Problèmes pour certificats CA2023

[Jean-Louis]

Bonjour tout le monde, problème que je n'arrive pas à résoudre !! impossibilité d'installer CA 2023. Depuis le début j'ai essayé toutes les solutions proposées dans les mails, sauf Rufus. L'observateur d'événement m'indique : TPM-WMI évent ID 1801 : les certificats de démarrage sécurisés mis à jour sont disponibles sur cet appareil, mais n'ont pas été appliqués au micro programme, et sur l’éditeur de registre : error 0x8071149 : le démarrage sécurisé  n'est pas activé! et si j'active, Windows ne démarre pas. Dans mises à jour Windows update, je n’ai pas la KB 5075912, je passe de KB 5077863 à KB 5081277 et KB 5078885 la dernière.
Quand je redémarre avec sécure boot activé, voilà la page affichée:
Impossible de créer sbatlevelRT
Impossible de créer Moklist TrustedRT : volume plein
Une erreur grave s’est produite : import_mok_state() a échoué :volume plein.

Je suis en dual boot sur disque différent : disque C partition EFI 548 Mo et sur le disque linux : partition EFI 512 Mo
Quand j’ouvre linux : une page avant le bureau : EFI stub: WARNING : Échec de la récupération des données pour l’événement 1 :0x8000000000000b. et linux s’ouvre.
Je réouvre Windows à l’obsevateur d’événement : événement :1796
Si j’ai compris quelque chose ?? Le micro programme est saturé, il faudrait supprimer les dernières clé, et ainsi avoir de l’espace !?
Carte mère Gigabyte H170M HD3– DDR3. Windows 10 pro 22H2 19045-7058

Merci de pouvoir me dépanner. Jean louis.

Attachments:

1. 

   IMG_4561-scaled.jpg
   

2. 

   IMG_4565-scaled.jpg
   

3. 

   IMG_4567-scaled.jpg
   

4. 

   260312161935.bmp
   

Sujet

[Fernand]

Bonjour Jean-Louis

Etrange quand-même que le problème se présente à la fois dans Windows et dans Linux...

Concernant Linux, j'espère que quelqu'un d'autre pourra t'aider car je ne connais pas trop bien Linux. J'ai quelques notions, mais pas suffisamment...

Concernant Windows, je commencerais (si ce n'est pas déjà fait) par les opérations de maintenance habituelle. Je doute que ça résolve le problème, mais en tout état de cause, ça ne peut certainement pas faire de mal, et on saura que ça a été fait :

01. Check Disk : https://lecrabeinfo.net/tutoriels/chkdsk-verifier-et-reparer-les-erreurs-dun-disque-dur-ssd-sur-windows/

02. sfc /scannow : https://lecrabeinfo.net/tutoriels/sfc-exe-reparer-windows-avec-verificateur-des-fichiers-systeme/

Redémarrer le PC et voir si le problème est toujours présent...

Sinon, peux-tu vérifier si le Secure Boot (Démarrage Sécurisé) est bien activé ? Ca semble indispensable : https://www.malekal.com/comment-savoir-si-le-secure-boot-est-active-ou-desactive/

Il arrive parfois (le petit malin) que le Secure Boot est activé dans le BIOS/UEFI mais qu'il n'est pas détecté comme tel dans Windows :

"Si le Secure Boot est activé dans le BIOS/UEFI mais pas sous Windows 11, le problème est généralement dû à une configuration incorrecte du mode de démarrage (CSM activé), à des clés de sécurité manquantes dans le BIOS, ou à un BIOS obsolète. La solution principale est de désactiver le mode "CSM" et d'installer les clés par défaut dans la section "Key Management" de l'UEFI.

Cette vidéo vous montre comment activer le Secure Boot dans le BIOS/UEFI :

Voici les étapes à suivre, par ordre de probabilité :

1. Désactiver le mode CSM (Compatibility Support Module) 
Le Secure Boot nécessite le mode UEFI pur.
Accédez au BIOS (généralement F2, F12, Suppr ou guide ASUS).
Cherchez l'option CSM ou Legacy BIOS dans les paramètres de démarrage (Boot).
Réglez-le sur Désactivé (Disabled).

2. Réinitialiser ou mettre à jour les clés Secure Boot
Parfois, le Secure Boot est "activé" mais les clés de cryptage sont absentes.  YouTube
Allez dans la section Sécurité ou Boot du BIOS.
Cherchez l'option Key Management (Gestion des clés).
Sélectionnez "Install Default Secure Boot Keys" (Installer les clés par défaut).
Sauvegardez et quittez (F10).

3. Passer en mode "Utilisateur" (User Mode)
Si le Secure Boot est en mode "Setup", Windows peut ne pas le reconnaître.
Dans la section Secure Boot, assurez-vous que l'état n'est pas "Setup" mais bien "User". L'installation des clés par défaut (étape 2) règle souvent ce problème.

4. Autres vérifications
Mise à jour du BIOS : Visitez le site du fabricant de votre carte mère pour mettre à jour le firmware, ce qui peut résoudre des problèmes de compatibilité.
Vérifier le mode de partition : Votre disque système doit être en GPT, et non MBR. Vous pouvez le vérifier dans "Gestion des disques" sous Windows.  Microsoft Learn +1
Note : Cette procédure est très efficace pour forcer l'activation.

Cette vidéo explique comment réinitialiser les clés de sécurité pour activer le Secure Boot :

 

Voir maintenant si le problème est résolu...

 

Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

[Jean-Louis]

Bonjour Fernand, au sujet de W. j’ai fait je ne sais combien de fois, chkdsk,sfc scannow,dism etc. Non le problème vient de la carte mère, comme j’ai marqué précédemment : le démarrage sécurisé  n'est pas activé! et si j'active, Windows ne démarre pas, pour moi le micro programme de la carte mère est saturée, et je ne sait pas trop faire comment supprimer les clés et ravoir de l’espace, comme je ne suis pas anglophone (traduire avec le smartphone google Lens  c’est pénible !! ) mais je cherche.  Demain j'essais la méthode Rufus  l'ennuie c'est le clavier qwerty, trouver la correspondance des touches !

Jean louis

[Fernand]

Tu peux peut-être t'aider avec cette image :

 

Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

[Jean-Louis]

Bonjour Fernand, merci, je vais réattaquer le problème après le repas, j'ai encore passé hier de 10h à 17h hormis le repas, et cela depuis début février ça ne progresse pas, ça empire !! et j'ai réussi enfin a avoir le rapport GFX explorer. Je pensais au grub pour ce problème, qu'est ce que tu en pense.  Jean louis .

Attachments:

1. Gigabyte-H170-M-DDR3.txt

[Fernand]

Bonsoir Jean-Louis

Comme j'ai déjà dit, je ne suis pas du tout expert en Linux, j'ai quelques notions, mais ça s'arrête là...

D'ailleurs, en Windows, je ne me considère pas comme un expert non plus, disons que je m'y connais un peu mieux.

Concernant Grub je pense que c'est la même chose que Windows Boot Manager, mais pour Linux. Autrement dit, c'est ce qui gère le démarrage de l'ordi après le BIOS/UEFI (le BIOS/UEFI, après avoir vérifié si tous les périphériques sont bien présents et si rien ne cloche, "passe la main" à Windows Boot Manager pour la suite du démarrage. Windows Boot Manager "sait" où se trouve Windows et "sait" comment le lancer pour arriver sur le bureau.

Tout comme on peut éditer le Windows Boot Manager (avec BCD Edit par exemple), on peut aussi éditer Grub selon ses besoins :

"Pour éditer GRUB, vous avez deux approches principales : utiliser un outil graphique convivial ou modifier manuellement les fichiers de configuration via un terminal.

1. La méthode graphique : Grub Customizer
Grub Customizer est le logiciel le plus populaire pour gérer GRUB sans taper de commandes. Il permet de :
Changer l'ordre de démarrage : Déplacer Windows ou une version spécifique de Linux en haut de la liste pour qu'il soit sélectionné par défaut.
Modifier le délai (timeout) : Ajuster le temps d'attente avant que le système par défaut ne se lance.
Personnaliser l'apparence : Ajouter une image d'arrière-plan, changer les couleurs ou la police du menu.

https://www.it-connect.fr/comment-personnaliser-le-grub-de-linux/

2. La méthode manuelle (Terminal)
Les utilisateurs avancés préfèrent souvent éditer directement le fichier de configuration principal. Cela évite d'installer des logiciels tiers qui peuvent parfois rendre le système instable lors de grosses mises à jour.
Fichier à modifier : /etc/default/grub.
Logiciels d'édition : N'importe quel éditeur de texte (avec les droits sudo) comme Nano, Vim, ou Gedit.
Commande indispensable : Après chaque modification manuelle, vous devez impérativement taper sudo update-grub (sur Ubuntu/Debian) ou une commande équivalente pour que les changements soient réellement appliqués au prochain démarrage.

https://doc.ubuntu-fr.org/tutoriel/grub2_parametrage_manuel#:~:text=Afficher/Masquer%20le%20menu,/etc/default/grub.

3. Édition temporaire au démarrage
Si vous avez juste besoin de modifier une option pour un seul démarrage (par exemple pour résoudre un problème technique), vous n'avez besoin d'aucun logiciel :
Appuyez sur la touche "e" lorsque le menu GRUB s'affiche à l'écran.
Modifiez la ligne de commande directement dans l'éditeur rudimentaire qui apparaît.
Appuyez sur F10 ou Ctrl+X pour démarrer avec ces nouveaux paramètres temporaires."

Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

[Admin-Christ]

Du nouveau ?

Les sujets non suivis sont supprimés au delà de 7 jours d'inactivité.

[Jean-Louis]

Bonjour, du nouveau, oui ! PC planté , écran noir je n'ai pas l'ouverture du bios !! Ras le bol ! Cependant ça avait avancé.

Et maintenant comment l'ouvrir ?

Attachments:

1. 

   260322102123.bmp
   

2. 

   IMG_4583-scaled.jpg
   

[Fernand]

Je suis un peu perdu là...

Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

[Admin-Christ]

Bonsoir Jean-Louis, je prends le sujet en cours. Je te réponds depuis mon téléphone mobile avec le mode diction vocale. J'espère que ce sera compréhensible.

 

Ttout d'abord. Explique-nous en détail tout ce que tu as fait et surtout ne panique pas. Il y a toujours la possibilité de revenir sur le BIOS par défaut, quelle que soit la version de ton bios, mais sans plus d'infos. C'est difficile pour moi de t'aider

Les sujets non suivis sont supprimés au delà de 7 jours d'inactivité.

[Fernand]

Je rappelle que les pré-requis INDISPENSABLES pour pouvoir installer les certificats 2023 sont :

• Que le PC soit en UEFI et non en CSM-Legacy (autrement dit pas en BIOS) ;
• Que le disque qui contient Windows (qu'il soit HDD ou SSD, apparemment ça n'a pas d'importance - c'est généralement le C) soit en GPT et non en MBR ;
• Que Windows soit une version 64 bits et non une 32 bits (Windows 10 ou Windows 11, ça n'a pas d'importance (sauf que Win 11 32 bits n'existe pas, Win 11 est automatiquement 64 bits...)) ;
• Que le démarrage sécurisé (Secure Boot) soit activé et... détecté comme tel par Windows ;
• Que les dernières mises à jour Windows soient installées (en tout cas les MAJ "indispensables").

Toutefois, il semblerait que la puce TPM 2.0 ne soit pas nécessaire et/ou activée... contrairement aux pré-requis pour installer Win 11 "légalement".

Si ces pré-requis ne sont pas activés et/ou présents, ça n'ira pas.

Donc s'il y a un problème, vérifiez d'abord ces pré-requis svp ! Merci

Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

[Jean-Louis]

Bonjour Fernand, oui tous les prérequis sont activés et présents W10, UEFI, disque en GPT, secure boot activé ( obligé pour accéder à key management) c'est un problème bien plus mystérieux ( à mon échelle).   Jean louis.

[Fernand]

OK, merci de la réponse Jean-Louis.

Ca pourra éventuellement servir à d'autres personnes, mon rappel ne fera pas de mal (car moi aussi j'hésitais)

• Cette réponse a été modifiée le il y a 2 semaines par Fernand.

Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

[Jean-Louis]

Bonjour Christian, je vais détailler, les actions faites, au début secure boot activé « pas de problème Windows à toujours bien démarré ça depuis xtemps.
J’ai effectué la première manip. Par les commandes Via le tuto de Christophe : « forcer l’installation des certificats CA 2023 sans se rendre dans le bios » bien suivi les directives « power shell admin, copié collé les commandes redémarrage deux fois j’ai contrôlé à l’éditeur: inprogress et 0x0 (1) passé à l’invite de commande admin. Copié collé les commandes, repassé à powershell copié collé la commande. Vérification dans l’éditeur et là cata! J’ouvre le bios pour voir l’activation du secure boot il était désactivé ,j’active et plus moyen d’ouvrir W. ( par contre je peux ouvrir linux mais il a pris des proportions géante le bureau, la police etc, mais je ne m’en inquiète pas, redémarre et toujours pareil, rien! je désactive secure boot et la ça redémarre Windows est là. Bon là je fait court. Cet exercice je l’ai fait trois fois, et avec toujours le même résultat.
J’essaye par le bios et pas de résultats et le bios n’est pas en français ( l’anglais , chinois, coréen etc)
Dans key management j’ai supprimé les clés et réinstallé les clés par défaut usine pour voir si je pouvais ouvrir W. mai toujours pareil. J’ai essayé avec les clés de Christophe chargées sur clé USB et après trois quatre essais réussi à avoir une clé d’installée. Là j’ai fait court, j’ai des captures sur le tel. depuis le 13/02 ( j’arrive pas à copier et les mettre sur le PC «  Redmi note 13. ») Voila les épisodes ( et j'ai du en oubliés)   Jean louis.

Attachments:

1. 

   260312162005.bmp
   

2. 

   260316145121.bmp
   

3. 

   IMG_4572-scaled.jpg
   

4. 

   IMG_4573-scaled.jpg
   

5. 

   IMG_4573-1-scaled.jpg
   

6. 

   IMG_4575-scaled.jpg
   

7. 

   IMG_4576-scaled.jpg
   

8. 

   IMG_4579-scaled.jpg
   

9. 

   IMG_4581-scaled.jpg
   

10. 

    IMG_4582-scaled.jpg
    

[Jean-Louis]

plus une !!

Attachments:

1. 

   IMG_4583-1-scaled.jpg
   

[Fernand]

Bonjour Jean-Louis

Mais qui est Christian à qui tu t'adresses ??? Tu voulais peut-être dire Christophe, l'Admin du site ???

Pour ma part, j'abandonne le suivi du sujet, car comme disait Coluche, "je ne comprends même plus la question du début"

Plutôt que de dire des bêtises et t'induire en erreur, vaut mieux que je m'abstienne...

Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

[Auteur]

Réponses