Commentaires : 6 mois après la sortie de Windows 11, 80 % des PC Windows 10 n'ont pas été mis à jour

Chut de perf ? C’est nouveau ça maintenant …

Lis l’article, tu y trouveras toutes les infos. Tu confonds mettre à niveau du code vs mettre à niveau un parc. Oui le code peut être updaté. La clef ici est de mettre un seuil d’entrée sur le matos. Mettre de côté du hardware pour un nouvel os peut se faire, pour une mise à jour ça passerait très mal. Les cases a cocher ne sont pas la solution. C’est aussi expliqué dans l’article. Quant aux perfs:

“ What Microsoft did mention in the posts is virtualization-based security, as well as hypervisor-protected code integrity, or HVCI. Virtualization-based security enables HVCI, also known as memory integrity, which disables any dynamic code that a hacker is trying to inject into the Windows kernel.

Mode-based execution control is a critical underpinning to the optimal use of HVCI. The feature is what ensures that running HVCI doesn’t deliver a major hit to performance and user experience.

HVCI can still work with processors that don’t support mode-based execution control—but those processors depend on an emulation of the feature, “which has a bigger impact on performance,” Microsoft said in July documentation about HVCI.”

Bravo pour tes 50 ans de carrière. Met de côté tes préjugés, ça te permettra de continuer encore longtemps.

1 « J'aime »

40 ans, tu as mal lu.

Donc tu dis que la chute de performance serait due à l’action d’un éventuel maliciel. Je te l’accorde, les malwares ralentissent tous un peu, mais mieux ils sont fignolés, moins c’est perceptible. Je te remercie mais on a déjà des anti-malwares pour ça. Ça n’est pas parfait, et ça agit à postériori dans le cas du BIOS/UEFI.

Par contre, ton extrait parle de la fonction HVCI ajoutée, et du « mode based execution control ». Bien en voilà deux cases à décocher si votre machine ne peut supporter le ralentissement de ces deux fonctions !

Corrige-moi si je me trompe, mais « doesn’t deliver a major hit to performance » signifie « ne ralentit pas trop » n’est-ce pas ?

Autrement dit, à part la puce elle-même et son impact sur les rootkits et l’UEFI, les fonctions de sécurité ajoutées et obligatoires pourraient faire partie de n’importe quel anti-virus qui le désire.

Dis ô grand gourou, est-ce qu’Intel a cessé d’implanter MINIX dans ses CPU ?

En conclusion, puissance pour puissance, les machines non-éligibles sont plus rapides sous W11.

Pour mes préjugés, j’ai eu la « chance » d’assister à la montée et à la consolidation du monopole de Microsoft qui n’en finit plus de tout gober, presque chaque nouvel OS est un prétexte pour hacher la concurrence, escroquer le client et faire chanter les fabricants… C’est d’expérience que je parle de ce monstrueux malware qu’est Microsoft, sous bien des aspects.

Ceci sera ma dernière réponse, j’ai l’impression de répéter l’article ligne à ligne :blush:. Prend 10 minutes et lis le.

  • L’impact sur les perfs n’est pas du à un malware. S’il y a un impact, il toucherait n’importe quelle application. En très résumé, w11 virtualise le code kernel pour se protéger des attaques, comme pour credential guard. Hvci et mbec sont utilisés chaque fois qu’une application exécute une instruction. Hvci fournit les briques de base, mbec simplifie et sécurise l’implémentation. Quand mbec n’est pas présent, il est émulé d’où le possible impact sur les perfs. Plus de détails sur mbec ici https://5gmobilephone.net/mbec-windows-11/ où la https://www.reddit.com/r/Windows11/comments/o9uynb/mbec_mode_based_execution_control_the_culprit_why/
  • Ton approche de “décocher les cases “ va à l’encontre du but recherché, cf Microsoft Exec: Windows 11 CPU Requirements Allow Key Security Features To Run ‘By Default’ “What we learned from 10 is, if you make things optional, people don’t turn them on,” “ the job of securing a business has become much more difficult, Weston noted. In response, one of the goals with Windows 11 has been to make life easier for security teams through automatically turning on security features”
  • Non ces options ne peuvent pas être implementees dans un antivirus. Un logiciel ne peut pas vérifier par lui même son intégrité, il a besoin du hardware pour ce faire, ça doit donc démarrer dès l’initialisation et la chaîne ne doit pas être brisée. Seule une puce peut le faire et ça doit être supporté par l’os. Ça vient en complément de l’antivirus en simplifiant son travail. Lis la partie EDP de l’article pour plus d’info
  • J’ignorais pour minix. Merci pour l’info même si ça n’a pas de rapport avec cette discussion. D’après ce que j’ai lu, désactiver amt (active management technology), suffit pour se protéger
  • J’ai eu la même chance que toi. Mes premières expériences étaient sur hp3000. Ensuite pas mal de Novel bindery, as400, nds, windows, Linux, etc. Et maintenant des services cloud mondiaux. J’ai gagné une vue différente de la tienne. Comme quoi les goûts et les couleurs ne se discutent pas :grinning:. J’ai aussi appris que le nombre d’années d’expérience ne fait pas tout. Par exemple, le David Weston de l’article n’a pas la moitié de mon experience mais a 15 fois mes connaissances et capacités.
1 « J'aime »

De toute façon, c’est de l’hypocrisie cette histoire de configuration minimum, quand on sait que le i7 7800 et plus sont compatibles, alors qu’un 7700HQ de la même génération technologique ne l’est pas, oui, c’est de l’hypocrisie !

1 « J'aime »

Tu as encore mal lu ce que j’ai écrit… et ce que Ms a écrit… ou tu le fais exprès.

Les cases à cocher bien cachées, Ms était parfaitement au courant bien avant W10, ils s’en servent de routine pour manipuler les non geeks. Est-ce que « par défaut » est au dessus de ta compréhension ? Je ne crois pas.

@rexxie: Le post traite la non adoption (ou tres faible adoption) de W11; Merci de rester dans le sujet, qui n’est pas « les cases a cocher »,la « manipulation des non geek » , le « monopole de MS », ou tout autres « dérives ».

2 « J'aime »

merci bien de l’information et du coup de main eventuel.
Le tpm est ok pour l activation, confirmer par l’outil de microsoft.
ma config :
Aorus Master z390 aorus master
4x 8Go trident z rgb 3600 Mhz Cas 16
1 Nvme, 1 DD ( Stockage ) 2 SSD
I9 9900k
SoundblasterX Ae5
Seasonic platinium 850w
Aorus Rtx 3080Ti extreme

Merci, j’avais effectivement hésiter à refaire uns installation propre de w10 pour cela. Je tenterais, mais pas mal de choses à sauvegarder avant.

denigrer microsoft ??? je n’ai rien demande et pourtant j’y suis avec obligation de reinstaller pour ne plus avoir les versions beta…