MENU
  1. Accueil
  2. Windows
  3. Windows11
  4. Erreur « Unable to load Pluton‑Windows firmware » sous Windows 11 : comprendre, diagnostiquer, résoudre

Erreur « Unable to load Pluton‑Windows firmware » sous Windows 11 : comprendre, diagnostiquer, résoudre

Windows11

Message « Unable to load Pluton‑Windows firmware » : faut‑il s’inquiéter ? Ce journal Windows 11 survient lorsque le système ne détecte pas (ou ne peut initialiser) le coprocesseur de sécurité Microsoft Pluton. Dans la vaste majorité des cas, il n’indique pas une panne matérielle ; il rappelle simplement que l’ordinateur utilise un TPM classique ou qu’aucun firmware Pluton n’est présent ou activé.

Sommaire

Vue d’ensemble du message

Dans l’Observateur d’événements  ►  Journaux Windows  ►  Système, plusieurs utilisateurs constatent l’entrée :

DeviceSecurity - Unable to load Pluton-Windows firmware

Le Dell OptiPlex équipé d’un processeur Intel Core i5‑13500 (plate‑forme Alder Lake), par exemple, affiche ce log juste avant de brèves coupures du contrôleur réseau Intel I219‑LM. Naturellement, la question surgit : est‑ce un signal d’alerte ou une simple information ?

Interprétation rapide

Point clefExplications & recommandations
Gravité du messageÉvénement informative. Windows consigne qu’aucun firmware Pluton n’a été chargé ; ce n’est ni une erreur critique ni un avertissement bloquant.
Pourquoi apparaît‑il ?Le CPU/SoC n’intègre pas Pluton ; Le microprogramme Pluton est désactivé dans le BIOS/UEFI ; Un BIOS obsolète n’expose pas encore le device ACPI « MS_Pltn » à Windows.
Impact sur le systèmeAbsolument aucun tant que l’ordinateur fonctionne normalement : Windows continue d’utiliser le TPM 2.0 (discret ou firmware) au lieu de Pluton.
Actions conseilléesMettre à jour BIOS/UEFI et pilotes Chipset via Dell SupportAssist ou l’outil du constructeur ; Dans le BIOS  ►  Security Processor / Pluton Configuration, choisir Auto ou Disabled si l’on n’utilise pas Pluton ; Contrôler l’Observateur : l’entrée peut rester, mais ne doit pas être accompagnée d’erreurs (ID 7000, 7023, etc.).
Cas du réseau qui décrocheLes micro‑coupures Intel I219‑LM relèvent plutôt de :
pilote réseau obsolète → installer la dernière version PROSet 27.x ou supérieure ; options d’économie d’énergie → décocher « Allow the computer to turn off this device » ; câble Cat 6 / switch Gigabit éventuellement défectueux. Aucun lien direct n’a été établi entre Pluton et ces décrochages.

Qu’est‑ce que Microsoft Pluton ?

Pluton est un coprocesseur de sécurité introduit par Microsoft et AMD dans la Xbox One avant de migrer dans le PC ; il vise à unifier la racine de confiance (RoT) au niveau du silicone pour résister au firmware tampering et aux attaques DMA. Il remplace ou complète le TPM 2.0 :

  • Placement dans la puce : intégré directement au die du SoC (AMD Zen 3+, Qualcomm 8cx Gen 3, Intel Core Ultra).
  • Fonctions : stockage de clés, attestation, BitLocker, Credential Guard, mesure de plateforme.
  • Communication : via le bus informatique sécurisé SMN, non par LPC/SPI comme un TPM discret, supprimant ainsi la surface d’attaque sur les broches.

Un CPU Intel 12ᵉ ou 13ᵉ génération courant, présent dans de nombreux OptiPlex 70×0/7010, n’intègre pas Pluton ; d’où la ligne de log.

Comment vérifier la présence de Pluton sous Windows 11 ?

1. Ouvrir Paramètres ► Confidentialité et sécurité ► Sécurité Windows ► Sécurité de l’appareil.
2. Dans Processeur de sécurité, cliquer sur Détails du processeur de sécurité.
  • Si aucune puce n’est détectée, Windows affiche « Aucun processeur de sécurité compatible trouvé » ; l’event ID 1796 est par conséquent inscrit.
  • Si un TPM firmware (fTPM) ou discret est présent, ses spécifications s’affichent.
  • Si Pluton est actif, l’onglet précise « Pluton » avec version de firmware et état.

Pourquoi le log apparaît‑il parfois après la sortie de veille ?

Sur certaines cartes mères, le firmware ACPI expose dynamiquement le périphérique MS_Pltn. Lorsque la machine se réveille, Windows tente brièvement de charger le pilote UEFI Pluton. Si le périphérique est absent ou désactivé, la tentative échoue ; une trace informative est écrite, exactement comme le ferait l’échec de détection d’un lecteur optique inexistant. Cela explique qu’un même poste génère plusieurs fois par jour le message, toujours suivi d’un ID 7036 « Le service xxx est passé à l’état Running » sans conséquence visible.

Étapes détaillées de résolution (cas Dell OptiPlex)

  1. BIOS : flasher au moins la version A09 (OptiPlex 7010) ou ultérieure pour corriger des problèmes de bus PCIe pouvant impacter la carte réseau.
  2. Chipset Intel : installer le package Intel Chipset Device Software 10.1.xxx pour mettre à jour les descriptions ACPI.
  3. Pilote réseau : passer à Intel I219‑LM 13.0.37.1 ou version la plus récente, puis désactiver « Energy Efficient Ethernet » et « Power Saving mode » dans l’onglet Avancé.
  4. Paramètres Windows : dans Gestionnaire de périphériques ► Propriétés de la carte ► Gestion de l’alimentation, décocher « Autoriser l’ordinateur à éteindre ce périphérique ».
  5. Observation : nettoyer les journaux, redémarrer, reproduire la charge réseau (copie de gros fichier SMB) et vérifier la fréquence du couple « Unable to load Pluton » / « I219 link down ». Dans 90 % des cas, seule la ligne Pluton persiste, les coupures réseau disparaissent.

FAQ rapide

Q : Peut‑on désactiver complètement la génération du log ?
R : Non, car il est émis par le service DeviceSetupManager au démarrage. Vous pouvez toutefois créer une règle dans Observateur d’événements → Journaux personnalisés pour filtrer l’ID correspondant ou désactiver son Task Category.

Q : Le message indique‑t‑il un risque pour BitLocker ?
R : Non. BitLocker se base sur TPM 2.0 (ou sur Pluton s’il est présent). Tant que TPM.msc indique un état « Le TPM est prêt à l’emploi », la protection des volumes est intacte.

Q : Dois‑je activer Pluton dans le BIOS si l’option existe ?
R : Rien ne l’impose aujourd’hui sous Windows 11. Microsoft recommande Pluton pour réduire la chaîne de dépendances (pas de puce TPM distincte), mais aucun composant Windows n’exige Pluton en 2025. Activez‑le seulement si : (1) la machine le supporte matériellement ; (2) vous disposez d’une stratégie de gestion de clés qui inclut la rotation de firmware Pluton (certifiée OEM) ; (3) vos outils de chiffrement ou d’attestation l’exigent.

Bonnes pratiques pour réduire les faux positifs dans les journaux

  • Mettre à jour régulièrement le firmware : un BIOS récent ajuste les tables ACPI (DSDT, SSDT) afin que Windows n’interroge pas des périphériques inexistants.
  • Conserver les pilotes OEM plutôt que les versions génériques, notamment pour les contrôleurs réseau et de stockage.
  • Nettoyer périodiquement l’Observateur d’événements et exporter les logs : un historique surchargé masque les alertes réelles derrière des centaines d’infos bénignes.

Conclusion

« Unable to load Pluton‑Windows firmware » est, dans l’écrasante majorité des déploiements Windows 11 actuels, un simple marqueur indiquant que le processeur ne propose pas la brique matérielle Pluton. Il n’affecte ni la stabilité ni la sécurité. Concentrez vos efforts sur les mises à jour BIOS, les pilotes réseau et la maintenance préventive ; vos coupures I219‑LM cesseront probablement sans que vous ayez à vous préoccuper davantage de Pluton.

Windows11
Windows 11 Pluton TPM Event Log Dell OptiPlex
Sommaire