Secure Boot : guide pour vérifier l’installation des certificats 2023 sur votre ordinateur
Secure Boot joue un rôle vital dans la protection de votre ordinateur dès l’allumage. Les certificats numériques utilisés par Secure Boot doivent être mis à jour pour garantir cette sécurité. Voici comment vérifier si votre PC utilise bien les certificats 2023 essentiels pour le firmware UEFI.
Sommaire
- 1 Pourquoi vérifier l’installation des certificats Secure Boot 2023 est crucial
- 2 Vérifier l’installation des certificats Secure Boot 2023 sur votre PC Windows
- 3 Différents scénarios et actions à entreprendre pour les certificats Secure Boot
- 4 Assurer la présence des certificats Secure Boot 2023 : conseils techniques
Pourquoi vérifier l’installation des certificats Secure Boot 2023 est crucial
Secure Boot protège votre ordinateur contre les malwares qui démarraient avant Windows. Les anciens certificats datent de 2011 et expirent en 2026, ce qui menace la sécurité de votre PC. Microsoft a publié en 2023 une nouvelle génération de certificats numériques pour éviter ce problème !
Comment Secure Boot utilise les certificats dans le firmware UEFI
Secure Boot repose sur deux bases de données de certificats : Active (DB) et Default (DBDefault). Celle active est dans la mémoire de votre carte mère, utilisée au démarrage réel. La base par défaut est gravée dans le firmware UEFI, immuable sans mise à jour constructeur.
Vérifier l’installation des certificats Secure Boot 2023 sur votre PC Windows
Pour s’assurer que votre PC est prêt, il faut vérifier la présence des certificats 2023 dans ces deux bases. Cela évite les mauvaises surprises en 2026. Voici comment procéder facilement avec PowerShell.
Exécuter PowerShell en administrateur pour la vérification
Ouvrez PowerShell en mode administrateur, sinon vous ne pourrez pas accéder aux bases de certificats. Faites un clic droit sur le bouton Démarrer, puis cliquez sur Terminal (administrateur). Validez le contrôle de compte utilisateur pour continuer.
Vérifier la base Active (DB) : êtes-vous à jour ?
Dans PowerShell, copiez la commande suivante :
PowerShell([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)
Si la commande renvoie True, c’est que votre PC utilise bien les certificats 2023 pour démarrer. Sinon, il se peut que le déploiement ne soit pas encore terminé ou que la mise à jour soit manquante.
Vérifier la base par défaut (DBDefault) dans le firmware UEFI
La commande suivante teste si les nouveaux certificats sont gravés dans le firmware :
PowerShell([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match ‘Windows UEFI CA 2023’)
Un résultat True indique que le firmware contient déjà les certificats 2023. Si c’est False, pas de panique, souvent une mise à jour Windows installera les certificats dans la base active.
Différents scénarios et actions à entreprendre pour les certificats Secure Boot
Quatre cas se présentent selon la configuration des bases Active et Default. Il faut comprendre les implications pour réagir à temps.
Cas 1 : Active DB et Default DB avec certificats 2023
Votre PC est parfaitement à jour avec les nouveaux certificats dans le système et le firmware. Ici, pas besoin d’intervenir, tout est sécurisé et prêt pour les années à venir.
Cas 2 : Active DB à jour, pas la Default DB
Les certificats récents sont utilisés par Windows mais pas intégrés dans le firmware. C’est stable, mais attention à ne pas réinitialiser les paramètres UEFI Secure Boot, cela pourrait retomber sur les vieux certificats.
Si possible, recherchez une mise à jour firmware chez votre constructeur.
Cas 3 : ni Active ni Default DB avec certificats 2023
Attention là, votre PC n’a pas les nouveaux certificats. Cette situation demande des actions pour éviter les problèmes en 2026. Commencez par activer Secure Boot, puis installez toutes les mises à jour Windows disponibles.
Cas 4 : Default DB à jour mais pas la Active DB
Les certificats sont dans le firmware, mais Windows ne les utilise pas encore. Cela devrait s’auto-corriger via Windows Update, à condition de maintenir votre système actif et à jour.
Assurer la présence des certificats Secure Boot 2023 : conseils techniques
Vérifiez que Secure Boot est activé depuis les informations système Windows (msinfo32). Assurez-vous aussi que votre Windows est récent, minimum version 24H2 sur Windows 11. Windows 10 nécessite une extension de sécurité pour recevoir les certificats.
Mettre à jour le firmware UEFI si nécessaire
Certains PC anciens requièrent une maj UEFI spécifique pour intégrer les certificats 2023. Consultez les sites des fabricants comme Dell, HP ou Lenovo pour savoir si une mise à jour est dispo.
Jamais désactivez le Secure Boot pour contourner un problème de certificats ! Vous réduisez drastiquement la sécurité de votre ordinateur. Faites les mises à jour correctement et vérifiez régulièrement votre configuration pour rester protégé.
Derniers Articles
- Cet outil Linux ancestral qui surpasse encore les alternatives modernes
- Obtenez Windows 11 Pro à seulement 13 $
- Comment 27 lignes de Python transforment votre bureau Linux Mint en une source d’inspiration
- La mise à jour de mars de Windows 11 révèle neuf nouveautés majeures
- Windows 12 ne verra pas le jour en 2026 : découvrez les véritables projets de Microsoft
- Ce kit d’exploitation iOS comporte 23 attaques, mais le Mode Verrouillage les neutralise net
Commentaires
Laisser un commentaire