Activez le déploiement du certificat de démarrage sécurisé
Pris en charge sur : Au minimum Windows Server 2012, Windows 8 ou Windows RT
Registre
SYSTEM\CurrentControlSet\Control\SecureBoot Nom de valeur : AvailableUpdatesPolicy
Activé : AvailableUpdatesPolicy = 22852
Désactivé : AvailableUpdatesPolicy = 0
Description
Ce paramètre de stratégie vous permet d’activer ou de désactiver le processus de déploiement des certificats de démarrage sécurisé sur les appareils. Lorsqu’il est activé, Windows lance automatiquement le processus de déploiement des certificats sur les appareils auxquels cette stratégie a été appliquée. Remarque : ce paramètre de registre n’est pas stocké dans une clé de stratégie, et est considéré comme une préférence. Par conséquent, si l’objet de stratégie de groupe qui implémente ce paramètre est supprimé, ce paramètre de Registre restera. Remarque : la tâche Windows qui exécute et traite ce paramètre s’exécute à toutes les 12 heures. Dans certains cas, les mises à jour sont retenues jusqu’au redémarrage du système afin d’assurer un séquençage sécurisé des mises à jour. Remarque : une fois que les certificats sont appliqués au microprogramme, vous ne pouvez pas les annuler depuis Windows. Si un effacement des certificats est nécessaire, il doit être effectué depuis l’interface du menu du microprogramme. Pour plus d’informations, consultez https://aka.ms/GetSecureBoot