De Microsoft, ils ont officiellement confirmé ce que certains utilisateurs commentent depuis plusieurs jours. Selon une notification publiée sur les informations officielles de Windows Health Dashboard, la récente mise à jour de sécurité pour Secure Boot DBX (KB5012170) provoque le démarrage des ordinateurs dans la récupération BitLocker, invitant les utilisateurs à entrer leurs clés de récupération.
Problèmes BitLocker dans Windows et comment les résoudre
La sécurité de Windows pour les entreprises comporte plusieurs éléments et BitLocker est probablement le plus populaire. En plus de reconnaître officiellement ce bug rare, Microsoft a révélé des solutions de contournement pour les systèmes affectés et non affectés :
- Ceux qui ont déjà installé KB5012170 et reçoivent maintenant des invites de récupération BitLocker doivent entrer leurs clés de récupération BitLocker. Le guide officiel est disponible dans la documentation Microsoft.
- Ceux qui n’ont pas encore installé KB5012170 ou redémarré leurs systèmes après avoir appliqué la mise à jour peuvent temporairement suspendre BitLocker pour contourner le bug :
- Exécutez l’invite de commande en tant qu’administrateur et entrez la commande Manage-bde -protectors -disable %systemdrive% -rebootcount 2.
- Installez KB5012170.
- Redémarrez votre ordinateur deux fois.
- BitLocker devrait fonctionner à nouveau après le deuxième redémarrage. Vous pouvez vérifier son état à l’aide de la commande Manage-bde -protectors -Enable %systemdrive%.
Fait intéressant, Microsoft affirme que la faille BitLocker n’affecte pas tous les ordinateurs de la même manière. Selon Microsoft, les utilisateurs qui ont réussi à redémarrer leur ordinateur deux fois après avoir appliqué KB5012170 ne recevront pas l’invite de récupération BitLocker. De plus, le bug n’affecte pas les systèmes Windows 10, uniquement Windows 11.
Un autre problème causé par le correctif KB5012170 est l’erreur 0x800f0922 lorsque les utilisateurs tentent d’installer la mise à jour de sécurité pour Secure Boot DBX. Pendant que Microsoft étudie le problème, les clients peuvent éviter l’erreur en mettant à jour UEFI vers les dernières versions.