Avec l’arrivée de Microsoft Windows 11, Microsoft a fait « Démarrage sécurisé » obligatoire pour installer et exécuter le système d’exploitation. Lorsque le système démarre, il charge les composants logiciels nécessaires au démarrage du système d'exploitation. ' Démarrage sécurisé ' aide à empêcher le chargement de logiciels non autorisés pendant ce processus en utilisant des signatures numériques pour vérifier l'authenticité des fichiers de démarrage critiques. Si des fichiers sont modifiés ou malveillants, cela peut les bloquer et empêcher le démarrage du système.
Ce guide met en lumière le « Secure Boot » et explique le contenu suivant :
- Qu’est-ce que le démarrage sécurisé exactement ?
- Comment fonctionne le démarrage sécurisé ?
- Pourquoi Microsoft nécessite un démarrage sécurisé pour Windows 11 ?
- Comment activer le démarrage sécurisé sous Windows ?
Qu’est-ce que le « démarrage sécurisé » exactement ?
' Démarrage sécurisé ' est une fonctionnalité de sécurité conçue pour garantir qu'un appareil démarre en utilisant uniquement les logiciels/applications approuvés/vérifiés par le ' Fabricant d’équipement d’origine (OEM) ».
Lorsqu'un périphérique/système démarre, le micrologiciel vérifie/vérifie la signature de chaque partie du logiciel de démarrage, qui inclut les pilotes du micrologiciel et le système d'exploitation. Si les signatures sont valides et fiables, le périphérique démarre normalement. Dans l’autre cas, c’est-à-dire si un logiciel non fiable est détecté, le « Démarrage sécurisé ' l'empêche de fonctionner et arrête le démarrage de l'appareil.
Cela permet d'empêcher les logiciels malveillants d'infecter l'appareil pendant le processus de démarrage. ' Démarrage sécurisé ' est intégré au ' Interface de micrologiciel extensible unifiée (UEFI) ».
Comment fonctionne le « démarrage sécurisé » ?
Travailler avec ' Démarrage sécurisé ', les chargeurs du système d'exploitation et les chargeurs de démarrage doivent être signés cryptographiquement par une clé approuvée par le micrologiciel de l'appareil. Microsoft exige que les chargeurs de démarrage et le noyau Windows 11 soient signés par une clé Microsoft intégrée au micrologiciel. Cela permet de garantir que seules les versions fiables et non modifiées de Windows peuvent démarrer sur l'appareil.
' Démarrage sécurisé « permet également » OEM » et les entreprises pour personnaliser la liste des logiciels de démarrage fiables en ajoutant leurs clés. Cependant, cela peut leur permettre de verrouiller d’autres systèmes d’exploitation. Certains utilisateurs souhaiteront peut-être désactiver « Démarrage sécurisé » pour démarrer d'autres systèmes d'exploitation, ce qui compromet également la sécurité.
Pourquoi le « démarrage sécurisé » est requis pour Microsoft Windows 11 ?
Pour garantir une sécurité et une stabilité maximales, Microsoft exige que Windows 11 soit installé sur les systèmes avec « Démarrage sécurisé ' activé.
Quand ' Démarrage sécurisé ' est activé dans le ' UEFI ' Paramètres du micrologiciel, le système ne démarrera que les chargeurs portant une signature numérique reconnue par le ' OEM ». Cela permet d'empêcher le chargement de systèmes d'exploitation non autorisés et de logiciels malveillants au démarrage. ' Démarrage sécurisé ' vérifie que la signature numérique de chaque logiciel de démarrage est correcte avant de permettre au PC de démarrer sur le système d'exploitation.
Microsoft mandate « Démarrage sécurisé « pour que Windows 11 renforce la protection contre » rootkits ' et ' kits de démarrage ». Ces logiciels malveillants sont installés dans l'environnement de démarrage avant le chargement du système d'exploitation. En autorisant uniquement le démarrage des chargeurs de démarrage et des noyaux correctement signés, le « Démarrage sécurisé ' aide à prévenir ces attaques et fournit une couche de sécurité importante pour le système d'exploitation Windows.
Comment activer le « démarrage sécurisé » ?
Le « Secure Boot » est activé à partir du « BIOS » en suivant ces étapes :
Étape 1 : Accédez au menu ou aux paramètres du BIOS
Vous pouvez accéder au « BIOS ' en appuyant sur les touches spéciales lors du démarrage qui dépendent de la marque et du modèle de votre système, et ces touches peuvent être ' F2', 'F10' ou 'Esc ».
Étape 2 : Activer le démarrage sécurisé
Dans le menu « BIOS », recherchez le « Botte ', sélectionnez-le et activez l'onglet ' Démarrage sécurisé ' s'il est éteint/désactivé, et il allumera/activera le ' Démarrage sécurisé ' sur votre système. Une fois terminé, démarrez le système normalement, appuyez sur le bouton « Windows + R ' Touches et entrez ' msinfo32 » :
Dans la fenêtre suivante, recherchez et analysez « État de démarrage sécurisé » et vérifiez si sa valeur est définie sur « Sur », qui confirme qu'il est activé/allumé :
Conclusion
Le ' Démarrage sécurisé ' est une fonctionnalité de sécurité importante à l'aide de laquelle le système est démarré uniquement en utilisant le logiciel approuvé par le ' OEM ». Cette fonctionnalité permet au système de démarrer uniquement les chargeurs portant une signature numérique reconnue par le « OEM » lorsqu'il est activé. Cela permet d'empêcher le chargement de systèmes d'exploitation non autorisés et de logiciels malveillants au démarrage. ' Démarrage sécurisé ' est l'une des exigences majeures de Microsoft Windows 11, qui ne peut pas être installé s'il est désactivé. Ce guide expliquait « Démarrage sécurisé ' en détail.