Je vais vous exposer mon problème du jour : Comment réactiver le secure boot de la carte mère de mon PC et que faire avec les "clefs" ?
La CM est une Asus ROG STRIX B550-E GAMING et le bios est bien en UEFI
Le pc a été monté par un ami et il a désactivé le secure boot à ma demande. Hélas mon ami n’est plu.
J’ai bien vu des tutos mais aucun est à mon niveau ( bas !)
J’ai contacté le SAV d’Asus qui me conseille de remettre le bios avec les paramètres d’usine. C’est peut-être la bonne méthode mais elle me parait un peut ‘brutale’. On doit bien pouvoir réactiver ce secure boot par quelques clics dans le bios !
Asus m’a aussi soumis une procédure détaillée pour réactiver le secure boot pendant l’installation de Windows et en particulier celle win 11.
Je compte installer la version officielle. Je ferais un copier-coller de la procédure Asus en fin de poste, si elle peut servir à d’autres.
Une autre interrogation : pourquoi faut-il désactiver le CSM ? est pour assurer la comptabilité avec par exemple des disques de stockage au format MBR ? Pourquoi désactiver CSM si on installe un produit Microsoft et pourquoi des options comme ‘legacy only ou uefi et legacy’ ?
Bref je suis un peu perdu et donc toucher au bios m’angoisse un peut.
Concernant le sujet principal, je mets deux photos du bios avec mes interrogations.
Bon j’ai déjà réussi à activer le TPM 2.0.
Voici a procédure Asus pour activer le secure boot durant l’installation de windows :
« Nous vous présentons la procédure à suivre pour l'installation de Windows sur un lecteur Nvme.
1 - Assurez-vous de débrancher tous les lecteurs SATA et USB, le lecteur M.2 doit être le seul lecteur installé.
2 - Allez dans le bios, sous l'onglet de démarrage il y a une option pour CSM, assurez-vous qu'elle est désactivée.
3 - Cliquez sur l'option de démarrage sécurisé ci-dessous et assurez-vous qu'elle est définie sur un autre système d'exploitation, pas Windows UEFI.
4 - Cliquez sur la gestion des clés et effacez les clés de démarrage sécurisées.
5 - Insérez une clé USB avec une iso amorçable UEFI de Windows dessus.
6 - Appuyez sur F10 pour enregistrer, quitter et redémarrer.
7 - Windows va maintenant commencer l'installation sur votre lecteur NVME car il a son propre pilote NVME intégré.
8 - Lorsque le PC redémarre, appuyez sur F2 pour revenir dans le BIOS, vous verrez sous la priorité de démarrage que le gestionnaire de démarrage de Windows répertorie maintenant votre lecteur NVME.
9 - Cliquez à nouveau sur le démarrage sécurisé, mais réglez-le maintenant en mode WIndows UEFI.
10 - Cliquez sur la gestion des clés et installez les clés de démarrage sécurisées par défaut.
11 - Appuyez sur F10 pour enregistrer et quitter et Windows terminera l'installation.
Une fois que Windows est opérationnel, arrêtez le PC et reconnectez vos autres disques SATA. En règle générale, vous ne mettez rien sur le port SATA 1 car il est désormais réservé au lecteur NVME et peut provoquer un conflit.
HWinfo https://www.hwinfo.com/ peut vérifier si cela est fait correctement, en bas à droite du résumé du système, le démarrage du système d'exploitation UEFI (en vert) et le démarrage sécurisé (en vert) seraient une installation propre de Windows sur à Nvme. »
Merci d'avoir pris le temps de lire ce long poste et bonne journée.