15/11/2024

Logiciel - OS

Windows 10 : Et si le Secure Boot ne pouvait pas être désactivé ?

A l'époque de la sortie de Windows 8, il y avait eu du bruit quant à la méthode dont fonctionne l'OS notamment au niveau de la fonctionnalité UEFI Secure Boot. Cette fonctionnalité de sécurité est notamment présente sur toutes les machines étant "certifiées" pour Windows 8, avec un logo à la clé pour mentionner cette spécification.

Pour obtenir ce logo, les fabricants de machines doivent suivre un nombre conséquent de prérequis que doit respecter la machine. Il y en a un qui pose problème et que j'ai déjà cité en début d'article : le Secure Boot de l'UEFI.

Cette fonctionnalité, lorsqu'elle est active, protège le démarrage du système contre les malwares qui souhaite interférer avec le processus de boot de la machine. Cette protection bas niveau implique que les composants de la machine doivent disposer de signatures chiffrées correctes, et qui devront être vérifiées par l'UEFI lors du démarrage. Si les fichiers de démarrage sont altérés, les signatures deviendront incorrectes et l'OS ne démarrera pas.

Mais alors, où est le problème ?

Lorsque l'on souhaite installer un système d'exploitation plus ancien à Windows 8, voir un système tel que Linux, cela pose problème, car ils ne savent pas gérer le Secure Boot.

secure-bootHeureusement, à l'époque il était possible de désactiver le "Secure Boot" dans le menu de démarrage de la machine, ce qui n'empêchait pas d'installer l'OS que l'on voulait.

Cependant, Microsoft semble revenir sur cette décision et souhaite rendre obligatoire le Secure Boot, sans possibilité de le désactiver. Bien que ce ne soit pas définitif, c'est en tout cas ce que Microsoft a annoncé lors du dernier WinHEC en Chine.

Par conséquent, les systèmes alternatifs et notamment Linux devront être capables de gérer cette fonctionnalité pour être installés sur n'importe quelle machine "certifiée" Windows 10.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

3 commentaires sur “Windows 10 : Et si le Secure Boot ne pouvait pas être désactivé ?

  •  » car ils ne savent pas gérer le Secure Boot. »

    -> complètement faux…merci de vous renseigner…

    Répondre
    • Bonjour,

      Si cela pose problème sur ces différents systèmes alternatifs, c’est qu’ils ne gèrent pas la fonctionnalité correctement, du moins nativement. Je suis d’accord que l’on peut configurer pour que ça devienne le cas. Il aurait été intéressant de justifier vos propos…

      Merci
      Florian

      Répondre
  • Bonjour

    Je tourne avec win 10 pro 64 bits build 10240 mises a jour (merdiques desactivees)

    J ai installe bitdefender total security 2016 et j ai aussi testé kaspersky total security 2016

    Pour que bitdefender puisse fonctionner sans aucun problemes il faut desactiver le secure boot de windows 10
    Sans desactiver celui ci il y a 2 erreurs de boot qui apparaissent et qui sont dues a la verification de 2 signatures de certificats numeriques de fichiers qui se lancent au demarrage lors du boot de bitdefender (av3c.sys et ignis.sys)

    C est donc a bitdefender de corriger les certifications des ces 2 fichiers……mais tout de meme…………….

    Un peu pareil pour kaspersky qui a lance des mises a jour des bases de donnees et des modules de protections

    Lorsqu on fait la premiere mise a jour des bases de donnees et des modules apres installation de kaspersky total securite et internet securite et qu on redemarre alors il y a un gros bugg ! au lancement, les modules de protections ne se lancent pas a cause de la securite du demarrage et considere que windows 10 c est lancé en mode sans echec alors que ce n est pas du tout le cas

    Donc une fois de plus il faut desactiver le secure boot au lancement de windows 10 et alors tout fonctionne correctement et les bases et les modules fonctionnent correctement

    VIVE MICROSOFT VIVE LE SECURE BOOT ET VIVE WINDOWS 10 LA PLUS GROSSE MERDE JAMAIS INVENTEE !!!

    je faisais partie des INSIDERS et j’ai bien vite quitté le programme des insiders car Microsoft n’écoute absolument pas ses insiders et ne tient jamais compte de leurs remarques, Microsoft continue de n’en faire qu’a sa tête et de vouloir imposer ses logiciels et ses volontés sans tenir compte des remarques et des demandes du grand public ni des insiders.

    Les correctifs qui sont apportés par microsoft sèment plus la merde qu’ils corrigent les problèmes, c est pour cela que j ai formaté mon disque dur, crée un nouveau compte e-mail lié a la connexion et a l installation et j’ai fait une nouvelle installation de windows 10 pro build 10240 (la meilleure version jusqu’ici) et j’ai bloqué toutes les mises a jour

    Je m’occupe également d un forum de logiciels et de discussions et je fais des dépannages de gens qui sont terriblement emmerdés avec les nouvelles versions et les mises a jour de windows 10

    Si microsoft continue ainsi a se foutre de la gueule de ses acheteurs et clients avec leurs agissements avec windows 10 alors ils feront un immense flop commercial comme cela a déjà été le cas avec windows 8 et 8.1

    Bonne journée et bonnes chances

    philips2955

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.