Secure Boot après màj du BIOS
flo88 Messages postés 28862 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Ayant occasionnellement des plantages sur mon PC entrainant un reboot (avec un message d'erreur pas toujours identique), j'ai mis à jour tous les drivers systèmes de ma carte ASUS Z790-Pro-Wifi (téléchargés chez Asus).
Comme ça se reproduisait de temps en temps, j'ai décidé de mettre à jour le Bios: il était en version 1424 datant de Novembre 2023, et j'ai installé la dernière version disponible: 1825 de fin 2025.
La màj s'est passé normalement dans le Bios, puis lors du reboot j'ai eu un message d'erreur empêchant de booter: voir capture écran ci-dessous.
J'ai dû faire ce que recommandait ce message d'erreur, à savoir aller dans le Bios puis Bios Setup -> Boot -> Secure Boot ->OS Type et changer Windows UEFI en "Other OS".
Le message d'erreur indique que le système a trouvé "unauthorized changes on the firmware of the device PCIEX16(G4)", qui devrait être ma carte graphique RTX-5070, que je n'ai évidemment jamais modifié.
Depuis la modif "Other O.S." dans le Secure Boot, le PC démarre normalement sous Windows (le Bios est bien en version 1825).
Que dois-je faire ??
Merci
3 réponses
Bonjour,
La mise à jour du Bios a provoqué une incohérence dans le secteur de démarrage UEFI faisant "penser" à Windows que la version installée a été modifiée.
à défaut de réinstaller Windows sur lui-même avec une clé d'installation USB sans perte de données, il faut réparer le secteur de démarrage.
https://www.malekal.com/secure-boot-violation-invalid-signature-detected-check-secure-boot-policy-in-setup/
Bjr
Depuis la modif "Other O.S." dans le Secure Boot, le PC démarre normalement sous Windows
Donc il démarre sans message d'erreur ? Donc c'est bon, ne plus rien faire.
Les bios asus sont très complexes sur les cartes haut de gamme.
à défaut de réinstaller Windows sur lui-même avec une clé d'installation USB sans perte de données, il faut réparer le secteur de démarrage.
j'ai lu les liens et ça me semble compliqué et dangereux: si je me plante je risque de ne plus pouvoir démarrer du tout...
Donc il démarre sans message d'erreur ? Donc c'est bon, ne plus rien faire.
Certes il démarre et personnellement "je me fous" que le paramètre soit "Windows" ou "autre O.S.", mais le message d'erreur du Bios disait clairement:
"Disable Secure Boot may allow untrusted software to be loaded during the boot process, which could potentially leave your computer vulnerable to attacks".
Donc n'est-ce pas un peu risqué ???
Le démarrage sécurisé est une rustine Microsoft (de plus, Windows consiste depuis longtemps à repeindre les murs sales) pour empêcher les rootkits de s'attaquer au Bios ou au secteur de démarrage.
Ils sont un peu passés de mode d'autant qu'il ne sert pas à grand-chose de se donner de la peine pour rien, il y a une tonne de virus à disperser voire élaborer facilement.
Le clampin moyen n'a pas de raison de faire l'objet d'une attaque ciblée, ni d'ailleurs d'un virus en général sauf à être allé le chercher (pièces jointes, sites et téléchargements douteux...).
