cr0x.net — Problèmes difficiles. Solutions propres.
Français

Installer Windows 11 24H2 sans perdre de fichiers : UEFI, Secure Boot, pilotes, fini

février 12, 2026 • février 12, 2026 • Lecture : 29 min • Views: 0

Cet article vous a aidé ?

Vous voulez Windows 11 24H2. Vous voulez aussi conserver vos fichiers, vos applications, et éviter de commencer votre lundi matin par « Pourquoi l’ordinateur demande une clé de récupération ? ». L’installation est la partie facile. La partie difficile est d’éviter les embûches liées aux modes du firmware, aux pilotes de stockage, au chiffrement et aux façons charmantes dont Windows Setup vous annonce « Quelque chose s’est produit. »

Ceci est la voie orientée production : vérifier votre mode de démarrage, aligner vos pilotes, empêcher BitLocker de vous mordre, choisir la bonne approche d’installation et avoir une courte liste de commandes sous la main quand Setup devient exigeant.

Règles d’engagement (ce que nous tentons de garantir)

« Installer sans perdre de fichiers » n’est pas un état d’esprit. C’est un ensemble de conditions que vous remplissez ou non. Voici ce que nous garantissons—et ce que nous ne garantissons pas.

Ce que « sans perdre de fichiers » signifie en pratique

  • Vos données de profil utilisateur restent intactes : C:\Users\..., Documents/Bureau/Téléchargements, profils de navigateurs, données d’applications locales.
  • La disposition du disque reste utilisable : partition système EFI (ESP), Microsoft Reserved (MSR), partition Windows et partition de récupération présentes et saines.
  • Votre état de chiffrement est maîtrisé : BitLocker est suspendu ou vous avez la clé et pouvez démarrer.
  • Votre contrôleur de stockage est pris en charge pendant l’installation : pilotes NVMe/RAID/VMD disponibles si le firmware les utilise.

Ce que cela ne promet pas

  • Toutes les applications survivent inchangées. Les logiciels de sécurité et les clients VPN anciens sont connus pour casser les mises à niveau.
  • Tous les pilotes restent stables. Windows peut « mettre à jour » votre pilote GPU et provoquer une régression de performance.
  • Tous les firmwares se comportent bien. Certains portables traitent les mises à jour du BIOS comme des projets artistiques.

Note : une installation « conserver les fichiers » n’est pas une sauvegarde. Les sauvegardes sont ce que vous avez avant que le plan ne tourne mal. Le plan est ce que vous faites pour éviter d’avoir besoin de la sauvegarde.

Blague #1 : Les mises à niveau Windows sont comme l’embarquement en avion : le processus est standardisé, le résultat dépend du fait que tout le monde respecte les règles.

Faits intéressants et brève histoire

Ce ne sont pas des trivia pour le plaisir ; ils expliquent pourquoi les installations Windows 11 se comportent comme elles le font.

  1. UEFI a remplacé le BIOS hérité il y a plus d’une décennie, mais « CSM/Legacy Boot » existe encore car les entreprises gardent d’anciennes images et habitudes plus longtemps qu’il ne faudrait.
  2. GPT est devenu la norme moderne en grande partie pour la taille des disques et les limites de partition. Les contraintes pratiques de MBR étaient acceptables—jusqu’à ce qu’elles ne le soient plus.
  3. Secure Boot a été lancé à l’ère de Windows 8 pour réduire les bootkits et malwares pré-OS. C’est pénible jusqu’au moment où il vous sauve.
  4. Les exigences TPM 2.0 dans Windows 11 ont été un instrument radical pour élever la baseline de protection des identifiants et du démarrage mesuré. Cela a aussi forcé beaucoup de vérifications matérielles.
  5. Les invites de récupération BitLocker surviennent souvent après des changements de firmware ou de démarrage parce que le « scellement » TPM ne correspond plus à l’état mesuré du démarrage. C’est voulu.
  6. Les modes de stockage Intel RST/VMD (courants sur les portables) peuvent masquer les disques NVMe à Setup sauf si le bon pilote est chargé—surtout quand RAID/VMD est activé dans le BIOS.
  7. Le comportement du dossier “Windows.old” explique pourquoi certains scénarios « installer en conservant les fichiers » fonctionnent : Windows met l’ancien OS de côté au lieu de l’écraser immédiatement.
  8. Windows Setup est conservateur concernant l’ESP et les partitions de récupération et peut refuser d’avancer s’il ne peut pas créer/redimensionner ce dont il a besoin. C’est une des raisons pour lesquelles « il n’y a pas assez d’espace » apparaît même quand C: a de la marge.

Choisir votre voie : mise à niveau in-place vs « installer en conservant les fichiers »

Voie A : mise à niveau in-place (recommandée si Windows démarre normalement)

C’est l’option la plus propre sans drame : lancez setup depuis Windows (ISO monté ou USB) et choisissez Conserver les fichiers personnels et les applications. Cela préserve les applications installées, la plupart des paramètres, l’appartenance au domaine et l’enrôlement dans la gestion de l’appareil.

À utiliser quand : votre Windows actuel est stable, le disque est sain et vous pouvez vous connecter normalement.

À éviter quand : vous avez déjà une corruption du système de fichiers, des écrans bleus répétés ou vous ne pouvez pas faire confiance à l’installation actuelle.

Voie B : « Installer » depuis USB en conservant les fichiers (moins idéal, mais souvent efficace)

Démarrez depuis le média d’installation, pointez-le vers la partition Windows existante et vous obtiendrez peut‑être un résultat « conserver les fichiers » via Windows.old. En pratique, c’est moins prévisible, plus sensible à la disposition des partitions et au chiffrement, et plus susceptible de perdre des applications.

À utiliser quand : Windows ne démarre plus, mais le disque et les données sont intacts et vous avez besoin d’une réinstallation de type réparation.

Voie C : installation propre + migration manuelle (option nucléaire mais fiable)

Si vous ne faites plus confiance à l’ancien OS et que vous voulez une base connue saine, faites une installation propre et restaurez les données à partir d’une sauvegarde. C’est la plus fiable d’un point de vue SRE—parce que vous pouvez la répéter. C’est aussi la moins « sans perdre de fichiers » sauf si vous l’avez planifiée.

Vérifications préalables qui évitent les cœurs brisés

1) Décidez ce que vous ne pouvez pas vous permettre de perdre

Sur des machines réelles, l’irremplaçable n’est généralement pas « les fichiers ». Ce sont les identifiants, les clés de chiffrement, les profils de navigateurs et l’application propriétaire qui demande une danse d’activation.

  • Si BitLocker est activé, confirmez que vous pouvez récupérer la clé de récupération avant de faire quoi que ce soit d’autre.
  • Si vous êtes sur un appareil professionnel, confirmez que vous pourrez vous réinscrire dans la MDM ou le domaine si nécessaire.
  • Si vous utilisez WSL, exportez les distributions importantes. Les mises à niveau les conservent généralement, mais « généralement » n’est pas un SLA.

2) Confirmez les exigences matérielles de la manière ennuyeuse

Windows 11 exige UEFI, capacité Secure Boot et TPM 2.0. Ne devinez pas. Vérifiez.

3) Vérifiez la santé du disque et l’espace libre

Les mises à niveau ont besoin d’espace de travail pour les opérations WinSxS, le rollback et les données temporaires d’installation. Si vous êtes sous ~30–40 Go libres, vous êtes dans la zone à risque. Pas parce que Microsoft l’a dit, mais parce que rollback et staging temporaire se comportent comme un cache affamé.

4) Mettez en pause ce qui casse les installations

  • Antivirus/EDR tiers : désactivez ou désinstallez s’ils sont connus pour interférer.
  • Outils « d’optimisation » de disque : non. Également non aux nettoyeurs de registre.
  • Overclocking ou undervolting : revenez aux réglages stock pendant l’installation. Vous pourrez rechercher la performance plus tard.

Blague #2 : Les nettoyeurs de registre sont comme de « l’eau de régime » : ils enlèvent surtout de l’argent de votre portefeuille.

Pilotes : stockage d’abord, graphique ensuite

Si Windows Setup ne voit pas votre disque, rien d’autre n’a d’importance. Les pilotes de stockage sont prioritaires ; les pilotes GPU peuvent attendre après le premier démarrage.

Connaître votre mode de stockage

Sur beaucoup de portables (surtout plateformes Intel), le BIOS expose :

  • AHCI (simple, souvent le plus simple pour Setup)
  • RAID (parfois activé par défaut, même sans véritable ensemble RAID)
  • VMD (Intel Volume Management Device ; peut nécessiter le pilote Intel RST/VMD pendant le setup)

Passer de RAID/VMD à AHCI peut faciliter Setup—et peut rendre l’installation Windows existante non démarrable si les bons pilotes ne sont pas activés. Traitez les changements de stockage dans le BIOS comme une migration de schéma : planifiée, étape par étape, réversible.

Stratégie de pilote qui fonctionne

  1. Avant la mise à niveau, téléchargez les pilotes de stockage (Intel RST/VMD ou pack OEM) et mettez-les sur une clé USB.
  2. Pendant le setup, si votre disque n’apparaît pas, utilisez Charger le pilote et pointez vers cette clé USB.
  3. Après l’installation, installez les pilotes chipset et réseau en priorité ; les pilotes GPU après que vous soyez stable.

UEFI, GPT, TPM, Secure Boot : la couche de supervision

Windows 11 24H2 veut une chaîne de démarrage moderne. La traduction pratique :

  • Mode de démarrage : UEFI
  • Style de partition : GPT (pas MBR)
  • Secure Boot : disponible et généralement activé
  • TPM : 2.0 présent et activé (PTT/fTPM compte)

UEFI vs Legacy : pourquoi ça compte

Le démarrage Legacy (CSM) est une couche de compatibilité. C’est aussi un aimant à bizarreries : particularités du chargeur de démarrage, Secure Boot désactivé et média d’installation qui peut booter d’une manière un jour et d’une autre le lendemain selon la sélection du BIOS.

GPT vs MBR : la question de conversion

Si vous êtes en MBR mais autrement sain, MBR2GPT est souvent la voie la plus propre : conversion in-place, préservation des données, basculer le firmware en UEFI, puis continuer. Mais ne le faites pas à l’aveugle—validez la disposition du disque et confirmez que vous pouvez récupérer si ça tourne mal.

Réalité du Secure Boot

Secure Boot est fréquemment accusé d’échecs qu’il n’a pas causés. Plus souvent, le vrai problème est des entrées de démarrage corrompues, une partition EFI trop petite ou un firmware confus après plusieurs installations d’OS. Secure Boot se contente d’allumer la lumière quand le firmware remarque quelque chose d’anormal.

Une citation de fiabilité qui survit à chaque postmortem : « L’espoir n’est pas une stratégie. » — Général H. Norman Schwarzkopf (souvent cité dans les cercles d’exploitation)

Listes de contrôle / plan étape par étape

Plan A (meilleur) : mise à niveau in-place en conservant applications + fichiers

  1. Vérifier UEFI, GPT, TPM 2.0, capacité Secure Boot.
  2. Confirmer l’état de BitLocker ; suspendre s’il est activé.
  3. Vérifier la santé du disque et l’espace libre ; corriger les problèmes évidents.
  4. Rassembler les pilotes de stockage (RST/VMD/OEM) sur une clé USB, au cas où.
  5. Monter l’ISO Windows 11 24H2 dans Windows, exécuter setup.exe.
  6. Sélectionner Conserver les fichiers personnels et les applications.
  7. Après le premier démarrage : vérifier le Gestionnaire de périphériques, Windows Update, les journaux d’événements ; seulement ensuite installer les pilotes optionnels du fournisseur.
  8. Reprendre la protection BitLocker.

Plan B : mise à niveau/réparation quand Windows ne démarre pas

  1. Démarrer sur l’environnement de récupération Windows (WinRE) ou l’USB d’installation.
  2. Si le disque n’est pas visible : charger le pilote de stockage.
  3. Tenter une réparation de démarrage ; si besoin, réparer les entrées de démarrage.
  4. Si vous devez réinstaller : installer sur la partition Windows existante sans formater ; préserver Windows.old.
  5. Après le démarrage : migrer les données depuis Windows.old ; réinstaller les applications.

Plan C : installation propre avec douleur minimale

  1. Sauvegarder les données utilisateur et les clés (récupération BitLocker, navigateur, SSH, etc.).
  2. Installation propre sur une partition OS fraîchement formatée.
  3. Installer les pilotes chipset + stockage + réseau.
  4. Restaurer les données utilisateur, ré-enrôler la gestion de l’appareil, réinstaller les applications.

Tâches pratiques avec commandes : ce que la sortie signifie et ce que vous décidez

Ces tâches supposent que vous pouvez ouvrir une invite de commandes élevée ou PowerShell dans Windows, ou que vous êtes en WinRE/Setup où Shift+F10 vous donne une invite. Les commandes sont montrées dans un bloc de type bash selon le contrat de sorties ; traitez-les comme des commandes Windows littérales.

Tâche 1 : Confirmer UEFI vs Legacy boot (depuis Windows)

cr0x@server:~$ bcdedit /enum | findstr /i "path"
path                    \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI

Ce que ça signifie : Si vous voyez \EFI\... vous démarrez en mode UEFI. Si vous voyez \Windows\system32\winload.exe, vous êtes probablement en Legacy/CSM.

Décision : Si vous n’êtes pas en UEFI, prévoyez une conversion (MBR2GPT + bascule firmware) avant d’espérer une expérience Windows 11 propre.

Tâche 2 : Confirmer le style de partition (GPT vs MBR)

cr0x@server:~$ diskpart
Microsoft DiskPart version 10.0.22621.1

DISKPART> list disk

  Disk ###  Status         Size     Free     Dyn  Gpt
  --------  -------------  -------  -------  ---  ---
  Disk 0    Online          476 GB      0 B        *

Ce que ça signifie : L’* sous Gpt signifie que le disque 0 est en GPT.

Décision : S’il n’y a pas d’*, vous êtes en MBR. Envisagez MBR2GPT si vous voulez UEFI/Secure Boot alignés avec Windows 11.

Tâche 3 : Vérifier la version TPM et sa disponibilité

cr0x@server:~$ powershell -NoProfile -Command "Get-Tpm | Format-List TpmPresent,TpmReady,ManagedAuthLevel,ManufacturerVersion"
TpmPresent : True
TpmReady   : True
ManagedAuthLevel : Full
ManufacturerVersion : 7.2.2.0

Ce que ça signifie : Le TPM existe et est prêt. Si TpmPresent est False, vérifiez le BIOS pour fTPM/PTT.

Décision : Si ce n’est pas prêt, corrigez les réglages firmware avant la mise à niveau. Ne commencez pas l’installation en espérant que Setup « va s’en occuper ». Il ne le fera pas.

Tâche 4 : Vérifier l’état de Secure Boot

cr0x@server:~$ powershell -NoProfile -Command "Confirm-SecureBootUEFI"
True

Ce que ça signifie : Secure Boot est activé. Si cela renvoie une erreur « Cmdlet not supported », vous n’êtes probablement pas démarré en UEFI.

Décision : Si Secure Boot est désactivé mais disponible, activez-le après avoir confirmé que vous êtes en UEFI/GPT et que votre chaîne de démarrage est saine.

Tâche 5 : Vérifier l’état de BitLocker (et s’il faut suspendre)

cr0x@server:~$ manage-bde -status c:
BitLocker Drive Encryption: Configuration Tool version 10.0.22621
Volume C: [OSDisk]
    Conversion Status:    Fully Encrypted
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown

Ce que ça signifie : La protection est activée. Les changements de firmware/démarrage peuvent déclencher des invites de récupération.

Décision : Suspendez la protection avant la mise à niveau et reprenez-la ensuite, sauf si la politique l’interdit (dans ce cas, assurez-vous que les clés de récupération sont accessibles).

Tâche 6 : Suspendre BitLocker pour un cycle de redémarrage

cr0x@server:~$ manage-bde -protectors -disable c:
Key protectors are now disabled.

Ce que ça signifie : Le scellement TPM n’empêchera pas le prochain démarrage parce que les protecteurs sont suspendus.

Décision : Procédez à la mise à niveau. Après avoir confirmé un démarrage stable post-mise à niveau, réactivez.

Tâche 7 : Vérifier rapidement l’intégrité de l’OS (system file check)

cr0x@server:~$ sfc /scannow
Beginning system scan.  This process will take some time.
Windows Resource Protection found corrupt files and successfully repaired them.

Ce que ça signifie : Une corruption existait et a été réparée. Si elle ne peut pas être réparée, vous devrez peut‑être lancer DISM restore health ensuite.

Décision : Si SFC ne peut pas corriger les problèmes, faites DISM avant la mise à niveau. Les mises à niveau sur une image malade échouent souvent tard et vous font perdre du temps.

Tâche 8 : Réparer le magasin de composants (DISM)

cr0x@server:~$ DISM /Online /Cleanup-Image /RestoreHealth
Deployment Image Servicing and Management tool
Version: 10.0.22621.1

[==========================100.0%==========================]
The restore operation completed successfully.

Ce que ça signifie : Le magasin de composants est de nouveau cohérent.

Décision : Relancez SFC une fois. Si les deux sont propres, votre base est prête pour une mise à niveau in-place.

Tâche 9 : Vérifier l’espace libre (et décider s’il faut nettoyer)

cr0x@server:~$ powershell -NoProfile -Command "Get-PSDrive -Name C | Select-Object Used,Free"
Used Free
---- ----
410GB 28GB

Ce que ça signifie : 28 Go libres est limite. Ça peut fonctionner, mais le rollback et l’espace temporaire peuvent devenir serrés.

Décision : Libérez de l’espace jusqu’à ~40 Go si possible. Si vous ne pouvez pas, attendez-vous à des échecs étranges et à des temps d’arrêt plus longs.

Tâche 10 : Identifier si vous êtes en MBR et valider la préparation MBR2GPT

cr0x@server:~$ mbr2gpt /validate /disk:0 /allowFullOS
MBR2GPT: Attempting to validate disk 0
MBR2GPT: Retrieving layout of disk
MBR2GPT: Validating layout, disk sector size is: 512 bytes
MBR2GPT: Validation completed successfully

Ce que ça signifie : La disposition du disque peut être convertie sans effacement.

Décision : Si la validation échoue, arrêtez et inspectez les partitions. Raisons communes : trop de partitions, pas assez d’espace pour l’ESP, ou dispositions OEM bizarres.

Tâche 11 : Convertir MBR en GPT (seulement après validation)

cr0x@server:~$ mbr2gpt /convert /disk:0 /allowFullOS
MBR2GPT: Attempting to convert disk 0
MBR2GPT: Creating the EFI system partition
MBR2GPT: Installing the new boot files
MBR2GPT: Conversion completed successfully

Ce que ça signifie : La conversion en GPT a réussi et les fichiers de démarrage ont été placés sur la nouvelle ESP.

Décision : Redémarrez dans les paramètres du firmware et basculez le mode de démarrage en UEFI (désactiver CSM). Si vous ne changez pas le firmware, vous pouvez laisser la machine en rade.

Tâche 12 : Trouver pourquoi une mise à niveau a échoué (SetupDiag)

cr0x@server:~$ SetupDiag.exe /Output:C:\Temp\SetupDiagResults.log
SetupDiag version: 1.6.0.0
LogPath: C:\Temp\SetupDiagResults.log
Found 1 matching profile.
Profile: CompatBlock
Result: Blocked due to incompatible driver: oem12.inf

Ce que ça signifie : Un blocage de compatibilité côté pilote a arrêté la mise à niveau. C’est courant avec des pilotes de stockage anciens, VPN ou agents de sécurité.

Décision : Supprimez ou mettez à jour le pilote bloquant avant de réessayer. Ne forcez pas la mise à niveau ; le blocage existe parce que le résultat est généralement instable.

Tâche 13 : Inspecter les pilotes installés et repérer les fauteurs de troubles

cr0x@server:~$ pnputil /enum-drivers | findstr /i "Published Name Original Name Provider Class"
Published Name : oem12.inf
Original Name  : badvpnfilter.inf
Provider Name  : Contoso Networking
Class Name     : NetService

Ce que ça signifie : Vous pouvez relier le oem12.inf indiqué par SetupDiag au composant réel.

Décision : Désinstallez l’application/driver correspondant, ou remplacez-le par une version mise à jour testée pour 24H2.

Tâche 14 : Supprimer un paquet de pilote problématique (avec précaution)

cr0x@server:~$ pnputil /delete-driver oem12.inf /uninstall /force
Driver package deleted successfully.

Ce que ça signifie : Le pilote est supprimé du magasin de pilotes et désinstallé.

Décision : Redémarrez si nécessaire. Puis relancez la mise à niveau. Si le pilote concernait le réseau, ayez un installateur de pilote hors ligne prêt.

Tâche 15 : Quand Setup ne voit pas votre disque (WinPE/Setup : charger le pilote, confirmer le disque)

cr0x@server:~$ diskpart
DISKPART> list disk

  Disk ###  Status         Size     Free     Dyn  Gpt
  --------  -------------  -------  -------  ---  ---
  Disk 0    Online          953 GB      0 B        *

Ce que ça signifie : Le disque est visible maintenant. S’il ne l’était pas avant le chargement des pilotes, vous venez de prouver que c’est un problème de pilote de stockage, pas un SSD mort.

Décision : Poursuivez l’installation. Après le premier démarrage, installez le paquet de pilotes de stockage correspondant dans Windows pour éviter les surprises.

Tâche 16 : Réparer les enregistrements de démarrage quand la machine ne démarre plus après conversion/mise à niveau

cr0x@server:~$ bcdboot C:\Windows /f UEFI
Boot files successfully created.

Ce que ça signifie : Les fichiers de démarrage ont été recréés sur la partition EFI.

Décision : Redémarrez. Si le firmware ne démarre toujours pas Windows, vérifiez l’ordre de démarrage et confirmez qu’une entrée « Windows Boot Manager » correcte existe.

Tâche 17 : Vérifier que la partition EFI existe et a de la place (WinRE)

cr0x@server:~$ diskpart
DISKPART> list vol

  Volume ###  Ltr  Label        Fs     Type        Size     Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
  Volume 1         SYSTEM       FAT32  Partition    100 MB  Healthy    System
  Volume 2     C                NTFS   Partition    475 GB  Healthy    Boot

Ce que ça signifie : L’ESP existe (FAT32, « System »). 100 Mo peut être serré selon le contenu vendor dans EFI.

Décision : Si les mises à niveau se plaignent de l’espace de la partition système, envisagez d’agrandir l’ESP (opération avancée et risquée) ou de nettoyer des entrées EFI inutilisées. Si vous ne savez pas ce que vous faites, ne bricolez pas les partitions au pif.

Recette de diagnostic rapide

Quand une mise à niveau échoue, vous pouvez passer des heures à errer dans les logs—ou vous pouvez trier comme si vous en aviez vraiment envie.

Première étape : s’agit‑il d’un problème de visibilité (disque/démarrage) ou de compatibilité (pilotes/politiques) ?

  1. Est‑ce que Windows Setup voit le disque cible ?
    • Si non : suspectez le mode de stockage (VMD/RAID), un pilote manquant ou un SSD défaillant.
    • Si oui : passez à autre chose ; votre goulot est probablement la compatibilité, l’espace ou la santé du disque.
  2. Est‑ce que Windows actuel démarre de façon fiable ?
    • Si non : ne faites pas une mise à niveau in-place à l’aveugle. Réparez le démarrage/la corruption FS d’abord.

Deuxième étape : vérifiez les trois tueurs courants de mise à niveau

  1. Espace libre : si vous êtes sous ~30–40 Go, corrigez cela en priorité.
  2. Santé du disque/image : lancez SFC + DISM ; les mises à niveau qui échouent sur des images corrompues gaspillent du temps.
  3. Blocs liés aux pilotes : lancez SetupDiag ; supprimez/mettre à jour le pilote bloquant.

Troisième étape : vérifiez les prérequis de la chaîne de démarrage

  1. Mode de démarrage UEFI confirmé
  2. Disque en GPT
  3. Secure Boot pris en charge (activé si possible)
  4. TPM présent et prêt

Quatrième étape : ensuite seulement, faites les choses sophistiquées

  • Contraintes de taille de l’ESP
  • Partitions de récupération OEM bizarres
  • Bugs firmware / mises à jour BIOS
  • Pilotes filtres exotiques (DLP, VPN, accélérateurs de stockage hérités)

Erreurs courantes : symptôme → cause racine → correctif

1) « Ce PC ne peut pas exécuter Windows 11 » pendant le setup

Symptôme : Setup bloque sur les exigences alors que le matériel « devrait » être correct.

Cause racine : L’installateur a été démarré en mode Legacy, TPM désactivé, Secure Boot indisponible car CSM actif, ou disque en MBR.

Correctif : Démarrez l’installateur explicitement en UEFI, activez le TPM (PTT/fTPM) dans le BIOS, convertissez le disque en GPT avec MBR2GPT, puis activez Secure Boot.

2) Disque introuvable / « Nous n’avons trouvé aucun lecteur »

Symptôme : Windows Setup ne voit pas le NVMe/SSD.

Cause racine : Mode Intel VMD/RST activé sans le bon pilote, ou contrôleur de stockage nécessitant un pilote OEM.

Correctif : Chargez le pilote de stockage pendant le setup, ou passez en AHCI seulement si vous êtes prêt à corriger la configuration des pilotes de l’OS existant.

3) Invite de clé de récupération BitLocker après mise à niveau

Symptôme : Au redémarrage, on vous demande la clé de récupération à 48 chiffres.

Cause racine : L’état de démarrage mesuré du TPM a changé à cause de modifications firmware, reconstruction du chargeur, basculement Secure Boot ou changements de profil PCR.

Correctif : Entrez la clé, démarrez, puis suspendre/reprendre BitLocker pour recoincer le scellement. Avant les futures mises à niveau : suspendre les protecteurs avant le changement.

4) La mise à niveau revient en arrière vers ~70–90 %

Symptôme : « Annulation des modifications » et vous retrouvez l’ancienne build.

Cause racine : Blocage de compatibilité pilote, problèmes de pilotes filtres ou échec de migration de périphérique (souvent stockage, réseau, agents de sécurité).

Correctif : Lancez SetupDiag, supprimez/mettre à jour le pilote signalé ; débranchez les périphériques non essentiels ; réessayez.

5) « Windows ne peut pas être installé sur ce disque » (mismatch style de partition)

Symptôme : Setup indique GPT requis ou qu’il ne peut pas installer sur un disque GPT.

Cause racine : Vous avez démarré l’installateur dans le mauvais mode (UEFI vs Legacy) par rapport au style de partition.

Correctif : Démarrez l’installateur en UEFI pour les disques GPT. Si vous devez garder le Legacy (ne le faites pas), utilisez MBR (encore : ne le faites pas si Windows 11 est l’objectif).

6) « Impossible de mettre à jour la partition réservée système »

Symptôme : La mise à niveau échoue avec des erreurs sur l’espace de la partition réservée/système.

Cause racine : ESP trop petite ou remplie par des éléments vendor EFI ; la disposition des partitions de récupération empêche le redimensionnement.

Correctif : Nettoyez les entrées EFI inutilisées, ou agrandissez l’ESP avec des outils de partitionnement (opération délicate). Si vous n’êtes pas à l’aise : faites une installation propre avec une disposition de partition saine.

7) Après la mise à niveau : Wi‑Fi manquant ou réseau instable

Symptôme : Pas de réseau, périphérique inconnu ou coupures intermittentes.

Cause racine : Pilote sans fil OEM absent ou remplacé par un pilote générique.

Correctif : Installez les pilotes chipset + Wi‑Fi OEM. Gardez-les hors ligne sur une clé USB avant la mise à niveau si c’est un portable.

8) Après la mise à niveau : gels aléatoires sous charge

Symptôme : Le système « bloque » pendant le jeu, la compilation ou des opérations IO lourdes.

Cause racine : Ancien pilote de stockage, bug firmware ou instabilité due à undervolt/overclock révélée par le nouveau noyau/driver.

Correctif : Mettez à jour le BIOS et les pilotes de stockage, revenez aux réglages stock puis réintroduisez les optimisations une fois stable.

Trois mini-récits d’entreprise tirés du terrain

Incident causé par une mauvaise hypothèse : « C’est juste une mise à niveau in-place »

Une entreprise de taille moyenne a décidé de migrer une flotte de portables vers une nouvelle build Windows. Le plan était simple : mise à niveau in-place pendant la nuit, conserver les applications, conserver les fichiers, garder tout le monde calme. Le chef de projet a supposé que Secure Boot était déjà activé parce que les appareils étaient « modernes ». Ils étaient modernes. Ils étaient aussi configurés avec CSM activé pour un ancien workflow d’imagerie que personne ne voulait admettre exister.

Le travail de mise à niveau s’est exécuté. Beaucoup d’appareils ont pris la mise à jour, redémarré et se sont retrouvés sur une invite de récupération. Pas une récupération BitLocker—une récupération de démarrage. Certains systèmes ne trouvaient plus d’OS bootable parce que le média d’installation avait été démarré dans le mauvais mode sur un sous‑ensemble d’appareils, et les entrées de démarrage résultantes n’étaient pas cohérentes. Quelques machines ont démarré, mais leur baseline de sécurité avait dérivé : les variables UEFI et les entrées de démarrage n’étaient pas uniformes. Parfait pour les audits de sécurité, si vous aimez le drame.

La réponse n’a pas été héroïque. Ce fut de l’inventaire. Ils ont extrait le mode de démarrage, le style de partition et l’état de Secure Boot dans un rapport d’abord. Puis ils ont fixé une règle : pas de mise à niveau sans confirmation UEFI+GPT et Secure Boot au moins pris en charge. Pour les appareils hors spéc, ils ont exécuté MBR2GPT durant une fenêtre contrôlée, basculé les paramètres du firmware, validé le démarrage et seulement ensuite lancé la mise à niveau.

La leçon n’était pas « ne pas mettre à niveau ». C’était « ne pas mettre à niveau basé sur un système de croyances ». La dérive de configuration est réelle. Le seul mouvement gagnant est mesurer d’abord et changer ensuite.

Optimisation qui s’est retournée contre eux : gagner du temps en sautant la préparation des pilotes

Une autre organisation a tenté d’être maline. Ils migraient un mélange de bureaux et de portables haut de gamme. Quelqu’un a soutenu que collecter les pilotes OEM était une perte de temps : « Windows Update s’en chargera. » Pour la plupart des postes fixes, c’était en grande partie vrai. Pour une partie des portables, c’était faux de la manière la plus coûteuse en temps possible.

Ces portables utilisaient une configuration de stockage qui dépendait d’une pile de stockage Intel spécifique. La mise à niveau a fonctionné sur certaines machines, et a échoué spectaculairement sur d’autres, selon des versions subtils du BIOS et si VMD était activé. Quand Setup ne voyait pas le disque, les tickets helpdesk ont explosé. La remédiation à distance était impossible parce que, étonnamment, on ne peut pas prendre le contrôle d’une machine bloquée dans Windows Setup sans disque.

Ils ont fini par dépêcher du support physique avec des clés USB contenant les pilotes de stockage manquants. C’est la partie que personne ne budgète : le coût logistique du « on verra plus tard ». Plus tard est toujours plus cher.

Après cette semaine, le plan pilote est devenu ennuyeux et obligatoire : pilotes de stockage et réseau mis en scène localement avant la mise à niveau. Ils ont même standardisé un bundle de pilotes par modèle. Les gains de temps de sauter la préparation avaient été réels—jusqu’à ce qu’ils deviennent négatifs.

Pratique ennuyeuse mais correcte qui a sauvé la mise : suspendre BitLocker, documenter les clés de récupération, puis reprendre

Un service financier a exécuté des mises à niveau sous strictes contrôles de sécurité. BitLocker devait rester activé. Le TPM devait rester activé. Personne n’était autorisé à « désactiver temporairement la sécurité » sauf avec une procédure documentée et la preuve que les contrôles étaient rétablis.

Ils ont donc fait la chose ennuyeuse : avant chaque mise à niveau, ils ont vérifié que les clés de récupération étaient consignées et accessibles, puis suspendu les protecteurs BitLocker pour la fenêtre la plus courte possible. Après la mise à niveau et le premier démarrage réussi, ils ont réactivé les protecteurs et enregistré l’état. Ils ont aussi traité les mises à jour BIOS comme des fenêtres de changement séparées, pas comme quelque chose à glisser dans le même redémarrage qu’une mise à jour OS.

Pendant le déploiement, une partie des machines a quand même demandé des clés de récupération—parce que les réglages du firmware avaient dérivé et qu’un modèle avait reçu une mise à jour BIOS antérieure. Mais parce que les clés étaient connues et que le processus était répété, les utilisateurs n’ont pas été bloqués pendant des heures. Ils ont entré la clé, démarré, les protecteurs ont été re-scellés et l’incident est resté une note de bas de page, pas un feu de paille.

Les équipes sécurité ont adoré car cela réduisait le risque. Les opérations ont adoré car cela réduisait les temps d’arrêt. Les utilisateurs ont adoré car rien n’a changé dans leur journée. Voilà ce que « ennuyeux » signifie quand c’est bien fait.

FAQ

1) Puis‑je installer Windows 11 24H2 sans perdre de fichiers si je démarre depuis une clé USB ?

Parfois. Démarrer depuis USB augmente la probabilité de perdre les applications et les paramètres. Si Windows démarre encore, lancez setup depuis Windows et choisissez « Conserver les fichiers personnels et les applications ». C’est la voie fiable pour tout garder.

2) Dois‑je activer Secure Boot pour installer Windows 11 ?

Vous avez besoin de la capacité Secure Boot, et dans beaucoup d’environnements on s’attend à ce qu’il soit activé. Si vous êtes déjà en UEFI/GPT, activez Secure Boot sauf raison spécifique de compatibilité.

3) Je suis en MBR. Puis‑je convertir en GPT sans effacer ?

Souvent oui, en utilisant mbr2gpt, à condition que la disposition des partitions soit compatible. Validez d’abord, convertissez ensuite, puis basculez le firmware en UEFI. Si la validation échoue, n’essayez pas de forcer—inspectez la disposition et corrigez les blocages.

4) Dois‑je changer le mode de stockage du BIOS de RAID/VMD à AHCI ?

Seulement en connaissance de cause. Le changement peut rendre l’installation Windows existante non démarrable si les pilotes AHCI n’étaient pas activés. Si Setup ne voit pas le disque, charger le pilote adéquat est généralement plus sûr que de basculer le BIOS en cours de route.

5) Combien d’espace libre ai‑je réellement besoin ?

Pour une mise à niveau sans stress, visez 40 Go libres sur C:. Vous pouvez réussir avec moins, mais les échecs et rollbacks deviennent plus probables et le dépannage se complique.

6) Perds‑je mes fichiers si la mise à niveau revient en arrière ?

En général non ; les rollbacks sont conçus pour restaurer l’état OS précédent. Mais « en général » n’est pas « toujours ». Sur une machine qui vous tient à cœur, faites une sauvegarde des données irremplaçables.

7) Quel est le moyen le plus rapide de savoir pourquoi la mise à niveau a échoué ?

Exécutez SetupDiag et lisez le profil résultat. S’il pointe vers un pilote (oemXX.inf), mappez‑le avec pnputil, puis mettez‑le à jour/supprimez‑le et réessayez.

8) J’ai eu une invite de récupération BitLocker après la mise à niveau. Ai‑je perdu le chiffrement ?

Non. Cela signifie que l’état de démarrage mesuré du TPM a changé et BitLocker demande une preuve d’autorisation. Entrez la clé de récupération, démarrez, puis re‑scellez en suspendant/reprenant les protecteurs si nécessaire.

9) Puis‑je conserver mes fichiers si je fais une installation propre ?

Pas automatiquement. Vous pouvez copier les données au préalable (disque externe/cloud), puis restaurer. Certains comptent sur Windows.old après une installation sans format ; c’est possible mais pas garanti et cela perd généralement les applications.

10) Dois‑je mettre à jour le BIOS avant d’installer Windows 11 24H2 ?

Si vous êtes déjà stable et que votre BIOS n’est pas antique, ne combinez pas mises à jour BIOS et OS dans la même fenêtre de changement. Si vous avez besoin d’une mise à jour BIOS pour la stabilité TPM/Secure Boot ou la visibilité stockage, faites‑la d’abord, redémarrez, confirmez la stabilité, puis mettez à niveau.

Prochaines étapes que vous devriez réellement faire

  1. Inventoriez votre chaîne de démarrage : confirmez UEFI + GPT + TPM prêt + capacité Secure Boot.
  2. Contrôlez BitLocker : vérifiez l’accès aux clés de récupération, suspendez pour la fenêtre de mise à niveau, reprenez ensuite.
  3. Mettez en scène les pilotes : pilote de stockage et pilote réseau sur une clé USB. Vous voulez voir le disque et vous connecter même si Windows se trompe.
  4. Lancez les vérifications de santé : SFC + DISM. Corrigez la corruption avant de demander à Setup de faire des acrobaties.
  5. Mettez à niveau depuis Windows si possible : c’est la meilleure voie pour conserver applications et état utilisateur intact.
  6. Après la mise à niveau : confirmez que le Gestionnaire de périphériques est propre, vérifiez que le chiffrement est repris et seulement ensuite faites les mises à jour de pilotes « agréables à avoir ».

Si vous suivez cet ordre, Windows 11 24H2 devient un changement routinier au lieu d’un événement excitant. En exploitation, « excitant » n’est pas un compliment.

← Précédent
Processus « System » utilise beaucoup de CPU ? C’est souvent un pilote — comment le prouver
Suivant →
WordPress multilingue : le piège Polylang qui crée des pages dupliquées

Articles similaires

Réinstaller Windows et conserver les applications ? Ce qui fonctionne vraiment (et ce qui relève du marketing) février 28, 2026 Contourner « Ce PC ne peut pas exécuter Windows 11 » en toute sécurité (ce qui compte vraiment) février 28, 2026 Installation Windows : cauchemars d’activation — la solution propre sans réinstaller février 27, 2026 Installer Windows sur NVMe : pourquoi le programme d’installation ne voit pas le disque (et la solution) février 26, 2026 « Windows ne peut pas être installé sur ce disque » : les vraies raisons (pas le message) février 26, 2026 Boucle OOBE / « Quelque chose s’est mal passé » : Correctifs rapides pour les désastres d’installation février 25, 2026 Installer Windows Server comme un pro : rôles, mises à jour et durcissement en 60 minutes février 24, 2026 Intégrer des pilotes dans une ISO Windows : faire en sorte que l’installation « fonctionne simplement » février 23, 2026 Checklist d’installation complète de Windows Server 2022 : une configuration sans blabla qui prévient les problèmes février 22, 2026 « Nous n’avons pas pu créer une nouvelle partition » : corriger l’erreur d’installation en 3 étapes février 22, 2026

Laisser un commentaire