Depuis la mise à jour de février, certains PC Windows 11 consignent des événements TPM inhabituels liés à Secure Boot, qui peuvent laisser penser à un énième dysfonctionnement alors qu’ils accompagnent en réalité une évolution plus profonde du système.
À la lecture de certains journaux système, grande est la tentation de classer ces nouveaux événements TPM-WMI dans la longue liste des désagréments observés ces derniers mois après les mises à jour de Windows 11. Apparues avec le Patch Tuesday de février, ces entrées techniques ressemblent à s’y méprendre à de nouvelles erreurs. Et pourtant, il n’en est rien. Elles signalent une étape intermédiaire du renouvellement des certificats Secure Boot engagé par Microsoft pour remplacer ceux déployés en 2011, dont l’expiration interviendra en 2026.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Des marqueurs de transition plus qu’un problème de TPM
Sur les machines concernées, le message apparaît dans le journal Système de l’Observateur d’événements, sous la source Microsoft-Windows-TPM-WMI. L’Event ID 1801 indique que Windows 11 a détecté la disponibilité de certificats Secure Boot plus récents et qu’ils n’ont pas encore été appliqués au firmware.
À ce moment du processus, le système prépare ces nouvelles autorités et vérifie que la plateforme remplit les conditions nécessaires avant toute modification des clés enregistrées dans l’UEFI, afin d’éviter une transition trop rapide sur des configurations exigeant encore des ajustements côté constructeur.
Lorsque la mise à jour aboutit, d’autres événements prennent le relais. L’Event ID 1808 atteste de l’application effective des nouvelles clés Secure Boot, tandis que l’Event ID 1034 confirme l’actualisation de la base de révocation utilisée pour bloquer des composants désormais jugés vulnérables ou obsolètes. Leur apparition peut intervenir plus tard, parfois après un redémarrage ou une mise à jour de firmware, ce décalage faisant partie du déroulement normal de l’opération.
Comment vérifier l’état de la mise à jour sur son PC
Si vous souhaitez savoir où en est votre machine, vous pouvez le vérifier en saisissant la commande suivante dans PowerShell (mode administrateur) :
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
La réponse True indique que les nouveaux certificats ont bien été intégrés côté Windows et que la machine est prête pour la suite de la transition. A contrario, False signifie que le PC n’a pas encore atteint cette étape du déploiement. Inutile de s’inquiéter pour autant, le renouvellement s’effectuant de manière progressive et coordonnée avec les mises à jour de firmware validées par les constructeurs. Patience, donc.
Source : Windows Latest
