comment les renouveler en une minute

Outre tous les outils de ce type que nous proposent les fabricants et développeurs de logiciels, nous devons nous-mêmes prendre certaines précautions. Dans le même esprit, nous allons nous concentrer sur un élément aussi important que le certificats pour Secure Boot de Windows.

Que sont les certificats de démarrage sécurisé ?

Il faut prendre en compte que nous faisons ici référence à une série de certificats de sécurité très importants pour Windows 11 et qui malheureusement expireront bientôt pour de nombreux utilisateurs. Cela pourrait exposer nos équipements et données stockées à tous types d’attaques et de vulnérabilités. C’est justement pour tout cela qu’il faut prendre certaines précautions pour éviter ces problèmes.

Il est vrai qu'en ce moment, le géant de la technologie lance les mises à jour critiques correspondantes du certificat Secure Boot sur les appareils compatibles. Cela est arrivé progressivement ces dernières semaines pour les ordinateurs basés sur Windows 11. Et nous devons prendre en considération qu'ils ont une date d'expiration, en particulier, expirer dans le juin 2026 prochain.

À de nombreuses reprises et pour rester protégé, il nous suffit d'installer les mises à jour les plus récentes via la fonction Windows Update du système d'exploitation. De cette façon, nous évitons que tout ce que nous avons stocké sur l’ordinateur ne soit compromis par d’éventuelles attaques. Il est important de savoir que cette mise en œuvre à laquelle nous faisons référence se fait progressivement pour les systèmes Windows 11 24H2 et 25H2.

Comment vérifier que Windows 11 dispose du certificat mis à jour

Mais bien sûr, il est fort possible que dans la plupart des cas vous ne sachiez pas si vous avez reçu ladite mise à jour pour renouveler le Certificats de sécurité Windows 11. C'est précisément pour cette raison que nous allons vous montrer ci-dessous la manière la plus simple de réaliser cette vérification que nous évoquons.

Il est vrai que, même s’ils sont périmés, nos équipements continueront à fonctionner comme d’habitude et nous ne réaliserons même pas les risques que nous courons. Nous allons donc vous montrer la manière la plus simple d’effectuer cette vérification. Pour ce faire, il suffit dans un premier temps d'ouvrir une fenêtre de l'outil intégré à Windows, PowerShellavec des autorisations d'administrateur.

Une fois que nous avons la fenêtre correspondante à l’écran, il ne nous reste plus qu’à y taper la commande suivante :

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

Une fois son exécution terminée, si nous trouvons le message qui dit True, comme vous pouvez l'imaginer, notre PC dispose du certificat mis à jour et est protégé. Sinon, il expirera en juin prochain, nous devrions donc le mettre à jour manuellement dès que possible.

Protégez votre PC avec cette mise à jour manuelle

À ce stade et dans le cas où vous avez reçu un message via la commande susmentionnée, indiquant que votre certificat dans Windows 11 n'est pas mis à jour, ne vous inquiétez pas. Vous pouvez toujours effectuer le processus de mise à jour en tant que tel, manuellement, et nous vous donnerons un coup de main.

C'est quelque chose que nous pouvons encore une fois réaliser rapidement et facilement via une fenêtre de l'outil Windows PowerShell avec autorisations d'administrateur. Dans ce cas, il suffit d'utiliser la commande que nous vous montrons ci-dessous :

reg add HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f  

Bien entendu, il est essentiel de garder à l'esprit que pour que la commande fonctionne sur votre ordinateur, il est nécessaire de remplacer la barre « / » de l'entrée de registre que nous vous montrons par celle inversée.