Microsoft s'attaque aux comptes locaux, voici ce qu'ils sont susceptibles de poursuivre ensuite
Agence web » Actualités du digital » Microsoft s'attaque aux comptes locaux, voici ce qu'ils sont susceptibles de poursuivre ensuite

Microsoft s'attaque aux comptes locaux, voici ce qu'ils sont susceptibles de poursuivre ensuite

ParTremplin Numérique Publié le

Microsoft est sur le point de déployer des correctifs pour empêcher, par le moyen le plus simple, de ne pas se connecter à un compte Microsoft lors de l'installation de Windows 11, et si cela semble être un léger coup de pouce, ce n'est probablement que le début. Vous avez probablement déjà utilisé ces astuces, ou du moins en avez lu à leur sujet : déconnectez le réseau, exécutez une commande ou déposez une image ISO corrigée sur une clé USB et passez devant les écrans Out-of-Box Experience (OOBE). Microsoft qualifiant cela de « sauter les écrans de configuration critiques » est en partie vrai, mais cela semble être un moyen pratique de vous garder enfermé dans OneDrive, les essais d'Office 365 et un flux constant de télémétrie que l'entreprise peut utiliser.

Alors, de quoi s'agit-il si on s'inquiète ? Eh bien, ce changement n’est pas un ajustement isolé ; c'est un signal. Avec la fermeture du contournement hors ligne, attendez-vous à ce que les futures mises à jour se concentrent sur d'autres failles des consommateurs qui permettent aux utilisateurs d'éviter les services cloud de Microsoft, de réduire la télémétrie et les données ou d'exécuter du matériel non pris en charge. En termes simples, moins de solutions de contournement signifient moins de valeurs aberrantes à rechercher par Microsoft et moins d'options à conserver, Windows, locales, privées et fonctionnant de la manière qui vous convient.

Si vous avez déjà utilisé l'un de ces scripts GitHub qui promettent de créer une image ISO Windows personnalisée en un clic, vous savez à quel point cela simplifie l'ensemble du processus. Plus besoin de jouer avec les invites de commande ou de pirater le registre, il vous suffit d'exécuter le wrapper et de vous retrouver avec un support d'installation qui fonctionne comme vous le souhaitez. C'est l'attrait d'AveYo/MediaCreationTool.bat et d'autres outils similaires. Il utilise le propre outil de Microsoft et regroupe les options que vous souhaitez réellement. Pour les utilisateurs non techniques, c’est la voie de moindre résistance.

Pour Microsoft, c’est là le nœud du problème. Chaque fois que quelqu'un crée une image ISO qui contourne OOBE, il s'écarte du chemin de connexion au cloud que Microsoft préfère que nous suivions. Combler cette faille signifie moins d'installations homebrew que Redmond doit prendre en charge, des données plus cohérentes et plus d'opportunités pour annoncer ses services d'abonnement.

Des astuces d'imagerie DIY pourraient disparaître pour les utilisateurs de Windows Home et Pro

Les installations sans assistance sont idéales si vous réinstallez de nombreux PC Windows. Des outils comme NTLite ou un simple fichier autounattend.xml vous permettront de pré-remplir toutes les réponses d'installation et de configuration, ce qui signifie que vous évitez OOBE, aucune connexion forcée au compte Microsoft, aucune publicité ou invite de confidentialité. Pour les passionnés et les utilisateurs expérimentés, il s’agit d’un moyen simple de réduire la configuration de Microsoft.

Microsoft peut facilement verrouiller cette fonctionnalité dans les éditions Home et Pro, tout en laissant les versions Enterprise intactes. Les services informatiques s'appuient sur des installations sans surveillance pour déployer des centaines de machines à la fois, et Microsoft n'est pas près de briser cela. Les consommateurs, en revanche, pourraient voir cette astuce DIY disparaître.

Changer de compte dans les paramètres pourrait être la prochaine étape

Si vous avez déjà suivi le processus de configuration et les écrans OOBE avec votre compte Microsoft officiel, vous pouvez toujours vous connecter avec un compte local via les paramètres. Aucun script, aucun outil ou piratage de registre requis. Accédez simplement à Paramètres > Comptes > Vos informations et revenez à un compte local.

Pour les utilisateurs des versions Home et Pro, c'est l'un des derniers moyens simples de se désinscrire de toutes les ventes incitatives et de OneDrive. C'est simple, et c'est exactement le genre de commodité sur laquelle Microsoft préférerait que vous ne comptiez pas. C'est pourquoi c'est une cible logique. Supprimez ou masquez cela du menu pour les utilisateurs Home et Pro, et il n'existe plus de solution simple pour un flux de travail privé et hors ligne. De cette façon, Microsoft obtient davantage d’installations connectées à OneDrive, aux hooks de télémétrie et aux essais Microsoft 365.

De simples correctifs de registre rendent les mises à niveau faciles et vulnérables

Les ajustements du registre et les extraits PowerShell qui contournent la configuration système requise pourraient être les prochains. Ceux-ci sont populaires car ils ne nécessitent pas de reconstruction des ISO ou des outils d’imagerie. Pour les utilisateurs expérimentés, ils sont rapides, reproductibles et scriptables sur plusieurs machines. C'est également beaucoup moins compliqué que l'édition de supports de configuration ou l'apprentissage d'outils de déploiement. C'est pourquoi Microsoft pourrait décider de les verrouiller.

Ces types de solutions de contournement sont faciles à repérer et à ignorer par Microsoft lors de l’installation. De leur point de vue, ils créent des installations incohérentes et difficiles à prendre en charge, avec des problèmes de télémétrie et de données. Pour les grandes entreprises clientes, cela n'a pas d'importance, elles utilisent des outils de déploiement officiels. Les utilisateurs Home et Pro, en revanche, devraient dire au revoir à l’un des derniers raccourcis rapides pour faire fonctionner Windows 11 sur des PC plus anciens ou non pris en charge.

Jusqu'à présent, Microsoft a averti les utilisateurs, affirmant que votre PC pourrait ne pas avoir droit aux mises à jour au lieu de les bloquer. Mais cela pourrait changer.

Les outils de contournement actif interviennent pendant que Windows se configure. Ils ne créent pas d'ISO personnalisé et ne piratent pas le registre. Au lieu de cela, ils obligent le programme d’installation à passer par-dessus les vérifications du compte, de la connectivité et du matériel. Parce qu’ils opèrent au sein de l’OOBE, ils seront probablement ciblés. L’entreprise est propriétaire de ce chemin de code et peut supprimer les hooks dont dépendent ces outils sans toucher aux API de déploiement prises en charge que les entreprises utilisent.

J'ai utilisé Flyoobe, un outil de contournement OOBE open source, pour mettre à jour un PC Windows 10 non pris en charge vers Windows 11, et cela a très bien fonctionné. Cela en fait une cible probable à neutraliser par Microsoft. Contrairement aux flux d’imagerie d’entreprise et de pilote automatique, les contournements d’exécution n’ont aucune place sanctionnée aux yeux de Microsoft. Il pourrait décider de renforcer l'installation, de supprimer les commandes OOBE non documentées et de renforcer la validation d'exécution. Ces mesures bloqueraient les outils de contournement actifs comme Flyoobe sans toucher aux méthodes de déploiement d'entreprise dont dépendent les équipes informatiques. Cela rend ces outils efficaces aujourd’hui, mais fragiles demain.

Microsoft a déjà montré ses intentions en mettant fin à l'une des solutions de contournement OOBE les plus simples. Ce n'est qu'une question de temps avant qu'ils ne commencent à combler d'autres failles dont dépendent les passionnés et les utilisateurs expérimentés. Pour les utilisateurs Home et Pro, cela signifie moins de raccourcis et plus de coups de pouce vers OneDrive, Microsoft 365 et un Windows toujours connecté.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.