[Résolu]Mise à jour KB5078127 après veille ne s'installe pas et revient en arrière

[mwonex]

Re,

Il est important de comprendre que ce n'est pas un souci lié à la marque de l'ordinateur, ni au BIOS.
Bien que cela soit en rapport avec le démarrage sécurisé et le TMP.
Ce n'est qu'une question de mise à jour et de validation des certificats récents de Microsoft pour Windows.

je remets la valeur 0x5944 hexa dans available update et redémarre.

Merci je vais voir dans les jours à venir si j'ai fait correctement les changements indiqué
In progress de nouveau avec 0x5944

[tomtom95]

Si cela ne te concrétise pas dans le registre. Oui, tu peux refaire l'intégralité de la procédure

[mwonex]

Un essai éventuel avec la valeur 0x40 sans résultat du moins pour la vérification

J'ai vu cette procédure avec Powershell admin:

Formal DB update steps

1. Apply the February 2024 (or later) security update.
2. Open a PowerShell console and ensure that PowerShell is running as an administrator before running the following commands:
a. Set the registry key to Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot” -Name “AvailableUpdates” -Value 0x40
b. Run the following scheduled task as Start-ScheduledTask -TaskName “\Microsoft\Windows\PI\Secure-Boot-Update”
3. Reboot the machine twice after running these commands to confirm that the machine is booting with the updated DB.
4. To verify that the Secure Boot DB update was successful, open a PowerShell console and ensure that PowerShell is running as an administrator before running the following command: [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’

J'avais exécuté la dernière pour vérification mais uniquement sur terminal admin (true), pas Powershell qui ne marche pas dans ce cas

ici: https://techcommunity.microsoft.com/blo ... ys/4055324

[tomtom95]

Re,
Je te déconseille cette démarche de modification en utilisant l'invité de commande.
Comme je l'avais dit l'autre fois , il vaut mieux éviter d'entreprendre d'autres démarches.

La procédure manuel fonctionne sur ton ordinateur et une fois faite il suffit d'être patient.
(Si elle est en InProgress, il faudra d'autres redémarrages ou attendre le lendemain pour que Windows finisse l'installation des certificats)

[mwonex]

Re,

Ok je te suis je vais être patient, d'ailleurs rien ne presse, ça mange un temps fou, merci de t'en être occupé.

Bonne soirée et remerciements

[tomtom95]

Pas de problème, et je te remercie aussi.
Bonne soirée.

[mwonex]

Bonjour tomtom95,

Désolé de te solliciter encore: Je me demande suite aux installations des certificats Windows uefi ca 2023.crt et Microsoft option rom uefi ca ou je peux les voir si c'est permis par le système ? Pourtant je n'ai pas eu de refus d'installation alors.
Je me suis demandé ça car je suis toujours "in progress"

Avec certlm.msc, la console me montre bien des certificats avec "listes/colonnes 'délivré à, délivré par, Rôles prévus, Nom convivial", mais impossible d'y retrouver ceux installés récemments. Est-ce normal, ou je ne regarde pas ou il faudrait (même en développant/agrandissant) ?
Idem si je choisis mmc et "ajouter ou supprimer un composant, donc lequel choisir pour voir s'il y est ?



Quand tu auras le temps, rien ne presse évidemment, (toujours "in progress"). Même en cas d'échec, je pense que le secure boot sera encore utile en juin.
Bonne journée et courage pour répondre aux néophytes

TPM-WMI:

Nom du journal :System
Source : Microsoft-Windows-TPM-WMI
Date : 10/02/2026 11:55:02
ID de l’événement :1801
Catégorie de la tâche :Aucun
........
Description :
Les certificats de démarrage sécurisé mis à jour sont disponibles sur cet appareil, mais ils n’ont pas encore été appliqués au microprogramme. Passez en revue l’aide publiée pour terminer la mise à jour et assurer une protection complète. Les informations de signature de cet appareil sont incluses ici.
....... La configuration requise pour la certification matérielle Windows indique qu’une dbx doit être présente, donc toute valeur factice, telle que le hachage SHA-256 de 0, peut être utilisée comme espace réservé sécurisé jusqu’à ce que Microsoft commence à fournir des mises à jour de la dbx. Cliquez ICI pour télécharger la dernière liste de révocations UEFI à partir de Microsoft.

Ici: https://learn.microsoft.com/fr-fr/windo ... db-and-dbx

En réalité je cherche, mais je dois manquer de patience, ça se produira quand ça voudra lors d'un redémarrage "nécessaire" et non provoqué je crois

[tomtom95]

Bonjour mwonex,

Tout dépend de l'endroit où tu cherches les certificats, et le nom associé peut être différent.
La commande certmgr.msc ouvre la console des certificats utilisateurs (du compte connecté)
la commande certlm.msc ouvre la console des certificats ordinateur (machine)
La commande mmc lance la console, qui ouvre l'accès aux certificats utilisateur et ordinateur mais aussi aux comptes de services.

Je viens de regarder avec certmgr.msc
Dans autorisés de certification des certificats >> certificats j'ai bien Microsoft UEFI CA 2023.

Chez moi je n'est eu aucun problème avec installation de l'ensemble des certificats et la procédure dans le registre.
Ce que l'on remarque dans ton journal pour TPM-WMI c'est que les certificats sont OK, mais pas appliqués au microprogramme.
Explication sur >> ID d’événement 1801
Dans le registre la valeur 0x5944 correspond à Haute confiance.
Donc, avec cette valeur, recommence complètement la démarche que je t'ai fournie ici >> viewtopic.php?t=7861&start=20

Autrement dans le BIOS le Secure Boot est en mode Custom ou sur Standard.
Il se peut qu'il soit nécessaire de désactiver le Secure Boot, de redémarrer et de retourner dans le BIOS pour le réactiver.

[mwonex]

Bonsoir tomtom95,

Merci pour les pistes, en effet j'ai trouvé le certificat uefi ca 2023 avec la commande certmgr



Après j'ai modifié les secure boot (disabled et réactiver). Mais aussi j'ai vu que le bios inclus une fonction d'installaation des clés de boot ?

Gallerie des instantanés

à la condition d'utiliser "custom", ça n'a rien donné sur le moment, wait and see.
je suis toujours "in progress" comme disait ma maitresse...d'école il y a un peu de temps de ça

Sinon je repartira (à la Renaud) avec la clé 0x40, et non la clé de 12 que je connais mieux pour la voiture, surtout en torx pour les feux arrières

En tous cas je me demande comment ils ont pu pondre de telles difficultés client chez Msoft (Satya Nadella n'a t il pas été un jour newbee?)

Encore un grand merci, j'arrête de t'embêter (jespère) jusqu'à ce qu'une mise à jour salvatrice me surprenne.

Bonne soirée

[tomtom95]

Re,

Le Secure Boot mode Custom, c'est un démarrage sécurisé personnalisé.
Afin d'obtenir un BIOS et d'installer une clé par défaut du constructeur.

Concernant ta carte mère Acer récente 2020 avec un BIOS/UEFI partition en GPT
Généralement, avec le Secure Boot activer le mode CSM désactiver c'est mieux, de le remettre en mode standard.