[solved] Secure boot update freeze Windows après 5 min
Secure boot update freeze Windows après 5 min [solved] - Win 10 - Windows & Software
Marsh Posté le 23-01-2026 à 09:43:27
Tjs bien reproductible. Cette fois ci, j ai vu que le "Windows Task" s'est lancé peu avant 5 min.
J'ai trouvé le coupable: Windows essaie de forcer une MAJ des certificats SecureBoot sur le TPM alors que ce vieil ordi n'a PAS de TPM!
Voici l'erreur qui apparaît 5min après le démarrage qd je désactive le réseau:
| Citation : Log Name: System |
Le dernier lien se réfère à la MAJ des certificats SecureBoot, puisque ceux de 2011 expirent en juin 2026.
Sur un autre PC Windows 11 avec TPM 1.2, j ai vu que les certificats KEK ont été récemment MAJ. Cf l expiration des certificats en juin 26
Sur mon PC Windows 10 SANS TPM, mais avec UEFI et SecureBoot activés, j'imagine que mon Win10 veux faire pareil et bloque sur l UEFI: il semblerait que cette MAJ soit la cause du freeze complet de mon PC 5 min après le démarrage: https://forum.hardware.fr/hfr/Windo [...] 6997_1.htm
Le script de https://github.com/cjee21/Check-UEFISecureBootVariables me renvoit:
| Citation : Secure Boot status: Enabled Current UEFI DB Default UEFI DB |
sur mon vieux PC donc, je vois désormais ceci dans les logs: Windows essaie de forcer une MAJ sur l UEFI:
| Citation : Source: Microsoft-Windows-TPM-WMI |
Sauf que ma carte mère n'a PAS de chip TPM, et + important, l'UEFI ne permet PAS ni de lire ni écrire les certificats SecureBoot.
Je vois que la MAJ arrive sur mon PC 5 min après que Windows démarre, et seulement si le réseau est activé: la MAJ est activée par une tache de Windows Scheduler.
Question: comment bloquer cette MAJ ? Comment trouver la bonne tâche à désactiver?
Dans Windows Scheduler, je vois bien un "\Microsoft\Windows\CertificateServicesClient" mais ceux ci sont tous ok/ready.
Message édité par Eric B le 23-01-2026 à 11:49:20
Marsh Posté le 23-01-2026 à 11:52:10
cet article décrit bien ce qui a derrière l'erreur 1801: https://www.thewindowsclub.com/even [...] be-updated
et en particulier liste la taches responsable:
| Citation : \Microsoft\Windows\PI\Secure-Boot-Update |
le trigger est bien défini pour se lancer 5 min après le démarrage de Windows, cela correspond bien au freeze.
L article parle de comment forcer la maj ou faire un check, mais personne ne semble s'intéresser aux machines plus anciennes sur lesquelles un tel update est juste PAS possible.
J'ai désactivé la dite tache sur mon PC et mon freeze a disparu.
L article ou celui par le quel je l ai trouvé (https://community.spiceworks.com/t/trouble-with-windows-secure-boot-certificates-rollout/1248238/4 ) parle aussi des clefs du registres en jeu:
| Citation : $status = (Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing" -Name "UEFICA2023Status" -ErrorAction SilentlyContinue).UEFICA2023Status Write-Host "UEFI CA 2023 Update Status: $status" |
chez moi:
System Capable Flag: 1
UEFI CA 2023 Update Status: InProgress
Les clefs ont été ajoutées en octobre 2025 comme décrit ici:
https://support.microsoft.com/en-us [...] 06f43f360d
mais de nouveau, le scénario "UEFI pas changeable" n existe pas chez MS...
Par ailleurs, il y a normalement une catégorie pour les logs de secure boot comme expliqué ici:
https://wafatech.sa/blog/windows-se [...] ive-guide/
dans l event mgr, "Applications and Services Logs > Microsoft > Windows > Boot > Operational."
ou par powershell
Get-WinEvent -LogName "Microsoft-Windows-Boot/Operational"
Sauf que sur mon win10, je n ai PAS la catégorie Boot sous Microsoft/Windows!
Je dois préciser que j ai activé le SecureBoot que l année passée qd je suis passé en boot UEFI et HDD en GPT.
Mon installation de Win10 date de plusieurs années et avait été fait en mode legacy/MBR SANS SecureBoot.
Message édité par Eric B le 23-01-2026 à 21:56:20
Marsh Posté le 23-01-2026 à 21:57:19
ma solution au pb fut donc de désactiver
\Microsoft\Windows\PI\Secure-Boot-Update
dans le gestionnaire de tâches.
Je n'ai toutefois tjs pas compris pourquoi le freeze n'arrivait QUE si le wifi était actif, et pas de freeze (mais l erreur TPM-WMI) qd wifi off.
Message édité par Eric B le 23-01-2026 à 21:59:34
Sujets relatifs:
- windows qui ne réponds pas suivi d'un freeze obligeant le redémarrage
- Freeze Windows - Analyse Observateur d'évènements / Logs
- Micro-freeze Windows 11 famille
- Je démarre bien sur ma clé bootable Windows 10 mais freeze
- Freeze au démarrage de windows
- Nouvelle installation Windows 10 freeze
- Micro freeze très fréquent sur Windows 10
- Freeze souris sous WIndows 10 et PC freeze
- Windows 10: Freeze Intempestif
- Freeze intempestif Windows 10
Marsh Posté le 22-01-2026 à 17:28:42
Mon vieux PC de 2014 (haswell i5 4670k) sous win10 Pro tourne comme une horloge depuis donc presque 12 ans.
Jusque hier soir en fait.
Qd je démarre le PC, il freeze completement au bout de qques min, genre 5 min.
Et très intéressant: il ne freeze QUE si il est online (wifi).
Si je bloque le réseau au démarrage, le PC reste stable.
Je peux remettre le wifi au bout de par ex 10 min, et tout fonctionne bien.
Et un freeze complet, meme pas de memory dump possible.
j ai regardé les event sys: rien n est loggé avant le freeze, puis recoit un "was not properly shutdown" au ré démarrage. Le "Windows Reliability Report" ne me cite que ces events, sans détails (The previous system shutdown at 12:02:48 AM on 1/22/2026 was unexpected.)
Le test de stabilité de OCCT tourne sans pb pendant 20 min si wifi off.
Ceci est apparu hier soir pour la 1ere fois.
Il semble donc il y avoir un service qui se lance au bout de ~5 min et bloque tout. Mais quoi?
Je regardais le system manager pendant les 1eres minutes, et je ne vois rien de trop suspect. J'ai aussi désactivé qques services au démarrage (dans 'startup' du task manager).
Autre idées?
Comment logger les services qui se mettent en route?
Message édité par Eric B le 23-01-2026 à 21:56:51