cr0x.net — Problèmes difficiles. Solutions propres.
Français

Contourner « Ce PC ne peut pas exécuter Windows 11 » en toute sécurité (ce qui compte vraiment)

février 28, 2026 • février 28, 2026 • Lecture : 29 min • Views: 1

Cet article vous a aidé ?

Vous avez un PC parfaitement utilisable. Il démarre. Il fait tourner vos applications. Il a probablement encore quelques années de service fiable devant lui. Et puis Windows 11 arrive avec l’équivalent poli corporate de « l’ordinateur dit non ».

Internet vous proposera volontiers une astuce en une ligne pour contourner le contrôle. Ce qu’il ne vous donnera pas, c’est la réalité opérationnelle : ce qui craque plus tard, ce qui devient plus difficile à patcher, et ce qu’il faut vérifier pour ne pas transformer une station de travail stable en mystère lent.

Ce que vous contournez réellement (et pourquoi Microsoft s’en préoccupe)

Le message « This PC can’t run Windows 11 » n’est pas une unique chose. C’est un ensemble de verrous qui correspondent grossièrement à la posture de sécurité et de support de Microsoft :

  • TPM 2.0 : un magasin de clés matériel utilisé pour l’identité de l’appareil, BitLocker et les scénarios de démarrage mesuré. Windows 11 s’appuie fortement dessus.
  • Secure Boot : garantit que votre chaîne de démarrage est signée. Ce n’est pas magique, mais ça bloque une quantité démoralisante de bootkits.
  • Liste de générations/modèles de CPU : moins une question de vitesse brute que de mitigations minimales, de support des pilotes et de surface de tests.
  • UEFI + GPT : mode de démarrage moderne. Les installations en BIOS hérité peuvent encore fonctionner, mais les fonctions de sécurité deviennent rapidement maladroites.
  • Minimums de RAM/stockage : des verrous souples. Vous pouvez installer malgré tout ; simplement, vous devriez s’abstenir si vous tenez à votre santé mentale.

Contourner les contrôles est simple. Faire tourner la machine pendant deux ans sans échecs d’update mystérieux, enfer de pilotes ou tickets « pourquoi tout saccade » est ce qui sépare une bidouille de loisir d’une décision opérationnelle.

Voici l’opinion qui compte : si vous contournez, vous assumez la responsabilité. Ça veut dire tester les mises à jour, conserver des médias de récupération, surveiller la santé du disque et prévoir un rollback. Si cela vous semble trop de travail, ne contournez pas : remplacez le matériel ou restez sur Windows 10 jusqu’à la fin de son support.

Faits et historique qui expliquent le bazar

Un peu de contexte rend la politique moins arbitraire—même si vous n’êtes pas d’accord.

  1. Le TPM existe depuis longtemps. Le TPM 1.2 était courant sur les ordinateurs portables professionnels bien avant Windows 11, principalement pour BitLocker et le provisioning d’entreprise.
  2. Secure Boot est arrivé à l’époque de Windows 8. Il était controversé, puis est devenu normal, puis tout le monde a oublié son existence jusqu’à ce que Windows 11 en fasse une exigence.
  3. Les « listes de support CPU » concernent autant les pilotes que la vitesse. La vraie douleur n’est pas le calcul ; c’est l’abandon des chipsets et GPU par les fournisseurs.
  4. Windows 10 a été vendu comme « le dernier Windows ». Puis la réalité est intervenue : baselines de sécurité, changements de plateforme et envie de standardiser les fonctionnalités.
  5. La sécurité basée sur la virtualisation (VBS) est devenue importante. Ce n’est pas nouveau, mais Windows 11 pousse davantage de systèmes vers VBS, et les CPU anciens peuvent subir une perte de performance.
  6. Les atténuations Meltdown/Spectre ont changé les attentes de performance. Certains CPU plus anciens sont devenus plus lents de façon perceptible sur des charges I/O et des appels systèmes intensifs.
  7. UEFI a remplacé le BIOS pour une raison. Ce n’est pas plus joli ; c’est plus consistant, scriptable et compatible avec les chaînes de sécurité modernes.
  8. TPM ne sert pas qu’au chiffrement. Il sert pour l’attestation et l’identité dans les environnements gérés—pensez « prouver que vous avez démarré proprement » avant d’accorder l’accès.
  9. Microsoft a une courbe de coût de support. Chaque permutation de plateforme supplémentaire augmente la taille de la matrice de tests et le risque des correctifs. Les exigences réduisent cette surface.

Une courte blague, parce qu’on est adultes : les contrôles de compatibilité Windows sont comme la sécurité d’aéroport—surtout du théâtre jusqu’au jour où ça vous sauve d’un vrai désastre.

Un modèle de risques sensé : quand le contournement est acceptable et quand il est imprudent

Soyons pratiques. « Non pris en charge » n’est pas une catégorie morale ; c’est une distribution de probabilités. La clé est de décider si vous pouvez tolérer les risques.

Cas plutôt verts (contournement généralement raisonnable)

  • TPM présent mais désactivé dans le firmware, ou TPM 1.2 et vous êtes prêt à fonctionner sans les garanties complètes de Windows 11.
  • Secure Boot désactivé à cause d’un ancien double-boot Linux que vous pouvez réorganiser.
  • CPU légèrement hors liste mais encore assez moderne (et le système a un SSD, 16 Go de RAM, pilotes corrects).
  • Machine mono-utilisateur où une réinstallation est tolérable si les mises à jour deviennent problématiques.

Cas jaunes (contournement uniquement avec préparation)

  • Portable ancien avec pilotes abandonnés par le fournisseur (Wi‑Fi, pavé tactile, GPU). Il vous faut un plan de pilotes avant de toucher à l’OS.
  • Machines pour travail à distance avec VPN corporate, EDR, exigences de conformité d’appareil. Le contournement peut casser les contrôles de posture.
  • Disque déjà « limite » (avertissements SMART, ralentissements). Mettre à jour l’OS est un test de résistance. Remplacez le disque d’abord.

Cas rouges (ne pas contourner ; vous paierez plus tard)

  • Disque d’amorçage HDD et vous refusez de passer au SSD. Windows 11 sur du disque mécanique est un ticket support en slow-motion.
  • Systèmes 4 Go de RAM. Oui, ça s’installera peut-être. Non, vous n’aimerez pas. Votre navigateur vous mangera tout.
  • Station critique pour la production avec attentes de disponibilité et aucun chemin de rollback testé.
  • Tout appareil avec BIOS connu instable et aucune mise à jour de firmware disponible. Le firmware est la couche « on ne peut pas patcher plus tard ».

Voici le cadrage opérationnel que j’utilise : vous pouvez contourner des exigences, mais pas la physique. La latence de stockage, la qualité des pilotes et les bugs de firmware finiront par vous réclamer leur dû.

Méthode de diagnostic rapide (trouvez d’abord le vrai goulot)

Si l’objectif est « Windows 11 qui se comporte », ne commencez pas par bidouiller le registre. Commencez par les contraintes. C’est du triage, pas de l’idéologie.

Premier point : stockage et mode de démarrage

  • Le disque système est-il un SSD ? Si non, arrêtez-vous. Améliorez le stockage avant toute autre chose.
  • Le système démarre-t-il en UEFI avec GPT ? Si vous êtes en BIOS hérité/MBR, planifiez la conversion ou acceptez des options de sécurité plus faibles.
  • La santé du disque est-elle OK ? Les avertissements SMART signifient que vous allez probablement réinstaller deux fois.

Deuxième point : fonctions du firmware (TPM, Secure Boot, virtualisation)

  • TPM présent mais désactivé ? Activez-le dans le firmware plutôt que de le contourner.
  • Secure Boot disponible ? Activez-le après avoir confirmé que vous êtes en mode UEFI et que la chaîne de chargeur est saine.
  • Fonctions de virtualisation (VT‑x/AMD‑V, SVM, IOMMU) peuvent compter pour VBS/Hyper‑V. Vérifiez, ne devinez pas.

Troisième point : pilotes et posture de mises à jour

  • Pilotes GPU disponibles ? L’adaptateur d’affichage basique suffit pour le jour d’installation, pas pour la vie quotidienne.
  • Wi‑Fi/Ethernet fiable ? Si le réseau est instable, la distribution des mises à jour deviendra votre ennemie.
  • Historique Windows Update sur cet appareil : s’il échoue déjà sur Windows 10, il ne s’améliorera pas magiquement.

Faites ces trois passes et vous saurez si vous vous apprêtez à une mise à niveau propre ou à adopter un loisir de dépannage à long terme.

Tâches pratiques : commandes, sorties, décisions (12+)

Voici des vérifications réelles que vous pouvez lancer soit sur l’installation Windows actuelle (recommandé), soit immédiatement après une installation de Windows 11. Chaque tâche inclut : la commande, l’apparence normale de la sortie et la décision à prendre.

Task 1: Identify BIOS mode (UEFI vs Legacy)

cr0x@server:~$ powershell.exe -NoProfile -Command "Get-ComputerInfo | Select-Object BiosFirmwareType"
BiosFirmwareType
----------------
Uefi

Sens : Uefi est ce que vous voulez pour Secure Boot et la posture Windows 11 la plus propre.

Décision : Si c’est Legacy, planifiez la conversion MBR→GPT et le basculement du firmware vers UEFI avant d’activer Secure Boot.

Task 2: Confirm partition style (GPT vs MBR)

cr0x@server:~$ powershell.exe -NoProfile -Command "Get-Disk | Select-Object Number,FriendlyName,PartitionStyle,Size"
Number FriendlyName            PartitionStyle          Size
------ ------------            --------------          ----
0      Samsung SSD 860 EVO     GPT             500105249280

Sens : GPT prend en charge proprement les partitions de démarrage et de récupération modernes.

Décision : Si le disque OS est MBR, décidez : conversion in‑place (avec prudence) ou installation propre sur GPT.

Task 3: Measure disk health via SMART status

cr0x@server:~$ powershell.exe -NoProfile -Command "Get-PhysicalDisk | Select-Object FriendlyName,MediaType,HealthStatus,OperationalStatus"
FriendlyName         MediaType HealthStatus OperationalStatus
------------         --------- ------------ -----------------
Samsung SSD 860 EVO  SSD       Healthy      OK

Sens : « Healthy/OK » est le minimum.

Décision : Si vous voyez Warning ou un statut opérationnel bizarre, remplacez le disque avant de mettre à niveau. Les migrations OS amplifient les disques marginaux.

Task 4: Confirm TRIM is enabled (SSD longevity/perf)

cr0x@server:~$ powershell.exe -NoProfile -Command "fsutil behavior query DisableDeleteNotify"
DisableDeleteNotify = 0

Sens : 0 signifie que TRIM est activé.

Décision : Si c’est 1, enquêtez sur le pilote/le stack de stockage ; sa désactivation peut causer une dégradation de performance à long terme sur les SSD.

Task 5: Check TPM presence and version

cr0x@server:~$ powershell.exe -NoProfile -Command "Get-Tpm | Format-List"
TpmPresent                : True
TpmReady                  : True
TpmEnabled                : True
TpmActivated              : True
ManufacturerIdTxt         : IFX
ManufacturerVersion       : 7.63.3353.0
ManagedAuthLevel          : Full
OwnerAuth                 :

Sens : Le TPM est présent et prêt. C’est le scénario « ne pas contourner »—utilisez-le.

Décision : Si TpmPresent est False, vous choisissez entre contourner et remplacer le matériel. S’il est présent mais pas prêt, corrigez les paramètres du firmware d’abord.

Task 6: Check Secure Boot state

cr0x@server:~$ powershell.exe -NoProfile -Command "Confirm-SecureBootUEFI"
True

Sens : Secure Boot est activé.

Décision : Si ça renvoie une erreur ou False, ne paniquez pas immédiatement. Confirmez que vous êtes en mode UEFI ; puis décidez d’activer Secure Boot (recommandé) ou d’accepter le risque.

Task 7: CPU model identification (stop guessing)

cr0x@server:~$ powershell.exe -NoProfile -Command "Get-CimInstance Win32_Processor | Select-Object Name,NumberOfCores,NumberOfLogicalProcessors"
Name                                      NumberOfCores NumberOfLogicalProcessors
----                                      ------------- -------------------------
Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz   4             8

Sens : Vous savez exactement ce que vous avez.

Décision : Si le CPU est plus ancien que les listes supportées par Microsoft, vous pouvez quand même continuer—mais traitez les mises à jour et les fonctionnalités de sécurité comme « vérifier, ne pas supposer ».

Task 8: RAM and memory pressure baseline

cr0x@server:~$ powershell.exe -NoProfile -Command "Get-CimInstance Win32_ComputerSystem | Select-Object TotalPhysicalMemory"
TotalPhysicalMemory
-------------------
17179869184

Sens : 16 Go de RAM. Windows 11 respirera.

Décision : Si 8 Go, ça peut aller mais surveillez le démarrage. Si 4 Go, n’y pensez pas sauf pour un kiosque mono‑application et si vous aimez la douleur.

Task 9: Check virtualization features (VBS/Hyper-V readiness)

cr0x@server:~$ powershell.exe -NoProfile -Command "systeminfo | findstr /i \"Virtualization\""
Virtualization Enabled In Firmware: Yes
Second Level Address Translation: Yes
Virtualization-based Security Services Running: Not enabled

Sens : La virtualisation firmware est activée ; SLAT est supporté. Bon pour les fonctionnalités de sécurité modernes si vous choisissez de les activer.

Décision : Si la virtualisation est désactivée dans le firmware, décidez si l’activer vaut les compromis potentiels de performance/compatibilité pour votre charge de travail.

Task 10: Spot the real “slow PC” culprit: disk queue and latency

cr0x@server:~$ powershell.exe -NoProfile -Command "Get-Counter '\\PhysicalDisk(_Total)\\Avg. Disk sec/Transfer' -SampleInterval 1 -MaxSamples 5"
Timestamp                 CounterSamples
---------                 --------------
2/4/2026 9:14:01 PM       \\pc\physicaldisk(_total)\avg. disk sec/transfer : 0.008
2/4/2026 9:14:02 PM       \\pc\physicaldisk(_total)\avg. disk sec/transfer : 0.010
2/4/2026 9:14:03 PM       \\pc\physicaldisk(_total)\avg. disk sec/transfer : 0.009
2/4/2026 9:14:04 PM       \\pc\physicaldisk(_total)\avg. disk sec/transfer : 0.008
2/4/2026 9:14:05 PM       \\pc\physicaldisk(_total)\avg. disk sec/transfer : 0.011

Sens : ~8–11ms de latence moyenne par transfert. C’est du style SSD et généralement acceptable.

Décision : Si vous voyez 0.050–0.200 (50–200ms) sous faible charge, vous êtes sur HDD ou le stack de stockage struggle. Réparez le stockage avant de blâmer Windows 11.

Task 11: Verify Windows Update health quickly

cr0x@server:~$ powershell.exe -NoProfile -Command "Get-WindowsUpdateLog -LogPath $env:TEMP\WU.log; Select-String -Path $env:TEMP\WU.log -Pattern 'FATAL','0x800f','0x8024' -SimpleMatch | Select-Object -First 5"
C:\Users\alex\AppData\Local\Temp\WU.log: 2026/02/04 20:31:12.3456789 1234 5678 Agent  *FAILED* [800f081f]

Sens : Les codes d’erreur comme 800f081f indiquent souvent des problèmes du magasin de composants / de servicing.

Décision : Si des erreurs de mise à jour apparaissent de façon répétée, lancez des réparations de servicing (DISM/SFC) avant et après la mise à niveau ; les installations non supportées ont tendance à amplifier les bizarreries d’update.

Task 12: Check OS build and install channel

cr0x@server:~$ powershell.exe -NoProfile -Command "winver"
Microsoft Windows
Version 23H2 (OS Build 22631.3007)

Sens : Vous savez sur quoi vous êtes, ce qui compte pour le débogage des pilotes et des mises à jour.

Décision : Si vous êtes sur des builds Insiders sur du matériel non supporté, attendez‑vous à des secousses. Pour la stabilité, tenez‑vous aux canaux de release stables.

Task 13: Validate driver state for the GPU (avoid “Basic Display Adapter” life)

cr0x@server:~$ powershell.exe -NoProfile -Command "Get-PnpDevice -Class Display | Select-Object FriendlyName,Status,DriverVersion"
FriendlyName                       Status DriverVersion
------------                       ------ -------------
NVIDIA GeForce GTX 960             OK     31.0.15.5161

Sens : Le pilote constructeur réel est installé et sain.

Décision : Si vous ne voyez que « Microsoft Basic Display Adapter », préparez les bons pilotes avant de déclarer la réussite.

Task 14: Confirm BitLocker state (and avoid self-inflicted lockouts)

cr0x@server:~$ powershell.exe -NoProfile -Command "manage-bde -status C:"
BitLocker Drive Encryption: Configuration Tool version 10.0.22621
Volume C: [OSDisk]
    Size:                 476.04 GB
    BitLocker Version:    2.0
    Conversion Status:    Fully Encrypted
    Percentage Encrypted: 100.0%
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: None
    Key Protectors:
        TPM
        Numerical Password

Sens : BitLocker est activé et protégé par le TPM plus une méthode de récupération.

Décision : Avant de modifier les réglages firmware (TPM/PTT/fTPM, Secure Boot), assurez‑vous d’avoir sauvegardé la clé de récupération ailleurs que sur l’ordinateur lui‑même.

Task 15: Network driver sanity (because updates need networking)

cr0x@server:~$ powershell.exe -NoProfile -Command "Get-NetAdapter | Select-Object Name,Status,LinkSpeed,DriverInformation"
Name          Status LinkSpeed DriverInformation
----          ------ --------- -----------------
Ethernet      Up     1 Gbps    Intel(R) Ethernet Connection (2) I219-V
Wi-Fi         Up     866 Mbps  Intel(R) Dual Band Wireless-AC 8265

Sens : Les adaptateurs sont opérationnels avec les débits attendus.

Décision : Si le Wi‑Fi coupe ou si les infos de pilote sont vides/bizarres, stabilisez le réseau avant de compter sur Windows Update pour « se réparer tout seul ».

Méthodes de contournement qui ne vous saboteront pas plus tard

Il existe plusieurs façons courantes de contourner les exigences Windows 11. Certaines sont acceptables. D’autres sont « malignes » comme un pied-de-biche est « malin » pour ouvrir une porte : ça marche, mais vous paierez une nouvelle bâtière.

Method A: Fix the firmware instead of bypassing

C’est le meilleur « contournement » parce que ce n’en est pas un.

  • Activez le TPM dans le firmware (Intel PTT ou AMD fTPM).
  • Basculez en démarrage UEFI.
  • Activez Secure Boot.

Si votre carte mère supporte ces options et qu’elles sont simplement désactivées, faites‑le. Cela vous aligne sur le modèle de sécurité visé par Windows 11 et réduit les frictions de mise à jour.

Method B: Installer-time registry bypass (surgical, reversible-ish)

Les vérifications de l’installateur Microsoft peuvent être influencées pendant le setup. L’approche habituelle est de définir une politique « lab config » durant l’installation pour sauter certains contrôles. C’est un contournement, mais relativement contenu.

Opérationnellement, l’avantage est de pouvoir effectuer une installation propre tout en contrôlant le layout du disque (GPT/UEFI), et de garder Secure Boot si la machine le supporte, même si les contrôles CPU/TPM échouent.

Exemple de clés de contournement pendant le setup (depuis l’invite du programme d’installation):

cr0x@server:~$ reg.exe add "HKLM\SYSTEM\Setup\LabConfig" /v BypassTPMCheck /t REG_DWORD /d 1 /f
The operation completed successfully.

cr0x@server:~$ reg.exe add "HKLM\SYSTEM\Setup\LabConfig" /v BypassSecureBootCheck /t REG_DWORD /d 1 /f
The operation completed successfully.

cr0x@server:~$ reg.exe add "HKLM\SYSTEM\Setup\LabConfig" /v BypassCPUCheck /t REG_DWORD /d 1 /f
The operation completed successfully.

Sens : Vous avez demandé à Setup de sauter ces contrôles.

Décision : Contournez uniquement ce qui est strictement nécessaire. Si vous pouvez activer TPM/Secure Boot, faites‑le et évitez les clés de contournement pour ces éléments.

Method C: Media creation tools that offer “remove requirements” toggles

Des outils comme Rufus peuvent créer un média d’installation Windows 11 avec les contrôles retirés. Pour beaucoup d’utilisateurs, c’est la voie la moins sujette à erreurs car elle évite l’édition manuelle du registre en cours d’installation.

Compromis opérationnel : vous faites confiance à un outil pour faire exactement ce que vous pensez. C’est acceptable si vous l’avez obtenu d’une source réputée et que vous validez le résultat (état TPM, Secure Boot, santé des updates) après l’installation. Faites confiance, mais vérifiez—de préférence avec des commandes, pas des impressions.

Method D: In-place upgrade hacks

Les upgrades in‑place sur du matériel non supporté peuvent fonctionner, mais elles sont les plus salissantes du point de vue fiabilité. Vous héritez d’années de restes de pilotes, d’un état de servicing bizarre, de hooks d’AV tiers et d’utilitaires OEM « aider ».

Si vous tenez à la stabilité, préférez une installation propre sur un SSD sain avec des réglages firmware validés. Si vous devez faire un upgrade in‑place, prenez une image de sauvegarde avant et acceptez que le rollback puisse être votre meilleure fonctionnalité.

Une deuxième petite blague : si vous faites un upgrade in‑place non supporté sans sauvegarde, vous n’avez pas besoin de Windows 11—vous avez besoin d’un loisir qui implique moins de hurlements.

Après l’installation : ce qui compte encore (sécurité, fiabilité, performance)

Que vous ayez contourné ou non, Windows 11 reste Windows : un OS complexe reposant sur firmware, pilotes, stockage et vos choix. Voici ce qui m’importe réellement après l’installation.

1) La patchabilité est la vraie définition de « supporté »

Le matériel non supporté peut parfois recevoir des mises à jour normalement, jusqu’au jour où ça s’arrête. Votre travail est de détecter tôt le moment « où ça ne marche plus ».

  • Surveillez les échecs de mise à jour et les erreurs de servicing.
  • Gardez une clé USB de récupération bootable.
  • Conservez au moins une image de sauvegarde hors ligne récente.

2) La qualité des pilotes prime sur les specs brutes

Un CPU de 10 ans avec des pilotes chipset/GPU solides peut être plus agréable qu’une machine plus récente avec des pilotes génériques. Windows 11 n’est pas indulgent quand le pilote du contrôleur de stockage est instable ou que le pilote Wi‑Fi coupe en économie d’énergie.

Habituez‑vous à vérifier le Gestionnaire de périphériques pour les appareils inconnus et à relire les journaux d’événements pour les plantages de pilotes. Si un pilote réinitialise fréquemment, traitez‑le comme un incident de production : isolez, reproduisez, mettez à jour/retournez et validez.

3) Stockage : la latence est l’expérience utilisateur

L’interface Windows 11 rend la latence visible. Recherche, menu Démarrer, Explorateur, indexation, analyses Defender—tout est lié à l’I/O. Si vous contournez les exigences mais gardez un HDD, vous vous livrez à de l’ingénierie du chaos contre vous‑même.

4) Les fonctionnalités de sécurité sont des leviers, pas des trophées

TPM et Secure Boot sont utiles. VBS et Memory Integrity peuvent être utiles. Mais sur du matériel limite, tout activer peut causer des régressions de performance ou des incompatibilités de pilotes.

Décidez selon votre modèle de menace :

  • Portable professionnel avec données sensibles : priorisez BitLocker, Secure Boot, TPM et un processus de récupération testé.
  • Desktop familial pour jeux : vous pouvez accepter une posture de sécurité plus faible pour conserver performance et compatibilité des pilotes.
  • PC familial partagé : priorisez les mises à jour, la sécurité basique et une bonne hygiène du navigateur ; ne cherchez pas à activer tous les interrupteurs.

5) La fiabilité est volontairement ennuyeuse

Une citation (idée paraphrasée) qui sert depuis toujours les ops :

Werner Vogels (idée paraphrasée) : « Tout échoue un jour ; vous concevez des systèmes en supposant l’échec, pas en faisant semblant qu’il n’arrivera pas. »

Appliquez ça aux postes : ayez une clé de récupération, une sauvegarde, des médias de réinstallation et assumez qu’une mise à jour finira par partir en cacahuète.

Trois mini-récits d’entreprise depuis le terrain

Mini‑récit 1 : L’incident causé par une mauvaise hypothèse

Une PME voulait standardiser sur Windows 11 pour le déploiement d’une nouvelle application interne. Les achats ont affirmé que l’ancienne flotte « avait essentiellement un TPM » parce que la fiche technique du modèle l’évoquait.

L’IT a fait un pilote sur quelques machines. Ces unités avaient justement le TPM activé dans le firmware, et les upgrades semblaient corrects. Le feu vert a été donné pour quelques centaines de postes.

Le jour du déploiement, la file d’assistance a explosé. Une grande partie des appareils a échoué aux contrôles de conformité pour le chiffrement disque et le reporting de santé de périphérique. L’hypothèse n’était pas « le TPM existe », mais « le TPM est activé et provisionné ». Ce sont deux univers différents.

Le pire est arrivé quand certains utilisateurs ont tenté de « réparer » en modifiant les réglages du firmware à la maison. Un sous‑ensemble a déclenché des invites de récupération BitLocker sans avoir leurs clés de récupération accessibles. Appels paniqués et course pour récupérer les clés depuis les outils de gestion pour les machines encore en ligne.

La résolution fut simple : un script de pré‑validation vérifiant l’état du TPM, Secure Boot et la préparation BitLocker avant d’offrir la mise à niveau. La leçon n’était pas que Windows 11 est pointilleux. La leçon : inventoriez l’état, pas la capacité.

Mini‑récit 2 : L’optimisation qui a mal tourné

Une autre organisation a décidé d’« accélérer » l’expérience Windows 11 sur du matériel ancien en désactivant une série de fonctions de sécurité et de services en arrière‑plan à grande échelle. L’idée était compréhensible : moins de services, moins de cycles, utilisateurs plus heureux.

Ils ont poussé une politique désactivant la sécurité basée sur la virtualisation, ajustant la gestion d’alimentation et coupant des composants supposés optionnels. Les performances ont légèrement progressé sur quelques appareils limites. Tout le monde s’est félicité et est passé à autre chose.

Puis est arrivé un cycle de patch mensuel. Un ensemble d’appareils a commencé à échouer sur les mises à jour cumulatives et à revenir en arrière. Certains avaient l’état de servicing corrompu ; d’autres des conflits de pilotes révélés par la mise à jour. Les changements n’étaient pas la seule cause, mais ils ont retiré des garde‑fous qui rendaient le dépannage déterministe.

Pire, l’« optimisation » a créé une dérive de configuration : certaines machines avaient les anciens réglages, d’autres les nouveaux, d’autres encore avec des utilisateurs ayant ré‑activé manuellement des options. Le support ne pouvait pas reproduire les problèmes de façon fiable parce qu’il n’y avait plus une baseline unique—il y en avait cinq.

Ils ont fini par revenir à une baseline de sécurité standard et se concentrer sur la vraie contrainte : le stockage. Beaucoup des machines affectées étaient encore sur des SSD SATA vieillissants avec forte amplification d’écriture et santé limite. Le supposé problème CPU était surtout un problème I/O déguisé.

Mini‑récit 3 : La pratique ennuyeuse mais correcte qui a sauvé la mise

Un environnement régulé avait besoin de Windows 11 pour une application vendor, mais le parc matériel était mixte avec certains CPU non supportés. L’équipe a choisi une approche pragmatique : contourner seulement si nécessaire, mais traiter les endpoints comme des systèmes de production.

Ils ont construit un déploiement piloté par checklist : vérification de la version du firmware, état du TPM, Secure Boot, santé du disque, puis mise à niveau. Chaque appareil a eu une image de sauvegarde avant la première tentative. Pas d’exceptions.

Pendant le déploiement, un petit sous‑ensemble a commencé à échouer au démarrage après activation de Secure Boot. L’équipe n’a pas paniqué. Ils ont utilisé les sauvegardes, restauré l’image de dernier bon état, puis investigué les bizarreries de firmware en groupe de test contrôlé.

Il s’est avéré qu’une version spécifique du BIOS avait un bug lors de l’enregistrement des clés pendant la transition Secure Boot. Mettre à jour le firmware d’abord a résolu le problème. Parce qu’ils avaient un processus standard et des sauvegardes, l’« incident » n’a été qu’un retard mineur, pas un arrêt de l’activité.

La pratique qui les a sauvés n’était pas exotique. Elle était « ennuyeuse » : sauvegardes, déploiement par étapes, et refuser de traiter les upgrades endpoint comme une aventure « cliquer‑suivant ».

Erreurs courantes : symptôme → cause racine → correction

C’est là que la plupart des installations Windows 11 « non supportées » échouent : pas pendant l’installation, mais dans les semaines qui suivent.

1) Symptom: Random stutters, Start menu lag, Explorer hangs

  • Cause racine : OS installé sur HDD ou sur un SSD en mauvaise santé/firmware ; tâches en arrière‑plan causant de la contention I/O.
  • Correction : Déplacez l’OS sur un SSD sain. Validez la latence avec des compteurs de performance. Vérifiez SMART/santé. Ne touchez pas aux réglages UI tant que le stockage n’est pas validé.

2) Symptom: Windows Update fails repeatedly (rollback loops)

  • Cause racine : magasin de composants corrompu, conflits de pilotes ou problèmes de servicing amplifiés par le chemin de mise à niveau.
  • Correction : Réparez le magasin de composants (DISM/SFC), retirez temporairement les AV/agents tiers problématiques, mettez à jour les pilotes chipset/stockage, puis réessayez.

3) Symptom: BitLocker recovery prompt after BIOS changes

  • Cause racine : modifications des mesures TPM (réinitialisation du TPM, basculement Secure Boot, mise à jour du firmware) et BitLocker demande la clé de récupération.
  • Correction : Récupérez la clé de récupération, démarrez, puis suspendez BitLocker avant de futurs changements firmware et reprenez‑le après. Ne basculez pas le TPM au hasard.

4) Symptom: No Wi‑Fi after install

  • Cause racine : pilote constructeur manquant ; puce Wi‑Fi ancienne non couverte par les pilotes inbox.
  • Correction : Pré‑téléchargez les pilotes ou utilisez Ethernet/tethering USB. Si l’adaptateur est vraiment non supporté, remplacez‑le par une carte/dongle compatible.

5) Symptom: Can’t enable Secure Boot (option missing or greyed out)

  • Cause racine : le système démarre en mode Legacy, le disque est MBR ou le CSM est activé.
  • Correction : Convertissez le disque en GPT si approprié, basculez le firmware en UEFI, désactivez le CSM, puis activez Secure Boot.

6) Symptom: Blue screens after enabling Memory Integrity / VBS

  • Cause racine : pilotes anciens (souvent stockage, virtualisation, anti‑triche ou utilitaires bas niveau) incompatibles avec HVCI.
  • Correction : Mettez à jour/remplacez les pilotes, retirez les utilitaires OEM bas niveau, ou laissez la fonctionnalité désactivée sur cet appareil. La stabilité prime sur la case cochée.

7) Symptom: “TPM not detected” even though hardware supports it

  • Cause racine : TPM désactivé dans le firmware (PTT/fTPM off) ou mal configuré après un reset du BIOS.
  • Correction : Activez le TPM dans le firmware, mettez à jour le BIOS si nécessaire, et confirmez avec Get-Tpm. Ne vous fiez pas aux fiches techniques marketing.

Listes de contrôle / plan pas à pas

Voici le plan que je remettrais à un collègue et qui donnerait des résultats cohérents. Choisissez le chemin qui correspond à votre appétence pour le risque.

Plan A (meilleur) : satisfaire les exigences via firmware + corrections de stockage

  1. Sauvegarder : image disque vers un périphérique externe. Vérifiez qu’elle se monte/se lit.
  2. Vérifier la santé du disque et remplacer les disques défaillants avant tout changement d’OS.
  3. Confirmer UEFI + GPT. Convertir si nécessaire.
  4. Activer le TPM (PTT/fTPM) dans le firmware.
  5. Activer Secure Boot une fois le mode de démarrage correct.
  6. Mettre à jour le BIOS/UEFI vers une version stable (pas beta sauf si vous aimez la roulette).
  7. Mettre à niveau/installer Windows 11 normalement.
  8. Validation post‑install : succès Windows Update, pilotes OK, latence disque raisonnable, comportement BitLocker compris.

Plan B (contournement pragmatique) : contourner seulement ce qui est nécessaire

  1. Sauvegarder (image) et exporter les clés de récupération BitLocker si le chiffrement est activé.
  2. Passer au SSD si vous n’y êtes pas déjà.
  3. Utiliser UEFI + GPT même si vous contournez les contrôles TPM/CPU. Vous voulez toujours une fiabilité de démarrage moderne.
  4. Préférer le contournement au moment de l’installation ou des outils médias réputés pour garder les changements contenus.
  5. Installer propre quand c’est possible. Les upgrades in‑place sont pour quand vous êtes piégé par des apps.
  6. Valider immédiatement la santé des updates et l’état des pilotes après l’installation.
  7. Décider consciemment des fonctionnalités de sécurité : BitLocker, Secure Boot, VBS. Activez ce qui est stable sur votre hardware.

Plan C (ne pas faire) : « livrer » sans chemin de récupération

  • Pas de sauvegarde.
  • Disque de démarrage HDD.
  • Paramètres BIOS inconnus.
  • Scripts aléatoires des forums appliqués aveuglément.

Si c’est votre plan, la bonne étape suivante est d’arrêter et de suivre Plan A ou B.

Notes opérationnelles : les détails qu’on oublie jusqu’à ce que ça fasse mal

Modifications firmware et BitLocker : suspendre avant de toucher

Si BitLocker est activé, changer Secure Boot ou les réglages TPM peut déclencher le mode récupération. Ce n’est pas BitLocker qui est « cassé ». Il fait son travail.

Avant des changements planifiés du firmware, suspendez la protection, effectuez le changement, démarrez correctement, puis reprenez. Vérifiez que vous pouvez récupérer les clés depuis l’endroit où vous les stockez.

État du magasin de composants : garder le servicing propre

Les installations non supportées sont parfois accusées d’échecs qui sont en réalité de la corruption de servicing Windows portée depuis longtemps. Si les updates semblent hantés, réparez le servicing.

cr0x@server:~$ powershell.exe -NoProfile -Command "DISM /Online /Cleanup-Image /ScanHealth"
Deployment Image Servicing and Management tool
Version: 10.0.22621.1

Image Version: 10.0.22631.3007

No component store corruption detected.
The operation completed successfully.

Sens : Le magasin de servicing est propre.

Décision : Si une corruption est détectée, lancez /RestoreHealth avant de chasser des pilotes ou d’accuser « non supporté ». 

cr0x@server:~$ powershell.exe -NoProfile -Command "sfc /scannow"
Beginning system scan. This process will take some time.

Windows Resource Protection did not find any integrity violations.

Sens : Les fichiers système semblent cohérents.

Décision : S’il trouve des violations qu’il ne peut pas réparer, vous êtes sur du territoire de réparation in‑place ou d’installation propre.

Journaux d’événements : votre meilleur outil « pourquoi »

Quand quelque chose est instable—reprise de veille, reset de pilote, échecs d’update—allez voir les logs. Windows est bruyant, mais pas muet.

cr0x@server:~$ powershell.exe -NoProfile -Command "Get-WinEvent -LogName System -MaxEvents 20 | Select-Object TimeCreated,Id,LevelDisplayName,ProviderName,Message | Format-Table -AutoSize"
TimeCreated           Id LevelDisplayName ProviderName               Message
-----------           -- ---------------- ------------               -------
2/4/2026 9:01:12 PM  41 Critical         Microsoft-Windows-Kernel-Power The system has rebooted without cleanly shutting down first.
2/4/2026 8:59:44 PM 129 Warning          storahci                    Reset to device, \Device\RaidPort0, was issued.

Sens : Avertissements de reset stockage plus reboot inattendu est une signature classique d’« instabilité du stack de stockage ».

Décision : Mettez à jour les pilotes/firmware du contrôleur de stockage, vérifiez les câbles (sur desktop), contrôlez la santé du SSD. Ne perdez pas de temps à tweaker l’UI.

FAQ

1) Les mises à jour Windows 11 cesseront‑elles de fonctionner sur du matériel non supporté ?

Parfois elles continuent longtemps. Parfois une cumulative update ou feature update devient la falaise. Si vous contournez, surveillez le succès des updates et gardez un plan de rollback.

2) Est‑il plus sûr de contourner le TPM ou Secure Boot ?

Si votre matériel les supporte, ne contournez ni l’un ni l’autre—activez‑les correctement. Si vous devez contourner quelque chose, contourner les contrôles CPU est souvent moins immédiatement risqué que d’exécuter sans Secure Boot sur un portable qui voyage.

3) Puis‑je activer le TPM après une installation avec contournement ?

Souvent oui, si la plateforme a un TPM firmware (PTT/fTPM) et qu’il est juste désactivé. Mais activer le TPM après coup peut impacter le chiffrement et les fonctionnalités d’identité. Faites‑le délibérément et gardez les clés de récupération à portée.

4) Devrais‑je faire une mise à niveau in‑place ou une installation propre ?

Installation propre si vous tenez à la fiabilité. Upgrade in‑place si vous êtes contraint par des applications installées, l’état utilisateur ou des contrôles d’entreprise—et si vous avez une image de sauvegarde vérifiée.

5) Windows 11 tourne‑t‑il bien sur des CPU anciens si j’ai un SSD ?

Généralement c’est « acceptable » et utilisable, surtout avec 16 Go de RAM et des pilotes décents. Le risque principal est le support des pilotes et l’apparition occasionnelle d’une fonctionnalité de sécurité provoquant des problèmes de performance ou de stabilité.

6) Activer VBS/Memory Integrity ralentira‑t‑il ma machine ?

Ça peut, surtout sur des CPU plus anciens ou sur des charges lourdes en I/O et en changements de contexte. Testez sur votre charge. Si vous observez des régressions mesurables ou des instabilités de pilotes, priorisez la stabilité et revenez dessus plus tard.

7) Puis‑je utiliser BitLocker sans TPM 2.0 ?

Oui, mais vous devrez peut‑être utiliser des protecteurs par mot de passe/clé USB, et l’expérience sera moins fluide. La protection avec TPM est généralement plus pratique et plus sûre quand elle est disponible.

8) Quel est le prédicteur unique le plus important d’une bonne expérience Windows 11 sur du matériel « non supporté » ?

Le stockage. Un SSD sain avec une latence raisonnable vaut presque tout le reste. Ensuite : disponibilité des pilotes, puis maturité du firmware.

9) « This PC can’t run Windows 11 » est‑il toujours exact ?

Il est exact par rapport aux exigences de Microsoft, pas par rapport à la capacité physique d’exécuter l’OS. La question est de savoir si vous pouvez l’exploiter en sécurité et le tenir patché sans drame.

10) Si je contourne maintenant, suis‑je coincé pour toujours ?

Non, mais vous devriez prévoir un avenir où vous remplacez l’appareil ou revenez en arrière. Gardez les médias d’installation et les sauvegardes, et évitez les tweaks uniques que vous ne pouvez pas reproduire.

Étapes suivantes

Faites cela dans l’ordre et vous éviterez la plupart des blessures auto‑infligées :

  1. Inventaire de la réalité : lancez les vérifications ci‑dessus (UEFI/GPT, TPM, Secure Boot, santé disque, latence).
  2. Réparez le stockage d’abord : si vous n’êtes pas sur un SSD sain, arrêtez‑vous et corrigez ça.
  3. Activez les fonctions firmware plutôt que de les contourner quand c’est possible.
  4. Choisissez une installation propre sauf raison impérieuse contraire.
  5. Contournez uniquement ce qui est nécessaire, et documentez ce que vous avez changé.
  6. Validez après installation : mises à jour, pilotes, journaux d’événements, latence disque, comportement du chiffrement.
  7. Gardez un plan de rollback : images de sauvegarde et médias de récupération ne sont pas optionnels quand vous opérez hors des garde‑fous.

L’objectif n’est pas de « battre » l’installateur. L’objectif est une machine qui démarre proprement, se met à jour proprement et ne transforme pas vos soirées en archéologie médico‑légale.

← Précédent
Dimensionnement des alimentations pour serveurs — Arrêtez de deviner, commencez à mesurer
Suivant →
Réinstaller Windows et conserver les applications ? Ce qui fonctionne vraiment (et ce qui relève du marketing)
Articles similaires
L’écran bleu de la mort : un plantage devenu culture populaire

Articles similaires

Réinstaller Windows et conserver les applications ? Ce qui fonctionne vraiment (et ce qui relève du marketing) février 28, 2026 Installation Windows : cauchemars d’activation — la solution propre sans réinstaller février 27, 2026 Installer Windows sur NVMe : pourquoi le programme d’installation ne voit pas le disque (et la solution) février 26, 2026 « Windows ne peut pas être installé sur ce disque » : les vraies raisons (pas le message) février 26, 2026 Boucle OOBE / « Quelque chose s’est mal passé » : Correctifs rapides pour les désastres d’installation février 25, 2026 Installer Windows Server comme un pro : rôles, mises à jour et durcissement en 60 minutes février 24, 2026 Intégrer des pilotes dans une ISO Windows : faire en sorte que l’installation « fonctionne simplement » février 23, 2026 Checklist d’installation complète de Windows Server 2022 : une configuration sans blabla qui prévient les problèmes février 22, 2026 « Nous n’avons pas pu créer une nouvelle partition » : corriger l’erreur d’installation en 3 étapes février 22, 2026 Convertir MBR en GPT sans réinstallation (avec outils intégrés) février 21, 2026

Laisser un commentaire