Démarrage sécurisé et démarrage approuvé
Cet article décrit le démarrage sécurisé et le démarrage approuvé, les mesures de sécurité intégrées à Windows 11.
Le démarrage sécurisé et le démarrage approuvé permettent d’empêcher le chargement de programmes malveillants et de composants endommagés lors du démarrage d’un appareil Windows 11. Le démarrage sécurisé commence par la protection initiale du démarrage, puis le démarrage approuvé récupère le processus. Ensemble, le démarrage sécurisé et le démarrage approuvé permettent de s’assurer que votre système Windows 11 démarre en toute sécurité.
Démarrage sécurisé
La première étape de la protection du système d’exploitation consiste à s’assurer qu’il démarre en toute sécurité une fois les séquences de démarrage initiales du matériel et du microprogramme terminées en toute sécurité. Le démarrage sécurisé crée un chemin sécurisé et fiable à partir de l’interface UEFI (Unified Extensible Firmware Interface) par le biais de la séquence de démarrage approuvé du noyau Windows. Les attaques de programmes malveillants sur la séquence de démarrage Windows sont bloquées par les liaisons d’application de signature tout au long de la séquence de démarrage entre les environnements UEFI, bootloader, noyau et application.
Lorsque le PC commence le processus de démarrage, il vérifie d’abord que le microprogramme est signé numériquement, ce qui réduit le risque de rootkits de microprogramme. Le démarrage sécurisé vérifie ensuite tout le code qui s’exécute avant le système d’exploitation et vérifie la signature numérique du chargeur de démarrage du système d’exploitation pour s’assurer qu’il est approuvé par la stratégie de démarrage sécurisé et qu’il n’a pas été falsifié.
Démarrage approuvé
Le démarrage approuvé reprend le processus qui a démarré avec le démarrage sécurisé. Le chargeur de démarrage Windows vérifie la signature numérique du noyau Windows avant de le charger. Le noyau Windows vérifie à son tour tous les autres composants du processus de démarrage de Windows, y compris les pilotes de démarrage, les fichiers de démarrage et le pilote ELAM (Early-Launch Anti-Malware) de votre produit anti-programme malveillant. Si l’un de ces fichiers a été falsifié, le chargeur de démarrage détecte le problème et refuse de charger le composant endommagé. Les attaques de falsification ou de programmes malveillants sur la séquence de démarrage Windows sont bloquées par les liaisons d’application de signature entre les environnements UEFI, bootloader, noyau et application.
Souvent, Windows peut réparer automatiquement le composant endommagé, en restaurant l’intégrité de Windows et en permettant à l’appareil Windows 11 de démarrer normalement.
Conditions d'octroi de licence d'édition Windows
Le tableau suivant répertorie les éditions de Windows qui prennent en charge le démarrage sécurisé et le démarrage approuvé :
| Windows Pro | Windows Entreprise | Windows Pro Education/SE | Windows Éducation |
|---|---|---|---|
| Oui | Oui | Oui | Oui |
Les droits de licence de démarrage sécurisé et de démarrage fiable sont accordés par les licences suivantes :
| Windows Pro/Professionnel Éducation/SE | Windows Entreprise E3 | Windows Entreprise E5 | Windows Éducation A3 | Windows Éducation A5 |
|---|---|---|---|---|
| Oui | Oui | Oui | Oui | Oui |
Pour plus d’informations à propos des licences Windows, consultez Vue d’ensemble des licences Windows.
Voir également
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour