Après la mise à jour vers Windows 11 24H2, un message « Unable to load driver gdrv.sys » peut s’afficher au démarrage. Voici comment comprendre la cause, éliminer l’alerte en toute sécurité et éviter les contournements risqués.
Vue d’ensemble du problème
Le message apparaît juste après l’installation de Windows 11 24H2 ou lors du premier redémarrage suivant une mise à jour cumulative. Il est lié à gdrv.sys, un pilote installé par plusieurs utilitaires GIGABYTE (App Center, EasyTune, RGB Fusion, SIV, @BIOS, etc.). Depuis 2023, ce pilote figure sur une liste de blocage appliquée par Windows pour limiter les techniques dites BYOVD (Bring Your Own Vulnerable Driver). Avec 24H2, cette liste est appliquée plus strictement : si gdrv.sys est présent, sa tentative de chargement échoue et l’alerte s’affiche.
Symptômes typiques
- Bannière, toast ou pop‑up « Unable to load driver gdrv.sys » au démarrage.
- Événements DriverLoadBlocked ou messages d’échec de service dans l’Observateur d’événements.
- Fonctions annexes (contrôle des ventilateurs dans Windows, effets RGB, overclocking logiciel) indisponibles.
Ce que gdrv.sys fait concrètement
Le pilote gdrv fournit des primitives bas niveau (accès matériel, lecture/écriture de registres/IO, appels noyau) utilisées par les utilitaires GIGABYTE pour exposer des réglages matériels en interface graphique. Des vulnérabilités historiques ont rendu possible une élévation de privilège locale via ce pilote ; Windows bloque donc son chargement par défaut.
Plan d’action rapide (recommandé)
- Désinstallez les utilitaires GIGABYTE depuis Paramètres > Applications > Applications installées (ou Programmes et fonctionnalités). Cherchez GIGABYTE App Center, RGB Fusion, EasyTune, @BIOS, SIV, puis cliquez sur Désinstaller.
- Redémarrez le PC.
- Vérifiez la disparition du fichier
C:\Windows\gdrv.sys(ouC:\Windows\System32\drivers\gdrv.sysselon versions). S’il persiste, supprimez‑le en administrateur. - Nettoyez les restes (tâches planifiées/éléments de démarrage/services résiduels) si l’alerte revient.
- Évitez les contournements qui désactivent des protections (HVCI/Intégrité de la mémoire, Secure Boot). À n’envisager qu’en dernier recours et temporairement.
- Réinstallez uniquement si GIGABYTE publie une version officiellement compatible Windows 11 24H2 (pilote signé/fiable).
Solutions et mesures possibles
| Priorité | Action | Détails | Risques / Remarques |
|---|---|---|---|
| 1 (recommandé) | Désinstaller les outils GIGABYTE associés | Paramètres > Applications > Applications installées → rechercher « GIGABYTE App Center / RGB Fusion / EasyTune » → Désinstaller. Le pilote disparaît avec l’application. | Aucune perte fonctionnelle sur la majorité des PC ; la plupart des réglages BIOS/UEFI restent disponibles directement dans le firmware. |
| 2 | Mettre à jour depuis le site GIGABYTE | Vérifier si une version récente de l’utilitaire ou un nouveau pilote signé est disponible pour Windows 11 24H2 et votre carte‑mère/carte graphique. | Peut ne pas exister au moment présent ; nécessitera de répéter la vérification. |
| 3 (temporaire, non recommandé) | Désactiver les protections kernel | 1) Sécurité Windows > Sécurité de l’appareil > Isolation du noyau → désactiver. et/ou 2) Démarrage avancé → Options de démarrage → Désactiver l’application de la signature des pilotes (valable pour une session). | Réduit significativement la sécurité : exposition à des pilotes non fiables et à d’éventuelles élévations de privilège. À activer uniquement si l’application GIGABYTE est indispensable et hors production. |
| 4 | Désactiver Secure Boot dans le BIOS | Peut permettre le chargement du pilote non signé. | Mêmes avertissements de sécurité ; de plus, certaines fonctionnalités (BitLocker, etc.) peuvent être affectées. |
Procédure détaillée : suppression propre de gdrv.sys
Méthode graphique (tous utilisateurs)
- Ouvrez Paramètres > Applications > Applications installées.
- Désinstallez toutes les entrées GIGABYTE apparentées : APP Center, RGB Fusion, EasyTune, SIV, @BIOS.
- Redémarrez.
- Dans l’Explorateur, vérifiez l’absence de :
C:\Windows\gdrv.sysouC:\Windows\System32\drivers\gdrv.sysC:\Program Files (x86)\GIGABYTE\etC:\Program Files\GIGABYTE\(dossiers vides)
Méthode en ligne de commande (administrateur)
Ouvrez Invite de commandes (Admin) ou PowerShell (Admin) puis exécutez :
1) Vérifier le service pilote restant
sc query gdrv
sc query gdrv2
Si un service existe et n’est plus nécessaire, supprimez‑le :
sc stop gdrv
sc delete gdrv
sc stop gdrv2
sc delete gdrv2
2) Vérifier la présence du fichier et supprimer
dir C:\Windows\gdrv.sys /a
dir C:\Windows\System32\drivers\gdrv.sys /a
Si la suppression échoue pour cause de droits :
takeown /f C:\Windows\gdrv.sys
icacls C:\Windows\gdrv.sys /grant administrateurs:F
del /f /q C:\Windows\gdrv.sys
3) Lister les pilotes tiers installés
pnputil /enum-drivers | findstr /i gigabyte
pnputil /enum-drivers | findstr /i gdrv
Optionnel : supprimer le package INF associé si identifié :
pnputil /delete-driver <oemXX.inf> /uninstall /force
Remarque : ne supprimez un INF que si vous êtes sûr de la correspondance avec gdrv.
4) Éliminer les tâches planifiées et démarrages résiduels
schtasks /query /fo LIST /v | findstr /i gigabyte
reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Supprimez l’entrée concernée si elle fait référence à GIGABYTE ou AppCenter.
Contrôles après nettoyage
- Observateur d’événements → Journaux Windows > Système et Journaux des applications et services > Microsoft > Windows > CodeIntegrity > Opérationnel : l’événement DriverLoadBlocked ne doit plus se répéter au démarrage.
- Gestionnaire des tâches → onglet Démarrage : aucune entrée GIGABYTE active.
- Fichier
gdrv.sysabsent des dossiers système.
Pourquoi Windows 11 24H2 est plus strict
Windows renforce régulièrement ses mécanismes de défense (isolation du noyau/HVCI, SmartScreen pour pilotes, blocage de pilotes vulnérables, etc.). Les versions récentes appliquent la liste de blocage des pilotes au plus tôt dans la séquence de démarrage, ce qui empêche les outils s’appuyant sur d’anciens pilotes de contourner la protection. C’est une avancée de sécurité qui explique l’apparition soudaine du message après la mise à jour, alors que le système fonctionnait auparavant « sans histoire ».
Faut‑il s’inquiéter ?
- Pas de panne matérielle : l’alerte signifie que Windows bloque un composant logiciel considéré comme vulnérable. Votre carte‑mère, vos SSD ou votre RAM ne sont pas en cause.
- Impact fonctionnel limité : la majorité des réglages utiles (ventilateurs, profils XMP/EXPO, overclocking CPU de base) existent dans l’UEFI/BIOS et demeurent accessibles hors Windows.
- Conserver gdrv.sys inactif n’a pas d’effet négatif, mais le message réapparaîtra tant que l’exécutable tente de le charger au démarrage. D’où l’intérêt d’un nettoyage complet.
Alternatives sûres aux utilitaires GIGABYTE
- Profils BIOS/UEFI : configurez la courbe des ventilateurs (Q‑Fan, Smart Fan, etc.), activez XMP/EXPO, définissez un profil énergie. Ces réglages restent actifs sans logiciel en tâche de fond.
- Contrôleurs matériels : pour le RGB et la ventilation, un hub matériel indépendant évite la dépendance à un pilote noyau.
- Outils tiers non intrusifs : préférez des solutions qui n’installent pas de pilote noyau (ou qui sont explicitement compatibles HVCI) et limitez‑les au strict nécessaire.
Contournements temporaires (non recommandés)
Uniquement si vous dépendez d’une fonction précise et en toute connaissance des risques :
- Désactiver l’Intégrité de la mémoire (HVCI) : Sécurité Windows > Sécurité de l’appareil > Isolation du noyau → désactiver. Inconvénients : réduit la protection contre l’injection noyau et l’exploitation de failles pilotes.
- Démarrage avancé > Désactiver la signature des pilotes (session unique). Inconvénients : tout pilote non signé pourrait s’injecter pendant la session.
- Désactiver Secure Boot dans l’UEFI. Inconvénients : altère la chaîne d’amorçage de confiance et peut affecter BitLocker.
Important : remettez immédiatement ces protections en place après vos tests.
Dépannage avancé (administrateurs / entreprises)
Checklist de remédiation
- Inventorier les machines affectées (centre de journaux, détection de l’événement DriverLoadBlocked).
- Déployer un script de désinstallation silencieuse des paquets GIGABYTE.
- Bloquer la réinstallation via stratégie (AppLocker/WDAC) des binaires identifiés.
- Valider la conformité HVCI/Secure Boot.
Script PowerShell de diagnostic
À exécuter en PowerShell (Admin). Le script liste fichiers, services, tâches, clés de démarrage associés à GIGABYTE/gdrv.
$ErrorActionPreference = 'SilentlyContinue'
Write-Host "=== FICHIERS ==="
Get-Item -Path "C:\Windows\gdrv.sys","C:\Windows\System32\drivers\gdrv.sys" | Where-Object { $_ } | Format-List FullName,Length,LastWriteTime
Write-Host "=== SERVICES ==="
Get-CimInstance Win32_SystemDriver | Where-Object { $_.Name -match 'gdrv' } | Select-Object Name, State, StartMode, PathName
Write-Host "=== DEMARRAGE (HKLM/HKCU\Run) ==="
"HKLM","HKCU" | ForEach-Object {
$path = "$_`:\Software\Microsoft\Windows\CurrentVersion\Run"
reg query $path 2>$null
}
Write-Host "=== TACHES PLANIFIEES ==="
Get-ScheduledTask | Where-Object { $_.TaskName -match 'GIGABYTE|AppCenter|RGB|EasyTune' } | Select-Object TaskName, TaskPath, State Script PowerShell de suppression (prudence)
Supprime services « gdrv » et fichier s’il est présent. À utiliser après désinstallation des applications.
# Arrêt et suppression de services gdrv*
"gdrv","gdrv2" | ForEach-Object {
sc.exe stop $_ | Out-Null
sc.exe delete $_ | Out-Null
}
# Suppression du fichier pilote
$paths = @("C:\Windows\gdrv.sys","C:\Windows\System32\drivers\gdrv.sys")
foreach ($p in $paths) {
if (Test-Path $p) {
takeown /f $p | Out-Null
icacls $p /grant Administrateurs:F | Out-Null
Remove-Item $p -Force -ErrorAction SilentlyContinue
}
}
# Nettoyage des tâches planifiées GIGABYTE
Get-ScheduledTask | Where-Object { $*.TaskName -match 'GIGABYTE|AppCenter|RGB|EasyTune' } | ForEach-Object {
Unregister-ScheduledTask -TaskName $*.TaskName -TaskPath $_.TaskPath -Confirm:$false
} Arbre de décision — que faire selon votre cas
- Vous n’utilisez pas les fonctions RGB/OC → Désinstallez les utilitaires GIGABYTE → Redémarrez → Vérifiez. Terminé.
- Vous utilisez RGB/ventilateurs via Windows → Remplacez par des profils BIOS/UEFI ou un contrôleur matériel. Évitez de réinstaller tant qu’un pilote sûr n’est pas publié.
- Production/entreprise → Désinstallez en masse, interdisez la réinstallation, surveillez les journaux DriverLoadBlocked, conservez HVCI/Secure Boot activés.
Questions fréquentes
Est‑ce un virus ?
Non. Le message signifie que Windows bloque le chargement de gdrv.sys, considéré vulnérable. Cela reste un composant légitime fourni avec des utilitaires GIGABYTE, mais à risque s’il est exploitable.
La désinstallation fera‑t‑elle perdre des performances ?
Non. Les performances de base ne changent pas. Vous pourriez simplement perdre l’accès à quelques réglages « dans Windows », que vous pouvez reproduire dans l’UEFI/BIOS.
Le message persiste après désinstallation, que faire ?
Il reste probablement une tâche planifiée, une entrée de démarrage ou le fichier gdrv.sys. Suivez la section « Méthode en ligne de commande » pour supprimer les restes (sc delete, pnputil, schtasks).
Peut‑on « forcer » le chargement du pilote ?
Oui, via la désactivation de protections (signature, HVCI, Secure Boot), mais c’est dangereux. Réservé au test, sur machine non critique, et remis en configuration sécurisée immédiatement après.
Une mise à jour Windows corrigera‑t‑elle le problème ?
Windows ne « débloquera » pas un pilote vulnérable. La correction viendra d’une version de l’utilitaire GIGABYTE livrée avec un pilote sûr et signé.
Emplacements et éléments à connaître
| Élément | Où regarder | Ce qu’on attend |
|---|---|---|
| Fichier pilote | C:\Windows\gdrv.sys ou C:\Windows\System32\drivers\gdrv.sys | Absence après désinstallation/nettoyage |
| Service | sc query gdrv / gdrv2 | Pas de service présent |
| Tâches planifiées | Planificateur de tâches → dossiers GIGABYTE | Aucune tâche liée |
| Démarrage | Gestionnaire des tâches → Démarrage | Aucune entrée GIGABYTE active |
| Journaux | Observateur d’événements → Système & CodeIntegrity\Opérationnel | Aucun nouvel événement DriverLoadBlocked |
Bonnes pratiques pour éviter le retour de l’alerte
- Moins c’est mieux : limitez les suites constructeur aux fonctions indispensables.
- Privilégiez les réglages firmware pour les paramètres durables (ventilos, OC léger, voltage).
- Mettez à jour le BIOS/UEFI et les pilotes chipset/GPU via leurs canaux officiels.
- Conservez HVCI et Secure Boot activés pour rester protégé contre les pilotes vulnérables.
Résumé
Le message « Unable to load driver gdrv.sys » après Windows 11 24H2 n’est pas un signe de panne, mais la conséquence d’un blocage de sécurité de Windows visant un pilote vulnérable utilisé par certains outils GIGABYTE. La solution la plus sûre et la plus simple consiste à désinstaller ces utilitaires, supprimer les restes éventuels de gdrv.sys et privilégier les réglages dans l’UEFI/BIOS. Les contournements qui désactivent des protections (signature, HVCI, Secure Boot) doivent rester exceptionnels, temporaires, et réservés aux environnements de test.
En bref : désinstallez les utilitaires GIGABYTE → redémarrez → vérifiez que gdrv.sys n’est plus présent → gardez les protections Windows activées → n’envisagez les contournements que pour du dépannage temporaire.