[Résolu] Merci Microsoft pour ta mise à jour foireuse !

[très en colere]

bonjour tout le monde,

Hier soir, j'ai dû faire la mise à jour de mon win 10. Ça fait des jours et des jours qu'il me spam pour que je la fasse. Au redémarrage, j'arrive sur le bureau et une série d'artefacts apparaissent.

Ce matin, j'ai eu la joie d'un beau message erreur au boot de la machine :

a écrit :

Verifying shim SBAT data failed: Security Policy Violation error

Pour régler le souci :
- aller dans le bios
- désactivé le security boot

J'ai une question : comment desactiver la mise à jour automatique sur windows ? Je ne veux plus de maj sur cet os ! De toutes manières, il n'y a qu'un steam installé. Si l'os flambe, je m'en moque. En outre, je serais très énervé de perdre l'installe de ma Debian (tout ça parce que Microsoft fait de la merde)

[/très en colere]

Je ne sais quoi te dire mais au cas ou ????
___________________________________________________________
L'erreur "Verifying shim SBAT data failed: Security Policy Violation error" que vous rencontrez sur un ordinateur Windows 10 est un message lié au processus de démarrage sécurisé (Secure Boot) du système. Ce problème survient généralement après une mise à jour du système ou des composants matériels, et il est lié à l'environnement UEFI (Unified Extensible Firmware Interface) utilisé pour démarrer le système d'exploitation.

Explication du message d'erreur :
Shim : Le "shim" est un petit programme utilisé principalement par les distributions Linux pour démarrer un système d'exploitation sur des machines avec Secure Boot activé. Secure Boot est une fonctionnalité de sécurité présente dans le firmware UEFI qui permet de s'assurer que seules les versions autorisées du système d'exploitation peuvent démarrer. Cependant, même sur des systèmes Windows, ce message peut apparaître si le firmware UEFI rencontre des problèmes lors de la vérification des signatures numériques des fichiers de démarrage.

SBAT (Secure Boot Advanced Targeting) : SBAT est un mécanisme de sécurité supplémentaire utilisé pour valider les binaires (comme le "shim") pendant le démarrage sécurisé. Il assure que le fichier exécuté n'a pas été compromis ou modifié de manière non autorisée.

Security Policy Violation : Cela indique que le processus de démarrage sécurisé a détecté un problème lors de la vérification des données de démarrage (comme le shim) contre les politiques de sécurité configurées dans l'UEFI. Ce problème peut être dû à une incompatibilité entre le fichier shim et les paramètres actuels du Secure Boot après une mise à jour.

Causes possibles :
Mise à jour récente : Une mise à jour du firmware UEFI ou du système d'exploitation peut avoir introduit des changements qui ne sont pas compatibles avec les paramètres de Secure Boot actuels.
Changement de matériel : Si des composants matériels ont été modifiés ou remplacés, cela peut déclencher une violation de sécurité lors du démarrage.
Conflit avec un double démarrage : Si votre fils a un double démarrage avec Linux et Windows, le système pourrait rencontrer un conflit entre les différentes configurations de démarrage.
Solutions possibles :
Désactiver temporairement Secure Boot :

Accédez aux paramètres UEFI/BIOS de l'ordinateur en appuyant sur une touche spécifique (comme F2, F10, ou Del) pendant le démarrage.
Dans le menu UEFI, recherchez l'option "Secure Boot" et désactivez là temporairement.
Enregistrez les modifications et redémarrez l'ordinateur.
Mettre à jour le firmware UEFI :

Visitez le site Web du fabricant de la carte mère ou du PC pour télécharger la dernière version du firmware UEFI.
Suivez les instructions pour mettre à jour le firmware, ce qui pourrait résoudre les problèmes de compatibilité.
Réinitialiser les paramètres UEFI :

Toujours dans le menu UEFI/BIOS, vous pouvez essayer de réinitialiser les paramètres à leurs valeurs par défaut (option souvent appelée "Load Setup Defaults").
Cela peut résoudre des conflits causés par des paramètres incorrects ou incompatibles.
Vérifier les mises à jour de Windows :

Assurez vous que le système Windows 10 est à jour avec toutes les dernières mises à jour de sécurité et de pilotes.

Google ne sais pas répondre mais mon ChatGPT 4o m'a répondu ça ! en 3 secondes
Modifié par Fox-infograp (24 Aug 2024 - 11:25)

Et bien sur ...
Désactiver les mises à jour automatiques sur Windows 10 peut être utile si vous souhaitez contrôler quand les mises à jour sont installées. Cependant, il est important de noter que désactiver les mises à jour peut vous exposer à des risques de sécurité, car vous ne recevrez pas les derniers correctifs de sécurité. Voici différentes méthodes pour désactiver ou gérer les mises à jour automatiques sur Windows 10 :

1. Utilisation des paramètres de Windows Update
Étape 1 : Ouvrez les Paramètres de Windows en appuyant sur Win + I.
Étape 2 : Cliquez sur Mise à jour et sécurité.
Étape 3 : Dans l'onglet Windows Update, vous pouvez cliquer sur Options avancées.
Étape 4 : Sous Suspendre les mises à jour, vous pouvez choisir de suspendre les mises à jour jusqu'à une date spécifique. Cela ne désactive pas les mises à jour, mais vous permet de les retarder temporairement.
2. Utilisation de l’Éditeur de stratégie de groupe (pour Windows 10 Pro, Education, ou Enterprise)
Étape 1 : Appuyez sur Win + R pour ouvrir la boîte de dialogue Exécuter, puis tapez gpedit.msc et appuyez sur Entrée.
Étape 2 : Dans l'Éditeur de stratégie de groupe, naviguez jusqu'à Configuration ordinateur > Modèles d'administration > Composants Windows > Windows Update.
Étape 3 : Double-cliquez sur Configurer les mises à jour automatiques.
Étape 4 : Sélectionnez Désactivé pour désactiver complètement les mises à jour automatiques. Cliquez sur Appliquer puis OK.
3. Utilisation de l'Éditeur du Registre (pour utilisateurs avancés)
Étape 1 : Appuyez sur Win + R pour ouvrir la boîte de dialogue Exécuter, tapez regedit et appuyez sur Entrée.
Étape 2 : Accédez au chemin suivant :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
Étape 3 : Si la clé AU n'existe pas, créez-la en cliquant avec le bouton droit sur WindowsUpdate, puis sélectionnez Nouveau > Clé et nommez-la AU.
Étape 4 : Dans la clé AU, créez une nouvelle valeur DWORD (32 bits) nommée NoAutoUpdate.
Étape 5 : Double-cliquez sur NoAutoUpdate et définissez sa valeur à 1 pour désactiver les mises à jour automatiques.
4. Utilisation des services Windows
Étape 1 : Appuyez sur Win + R, tapez services.msc, et appuyez sur Entrée.
Étape 2 : Dans la fenêtre des services, faites défiler jusqu'à Windows Update.
Étape 3 : Double-cliquez sur Windows Update pour ouvrir les propriétés.
Étape 4 : Dans l'onglet Général, changez le Type de démarrage en Désactivé.
Étape 5 : Cliquez sur Appliquer, puis sur OK.
5. Utilisation d'un logiciel tiers
Il existe des logiciels tiers qui permettent de gérer les mises à jour de Windows plus finement, comme Windows Update Blocker. Ces outils permettent souvent de désactiver les mises à jour en un clic, tout en offrant des options supplémentaires pour les utilisateurs avancés.

Remarque importante :
Bien que ces méthodes vous permettent de désactiver ou de gérer les mises à jour automatiques, il est crucial de veiller à appliquer manuellement les mises à jour de sécurité importantes pour maintenir votre système sécurisé.

Bonjour Fox,

Merci pour ton message. Je crois que j'ai résolu mon souci depuis. Je suis tombé sur un lien qui apparemment me permet de supprimer les maj du windows installé.