Calipia : le blog

Microsoft s’apprête à officialiser la sortie de Windows 11 version 25H2. Les ISO sont déjà disponibles sur les serveurs de l’éditeur et l’“enablement package” est prêt pour transformer un 24H2 en 25H2 en quelques minutes. Pour les postes déjà compatibles, c’est une simple formalité. Pour les autres, c’est une autre histoire.

Car derrière la banalité apparente de cette mise à jour cumulative se cache un sujet sensible : comment gérer les machines non supportées dans les environnements d’entreprise ? Entre contraintes techniques, contournements artisanaux et arbitrages budgétaires, cette version soulève à nouveau la question du cycle de vie matériel.

Mise à jour des postes supportés : un non-événement

Pour les terminaux déjà sur Windows 11 24H2, rien de neuf sous le soleil. L’activation de 25H2 se fera via un package cumulatif, sans changement d’architecture, sans redéploiement massif et avec les mêmes fonctionnalités activées. Concrètement, les administrateurs verront la version changer dans Paramètres > Système > Informations, mais l’expérience utilisateur restera identique.

Côté DSI, l’impact sur la gouvernance est donc nul : pas de validation applicative supplémentaire, pas de nouveaux pilotes critiques, et pas d’effet tunnel côté sécurité. Bref, un patch de plus à pousser via WSUS ou Intune 🙂

Les limites physiques : l’obstacle SSE4.2

Là où les choses se compliquent, c’est pour les postes trop anciens. Microsoft maintient une ligne rouge : sans support des instructions SSE4.2 au niveau CPU, impossible de lancer Windows 11 24H2 ou 25H2. Les processeurs antérieurs ne peuvent tout simplement pas exécuter l’OS. Ici, aucun script, aucune bidouille de registre ni outil tiers ne pourra y remédier.

Autrement dit, les PC bloqués en 23H2 resteront figés. Pour les organisations qui en dépendent encore, la vraie question n’est pas technique mais budgétaire : accepter de maintenir des machines en fin de support ou engager un renouvellement anticipé du parc.

Les contournements : bricolage PowerShell ou outil tiers

Pour les machines récentes mais officiellement “non supportées” (absence de TPM 2.0, Secure Boot, RAM insuffisante…), plusieurs approches circulent :

• Approche manuelle : lancer l’installation depuis l’ISO, basculer en PowerShell et exécuter setupprep.exe /product server. L’astuce consiste à faire croire à l’installeur qu’il déploie un Windows Server, ce qui désactive la vérification matérielle. Au final, l’édition installée reste bien un Windows 11 Pro ou Home standard.
• Approche assistée : utiliser des utilitaires comme Flyoobe qui automatisent ces contournements et appliquent les scripts nécessaires sans passer par la ligne de commande.

Si la manœuvre reste accessible pour un particulier curieux, on voit mal une DSI sérieuse industrialiser ce type de méthode pour des centaines de postes. Cela fragilise la conformité du parc et augmente mécaniquement les risques de dérive.

Rufus et l’installation “propre” sur matériel ancien

Pour une réinstallation complète, l’outil Rufus reste la référence. Il permet de créer une clé USB bootable à partir d’un ISO et de décocher les prérequis matériels (TPM, Secure Boot, 4 Go de RAM…). Mieux : il peut aussi supprimer les irritants comme l’obligation de créer un compte Microsoft lors du premier démarrage.

Pratique pour le geek averti, mais encore une fois problématique en contexte d’entreprise : contourner officiellement les exigences de Microsoft, c’est s’exposer à des audits de conformité embarrassants et à des difficultés en cas de support.

Le vrai sujet n’est pas “comment installer Windows 11 25H2 sur du matériel non supporté”, mais plutôt : faut-il le faire ?

• En termes de sécurité, multiplier les exceptions réduit la maîtrise du parc. Les correctifs futurs pourraient rompre les contournements, laissant des machines isolées.
• En termes de support, Microsoft sera implacable : pas de prise en charge officielle pour ces environnements hybrides.
• En termes financiers, prolonger artificiellement la durée de vie d’un PC en le forçant à exécuter Windows 11 ne fait que repousser l’inévitable.

La migration vers 25H2 peut donc se révéler un révélateur stratégique : continuer à “bidouiller” des postes vieillissants ou enclencher un renouvellement matériel planifié.

Conclusion

Windows 11 version 25H2 est une mise à jour discrète pour les parcs déjà en 24H2, mais un nouveau casse-tête pour ceux qui jonglent encore avec des machines non supportées. Les méthodes existent, mais elles relèvent plus du bricolage que d’une politique IT responsable. Nous reparlerons des évolutions de Windows 11 lors du prochain Briefing Calipia.