Windows 11 se met à jour avec le Patch Tuesday d’avril 2026. Mais la mise à jour KB5083769 pose problème sur certains PC. L’installation déclenche un écran BitLocker au premier redémarrage. Microsoft a confirmé le bug.
- La mise à jour KB5083769 de Windows 11 peut déclencher un écran BitLocker au premier redémarrage et Microsoft a confirmé le bug.
- Le problème touche surtout des PC d’entreprise avec une configuration BitLocker et Secure Boot très précise.
- Les particuliers ne sont quasiment pas concernés et Microsoft recommande de saisir la clé de récupération BitLocker si le bug apparaît.
La mise à jour KB5083769 est disponible pour Windows 11 24H2 et 25H2. Son équivalent KB5082052 concerne les versions 23H2 Enterprise et Education. Sauf que voilà, ces deux correctifs verrouillent l’accès à certains PC. Ces PC réclament la clé de récupération BitLocker dès le premier redémarrage qui suit l’installation. Si vous ne l’avez pas, impossible d’ouvrir la session.
Voici les PC touchés par bug d’avril de Windows 11
Les builds concernés sont 26200.8246 pour la version 25H2 et 26100.8246 pour la version 24H2. Microsoft a confirmé le bug dans ses notes officielles et publié la liste des cas concernés. Pour rappel, la version 25H2 s’incruste même sur certains PC sans autorisation et touche donc un nombre important d’utilisateurs.
Le bug ne touche pas tout le monde. Il faut que 5 conditions soient remplies pour que le problème s’active :
- D’abord, BitLocker doit être activé sur le disque système.
- Ensuite, la stratégie de groupe « Configure TPM platform validation profile for native UEFI firmware configurations » doit être en place avec le PCR7 inclus dans le profil de validation.
- L’outil msinfo32.exe doit afficher « Not Possible » pour le Secure Boot State PCR7 Binding.
- Le certificat Windows UEFI CA 2023 doit être présent dans la base de signatures Secure Boot.
- Enfin, le PC ne doit pas encore exécuter le Boot Manager signé en 2023.
Rappelons que ces cinq paramètres ne sont presque jamais remplis (voire jamais) chez les particuliers comme vous et moi. Seuls les parcs informatiques gérés par une DSI avec des stratégies pointues sont touchés.
La solution existe, il faut juste saisir la clé de récupération BitLocker pour débloquer le PC. Microsoft précise que la demande n’a lieu qu’une seule fois. Les redémarrages d’après se passent normalement tant que la stratégie de groupe reste la même.
Windows 11 est encore victime de sa mauvaise réputation
Pour les salariés qui n’ont pas leur clé, le support informatique de l’entreprise la garde. Microsoft met aussi à disposition un Known Issue Rollback via le support entreprise pour les administrateurs en incapacité de retirer la stratégie PCR7 avant le déploiement. La firme de Redmond a pris l’habitude de publier des correctifs d’urgence en dehors du Patch Tuesday quand un bug majeur surgit. Un correctif définitif arrivera dans une prochaine version de Windows.
Sauf que voilà, cette mise à jour arrive dans un contexte compliqué. Pour rappel, Microsoft avait pourtant annoncé que Windows 11 n’avait plus aucun bug connu avant ce Patch Tuesday. Les utilisateurs se méfient donc. Il faut dire que le Patch Tuesday de janvier a provoqué des PC qui refusaient de s’éteindre et des pannes du Bureau à distance. Celui de février a enchaîné avec des redémarrages en boucle.
Un bug qui ne touche pas les particuliers
Bref, les particuliers pourront installer la KB5083769 sans trop d’inquiétude. Le bug BitLocker ne les concerne pas. Les entreprises avec des stratégies de groupe pointues vérifieront leur configuration avant le déploiement.
Le Patch Tuesday d’avril pour Windows 10 corrige aussi 167 failles dont deux zero-day et le faux message « pas d’internet » qui bloquait Teams depuis mars. Dans quelques mois, Microsoft veut mettre fin aux redémarrages surprises via Windows Update avec un seul redémarrage obligatoire par mois chez Windows 11.
Source : Microsoft
Réagissez à cet article !