PARTIE 1 : Installation et Configuration Initiale

Windows 11 25H2 sur Hyper-V

Accueil | Atelier 1 | Atelier 2 | Atelier 3 | Atelier 4 | Atelier 5 | Atelier 6 | Atelier Final | Ressources

Phase 1 : Création de la Machine Virtuelle

Étape 1 : Lancement de l'Assistant Nouvelle Machine Virtuelle

  1. Ouvrez le Gestionnaire Hyper-V (recherchez "Hyper-V Manager" dans le menu Démarrer)
  2. Dans le volet Actions à droite, cliquez sur Nouveau > Machine virtuelle...

Étape 2 : Spécifications et Configuration de Base

  1. Avant de commencer : Lisez les informations puis cliquez sur Suivant
  2. Spécifier le nom et l'emplacement :
    • Nom : Win11-EDST-Lab-[VotreNom]
    • Emplacement : Conservez le chemin par défaut ou choisissez un emplacement avec suffisamment d'espace
    • Cochez Stocker la machine virtuelle à un autre emplacement si vous souhaitez personnaliser
  3. Spécifier la génération :
    CHOIX CRITIQUE : Sélectionnez Génération 2

Question d'Atelier 1

Pourquoi est-il absolument essentiel de choisir la Génération 2 pour Windows 11 ? Quelles technologies de sécurité supporte-t-elle que la Génération 1 ne supporte pas ? Quelles seraient les conséquences de choisir la Génération 1 ?

Réponse attendue

La Génération 2 est obligatoire pour Windows 11 car elle supporte :

  • UEFI (Unified Extensible Firmware Interface) au lieu du BIOS legacy
  • Secure Boot (démarrage sécurisé) - requis par Windows 11
  • TPM 2.0 virtuel - exigence de sécurité de Windows 11
  • Démarrage plus rapide et meilleures performances
  • Support de disques virtuels jusqu'à 64 To (VHDX)

La Génération 1 utilise le BIOS legacy et ne peut pas activer ces fonctionnalités de sécurité. L'installation de Windows 11 échouerait avec un message d'erreur concernant les prérequis non satisfaits : "Ce PC ne peut pas exécuter Windows 11".

Étape 3 : Allocation de la Mémoire

  1. Attribuer la mémoire :
    • Mémoire au démarrage : 8192 Mo (8 Go) - recommandé pour une expérience optimale
    • Mémoire dynamique : Décochez cette option pour garantir des performances stables pendant l'installation
Note : Pour un usage de production, la mémoire dynamique peut être réactivée après l'installation pour optimiser l'utilisation des ressources.

Étape 4 : Configuration du Réseau

  1. Configurer la mise en réseau :
    • Sélectionnez votre Commutateur virtuel externe (celui connecté à votre carte réseau physique)
    • Si aucun commutateur externe n'existe, cliquez sur Non connecté (nous le configurerons plus tard)

Question d'Atelier 2

Quelle est la différence entre un commutateur virtuel externe, interne et privé dans Hyper-V ? Dans quel scénario utiliseriez-vous chacun ?

Réponse attendue
  • Externe : Connecte la VM au réseau physique via l'adaptateur de l'hôte. Usage : accès Internet et réseau d'entreprise.
  • Interne : Permet la communication entre VMs et l'hôte uniquement, pas d'accès externe. Usage : tests de réseau isolé avec accès hôte.
  • Privé : Communication uniquement entre VMs, l'hôte ne peut pas communiquer. Usage : isolation complète pour labs de sécurité.

Étape 5 : Création du Disque Dur Virtuel

  1. Connecter un disque dur virtuel :
    • Laissez Créer un disque dur virtuel sélectionné
    • Nom : Conservez le nom par défaut ou personnalisez
    • Emplacement : Notez l'emplacement du fichier VHDX
    • Taille : 80 Go (Windows 11 nécessite 64 Go minimum, nous prenons une marge)
Astuce : Les disques VHDX à expansion dynamique n'occupent que l'espace réellement utilisé initialement.

Étape 6 : Options d'Installation

  1. Options d'installation :
    • Sélectionnez Installer un système d'exploitation à partir d'un fichier image de démarrage
    • Cliquez sur Parcourir et sélectionnez votre fichier ISO de Windows 11 25H2
    • Vérifiez que le chemin est correct
  2. Terminer : Cliquez sur Terminer pour créer la VM

Phase 2 : Configuration Avancée de la Sécurité

Étape 7 : Activation du TPM Virtuel (Module de Plateforme Sécurisée)

  1. Dans le Gestionnaire Hyper-V, localisez votre VM Win11-EDST-Lab-[VotreNom]
  2. Clic droit sur la VM > Paramètres...
  3. Dans le menu de gauche, naviguez vers Sécurité
  4. Dans la section Module de plateforme sécurisée :
    • Cochez Activer le Module de plateforme sécurisée
    • Laissez Chiffrer l'état et le trafic de migration de la machine virtuelle décoché pour ce lab

Question d'Atelier 3

Le TPM est une puce de sécurité physique ou virtuelle. Expliquez son rôle principal dans le processus de démarrage de Windows 11. Pourquoi Microsoft l'a-t-il rendu obligatoire ? Quelles fonctionnalités de sécurité Windows dépendent du TPM ?

Réponse attendue

Le TPM (Trusted Platform Module) :

  • Stocke de manière sécurisée les clés de chiffrement, certificats et mots de passe
  • Vérifie l'intégrité du système au démarrage (mesure les composants du boot)
  • Active BitLocker pour le chiffrement de disque complet
  • Protège Windows Hello et les informations biométriques
  • Sécurise les identités et les credentials
  • Génère et stocke des clés cryptographiques

Microsoft l'a rendu obligatoire pour :

  • Combattre les bootkits et rootkits
  • Renforcer la sécurité contre les attaques physiques
  • Préparer l'écosystème à une sécurité renforcée (Zero Trust)
  • Garantir un niveau de sécurité minimal en entreprise

Étape 8 : Configuration du Démarrage Sécurisé (Secure Boot)

  1. Toujours dans la section Sécurité :
    • Vérifiez que Activer le démarrage sécurisé est coché
    • Modèle : Laissez sur Autorité de certification Microsoft UEFI (MS UEFI CA)
Information : Secure Boot empêche le chargement de logiciels non signés au démarrage, protégeant contre les bootkits et rootkits.
  1. Appliquer puis OK pour enregistrer tous les paramètres

Question d'Atelier 4

Vous démarrez la VM et Windows 11 affiche : "Ce PC ne peut pas exécuter Windows 11 - TPM 2.0 manquant". Quelle étape avez-vous probablement oubliée ? Comment vérifier et corriger ce problème ?

Réponse et procédure de correction

Cause : Le TPM n'a pas été activé dans les paramètres de sécurité de la VM.

Vérification :

  1. Arrêtez la VM (si démarrée)
  2. Clic droit sur la VM > Paramètres
  3. Allez dans Sécurité
  4. Vérifiez que "Activer le Module de plateforme sécurisée" est coché

Correction :

  1. Cochez la case si elle ne l'est pas
  2. Appliquez et OK
  3. Redémarrez la VM
  4. L'installation devrait maintenant fonctionner

Phase 3 : Installation de Windows 11

Étape 9 : Premier Démarrage et Lancement de l'Installation

  1. Dans le Gestionnaire Hyper-V, clic droit sur votre VM > Démarrer
  2. Clic droit sur la VM > Se connecter pour ouvrir la fenêtre de console
  3. Dès que vous voyez le message "Appuyez sur n'importe quelle touche pour démarrer du CD ou du DVD..." :
    • Appuyez RAPIDEMENT sur n'importe quelle touche (Espace ou Entrée)
    • Vous avez environ 5 secondes !
  4. Le programme d'installation de Windows 11 démarre
Dépannage : Si vous manquez la fenêtre de boot, la VM démarrera sur un disque vide et affichera une erreur "No bootable device". Éteignez simplement la VM (Actions > Arrêter) et recommencez l'étape 1.

Étape 10 : Assistant d'Installation Windows

  1. Langue et région :
    • Langue à installer : Français (France)
    • Format horaire : Français (France)
    • Clavier : Français
    • Cliquez sur Suivant
  2. Installer maintenant : Cliquez sur le bouton central
  3. Clé de produit :
    • Cliquez sur Je n'ai pas de clé de produit (Product Key)
    • Vous pourrez activer Windows plus tard avec une clé d'entreprise
  4. Sélection de l'édition :
    • Choisissez Windows 11 Pro (recommandé pour l'environnement d'entreprise)
    • Cochez J'accepte les termes du contrat de licence
    • Suivant
  5. Type d'installation :
    • Sélectionnez Personnalisée : Installer Windows uniquement (avancé)
  6. Partitionnement :
    • Sélectionnez le disque de 80 Go (Lecteur 0 Espace non alloué)
    • Cliquez sur Suivant
    • Windows créera automatiquement les partitions nécessaires (EFI, MSR, Windows, Récupération)

Étape 11 : Progression de l'Installation

L'installation se déroule automatiquement en plusieurs phases :

  • Copie des fichiers Windows (5-10 minutes)
  • Préparation des fichiers pour l'installation (5-10 minutes)
  • Installation des fonctionnalités et des pilotes (10-15 minutes)
  • Installation des mises à jour (si connecté à Internet)
  • Finalisation et redémarrages automatiques (plusieurs fois, c'est normal)

Temps total estimé : 30-45 minutes

Important : Ne pas interrompre le processus. Les redémarrages multiples sont normaux. La VM peut sembler inactive pendant quelques minutes, c'est normal.

Étape 12 : Configuration OOBE (Out-of-Box Experience)

Après les redémarrages, l'expérience de première utilisation commence :

  1. Région : Sélectionnez France > Oui
  2. Disposition du clavier : Français > Oui
  3. Deuxième disposition de clavier : Ignorer (sauf si nécessaire)
  4. Connexion réseau :
    • Si disponible, connectez-vous au réseau
    • Ou cliquez sur Je n'ai pas Internet pour une configuration locale
  5. Compte Microsoft ou local :
    • Pour ce lab : Configurer pour un usage personnel > Suivant
    • Puis Connexion hors ligne ou Créer un compte local
    • Nom d'utilisateur : AdminLab
    • Mot de passe : Créez un mot de passe sécurisé (ex: Lab@2025!Pass) et notez-le !
    • Questions de sécurité : Répondez aux 3 questions (notez les réponses)
  6. Paramètres de confidentialité :
    • Pour ce lab, vous pouvez tout désactiver pour gagner du temps
    • Accepter
  7. Finalisation : Patientez pendant la configuration finale (2-5 minutes)
Félicitations ! Vous arrivez sur le bureau de Windows 11 25H2.

Phase 4 : Vérification Post-Installation

Étape 13 : Vérification de la Configuration Système

  1. Ouvrez Paramètres (Windows + I)
  2. Allez dans Système > À propos de
  3. Vérifiez :
    • Édition : Windows 11 Pro
    • Version : 25H2 (Build 26100 ou supérieur)
    • Type du système : Système d'exploitation 64 bits
    • Spécifications : Processeur, RAM (8 Go)
  4. Dans la recherche Windows, tapez msinfo32 et appuyez sur Entrée
  5. Vérifiez dans Résumé système :
    • Nom du système d'exploitation : Microsoft Windows 11 Pro
    • Version : 10.0.26100 (ou supérieur pour 25H2)
    • Mode BIOS : UEFI
    • État du démarrage sécurisé : Activé
    • Version/Date du BIOS : Affiche la version Hyper-V UEFI

Question d'Atelier 5

Comment vérifier que le TPM 2.0 est bien activé et fonctionnel sur votre installation Windows 11 ? Donnez au moins deux méthodes.

Réponse avec procédures

Méthode 1 : Via PowerShell

Get-Tpm

Résultat attendu : TpmPresent = True, TpmReady = True, TpmEnabled = True

Méthode 2 : Via Gestionnaire de périphériques

  1. Clic droit sur Démarrer > Gestionnaire de périphériques
  2. Développez "Périphériques de sécurité"
  3. Vous devriez voir "Module de plateforme sécurisée 2.0"

Méthode 3 : Via tpm.msc

  1. Tapez tpm.msc dans la recherche
  2. Ouvre la console de gestion TPM
  3. Vérifiez le statut : "Le module TPM est prêt à l'emploi"

Méthode 4 : Via l'outil PC Health Check

  1. Téléchargez depuis Microsoft
  2. Exécutez le diagnostic
  3. Vérifiez que "TPM 2.0" est marqué comme compatible

Étape 14 : Installation des Services d'Intégration Hyper-V

Les services d'intégration sont normalement installés automatiquement sur Windows 11 25H2.

Vérification :

  1. Ouvrez le Gestionnaire de périphériques (clic droit sur Démarrer)
  2. Développez Périphériques système
  3. Recherchez les entrées contenant "Hyper-V" ou "Microsoft Hyper-V", notamment :
    • Hyper-V Virtual Machine Bus
    • Microsoft Hyper-V Video
    • Microsoft Hyper-V Network Adapter

Si manquants (rare sur Windows 11 25H2), depuis le Gestionnaire Hyper-V :

  • Clic droit sur la VM > Insérer un disque d'installation des services d'intégration
  • Suivez les instructions dans la VM

Étape 15 : Création du Dossier de Travail

Créons un dossier standardisé pour tous nos exercices :

# Ouvrir PowerShell en Admin (clic droit sur Démarrer) New-Item -Path "C:\LabEDST" -ItemType Directory -Force New-Item -Path "C:\LabEDST\Tools" -ItemType Directory -Force New-Item -Path "C:\LabEDST\Logs" -ItemType Directory -Force New-Item -Path "C:\LabEDST\Backups" -ItemType Directory -Force # Créer un fichier de notes "=== Lab EDST Windows 11 25H2 ===" | Out-File "C:\LabEDST\Notes.txt"

Phase 5 : Analyse du Magasin de Composants Windows (WinSxS)

Le dossier WinSxS (Windows Side-by-Side) est le magasin de composants de Windows, essentiel pour :

Étape 16 : Analyse de la Taille du Magasin

  1. Sur le bureau Windows 11, clic droit sur le menu Démarrer
  2. Sélectionnez Terminal Windows (Admin)
  3. Dans PowerShell (en mode Administrateur), exécutez :
Dism /Online /Cleanup-Image /AnalyzeComponentStore
  1. Attendez la fin de l'analyse (1-3 minutes)
  2. Observez les résultats, notamment :
    • Taille du magasin de composants signalée par l'Explorateur Windows : ~10-12 Go
    • Taille réelle du magasin de composants : ~6-8 Go
    • Partagé avec Windows : ~4-6 Go (fichiers liés en dur)
    • Sauvegardes et fonctionnalités désactivées : ~0.5-1 Go
    • Recommandation de nettoyage : Oui ou Non
  3. Notez ces valeurs dans votre fichier de notes :
# Sauvegarder le résultat Dism /Online /Cleanup-Image /AnalyzeComponentStore > "C:\LabEDST\Logs\WinSxS-Analysis.txt"

Question d'Atelier 6 (Taille)

Notez la "Taille réelle du Magasin de composants" affichée par DISM. Maintenant, ouvrez l'Explorateur de fichiers, naviguez vers C:\Windows\WinSxS, faites clic droit > Propriétés. Comparez les deux tailles. Pourquoi la taille affichée dans l'Explorateur est-elle beaucoup plus grande que la "Taille réelle" rapportée par DISM ?

Réponse attendue

La différence s'explique par les liens physiques (hard links).

Explication technique :

  • De nombreux fichiers dans WinSxS sont en réalité des liens physiques (hard links) vers des fichiers dans C:\Windows\System32, C:\Windows\System32\drivers, et autres dossiers système
  • Un lien physique pointe vers les mêmes données sur le disque sans dupliquer le fichier
  • L'Explorateur compte chaque lien comme un fichier complet et additionne toutes les tailles
  • DISM calcule l'espace réellement occupé sur le disque, en ne comptant qu'une seule fois les fichiers liés

Exemple concret :

  • Fichier kernel32.dll (500 Ko) existe dans System32
  • WinSxS contient 5 liens physiques vers ce fichier pour différentes versions
  • Explorateur affiche : 500 Ko × 5 = 2,5 Mo
  • Espace réel sur disque : 500 Ko (une seule copie physique)

Commande pour vérifier les liens physiques :

fsutil hardlink list C:\Windows\System32\kernel32.dll

Cette architecture permet à Windows de maintenir plusieurs versions de composants sans dupliquer physiquement les fichiers, économisant ainsi de l'espace disque.

Étape 17 : Vérification de la Cohérence du Magasin

La cohérence du magasin de composants est vitale pour :

  • La stabilité du système
  • Les mises à jour futures
  • L'installation de fonctionnalités
  • La réparation automatique
  1. Dans le même Terminal Windows (Admin), exécutez :
Dism /Online /Cleanup-Image /ScanHealth

Durée : 5-10 minutes (peut être plus long selon le système)

  1. Résultats possibles :
    • "Aucune violation de l'intégrité du magasin de composants détectée" : Parfait, passez à l'étape suivante
    • "Le magasin de composants est réparable" : Passez à l'étape de restauration ci-dessous

Si des problèmes sont détectés (très rare sur une installation fraîche, mais bon à savoir) :

  1. Exécutez la commande de réparation :
Dism /Online /Cleanup-Image /RestoreHealth

Durée : 10-20 minutes
Requis : Connexion Internet active (télécharge les fichiers corrects depuis Windows Update)

  1. Sauvegardez le résultat :
Dism /Online /Cleanup-Image /ScanHealth > "C:\LabEDST\Logs\WinSxS-ScanHealth.txt"

Question d'Atelier 7 (Cohérence)

Quel est le rôle précis de l'outil DISM (Deployment Image Servicing and Management) ? Pourquoi est-il considéré comme la "première ligne de défense" à utiliser AVANT l'outil SFC (System File Checker) lors de dépannages de corruption système ?

Réponse attendue

DISM répare le magasin de composants Windows lui-même (la source).
SFC répare les fichiers système en utilisant le magasin comme source.

Analogie : Le magasin de composants est comme une bibliothèque de référence, et les fichiers système sont des copies distribuées dans le système.

Ordre correct de dépannage :

  1. DISM /RestoreHealth → Répare le magasin (la bibliothèque)
  2. SFC /scannow → Répare les fichiers système depuis le magasin sain

Pourquoi cet ordre ?

  • Si le magasin est corrompu, SFC échouera car il puise dans une source défectueuse
  • DISM peut télécharger les bons fichiers depuis Windows Update si nécessaire
  • Une fois le magasin réparé, SFC peut restaurer correctement les fichiers système

Commandes DISM essentielles :

# Vérifier l'intégrité (rapide) Dism /Online /Cleanup-Image /CheckHealth # Scanner en profondeur (lent) Dism /Online /Cleanup-Image /ScanHealth # Réparer avec Windows Update Dism /Online /Cleanup-Image /RestoreHealth # Nettoyage après mise à jour Dism /Online /Cleanup-Image /StartComponentCleanup

Checkpoint Phase 1

Avant de continuer, assurez-vous que :

IMPORTANT - Créez un Point de Contrôle maintenant :

  • Dans Hyper-V, clic droit sur la VM > Point de contrôle
  • Nommez-le : 01-Installation-Complete-Clean
  • Ce snapshot vous permettra de revenir à cet état si nécessaire
← Retour à l'accueil | Suivant : Atelier 1 →