⚔ Activation et configuration des options de démarrage sécurisé (Secure Boot) sous Windows 10 et 11
Introduction
Le Secure Boot (démarrage sécurisé) est une fonctionnalité essentielle pour protéger votre ordinateur contre les attaques au démarrage. Cette option, disponible dans le BIOS/UEFI, permet de garantir que seuls des logiciels fiables et signés numériquement peuvent s’exécuter pendant le processus de démarrage. Dans ce tutoriel, nous allons détailler comment activer et configurer cette option sous Windows 10 et 11.
Prérequis
• Accès à un PC équipé de UEFI (non BIOS hérité).
• Connaissance de base des options du BIOS/UEFI.
• Droits administrateurs pour effectuer les modifications.
• Avoir un système d'exploitation installé en mode UEFI et non en mode Legacy.
Méthodologie
Explications générales
• Redémarrez le PC et accédez au BIOS/UEFI en appuyant sur les touches spécifiques au démarrage (F2, DEL, ESC, F10, ou autres selon le fabricant).
• Recherchez l'option Secure Boot dans les paramètres de sécurité ou de démarrage. Elle peut être désactivée par défaut sur certains systèmes.
• Activez l'option Secure Boot et, si nécessaire, changez le mode de démarrage en UEFI uniquement.
• Sauvegardez les modifications et quittez le BIOS/UEFI.
• Une fois redémarré, vérifiez si le Secure Boot est activé en accédant aux paramètres Windows.
• Documentation officielle Microsoft sur Secure Boot
PowerShell
• Pour vérifier si le Secure Boot est activé, exécutez la commande suivante dans PowerShell en mode administrateur :
• Si le retour est True, le démarrage sécurisé est activé. Si False, vérifiez votre configuration UEFI.
• Documentation Microsoft PowerShell
Paramètres avancés
• Utilisez Msinfo32 pour vérifier le mode de démarrage. Lancez la commande :
• Sous "Mode BIOS", assurez-vous qu’il est défini sur UEFI.
• Si le système est en mode hérité, convertissez le disque en GPT avec la commande suivante (après sauvegarde des données) :
• Guide complet sur la conversion MBR en GPT
Astuce
Utilisez le Windows Recovery Environment (WinRE) pour accéder rapidement au BIOS/UEFI via "Options de récupération" -> "Paramètres du micrologiciel UEFI".
Avertissement
Désactiver le Secure Boot peut rendre votre PC vulnérable aux logiciels malveillants et empêcher certaines fonctionnalités de sécurité. Assurez-vous de ne pas installer de logiciels non signés après avoir activé cette option.
Conseil
Pour garantir une compatibilité optimale, mettez à jour votre UEFI à la dernière version fournie par le fabricant.
Lien vers le support Microsoft
Solution alternative
Si votre PC n'a pas l'option Secure Boot, envisagez d'utiliser un logiciel de vérification de démarrage tiers comme Preboot Authentication.
Lien vers l'éditeur
Conclusion
Le Secure Boot est une couche essentielle de protection pour votre système Windows. En suivant ces étapes, vous sécurisez efficacement votre environnement tout en réduisant les risques d’attaques au démarrage.
IntroductionLe Secure Boot (démarrage sécurisé) est une fonctionnalité essentielle pour protéger votre ordinateur contre les attaques au démarrage. Cette option, disponible dans le BIOS/UEFI, permet de garantir que seuls des logiciels fiables et signés numériquement peuvent s’exécuter pendant le processus de démarrage. Dans ce tutoriel, nous allons détailler comment activer et configurer cette option sous Windows 10 et 11.
Prérequis• Accès à un PC équipé de UEFI (non BIOS hérité).
• Connaissance de base des options du BIOS/UEFI.
• Droits administrateurs pour effectuer les modifications.
• Avoir un système d'exploitation installé en mode UEFI et non en mode Legacy.
MéthodologieExplications générales• Redémarrez le PC et accédez au BIOS/UEFI en appuyant sur les touches spécifiques au démarrage (F2, DEL, ESC, F10, ou autres selon le fabricant).
• Recherchez l'option Secure Boot dans les paramètres de sécurité ou de démarrage. Elle peut être désactivée par défaut sur certains systèmes.
• Activez l'option Secure Boot et, si nécessaire, changez le mode de démarrage en UEFI uniquement.
• Sauvegardez les modifications et quittez le BIOS/UEFI.
• Une fois redémarré, vérifiez si le Secure Boot est activé en accédant aux paramètres Windows.
• Documentation officielle Microsoft sur Secure Boot
PowerShell• Pour vérifier si le Secure Boot est activé, exécutez la commande suivante dans PowerShell en mode administrateur :
Code:
Confirm-SecureBootUEFI• Si le retour est True, le démarrage sécurisé est activé. Si False, vérifiez votre configuration UEFI.
• Documentation Microsoft PowerShell
Paramètres avancés• Utilisez Msinfo32 pour vérifier le mode de démarrage. Lancez la commande :
Code:
msinfo32• Sous "Mode BIOS", assurez-vous qu’il est défini sur UEFI.
• Si le système est en mode hérité, convertissez le disque en GPT avec la commande suivante (après sauvegarde des données) :
Code:
mbr2gpt /convert /allowfullos• Guide complet sur la conversion MBR en GPT
AstuceUtilisez le Windows Recovery Environment (WinRE) pour accéder rapidement au BIOS/UEFI via "Options de récupération" -> "Paramètres du micrologiciel UEFI".
AvertissementDésactiver le Secure Boot peut rendre votre PC vulnérable aux logiciels malveillants et empêcher certaines fonctionnalités de sécurité. Assurez-vous de ne pas installer de logiciels non signés après avoir activé cette option.
ConseilPour garantir une compatibilité optimale, mettez à jour votre UEFI à la dernière version fournie par le fabricant.
Lien vers le support Microsoft
Solution alternativeSi votre PC n'a pas l'option Secure Boot, envisagez d'utiliser un logiciel de vérification de démarrage tiers comme Preboot Authentication.
Lien vers l'éditeur
ConclusionLe Secure Boot est une couche essentielle de protection pour votre système Windows. En suivant ces étapes, vous sécurisez efficacement votre environnement tout en réduisant les risques d’attaques au démarrage.
Dernière édition:
