Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Introduction

Les mises à jour Windows publiées le et après le 13 février 2024 incluent la possibilité d’appliquer le certificat Windows UEFI CA 2023 à la base de données de signature autorisée de démarrage sécurisé UEFI. La mise à jour de la base de données permet aux appareils de recevoir les mises à jour futures du chargeur de démarrage qui sont incluses dans les mises à jour mensuelles.

Cela est important, car le certificat existant expire et le passage au nouveau certificat est la première étape de la préparation des appareils pour qu’ils fonctionnent avec les mises à jour du chargeur de démarrage à venir qui seront signées par chiffrement à l’aide du nouveau certificat.

Mises à jour à la base de données sont connus pour avoir des problèmes de compatibilité avec certains appareils. Pour faciliter le déploiement sur les appareils Windows, la mise à jour de la base de données ne s’applique pas automatiquement. Pour les environnements d’entreprise, il est important d’avoir un déploiement contrôlé de la mise à jour après une validation minutieuse avec des appareils représentatifs présents dans l’environnement afin d’éviter toute interruption.

Pour obtenir une explication détaillée, consultez Mise à jour des clés de démarrage sécurisé Microsoft.

Procédure à suivre

Déployez la mise à jour de base de données sur des exemples d’appareils de test représentatifs en suivant les instructions de déploiement fournies dans Mise à jour des clés de démarrage sécurisé Microsoft.

Une fois qu’un appareil de test a correctement mis à jour la base de données, il doit être sûr de déployer la mise à jour de la base de données sur des appareils avec la même configuration matérielle et microprogramme. Pour ce faire, définissez la clé de Registre suivante à l’aide d’un logiciel de déploiement tel que stratégie de groupe ou la gestion des appareils mobiles (GPM) :

Chemin d’accès au Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Nom: AvailableUpdates

Valeur : 0x40

Une fois l’appareil redémarré, la base de données doit être mise à jour. Dans certains cas, un deuxième redémarrage peut être nécessaire.

Problèmes connus

Problème

Étape suivante

Les appareils ARM64 ne peuvent pas appliquer la mise à jour de base de données.

Microsoft collabore avec les fournisseurs d’appareils OEM pour mettre à jour leur microprogramme afin de résoudre un problème avec le microprogramme ARM64.
Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×