Installer Windows 11 sur Proxmox VE (VirtIO, TPM 2.0)

Installer Windows 11 sur Proxmox VE bute sur deux pièges récurrents : le disque invisible pendant l'installation (faute de pilote VirtIO SCSI) et l'écran réseau qui bloque tant que la carte NetKVM n'a pas son pilote. Ce guide crée la VM en ligne de commande (qm), avec les bons réglages q35 / OVMF / TPM 2.0 exigés par Windows 11, puis déroule l'installation et les deux contournements, jusqu'à l'agent QEMU qui remonte l'IP dans Proxmox. Tout a été testé sur Proxmox VE 9.1. Pour administrateurs qui veulent une VM Windows reproductible.

Ce que vous allez apprendre

Créer une VM Windows 11 en CLI avec qm (q35, OVMF, TPM 2.0).
Charger le pilote VirtIO SCSI pour rendre le disque visible.
Contourner l'écran réseau de l'OOBE sans pilote NetKVM.
Installer les pilotes VirtIO et l'agent QEMU d'un coup.
Vérifier l'intégration (agent qui répond, IP qui remonte).

Prérequis

Un nœud Proxmox VE 8.2 ou supérieur (l'exemple est validé sur 9.1).
L'ISO Windows 11 (l'édition Entreprise Évaluation de Microsoft convient, 90 jours, sans clé) déposée dans un stockage de type ISO.
L'ISO virtio-win (pilotes Windows pour KVM), téléchargée depuis le projet officiel et déposée au même endroit :

wget -O /var/lib/vz/template/iso/virtio-win.iso \
  https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/stable-virtio/virtio-win.iso

Cette image fournit les pilotes vioscsi (disque), NetKVM (réseau), Balloon (mémoire) et l'agent QEMU.

Pourquoi q35, OVMF et TPM pour Windows 11

Windows 11 impose TPM 2.0 et Secure Boot. Sans eux, l'installeur refuse avec « Ce PC ne peut pas exécuter Windows 11 ». Sur Proxmox, ces exigences se traduisent en trois réglages liés.

La machine q35 fournit le chipset PCIe moderne attendu par l'UEFI. La machine héritée i440fx (BIOS PIIX) ne convient pas.
Le BIOS OVMF (UEFI) avec un EFI Disk en efitype=4m et pre-enrolled-keys=1 active Secure Boot avec les clés Microsoft déjà enrôlées.
Le TPM 2.0 logiciel (tpmstate0 version=v2.0), fourni par swtpm, est manufacturé au premier démarrage de la VM (génération des clés EK, des zones NVRAM et activation des PCR).

Créer la VM Windows 11 en ligne de commande

La séquence qm ci-dessous crée une VM complète. Adaptez le stockage (local-lvm ici), le bridge réseau et les noms d'ISO à votre environnement.

Créer la VM avec le profil Windows, q35, UEFI et le contrôleur VirtIO SCSI :

qm create 200 --name win11 --ostype win11 --machine q35 --bios ovmf \
  --cpu host --sockets 1 --cores 4 --memory 8192 --balloon 4096 \
  --scsihw virtio-scsi-single --net0 virtio,bridge=vmbr0 --agent enabled=1

Ajouter le disque EFI (Secure Boot) et le TPM 2.0 :

qm set 200 --efidisk0 local-lvm:1,efitype=4m,pre-enrolled-keys=1
qm set 200 --tpmstate0 local-lvm:1,version=v2.0

Ajouter le disque système de 64 Go en VirtIO SCSI (TRIM + iothread) :
Fenêtre de terminal
```
qm set 200 --scsi0 local-lvm:64,discard=on,iothread=1
```

Monter les deux ISO (Windows en lecteur d'install, virtio-win en second CD) et booter sur le CD :

qm set 200 --ide2 local:iso/win11.iso,media=cdrom
qm set 200 --ide0 local:iso/virtio-win.iso,media=cdrom
qm set 200 --boot order='ide2;scsi0'

À la création, Proxmox épingle automatiquement la version de la machine pour un invité Windows et pré-enrôle les clés Secure Boot. On le voit dans la sortie réelle :

pinning machine type to 'pc-q35-10.1' for Windows guest OS
efidisk0: successfully created disk '...,efitype=4m,ms-cert=2023w,pre-enrolled-keys=1,size=528K'
tpmstate0: successfully created disk '...,size=4M,version=v2.0'

L'épinglage (pc-q35-10.1) fige le matériel virtuel : c'est ce qui évite les surprises de pilotes ou de migration après une mise à jour de QEMU.

Démarrer la VM et passer le « Press any key »

Démarrez la VM, puis ouvrez la console (noVNC) depuis l'interface :

qm start 200

Au boot UEFI, le CD Windows affiche Press any key to boot from CD or DVD...... pendant quelques secondes. Si vous n'appuyez pas, l'UEFI passe au disque (vide) et affiche No bootable option or device was found.

Si le timing en console est trop court, vous pouvez injecter la touche depuis l'hôte, ce qui ne dépend pas du focus de la fenêtre :

qm sendkey 200 spc

Écran UEFI : « No bootable option or device was found » après le « Press any key to boot from CD »

Le piège du disque invisible

L'installeur démarre (langue, « Installer maintenant », édition Entreprise Évaluation, licence, type Personnalisé). À l'écran « Où voulez-vous installer Windows ? », aucun disque n'apparaît : Windows n'embarque pas le pilote VirtIO SCSI.

On charge le pilote depuis le second CD :

Cliquez sur Charger le pilote puis Parcourir.
Ouvrez le lecteur CD virtio-win (souvent D:), dossier vioscsi\w11\amd64.
Sélectionnez Red Hat VirtIO SCSI pass-through controller (D:\vioscsi\w11\amd64\vioscsi.inf) puis Installer.

Le disque de 64 Go apparaît alors dans la liste. Sélectionnez-le et lancez l'installation. Windows copie les fichiers, atteint un palier puis redémarre : laissez la VM booter seule sur le disque, sans toucher au clavier.

Une fois la copie initiale faite, basculez le boot sur le disque pour enchaîner les redémarrages sans repasser par le CD :

qm set 200 --boot order='scsi0;ide2;ide0'

Contourner l'écran réseau de l'OOBE

À la configuration initiale (OOBE), Windows 11 exige une connexion réseau. Or la carte VirtIO (NetKVM) n'a pas encore son pilote : l'écran « Connectons-nous à un réseau » bloque sur « Pas d'Internet ».

Le plus simple est de créer un compte local :

Appuyez sur Maj + F10 pour ouvrir une invite de commandes.
Tapez la commande qui bascule sur le flux de compte local :
```
start ms-cxh:localonly
```
Créez votre compte local (nom d'utilisateur et mot de passe).

Écran réseau de l'OOBE Windows 11 avec l'invite de commandes et « start ms-cxh »

La voie propre consiste à cliquer sur Installer le pilote depuis l'écran réseau et à charger NetKVM\w11\amd64 depuis le CD virtio-win : le réseau fonctionne alors immédiatement. Dans les deux cas, on finalise les pilotes juste après.

Installer les pilotes VirtIO et l'agent QEMU

Une fois sur le bureau Windows, ouvrez le lecteur CD virtio-win et lancez virtio-win-guest-tools.exe (à la racine). Cet installeur pose en une fois tous les pilotes VirtIO (réseau NetKVM, mémoire Balloon, affichage) et le service QEMU-GA (l'agent QEMU). Acceptez la licence, cliquez Install, validez les invites « logiciel Red Hat », puis redémarrez.

Installeur virtio-win-guest-tools : pilotes VirtIO et agent QEMU

Après ce redémarrage, la carte réseau obtient une IP et l'accès Internet fonctionne dans la VM.

Vérifier l'intégration côté Proxmox

L'agent QEMU est la preuve que tout est en place. Depuis l'hôte :

qm agent 200 ping

Aucune sortie ni erreur signifie que l'agent répond. Pour voir l'IP remontée par l'invité :

qm guest cmd 200 network-get-interfaces

La sortie réelle montre l'interface Ethernet (NetKVM) avec son adresse :

"hardware-address" : "bc:24:11:74:30:2d",
"ip-address" : "192.168.10.139",
"name" : "Ethernet",

L'IP s'affiche désormais dans l'onglet Summary de la VM, l'arrêt gracieux fonctionne et le ballooning régule la mémoire (le driver Balloon ajuste la RAM réellement utilisée).

Variante Windows Server 2022 / 2025

Les principes sont identiques, avec deux différences :

TPM 2.0 et Secure Boot ne sont pas obligatoires pour Windows Server (mais restent une bonne pratique de durcissement). On peut donc rester en SeaBIOS ou passer en OVMF selon le besoin.
Les dossiers de pilotes changent : vioscsi\2k22\amd64, NetKVM\2k22\amd64, Balloon\2k22\amd64. Le profil d'OS devient --ostype win2k22.

Le reste (séquence qm, virtio-win-guest-tools, vérification de l'agent) est inchangé.

Pièges courants

Symptôme	Cause	Solution
« Ce PC ne peut pas exécuter Windows 11 »	TPM ou Secure Boot absent	`tpmstate0 version=v2.0` + OVMF + EFI Disk `efitype=4m,pre-enrolled-keys=1`
Aucun disque à l'installation	Pilote VirtIO SCSI manquant	`Charger le pilote` → `vioscsi\w11\amd64`
`No bootable device` après reboot	Touche martelée → Boot Manager ouvert	Ne pas toucher le clavier au POST ; relancer le boot CD au besoin
OOBE bloqué « Pas d'Internet »	Pilote NetKVM absent	`Maj+F10` → `start ms-cxh:localonly`, ou charger `NetKVM`
IP absente dans Proxmox	Agent QEMU non installé	`virtio-win-guest-tools.exe`, puis `qm agent <vmid> ping`

À retenir

Windows 11 sur Proxmox exige q35 + OVMF + Secure Boot + TPM 2.0 ; Proxmox pré-enrôle les clés et manufacture le TPM au premier boot.
Le disque est invisible à l'installation tant que le pilote vioscsi\w11\amd64 n'est pas chargé depuis le CD virtio-win.
Au POST, n'appuyez qu'une fois ; marteler ouvre le Boot Manager et casse l'install. qm sendkey dépanne le « Press any key ».
L'OOBE réseau se contourne avec start ms-cxh:localonly (compte local) ou en chargeant NetKVM.
virtio-win-guest-tools.exe installe pilotes + agent QEMU d'un coup ; l'IP remonte ensuite via qm agent et network-get-interfaces.

FAQ : questions fréquentes sur Windows 11 et Proxmox

Pourquoi Windows ne voit aucun disque à l'installation sur Proxmox ?

Parce que Windows n'embarque pas le pilote VirtIO SCSI. Cliquez sur Charger le pilote, parcourez le second CD virtio-win, dossier vioscsi\w11\amd64, et sélectionnez Red Hat VirtIO SCSI pass-through controller. Le disque apparaît alors.

Comment créer une VM Windows 11 sur Proxmox en ligne de commande ?

Avec qm create (--ostype win11 --machine q35 --bios ovmf --scsihw virtio-scsi-single --agent enabled=1), puis qm set pour ajouter efidisk0, tpmstate0 version=v2.0, le disque scsi0 et les deux ISO. Proxmox épingle la machine et pré-enrôle les clés Secure Boot.

La séquence qm

qm create 200 --name win11 --ostype win11 --machine q35 --bios ovmf \
  --cpu host --sockets 1 --cores 4 --memory 8192 --balloon 4096 \
  --scsihw virtio-scsi-single --net0 virtio,bridge=vmbr0 --agent enabled=1
qm set 200 --efidisk0 local-lvm:1,efitype=4m,pre-enrolled-keys=1
qm set 200 --tpmstate0 local-lvm:1,version=v2.0
qm set 200 --scsi0 local-lvm:64,discard=on,iothread=1
qm set 200 --ide2 local:iso/win11.iso,media=cdrom
qm set 200 --ide0 local:iso/virtio-win.iso,media=cdrom
qm set 200 --boot order='ide2;scsi0'

Proxmox épingle la machine (ex. pc-q35-10.1) pour l'invité Windows et pré-enrôle les clés Secure Boot Microsoft. Adaptez le stockage (local-lvm) et le bridge.

Faut-il TPM 2.0 et Secure Boot pour installer Windows 11 sur Proxmox ?

Oui, Windows 11 exige TPM 2.0 et Secure Boot. Sur Proxmox : un TPM logiciel (tpmstate0 version=v2.0, via swtpm) et le BIOS OVMF avec un EFI Disk efitype=4m et pre-enrolled-keys=1. Sans cela, l'installeur affiche Ce PC ne peut pas exécuter Windows 11.

Comment passer l'écran réseau de Windows 11 sans pilote VirtIO ?

La carte VirtIO n'a pas encore de pilote réseau, donc Windows 11 bloque sur Connectons-nous à un réseau. Ouvrez une invite avec Maj+F10 et tapez start ms-cxh:localonly pour créer un compte local. Le réseau marchera après les pilotes virtio-win.

Comment installer les pilotes VirtIO et l'agent QEMU sur Windows ?

Sur le bureau, ouvrez le CD virtio-win et lancez virtio-win-guest-tools.exe : il installe les pilotes VirtIO (NetKVM, Balloon, affichage) et le qemu-guest-agent en une fois. Après redémarrage, l'agent répond à qm agent ping et l'IP remonte dans Proxmox.

virtio-win-guest-tools en une fois

Une fois sur le bureau Windows, ouvrez le lecteur CD virtio-win et lancez virtio-win-guest-tools.exe : il installe d'un coup tous les pilotes VirtIO (réseau NetKVM, mémoire Balloon, affichage) et le service QEMU-GA (qemu-guest-agent).Vérification côté hôte après redémarrage :

qm agent 200 ping                          # pas d'erreur = agent actif
qm guest cmd 200 network-get-interfaces    # l'IP de la VM remonte

L'IP s'affiche alors dans l'onglet Summary de la VM, et le ballooning régule la RAM.

Prochaines étapes

Proxmox VE, qu'est-ce que c'est ? Comprendre la plateforme : KVM, LXC, architecture.

Migrer depuis VMware ESXi Importer vos VMs ESXi (les mêmes pilotes VirtIO s'appliquent).

Formation Proxmox VE Le parcours complet, de l'installation à l'industrialisation.

KVM, le moteur de Proxmox L'hyperviseur Linux et les pilotes VirtIO.