Notebookcheck Logo

Microsoft Autopatch ajoute le rapport Secure Boot pour bloquer les boucles de démarrage

La plateforme Microsoft Autopatch, gérée dans le nuage, gère les mises à jour des logiciels d'entreprise de base afin de maintenir la conformité de la flotte.
ⓘ Microsoft.com
La plateforme Microsoft Autopatch, gérée dans le nuage, gère les mises à jour des logiciels d'entreprise de base afin de maintenir la conformité de la flotte.
Prévenez les boucles de récupération BitLocker et les échecs de démarrage. Le nouveau rapport d'état Microsoft Autopatch Secure Boot valide les mises à jour critiques des certificats de microprogrammes.
Software Security Microsoft Windows

Microsoft a déployé un rapport d'état sur le démarrage sécurisé pour Windows Autopatch afin d'empêcher les PC d'entreprise de tomber en panne avant une date limite importante pour les microprogrammes. La mise à jour concerne l'expiration des clés d'autorité de certification UEFI tierce. Si les machines d'entreprise n'obtiennent pas les nouveaux certificats Windows UEFI CA 2023 avant la date limite de juin, elles risquent de ne pas démarrer ou de rester bloquées dans des boucles de récupération BitLocker.

Plutôt que de simplement vérifier si une politique a atteint un PC, Autopatch utilise désormais la télémétrie matérielle en direct pour vérifier l'état de préparation réel. Les administrateurs système ont ainsi une vision réaliste de la manière dont leurs machines gèrent la migration du micrologiciel avant que Microsoft ne déclenche l'application automatisée de la politique.

Suivi des niveaux de confiance dans Intune

Situé dans le centre d'administration Microsoft Intune le nouveau rapport regroupe automatiquement le matériel géré sur la base de données système réelles. Il classe les points d'extrémité en cinq statuts distincts : Confiance élevée, Sous observation, Aucune donnée observée, Temporairement en pause et Non pris en charge.

Ce tri permet à Autopatch de gérer les mises à jour sans casser les systèmes. Les machines marquées d'un niveau de confiance élevé reçoivent automatiquement les nouveaux certificats par le biais des chemins de mise à jour standard de Windows. Si un ordinateur apparaît comme temporairement interrompu, cela signifie qu'il y a un conflit matériel ou de micrologiciel OEM connu, indiquant au système de patienter jusqu'à ce qu'un correctif BIOS stable soit disponible.

Localisation du rapport et des journaux d'événements

Les administrateurs peuvent accéder à ces mesures sous l'onglet Mises à jour de la qualité Windows dans Intune, qui comporte désormais une colonne dédiée à l'état des certificats. Les dispositifs sont étiquetés comme étant à jour, pas à jour ou sans objet. Notez qu'il faut environ 12 heures après un redémarrage pour que les diagnostics des clients locaux soient mis à jour sur le tableau de bord en nuage.

Pour vérifier un ordinateur spécifique sur le terrain, les techniciens peuvent accéder directement au journal des événements du système Windows local. Recherchez l'ID d'événement 1808, qui confirme que le matériel a appliqué avec succès les nouveaux certificats 2023 au micrologiciel. Si le déploiement échoue ou est bloqué, l'ordinateur enregistre l'ID d'événement 1801.

Le suivi précoce de ces événements d'erreur permet aux équipes informatiques de repérer les blocages de compatibilité et d'appliquer les correctifs nécessaires aux microprogrammes des équipementiers avant que la date butoir de juin ne déclenche une soudaine panne de démarrage dans toute l'entreprise.

Google LogoAdd as a preferred source on Google
Mail Logo

Articles en relation

> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2026 06 > Microsoft Autopatch ajoute le rapport Secure Boot pour bloquer les boucles de démarrage
Darryl Linington, 2026-06- 8 (Update: 2026-06- 8)