Aller au contenu
Virtualisation medium

Installer Windows 11 sur Proxmox VE (VirtIO, TPM 2.0)

11 min de lecture

Logo Proxmox

Installer Windows 11 sur Proxmox VE bute sur deux pièges récurrents : le disque invisible pendant l'installation (faute de pilote VirtIO SCSI) et l'écran réseau qui bloque tant que la carte NetKVM n'a pas son pilote. Ce guide crée la VM en ligne de commande (qm), avec les bons réglages q35 / OVMF / TPM 2.0 exigés par Windows 11, puis déroule l'installation et les deux contournements, jusqu'à l'agent QEMU qui remonte l'IP dans Proxmox. Tout a été testé sur Proxmox VE 9.1. Pour administrateurs qui veulent une VM Windows reproductible.

  • Créer une VM Windows 11 en CLI avec qm (q35, OVMF, TPM 2.0).
  • Charger le pilote VirtIO SCSI pour rendre le disque visible.
  • Contourner l'écran réseau de l'OOBE sans pilote NetKVM.
  • Installer les pilotes VirtIO et l'agent QEMU d'un coup.
  • Vérifier l'intégration (agent qui répond, IP qui remonte).
  • Un nœud Proxmox VE 8.2 ou supérieur (l'exemple est validé sur 9.1).
  • L'ISO Windows 11 (l'édition Entreprise Évaluation de Microsoft convient, 90 jours, sans clé) déposée dans un stockage de type ISO.
  • L'ISO virtio-win (pilotes Windows pour KVM), téléchargée depuis le projet officiel et déposée au même endroit :
Fenêtre de terminal
wget -O /var/lib/vz/template/iso/virtio-win.iso \
https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/stable-virtio/virtio-win.iso

Cette image fournit les pilotes vioscsi (disque), NetKVM (réseau), Balloon (mémoire) et l'agent QEMU.

Windows 11 impose TPM 2.0 et Secure Boot. Sans eux, l'installeur refuse avec « Ce PC ne peut pas exécuter Windows 11 ». Sur Proxmox, ces exigences se traduisent en trois réglages liés.

  • La machine q35 fournit le chipset PCIe moderne attendu par l'UEFI. La machine héritée i440fx (BIOS PIIX) ne convient pas.
  • Le BIOS OVMF (UEFI) avec un EFI Disk en efitype=4m et pre-enrolled-keys=1 active Secure Boot avec les clés Microsoft déjà enrôlées.
  • Le TPM 2.0 logiciel (tpmstate0 version=v2.0), fourni par swtpm, est manufacturé au premier démarrage de la VM (génération des clés EK, des zones NVRAM et activation des PCR).

La séquence qm ci-dessous crée une VM complète. Adaptez le stockage (local-lvm ici), le bridge réseau et les noms d'ISO à votre environnement.

  1. Créer la VM avec le profil Windows, q35, UEFI et le contrôleur VirtIO SCSI :

    Fenêtre de terminal
    qm create 200 --name win11 --ostype win11 --machine q35 --bios ovmf \
    --cpu host --sockets 1 --cores 4 --memory 8192 --balloon 4096 \
    --scsihw virtio-scsi-single --net0 virtio,bridge=vmbr0 --agent enabled=1
  2. Ajouter le disque EFI (Secure Boot) et le TPM 2.0 :

    Fenêtre de terminal
    qm set 200 --efidisk0 local-lvm:1,efitype=4m,pre-enrolled-keys=1
    qm set 200 --tpmstate0 local-lvm:1,version=v2.0
  3. Ajouter le disque système de 64 Go en VirtIO SCSI (TRIM + iothread) :

    Fenêtre de terminal
    qm set 200 --scsi0 local-lvm:64,discard=on,iothread=1
  4. Monter les deux ISO (Windows en lecteur d'install, virtio-win en second CD) et booter sur le CD :

    Fenêtre de terminal
    qm set 200 --ide2 local:iso/win11.iso,media=cdrom
    qm set 200 --ide0 local:iso/virtio-win.iso,media=cdrom
    qm set 200 --boot order='ide2;scsi0'

À la création, Proxmox épingle automatiquement la version de la machine pour un invité Windows et pré-enrôle les clés Secure Boot. On le voit dans la sortie réelle :

pinning machine type to 'pc-q35-10.1' for Windows guest OS
efidisk0: successfully created disk '...,efitype=4m,ms-cert=2023w,pre-enrolled-keys=1,size=528K'
tpmstate0: successfully created disk '...,size=4M,version=v2.0'

L'épinglage (pc-q35-10.1) fige le matériel virtuel : c'est ce qui évite les surprises de pilotes ou de migration après une mise à jour de QEMU.

Démarrez la VM, puis ouvrez la console (noVNC) depuis l'interface :

Fenêtre de terminal
qm start 200

Au boot UEFI, le CD Windows affiche Press any key to boot from CD or DVD...... pendant quelques secondes. Si vous n'appuyez pas, l'UEFI passe au disque (vide) et affiche No bootable option or device was found.

Si le timing en console est trop court, vous pouvez injecter la touche depuis l'hôte, ce qui ne dépend pas du focus de la fenêtre :

Fenêtre de terminal
qm sendkey 200 spc

Écran UEFI : « No bootable option or device was found » après le « Press any key to boot from CD »

L'installeur démarre (langue, « Installer maintenant », édition Entreprise Évaluation, licence, type Personnalisé). À l'écran « Où voulez-vous installer Windows ? », aucun disque n'apparaît : Windows n'embarque pas le pilote VirtIO SCSI.

On charge le pilote depuis le second CD :

  1. Cliquez sur Charger le pilote puis Parcourir.

  2. Ouvrez le lecteur CD virtio-win (souvent D:), dossier vioscsi\w11\amd64.

  3. Sélectionnez Red Hat VirtIO SCSI pass-through controller (D:\vioscsi\w11\amd64\vioscsi.inf) puis Installer.

Le disque de 64 Go apparaît alors dans la liste. Sélectionnez-le et lancez l'installation. Windows copie les fichiers, atteint un palier puis redémarre : laissez la VM booter seule sur le disque, sans toucher au clavier.

À la configuration initiale (OOBE), Windows 11 exige une connexion réseau. Or la carte VirtIO (NetKVM) n'a pas encore son pilote : l'écran « Connectons-nous à un réseau » bloque sur « Pas d'Internet ».

Le plus simple est de créer un compte local :

  1. Appuyez sur Maj + F10 pour ouvrir une invite de commandes.

  2. Tapez la commande qui bascule sur le flux de compte local :

    start ms-cxh:localonly
  3. Créez votre compte local (nom d'utilisateur et mot de passe).

Écran réseau de l'OOBE Windows 11 avec l'invite de commandes et « start ms-cxh »

La voie propre consiste à cliquer sur Installer le pilote depuis l'écran réseau et à charger NetKVM\w11\amd64 depuis le CD virtio-win : le réseau fonctionne alors immédiatement. Dans les deux cas, on finalise les pilotes juste après.

Une fois sur le bureau Windows, ouvrez le lecteur CD virtio-win et lancez virtio-win-guest-tools.exe (à la racine). Cet installeur pose en une fois tous les pilotes VirtIO (réseau NetKVM, mémoire Balloon, affichage) et le service QEMU-GA (l'agent QEMU). Acceptez la licence, cliquez Install, validez les invites « logiciel Red Hat », puis redémarrez.

Installeur virtio-win-guest-tools : pilotes VirtIO et agent QEMU

Après ce redémarrage, la carte réseau obtient une IP et l'accès Internet fonctionne dans la VM.

L'agent QEMU est la preuve que tout est en place. Depuis l'hôte :

Fenêtre de terminal
qm agent 200 ping

Aucune sortie ni erreur signifie que l'agent répond. Pour voir l'IP remontée par l'invité :

Fenêtre de terminal
qm guest cmd 200 network-get-interfaces

La sortie réelle montre l'interface Ethernet (NetKVM) avec son adresse :

"hardware-address" : "bc:24:11:74:30:2d",
"ip-address" : "192.168.10.139",
"name" : "Ethernet",

L'IP s'affiche désormais dans l'onglet Summary de la VM, l'arrêt gracieux fonctionne et le ballooning régule la mémoire (le driver Balloon ajuste la RAM réellement utilisée).

Les principes sont identiques, avec deux différences :

  • TPM 2.0 et Secure Boot ne sont pas obligatoires pour Windows Server (mais restent une bonne pratique de durcissement). On peut donc rester en SeaBIOS ou passer en OVMF selon le besoin.
  • Les dossiers de pilotes changent : vioscsi\2k22\amd64, NetKVM\2k22\amd64, Balloon\2k22\amd64. Le profil d'OS devient --ostype win2k22.

Le reste (séquence qm, virtio-win-guest-tools, vérification de l'agent) est inchangé.

SymptômeCauseSolution
« Ce PC ne peut pas exécuter Windows 11 »TPM ou Secure Boot absenttpmstate0 version=v2.0 + OVMF + EFI Disk efitype=4m,pre-enrolled-keys=1
Aucun disque à l'installationPilote VirtIO SCSI manquantCharger le pilotevioscsi\w11\amd64
No bootable device après rebootTouche martelée → Boot Manager ouvertNe pas toucher le clavier au POST ; relancer le boot CD au besoin
OOBE bloqué « Pas d'Internet »Pilote NetKVM absentMaj+F10start ms-cxh:localonly, ou charger NetKVM
IP absente dans ProxmoxAgent QEMU non installévirtio-win-guest-tools.exe, puis qm agent <vmid> ping
  • Windows 11 sur Proxmox exige q35 + OVMF + Secure Boot + TPM 2.0 ; Proxmox pré-enrôle les clés et manufacture le TPM au premier boot.
  • Le disque est invisible à l'installation tant que le pilote vioscsi\w11\amd64 n'est pas chargé depuis le CD virtio-win.
  • Au POST, n'appuyez qu'une fois ; marteler ouvre le Boot Manager et casse l'install. qm sendkey dépanne le « Press any key ».
  • L'OOBE réseau se contourne avec start ms-cxh:localonly (compte local) ou en chargeant NetKVM.
  • virtio-win-guest-tools.exe installe pilotes + agent QEMU d'un coup ; l'IP remonte ensuite via qm agent et network-get-interfaces.

FAQ : questions fréquentes sur Windows 11 et Proxmox

Section intitulée « FAQ : questions fréquentes sur Windows 11 et Proxmox »

Ce site vous est utile ?

Sachez que moins de 1% des lecteurs soutiennent ce site.

Je maintiens +700 guides gratuits, sans pub ni tracking. Un soutien, même symbolique, m'aide à couvrir l'hébergement et à garder ces ressources gratuites. Merci pour votre appui.

Le formulaire ne s'affiche pas ? Ouvrir Ko-fi dans un onglet.

Abonnez-vous et suivez mon actualité DevSecOps sur LinkedIn