Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Comment debloquer Windows 11 après la mise à jour secure boot

laliche

Par laliche
dans Windows

 Share

Messages recommandés

  • Modérateurs
laliche Grand Master

laliche

Posté(e)
  • Modérateurs
Posté(e) (modifié)

Avec les mises à jour de juin 2026, les certificats Secure Boot 2023 arrivent sur l'ensemble des PC Windows jugés compatibles, sans intervention nécessaire côté utilisateur.

Cette transition doit remplacer les certificats historiques de 2011 dont l'expiration est programmée au 24 juin 2026.
Il se peut que Windows se bloque après les mises a jour,si ça arrive voici comment procéder:

Pour débloquer Windows 11 après une mise à jour du démarrage sécurisé (Secure Boot), la solution principale consiste à désactiver temporairement le Secure Boot dans le BIOS/UEFI pour permettre l'installation de la mise à jour, puis à le réactiver une fois l'opération terminée.
 

Révélation

Les étapes détaillées pour résoudre ce blocage :

Accéder au BIOS/UEFI :

Redémarrez votre PC et appuyez immédiatement sur la touche dédiée (souvent Echap, F2, F10 ou Suppr) pour entrer dans les paramètres du firmware.

Désactiver le Secure Boot :

Locatez l'option Secure Boot (généralement sous les onglets Boot, Security ou Authentication) et passez-la sur Disabled.

Finaliser la mise à jour :

Redémarrez sur Windows et laissez l'installation de la mise à jour se terminer.

Réactiver le Secure Boot :

Une fois l'installation terminée et le système stable, retournez dans le BIOS pour remettre le Secure Boot sur Enabled.

Cas spécifique :

Icône jaune/rouge ou certificats expirés (Juin 2026) Si le blocage concerne l'expiration des certificats de sécurité (liée à la vulnérabilité BlackLotus) et que Windows affiche une icône jaune ou rouge dans Sécurité Windows > Sécurité de l'appareil >

Démarrage sécurisé :

Une icône verte signifie que les nouveaux certificats sont installés.

Une icône jaune indique une limitation matérielle ou firmware ; il faut mettre à jour le BIOS/UEFI via le site du fabricant.

Une icône rouge signifie que le PC ne peut pas recevoir les nouveaux certificats ; le système fonctionne mais reste vulnérable.

Autres solutions si le PC ne démarre pas du tout :

Réinitialiser les clés Secure Boot : Dans le BIOS, choisissez l'option Reset to factory defaults ou Reset Secure Boot keys (évitez "Clear") avant de réactiver le démarrage sécurisé.

Réparer les fichiers de démarrage : Si le mode UEFI est activé mais que le démarrage échoue, utilisez une invite de commande administrateur pour lancer bcdboot %systemroot% /s S: (après avoir mappé la partition EFI).

Vérifier le disque : Assurez-vous que le disque est en format GPT et que le BIOS est en mode UEFI (et non Legacy/CSM)

 Concernant les PC qui n'installeront pas ces mises à jour

Les machines en retard continueront de démarrer, mais leur sécurité au niveau du boot risque peu à peu de décrocher.
Les machines concernées continueront de démarrer, et les mises à jour Windows classiques de s'installer. En revanche, elles poursuivront leur route au prix d'une chaîne de démarrage de moins en moins bien protégée, tandis que les futures mises à niveau Windows pourraient finir par leur être refusées.

 

Modifié par laliche
  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...