Si vous avez récemment consulté l’Observateur d’événements, vous avez peut-être rencontré de nouvelles erreurs TPM-WMI liées aux certificats de démarrage sécurisé. Rassurez-vous, vous n’êtes pas seul. De nombreux utilisateurs de Windows 11 ont signalé des problèmes similaires, notamment après l’installation de la mise à jour du Patch Tuesday de février 2026.
Heureusement, ces incidents ne sont pas dus à un bogue.Microsoft procède actuellement au renouvellement des certificats de démarrage sécurisé utilisés depuis 2011. Ces anciennes clés arrivant en fin de vie, Windows migre vers une autorité de certification plus récente, appelée Windows UEFI CA 2023.
Le démarrage sécurisé joue un rôle essentiel dans la protection de votre PC au démarrage, en autorisant uniquement l’exécution de microprogrammes, de chargeurs de démarrage et de composants système de confiance avant le chargement du système d’exploitation. Si ces certificats expirent ou perdent leur statut de confiance, l’efficacité du démarrage sécurisé sera compromise.
La mise à jour des certificats faisait partie de la mise à jour Windows 11 de février 2026 (KB5077181) et, comme c’est souvent le cas, elle est déployée par étapes, selon les appareils. Cette approche progressive utilise la télémétrie et des contrôles de sécurité avant l’application des nouvelles clés au microprogramme de votre PC.
Par conséquent, de nombreux utilisateurs voient apparaître dans l’Observateur d’événements des messages indiquant des notifications telles que « Certificats mis à jour disponibles » ou « En cours d’analyse », alors même qu’aucun changement immédiat n’est constaté sur leur système. Il est important de noter que ces alertes ne signalent pas d’erreur. Dans la plupart des cas, Windows prépare probablement votre appareil et vérifie sa compatibilité avant d’appliquer en toute sécurité les nouvelles clés de démarrage sécurisé.
Comprendre les erreurs TPM-WMI dans l’Observateur d’événements
Un nombre important d’utilisateurs de Windows 11 ont signalé avoir vu l’événement ID 1801 accompagné de messages tels que :
« Niveau de confiance du compartiment : Sous observation – Données supplémentaires nécessaires »
Rassurez-vous, votre PC fonctionne correctement et ne présente aucun dysfonctionnement. L’enregistrement est simplement un rapport d’état et non une erreur ou un indicateur de panne.
Les clés de démarrage sécurisé (Secure Boot) résident au niveau du micrologiciel et sont utilisées par l’ensemble de l’écosystème PC, y compris les micrologiciels des fabricants d’équipement d’origine (OEM) et les fournisseurs de cartes mères. Par conséquent, toute modification doit être soigneusement coordonnée afin d’éviter que des problèmes imprévus ne rendent les appareils inutilisables.
Le processus de transition des certificats comporte deux étapes clés :
- Le nouveau certificat de démarrage sécurisé devient accessible à Windows.
- Ce certificat est ensuite appliqué au micrologiciel du système.
Pour de nombreux systèmes, ce processus peut prendre du temps, car ils se situent entre ces deux phases. Lorsque l’Observateur d’événements indique que des certificats de démarrage sécurisé mis à jour sont disponibles mais pas encore installés, cela signifie que votre appareil a été identifié, évalué et mis en file d’attente pour l’étape suivante. Le statut « En cours d’observation » signifie que Microsoft continue de collecter des informations pertinentes de votre appareil afin de garantir un fonctionnement fiable avant d’exécuter les modifications au niveau du microprogramme.
De plus, Windows peut télécharger et préparer de nouveaux certificats au sein du système d’exploitation bien avant leur adoption au niveau du microprogramme. Par conséquent, tant que le microprogramme n’a pas reconnu et enregistré les nouvelles clés, l’Observateur d’événements peut continuer d’afficher des messages d’état indiquant que la transition est en cours.
Cela explique pourquoi ces journaux peuvent être interprétés comme des erreurs, alors qu’il s’agit simplement de journaux d’information intermédiaires. Cela n’indique aucun problème avec le module TPM, aucun échec du processus de démarrage sécurisé ni aucun BIOS corrompu. De nombreux systèmes peuvent rester dans cette phase de transition pendant une période prolongée, notamment lors d’un déploiement progressif de ce type.
Comment confirmer l’application du nouveau certificat de démarrage sécurisé
Windows propose une méthode simple pour vérifier si le certificat d’autorité de certification UEFI Windows 2023 est déjà installé sur votre système. Cette procédure est totalement sûre et ne modifie aucun paramètre.
Étape 1 : Lancer PowerShell en tant qu’administrateur
Cliquez avec le bouton droit sur le bouton Démarrer et sélectionnez Windows PowerShell (Admin) ou Terminal (Admin).
Étape 2 : Exécutez la commande suivante exactement comme indiqué.
([System. Text. Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)
Étape 3 : Interpréter le résultat
- Vrai : Cela indique que le certificat Windows UEFI CA 2023 est déjà présent dans votre base de données de démarrage sécurisé, confirmant que votre système est prêt, même si l’Observateur d’événements affiche encore des messages de préparation ou d’observation.
- Faux : cela signifie que votre appareil n’a pas encore reçu le certificat. Il ne s’agit pas d’une erreur et aucune action n’est requise ; votre ordinateur attend simplement son tour dans le processus de déploiement.
Comment vérifier la mise à jour dans l’Observateur d’événements
Si la commande PowerShell renvoie True et que vous souhaitez consulter les journaux officiels pour vous rassurer, voici un moyen simple de les trouver dans le journal système sans avoir à parcourir d’innombrables événements :
- Ouvrez l’Observateur d’événements (vous le trouverez dans le menu Démarrer).
- Accédez à Journaux Windows > Système.
- Sur la droite, cliquez sur Filtrer le journal actuel….
- Dans la liste déroulante Sources d’événements, faites défiler vers le bas et cochez la case TPM-WMI (cela peut s’afficher sous la forme Microsoft-Windows-TPM-WMI).
- Cliquez sur OK.
Après le filtrage, recherchez l’ID d’événement 1808. Si celui-ci apparaît, cela confirme que le nouveau certificat de démarrage sécurisé a été appliqué avec succès. Vous pouvez également voir l’ID d’événement 1034, qui indique que la mise à jour de la liste de révocation (DBX) a également été effectuée avec succès.
Il est important de noter que ces deux vérifications peuvent parfois sembler incohérentes. Certains utilisateurs peuvent observer un résultat « Vrai » dans PowerShell tandis que l’Observateur d’événements continue d’enregistrer des avertissements concernant l’absence d’application des certificats au microprogramme. Cette différence est normale ; la mise à jour du système d’exploitation peut avoir lieu en premier, suivie de l’application du microprogramme, éventuellement après un redémarrage ou une autre mise à jour.
Tant que PowerShell renvoie la valeur « Vrai », votre système fonctionne correctement.À ce stade, les journaux de l’Observateur d’événements peuvent être ignorés.
Faut-il mettre à jour immédiatement son BIOS ?
Aucune action immédiate n’est nécessaire concernant une mise à jour du BIOS.
Une idée fausse courante concernant ce déploiement est de croire que Microsoft déploie directement les modifications du micrologiciel. En réalité, le BIOS et l’UEFI sont gérés par le fabricant de votre appareil, indépendamment de Windows Update. Par conséquent, Microsoft ne peut pas modifier arbitrairement les clés de démarrage sécurisé au niveau du micrologiciel sur toutes les machines sans concertation avec les fabricants d’équipement d’origine (OEM) tels que Dell, Lenovo, HP, ASUS, Acer et autres.
Les mises à jour du micrologiciel sont bien plus délicates que celles du système d’exploitation. Si une mise à jour Windows défaillante peut souvent être annulée, une mise à jour du micrologiciel défaillante peut rendre votre PC inutilisable. Par conséquent, les fabricants doivent valider minutieusement la transition des clés de démarrage sécurisé et ne publier de mises à jour que lorsqu’ils sont certains qu’elles ne perturberont pas les configurations spécifiques à la plateforme.
Vous ne devriez envisager une mise à jour du BIOS que si :
- Le fabricant de votre appareil le recommande explicitement.
- La documentation de mise à jour concerne les modifications apportées aux certificats de démarrage sécurisé.
- Vous possédez les connaissances et l’aisance nécessaires pour effectuer des mises à jour de micrologiciels et comprendre les risques associés.
Ces mises à jour sont souvent conçues pour les environnements d’entreprise et peuvent réduire la sécurité si elles ne sont pas effectuées correctement.
Si vous avez l’impression que Microsoft est plus actif en coulisses ces derniers temps, c’est parce que c’est effectivement le cas. Bien que la mise à jour du certificat de démarrage sécurisé fût attendue, le précédent datant de 15 ans, Microsoft s’engage à renforcer la sécurité de Windows par défaut.
Articles connexes:
Microsoft recommande 32 Go de RAM comme mise à niveau idéale pour les jeux sous Windows 11
19:35
Satya Nadella Confirms 1.6 Billion Monthly Windows Users and Bing Surpasses 1 Billion Users
15:15
Satya Nadella reconnaît la nécessité pour Microsoft de reconquérir les utilisateurs de Windows 11 et d’améliorer les performances des ordinateurs disposant de peu de mémoire vive.
0:54
Laisser un commentaire