L’installation de Windows 11 va bientôt bloquer le contournement pour les comptes locaux et l’installation hors ligne

 (infosec.exchange)
1 points par GN⁺ 2025-03-30 | 1 commentaires | Partager sur WhatsApp
  • Dans les builds les plus récentes de Windows 11, la possibilité d’installer le système sans connexion Internet ni compte Microsoft a été supprimée
  • Microsoft prévoit de retirer du build le script bypassnro.cmd afin d’améliorer la sécurité et l’expérience utilisateur
    • Avec ce changement, tous les utilisateurs devront se connecter à Internet pendant l’installation et utiliser un compte Microsoft
  • bypassnro.cmd était un outil qui permettait simplement l’installation hors ligne en ajoutant la valeur BypassNRO dans le registre
    • reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f
  • L’intention de Microsoft semble être de rendre plus compliquée l’installation de Windows hors ligne et sans compte Microsoft

Impact pour les utilisateurs

  • Il devient difficile d’effectuer une installation simple en n’utilisant qu’un compte local
  • Pour les utilisateurs qui veulent une installation hors ligne ou sans compte Microsoft, cela implique des étapes supplémentaires ou davantage de restrictions
  • Cela peut devenir particulièrement contraignant pour les particuliers, les développeurs et les environnements de VM de test
  • Dans les environnements d’entreprise ou avec jonction à un domaine, il peut toujours exister des méthodes de contournement via les politiques

À lire aussi

1 commentaires

 
GN⁺ 2025-03-30
Avis sur Hacker News

  • Conviction que Microsoft finira un jour par imposer la signature de code obligatoire et n’autorisera l’installation de logiciels que via le Windows Store

    • Volonté de transformer Windows de cette manière, en enviant les écosystèmes fermés de Google et Apple
    • Windows n’est plus un produit pour les utilisateurs, et Microsoft pousse les utilisateurs de Windows vers Azure comme canal de vente

  • Si la conception de la sécurité chez Microsoft consiste à imposer une authentification en ligne pour un compte local, l’entreprise ne devrait pas participer à l’industrie du logiciel

    • Cela augmente inutilement la surface d’attaque

  • Tentative de démarrer en mode sans échec un ordinateur portable sous Windows 11, mais impossible de se connecter à un compte Microsoft faute de connexion Internet

    • Il a finalement fallu sauvegarder le disque puis réinstaller Windows
    • C’est pour ce genre de raison qu’on utilise Linux aujourd’hui

  • Passage à Fedora Desktop après les pop-ups de fin de support de Windows 10, à cause de comportements hostiles envers les utilisateurs

    • Revenir à un système d’exploitation centré sur l’utilisateur a eu un effet libérateur

  • Les paramètres par défaut définis par le script existent toujours, mais ils ont été rendus plus pénibles à utiliser

    • Il faut y voir un signal d’alerte
    • Si vous dépendez de ce réglage lors de l’installation de Windows, il faut chercher une alternative

  • La commande exécutée par le script ne devrait toujours pas avoir d’effet sur la méthode de contournement

    • Utilisation de Fedora au quotidien sans inconvénient majeur

  • Dans de nombreux environnements de déploiement en entreprise, l’accès à Internet est interdit

    • Microsoft le sait, et une connexion Internet ne sera probablement pas requise
    • Il est également difficile de comprendre pourquoi une connexion locale exigerait un compte live.com ou M365/EntraId

  • Évitement des produits Microsoft tout en utilisant des ordinateurs depuis les années 1980

    • Recommandation faite aux autres de les éviter également, en raison des pratiques non éthiques et moralement en faillite de l’entreprise
    • Moins il y aura d’utilisateurs de Windows, moins l’entreprise aura de contrôle sur les jeux

  • La gestion de Windows orientée en ligne montre clairement les objectifs de Microsoft, mais la communication est insuffisante

    • Le cloud Active Directory et le déploiement automatisé sont intégrés
    • Pour le grand public, ces avantages peuvent sembler limités

  • Microsoft encourage le chiffrement complet du disque, la MFA basée sur le TPM et l’intégration avec son écosystème

    • La synchronisation des paramètres, des applications et d’autres éléments entre appareils constitue aussi un avantage
    • Les utilisateurs non techniques peuvent ne pas comprendre l’importance de la clé de récupération Bitlocker
    • Microsoft enregistre cette clé dans le compte en ligne afin de permettre la récupération

  • Microsoft ne s’accrochera pas au concept d’un OS strictement local

    • Ce n’est pas ce que souhaite la majorité des utilisateurs, et les concurrents suivent la même approche
    • Il serait souhaitable d’avoir une offre Entra/Intune abordable pour les particuliers

  • En octobre, avec la fin du support de Windows 10, ce sera enfin l’année du desktop Linux