Microsoft confirme un problème avec la mise à jour KB5083769 pour Windows 11, pouvant activer le mode de récupération BitLocker sur certaines configurations spécifiques.
© RusPhotoBank
Microsoft a confirmé un problème lié à la mise à jour d'avril pour Windows 11 (KB5083769), susceptible de déclencher de manière inattendue le mode de récupération BitLocker sur certains ordinateurs.
Cette erreur ne touche pas tous les utilisateurs, seulement ceux disposant de configurations spécifiques. Elle vise précisément les systèmes où BitLocker est activé et où un paramètre de stratégie de groupe particulier, lié à la validation de la plateforme TPM via PCR7, est utilisé. Microsoft avait déjà qualifié cette configuration de "non recommandée".
De plus, le problème nécessite la combinaison de plusieurs conditions supplémentaires : un état spécifique du Secure Boot, la présence du certificat Windows UEFI CA 2023 dans la base de données de signatures, et l'absence d'un chargeur d'amorçage correspondant prenant en charge ce certificat. Ce n'est qu'avec cet ensemble précis de facteurs que le système peut entrer en mode de récupération et demander la clé BitLocker.
L'échec est généralement ponctuel — après le premier lancement de la récupération, il ne se répète généralement pas. Pour cette raison, le problème affecte principalement les appareils d'entreprise avec des politiques de sécurité configurées, tandis que les utilisateurs ordinaires ont peu de chances d'y être confrontés.
En guise de solution temporaire, Microsoft recommande aux administrateurs d'ajuster les paramètres de stratégie de groupe problématiques avant d'installer la mise à jour. Une alternative consiste à utiliser le mécanisme Known Issue Rollback (KIR) pour annuler les modifications problématiques.
L'entreprise travaille déjà sur un correctif, mais souligne que la situation n'est pas généralisée et est nettement moins critique que les précédents échecs de mises à jour Windows.