16/12/2024

Logiciel - OS

Windows 11 intègre une fonctionnalité optionnelle nommée TPM Diagnostics

Le futur système d'exploitation de Microsoft a besoin d'une puce TPM 2.0 pour fonctionner. Même si l'on ne connaît pas encore tous les tenants et aboutissants de cette exigence, on sait que Windows 11 intègre une fonctionnalité optionnelle nommée TPM Diagnostics. Mais, à quoi sert-elle ?

Microsoft exige que toutes les machines sous Windows 11 disposent d'une puce TPM 2.0, dans le but de renforcer la sécurité sur la totalité des ordinateurs qui exécutent le système d'exploitation de la firme de Redmond. L'objectif étant de permettre aux entreprises d'appliquer le principe de Zero Trust en matière de sécurité. Cette exigence d'avoir une puce TPM fait couler beaucoup d'encre ces derniers jours...

Dans cet article, on va s'intéresser à la fonctionnalité optionnelle TPM Diagnostics : une nouveauté de Windows 11. Cette fonctionnalité permet de bénéficier d'un exécutable nommé TpmDiagnostics.exe et qui va permettre d'obtenir des informations sur la puce TPM de votre machine, mais aussi de lire les informations qu'elle contient.

Sur une version française de Windows 11, cette fonctionnalité facultative se nomme : Diagnostics de module de plateforme sécurisée.

Cet outil va permettre d'aller plus loin que la console TPM.MSC nommée "Gestion du module de plateforme sécurisée sur l'ordinateur local". Cette console fournit quelques informatiques basiques et la possibilité de remettre à zéro la puce TPM pour effacer son contenu.

Dans la foulée de l'installation de la fonctionnalité, on peut utiliser l'outil en ligne de commande. L'outil semble contenir énormément de commandes différentes.

TpmDiagnostics.exe

Par exemple, la commande "TpmDiagnostics.exe GetCapabilities" va permettre de récupérer la liste des fonctions prises en charge par la puce TPM de votre machine. On peut également utiliser cet outil pour récupérer le nombre de démarrages de la machine, mais aussi des informations sur les clés stockées. On peut aussi l'utiliser pour s'appuyer sur la puce TPM pour encoder et décoder des chaînes de caractères en Base64, par exemple. Bien sûr, cet outil doit être exécuté avec les droits administrateur afin d'avoir suffisamment d'autorisations pour accéder à la puce TPM.

Personnellement, je me demande quel est l'intérêt de pouvoir lire ces informations ? Justement, pour des raisons de sécurité, je pense que ce serait mieux qu'elles ne soient pas accessibles.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.