Mettez à jour vos certificats de démarrage sécurisé Windows avant leur expiration : un guide complet

Mettez à jour vos certificats de démarrage sécurisé Windows avant leur expiration : un guide complet

Pour les utilisateurs de PC de plus de deux ans, une mise à jour importante est à venir : l’expiration des certificats de démarrage sécurisé Windows en juin 2026.À mesure que vos certificats actuels expirent, vous perdrez l’accès aux mises à jour essentielles du démarrage sécurisé, ce qui pourrait entraîner des problèmes de démarrage. Bien que Microsoft déploie progressivement de nouveaux certificats via Windows Update, vous pouvez contourner l’incertitude liée à ce déploiement en suivant notre guide pour mettre à jour manuellement vos certificats de démarrage sécurisé dès aujourd’hui.

Comprendre les certificats de démarrage sécurisé

Le démarrage sécurisé est une fonctionnalité essentielle du microprogramme UEFI qui garantit que votre ordinateur ne démarre qu’avec des logiciels signés numériquement par des fabricants de confiance. Cette mesure de sécurité repose sur un processus d’authentification en plusieurs étapes, initié par l’utilisation de certificats publics qui valident l’origine du logiciel avant l’exécution de toute ligne de code.

Le firmware UEFI de votre PC stocke une liste de certificats de fabricants, fonctionnant comme des cartes d’identité. Ces certificats vérifient que le logiciel provient d’une source fiable, offrant ainsi une protection efficace contre les éléments malveillants tels que les bootkits et les rootkits, qui ne peuvent fonctionner sans certificats de fabricants reconnus.

L’importance de la mise à jour des certificats de démarrage sécurisé

Comme de nombreux certificats numériques, les certificats de démarrage sécurisé ont une date d’expiration. La plupart des PC fabriqués avant 2024 utilisent les certificats UEFI CA 2011 de Microsoft Corporation, qui expireront en juin 2026. Une fois ces certificats expirés, votre appareil ne recevra plus les mises à jour du Gestionnaire de démarrage Windows, ce qui rendra votre système vulnérable aux nouvelles menaces et compliquera la compatibilité avec les nouveaux matériels nécessitant des signatures récentes.

Il est impératif de passer aux certificats d’autorité de certification UEFI Windows 2023 les plus récents. Bien que Microsoft collabore avec les fabricants d’ordinateurs pour faciliter cette transition via Windows Update, la mise à jour manuelle des certificats au plus tôt présente plusieurs avantages :

  • Rien ne garantit que Microsoft déploiera ces certificats sur votre appareil avant la date d’expiration ; le déploiement est priorisé en fonction de l’importance de l’appareil, ce qui pourrait vous amener à attendre indéfiniment.
  • Les certificats datant de 2011 sont vulnérables à des failles telles que le bootkit BlackLotus, capable de contourner le démarrage sécurisé. La mise à jour immédiate renforce votre sécurité.
  • Si les mises à jour Windows sont désactivées, ou si vous préférez une approche plus manuelle de la gestion des mises à jour, l’installation manuelle des certificats est nécessaire.
  • La mise à jour régulière de vos certificats garantit le bon fonctionnement de votre disque de récupération, évitant ainsi d’éventuels problèmes ultérieurs.

Bien que l’absence de mise à jour immédiate du certificat ne vous empêche pas d’accéder à votre PC, elle accroît les risques de sécurité et entrave les futures mises à niveau du système.

Vérification des certificats de démarrage sécurisé de votre PC

Il est possible que Microsoft ait préactivé les nouveaux certificats sur votre PC. Vous pouvez facilement le vérifier à l’aide de PowerShell.

Pour commencer, recherchez « PowerShell » dans la barre de recherche Windows, cliquez avec le bouton droit sur Windows PowerShell et sélectionnez Exécuter en tant qu’administrateur.

Ouvrir PowerShell en tant qu'administrateur

Ensuite, saisissez la commande suivante :

[System. Text. Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Exécution de la commande pour vérifier les certificats de démarrage sécurisé

Si le résultat est « Vrai », votre certificat est à jour et aucune autre action n’est requise. S’il est « Faux », il est temps de procéder à la mise à jour des certificats.

Étapes d’installation des certificats de démarrage sécurisé 2023

Les certificats d’autorité de certification UEFI Windows 2023 sont probablement déjà présents sur votre PC. Ils ont été inclus dans la mise à jour cumulative de février 2024 de Windows 11, mais restent inactifs. Si votre système a été mis à jour après la publication de février 2024, vous pouvez activer ces certificats en suivant les étapes suivantes :

Une fois de plus, lancez PowerShell en tant qu’administrateur et exécutez cette commande :

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f

Déploiement des certificats de démarrage sécurisé 2023

Cette commande modifie le Registre afin de préparer le déploiement des certificats 2023. Le 0x5944masque de bits de la commande active six instructions qui préparent votre PC à l’installation de l’autorité de certification UEFI Windows 2023.

Pour exécuter les instructions nouvellement configurées, saisissez la commande suivante dans PowerShell :

Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

Cette commande lance les tâches nécessaires à l’installation des certificats lors de votre prochain redémarrage, notamment les vérifications de compatibilité et le déplacement des nouveaux certificats du dossier WinSxS vers la zone de transit appropriée. Il est possible que votre PC subisse un léger ralentissement pendant l’exécution de cette commande.

Il est crucial de redémarrer Windows deux fois. Il est indispensable de redémarrer l’ordinateur plutôt que de simplement l’éteindre puis le rallumer. Si le démarrage rapide est activé, l’arrêt complet de l’ordinateur ne libérera pas entièrement la mémoire, condition nécessaire à la prise en compte de ces modifications.

Félicitations ! Votre PC dispose désormais des certificats de démarrage sécurisé les plus récents, valides jusqu’en 2038. Vous ne devriez rencontrer aucun problème, mais en cas de complications, consultez les guides pour résoudre les problèmes de démarrage de Windows ou gérer les boucles de démarrage infinies.

Source et images

Articles connexes:

Bénéficiez de 35 % de réduction sur un écran sans fil de 7 pouces pour voiture compatible avec Apple CarPlay et Android Auto.
Galaxy S26 Ultra : Perdre la batterie de votre smartphone haut de gamme éteint pourrait s’avérer une erreur coûteuse à cause d’une fonctionnalité manquante de Samsung.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *