Reprise du message précédent :

 
 
https://support.microsoft.com/fr-fr [...] rtificates
 
Certificats de démarrage sécurisé Windows arrivant à expiration en 2026
 
Pour sécuriser votre appareil Windows, Microsoft met à jour les certificats utilisés par le démarrage sécurisé, une fonctionnalité de sécurité qui permet de protéger vos appareils contre les programmes malveillants au démarrage. Ces certificats, initialement émis en 2011, doivent expirer à partir de juin 2026. Pour rester protégé, votre appareil doit avant cela recevoir un nouvel ensemble de certificats. Pour la plupart des utilisateurs, cela s’est déjà produit via les mises à jour Surface fournies via Windows Update ou se produira à l’avenir via des mises à jour de sécurité Windows régulières.
 
hein  ?
 

Win7 sp0, vraiment ? Cad même pas le sp1 qui avait des maj jusqu'à 2020. Dernière update Sp0 , c est qd, il y a 10 ans peut être ?
Au moins j'espère que son antivirus reçoit encore qques updates .
Et son navigateur, avec Win7 sp0, reçoit-il des corrections ? Utilise t-il des services de banque en ligne ou ses déclarations d' impôts sur  ce PC?
N'as tu aucun problème à le laisser avec une machine  pareille ? Cela te fait limite complice de crime si sa machine est infectée par un malware qui en fait un bot pour relayer de la m.

Et même sa machine qui a 20 ans gagnerait bcp avec un SSD. Un vieux truc de 128go d occas comme mon 1er crucial M4 serait un sacré boost.
Mais bon je vois que le Celeron 420 est un mono core à 1.6ghz, génération Conroe donc les 1ers core2duo mais en mono core. Cela reste peu utilisable.
Une upgrade CPU sur la même mobo en dual ou quad core serait salvateur et permettrait avec un SSD d installer win10 32 ou 64 bits et de recevoir encore des maj.
Le plus adapté reste un Linux light.

Plutôt que d investir qques dizaines d euros avec upgrade CPU et SSD, et bcp de temps, acheter un PC mini tour d occas irait dans une autre catégorie : je vois du i5-7500 | 8GB RAM & 256GB SSD | Windows 10 Pro sous les 100€.
On pourrait même y mettre un Win11 non officiellement.
Ou en laptop déjà sous win11
https://www.remarkt.fr/catalog/prod [...] ategory/3/

Je reviens sur ces histoires de certificats.  
 
Dans le cas d'un pc qui possède bien les nouveaux certificats 2023 dans le firmware UEFI, ces derniers ne s'installent pas si le secureboot est désactivé dans le bios.  
C'est le cas false de la première ligne de commande et true de la 2e ligne dans le crabe info.
Dans ce cas il faut activer le secureboot avant juin 2026 pour que la maj s'implémente, quitte à le redésactiver après la maj effectuée.
Il semblerait que si vous le faites après le mois de juin, on pourrait vous demander vos clés bitlocker, sauvées par défaut dans le compte msoft.
Et si pas de clés, pas d'accès au disque.
 
Attention  
 
1/ca peut devenir un runing gag si en l'activant vous avez pas fait gaff que vous étiez en disque mbr/csm, vous serez bloqué au niveau du bios.
 
2/"Dans les prochains mois, Microsoft ajoutera des messages dans l’application Sécurité Windows pour vous informer de l’état de vos certificats Secure Boot. Vous pourrez ainsi vérifier facilement si votre PC est à jour."  =  rien à ce jour, le mieux est de taper les commandes dans powershell
 
3/si vous vous êtes mis au programme esu de w10 pour reporter d'un an tous ces trucs de tpm2.0/secure boot et décaler la maintenance à octobre 2026, bah finalement non ca revient avant.
 
Parce que mine de rien juin ca arrive vite

 
Anéfé :
 
Avant :  
 

 
Après la dernière MaJ à l'instant :
 

 
Sur une machine W11, donc ce serait pareil sur une machine W10

En effet, avec windows 10 pro US avec la MAJ d'avril d'hier, dans "device security":

Le message n'est pas complet mais dit au moins qqch.  
 
Résultat du script https://github.com/cjee21/Check-UEF [...] %20DBX.ps1 sur ce PC:

 
Ce PC de 2014 (cm Asrock chipset Z87) a une implémentation UEFI pas complète qui ne supporte ni la lecture ni l'écriture des certificats par défaut, et ni l'upgrade complet vers les certificats 2023 (freeze complet), donc je reste avec ceux de 2011.

les PC Windows qui ont des bios MAJ avec les certificats 2023 sont probablement majoritairement sous Windows 11

ceux vraiment vieux sans UEFI restent sous Windows 10 ou sont passés à Linux.

ceux entre les 2, avec UEFI et SecureBoot, mais dont le bios par défaut reste aux certificats de 2011, il y a plusieurs options:
1) SecureBoot activé avec les certifs 2023 "current", cad Windows a pu mettre à jour à ceux de 2023, bien que les "default" restent sur 2011.
2) SecureBoot activé mais en restant avec 2011 en "current"
3) Désactiver SecureBoot.

En théorie, 1 est recommandé et correspond à l'idéal selon Microsoft.
Sauf que c'est pas résilient: un reset bios et tout est cassé. L outil Secure Boot recovery peut réparer, cf https://support.microsoft.com/en-us [...] esolutions comme j'en parlais sur https://forum.hardware.fr/forum2.ph [...] 0#t3472003 . Cela pourrait ne pas suffire.
Je viens d'en faire l'amère expérience sur une vieille tablette (TP8 de 2014 en 32bits) passée avec les certifs 2023, mais sur laquelle les récentes MAJ win10 ont cassé le démarrage.  J'ai pu désactivé SecureBoot, et refaire la MAJ de mars mais depuis plus moyen de retourner aux paramètres UEFI. Et MAJ avril en échec. Je viens de forcer manuellement  le retour aux certificats 2011 avec un robocopy de la partition EFI à partir de C:\Windows\Boot\EFI (vs EFI_EX qui contient les fichiers avec les certifs 2023)

J'en viens à me dire que 3  - désactiver SecureBoot - est le plus simple.

Je viens de voir que la MAJ de mes "vieux" PC Windows11 vient de faire passer le boot loader en signature CA2023.
J'ai sauvegardé les nouvelles clés currents du bios en cas de perte par reset.
Je vais vérifier la présence des nouvelles clés dans mes pc Win10, et voir si la dernière màj change aussi le boot loader sur win10...

Je suis en 1) et le jour où j'ai une merde je compte passer en 3), ça ne devrait pas poser problème, non ? Et dans ce cas là ça reste la meilleure solution, tu restes "bien" aussi longtemps que tu peux plutôt que d'abandonner directement.