https://www.pcastuces.com/pratique/astuces/7705.htm

Vérifier et forcer le renouvellement des certificats Secure Boot - Windows 10 et 11

Les certificats Secure boot utilisés pour vérifier que les programmes qui s'exécutent au démarrage de votre ordinateur sont légitimes et n'ont pas été modifiés par un logiciel malveillant, arrivent à expiration en juin et octobre 2026. Via Windows Update, Microsoft déploie ces nouveaux certificats. Voici comment vérifier s'ils sont bien présents et comment forcer leurs mises à jour le cas échéant.

1. Cliquez avec le bouton droit de la souris sur le bouton Démarrer.
   
   
   
   
2. Cliquez sur Terminal (administrateur).
   
   
   
   
3. Dans la fenêtre qui s'ouvre, copiez-collez la commande suivante et validez par Entrée.
   
   

   ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

   
   
   
   
   
4. La commande retourne True si les nouveaux certificats sont bien utilisés (ils sont valables jusqu'en 2038). Si la commande retourne False, c'est que votre ordinateur utilise encore les anciens certificats. Le déploiement étant toujours en cours, vous n'avez pas à vous en inquiéter pour le moment. Vérifiez que les mises à jour Windows Update sont bien activées pour les recevoir. Notez qu'avec Windows 10, votre ordinateur doit être inscrit au programme ESU pour recevoir ces mises à jour.
   
   
   
   
5. Microsoft devrait dans les prochaines semaines ajouter une rubrique concernant ces certificats directement dans l'application Sécurité Windows.
   
   
   
   
6. Si la commande vous retourne False et que vous souhaitez forcer manuellement la mise à jour des certificats Secure Boot, c'est possible. Cliquez avec le bouton droit de la souris sur le bouton Démarrer et cliquez sur Terminal (administrateur).
   
   
   
   
7. Dans la fenêtre qui s'ouvre, copiez-collez la commande suivante et validez par Entrée.
   
   

   reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x40 /f

   
   
   
   
   
8. Copiez-collez ensuite la commande suivante et validez par Entrée
   
   

   Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

   
   
   
   
   
9. La mise à jour des certificats est forcée. Réutilisez la commande du début pour vérifier qu'ils sont désormais bien installés sur votre ordinateur.
   
   

   ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

   
   
   
   
   

---

Copyright © PC Astuces. Tous Droits Réservés
Source : https://www.pcastuces.com/pratique/astuces/7705.htm