Secure Boot 2026 : vérifier les certificats 2023

Certificats Secure Boot 2026 : vérifier si votre PC est prêt (Windows 10/11)

Le 26/02/2026 à 07:00

Windows 10 / Windows 11 • Sécurité au démarrage

Secure Boot 2026 : vérifier si votre PC est prêt (certificats 2023)

En 2026, des certificats Secure Boot “anciens” arrivent à expiration. Microsoft déploie de nouveaux certificats “Windows UEFI CA 2023”. Ici : vérification simple pour débutants, et section Pro si vous administrez des machines.

Ouvrir Windows Update

Débutant : ce que vous devez faire (simple)

1) Faites vos mises à jour Windows. 2) Lancez une commande. 3) Lisez True/False.

Étapes (débutant)

Mettre Windows à jour
Paramètres → Windows Update → “Rechercher des mises à jour” puis redémarrez si demandé.
Ouvrir PowerShell en administrateur
Clic droit sur Démarrer → Terminal (administrateur) ou Windows PowerShell (administrateur).
Coller la commande (test principal)
Cliquez sur “Copier”, puis collez dans PowerShell, Entrée.

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

Interpréter le résultat

True : OK, votre PC a déjà le certificat 2023 (bon signe pour 2026).
False : pas forcément grave tout de suite. Refaire Windows Update, redémarrer, puis retester plus tard.

Important Ne touchez pas aux réglages UEFI / Secure Boot si vous n’êtes pas à l’aise.

Si la commande ne marche pas (message d’erreur)

Exemples typiques :

1) Get-SecureBootUEFI : cmdlet is not supported on this platform.
2) The system does not support Secure Boot / UEFI variables.

Ça arrive si Secure Boot n’est pas actif, si le PC démarre en mode “ancien” (Legacy/CSM), ou si l’outil n’est pas supporté. Dans ce cas : ne forcez pas, faites vérifier (risque de mauvaise manip côté UEFI).

Besoin d’aide ?

Je peux vérifier ça proprement, faire les mises à jour dans le bon ordre, et contrôler le firmware si nécessaire.

Me contacter Horaires & lieux

Pro / Admin : vérifs complètes + points d’attention

Ici : DB (active) + DBDefault (firmware) + explications, KB, erreurs typiques, et précautions (reset Secure Boot).

Commandes (PowerShell admin)

1) DB (active) — test principal

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

2) DBDefault (firmware) — utile en cas de reset Secure Boot

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')

DB vs DBDefault (clair)

DB (active) : base utilisée maintenant par Secure Boot. Windows peut y déployer des mises à jour de certificats.
DBDefault : base “par défaut” du firmware UEFI (celle qui peut revenir lors d’un reset).

Précaution Si DB=True mais DBDefault=False, évitez un “Reset Secure Boot keys” inutile : vous pourriez revenir à des clés par défaut, puis dépendre d’un redéploiement Windows.

Patchs / KB / Catalog

KB5036210 : point de repère sur le déploiement du certificat “Windows UEFI CA 2023” (selon versions/patchs).
Microsoft Update Catalog : pertinent si vous devez récupérer une cumulative update précise (par version/KB).
Windows Update : reste la voie normale pour la majorité des PC “grand public”.

Erreurs typiques

1) Get-SecureBootUEFI : cmdlet is not supported on this platform.
2) The system does not support Secure Boot / UEFI variables.
3) Access is denied (pas en admin).

Causes fréquentes : Secure Boot désactivé, boot Legacy/CSM, plateforme non supportée, console non admin.