La fin du support de Windows 10 approche et elle crée un risque accru pour la sécurité. Microsoft exige désormais le TPM 2.0, Secure Boot et des CPU récents pour Windows 11.
De nombreux PC Dell, HP, Lenovo, Asus, Acer ou MSI fonctionnent encore sous Windows 7 ou 10. Pour rester protégé, découvrez plusieurs méthodes adaptées selon la configuration matérielle et le niveau de risque.
A retenir :
- Mise à jour depuis Windows 10 par modification du registre
- Installation depuis image ISO en lançant setup.exe serveur factice
- Installation propre avec clé USB et Regedit LabConfig
- Clé USB modifiée par Rufus pour ignorer TPM et Secure Boot
Mettre à niveau Windows 7/10 vers Windows 11 en modifiant le registre
Après le rappel synthétique, la modification du Registre constitue la voie la plus simple pour une mise à jour locale. Selon Microsoft, la clé MoSetup et le DWORD AllowUpgradesWithUnsupportedTPMOrCPU peuvent autoriser la procédure. Cette méthode garde généralement les applications et les fichiers mais peut rester instable selon les redémarrages.
Modification du registre depuis Windows 10
Ce scénario vise les machines déjà sous Windows 10 ou Windows 7 avec accès administrateur. Il faut ouvrir regedit, créer la clé MoSetup puis ajouter le DWORD AllowUpgradesWithUnsupportedTPMOrCPU à 1. Attention toutefois, la vérification TPM 1.2 peut rester exigée, et la réussite dépend du matériel.
Étapes de registre :
- Ouvrir regedit en tant qu’administrateur
- Créer MoSetup sous HKEY_LOCAL_MACHINESYSTEMSetup
- Ajouter DWORD AllowUpgradesWithUnsupportedTPMOrCPU = 1
- Redémarrer et lancer l’Assistant d’installation
Condition
Action
Résultat
Remarque
TPM 2.0 présent
Pas de changement
Installation standard
Compatibilité native
TPM 2.0 absent, TPM 1.2 présent
Modifier Registre
Mise à jour possible
Limite sur certaines fonctions
CPU non supporté
AllowUpgradesWithUnsupportedTPMOrCPU
Installation possible
Performances variables
Secure Boot absent
Vérifier firmware
Mise à jour conservée
Sécurité réduite
« J’ai réussi la mise à jour de mon ancien Lenovo sans perdre mes fichiers grâce à la modification du registre. »
Marc D.
Installation depuis image ISO depuis Windows 10
La méthode ISO fonctionne quand la mise à jour directe échoue ou lorsque l’Assistant bloque. Montez l’ISO, changez de lecteur, exécutez setup.exe avec l’argument /product server pour contourner les contrôles. Cette méthode installe une façade Windows Server mais conserve l’édition et la clé de licence en règle générale.
Consignes pour ISO :
- Monter l’ISO depuis l’Explorateur
- Ouvrir CMD et se positionner sur le lecteur monté
- Lancer setup.exe /product server
- Choisir conserver fichiers et applications
Ces approches permettent souvent d’obtenir Windows 11 tout en conservant les données utilisateur. Pour un contrôle maximal, l’installation propre via clé USB et outils comme Rufus suit comme option suivante.
Installation propre : Clé USB bootable, Regedit LabConfig et Rufus
Pour passer au stade d’installation propre, la clé USB bootable offre la meilleure maîtrise du processus. Selon Rufus et selon Microsoft, la création d’un support bootable se fait soit avec l’outil officiel soit avec Rufus. Pensez à sauvegarder vos fichiers, car une installation propre efface les applications et parfois les paramètres.
Préparer LabConfig durant une installation propre
La technique LabConfig s’applique durant une installation propre depuis une clé USB fournie par Microsoft ou Rufus. En appuyant sur Maj+F10 puis en lançant regedit, créez la clé LabConfig et trois DWORD à 1. Les valeurs BypassTPMCheck, BypassSecureBootCheck et BypassRAMCheck désactivent les vérifications TPM, Secure Boot et mémoire.
Valeurs LabConfig Windows :
- BypassTPMCheck = 1
- BypassSecureBootCheck = 1
- BypassRAMCheck = 1
Valeur
Cible
Effet
Recommandation
BypassTPMCheck
TPM
Désactive la vérification
Utiliser prudemment
BypassSecureBootCheck
Secure Boot
Ignorer le contrôle
Vérifier les pilotes
BypassRAMCheck
Mémoire
Contournement vérif. RAM
Minimum 4 Go recommandé
LabConfig
Registre
Regroupe les valeurs
Documenter les changements
« Notre parc entreprise a pu migrer plusieurs postes HP et Dell grâce à une clé Rufus modifiée. »
Claire B.
Créer une clé USB modifiée avec Rufus
Quand la création manuelle semble délicate, Rufus propose une interface qui automatise le contournement des exigences. Sélectionnez l’ISO, cliquez sur Démarrer et cochez l’option de suppression des vérifications TPM et Secure Boot. Selon Rufus, l’outil peut aussi supprimer l’obligation de compte Microsoft lors de l’installation propre.
Options spécifiques Rufus :
- Ignorer TPM et Secure Boot
- Suppression de l’obligation de compte Microsoft
- Support pour plusieurs ISO et modes de partition
« J’ai utilisé Rufus pour installer Windows 11 sur un Asus ancien, sans perte de données. »
Julien P.
Gardez en tête que Microsoft peut bloquer certaines méthodes via des mises à jour futures. Il est donc essentiel d’évaluer compatibilité CPU, TPM et Secure Boot avant de généraliser le déploiement.
Compatibilité CPU, TPM et Secure Boot : risques et maintien
Après la préparation des supports, l’enjeu principal reste la compatibilité CPU, TPM et Secure Boot pour la pérennité. Selon Microsoft, les CPU Intel de 8e génération et suivants, ainsi que certains Ryzen récents, sont officiellement pris en charge. Les puces Pluton et TPM matériel visent une sécurité renforcée, mais posent des défis pour les anciens PC.
Compatibilité des CPU et exigences TPM 2.0
Ce point détaille les différences entre compatibilité CPU et exigences TPM pour Windows 11. Intel exige en pratique des générations récentes comme base minimale, tandis qu’AMD demande des Ryzen modernes. Selon Microsoft, la technologie Pluton est intégrée progressivement dans Intel, AMD et plateformes Arm pour renforcer les clés privées.
Fournisseur
Exemple de CPU
Support
Remarque
Intel
8e génération et plus
Recommandé
Meilleure compatibilité
AMD
Ryzen 3e génération et plus
Recommandé
Support variable selon modèle
ARM
SOC spécifiques
Variable
Cas par cas
Anciennes CPU
Avant 8e gen Intel
Non supporté
Risque de bugs
« Installer ainsi demande prudence, les correctifs futurs peuvent rendre la machine instable. »
Éric L.
Maintenir la sécurité et la compatibilité après installation
Enfin, il faut prévoir la maintenance et suivre les cycles de support de Microsoft pour rester sécurisé. Selon Microsoft, Windows 11 24H2 reçoit des correctifs jusqu’au 13 octobre 2026, garantissant la sécurité sur le moyen terme. Après installation non officielle, planifiez des sauvegardes et tests, et vérifiez périodiquement la validité des mises à jour.
Bonnes pratiques post-installation :
- Sauvegardes régulières des données
- Validation des pilotes auprès de Lenovo, Dell, HP
- Vérification des mises à jour via Windows Update
- Préparer un plan de retour arrière
Les méthodes présentées offrent des options pour prolonger la vie d’un PC, même sans TPM 2.0. Choisissez l’approche adaptée à votre parc et documentez chaque étape avant déploiement.
Source : Microsoft, « Télécharger l’image disque Windows 11 (ISO) », Microsoft ; Rufus, « Rufus », GitHub ; AveYo, « Skip_TPM_Check_on_Dynamic_Update », GitHub.