Guide de l’administrateur informatique : status de mise à jour du certificat de démarrage sécurisé dans l’application Sécurité Windows
S’applique à
Date de publication d’origine : 2 avril 2026
ID de la base de connaissances : 5087135
À compter d’avril 2026, l’application Sécurité Windows affiche des informations supplémentaires sur la status des mises à jour de certificat de démarrage sécurisé sur les appareils Windows. La nouvelle expérience se trouve sous Sécurité de l’appareil > Démarrage sécurisé.
Les certificats de démarrage sécurisé de Microsoft, initialement émis en 2011, approchent de l’expiration en 2026. Les certificats 2023 mis à jour sont remis automatiquement via Windows Update aux appareils grand public et à certains appareils professionnels. L’application Sécurité Windows indique maintenant si les appareils ont reçu ces mises à jour, leur status actuel et si une action est nécessaire.
Pour en savoir plus sur ces améliorations visuelles et informatives de l’application et sur les notifications système associées, consultez l’article de la Base de connaissances : Mise à jour du certificat de démarrage sécurisé status dans l’application Sécurité Windows. Pour plus d’informations sur les mises à jour des certificats de démarrage sécurisé, consultez aka.ms/getsecureboot.
Conseils pour les administrateurs informatiques
La nouvelle application Sécurité Windows > Améliorations de la sécurité de l’appareil pour le certificat de démarrage sécurisé sont désactivées par défaut sur les appareils gérés par les administrateurs informatiques. Vous pouvez les activer via des contrôles nouveaux et existants, comme décrit dans cet article. Consultez ci-dessous pour plus d’informations sur les options d’activation des fonctionnalités et sur le moment où chaque ensemble de fonctionnalités sera disponible pour chaque version de Windows.
Activation et contrôle des fonctionnalités
Windows Server 2019 et versions ultérieures
L’application Sécurité Windows et sa page Sécurité de l’appareil, y compris la section Démarrage sécurisé, sont présents sur Windows Server avec Expérience utilisateur Windows Server 2019, Windows Server 2022 et Windows Server 2025. Toutefois, le service de notification Sécurité Windows ne démarre pas automatiquement sur le serveur. Par conséquent, le certificat de démarrage sécurisé vérifications d’état ne se produit pas automatiquement. Aucun badge, notification ou mise à jour status n’apparaît, sauf si un utilisateur lance manuellement l’application Sécurité Windows.
En outre, les nouveaux indicateurs de certificat de démarrage sécurisé status sont désactivés par défaut sur Windows Server, que le service soit en cours d’exécution ou non. Ce comportement est voulu par la conception même du produit. Il est supposé que les administrateurs informatiques sont susceptibles de gérer les mises à jour des certificats de démarrage sécurisé de manière centralisée plutôt que de s’appuyer sur les notifications et le texte accessibles aux utilisateurs par appareil.
Client Windows géré par l’entreprise
Sur les appareils clients gérés par l’entreprise exécutant des versions prises en charge de Windows 10 et Windows 11, l’application Sécurité Windows et son service de notification s’exécutent normalement. La page Sécurité de l’appareil et la section Démarrage sécurisé sont renseignées et mises à jour comme prévu. Toutefois, les nouveaux indicateurs de mise à jour de certificat de démarrage sécurisé sont désactivés par défaut sur ces appareils. Comme avec Windows Server, les administrateurs informatiques sont susceptibles de gérer les mises à jour des certificats de démarrage sécurisé de manière centralisée plutôt que de s’appuyer sur des notifications et du texte accessibles aux utilisateurs par appareil.
Clé de Registre d’activation des fonctionnalités
Pour activer ou désactiver la fonctionnalité de certificat de démarrage sécurisé status, utilisez la sous-clé de Registre et les entrées suivantes :
|
Setting |
Details |
|---|---|
|
Sous-clé de Registre |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device sécurité |
|
Nom |
HideSecureBootStates |
|
Type |
REG_DWORD |
|
Values |
0 = Activé (Afficher le certificat de démarrage sécurisé status.) 1 = Désactivé (Masquer le certificat de démarrage sécurisé status.) Non présent = Par défaut (activé pour home/pro ; Désactivé pour Enterprise/Server) |
Utilisez les fonctionnalités de gestion des applications Sécurité Windows existantes pour les notifications et l’icône de barre d’état système pour configurer davantage l’expérience.
Planification de la publication des fonctionnalités par version du système d’exploitation
Les améliorations apportées à l’application Sécurité Windows qui fournissent des informations supplémentaires sur les certificats de démarrage sécurisé seront déployées en deux phases, avec un minutage variable selon la version de Windows prise en charge.
Fonctionnalités de la phase 1
Ce qui est inclus :
-
La mise à jour du certificat de démarrage sécurisé status affichée sur la page Sécurité de l’appareil.
-
Badges d’icône reflétant l’état actuel du certificat. Pendant la phase 1, les badges sont verts ou jaunes (attention), et l’utilisateur peut sélectionner l’option de licenciement pour rétablir un badge d’icône jaune en vert.
-
Lien « En savoir plus » vers des conseils supplémentaires sur aka.ms/getsecureboot.
|
Système d’exploitation |
Disponible |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8 avril 2026 (mise à jour de l’application) |
|
Windows Server 2025 |
8 avril 2026 (mise à jour de l’application) |
|
Windows 10 (22H2, 21H2, 1809) |
14 avril 2026 (mise à jour cumulative) |
|
Windows Server 2019 & 2022 (Expérience utilisateur) |
14 avril 2026 (mise à jour cumulative) |
Fonctionnalités de la phase 2
Ce qui est inclus :
-
Notifications d’application pour les états de démarrage sécurisé actionnables et inutilisables.
-
L’état jaune (attention) permet à l’utilisateur de sélectionner l’option de renvoi pour supprimer les nouvelles notifications pour cet état.
-
Option permettant à l’utilisateur de sélectionner « J’accepte les risques, ne me rappelle pas » pour les états rouges (critiques). Cette option rétablit les badges à « vert » et supprime toutes les nouvelles notifications. (Nécessite des privilèges d’administrateur).
|
Système d’exploitation |
Disponible |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16 mai 2026 (mise à jour de l’application) |
|
Windows 10 (22H2, 21H2, 1809) |
13 mai 2026 (mise à jour cumulative) |
|
Windows Server 2019 & 2022 (Expérience utilisateur) |
13 mai 2026 (mise à jour cumulative) |
Ressources supplémentaires pour les scénarios gérés par le service informatique :
Si vous décidez d’activer cette fonctionnalité pour les utilisateurs de votre organization, envisagez de partager cet article de la base de connaissances axé sur l’utilisateur avec eux : Mise à jour du certificat de démarrage sécurisé status dans l’application Sécurité Windows.
-
Pour un examen complet des mises à jour des certificats de démarrage sécurisé, consultez aka.ms/getsecureboot.
-
Pour les appareils auxquels ces certificats ne sont pas appliqués, utilisez les méthodes de surveillance et de déploiement spécifiques décrites dans le playbook démarrage sécurisé.
-
Pour Windows Server, consultez Windows Server playbook de démarrage sécurisé pour les certificats arrivant à expiration en 2026 | Microsoft Community Hub.
Besoin d’aide ?
Vous voulez plus d’options ?
Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.
Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.
