Activation du secure boot CM Asus : help ! [Résolu]

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Slavinox
Messages : 10
Inscription : 13 août 2021 11:37

Activation du secure boot CM Asus : help ! [Résolu]

par Slavinox »

Hello,

Je vais vous exposer mon problème du jour : Comment réactiver le secure boot de la carte mère de mon PC et que faire avec les "clefs" ?

La CM est une Asus ROG STRIX B550-E GAMING et le bios est bien en UEFI

Le pc a été monté par un ami et il a désactivé le secure boot à ma demande. Hélas mon ami n’est plu.

J’ai bien vu des tutos mais aucun est à mon niveau ( bas !)

J’ai contacté le SAV d’Asus qui me conseille de remettre le bios avec les paramètres d’usine. C’est peut-être la bonne méthode mais elle me parait un peut ‘brutale’. On doit bien pouvoir réactiver ce secure boot par quelques clics dans le bios !

Asus m’a aussi soumis une procédure détaillée pour réactiver le secure boot pendant l’installation de Windows et en particulier celle win 11.
Je compte installer la version officielle. Je ferais un copier-coller de la procédure Asus en fin de poste, si elle peut servir à d’autres.

Une autre interrogation : pourquoi faut-il désactiver le CSM ? est pour assurer la comptabilité avec par exemple des disques de stockage au format MBR ? Pourquoi désactiver CSM si on installe un produit Microsoft et pourquoi des options comme ‘legacy only ou uefi et legacy’ ?

Bref je suis un peu perdu et donc toucher au bios m’angoisse un peut.

Concernant le sujet principal, je mets deux photos du bios avec mes interrogations.

Image

Image



Bon j’ai déjà réussi à activer le TPM 2.0.

Voici a procédure Asus pour activer le secure boot durant l’installation de windows :

« Nous vous présentons la procédure à suivre pour l'installation de Windows sur un lecteur Nvme.

1 - Assurez-vous de débrancher tous les lecteurs SATA et USB, le lecteur M.2 doit être le seul lecteur installé.
2 - Allez dans le bios, sous l'onglet de démarrage il y a une option pour CSM, assurez-vous qu'elle est désactivée.
3 - Cliquez sur l'option de démarrage sécurisé ci-dessous et assurez-vous qu'elle est définie sur un autre système d'exploitation, pas Windows UEFI.
4 - Cliquez sur la gestion des clés et effacez les clés de démarrage sécurisées.
5 - Insérez une clé USB avec une iso amorçable UEFI de Windows dessus.
6 - Appuyez sur F10 pour enregistrer, quitter et redémarrer.
7 - Windows va maintenant commencer l'installation sur votre lecteur NVME car il a son propre pilote NVME intégré.
8 - Lorsque le PC redémarre, appuyez sur F2 pour revenir dans le BIOS, vous verrez sous la priorité de démarrage que le gestionnaire de démarrage de Windows répertorie maintenant votre lecteur NVME.
9 - Cliquez à nouveau sur le démarrage sécurisé, mais réglez-le maintenant en mode WIndows UEFI.
10 - Cliquez sur la gestion des clés et installez les clés de démarrage sécurisées par défaut.
11 - Appuyez sur F10 pour enregistrer et quitter et Windows terminera l'installation.
Une fois que Windows est opérationnel, arrêtez le PC et reconnectez vos autres disques SATA. En règle générale, vous ne mettez rien sur le port SATA 1 car il est désormais réservé au lecteur NVME et peut provoquer un conflit.
HWinfo https://www.hwinfo.com/ peut vérifier si cela est fait correctement, en bas à droite du résumé du système, le démarrage du système d'exploitation UEFI (en vert) et le démarrage sécurisé (en vert) seraient une installation propre de Windows sur à Nvme. »


Merci d'avoir pris le temps de lire ce long poste et bonne journée.
Malekal_morte
Messages : 107833
Inscription : 10 sept. 2005 13:57

Re: Activation du secure boot CM Asus : help !

par Malekal_morte »

Salut,

Activer le secure boot nécessite de passer le BIOS en mode UEFI.
Or si tu as installé Windows sur un disque de type MBR, il ne pourra plus car en UEFI le disque ne fonctionne qu'en GPT.
Donc faudra convertir le disque : Comment convertir un disque MBR en GPT.

Sinon je ne vois pas bien la difficulté.
Faut passer le BIOS en UEFI donc désactiver CSM si actif.
Après aller dans le menu de securité du BIOS et vérifier que le secure boot est actif.
Slavinox a écrit : 11 sept. 2021 11:15 Une autre interrogation : pourquoi faut-il désactiver le CSM ? est pour assurer la comptabilité avec par exemple des disques de stockage au format MBR ? Pourquoi désactiver CSM si on installe un produit Microsoft et pourquoi des options comme ‘legacy only ou uefi et legacy’ ?
C'est simplement pour pouvoir booter sur des disques MBR.
Après, si tu as installé Windows en mode MBR, pourquoi ? j'en sais rien.
Peut-être suivi un tuto qui explique rien qui a dit de mettre comme ça et voila.
En plus, c'est plus sujet aux bootkit, donc aucun intérêt.

Normalement si le PC est UEFI, à l'achat Windows est installé en mode UEFI avec toutes les sécurités qui vont bien.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Slavinox
Messages : 10
Inscription : 13 août 2021 11:37

Re: Activation du secure boot CM Asus : help !

par Slavinox »

Salut

Merci pour cette réponse. Le dd de boot de mpon Pc est bien en GPT. J ai désactivé le CSM et rien n a changé par rapport au secure boot.
Sur la première image faut il mettre "type de système d'exploitation" sur "Mode UEFI Windows" ?
Et que faire de les clefs du secure boot ?

Merci
Malekal_morte
Messages : 107833
Inscription : 10 sept. 2005 13:57

Re: Activation du secure boot CM Asus : help !

par Malekal_morte »

Essaye avec Mode UEFI Windows oui
et ne touche à rien d'autre.

Dans Windows :
Touche Windows + R
tape msinfo32 et OK
A droite, vérifie état du démarrage sécurisé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Slavinox
Messages : 10
Inscription : 13 août 2021 11:37

Re: Activation du secure boot CM Asus : help !

par Slavinox »

Salut

Et bien voila : j ai pris mon courage à deux mains et j'ai changé les paramètres dan le Bios UEFI . Donc le paramètre "Mode UEFI Windows" est celui qui est maintenant actif. Après le redémarrage et avec la commande" msinfo32" j'ai pu constaté que "démarrage sécurisé' est passé à "actif".

Grand merci .
Malekal_morte
Messages : 107833
Inscription : 10 sept. 2005 13:57

Re: Activation du secure boot CM Asus : help ! [Résolu]

par Malekal_morte »

Parfait !
Merci du retour, bonne journée =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »