Si vous ne pouvez pas mettre à jour les certificats de démarrage sécurisé
S’applique à
Date de publication d’origine : 29 juin 2026
ID de la base de connaissances : 5105943
Introduction
Microsoft déploie des certificats de démarrage sécurisé mis à jour sur les appareils Windows pour maintenir la protection contre l’évolution des menaces au niveau du démarrage. La plupart des appareils reçoivent ces mises à jour automatiquement via Windows Update. Cet article explique pourquoi certains appareils ne peuvent pas mettre à jour les certificats de démarrage sécurisé, ce que cela signifie et les actions que vous pouvez envisager.
Remarque : Pour obtenir des conseils généraux de dépannage du démarrage sécurisé pour les professionnels de l’informatique, consultez le guide de résolution des problèmes de démarrage sécurisé.
Résumé rapide du démarrage sécurisé
Le démarrage sécurisé est une fonctionnalité Windows qui vérifie le PC chaque fois qu’il démarre. Avant le chargement de Windows, le démarrage sécurisé vérifie que le logiciel sur le point d’être exécuté est signé par une source approuvée. Si la signature n’est pas reconnue, le PC ne démarre pas ce logiciel. Cela bloque une classe majeure de programmes malveillants qui peuvent tenter de se charger avant le démarrage de Windows.
Pour protéger votre appareil, le démarrage sécurisé est conçu de sorte que seul le fabricant d’équipement d’origine (OEM) puisse autoriser les modifications apportées à votre PC à ce niveau racine.
Pourquoi vous n’avez peut-être pas reçu une mise à jour complète
L’application Sécurité Windows est le moyen le plus simple de case activée si le status de démarrage sécurisé de votre appareil est à jour ou si une mise à jour du microprogramme du fabricant est requise.
Sur la grande majorité des PC, l’ensemble complet des certificats de démarrage sécurisé s’installe automatiquement via Windows Update. Certains appareils nécessitent une mise à jour du microprogramme du fabricant du PC avant de pouvoir installer les mises à jour de démarrage sécurisé nécessaires. De nombreux fabricants OEM publient activement ces mises à jour de microprogramme par le biais de leurs canaux de mise à jour standard. Si une mise à jour du microprogramme est nécessaire, case activée la page de prise en charge du démarrage sécurisé de votre OEM pour les étapes suivantes.
Dans certains cas, Sécurité Windows peut indiquer que les mises à jour de certificat de démarrage sécurisé sont temporairement suspendues ou bloquées en affichant l’un des messages suivants :
|
Message |
Action requise |
|---|---|
|
Les appareils de ce groupe sont affectés par un problème connu. Pour réduire les risques, les mises à jour des certificats de démarrage sécurisé sont temporairement suspendues pendant que Microsoft et ses partenaires travaillent à une résolution prise en charge. Contactez le fabricant de votre appareil pour obtenir de l’aide. |
Une mise à jour du microprogramme est requise, mais elle n’est peut-être pas encore disponible. Lorsqu’elle devient disponible, la mise à jour du microprogramme est publiée et installée via le canal de mise à jour standard de votre OEM. Consultez la page de prise en charge du démarrage sécurisé du fabricant de votre appareil pour connaître les étapes suivantes. |
|
Message |
Action requise |
|---|---|
|
Le démarrage sécurisé est activé, mais votre appareil ne prend pas en charge la mise à jour automatisée du certificat de démarrage sécurisé en raison de limitations matérielles ou de microprogrammes. Contactez le fabricant de votre appareil pour obtenir de l’aide. |
Votre modèle de PC peut ne plus être pris en charge par l’OEM, ou l’OEM peut ne plus être en mesure de fournir les mises à jour du microprogramme nécessaires pour mettre à jour la configuration d’approbation de démarrage sécurisé de votre appareil. Consultez la page de prise en charge du démarrage sécurisé de votre OEM pour vérifier si votre appareil n’est pas pris en charge ou si une mise à jour du microprogramme est disponible. |
Que se passe-t-il si vous ne pouvez pas installer les nouveaux certificats de démarrage sécurisé ?
Si votre appareil atteint la date d’expiration sans les nouveaux certificats, il continuera à démarrer et à fonctionner normalement. Standard mises à jour Windows seront toujours installées. Toutefois, à mesure que de nouvelles mises à jour de sécurité sont publiées pour répondre aux menaces pesant sur le processus de démarrage précoce, votre appareil ne pourra pas les recevoir et ne recevra pas les dernières protections.
Au fil du temps, à mesure que de nouvelles menaces apparaissent, un appareil dans cet état expiré devient progressivement moins protégé. Les fonctionnalités qui s’appuient sur le démarrage sécurisé, telles que le chiffrement de l’appareil ou certains logiciels de démarrage, peuvent également cesser de fonctionner correctement si elles nécessitent une protection de sécurité mise à jour.
Ce qui continue de fonctionner
-
L’appareil continue de démarrer normalement.
-
Les mises à jour Windows (mises à jour de fonctionnalités et de qualité, y compris les mises à jour de sécurité mensuelles) continuent de s’installer, à l’exception des composants de sécurité liés au démarrage qui nécessitent des certificats mis à jour (voir la liste ci-dessous).
-
Les tâches quotidiennes telles que l’utilisation d’applications, la mise en réseau et la navigation restent inchangées.
-
Le démarrage sécurisé reste activé et continue de fournir une protection contre les menaces connues précédemment.
Ce qui ne fonctionne plus
-
Les nouvelles protections de démarrage sécurisé et de gestionnaire de démarrage ne peuvent pas être appliquées.
-
Les chargeurs de démarrage malveillants ou vulnérables récemment découverts peuvent ne pas être bloqués. La protection contre les menaces futures peut différer progressivement des appareils entièrement mis à jour.
-
Certains composants non-Microsoft qui s’appuient sur l’approbation de démarrage sécurisé Microsoft peuvent ne pas être mis à jour s’ils nécessitent des entrées de certificat plus récentes.
Si votre appareil ne peut pas installer les nouveaux certificats de démarrage sécurisé, cela entraîne une réduction progressive de la sécurité à long terme, ce qui n’est pas un risque immédiat ou une défaillance du système. Continuez à suivre les pratiques de sécurité standard, notamment rester à jour avec les mises à jour Windows.
Important : La désactivation du démarrage sécurisé n’est pas recommandée. Cela réduit les protections et entraîne un état moins sécurisé que de laisser la configuration actuelle inchangée.