Quinze ans que les mêmes certificats Secure Boot tournent sur tous les PC Windows de la planète. Et Microsoft n'en avait jamais changé les clés depuis 2011. Alors là on est donc sur un moment historique puisque c'est la première rotation de l'histoire. Autant dire que ça va piquer un peu pour ceux qui n'ont pas fait leurs mises à jour.

Ces certificats UEFI, ce sont eux qui vérifient que votre machine démarre bien avec un système d'exploitation légitime et pas un malware planqué dans le firmware.

Microsoft a donc commencé à déployer de nouveaux certificats via Windows Update, avec sa mise à jour KB5074109 de janvier. Si vous êtes sous Windows 11, normalement c'est transparent, ça va se faire tout seul en arrière-plan. Les constructeurs comme Dell, HP et Lenovo ont également bossé de leur côté pour mettre à jour le firmware de leurs machines.

Après le hic, c'est la deadline qui est pour fin juin 2026. C'est à cette date que les anciens certificats expirent. Et là, les machines qui n'auront pas reçu les nouveaux vont se retrouver dans ce que Microsoft appelle un "état de sécurité dégradé". En gros, le démarrage sécurisé continuera de fonctionner, mais avec des clés périmées...

Pour ceux qui ont acheté un PC en 2024 ou après, pas de panique, les nouveaux certificats "Windows UEFI CA 2023" sont déjà intégrés dans le firmware. Mais si vous avez une machine plus ancienne, là faudra aller dans Paramètres > Windows Update et vérifier manuellement que tout est bien passé.

Et pour les amateurs de bootkits en tout genre , bonne nouvelle... la base de données DBX (celle qui blackliste les signatures compromises) est aussi mise à jour dans la foulée.

Mais attention, si vous êtes encore sous Windows 10, c'est là que ça se corse. En effet, Microsoft ne fournira les nouveaux certificats qu'aux utilisateurs qui ont souscrit le programme ESU (Extended Security Updates)... qui est payant. Du coup, tous les PC sous Windows 10 sans ESU vont rester avec les vieilles clés.

Je sens que vous êtes content ^^.

Pour vérifier votre situation, ouvrez donc PowerShell en admin et tapez Confirm-SecureBootUEFI. Si ça renvoie "True", c'est bon. Si ça renvoie "False" ou que ça ne marche pas, c'est que votre BIOS n'a peut-être jamais activé le Secure Boot. Ensuite, vérifiez dans Windows Update que la KB5074109 est bien installée. Après sur du matériel d'entreprise, votre admin sys a probablement déjà géré le truc (enfin j'espère).

Si KB5074109 est bien passée vous pouvez dormir tranquille.

Enfin... jusqu'à la prochaine faille. Niark niark !

Source

Les certificats Secure Boot utilisés par Windows depuis 2011 arrivent à expiration en 2026. Microsoft prépare la transition mais certains PC risquent un « état de sécurité dégradé » s’ils ne sont pas mis à jour.

Cet article Windows 11 et Secure Boot, des certificats arrivent à expiration, voici ce que vous devez faire a été publié en premier par GinjFo.

You have found this guide because your PC only boots after a second attempt. This situation is often called a false boot and can be really frustrating; however, we help you resolve it in this guide.

Why is My PC Booting only after a Second Attempt?

When you cannot boot on the first attempt, you possibly have faulty hardware. These may also be faulty connected peripheral devices. Common devices associated with this problem are the RAM module, graphics card, and the motherboard.

You also may have loosely connected cables inside your PC. These may be the power cables connecting the motherboard or even cables for the hard drive.

Lastly, you may have dust build-up. This is a real problem because it may stop air flow and cause the computer to overheat, making it impossible to boot until it is cool.

What to Do When a Computer Is Not Booting on the First Attempt

1. Remove Peripheral Devices and Power Cycle your Computer

This solutions is very effective because it addresses power draw issues, it also resolves conflicting driver issues making it impossible to boot on first attempt. It is also a good way to resolve minor hardware bugs that cause problems.

Simply start by making sure no peripheral devices are connected. These may include external drives, controllers, etc. Once disconnected, press the power button for a few seconds until the computer shuts down. Wait a few seconds, then press the power button again to restart it.

2. Disable Fast Startup

Fast Startup will prevent perfect shutdown because it puts the computer into a state of hibernation. By disabling it, the computer shuts down perfectly, allowing it to boot without any problems.

1. Press Windows + R, type cmd and hit Ctrl + Shift + Enter to open the Command Prompt.

2. Type the command below and hit Enter.

powercfg -h off

3. Run a Memory Test

Hardware components are a common reason your PC only boots after a second attempt. The RAM, in particular, would lead to the problem once it becomes faulty. You should run a RAM test and change the faulty RAM if needed.

4. Update Power Plan

When you update the power plan, it potentially addresses the issue of a corrupted power plan. It fixes power management conflicts that may make it difficult for your PC to start, especially on the first attempt.

Follow the steps below.

1. Press Windows + R, type control, and hit Enter.

2. Type power in the Control Panel search and click Edit power plan.

3. Click Restore default settings for this plan and click Save Changes.

4. Update BIOS

When you update your BIOS, it addresses the problem of your PC not booting on the first attempt by fixing bugs and compatibility issues that trigger it. An update may also include improved power management.

We show you how to update the BIOS in HP. The steps will differ for other manufacturers.

1. Type HP on the Taskbar’s search box and select HP PC Hardware Diagnostics Windows.

2. In the BIOS-System Firmware category, click Check for BIOS updates.

3. Click Agree.

5. Reset BIOS

If an update does not work, you may reset the BIOS. This will be especially useful if you notice the problem after making changes to your BIOS.

1. Restart your computer and start tapping the BIOS key when you see the manufacturer’s logo. The BIOS key is usually one of the function keys, and you may verify with your manufacturer.

2. Go to the Security tab, then select Restore Security settings to factory defaults using the arrow keys.  

3. Read the description, input a passcode, and hit Enter.

4. Save changes, then exit the BIOS.

Regain Smooth PC Booting

We have come to the end of this guide. Now your computer should be able to booth without hiccup. We have not made solutions in any particular order; starting from what seems the most effective is wise.

Please tell us what was most effective in the comment section below.

The post PC Only Boots After Second Attempt appeared first on Next of Windows.