ErrorsSolutions
des articles

Secure Boot: comment désactiver la protection ou configurer correctement dans UEFI

Les virus informatiques font désormais partie intégrante de nos vies. Ils en ont même entendu parler par des personnes qui n'avaient pas utilisé d'ordinateur depuis un certain temps. Pour améliorer la protection contre les logiciels malveillants, le protocole Secure Boot a été introduit. L'article décrit en détail ce qui se mange et comment l'éteindre.

Qu'est-ce que le démarrage sécurisé et quand pourrait-il être nécessaire de le désactiver?

Secure Boot est l'une des innovations introduites dans la mise en œuvre de l'UEFI. Ceci, à son tour, est un récepteur de BIOS. Il est respectivement responsable de la préparation et du chargement du système d'exploitation. Le BIOS peut être considéré comme un utilitaire très simple avec un design primitif, qui est flashé dans la carte mère. L'UEFI remplit les mêmes fonctions, mais il s'agit déjà d'un programme très beau et avancé. Par exemple, avec la persistance utilisant UEFI, vous pouvez même afficher le contenu des disques connectés, ce qui serait considéré comme une innovation incroyable pour le BIOS.

Les créateurs de l'UEFI étaient guidés non seulement par des impulsions esthétiques. L'un des objectifs de développement importants était de détecter et de limiter l'impact des logiciels malveillants. Il était supposé que la technologie entraverait son chargement avec le système d'exploitation (OS), ainsi que son exécution au niveau du noyau du système d'exploitation après son lancement. L’honneur de remplir cette mission importante est tombé sur le protocole Secure Boot. La mise en œuvre technique était la suivante: un schéma cryptographique à signatures ouvertes et fermées (signatures numériques électroniques, signatures numériques) a été utilisé. De manière générale, les objectifs ont été atteints mais, dans la pratique, des actions correctes et correctes ont été nécessaires non seulement de la part des utilisateurs, mais également des fabricants de matériel informatique. La description de l'ensemble du processus prendra beaucoup de temps, alors concentrons-nous sur les fonctionnalités clés:

  • Les composants logiciels (pilotes, chargeurs de système d'exploitation) ont un système EDS spécial. Ils figurent également dans le microprogramme de la carte mère, mais les caractéristiques de ces systèmes EDS sont différentes.
  • lors de l'utilisation de ressources informatiques, les composants doivent prouver avec EDS qu'ils ne sont pas des virus;
  • Un facteur de sécurité clé est la clé privée, qui devrait idéalement être unique pour chaque PC.

Les difficultés liées à la technologie ont commencé au stade de la mise en œuvre, lorsque Microsoft a annoncé qu'avec l'aide du protocole, l'installation d'autres systèmes d'exploitation sur des ordinateurs dotés de Windows préinstallés en serait restreinte. Ces plans ont ensuite été abandonnés sous la pression du public, mais les sédiments sont restés. Aujourd'hui, la principale difficulté est que les fabricants de cartes mères utilisent les mêmes clés privées pour tous leurs produits ou pour des lignes individuelles. En tout cas, les bonnes intentions ont conduit à une impasse.

Dans la grande majorité des cas, la désactivation de Secure Boot vaut la peine de résoudre deux problèmes:

  1. Si le système d'exploitation ne s'installe pas ou ne se charge pas.
  2. S'il n'est pas possible de démarrer à partir d'un lecteur flash USB amorçable.

Le démarrage sécurisé en soi ne charge en aucun cas le système, car il fonctionne à un niveau logiciel inférieur. Désactiver le protocole n'améliorera certainement pas la réactivité du système et n'augmentera pas la vitesse du processeur.

Comment désactiver la protection Secure Boot dans le BIOS?

Notez que certains utilisateurs pensent à tort que le protocole Secure Boot est désactivé dans le BIOS. Ce micrologiciel plutôt primitif n’a pas, n’a pas eu et ne peut pas avoir le support SecurBut. Ce protocole de sécurité fonctionne exclusivement sur UEFI et l’arrêt doit y être effectué. La nature de cette erreur est assez simple. Pendant de nombreuses années, les utilisateurs sont habitués au fait que tout ce qui apparaît à l'écran avant de charger le système d'exploitation est le BIOS. En fait, cette extension logicielle est révolue et elle est déjà dépassée à tous les égards.

Exemples de désactivation de Secure Boot sur différents ordinateurs portables et cartes mères

L'algorithme général est toujours le même:

  1. Connectez-vous à UEFI.
  2. Recherchez l'option souhaitée.
  3. Désactiver SecureBoot.
  4. Enregistrement des changements.

Il est important que ce protocole de sécurité ne soit pris en charge que par Windows 8 et les versions ultérieures. Par conséquent, si le démarrage sécurisé est activé dans le microprogramme de la carte mère mais que Windows 7 est installé sur le PC, vous n'avez rien besoin de déconnecter. L'option de démarrage en toute sécurité ne fonctionne toujours pas et les problèmes éventuels liés au démarrage du système d'exploitation doivent être recherchés ailleurs.

Comment désactiver Secure Boot et UEFI sur un ordinateur portable Acer Aspire?

Il existe de nombreux modèles de portables de ce fabricant, mais les détails sont tels que vous devez d'abord créer votre propre mot de passe. L'algorithme général d'action est le suivant:

  • entrez dans BIOS-UEFI en appuyant sur la touche F2 ou Suppr;
  • allez dans l'onglet «Sécurité», sélectionnez l'option «Définir le mot de passe du superviseur»;
  • entrez le mot de passe 2 fois dans une fenêtre spéciale. Ne pas exceller, utilisez une combinaison simple;
  • le succès sera confirmé par le message "Les modifications ont été enregistrées";
  • allez dans l'onglet «Boot» et dans la ligne «Boot Mode», indiquez la valeur «Legacy»;
  • appuyez sur F10 et enregistrez les modifications des paramètres;
  • en cas de surcharge ultérieure, entrez à nouveau dans UEFI;
  • allez dans l'onglet «Sécurité», sélectionnez l'option «Définir le mot de passe du superviseur», entrez le mot de passe précédemment spécifié;
  • allez dans l'onglet «Boot» et dans la ligne «Secure Boot», indiquez la valeur «Disabled»;
  • enregistrer les modifications à nouveau.

Désactiver Secure Boot sur les ordinateurs portables Pavilion et les autres modèles HP?

  1. Pour entrer dans le BIOS, appuyez sur ESC ou ESC => F10 avant de démarrer Windows.
  2. Allez dans l'onglet «Configuration du système» et cherchez la ligne «Options de démarrage».
  3. Définissez le critère «Secure Boot» sur «Disabled» et le critère «Legacy Support» sur «Enabled».
  4. Le système vous demandera si vous êtes vraiment prêt à modifier les paramètres - confirmez-le en cliquant sur «Oui».
  5. À la fin, vous devez enregistrer les modifications apportées en appuyant sur F10 et en confirmant «Oui».

Lorsque vous redémarrez plus tard, soyez prudent. Le système est réassuré et comprendra une "protection contre le fou". Vous devez regarder ce qui se passe après l'inscription "Modification du mode de démarrage du système d'exploitation (021)" - une séquence numérique y sera indiquée. Tapez-le et appuyez sur Entrée. Si vous devez simplement désactiver Secure Boot, vous n'avez rien d'autre à faire. Si, au départ, tout était fait pour pouvoir démarrer à partir d'une clé USB, immédiatement après avoir passé la “protection contre un imbécile”, appuyez sur ÉCHAP, puis sur F9. Définissez le lecteur flash souhaité sur la priorité maximale afin qu'il soit chargé en premier sur le disque dur.

Sur les ordinateurs portables Dell

  1. F12 immédiatement après avoir allumé l'ordinateur et avant de démarrer le système d'exploitation.
  2. Dans le panneau supérieur, accédez à l'onglet Boot et à la sous-section UEFI BOOT.
  3. Définissez le critère "Secure Boot" option "Disabled".
  4. Enregistrez les modifications (F10 => “Oui”) et redémarrez l’ordinateur portable.

Démarrage sécurisé sur les ordinateurs portables Lenovo et Toshiba

Pour entrer UEFI sur ces périphériques, vous devez appuyer sur F12, puis procédez comme suit:

  • allez dans l'onglet «Sécurité»;
  • définissez le critère «Secure Boot» sur «Disabled»;
  • allez dans l'onglet “Avancé” et allez dans le menu “Configuration du système”;
  • définir le critère «Mode de démarrage (sélection du mode de système d'exploitation)» sur l'option «Amorçage CSM (système de gestion de système d'exploitation), (UEFI et système d'exploitation hérité)»;
  • enregistrez tout en appuyant sur F10 => “Oui”.

Désactive le démarrage sécurisé sur les cartes mères

Le marché des cartes mères pour ordinateurs de bureau est plutôt conservateur et deux entreprises sont clairement leaders: Asus et Gigabyte. Ils fournissent plus de la moitié de l’ensemble des équipements. Il est donc plus rationnel d’examiner la manière de désactiver Secure Boot dans le contexte de ces fabricants. En tout état de cause, les troisième et quatrième places ont été occupées pendant longtemps par MSI et ASRock - les quatre premières sont entièrement composées de sociétés taïwanaises. En bout de ligne: il n'y aura toujours pas de différences fondamentales dans les instructions d'arrêt, et la plupart des utilisateurs trouveront ci-dessous exactement ce qu'ils recherchent.

Notez que vous pouvez parfois accéder directement à UEFI directement à partir de Windows (à partir de la version 8). Pour ce faire, essayez ce qui suit:

  • Sur le bureau à droite, appelez le tiroir.
  • Ensuite, suivez le chemin: "Paramètres" => "Modifier les paramètres ..." => "Mettre à jour et ..." => "Restaurer";
  • Dans la fenêtre qui apparaît, recherchez l'option permettant de redémarrer le système et réglez cette ligne sur «Paramètres UEFI» ou «Paramètres du microprogramme UEFI».
  • Après avoir cliqué sur "Redémarrer", UEFI devrait démarrer automatiquement à l'avenir.

Comment désactiver Secure Boot sur une carte mère Gigabyte?

Après avoir entré UEFI (en appuyant sur F12 avant de démarrer le système d’exploitation), procédez comme suit:

  • allez dans l'onglet «BIOS Features»;
  • définir le critère «Fonctionnalités Windows 8» sur l’option «Autre système d’exploitation»;
  • pour le critère "Sélection du mode de démarrage" - "Legacy uniquement" ou "UEFI et Legacy" (il n'y a pas beaucoup de différence entre eux);
  • pour le critère "Priorité autre périphérique PCI PCI" - "Legacy OpROM".

Après tout, vous devez enregistrer les modifications, c’est-à-dire appuyer sur F10 => “OK”.

Cartes mères et ordinateurs portables Asus

Notez simplement que le plus souvent, sur les cartes mères de ce fabricant, une erreur se produit lors du chargement du système d'exploitation: signature non valide détectée. Vérifiez la stratégie de démarrage sécurisé dans la configuration. Dans la plupart des cas, pour résoudre le problème, désactivez Secure Boot. Pour ce faire, vous devez:

  • allez à UEFI - appuyez sur avant de charger le système d’exploitation sur F2, Suppr ou la combinaison de touches Fn + F2;
  • sur l'écran initial, cliquez sur F7 (Mode avancé), puis allez au menu «Boot» => «Secure Boot Menu»;
  • spécifiez «Activé» dans la ligne «État de démarrage sécurisé» et «Autre système d'exploitation» dans la ligne «Type de système d'exploitation»;
  • remonter d’un niveau dans le menu «Boot» => «Compatibility Support Module (CSM)»;
  • définissez la ligne «Launch CSM» sur «Enabled» et les lignes «Boot Device Control» (Contrôle de périphérique d'amorçage) - «UEFI and Legacy ...» ou «Legacy OpROM ...», et la ligne «Boot From Storage Devices» (Démarrez à partir de périphériques de stockage) - «Both opROM Legacy first»., ou "Legacy opROM first";
  • Après cela, appuyez sur F10 et enregistrez toutes les modifications, puis vérifiez l'exactitude des paramètres définis.

Pour les ordinateurs portables Asus, l’algorithme sera le suivant:

  • aller à l'UEFI;
  • allez dans l'onglet «Sécurité»;
  • recherchez la ligne «Contrôle de démarrage sécurisé», spécifiez la valeur «Désactivé» dans celle-ci;
  • allez dans l'onglet "Boot";
  • Recherchez la ligne “Fast Boot”, réglez-la sur “Disabled” et dans la ligne “Launch CSM” sur “Enabled”.

Comment savoir si le démarrage sécurisé est activé sous Windows?

Ce protocole est facile à activer et à désactiver, et il existe plusieurs approches éprouvées pour comprendre l'état actuel:

  1. Utilisation des informations système. Exécutez l'utilitaire Run. Pour ce faire, maintenez la combinaison de touches Win + R enfoncée, entrez msinfo32 dans la ligne qui s'affiche et appuyez sur Entrée. Une nouvelle fenêtre apparaîtra. Assurez-vous que la ligne "Informations système" est sélectionnée dans son volet de gauche. Dans le volet de droite, recherchez la ligne «État de démarrage sans échec», qui ne comporte que 2 valeurs «Activer» et «Désactiver».
  2. Utilisation de PowerShell. Dans l'utilitaire Exécuter, exécutez la commande powershell. Une nouvelle fenêtre s'ouvrira dans laquelle seront copiés les éléments suivants: Confirm-SecureBootUEFI. Si la réponse à cette demande est “True”, l'option est active et si “False”, elle est désactivée. Si une notification de nature différente apparaît, la carte mère ne prend pas en charge la fonction Secure Boot.
  3. De manière empirique. Créez un lecteur flash USB amorçable avec Windows et essayez de démarrer à partir de celui-ci après le redémarrage de l'ordinateur. Si tout réussit, l'option est désactivée. Dans d'autres circonstances, un message correspondant s'affiche pour indiquer que le téléchargement n'est pas possible pour des raisons de sécurité.

Conclusion

  1. Secure Boot est apparu dans le monde informatique relativement récemment et ce protocole de sécurité est un composant de UEFI - un type de micrologiciel moderne et pertinent pour les cartes mères.
  2. Le protocole de sécurité empêche le lancement de programmes malveillants à un niveau inférieur aux antivirus classiques. Par conséquent, avec une configuration appropriée, cette technologie peut augmenter considérablement la résistance des ordinateurs aux virus.
  3. Le démarrage sécurisé doit être désactivé si nécessaire, si cela empêche le système de démarrer à partir d'un lecteur flash USB amorçable ou lors de la réinstallation de Windows. Juste pour une expérience, vous ne devriez pas désactiver la technologie.
  4. Pour tout ordinateur, le schéma de désactivation est le même: spécifiez les critères appropriés dans le menu UEFI souhaité. L'essentiel est de trouver le bon chemin pour un tel menu. Même avec des difficultés importantes, cela ne prendra pas plus de 10 minutes.

Des Articles Intéressants

La solution aux crashs, bugs et erreurs du jeu Hearts of Iron IV des articles

La solution aux crashs, bugs et erreurs du jeu Hearts of Iron IV

Comment supprimer un écran noir lors du démarrage de South Park - The Fractured but Whole des articles

Comment supprimer un écran noir lors du démarrage de South Park - The Fractured but Whole

Comment corriger l'erreur 651 dans Windows XP / 7/8/10? des articles

Comment corriger l'erreur 651 dans Windows XP / 7/8/10?

Comment corriger l'erreur 0x80070035? des articles

Comment corriger l'erreur 0x80070035?