Commentaires : Windows 11 affiche enfin si votre PC a bien reçu les nouveaux certificats Secure Boot

Admin · Avril 22, 2026, 2:18

Fini les vérifications obscures dans les journaux système. Windows 11 commence à afficher, dans Sécurité Windows, si votre PC a bien reçu les nouveaux certificats Secure Boot ou s’il faut agir.

https://clubic.com//actualite-610186-windows-11-affiche-enfin-si-votre-pc-a-bien-recu-les-nouveaux-certificats-secure-boot.html

duf666 · Avril 22, 2026, 2:18

Si j’ai bien compris, il faudra aller le désactiver dans le BIOS si on veut pouvoir booter sur une clé USB dans le cas d’une restauration avec un programme du genre Macrium Reflect…

Klauss007 · Avril 22, 2026, 3:11

Le petit voyant de couleur est une information extremement limité.
Il y a tellement de raison d’avoir des blocages, de nombreuses clé de registre à lire pour connaitre l’avancée dans les étapes, les EventID du gestionnaire d’evenement pour savoir ou ca bloque ?

acetone802 · Avril 22, 2026, 3:41

Je viens de vérifier j’ai secure boot et les clés de sécurité à jour.
tout est ok dans windows security et j’ai bien le badge vert.

j’ai fait hier une sauvegarde de mon disque système et je n’ai rien désactiver dans le bios
j’ai uniquement suspendu bitlocker le temps de faire ma sauvegarde avec O&O diskimage

Feunoir · Avril 22, 2026, 3:49

Ce depend de si le boot de la clé est signé ou non et surtout en quelle version. Une distrib linux qui n’est pas signée c’est desactivation obligatoire oui, une distrib signée cela dependra comme windows de la version sur la clé et celle du bios uefi

Pour reflect, dans le cas d’une vielle clé Reflect signé en CA2011 elle ne fonctionnera plus quand CA2011 sera désactivé. Une clé uniquement signé CA2023 ne fonctionnera pas sur un pc qui connaît que CA2011. A moins comme tu l’as dit de désactiver secure boot le temps de faire l’action

A priori faudra juste refaire la clé en choisissant CA2023
https://kbx.macrium.com/macrium-reflect-x/managing-the-boot-media-signing-certificate-for-macrium-reflect-rescue-media

Klauss007 · Avril 22, 2026, 4:03

Si vous disposez de toute la chaine de certificats CA2023 il suffira de mettre à jour le BootLoader de votre clé USB en 2023. Actuellement elle est probablement en PCA2011.

Pour l’instant l’étape poussée par Microsoft est d’installer les certificate 2023 ainsi que le boot loader en version CA2023 également.
Les certificats PCA2011 ne seront pas supprimé tout de suite. (celui qui certifie Windows donc le bootloader) fonctionnera jusqu’en Octobre 2026.

Laurent_Marandet · Avril 22, 2026, 6:40

Le secureboot: une fumisterie Microsoft pour gêner les autres OS, mais qui ne cause que des déboires sans diminuer les risques liés aux multiples failles de windows.