Bonjour à tous,
 
Je sollicite votre aide pour un soucis d'activation du démarrage sécurisé.
Après plusieurs mois d'attente, j'ai validé le passage de windows 10 à windows 11 proposé dans update et tout s'est bien déroulé.
Seul bémol, l'anti triche de Valorent refuse de démarrer pour cause de démarrage sécurisé désactivé.
 
Ma carte mère est une Aorus B550M Elite V1.3.
Le TPM2.0 est actif par défaut et reconnu dans Windows.
En m'aidant du forum, J'ai désactivé CSM Support et le Sécure Boot est activé
Malgré cela, dans informations système de Windows, le démarrage sécurisé à le statut "Désactivé"    
 
Tous mes disques (durs et SSD) sont en GTP et reconnus dans windows 11.
 
J'ai mis à jour le firmware de la CM et renouvelé l'opération sans résultat.
 
Quelqu'un aurai une idée SVP?
 
Merci pour votre aide.
 
Ma config :
Carte mère : Aorus B550M Elite V1.3
Proc : Ryzen 5600G
Ram : 4x4 Go DDR4 2666 (on ne rit pas   )
CG : AMD RX 5700 XT
Disque système : SSD NVMe Crucial P3 Plus 1Go (dual boot Win11 Home et Windows 10 PRO)
Stockage : 2 DD 1To

Bonjour,
 
Après trois jour à "bricoler" le bios (j'ai pas poster ma demande tout de suite) j'ai résolu mon problème à 90%
 
Pour ceux qui auraient le même problème, j'ai fait ceci :
Dans le bios, menu Boot :
Désactiver le CMS
Aller dans démarrage sécurisé
 - Mode de démarrage, choisir : "Custom"
puis cliquer sur factory by provision
Redémarrer à la demande du système.
retour dans le bios (parce que c'est pas si simple)
Retourner dans démarrage sécurisé  
 cliquer sur restore factory key.
 
Après ça, le démarrage sécurisé à enfin l'état "activé"
 
Dernier point que je n'arrive pas à résoudre :  
Dans windows > sécurité windows > sécurité des appareils : statut attestation "pas pret"
Est-ce que je risque quelque chose à rester comme ça?
 
Je me demande pourquoi les fabricant n'activent pas ça par défaut, étant obligatoire pour Win 11.
Si quelqu'un trouve un tuto pour activer le boot secur proprement sur ce type de CM, je suis preneur, je réinitialiserais mon bios car j'y ai été un peu au petit bonheur la chance.

Le secure boot est activable/paramétrable uniquement si le CSM est désactivé.
Donc en effet tant que tu avais le CSM actif tu ne pouvais pas avoir le secure boot ou ses options.
Et l'OS avait gardé ce fonctionnement malgré le changement effectué dans le BIOS, enfin c'est comme ça que je le traduis.
Le lien entre le BIOS/UEFI et l'OS est plus présent qu'à l'époque, il y a discussion entre les deux si je puis m'exprimer ainsi.

Comme tu as réinitialisé le fonctionnement du secure boot dans le BIOS à l'état d'usine, l'OS a "compris" que le secure boot était bien actif.
Bref, à mon avis t'as pas besoin de réinitialiser le BIOS.

Pour la question sur la sécurité Windows, je suis loin d'être expert, il faudrait aller en catégorie windows et logiciels pour avoir plus d'infos.
Mais de ce que j'en lis, l'attestation d’intégrité est désactivée par défaut sous windows.

C'est un peu opaque et traduit avec les pieds mais ça vient de Microsoft :

En gros, a chaque démarrage windows enregistre le fonctionnement des composants logiciels et matériel, aléatoirement et pas exhaustivement. Il stocke le résultat dans le module TPM, et à chaque démarrage il stockera à nouveau des infos. Quand il estime que le module TPM a stocké toutes les données nécessaires il envoie le résultat à un serveur microsoft pour dire "Voilà le résultat qui me parait bon, et vous ça vous parait bon ?".
Mais il faut que l'attestation d'intégrité soit activée sous windows pour qu'il puisse l'envoyer.

N'hésitez pas à corriger si c'est pas ça, je précise pour la deuxième fois que je suis loin d'être expert windows.

Ce que ça implique au niveau du fonctionnement de ton PC j'en ai pas la moindre foutue idée

Bonjour artouillassse,
 
Merci pour ton retour,j'ai bien compris que tu n'est pas expert Windows, mais ça me rassure quand même.
Si j'ai bien compris, c'est jusque que Windows n’envoie pas de demande de vérification au démarrage sur ses serveurs. pas grave, ils ont assez de trucs sur moi    .
 
Pour l'instant, l'état de l'attestation TPM est passée en "non pris en charge". avec un joli macaron vert sur le processeur de sécurité. j'en déduit que tout va bien pour l'OS même si ça ne correspond pas exactement aux infos données par microsoft.
 
Je vais laissé comme ça tant que je n'ai pas de message d'erreur et arrêter de "bricoler" car je suis passé par des phases où tous mes disques avaient disparus après reboot, ou d'autres où TPM n'était plus détecté.  
 
Dommage que Gigabyte ne paramètre pas les CM par défaut correctement et qu'il n'y ai pas de procédure dans le manuel pour l'activer correctement.
Sur tes conseils, je vais faire un tour dans le forum windows.

Tu es passé de W10 à W11, et pour W10 il n'est pas obligé d'avoir le TPM activé, ni le secure boot, même si c'est conseillé pour ce dernier.
Par défaut le CSM est activé je crois sur des plateformes pourtant récentes. Sauf erreur de ma part il ne l'est plus sur les toutes dernières plateformes (chipset 700 chez intel et 600 chez AMD)

Le TPM ça dépend des versions du BIOS. Il me semble avoir vu passer l'info comme quoi d'un BIOS à l'autre le TPM est actif par défaut.
Bref, c'est un peu le moment charnière où les plateformes sont prêtes pour W11 mais pas encore toutes 100% opérationnelles.

L'attestation d'intégrité pour l'instant c'est pas obligatoire mais tu confirmeras ça sur le forum W11.
De toutes façons, tu vas installer un mod ou un launcher spécial pour un jeu et tu seras peut-être "hors intégrité" pour windows, j'avoue ne pas savoir à quel niveau se situe la limite pour windows. Et du coup, ce que celà implique j'en sais rien du tout.
Après c'est surtout pour les pilotes que c'est important (secure boot + TPM), tant que tu n'installes pas un pilote depuis un site douteux t'as pas trop de soucis à te faire.

Edit : j'ai regardé vite fait, sur les dernières Aorus, on ne sait pas si le BIOS est en CSM désactivé d'origine. Le manuel n'indique que la possibilité d'activer ou désactiver l'option.
Chez Asus par contre le CSM est bien inactif par défaut d'après le manuel.
J'ai pu apprendre par ailleurs que l'IGP des Ryzen 7000 ne fonctionne pas en mode CSM actif.

Effectivement, même si j'ai acheté ma CM en fin d'année dernière, sa conception est un peu plus ancienne. (j'étais resté sous win 10 vu les retours de bug de mise à jour de win 11 en 2022 avec les plateforme AMD)
 
Le manuel de la carte indique bien que le CMS est activé par défaut. Mais aucune procédure pour activer le boot sécure qui était déjà recommandé sous win 10 si je t'ai bien lu.
 
Comme dit, pour l'instant je reste comme ça, si un soft me remonte un message d'erreur je verrai
 
Vu que je scrute mes paramètres de sécurité, je m’aperçois que la virtualisation est désactivé par défaut et que l'isolation nu noyau n'était donc pas actif (ça c'est pas spécifique à Win 11 apparemment)
Il semble que ce soit fortement conseillé donc retour dans le bios pour aller activer activer tout ça.
 
Merci pour tes conseils.

tu es sur quel BIOS pour finir ?
 
pour moi les firmware CM sont plutot les driver chipset/driver de pre-install
 
je ne sais plus a quoi sert la secu core isolation... mais c'est rarement utiliser, surtout pour du gaming

Bonjour naphh,
 
Je suis peut être mal exprimé sur la mise à jour, je suis sur la dernière version du bios dispo sur le site de gigabyte : FCe du 01 juin 2023.
 
Pour l'instant j'ai désactivé la virtualisation dans le bios, l'activation de l'isolation du noyau se passe bien, mais l'intégrité de la mémoire fait planté mon PC.
surement lié à mon mauvais choix économique de conserver 2 de mes anciennes barrettes de RAM et de doubler la capacité avec 2 nouvelles de même fréquence (forcément différentes puisque la ref de mon ancienne ram n'est plus commercialisée.)

Pour le CSM, s'il est activé par défaut le secure boot ne fonctionnera pas comme windows le recommande, en tout cas depuis W10, avec W11 je suis pas sûr qu'il accepte d'être installé from scratch si le CSM est actif. Là encore je peux me tromper vu qu'on peut passer de W10 à W11

Bizarrement, windows 10 m'a proposé la mise a jour vers 11 et l'installation s'est déroulé sans problèmes.
C'est un logiciel tier qui refusait de se lancer à cause du boot secure désactivé
 

D'un côté ça fait 10 ans que j'ai plus windows, je grapille à droite à gauche mais ça s'arrête là

je dirai que c'est un problème de BIOS (tu es sur version beta encore)
 
en gros les 1er bios fait pour w11, aTPM est active par defaut ? en note, peuve faire ce bug, style bug d'affichage en fait
 
un fois w11 installer, tu devrai pouvoir reset bios, ou attendre un prochaine maj bios
 
problème 2: souvent avec les nvme tu as besoin des driver pre install, ce qui demande de delete toute tes partition et faire une fresh install, j'avais fait un petit tuto des paramètre BIOS qui ce règle manuelement https://forum.hardware.fr/forum2.ph [...] st=1061979
 
dsl, je sais plus comment utiliser le core isolation :X a mon avis 90% des gens le garde désac

Bonjour Naphh,
 

 
Je vais surveiller la page des mises à jour du bios.
 
 
 

 
J'admets qu'a l'installation de mon NVMe, j'ai créé mes partitions et fait un image disque de mes anciens disques.
Pas trop le temps ni l'envie de tout réinstaller, surtout pour ma cession PRO ou certains logiciels ont des licences liées au poste.
Pour l'instant tout fonctionne, toute mes applis se lancent, tous les paramètres de sécurité sont au vert sur mes 2 OS  
A part l'isolation du noyau, mais qu'en il n'est pas activé, il n'apparait même pas dans le menu "sécurité des appareils"> je considère donc que désactivé c'est OK.
 
Merci pour à vous (et Artouillassse aussi) pour vos conseils et explications.