[Résolu]Mise à jour KB5078127 après veille ne s'installe pas et revient en arrière

[tomtom95]

Tu as lu les infos de la dernière mise à jour de la KB5077181 ?

Expiration des certificats de démarrage sécurisé Windows
Important : Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows expireront à partir de juin 2026.
Si ces certificats ne sont pas mis à jour à temps, certains appareils personnels et professionnels pourraient ne plus pouvoir démarrer en toute sécurité.
Pour éviter tout problème, nous vous recommandons de consulter les instructions et de mettre à jour vos certificats au préalable.
Pour plus d’informations et connaître la procédure de préparation, consultez la page relative

à l’expiration des certificats de démarrage sécurisé Windows et aux mises à jour des autorités de certification.

Et Instructions pour la création et la gestion des clés de démarrage sécurisé Windows

Et sur la page de la KB Améliorations les explications sur la Maj.
[Démarrage sécurisé] Cette mise à jour inclut des mises à jour de qualité Windows avec un large éventail de données cibles permettant d'identifier les appareils et leur compatibilité avec les nouveaux certificats de démarrage sécurisé. Les appareils recevront ces nouveaux certificats uniquement après avoir confirmé la réussite de la mise à jour, ce qui garantit un déploiement sûr et progressif.
Si vous avez déjà installé des mises à jour précédentes, votre appareil téléchargera et installera uniquement les nouvelles mises à jour incluses dans ce package.
Pour plus d'informations sur les failles de sécurité, consultez le Guide des mises à jour de sécurité et les mises à jour de sécurité de février 2026.

[mwonex]

Bonjour tomtom95,

Tu as lu les infos de la dernière mise à jour de la KB5077181 ?

Oui bien sur, mais je n'ai retrouvé dans les liens que des explications déjà données et des liens de téléchargement déjà fait.
A ce sujet il y a un téléchargement que je n'ai pas opéré qui est celui du certificat de sécurité 2011, mais je n'ai pas retrouvé celui-ci dans la base certmgr.exe, peut-être faut-il quand même la télécharger et l'installer (ça paraissait contre intuitif), les Kek me paraisse réservés aux OEM, donc je ne fais rien.
Je passe secure boot à standard pour voir.

Tous les liens mènent à des explications déjà explorées (mais peut-être mal exploitées?)

Merci

[tomtom95]

Bonjour mwonex,

Chez moi, j'ai procédé à l'installation de tous les certificats proposés par Microsoft.
Ce qui importe, ce n'est pas la date d'édition, mais la durée d'expiration.

Oui, c'est bien que le Secure Boot soit en mode standard et avec le mode CSM désactivé.

[mwonex]

Bonjour tomtom95,

Là dans le Bios j'ai csm "never", et de toutes façons je ne peux pas l'atteindre (avec les flèches), seule les items en dessous de "1st boo device" sont accessibles.



J'ai été 2 fois "in progress" avec 0x40 dans Dword available update et retombé en "not started" mais "2 : le certificat est présent et le PC démarre déjà avec le nouveau gestionnaire de démarrage signé 2023." selon https://www.justgeek.fr/verifier-certif ... ws-146443/



N'empêche c'est assez frustrant de galérer comme ça
Bonne journée
______________________________
Même sujet avec "Acer portable Aspire A315-24P, AMD Ryzen 5 7520U with Radeon Graphics, date livraison batterie: 2023-08-09, donc récent. Je retrouve les mêmes soucis qu'avec le Nitro de bureau:

in progress et error (2 items) exemple:



A propos, y a t il une difficulté si j'installe 2 fois un certificat ?
(doute suite à changement dans la liste, bête, mais pas moyen de s'en assurer)

demande de redémarrage ici


et not started maintenant plus ceci:



le Bios du Acer 3 15 portable est de Insyde Corp. V1.11, 07/07/2023, il existe des versions nouvelles dont j'ignore celle qui conviendrait au cas ou?:



Avec les risque inhérents pff.

[tomtom95]

Bonjour mwonex,

Sur ta première capture dans Servicing, tout semble bon avec la valeur WindowsUEFICA2023Capable (2).
Sauf que la valeur UEFICA2023Status est NotStarted.
Ce qui veut dire que la mise à jour n'a pas encore démarré.

Celle de ton portable Acer Aspire : dans Servicing, il y a 2 valeurs en plus avec erreurs UEFICA2023SError et UEFICA2023SErrorEvent.
Et la valeur windowsUEFICA2023Capable est (1) alors qu'elle devrait être (2).
Bien que UEFICA2023Status est InProgress, (la mise à jour est en cours).

Il suffit simplement de changer la valeur AvailableUpdates 0 clique droit dessus et sur Modifier
Laisser en (hexadécimal) et dans la fenêtre supprime le 0 et colle 0x5944 clique sur OK

Normalement une fois la procédure terminée, tu devrais obtenir ceci.


La valeur AvailableUpdates repasse a (0)
La valeur UEFICA2023Status passe Updated
Et la valeur WindowsUEFICA2023Capable (2).

[mwonex]

RE,

Sur ta première capture dans Servicing, tout semble bon avec la valeur WindowsUEFICA2023Capable (2).
Sauf que la valeur UEFICA2023Status est NotStarted.
Ce qui veut dire que la mise à jour n'a pas encore démarré.

et ça fait X fois que ça se passe, sinon j'applique la valeur dite hexadécimale à aspire 3 15.

Je dois redémarrer, car il se met à jour seulement maintenant pour "2026-02 Correctif de sécurité (KB5077181) (26200.7840)"

Espérons que là ça va aller

[mwonex]

RE,

trouvé ce script chez https://www.elevenforum.com/t/how-to-ch ... ods.42366/
résultat, pas de mise à jour suffisante selon ce que je vois du firmware (Kek)?

Checking for Administrator permission...
Running as administrator - continuing execution...

13 février 2026
Manufacturer: Acer
Model: Aspire A315-24P
BIOS: Insyde Corp., V1.11, V1.11, INSYDE - 2
Windows version: 25H2 (Build 26200.7840)

Detected x64 UEFI architecture. Ensure that this is correct for valid DBX results.

Secure Boot status: Enabled

Current UEFI PK
√ Acer Platform Key

Default UEFI PK
√ Acer Platform Key

Current UEFI KEK
√ Microsoft Corporation KEK CA 2011 (revoked: False)
X Microsoft Corporation KEK 2K CA 2023
√ Acer Key Exchange Key (revoked: False)

Default UEFI KEK
√ Microsoft Corporation KEK CA 2011 (revoked: False)
X Microsoft Corporation KEK 2K CA 2023
√ Acer Key Exchange Key (revoked: False)
Current UEFI DB
√ Microsoft Windows Production PCA 2011 (revoked: False)
X Microsoft Corporation UEFI CA 2011
√ Windows UEFI CA 2023 (revoked: False)
X Microsoft UEFI CA 2023
X Microsoft Option ROM UEFI CA 2023
√ Acer Database (revoked: False)
√ DisablePW (revoked: False)
√ ABO (revoked: False)
√ linpus.com (revoked: False)

Default UEFI DB
√ Microsoft Windows Production PCA 2011 (revoked: False)
X Microsoft Corporation UEFI CA 2011
X Windows UEFI CA 2023
X Microsoft UEFI CA 2023
X Microsoft Option ROM UEFI CA 2023
√ Acer Database (revoked: False)
√ DisablePW (revoked: False)
√ ABO (revoked: False)
√ linpus.com (revoked: False)

Current UEFI DBX
2025-10-14 (v1.6.0) [x64] : SUCCESS: 431 successes detected
Windows Bootmgr SVN : None
Windows cdboot SVN : None
Windows wdsmgfw SVN : None

L'outil parait intéressant.... ? comme complément

Photo concernant le Nitro PC Bureau:



encore une histoire de "Key Exchange Key" KeK