Vous ne le savez peut-être pas, mais en juin 2026 les certificats Secure Boot de 2011 présents dans les cartes mère vont expirer. Comment vérifier si ceux de 2023 sont présents dans Windows et à quel stade de l’avancement du déploiement, vous êtes.
Pour se faire :
- Ouvrir le terminal administrateur,
- Saisissez la commande suivante,
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
- True pour obtenu, False pour non obtenu. Vous devez normalement avoir la mention True si votre PC est récent.
- Pour vérifier la base de données par défaut, toujours dans le terminal saisir :
(Get-UEFISecureBootCerts dbdefault).signature
Si vous n’obtenez aucun résultat, vous devez l’installer avec cette procédure, puis réessayer.
Installer le module PowerShell
Install-Module -Name UEFIv2
Saisissez Y (pour Oui) aux questions posées sur l’installation du fournisseur NuGet et l’installation à partir de PSGallery
Set-ExecutionPolicy -ExecutionPolicy RemoteSignedImport-Module -Name UEFIv2
Vérification de la base de données active :
(Get-UEFISecureBootCerts db).signature
Ensuite, vérification de l’étape de la phase du déploiement
- Windows + r
- Saisir regedit, puis ok
- Se rendre sous :
Toutes les valeurs de Registre sont décrites sur cette page du support Microsoft.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing
- Repérer la clé de Registre WindowsUEFICA2023Capable qui peut vous retourner trois valeurs selon l’avancement.
- 0 – ou la clé n’existe pas – le certificat « Windows UEFI CA 2023 » n’est pas dans la base de données.
- 1 – Le certificat « Windows UEFI CA 2023 » se trouve dans la base de données.
- 2 – Le certificat « Windows UEFI CA 2023 » se trouve dans la base de données et le système démarre à partir du gestionnaire de démarrage signé 2023.
- Repérer la clé de Registre WindowsUEFICA2023Capable qui peut vous retourner trois valeurs selon l’avancement.
