Activer les signatures obligatoires pour les pilotes sous Windows
Introduction• Ce tutoriel explique comment activer les signatures obligatoires pour les pilotes sous Windows. Cette mesure garantit que seuls les pilotes signés numériquement sont installés, protégeant votre système contre les logiciels malveillants ou les pilotes non vérifiés.
Prérequis• Un système Windows 10 ou 11 (édition 64 bits).
• Les droits administratifs sur la machine.
• Accès à des pilotes signés numériquement.
Méthodologie• Introduire les deux approches principales :
• Méthode 1 : Configuration via l’interface graphique de Windows.
• Méthode 2 : Utilisation de commandes PowerShell.
Avantages des 2 méthodes• Méthode 1 : Facile à mettre en œuvre pour les utilisateurs débutants.
• Méthode 2 : Rapide pour les administrateurs expérimentés et adaptée à l’automatisation.
Inconvénients des 2 méthodes• Méthode 1 : Moins efficace pour gérer plusieurs machines.
• Méthode 2 : Nécessite une maîtrise de PowerShell.
Étapes pour chaque méthode• Méthode 1 : Interface graphique
Appuyez sur Win + R, tapez gpedit.msc et appuyez sur Entrée.
Naviguez vers Configuration de l’ordinateur > Modèles d’administration > Système > Installation de pilotes.
Double-cliquez sur Appliquer les signatures numériques aux fichiers de pilote.
Sélectionnez Activé, puis cliquez sur OK.
Redémarrez votre système pour appliquer les modifications.
• Méthode 2 : PowerShell
Ouvrez PowerShell en mode Administrateur.
Exécutez la commande suivante pour activer l’application stricte des signatures :
Code:
bcdedit /set testsigning offAssurez-vous que le mode de test est désactivé pour bloquer les pilotes non signés :
Code:
bcdedit /set nointegritychecks offRedémarrez votre système pour confirmer les paramètres.
Astuce• Pour vérifier si un pilote est signé, utilisez l’outil intégré Sigverif en exécutant sigverif.exe via la boîte de dialogue Exécuter.
Mise en garde• L’activation des signatures obligatoires peut empêcher certains anciens pilotes de fonctionner. Assurez-vous d’utiliser des pilotes compatibles et signés.
Conseil• Effectuez une sauvegarde complète de votre système avant d’appliquer ces changements, surtout si des pilotes spécifiques sont critiques.
Solution alternative• Envisagez l’utilisation d’un certificat personnalisé pour signer les pilotes non signés si leur utilisation est indispensable.
Références• Microsoft Learn - Installation des pilotes
• Recherche Google
Conclusion• Vous savez maintenant comment activer les signatures obligatoires pour les pilotes sous Windows, une étape essentielle pour sécuriser votre système contre les pilotes non fiables.
