Microsoft est en train de renouveler activement les certificats Secure Boot dans Windows. Voici comment vérifier si votre PC a été mis à jour automatiquement ou non.
L’appareil utilisé pour ce manuel est réglé en néerlandais. Le texte a été traduit automatiquement. La dénomination exacte des paramètres peut varier selon votre appareil.
Depuis novembre dernier, Microsoft avertit que les certificats pour Secure Boot dans Windows vont bientôt expirer. Cela se produira à partir de juin. La plupart des utilisateurs ne remarqueront pas grand-chose. Microsoft a déjà commencé à renouveler automatiquement les certificats.
Si cela ne se produit pas, par exemple parce que vous devez d’abord installer des mises à jour supplémentaires, vous risquez de perdre cette fonction de sécurité. Mais comment savoir si Secure Boot est renouvelé à temps ? Vous pouvez facilement le vérifier à l’aide de l’application Sécurité Windows.
À quoi sert Secure Boot ?
Secure Boot s’active à chaque démarrage de votre PC Windows. Cette fonction vérifie les signatures pour bloquer les logiciels non approuvés. Pour savoir si elle est activée sur votre appareil, vous pouvez rechercher l’État du démarrage sécurisé dans les Informations système.
Le certificat Secure Boot actuel expire en juin. Selon Microsoft, il s’agit d’une « procédure normale » consistant à adapter périodiquement les certificats aux normes de sécurité plus modernes. Pour la plupart des appareils Windows, le certificat sera renouvelé automatiquement et à temps via une mise à jour. Sans certificat valide, Secure Boot ne fonctionnera pas correctement.
Comment vérifier si Secure Boot a été mis à jour ?
Si vous préférez ne pas prendre de risques, vérifiez avant juin si votre PC est à jour. Nous vous montrons comment faire ci-dessous.
-
Étape 1 : Sécurité Windows
Via l’application système Sécurité Windows, vous pouvez vérifier des informations de sécurité importantes concernant votre appareil. L’application vous alerte également sur les risques potentiels et la manière de les résoudre. À partir de ce mois-ci, Microsoft ajoutera un nouvel indicateur pour Secure Boot au menu Sécurité de l’appareil.
-
Étape 2 : Vert, jaune ou rouge
L’indicateur prend trois couleurs, comme un feu de signalisation. Voici ce que signifie chaque couleur :
- Vert : Vous n’avez rien à faire. Secure Boot est entièrement à jour sur votre appareil.
- Jaune : Le certificat ne peut pas être renouvelé automatiquement. Vous devrez peut-être d’abord installer des mises à jour du micrologiciel (firmware) fournies par le fabricant de votre PC.
- Rouge : Le certificat a expiré et votre appareil ne peut pas recevoir de mises à jour.
Les utilisateurs de Windows 10 sont plus susceptibles de voir un indicateur rouge à partir de juin. Microsoft ne fait aucune exception et ne renouvelle Secure Boot que sur les versions de Windows prises en charge. Dans ce cas, vous avez deux options : vous inscrire au programme ESU ou accepter le risque.
-
Étape 3 : Renouveler manuellement Secure Boot
Vous ne voulez pas attendre une mise à jour ? Vous pouvez également mettre à jour le certificat Secure Boot manuellement via l’Invite de commandes. Tapez la commande reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f puis Start-ScheduledTask -TaskName « \Microsoft\Windows\PI\Secure-Boot-Update ».
Pour terminer l’installation, vous devez redémarrer complètement Windows deux fois.