Secure Boot après màj du BIOS
RésoluNounours18200 Messages postés 222 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Ayant occasionnellement des plantages sur mon PC entrainant un reboot (avec un message d'erreur pas toujours identique), j'ai mis à jour tous les drivers systèmes de ma carte ASUS Z790-Pro-Wifi (téléchargés chez Asus).
Comme ça se reproduisait de temps en temps, j'ai décidé de mettre à jour le Bios: il était en version 1424 datant de Novembre 2023, et j'ai installé la dernière version disponible: 1825 de fin 2025.
La màj s'est passé normalement dans le Bios, puis lors du reboot j'ai eu un message d'erreur empêchant de booter: voir capture écran ci-dessous.
J'ai dû faire ce que recommandait ce message d'erreur, à savoir aller dans le Bios puis Bios Setup -> Boot -> Secure Boot ->OS Type et changer Windows UEFI en "Other OS".
Le message d'erreur indique que le système a trouvé "unauthorized changes on the firmware of the device PCIEX16(G4)", qui devrait être ma carte graphique RTX-5070, que je n'ai évidemment jamais modifié.
Depuis la modif "Other O.S." dans le Secure Boot, le PC démarre normalement sous Windows (le Bios est bien en version 1825).
Que dois-je faire ??
Merci
5 réponses
Bonjour,
La mise à jour du Bios a provoqué une incohérence dans le secteur de démarrage UEFI faisant "penser" à Windows que la version installée a été modifiée.
à défaut de réinstaller Windows sur lui-même avec une clé d'installation USB sans perte de données, il faut réparer le secteur de démarrage.
https://www.malekal.com/secure-boot-violation-invalid-signature-detected-check-secure-boot-policy-in-setup/
Bjr
Depuis la modif "Other O.S." dans le Secure Boot, le PC démarre normalement sous Windows
Donc il démarre sans message d'erreur ? Donc c'est bon, ne plus rien faire.
Les bios asus sont très complexes sur les cartes haut de gamme.
à défaut de réinstaller Windows sur lui-même avec une clé d'installation USB sans perte de données, il faut réparer le secteur de démarrage.
j'ai lu les liens et ça me semble compliqué et dangereux: si je me plante je risque de ne plus pouvoir démarrer du tout...
Donc il démarre sans message d'erreur ? Donc c'est bon, ne plus rien faire.
Certes il démarre et personnellement "je me fous" que le paramètre soit "Windows" ou "autre O.S.", mais le message d'erreur du Bios disait clairement:
"Disable Secure Boot may allow untrusted software to be loaded during the boot process, which could potentially leave your computer vulnerable to attacks".
Donc n'est-ce pas un peu risqué ???
Le démarrage sécurisé est une rustine Microsoft (de plus, Windows consiste depuis longtemps à repeindre les murs sales) pour empêcher les rootkits de s'attaquer au Bios ou au secteur de démarrage.
Ils sont un peu passés de mode d'autant qu'il ne sert pas à grand-chose de se donner de la peine pour rien, il y a une tonne de virus à disperser voire élaborer facilement.
Le clampin moyen n'a pas de raison de faire l'objet d'une attaque ciblée, ni d'ailleurs d'un virus en général sauf à être allé le chercher (pièces jointes, sites et téléchargements douteux...).
Je suis du même avis.
Vous êtes tous les deux du même avis, et c'est aussi ce que je pensais...
Le clampin moyen n'a pas de raison de faire l'objet d'une attaque ciblée, ni d'ailleurs d'un virus en général sauf à être allé le chercher (pièces jointes, sites et téléchargements douteux...).
ça a pu m'arriver d'y aller, mais plus maintenant, et ces rootkits me semblent plus rares qu'avant...
Pour régler cependant le problème il est probable qu'il soit nécessaire de réinstaller Windows avec le secur boot activé.
C'est ma conviction aussi, et je n'ai pas envie de me taper une réinstall Wndws si je n'y suis pas obligé !
sans compter tous les paramétrages qu'il faudrait que je refasse probablement...
Boh je crois que je vais rester en l'état: il boote et semble stable.
J'avais l'option "XMP" activée dans la précédente version, et le "reset factory default" l'a désactivé: vous savez à qoi ça sert le XMP ?
Le XMP est un mécanisme du Bios permettant d'overclocker le processeur et la RAM, il est souvent mis en oeuvre par les joueurs espérant transformer leur 2CV en Ferrari.
Si ces paramètres ont une valeur nominale par défaut qui n'est pas celle de ce XMP c'est qu'il y a une raison, l'utilisation peut faire chauffer le système de manière anormale et/ou en provoquer l'instabilité, en dehors de faire plaisir à l'utilisateur le rapport bénéfice-risque en est souvent limité.
En fait le paramètre XMP ne concerne que la mémoire vive.
Les barettes sont qualifiés via une puce appelée SPD sur différentes plages de fréquences et de timings, il s'agit des fréquences dites JEDEC, et l'XMP est la fréquence et timing les plus agressif incorporé dans le SPD des barettes.
Cela augmente effectivement les performances mémoires mais ce n'est mesurable que dans des benchs spécifiques, à l'usage c'est transparent.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question