Commentaires : Windows 11 : l’explication rassurante derrière les mystérieuses erreurs TPM de février

Admin · Février 16, 2026, 10:45

Depuis la mise à jour de février, certains PC Windows 11 consignent des événements TPM inhabituels liés à Secure Boot, qui peuvent laisser penser à un énième dysfonctionnement alors qu’ils accompagnent en réalité une évolution plus profonde du système.

https://clubic.com//actualite-600637-windows-11-l-explication-rassurante-derriere-les-mysterieuses-erreurs-tpm-de-fevrier.html

remjes · Février 16, 2026, 10:45

Bonjour Chloé,
Avec le PowerShell 7.5.4
et la commande, PS C:\Windows\System32> ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‹ Windows UEFI CA 2023 ›)
J’ai l’erreur : Get-SecureBootUEFI: La variable est actuellement non définie : 0xC0000100.
Au niveau des ID, je n’ai que des 1801 en erreur dont le dernier au 16/01/2026 et pas de 1808.

Elinyhs · Février 16, 2026, 10:54

https://www.clubic.com/actualite-600592-cette-attaque-clickfix-exploite-une-requete-dns-pour-deployer-un-malware-sur-votre-pc.html

Microsoft recommande de ne jamais exécuter de commandes copiées depuis des sites web, même si le message semble provenir d’un service légitime.

Klauss007 · Février 16, 2026, 2:20

Dans une fenetre PowerShell (As Admin), Installez UEFIv2 :
Install-Module -Name UEFIv2
Import-Module -Name UEFIv2

Puis executez les commandes ci-dessous pour connaitre le status des Base Actives (remplis par Microsoft) ainsi que des bases Default (remplis par les OEM - via des Mise à jour du Bios)
(Get-UEFISecureBootCerts kek).signature
(Get-UEFISecureBootCerts db).signature

(Get-UEFISecureBootCerts kekdefault).signature
(Get-UEFISecureBootCerts dbdefault).signature
Les commande lines avec « System.Text.Encoding]::ASCII.GetString » sont très peu fiables.

philumax · Février 16, 2026, 5:55

J’avais détecté, ce journal et j’avais demandé à Copilot, qui m’a répondu que ce n’était pas catastrophique. Par la suite, je me suis tourné vers ASUS, pour savoir si une mise à jour du BIOS de mon ASUS ROG STRIX X299 E GAMING II était programmé. La réponse est non.
Voilà la réponse, en détail :
Suite à votre demande concernant le message lié à l’Event ID 1801 (TPM WMI) et à la mise à jour des certificats Secure Boot, nous revenons vers vous avec les recommandations de notre service technique.

Ce message indique que Windows a bien reçu une mise à jour des certificats Secure Boot, mais que ceux-ci n’ont pas encore été appliqués dans le firmware (UEFI).

Afin de corriger cette situation, nous vous invitons à suivre les étapes décrites dans l’article suivant : KB 1055903

Nous vous recommandons également d’effectuer une réinstallation des clés Secure Boot directement depuis le BIOS.

Cette opération permettra de mettre à jour correctement les certificats Secure Boot et de synchroniser le firmware avec les mises à jour appliquées par Windows.

Après cette manipulation, le message ne devrait plus apparaître.