Problèmes pour certificats CA2023 [NON RESOLU]

[Jean-Louis]

Bonjour tout le monde, problème que je n'arrive pas à résoudre !! impossibilité d'installer CA 2023. Depuis le début j'ai essayé toutes les solutions proposées dans les mails, sauf Rufus. L'observateur d'événement m'indique : TPM-WMI évent ID 1801 : les certificats de démarrage sécurisés mis à jour sont disponibles sur cet appareil, mais n'ont pas été appliqués au micro programme, et sur l’éditeur de registre : error 0x8071149 : le démarrage sécurisé  n'est pas activé! et si j'active, Windows ne démarre pas. Dans mises à jour Windows update, je n’ai pas la KB 5075912, je passe de KB 5077863 à KB 5081277 et KB 5078885 la dernière.
Quand je redémarre avec sécure boot activé, voilà la page affichée:
Impossible de créer sbatlevelRT
Impossible de créer Moklist TrustedRT : volume plein
Une erreur grave s’est produite : import_mok_state() a échoué :volume plein.

Je suis en dual boot sur disque différent : disque C partition EFI 548 Mo et sur le disque linux : partition EFI 512 Mo
Quand j’ouvre linux : une page avant le bureau : EFI stub: WARNING : Échec de la récupération des données pour l’événement 1 :0x8000000000000b. et linux s’ouvre.
Je réouvre Windows à l’obsevateur d’événement : événement :1796
Si j’ai compris quelque chose ?? Le micro programme est saturé, il faudrait supprimer les dernières clé, et ainsi avoir de l’espace !?
Carte mère Gigabyte H170M HD3– DDR3. Windows 10 pro 22H2 19045-7058

Merci de pouvoir me dépanner. Jean louis.

• Ce sujet a été modifié le il y a 6 jours et 12 heures par Admin-Christ.

Attachments:

1. 

   IMG_4561-scaled.jpg
   

2. 

   IMG_4565-scaled.jpg
   

3. 

   IMG_4567-scaled.jpg
   

4. 

   260312161935.bmp
   

Sujet

[Jean-Louis]

Bonjour Christophe, j'ai indiqué le 25/03 à 17h25, je colle : " Hier changé la pile, fait un CLR CMOS pour réinitialiser les valeurs du bios et toujours pareil !!   Voilà……Voilà !     Jean louis"  et tu répond le 26/03 9h49, je colle "  suite à la réinitialisation de ton BIOS il est possible que ton signal ne passe plus par la même sortie vidéo qu'auparavant d'où l'absence apparente de signal."  Je n'ai pas trouvé de cable  et de toute façon l'écran n'a pas de port autre que HDMI et display port. Le problème ne vient pas des sorties, l'absence signal est toujours indiqué avant une ligne du logo carte ! maintenant je ne suis pas un expert mais je me débrouille, j'ai dépanné pas mal de PC, conçu et assemblé pour les amis en se référant à leur désir, mais restons humble!  Je précise que tous les ventilos tournent.   Ras le bol !!

Rien de réglé au sujet des pages ? parce que, c'est franchement casse couille de s'y retrouver.    Jean louis.

[Fernand]

Je me souviens effectivement d'un problème de "sortie vidéo" sur un PC (no signal) il y a maintenant un certain temps (10 ans ? c'était tout au début que j'étais sur SOSPC). Après avoir testé (sans succès) une autre carte graphique et d'autres choses, j'ai lu quelque part sur un forum (pas SOSPC) qu'il fallait simplement faire un clear CMOS (à l'époque, il suffisait de retirer la pile de la carte mère).

J'en avais profité pour remplacer la pile qui devait certainement avoir un certain âge, et effectivement, tout était rentré dans l'ordre, on avait de nouveau une sortie vidéo. Bien entendu, on était bon pour refaire les réglages BIOS... Jamais je n'aurais cru que cette simple opération était la solution !

Mais ça c'était avant...

Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

[Jean-Louis]

Bonjour Christophe, Fernand, j’ai réussi enfin à remettre le bios au démarrage ( il fallait débrancher la RJ 45)  Le réglage du secure boot ne se fait pas correctement, et je ne peut pas démarrer Windows avec le secure boot d’activé, pour linux pas de problème il démarre activé ou désactivé. Ce sont les clés db et dbx les signatures interdites et signatures autorisées qui sont mal chargées, parce que je dois tous faire individuellement. Si vous avez une idée, je suis preneur. Je joins des captures et photo.  Jean louis

Attachments:

1. 

   260328094744.bmp
   

2. 

   260331143935.bmp
   

3. 

   260331143947.bmp
   

4. 

   IMG_4594-scaled.jpg
   

[Fernand]

Bonsoir Jean-Louis

Ben v'la aut' chose encore...

Pourrais-tu vérifier dans l'UEFI si le PC n'est pas configuré pour démarrer sur un emplacement réseau distant (PXE ou iPXE) AVANT le disque interne C stp ?

Ce qui pourrait expliquer que problème viendrait de la fiche RJ45 : l'UEFI chercherait un OS qui se trouverait sur un emplacement distinct et ne le trouverait pas bien évidemment...

Toutefois, je peux très bien me tromper. C'est ton histoire de RJ45 qui m'a fait penser à ça...

Voici ce que dit l'IA à propos du démarrage sur un emplacement distant :

"Démarrer un ordinateur en mode UEFI sur un emplacement réseau (Boot réseau ou PXE) permet de charger un système d'exploitation ou un outil de déploiement à partir d'un serveur distant plutôt que d'un disque local.

Voici les étapes pour configurer et lancer le démarrage réseau UEFI (dans le cas où on voudrait démarrer un PC depuis un emplacement distant bien entendu, ce n'est pas ton cas, mais c'est juste pour que tu y voies plus clair...) :

1. Prérequis
Un serveur de déploiement (WDS, DHCP, TFTP/HTTP) configuré sur le réseau.
Un ordinateur client connecté via un câble Ethernet (soit RJ45 !) (le Wi-Fi ne fonctionne généralement pas pour le boot PXE).
Le mode UEFI activé dans le BIOS (le mode "Legacy" ou "CSM" peut ne pas fonctionner pour le démarrage réseau moderne).

2. Activer le démarrage réseau dans l'UEFI/BIOS 
Accéder à l'UEFI : Redémarrez l'ordinateur et appuyez sur la touche d'accès (souvent F2, F12, Suppr, ou Échap selon le constructeur : Dell, HP, Lenovo...).
Activer la carte réseau (NIC) : Allez dans les paramètres "Onboard Devices" ou "Network" et assurez-vous que le contrôleur réseau est activé.
Activer le PXE/UEFI Network Stack : Cherchez une option nommée "Network Stack", "PXE Boot", ou "Boot from Network" et activez-la (Enabled).
Configurer l'ordre de boot (Boot Priority) : Placez l'option réseau (souvent nommée "PXE", "Onboard NIC", ou "UEFI HTTP/FTP") en première position.
Sauvegarder et quitter (généralement F10).

https://www.sos-informatique13.com/astuces/informatique/boot-acces-bios#:~:text=Acc%C3%A9der%20au%20BIOS%20ou%20au%20menu%20Boot%20de%20votre%20PC%20%2D%20SOS%20Informatique

3. Lancer le démarrage réseau
Redémarrez la machine.
Si le boot réseau n'est pas en première position, utilisez le menu de démarrage rapide (souvent F12 chez Dell/Lenovo, F9 chez HP) pour choisir "Network Boot" ou "PXE".
La machine va solliciter le serveur DHCP, obtenir une IP, puis charger le fichier de démarrage (souvent bootx64.efi) via TFTP ou HTTP.

Différences clés UEFI vs Legacy
UEFI PXE : Utilise des fichiers .efi (ex: wdsmgfw.efi). Il est plus rapide et sécurisé.
HTTP Boot : De plus en plus utilisé, il permet de démarrer via HTTP/HTTPS, ce qui est plus performant que TFTP.

Note : Si le démarrage réseau échoue, désactivez temporairement le "Secure Boot" dans l'UEFI pour tester. "

Concernant les clés, j'espère que Christophe pourra te répondre...

 

Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

[Jean-Louis]

Bonjour Fernand, je viens de regarder dans le bios  : contrôleur LAN intégré activé. La carte mère n'est pas de première jeunesse, elle est vraiment succincte !! Je continu de chercher, j'ai vu que lorsque j'essaye de démarrer Windows avec le secure boot activé j'ai un message écrit en petit écrit en anglais, traduction: " erreur : signature de cale incorrecte. Appuyez sur une touche pour continuer..." et je retombe sur le grub et il faut que je retourne dans le bios pour désactiver le secure boot pour ouvrir Windows. J'ai chercher sur Google mais j'ai rien trouvé de significatif ! Bon je ne désespère pas à trouver la solution du problème, pour moi ça vient des signatures du CA 2023 mais quoi ? tel est la question. Merci de m'aider, à par toi il n'y a pas foule !!  Jean louis.

[Fernand]

"erreur : signature de cale incorrecte. Appuyez sur une touche pour continuer..."

Tu es sûr du terme "cale", je ne connais pas. Et en faisant une recherche sur Google avec cette phrase, on n'est pas plus avancé...

Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

[Jean-Louis]

Bonjour Fernand, j'ai écrit la traduction Google lens, je viens de refaire une ouverture Windows pour le mettre en situation et j'ai pris des photos que je joins.  Jean louis. Voila c'est fait j'envoie.

Attachments:

1. 

   IMG_4598-scaled.jpg
   

2. 

   IMG_4599-scaled.jpg
   

3. 

   IMG_4601-scaled.jpg
   

[Fernand]

Je ne sais vraiment pas quoi dire, je suis désolé Jean-Louis, je suis perdu

Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

[Config @33]

Bonjour,

Je veux une capture d'écran des onglets M.I.T. & System

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Fernand]

Bonjour Config.

Apparemment, on ne comprend pas bien ton message. Moi en tout cas je ne sais pas ce qu'est "M.I.T. & System"... D'ailleurs, tu n'as pas eu de réponse...

En plus "Je veux"... Hem !

Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

[Admin-Christ]

Hello Fernand,

sur les captures d'écran de Jean-Louis on voit les onglets M.I.T et System.

Config@33 a demandé des captures de ces onglets.

 

Les sujets non suivis sont supprimés au delà de 7 jours d'inactivité.

[Jean-Louis]

Bonjour config@33, j'ai fait les captures des onglets du bios , que je joins. Il ne te faut pas les avoir déployés, tu dis quoi ce qu'il te faut !  Jean louis

Attachments:

1. 

   260409125216.bmp
   

2. 

   260409125502.bmp
   

[Jean-Louis]

Re, mardi 04/04, j'ai fait quelques commandes que j'ai photographié, je vous les joins si ça peut apporter des précisions.    Jean louis.

Attachments:

1. 

   IMG_4645-scaled.jpg
   

[Jean-Louis]

+1

[Jean-Louis]

Bonjour Cristophe, j’ai éffacé les nouvelles clés et j’ai réinstallé à nouveau les clés et j’ai pas les mêmes nombres dans les signatures interdites taille 20264 à la place de 76, nombre 421 à la place de 1, et à la colone source, mixte à la place de external et toujours sur signatures autorisées colone source : par défaut.
Et toujours pas moyen de démarrer Windows avec le secure boot d’activé. Je joins la nouvelle capture. Jean louis

Attachments:

1. 

   260410145519.bmp
   

[Auteur]

Réponses