Tutoriel 📝 Corriger les problèmes de configuration du démarrage sécurisé (Secure Boot)

[Sylvain*]

Corriger les problèmes de configuration du démarrage sécurisé (Secure Boot)

Introduction

Le démarrage sécurisé (Secure Boot) est une fonctionnalité UEFI qui empêche le chargement de logiciels non approuvés au démarrage de Windows. Il peut arriver que les options Secure Boot ne soient pas appliquées correctement dans le BIOS/UEFI, causant des erreurs d’intégrité, d’installation ou de mise à jour. Ce tutoriel vous propose trois méthodes pour diagnostiquer et configurer correctement Secure Boot selon les normes Windows 10 et 11.

---

Prérequis

• Accès au BIOS/UEFI de la carte mère

• Système Windows 10 ou 11 installé en mode UEFI

• Connaissances de base des interfaces BIOS/UEFI

• Droits administrateur

---

Différentes Approches

• Approche #1 : CMD – Vérifier l’état de Secure Boot et de l’environnement UEFI

• Approche #2 : PowerShell – Identifier la configuration de démarrage

• Approche #3 : Script .PS1 – Automatiser la vérification de compatibilité Secure Boot

---

Niveau de difficulté

• Approche #1 : Facile

• Approche #2 : Modérée

• Approche #3 : Avancée

---

Les Avantages

• Approche #1 : Vérification simple de l’état de Secure Boot

• Approche #2 : Diagnostic détaillé des partitions et du mode de démarrage

• Approche #3 : Évaluation complète pour les scripts de déploiement

---

Les Inconvénients

• Approche #1 : Ne corrige pas les problèmes de configuration

• Approche #2 : Requiert interprétation des résultats techniques

• Approche #3 : Non recommandée sans bonne maîtrise du système

---

Approche #1

Ouvrir CMD en tant qu’administrateur

Vérifier si Secure Boot est activé :

powershell Confirm-SecureBootUEFI

Résultat attendu : True

Vérifier si Windows est en mode UEFI :

bcdedit

L’entrée path = \EFI\Microsoft\Boot\bootmgfw.efi indique que le système est bien en UEFI

---

Approche #2

Ouvrir PowerShell en tant qu’administrateur

Vérifier si le PC est en mode BIOS hérité ou UEFI :

(Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\State").UEFISecureBootEnabled

Vérifier le type de partition (GPT = UEFI, MBR = BIOS) :

Get-Disk | Select-Object Number, PartitionStyle

Vérifier le statut du démarrage sécurisé :

Get-SecureBootPolicy

---

Approche #3

Créer un fichier CheckSecureBoot.ps1

Contenu du script :

$secureBoot = Confirm-SecureBootUEFI
$partitionStyle = (Get-Disk | Where-Object IsSystem -eq $true).PartitionStyle
if ($secureBoot -eq $true -and $partitionStyle -eq "GPT") {
Write-Output "Secure Boot actif et configuration GPT détectée : OK"
} else {
Write-Output "Attention : Secure Boot inactif ou disque non GPT."
}

Autoriser l’exécution temporaire :

Set-ExecutionPolicy RemoteSigned -Scope Process

Exécuter le script :

.\CheckSecureBoot.ps1

---

Astuce

Si Secure Boot reste désactivé, vérifier dans l’UEFI que le mode de démarrage est bien sur UEFI only et que les clés de plateforme sont bien chargées (option Install default keys ou Reset to factory defaults).

---

Mise en garde

Modifier les options Secure Boot peut empêcher le démarrage de certains systèmes ou outils (Linux, dual boot). Sauvegarder les données et noter les paramètres initiaux avant toute modification.

---

Conseil

Mettre à jour le firmware UEFI/BIOS depuis le site du constructeur pour s’assurer de la compatibilité avec Secure Boot.

---

Solution alternative

• ASUS – Activer Secure Boot (UEFI)

• Lenovo – Configuration du Secure Boot

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Google

• Recherche Github

---

Conclusion

Les problèmes liés au démarrage sécurisé peuvent bloquer certaines installations ou mises à jour de Windows. Grâce aux approches présentées, vous pouvez diagnostiquer l’état de Secure Boot, corriger les paramètres de démarrage, et automatiser sa vérification sur vos machines pour garantir une configuration conforme aux exigences de sécurité modernes.