Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Résumé

Pour sécuriser les appareils Windows, Microsoft ajoute des modules de chargeur de démarrage vulnérables à la liste de révocation DBX de démarrage sécurisé (conservée dans le microprogramme UEFI du système) pour invalider les modules vulnérables. Lorsque la liste de révocation DBX mise à jour est installée sur un appareil, Windows vérifie si le système est dans un état dans lequel la mise à jour DBX peut être appliquée avec succès au microprogramme et signale les erreurs du journal des événements si un problème est détecté. 

Informations supplémentaires

Lorsqu’un de ces modules vulnérables est détecté sur l’appareil, une entrée de journal des événements est créée pour signaler la situation et inclure le nom du module détecté. L’entrée de journal des événements contient des détails qui ressemblent à ce qui suit :

Journal des événements

Système

Source de l’événement

TPM-WMI

ID d’événement

<Numéro d’ID d’événement>

Niveau

Error

Texte du message d’événement

<texte de message>

ID d’événement

Cet événement est enregistré lorsque BitLocker sur le lecteur système est configuré de telle sorte que l’application de la liste DBX de démarrage sécurisé au microprogramme entraîne le passage de BitLocker en mode de récupération. La résolution consiste à suspendre temporairement BitLocker pendant 2 cycles de redémarrage pour permettre l’installation de la mise à jour.

Procédure à suivre

Pour résoudre ce problème, exécutez la commande suivante à partir d’une invite de commandes Administrateur pour suspendre BitLocker pendant 2 cycles de redémarrage :

  • Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

Ensuite, redémarrez l’appareil deux fois pour reprendre la protection BitLocker.

Pour vous assurer que la protection BitLocker a repris, exécutez la commande suivante après avoir redémarré deux fois :

  • Manage-bde –Protectors –enable %systemdrive%

Informations sur le journal des événements

L’ID d’événement 1032 est enregistré lorsque la configuration de BitLocker sur le lecteur système entraîne la récupération BitLocker si la mise à jour de démarrage sécurisé est appliquée.

Journal des événements

Système

Source de l’événement

TPM-WMI

ID d’événement

1032

Niveau

Error

Texte du message d’événement

La mise à jour du démarrage sécurisé n’a pas été appliquée en raison d’une incompatibilité connue avec la configuration actuelle de BitLocker.

Lorsque la liste de révocation DBX mise à jour est installée sur un appareil, Windows vérifie si le système dépend de l’un des modules vulnérables pour démarrer l’appareil. Si l’un des modules vulnérables est détecté, la mise à jour de la liste DBX dans le microprogramme est différée. À chaque redémarrage du système, l’appareil est réanalysé pour déterminer si le module vulnérable a été mis à jour et s’il est sûr d’appliquer la liste DBX mise à jour.

Procédure à suivre

Dans la plupart des cas, le fournisseur du module vulnérable doit disposer d’une version mise à jour qui traite la vulnérabilité. Contactez votre fournisseur pour obtenir la mise à jour.

Informations sur le journal des événements

L’ID d’événement 1033 est enregistré lorsqu’un chargeur de démarrage vulnérable qui a été révoqué par cette mise à jour est détecté sur votre appareil.

Journal des événements

Système

Source de l’événement

TPM-WMI

ID d’événement

1033

Niveau

Error

Texte du message d’événement

Le gestionnaire de démarrage potentiellement révoqué a été détecté dans la partition EFI. Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2169931

BootMgr des données d’événement

<chemin d’accès et nom du fichier vulnérable>

Cet événement est enregistré lorsque la variable DBX de démarrage sécurisé est correctement mise à jour. La variable DBX permet de ne pas faire confiance aux composants Secure Boot et est généralement utilisée pour bloquer les composants Secure Boot vulnérables ou malveillants, tels que les gestionnaires de démarrage et les certificats utilisés pour signer les gestionnaires de démarrage.

L’événement 1034 indique que les révocations DBX standard sont appliquées au microprogramme,

Informations sur le journal des événements

Journal des événements

Système

Source de l’événement

TPM-WMI

ID d’événement

1 034

Niveau

Informations

Texte du message d’événement

Mise à jour Secure Boot DBX appliquée avec succès

Cet événement est enregistré lorsque la variable de base de données de démarrage sécurisé est correctement mise à jour. La variable DB est utilisée pour ajouter de la confiance aux composants Secure Boot et est généralement utilisée pour faire confiance aux certificats utilisés pour signer les gestionnaires de démarrage.

Informations sur le journal des événements

Journal des événements

Système

Source de l’événement

TPM-WMI

ID d’événement

1 036

Niveau

Informations

Texte du message d’événement

Mise à jour Secure Boot DBX appliquée avec succès

Cet événement est enregistré lorsque le certificat Microsoft Windows Production PCA 2011 est ajouté à la base de données des signatures interdites de interdites de démarrage sécurisé UEFI (DBX). Dans ce cas, les applications de démarrage signées avec ce certificat ne seront plus fiables lors du démarrage de l'appareil. Cela inclut toutes les applications de démarrage utilisées avec les supports de récupération système, les applications de démarrage PXE et tout autre support utilisant une application de démarrage signée par ce certificat.

Informations sur le journal d’erreur

Journal des événements

Système

Source de l’événement

TPM-WMI

ID d’événement

1 037

Niveau

Informations

Texte du message d'erreur

La mise à jour Dbx de démarrage sécurisé pour révoquer Microsoft Windows Production PCA 2011 a été appliquée.

Lorsque la liste de révocation DBX mise à jour est appliquée au microprogramme, le microprogramme peut renvoyer une erreur. Lorsqu’une erreur se produit, un événement est journalisé et Windows tente d’appliquer la liste DBX au microprogramme lors du prochain redémarrage du système.

Procédure à suivre

Contactez le fabricant de votre appareil pour déterminer si une mise à jour du microprogramme est disponible.

Informations sur le journal des événements

L’ID d’événement 1795 est enregistré lorsque le microprogramme de l’appareil renvoie une erreur. L’entrée du journal des événements inclut le code d’erreur renvoyé par le microprogramme.

Journal des événements

Système

Source de l’événement

TPM-WMI

ID d’événement

1 795

Niveau

Error

Texte du message d’événement

Le microprogramme système a renvoyé une erreur <code d’erreur du microprogramme> lors de la tentative de mise à jour d’une variable de démarrage sécurisé. Pour plus d’informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931

Lorsque la liste de révocation DBX mise à jour est appliquée à un appareil et qu’une erreur se produit qui n’est pas couverte par les événements ci-dessus, un événement est enregistré et Windows tente d’appliquer la liste DBX au microprogramme lors du prochain redémarrage du système.

Informations sur le journal des événements

L’ID d’événement 1796 se produit lorsqu’une erreur inattendue se produit. L’entrée du journal des événements inclut le code d’erreur pour l’erreur inattendue.

Journal des événements

Système

Source de l’événement

TPM-WMI

ID d’événement

1796

Niveau

Error

Texte du message d’événement

La mise à jour du démarrage sécurisé n’a pas pu mettre à jour une variable de démarrage sécurisé avec l’erreur <code d’erreur>. Pour plus d’informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931

Cet événement est enregistré lors d'une tentative d'ajout du certificat Microsoft Windows Production PCA 2011 à la base de données des signatures interdites de l'UEFI (DBX). Avant d’ajouter ce certificat à la base de données DBX, une vérification est effectuée pour vérifier que le certificat WINDOWS UEFI CA 2023 a été ajouté à la base de données de signatures de démarrage sécurisé (DB) UEFI. Si l'autorité de certification UEFI 2023 de Windows n'a pas été ajoutée à la base de données, Windows échouera intentionnellement la mise à jour du DBX. Cela permet de s'assurer que l'appareil fait confiance à au moins un de ces deux certificats, ce qui garantit que l'appareil fera confiance aux applications de démarrage signées par Microsoft. Lors de l’ajout de Microsoft Windows Production PCA 2011 au DBX, deux vérifications sont effectuées pour s’assurer que l’appareil continue à démarrer correctement : 1) assurez-vous que l’autorité de certification UEFI Windows 2023 a été ajoutée à la base de données, 2) Assurez-vous que l’application de démarrage par défaut n’est pas signée par le certificat PCA 2011 de production Microsoft Windows.

Informations sur le journal des événements

Journal des événements

Système

Source de l’événement

TPM-WMI

ID d’événement

1 797

Niveau

Error

Texte du message d'erreur

La mise à jour Dbx de démarrage sécurisé n’a pas pu révoquer Microsoft Windows Production PCA 2011, car le certificat Windows UEFI CA 2023 n’est pas présent dans la base de données.

Cet événement est enregistré lors d'une tentative d'ajout du certificat Microsoft Windows Production PCA 2011 à la base de données des signatures interdites de l'UEFI (DBX). Avant d’ajouter ce certificat au DBX, une vérification est effectuée pour s’assurer que l’application de démarrage par défaut n’est pas signée par le certificat de signature PCA 2011 de production Microsoft Windows. Si l’application de démarrage par défaut est signée par le certificat de signature Microsoft Windows Production PCA 2011, Windows échouera intentionnellement à la mise à jour DBX. Lors de l’ajout de Microsoft Windows Production PCA 2011 au DBX, deux vérifications sont effectuées pour s’assurer que l’appareil continue à démarrer correctement : 1) assurez-vous que l’autorité de certification UEFI Windows 2023 a été ajoutée à la base de données, 2) Assurez-vous que l’application de démarrage par défaut n’est pas signée par le certificat PCA 2011 de production Microsoft Windows.

Informations sur le journal des événements

Journal des événements

Système

Source de l’événement

TPM-WMI

ID d’événement

1798

Niveau

Error

Texte du message d'erreur

La mise à jour Dbx de démarrage sécurisé n'a pas réussi à révoquer Microsoft Windows Production PCA 2011 car le gestionnaire de démarrage n'est pas signé avec le certificat Windows UEFI CA 2023

Cet événement est consigné lorsqu’un gestionnaire de démarrage est appliqué au système signé par le certificat Windows UEFI CA 2023

Informations sur le journal des événements

Journal des événements

Système

Source de l’événement

TPM-WMI

ID d’événement

1 799

Niveau

Informations

Texte du message d'erreur

Le Gestionnaire de démarrage signé avec Windows UEFI CA 2023 a été correctement installé

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×