- Le démarrage sécurisé protège le Botte Seuls les logiciels signés sont chargés ; leur désactivation n'est pas nuisible. matérielmais cela réduit la sécurité avant le démarrage.
- Il peut être nécessaire de le désactiver pour Linux/Batocera ou Windows Versions plus anciennes ; réactivez-la ultérieurement si vous utilisez Windows 10/11.
- En Windows 11UEFI, TPM 2.0 et le démarrage sécurisé sont essentiels ; après une mise à jour ou une réinitialisation BIOS Vous devrez peut-être les réactiver.
- Si le démarrage sécurisé est indiqué comme non actif, restaurez les clés d'usine à partir de l'UEFI (Gestion des clés) et enregistrez avec F10.
Si vous vous demandez ce qui se passe lorsque vous désactivez le démarrage sécurisé, voici quelques informations utiles. Cela est probablement dû au fait que vous avez rencontré un avertissement lors de la tentative de démarrage à partir d'un USB d'une distribution LinuxBatocera ou un autre système non signé. Pas d'inquiétude : c'est une question très fréquente et il existe une explication. Vous découvrirez ici précisément à quoi sert cette fonction, quand il est préférable de la désactiver, comment procéder étape par étape et quelles sont ses conséquences concrètes en matière de sécurité, de compatibilité et de démarrage.
En outre, Vous verrez des exemples pratiques comme l'installation d'anciens systèmes Linux, Batocera ou Windows.…ainsi que ce que vous devez savoir si vous utilisez Windows 11 : UEFI, démarrage sécurisé et TPM La version 2.0 est indissociable de la version précédente. Nous abordons également les problèmes courants rencontrés dans le BIOS/UEFI d'ASUS et expliquons comment résoudre le problème de démarrage sécurisé inactif en restaurant les clés d'usine.
Qu'est-ce que le démarrage sécurisé et pourquoi existe-t-il ?
Le démarrage sécurisé, ou Secure Boot, est une fonctionnalité du firmware UEFI qui Il permet à l'ordinateur de n'exécuter que des logiciels signés et approuvés au démarrage.Ces clés sont généralement fournies par le fabricant et, sur les PC Windows, par Microsoft. Leur but est d'empêcher le chargement de bootkits, de rootkits ou de chargeurs modifiés avant le système d'exploitation.
Avec l'arrivée de l'UEFI à l'ère de Windows 8, Secure Boot est devenu un pilier de la chaîne de bottesCe contrôle préalable au système d'exploitation lui-même s'est avéré particulièrement utile contre malware Un problème persistant qui se bloque au démarrage, mais qui a une conséquence : si un élément n'est pas signé avec les clés acceptées par le firmware, il ne démarre pas.
Quel impact cela a-t-il sur Linux et les autres systèmes ? Pendant des années, ce fut un mal de tête.Cela s'explique par le fait que de nombreuses distributions ne disposaient pas de chargeurs d'amorçage signés par Microsoft. Aujourd'hui, plusieurs distributions, comme Ubuntu 64 bits, incluent un shim/GRUB signé et sont compatibles ; cependant, ce n'est pas le cas pour toutes, et sur certains systèmes, des plantages surviennent encore si les clés ou le mode du firmware ne correspondent pas.
Il y a une autre nuance importante : avec Windows 10 Microsoft a cessé d'exiger des fabricants qu'ils rendent le démarrage sécurisé désactivable.Cela signifie que, selon l'appareil, vous pourrez peut-être le désactiver… ou pas. Cela dépend de votre carte mère ou de votre ordinateur portable, et des paramètres UEFI définis par le fabricant.
Que se passe-t-il si vous désactivez le démarrage sécurisé ?
Le premier: Vous n'endommagerez pas le matériel et ne « casserez » pas le système en le désactivant.Il s'agit d'un paramètre du micrologiciel. La désactivation du démarrage sécurisé réduit la protection au démarrage, mais n'entraîne aucune modification physique ni dégradation des composants. L'impact se situe au niveau de la sécurité : la barrière empêchant le démarrage de logiciels non vérifiés disparaît.
Maintenant, Sa désactivation peut être nécessaire et légitime dans divers scénarios. Par exemple, pour démarrer des systèmes non signés (Batocera, certaines distributions Linux, outils de diagnostic) ou lors de l'utilisation d'anciennes versions de Windows incompatibles avec le démarrage sécurisé.
Dans la réalité, cela arrive souvent : vous essayez de démarrer Batocera depuis une clé USB et vous obtenez un message d'erreur désagréable concernant le démarrage sécurisé. La désactivation du démarrage sécurisé empêche généralement le démarrage de la clé USB. Cela vous permettra d'essayer ou d'installer le logiciel sans cette restriction préalable. Toutefois, il est conseillé de la réactiver une fois l'installation terminée si vous comptez utiliser Windows comme système d'exploitation principal.
Il faut se rappeler que Le démarrage sécurisé ne remplace pas les logiciels antivirus ni les bonnes pratiques.Il s'agit d'une vérification d'intégrité au démarrage. La désactiver ne vous expose pas automatiquement à un désastre, mais cela ouvre une brèche que des logiciels malveillants de bas niveau pourraient exploiter si votre ordinateur est compromis.
Quand est-il approprié de le laisser activé ?
Si vous utilisez Windows 10 ou 11 comme système principal et que vous n'avez pas besoin d'outils ou de systèmes alternatifs, La solution la plus judicieuse est de laisser le démarrage sécurisé activé.Il s'agit d'une couche supplémentaire contre les menaces qui manipulent le processus de démarrage, elle contribue à la stabilité de la chaîne de démarrage et ne devrait pas interférer avec vos opérations quotidiennes.
Il est également préférable Maintenez-le actif sur les équipements gérés ou sensibles. (bureautique, travail, études) où la priorité est d'assurer l'intégrité du système et la conformité aux exigences de sécurité du fabricant ou de l'organisation.
Comment désactiver le démarrage sécurisé (deux méthodes)
Le paramètre se trouve dans l'UEFI/BIOS. Vous pouvez y accéder depuis Windows ou avec une clé au démarrage.Le trajet exact varie selon le fabricant, mais il existe des schémas communs.
Accès direct à l'UEFI/BIOS avec clé : Lorsque vous allumez votre PC, appuyez sur la touche indiquée à l'écran. Il s'agit généralement de F1, F2, F12 ou Échap, et sur certains ordinateurs de bureau plus anciens, de la touche Suppr. Si le démarrage est rapide, réessayez plusieurs fois. ou activez le délai POST dans les paramètres.
Depuis Windows (Démarrage avancé) : Accédez à Paramètres > Mise à jour et sécurité > Récupération et appuyez sur Redémarrer maintenant sous Démarrage avancé. Après le redémarrage, sélectionnez Dépannage > Options avancées > Paramètres du microprogramme UEFIAcceptez de redémarrer et vous accéderez à l'UEFI.
Une fois dans l'UEFI, localisez le démarrage sécurisé. Il se trouve généralement dans des onglets tels que Sécurité, Démarrage ou Authentification.Sélectionnez « Démarrage sécurisé » et remplacez la valeur « Activé » par « Désactivé ». Enregistrez les modifications et quittez (généralement avec F10) pour les appliquer, puis redémarrez.
Remarque importante : Si vous utilisez BitLocker ou le chiffrement de l’appareil, Lors de la modification des options de démarrage, le lecteur peut demander la clé de récupération. Au prochain démarrage, assurez-vous d'avoir votre mot de passe à portée de main avant de modifier ces paramètres et consultez notre documentation. diagnostic des problèmes de démarrage pour ne pas rester coincé.
Remarques spécifiques concernant les cartes mères et les ordinateurs portables ASUS
Sur de nombreux ordinateurs ASUS, Vous accédez à l'UEFI avec F2 Lors de la mise sous tension, appuyez sur F7 pour accéder au mode avancé. Recherchez Sécurité > Démarrage sécurisé et saisissez Contrôle du démarrage sécurisé. Vous pouvez alors l'activer ou le désactiver. Enregistrez les modifications avec F10 et redémarrez pour qu'elles soient prises en compte.
Sur certains ordinateurs de bureau ASUS, L'option apparaît sous le nom de type de système d'exploitation.Le mode UEFI de Windows (active le démarrage sécurisé) ou le mode Autre système d'exploitation (le désactive). Si vous passez d'un mode à l'autre, l'état du démarrage sécurisé change en conséquence ; vous devez donc enregistrer vos modifications et quitter pour qu'elles soient prises en compte.
Si vous voyez « Secure Boot non actif », Active le contrôle du démarrage sécurisé et restaure les clés d'usine. À portátiles Et AIO, vous pouvez aller dans Gestion des clés, choisir Réinitialiser Accédez au mode de configuration, puis à la restauration des clés d'usine. Sur les ordinateurs de bureau, il est parfois nécessaire de définir le mode de démarrage sécurisé sur Personnalisé, d'effacer les clés (Effacer les clés de démarrage sécurisé) et d'installer les clés par défaut (Installer les clés de démarrage sécurisé par défaut).
Dans l'interface MyASUS en UEFI, les étapes sont très similairesActivez le contrôle du démarrage sécurisé, accédez à la gestion des clés, appuyez sur Réinitialiser en mode de configuration, puis sur Restaurer les clés d'usine. Enregistrez les modifications avec F10 pour les activer après le redémarrage.
Comment réactiver le démarrage sécurisé
Si vous l'avez désactivé pour installer une carte graphique, un système d'exploitation ou un outil, Vous pouvez le réactiver en suivant le même chemin. jusqu'à atteindre le paramètre de démarrage sécurisé. Activez-le et enregistrez avec F10.
Sur certains appareils, pour le réactiver Vous devrez sélectionner le mode personnalisé et charger les clés. Intégrée par le fabricant. Si vous ne parvenez pas à l'activer, essayez de réinitialiser l'UEFI aux paramètres d'usine et répétez l'activation.
Si l'ordinateur ne démarre pas après l'activation du démarrage sécurisé, Retournez dans l'UEFI et désactivez-le temporairement.Cela indique généralement que le système que vous essayez de démarrer n'est pas signé ou qu'une clé de confiance est manquante dans la base de données UEFI. Si le problème persiste, consultez la procédure suivante : Réparer le processus de démarrage avec Bootrec.
Linux, le double démarrage et le boîtier Batocera
Avec Linux, la situation s'est améliorée : Certaines distributions modernes prennent en charge le démarrage sécurisé. Ces systèmes démarrent sans aucune modification (par exemple, Ubuntu 64 bits avec un shim signé). En revanche, les distributions ou outils non signés restent verrouillés ; désactiver le démarrage sécurisé simplifie alors considérablement les choses.
Batocera, spécialisé dans le rétrogaming, Il démarre généralement depuis une clé USB.Si le message « Secure Boot » et l'écran d'erreur s'affichent lors du démarrage, la désactivation de cette fonctionnalité vous permettra de tenter l'installation. Ce comportement est normal : cela signifie simplement que le chargeur de démarrage n'est pas signé avec des clés reconnues par votre UEFI.
Des conséquences durables ? Il n'y a aucun effet permanent sur le matériel ou le logiciel.Il s'agit d'un paramètre de stratégie de démarrage. N'oubliez pas de le réactiver si vous revenez à votre installation Windows habituelle et souhaitez rétablir cette couche de protection avant démarrage.
Sur les appareils où le fabricant ne permet pas sa désactivation, Envisagez d'utiliser des distributions prenant en charge le démarrage sécurisé. ou vérifiez si le fabricant propose des mises à jour du firmware avec des clés mises à jour qui ajoutent la prise en charge de davantage de chargeurs.
Windows 7 : de la nostalgie, certes, mais avec quelques nuances.
Beaucoup de gens essaient d'installer Windows 7 Par nostalgie, on retrouve des captures d'écran ou on recommence la partie. Si vous devez démarrer en mode sans échecCe guide pourrait vous être utile, mais il est presque indispensable d'essayer de désactiver le démarrage sécurisé, car Windows 7 a été conçu pour le BIOS/Legacy et non pour le démarrage sécurisé moderne. Cependant, la désactivation du verrouillage de démarrage ne garantit pas l'absence d'écrans bleus.
Pourquoi? Taxis et supportWindows 7 n'est plus pris en charge depuis janvier 2020. Le matériel moderne ne dispose pas de pilotes natifs (USB 3.0, NVMe, chipsets récents), ce qui peut entraîner des erreurs d'installation ou une instabilité. De plus, sa sécurité est moins performante et il ne reçoit plus de correctifs.
Si vous essayez encore, Vous devrez peut-être activer la compatibilité CSM/héritéepréparer une clé USB avec des pilotes intégrés, et même formatear le disque a MBRRien de tout cela n'est recommandé sur un ordinateur principal : cela complique le démarrage et compromet les fonctionnalités de sécurité modernes.
Par conséquent, Il est raisonnable de recommander l'utilisation de Windows 10 ou 11.Si votre objectif est simplement d'exécuter des logiciels classiques, envisagez une machine virtuelle ou un mode de compatibilité sur un système pris en charge.
Windows 11 : UEFI, démarrage sécurisé et TPM 2.0
Windows 11 nécessite la prise en charge UEFI, TPM 2.0 et du démarrage sécurisé. Après la mise à jour ou la réinitialisation de votre BIOS, UEFI, Secure Boot ou fTPM/AMD PSP TPM, il est possible que ces options soient désactivées. Il faut donc les réactiver manuellement. Il n'est pas rare que les paramètres par défaut les désactivent, même dans les BIOS compatibles avec Windows 11.
Windows 11 démarrera-t-il si ces options sont désactivées ? Il peut démarrer s'il était déjà installé.Cependant, vous ne respecterez plus les exigences de sécurité et pourriez rencontrer des problèmes lors de certaines mises à jour ou validations. Idéalement, vous devriez réactiver l'UEFI (démarrage sans CSM), le démarrage sécurisé et le TPM 2.0 dans l'UEFI.
Si vous passez en mode UEFI pur et que l'ordinateur ne détecte plus Windows, Votre disque est peut-être encore au format MBR.Vous pouvez le convertir au format GPT sans formatage à l'aide de l'outil Microsoft mbr2gpt. Commencez par le vérifier comme suit : mbr2gpt /validate /disk:0 /allowfullOSSi la validation réussit, effectuez la conversion à l'aide de la commande correspondante et redémarrez en mode UEFI. Pour obtenir des instructions sur la conversion et la réparation du démarrage, consultez la documentation. analyser et réparer le démarrage.
Gardez à l'esprit que L'activation du CSM désactive généralement le démarrage sécurisé. et peut nécessiter un MBR et une réinstallation. Évitez de mélanger CSM avec Windows 11 : privilégiez UEFI, GPT et TPM pour garantir la compatibilité et la sécurité.
BitLocker et autres avertissements lors de la manipulation de l'UEFI
Si votre disque est chiffré, La modification des options de démarrage peut déclencher l'écran de récupération. BitLocker ou chiffrement de l'appareil. Assurez-vous d'avoir localisé votre clé dans votre compte Microsoft ou sur le portail d'entreprise avant de modifier quoi que ce soit.
Certains fabricants Ils mettent à jour la base de données de clés de confiance Avec les nouvelles versions du firmware, maintenez votre UEFI à jour pour étendre la compatibilité et réduire les avertissements de démarrage sécurisé avec les logiciels légitimes et signés.
Solution : Le démarrage sécurisé apparaît comme non actif.
Si le statut indique « Non actif » alors que l’option est activée, restaure les clés de démarrage sécurisé Depuis l'UEFI, la procédure habituelle consiste à accéder à Sécurité > Démarrage sécurisé > Gestion des clés et à utiliser Réinitialiser en mode de configuration, puis Restaurer les clés d'usine. Enregistrez et redémarrez.
Ordinateur de bureau avec options avancées, Utilisez le mode personnalisé pour nettoyer et installer les clés par défautEffacez les clés de démarrage sécurisé, puis installez les clés de démarrage sécurisé par défaut. Ensuite, rétablissez le mode normal s'il existe, activez le démarrage sécurisé et enregistrez les modifications.
Que faire si je ne trouve pas l'option ou si je ne peux pas la désactiver ?
Comme nous l'avons commenté, Certains appareils ne permettent pas d'accéder à l'interrupteur. Pour désactiver le démarrage sécurisé ou le masquer selon le mode du firmware, essayez de basculer entre les modes Simple et Avancé (F7 sur de nombreux appareils ASUS) et vérifiez les paramètres de sécurité, de démarrage et d'authentification.
S'il n'apparaît pas du tout, Il est possible que le fabricant l'ait bloqué.Dans ce cas, vous ne pourrez utiliser que des systèmes compatibles signés avec les clés actuelles ; contactez le support du fabricant pour confirmer s’il existe un firmware alternatif qui le permet.
Compatibilité avec les cartes graphiques et autres périphériques
Il existe des scénarios dans lesquels L'installation de certains GPU ou composants matériels peut entraîner la désactivation du démarrage sécurisé. Temporairement. Si votre appareil ne démarre pas avec le démarrage sécurisé activé après la modification, essayez de le désactiver, de réinstaller l'appareil, puis de le réactiver pour vérifier si tout fonctionne correctement.
Rappeler certains utilitaires de diagnostic ou d'installation tiers Ces fichiers ne sont pas signés et seront verrouillés par le démarrage sécurisé. Le démarrage depuis une clé USB avec ces outils nécessite généralement la désactivation temporaire du démarrage sécurisé.
Bonnes pratiques pour éviter la confusion
Avant de toucher quoi que ce soit Notez l'état actuel de l'UEFI/CSM, du démarrage sécurisé et du TPM.Prenez des photos des réglages avec votre téléphone portable si nécessaire : cela vous permettra d’annuler les modifications si quelque chose ne se passe pas comme prévu.
Si votre objectif est d'installer Linux en dual boot, Commencez par une distribution compatible avec le démarrage sécurisé. Ne la désactivez qu'en cas d'absolue nécessité. Cela facilite la compatibilité avec Windows 10/11 et vous évite de perdre la protection avant démarrage.
Lorsque l'état du démarrage sécurisé ne correspond pas à ce que vous voyez, La restauration des clés est généralement la solutionN'oubliez pas d'enregistrer les modifications avec F10 ou depuis le menu Enregistrer et quitter afin que l'UEFI applique la nouvelle stratégie.
Écrivain passionné par le monde des octets et de la technologie en général. J'aime partager mes connaissances à travers l'écriture, et c'est ce que je vais faire dans ce blog, vous montrer toutes les choses les plus intéressantes sur les gadgets, les logiciels, le matériel, les tendances technologiques et plus encore. Mon objectif est de vous aider à naviguer dans le monde numérique de manière simple et divertissante.