à 2 cœurs ou plus, ou encore TPM 2.0 (qui peut être émulé par l'hyperviseur), etc.
Si ce n'est pas le cas, elles ne seront plus maintenues à jour, comme pour les PC classiques. Dans Hyper-V, les machines virtuelles doivent être de seconde génération. Une position étonnante puisque dans un document publié en juin, l'entreprise semblait décidée à opter pour une attitude plus coulante vis-à-vis des machines virtuelles.
Nous reviendrons sur les conséquences de ces restrictions dans un prochain article.
Commentaires (14)
#1
Mais où est donc ce nouveau Paint ?
#2
En même temps, il me semble que la génération 1 d’Hyper-V ne permet pas l’utilisation d’une vTPM
#2.1
Ni tpm ni secureboot, tout est “legacy”, il me semble.
#3
C’est donc la fin de la route pour ma VM sous Workstation 15 faute de TPM ?
Dieu que je déteste la politique de vmware et ses MAJ…
#4
Non, on peut ajouter un module TPM 2.0 sous VMware : https://www.prajwaldesai.com/enable-trusted-platform-module-on-virtual-machine/
#5
Pas faute d’avoir précisé Workstation 15 (ma version).
L’option, apparait sur la version 16.
Dommage.
#5.1
Tu trouves des licences officielles à pas cher de VM Wks 16 sur ebay…
#6
Voir ma capture faite à l’instant :
https://i.imgur.com/MB9g0Zr.png
Impossible d’ajouter du TPM, alors que ma machine hôte est chiffré avec bitlocker avec un fTPM fonctionnel.
Edit: Je viens de lire la donc vmware. Donc c’est totalement con, faut chiffrer la VM AVANT d’ajouter une puce TPM. Ils ont pas compris l’intérêt d’avoir une puce TPM POUR CHIFFRER ?
Bref my bad, c’est bien possible, c’est juste plus stupide que ce que j’imaginais.
#6.1
Le post suivant explique que la machine virtuelle doit être chiffrée afin que les paramètres du TPM virtuel puissent être stockés de manière sécurisée. On parle de chiffrer la VM elle-même, pas le(s) disque(s) qu’elle contient.
https://communities.vmware.com/t5/VMware-Workstation-Pro/Not-able-to-add-TPM-to-Win10-VM/m-p/2739147#M165484
#7
64 Go de stokage ? ils sont malades ….
#8
une question un peu stupide: que chiffre la puce TPM?
#9
Je comprends l’idée, mais ça reste maladroit, qu’ils laissent aux gens informés le loisir de gérer la sécurité de la machine qui héberge l’hyperviseur.
Mon poste et chiffré et j’ai une partition Veracrypt dédié au besoin. Me forcer à chiffrer par dessus l’emplacement de la VM pour une machine poubelle avec du TPM en full émulation, sur un hyperviseur de niveau 2…
C’était pas plus simple de chiffrer un espace dédié aux confs TPM tout simplement (sans demander quoi que ce soit à l’utilisateur du coup).
#10
J’ai du reconfigurer un certain nombre de mes VM : augmentation de la mémoire à 4Go, Minimum de 2 Core, et juste activer le module TPM : au stade actuelle, ces VM semblent accepter le passage vers Windows 11, du moins pour les prérequis.
Précision au passage qu’une machine de génération 2 n’accepte que du 64 bits en boot sécurisé (ce qui me pose quelque soucis pour ma distrib ubuntu, que je conserve en génération 1).
Au passage, j’ai du “convertir” ma vieille VM de génération 1, en ayant pris soin d’augmenter avant également sa mémoire, le nombre de core, et activer le module TPM (bien que très limité)…
Bien que je ne préconise pas précisément une conversion, car il est mieux généralement de repartir de zéro, voici en gros la marche à suivre :
Convertir en fait n’est pas le bon terme puisque c’est l’équivalent de prendre le disque et de le placer dans une nouvelle machine, ce qui implique :
Une fois que l’on en est là, on peut créer notre nouvelle machine virtuelle avec les bonnes spécifications, en pensant au passage à désactiver (même provisoirement) les points de sauvegarde automatique, et à rattacher le même disque que celui encore rattaché à l’ancienne machine virtuelle.
On peut dès lors démarrer l’ancienne VM, lancer une ligne de commande en mode administrateur et taper cette commande qui est irréversible :
mbr2gpt /convert /allowFullOS
Ceci nous donne généralement une sortie du style :
MBR2GPT: Attempting to convert disk 0
MBR2GPT: Retrieving layout of disk
MBR2GPT: Validating layout, disk sector size is: 512 bytes
MBR2GPT: Trying to shrink the system partition
MBR2GPT: Trying to shrink the OS partition
MBR2GPT: Creating the EFI system partition
MBR2GPT: Installing the new boot files
MBR2GPT: Performing the layout conversion
MBR2GPT: Migrating default boot entry
MBR2GPT: Adding recovery boot entry
MBR2GPT: Fixing drive letter mapping
MBR2GPT: Conversion completed successfullyCall WinReReapir to repair WinRE
MBR2GPT: Failed to update ReAgent.xml, please try to manually disable and enable WinRE.
MBR2GPT: Before the new system can boot properly you need to switch the firmware to boot to UEFI mode!
A ce stade, le disque a été converti en GPT avec les nouvelles partitions : on peut demander l’arrêt de la VM, elle ne pourra de toute façon plus démarrer avec ce disque.
On démarre la nouvelle machine, et on patiente le temps que windows puisse se reconfigurer, ce qui peut prendre un certain temps…
Si vous arrivez à vous connecter sur celle-ci correctement, on termine par le système de réparation en ligne de commande administrative :
reagentc /disable
reagentc /enable
Si après le redémarrage, tout est bon, vous pouvez arrêter la VM, il vous reste plus qu’à récupérer ce disque et le placer dans le bon placement pour la nouvelle VM.
N’oublier pas de contrôler la licence.
Puis supprimer définitivement l’ancienne.
Ultérieurement, vous pourrez voir si votre machine est upgradable vers Windows 11…
#10.1
Quand tu dis “j’ai du reconfigurer”, c’est quoi qui t’y a forcé exactement ?