Le Secure Boot est un mécanisme de sécurité qui protège votre appareil des logiciels malveillants et protéger l'intégrité de votre appareil contre toute compromission.
Après avoir activé le Secure boot, au moment d'installer Windows 10 ou installer Windows 11 ou au redémarrage du système, cela peut afficher le message :
Platform in Setup Mode!
Secure Boot can be enabled when Platform is in User Mode.

Ce tutoriel vous donne les solutions afin de résoudre l'erreur Secure Boot can be enabled when Platform is in User Mode et réussir à activer le Secure boot.

Introduction

Cette erreur pour activer le Secure boot est donc lié au module de plateforme sécurisée (TPM).
Il indique que le module est réglé en mode utilisateur (User Mode).
Pour résoudre ce problème, il faut réinscrire les clés par défaut de la plateforme sécurisée.
Voici un exemple de cette erreur sur un BIOS Gigabyte au moment d'activer le Secure boot :

On peut parfois rencontrer une autre erreur : WARNING:CSM is loaded! disable the csm in setup repeat operation after reboot to ensure uefi video (gop) driver is operational.

Quelques rappels pour réussir à installer Windows avec le Secure boot actif :

• Le Mode de Boot doit être en UEFI et CSM doit être désactivé : Activer/Désactiver CSM dans le BIOS

• TPM doit être activé : Comment activer TPM dans Windows 10, 11 et dans le BIOS du PC

Résoudre "Secure Boot can be enabled when Platform is in User Mode"

Réinitialiser les paramètres du BIOS par défaut

La première chose à tenter est de remettre le BIOS à son origine.
Cela réinitialise les paramètres et peut aider à résoudre cette erreur afin de réussir à activer le Secure boot :

Modifier le Secure Boot Mode et System Mode

• Accédez au BIOS du PC
• Puis cliquez sur l'onglet BIOS puis Secure boot Mode
• Positionnez l'option sur Custom

• Sur la page Install Factory Default, cliquez sur Yes

• A ce moment là, System Mode passe sur User
• Double-cliquez sur Secure Mode boot

• Puis passez sur Enabled

• Allez dans le menu Save & Exit pour enregistrer les modifications et quitter le BIOS

L’article Résoudre « Secure Boot can be enabled when Platform is in User Mode » est apparu en premier sur malekal.com.

Pour installer Windows 11, votre PC doit être en UEFI avec le Secure Boot et TPM activés.
Si Windows 10 a été installé sur un PC en BIOS hérité/Legacy, il faut changer les réglages du BIOS et passer en UEFI.
Cependant, Windows 10 ne démarrera plus.
Ainsi pour changer un PC en mode Legacy vers UEFI, plusieurs étapes sont à réalisées surtout si vous désirez ne pas perdre de données.
Celles-ci fonctionnent quelques soit la marque du PC : ASUS, DELL, HP, Lenovo, MSI, Sony, ...

Ce tutoriel vous guide pour passer un PC Legacy (mode hérité) vers UEFI.

Introduction

Passer un PC du mode BIOS hérité/Legacy vers UEFI sans perte de données, cela demande quelques connaissances et compréhension.
Voici la problématique à comprendre :

• Lorsque votre PC est en Legacy, le disque est en type MBR
• En mode UEFI, le disque doit être du type GPT

Ainsi, si vous changez les options du BIOS pour passer en UEFI, Windows ne bootera plus car le BIOS cherche la configuration de démarrage sur un disque GPT alors que votre disque est du type MBR.
Pour résoudre cela, il faut convertir le disque MBR vers GPT avant de modifier le mode BIOS d'hérité/Legacy à UEFI.
Pour aller plus loin avec ces spécifications techniques, vous pouvez lire :

Comme vous modifiez le système, il convient d'effectuer une sauvegarde complète des données.
A minima copier vos données importantes vers une clé USB ou disque dur externe.
Sinon utilisez ce lien : Sauvegarder ses données sur Windows 10.

Comment passer un PC de Legacy (hérité) en UEFI pour installer Windows 11 sans perte de données

Pour réussir à changer un PC de Legacy vers UEFI, il faut :

1. Sauvegarder vos données
2. Convertir le disque de MBR à UEFI
3. Changer le mode de BIOS Legacy vers UEFI
4. Démarrer Windows 10 puis mettre à jour vers Windows 11

Convertir son disque MBR en UEFI

Microsoft fournit l'outil MBR2GPT qui vous permet de convertir un disque MBR en GPT sans perte de données.
Le principe est de démarrer sur un lecteur de récupération pour ouvrir une invite de commandes.
Puis on passe la commande MBR2GPT pour convertir le type de disque.
Le tutoriel suivant vous explique comment faire.

Passer le BIOS du mode hérité vers UEFI

Une fois la migration du type de disque effectuée, on peut changer le mode du BIOS pour passer du mode hérité à UEFI.

• Redémarrez votre PC
• Puis tapotez sur une touche ESC, F2 ou F12 pour ouvrir le setup. La touche diffère d'une marque de PC à l'autre. Plus de détails :
  • Comment accéder au BIOS de l’ordinateur
  • Liste des touches accès au BIOS ou Boot menu par constructeur (Acer, ASUS, Lenovo, etc)
• Puis cherchez une option Boot afin de régler :
  • Boot mode selection ou Boot Device Control sur UEFI
  • L'option CSM doit être positionné sur Disabled

Là aussi la difficulté est que le BIOS d'un PC Asus, MSI, Lenovo, HP diffère.
Vous pouvez vous aider de ce lien qui donne les écrans des BIOS ASUS, AsRock, Gigabyte, MSI.

• Une fois le BIOS en mode UEFI, les options de démarrage doivent indiquer Windows Boot Manager.
• Enregistrez les modifications puis quittez le BIOS depuis l'option saves & exit.

Si tout va bien, vous pouvez Windows 10 démarre comme d'habitude.

Mettre à jour Windows 10 vers Windows 11

Votre PC est en mode UEFI et Windows 10 démarre normalement.
Il ne reste plus qu'à effectuer la mise à niveau pour passer Windows 10 vers Windows 11.

Comment passer un PC de Legacy (hérité) en UEFI pour installer Windows 11 avec perte de données

Cette autre méthode consiste à installer Windows 11 en convertissant le disque MBR vers GPT avec diskpart.
Cette opération vide entièrement le disque pour changer le type de disque de MBR à GPT.
Ainsi vous passez votre PC du mode hérité à UEFI en supprimant toutes les données.

• Sauvegarder vos données
• Créer une clé USB d'installation de Windows 11
• Démarrez votre PC dessus : Comment démarrer son PC sur une clé USB
• Une fois le programme d'installation de Windows 11 à l'écran, appuyez sur la touche MAJ+F10 afin d'ouvrir une invite de commandes
• Saisir ensuite la commande pour ouvrir diskpart :

diskpart

• Puis listez les disques dans diskpart avec la commande suivante :

list disk

• Ces derniers sont identifiés par des numéros commençant par 0, dans notre cas, nous avons seulement le disque 0.
• Sélectionnez donc ce dernier pour travailler dessus, en général il s'agit du disque 0

sel disk 0

• Puis supprimez toutes les données, partitions :

clean

• Enfin on convertir ce dernier en GPT :

convert gpt

Plus de détails :

• Votre disque dur est maintenant du type GPT, vous pouvez installer Windows 11, pour cela, suivez ce tutoriel :

L’article Comment passer un PC de Legacy (hérité) en UEFI pour installer Windows 11 est apparu en premier sur malekal.com.

Le BIOS de l'ordinateur comporte différentes options et notamment concernant les réglages de démarrage de l'ordinateur (Boot).
Parmi ces réglages, on trouve le support CSM (Compatibility Support Module) souvent dans la partie sécurité du BIOS.
En suivant suivant tutoriel, vous avez pu modifier ce paramètre sans trop savoir les conséquences.
Le résultat final est en général des problèmes d'installation de Windows avec un message d'erreur sur la page des partitions de disques.

Ce tutoriel vous explique à quoi sert cette option CSM, si vous devez ou non l'activer.
Enfin et surtout comment activer ou désactiver l'option CSM dans le BIOS UEFI d'un PC ASUS, MSI, Gigabyte.

Introduction

Il faut bien comprendre à quoi sert cette option CSM du BIOS car elle a des conséquences.

Depuis quelques années une nouvelle norme de BIOS a vu le jour.
Les BIOS dit UEFI, pour plus d'informations, suivez l'article complet : Les BIOS UEFI - rôle et fonctionnement
En clair donc, les ordinateurs fonctionnent en mode UEFI et cela a des conséquences sur la structure des partitions de disques.
Vous devez avoir un disque avec un partition GPT afin de pouvoir démarrer l'ordinateur sur un ordinateur UEFI.

Mais ces ordinateurs UEFI embarquent l'option CSM qui permet à l'ordinateur de booter sur un disque non-UEFI.
Pour résumer donc :

• Les ordinateurs UEFI fonctionnent avec des disques dur avec des partitions de disques GPT.
• avec l'option CSM, vous pouvez démarrer votre ordinateur avec des disques dur MBR

Les pages suivants abordent toutes les différentes :

• FAQ sur EFI, MBR et GPT
• Différences MBR et GPT

Les conséquences sont importantes, car si vous avez un disque dur GPT et que vous activez l'option CSM, vous ne pourrez pas installer Windows. Par exemple, avec le message : Erreur installation de Windows : Le disque sélectionné est du style de partition GPT
Sur la page des partitions lors de l'installation de Windows, vous rencontrez le message : Windows ne peut pas être installé sur ce disque. Le disque sélectionné est du style de partition GPT.
Malheureusement, vous arrivez souvent dans ce cas de figure car vous suivez des tutoriels qui font activer le CSM dans le BIOS sans aucune raison.

Comment activer ou désactiver CSM dans le BIOS UEFI

La prochaine chose à faire est d'accéder aux BIOS de l'ordinateur.
La procédure pour y parvenir est de tapoter sur une touche au démarrage de l'ordinateur.
Cette touche diffère d'un constructeur de l'ordinateur à l'autre.
Pour plus d'informations donc suivre ces liens :

• Comment accéder au BIOS de l’ordinateur
• Liste des touches accès au BIOS ou Boot menu par constructeur (Acer, ASUS, Lenovo, etc)

L'activation du mode CSM nécessite de désactiver le Fast Boot. Cette option se trouve en général dans le menu Advanced ou BIOS.

Activer ou Désactiver CSM dans un BIOS ASUS

• Accédez au BIOS du PC
• Puis appuyez sur la touche F7 pour afficher les options avancées (advanced mode)

• Ensuite rendez-vous dans le menu Boot.
• En seconde position se trouve l'option Launch CSM, positionnez ce dernier en Disabled pour le désactiver et Enabled pour l'activer
• Puis dans l'option Boot Device Control choisissez le type de démarrage:
  • UEFI and Legacy OPROM : pour booter à la fois sur un périphérique UEFI ou BIOS Legacy
  • Legacy OPROM Only : pour démarrer le PC que sur des périphériques BIOS Legacy (MBR)
  • UEFI Only : pour démarrer le PC sur des périphériques en UEFI
• Une fois la modification, effectuez pensez à quitter le BIOS en enregistrant les modifications (Save & Exit).

Enfin les anciennes interfaces de BIOS Asus notamment sur les ordinateurs portables, on trouve l'option Launch CSM dans le menu Boot.

Activer ou Désactiver CSM dans un BIOS Asrock

• Accédez au BIOS ASRock
• Puis cliquez sur le menu Boot
• Cherchez ensuite CSM Parameters
• Positionnez CSM sur Enabled pour l'activer
• Réglez ensuite les options Boot Option Filter et Launch PXE OpRom
• Enfin cliquez sur Exit puis Save & Exit pour quitter en enregistrant les modifications

Activer ou Désactiver CSM sur un Bios Gigabyte

• Ouvrez le BIOS Gigabyte
• Puis en haut cliquez sur le menu BIOS
• En bas, cliquez sur CSM Support puis positionnez sur Enabled ou Disabled
• Enfin cliquez sur le menu Save & Exit pour quitter en enregistrant les modifications

Activer ou Désactiver CSM sur un PC MSI

• Ouvrez le BIOS du PC MSI
• Puis accédez au menu Boot
• Dans Boot Mode Select pour changer le mode de démarrage

• Vous avez alors le choix entre :
  • LEGACY : pour démarrer le PC sur des périphériques en BIOS Hérité / MBR
  • UEFI pour démarrer le PC seulement sur des périphériques GPT et compatible 100% UEFI
  • UEFI with CSM : pour booter à la fois sur des périphériques GPT ou MBR

• Puis cliquez sur Sauvegarder (Save & Exit) pour prendre en compte les modifications

Activer ou Désactiver CSM sur un PC Samsung

Sur un ordinateur Samsung Series 9, pour activer le mode CSM, il faut tapoter sur la touche F2 pour entrer dans le BIOS.
A partir de là, se rendre dans la partie Advanced pour désactiver le Fast BIOS Mode qu'il faut positionner sur Disabled.

puis se rendre dans le menu boot et placer OS Mode Selection.

Réinitialiser les paramètres du BIOS par défaut pour réactiver CSM

Une solution plus radicale, si vous ne trouvez pas l'option CSM est de réinitialiser les paramètres du BIOS par défaut.
En général, une touche est indiquée avec "Defaults" ou "Defaults Settings". Par exemple sur les BIOS Asus, c'est la touche F9.
Sinon se rendre sur notre lien complet avec toutes les explications.

L’article Activer ou Désactiver l’option CSM dans le BIOS est apparu en premier sur malekal.com.

Le Secure Boot (démarrage sécurisé) est un mécanisme de sécurité apparu sur PC UEFI qui permet de sécuriser le démarrage de l'ordinateur.
Cette option de sécurité du démarrage peut parfois poser des problèmes pour démarrer l'ordinateur sur une clé USB notamment sur un système avec un firmware UEFI non signé.
Ainsi parfois, désactiver le Secure Boot depuis le BIOS de l'ordinateur peut débloquer le démarrage sur clé USB.

Ce tutoriel vous explique comment désactiver (ou réactiver) le Secure Boot sur un PC ASUS, Lenovo, MSI, Dell ou Gigabyte.

Introduction au Secure Boot

Pour rappel le BIOS est un composant sur la carte mère qui gère divers configuration matériel de l'ordinateur et notamment la séquence de démarrage.
Parmi ces paramètres, vous avez le Secure Boot qui peut être activé (enabled) ou désactivé (disabled).
Ce dernier protège le démarrage du PC contre des firmwares UEFI non signé.
Ainsi le Secure boot bloque le démarrage sur des codes inconnus.
Cela peut arriver si ce dernier est altéré par un bootkit.
Lorsque le démarrage est bloqué un message Secure Boot Violation s'affiche.
Il indique alors une violation de signature.

Pour bien comprendre les enjeux du secure boot et son intérêt :

Plus général, si vous souhaitez connaître les étapes du démarrage de Windows en UEFI :

Si votre clé USB Windows ne boot pas à cause du Secure Boot, il y a un problème avec sa création.

Mais vous pouvez avoir besoin de désactiver le Secure Boot, par exemple pour booter sur un Live USB spécifique.
Voici comment faire.

Comment activer/désactiver le Secure Boot depuis le BIOS UEFI

Principe

Le principe est exactement le même qu'il s'agisse d'un ordinateur de bureau, d'un ordinateur potable ou d'un netbook.
Afin de pouvoir désactiver le Secure Boot, il faut :

1. Entrer dans le BIOS de l'ordinateur, cela se fait en tapant sur une touche au démarrage de l'ordinateur. Cette touche diffère selon le constructeur d'ordinateur (ASUS, Lenovo, Acer etc).
2. Naviguer dans le BIOS afin de désactiver l'option Secure Boot, elle se trouve en général dans le menu Security (Sécurité) ou Boot (Démarrage)
3. Une fois l'option Secure Boot trouvée, la positionner sur Disabled pour le désactiver ou Enabled pour l'activer
4. Quitter le BIOS en enregistrant les modifications
5. Tentez à nouveau de démarrer l'ordinateur sur la clé USB

Comment accéder au BIOS

L'accès au BIOS se fait en appuyant sur une touche, celle-ci est différente selon le modèle de l'ordinateur.
Il s'agit en général de la touche Suppr, ESC, F2, F10 ou F12.
Pour faciliter les choses, nous avons mis en ligne un article qui donne la liste des touches par constructeur : 

Parfois, lors du démarrage, il est indiqué sur quelle touche appuyer pour ouvrir le BIOS.
Ci-dessous, sur un ordinateur ASUS, il faut appuyer sur la touche F2.

Plus d'informations, retrouvez une liste sur la page : 

Activer/Désactiver le Secure boot sur un BIOS ASUS

• Ouvrez le BIOS ASUS
• Puis ensuite :
  • Appuyez sur la touche F8 pour ouvrir le menu de démarrage
  • Sinon appuyez sur F7 pour ouvrir les options avancées puis cherchez le menu Boot/Démarrage

• On trouve alors l'option Secure Boot, que l'on peut positionner sur Désactiver
• Quitter ensuite le BIOS (option Quitter) en enregistrant les modifications

Activer/Désactiver le Secure boot sur un Aptio Setup BIOS

Sur ce BIOS insu d'un ordinateur portable ASUS, le BIOS est en anglais.
La souris n'est pas effective sur ce BIOS, il faut naviguer à l'aide des touches de directions du clavier.
Le changement de menu se fait avec entrée, ce qui ouvre un menu avec les options possible comme Enabled (activé) ou Disabled (désactivé).

• Dans ce BIOS, ouvrez le menu Security
• Puis positionnez l'option Secure boot State le sur Disabled.

• Ensuite rendez vous dans le menu Save & Exit
• Appuyez sur Entrée sur le menu Save Changes and Exit
• Enfin acceptez l'enregistrement des changements.

Activer/Désactiver le Secure boot sur un BIOS MSI

Au tour d'un PC avec un BIOS MSI :

• Ouvrez le BIOS du PC
• Cliquez sur Settings
• Puis ouvrez le menu Avanced (Avancé) > Windows & Configuration

• Positionnez Secure Boot Support sur Activé ou Désactivé

Voici un autre exemple sur un PC portable MSI :

• Accédez au BIOS du PC MSI
• Puis clique sur le menu Security puis Secure Boot

• Puis modifiez l'option Secure boot sur Enabled ou Disabled
• Enfin allez dans le menu Save & exit pour enregistrer les modifications et quitter le BIOS

Activer/Désactiver le Secure boot sur un BIOS Gigabyte

• Ouvrez le BIOS Gigabyte
• Puis cliquez sur le menu Boot
• Puis tout en bas, cliquez sur Secure boot. Si l'option n'est pas visible, c'est que le CSM est actif, positionnez le sur Disable
• Puis passez Secure boot sur Enabled pour l'activer

• Cliquez sur le menu Save & Exit et Save & exit Setup pour quitter en enregistrant les modifications

Activer/Désactiver le Secure boot sur PC Lenovo

Voici un autre exemple avec le BIOS d'un Lenovo ThinkPad :

• Ouvrez le BIOS du PC Lenovo
• A gauche cliquez sur Security dans le menu de gauche puis Secure boot
• Puis activer Secure boot
• Ensuite appuyez sur F10 pour enregistrer la nouvelle configuration et quitter le BIOS

Activer/Désactiver le Secure boot sur un PC Dell

Sur ce BIOS Dell, le menu du Secure Boot est très facile à repérer.

• Ouvrez le BIOS du PC Dell
• Puis cliquez à gauche sur Secure Boot et Secure Boot Enable
• A droite positionnez sur Disabled pour le désactiver ou Enabled pour l'activer

L’article Comment activer/désactiver le Secure Boot depuis le BIOS est apparu en premier sur malekal.com.

Le Secure Boot – démarrage sécurisé, en français – est une fonctionnalité du BIOS/UEFI qui permet de s’assurer qu’un ordinateur démarre en utilisant uniquement les logiciels approuvés par le fabricant de l’ordinateur, ceci afin de le protéger des logiciels malveillants. En 2012, Microsoft exige que tous les PC Windows intègrent obligatoirement le Secure Boot pour renforcer la sécurité du système.

Source