Comment corriger l’erreur « Le chargeur du système d’exploitation n’a pas de signature » dans Windows 11

Lorsque vous démarrez Windows 11, vous tombez peut-être sur ce message d’erreur critique : « Ce chargeur du système d’exploitation n’a pas de signature » Il indique aux utilisateurs que l’ordinateur a activé une fonction de sécurité qui protège le système contre les chargeurs de démarrage malveillants ou non autorisés.

L’ensemble du processus consiste à détecter les problèmes liés à l’intégrité du chargeur du système d’exploitation lorsque Lancement sécurisé est activé, d’où l’apparition de l’écran d’erreur. Cela signifie que l’Unified Extensible Firmware Interface (UEFI) bloque le processus de démarrage parce qu’il viole les règles du lancement sécurisé (Secure Boot). Parmi les problèmes liés au chargeur de démarrage, on peut citer une signature incorrecte, une corruption ou une mauvaise configuration.

Bien que cette fonction serve de protection, elle empêche également le démarrage normal et peut rendre votre système inaccessible. Dans cet article, nous allons vous aider à comprendre comment résoudre cette erreur. Cela devrait vous permettre de rétablir l’accès, de garantir la conformité avec les normes de lancement rapide et d’éviter les réinstallations inutiles.

Prérequis

Avant de poursuivre, voici quelques conditions que votre système doit remplir :

• Privilège administrateur : Vous devez avoir un accès administrateur ou BIOS/UEFI.
• Programme d’installation de Windows 11 : préparez une clé USB d’installation de Windows 11 ou un support de récupération.
• Connaissances BIOS/UEFI : l’exécution du processus nécessite une bonne connaissance des paramètres du BIOS/UEFI.
• Clé de récupération BitLocker : ayez votre clé de récupération BitLocker si le chiffrement du disque est activé. (Comment trouver votre clé de récupération BitLocker de Windows)

Méthode 1 : Désactiver temporairement le lancement sécurisé (à des fins de diagnostic)

1. Redémarrez le système et entrez dans la configuration BIOS/UEFI (F2, SUPPR ou ÉCHAP, selon le fabricant).
2. Recherchez Lancement sécurisé (Secure Boot) sous Lancement (Boot), Sécurité (Security), ou Authentication.
3. Passez Lancement sécurisé sur Désactivé (Disabled).
4. Enregistrez les modifications et redémarrez.

Si le système démarre normalement après cette modification, le problème est probablement lié à la vérification de la signature du lancement sécurisé. Pour résoudre définitivement le problème, suivez les méthodes de réparation ci-dessous.

Méthode 2 : Utiliser l’outil de redémarrage système du support d’installation

À utiliser lorsque le chargeur de démarrage est intact mais mal configuré ou partiellement corrompu.

1. Démarrez à partir d’une clé USB d’installation de Windows 11.
2. Cliquez sur Suivant > Réparer l’ordinateur > Dépanner > Options avancées > Outil de redémarrage système.
3. Laissez Windows tenter une réparation automatique.
4. Redémarrez pour voir si l’erreur est résolue.

Méthode 3 : Réparer la configuration de démarrage à l’aide de l’Invite de commande

Cette méthode reconstruit le chargeur de démarrage et corrige les problèmes de BCD.

1. Démarrez dans l’environnement de récupération de Windows (via le support d’installation ou la récupération automatique).
2. Choisissez Dépanner > Options avancées > Invite de commande.
3. Exécutez les commandes suivantes :
   bootrec /fixmbrbootrec /fixbootbootrec /scanosbootrec /rebuildbcd
4. Si bootrec /fixboot renvoie le message “Access is denied” , effectuez cette commande comme solution de contournement : bcdboot C:\Windows /s S: /f UEFI
   ⚠️ Rappel : avant d’exécuter cette commande, vous devez attribuer une lettre de lecteur (par exemple, S:) à la partition système EFI à l’aide de DiskPart. Rendez-vous à la Méthode 4 pour en consulter les étapes.
5. Fermez l’invite de commande et redémarrez le système.

Méthode 4 : Vérifier et recréer la partition de démarrage EFI (avancé)

⚠️ Attention : n’utilisez cette méthode que si les autres étapes de réparation échouent. Procédez avec prudence.

1. Démarrez dans l’invite de commande de récupération.
2. Lancez DiskPart pour inspecter les partitions :
   diskpartlist diskselect disk 0list partition
3. Identifiez la partition EFI (généralement environ 100 Mo, FAT32).
4. Attribuez-lui une lettre de lecteur :
   select partition <number>assign letter=Sexit
5. Recréer les fichiers de démarrage avec cette commande : bcdboot C:\Windows /s S: /f UEFI
6. Redémarrez le système.

Méthode 5 : Réinitialiser le BIOS aux valeurs par défaut

⚠️ Attention : Un BIOS mal configuré peut interférer avec la vérification de la signature du chargeur de démarrage.

1. Entrer dans la configuration BIOS/UEFI.
2. Sélectionnez Load Setup Defaults, Load Optimized Defaults, ou équivalent.
3. Sauvegardez et redémarrez.
4. Ne réactivez Le lancement sécurisé que si le système démarre correctement.

Causes courantes de l’erreur de lancement sécurisé

Voici quelques-uns des problèmes les plus courants qui peuvent déclencher l’écran d’erreur « Le chargeur du système d’exploitation n’a pas de signature » :

1. Des fichiers de démarrage corrompus (par exemple, bootmgfw.efi). Des fichiers essentiels du chargeur de démarrage peuvent être endommagés par des échecs de mise à jour, des arrêts forcés, des attaques de logiciels malveillants et d’autres causes. Les contrôles d’intégrité de Secure Boot peuvent alors échouer, ce qui déclenche le message d’erreur.
2. Des BCD (Boot Configuration Data) cassées ou mal configurées. Les données de configuration du démarrage, ou BCD, contiennent toutes les informations essentielles sur la manière dont Windows doit démarrer. Si elles sont mal configurées, incomplètes ou inexactes, le système peut pointer vers des chargeurs non valides ou non signés, ce qui peut entraîner l’interruption du démarrage par le lancement sécurisé.
3. Des entrées de démarrage non signées ou incompatibles. Certaines mises à jour de firmware ou de pilotes de stockage peuvent introduire des entrées de démarrage mal signées. Secure Boot rejette ces entrées, bloquant ainsi le démarrage.
4. Un clonage ou une migration de disques dans des environnements de lancement sécurisé incompatibles. Le déplacement d’une image système d’un appareil à un autre peut entraîner le transfert de paramètres de démarrage qui entrent en conflit avec les exigences de l’UEFI et du Secure Boot du nouvel appareil. Ce décalage entraîne souvent des erreurs de signature du chargeur de démarrage.
5. Conflits liés au double démarrage. Dans les distributions Linux, les chargeurs de démarrage tels que GRUB peuvent ne pas être signés d’une manière que le lancement sécurisé accepte. Cela se produit généralement lorsque des noyaux personnalisés ou des modules non signés sont utilisés, interférant avec les entrées de démarrage de Windows et déclenchant des échecs de vérification de la signature.

Autres considérations

• Chiffrement BitLocker : le système peut avoir besoin de votre clé de récupération après les réparations EFI. Ayez toujours votre clé de récupération à portée de main.
• Restauration du système : si elle est accessible, utilisez la restauration du système pour annuler une mise à jour qui a échoué en raison d’une configuration de démarrage défectueuse.
• Conflits TPM/UEFI : les mises à jour du micrologiciel peuvent réinitialiser ou invalider l’état de démarrage sécurisé. Si les problèmes persistent après des modifications du firmware, consultez le fabricant de votre appareil.
• Systèmes à double démarrage : la reconstruction du chargeur de démarrage de Windows peut interrompre les entrées de démarrage de Linux (GRUB). Préparez-vous à restaurer GRUB après avoir réparé Windows si vous faites du dual-boot.

Correction de l’erreur « La vérification de la signature du chargeur du système d’exploitation a échoué »

Ce message d’erreur dans Windows 11 au moment du démarrage est dû à plusieurs facteurs. Il est généralement déclenché par des problèmes détectés par l’application de Lancement sécurisé (Secure Boot). Les administrateurs système peuvent généralement résoudre le problème qui a déclenché le message d’erreur en ajustant le BIOS, en réparant le chargeur de démarrage et en utilisant des outils de récupération du système sans réinstaller le système d’exploitation.

Pour résoudre efficacement le problème, commencez par désactiver temporairement Secure Boot afin d’isoler le problème. Si cela permet d’identifier le problème, utilisez l’outil de redémarrage système ou la commande bootrec pour reconstruire les données de configuration de l’amorçage et rétablir un comportement de démarrage normal. Pour les utilisateurs avancés, la recréation de la partition EFI peut s’avérer nécessaire si des fichiers de démarrage essentiels sont manquants ou corrompus. Quelle que soit la méthode utilisée, il convient de toujours sauvegarder les données essentielles et de préparer un support de récupération afin de garantir un processus de récupération sûr et sans heurts.