Microsoft a confirmé récemment que certains appareils fonctionnant sous Windows Server 2025 risquent d’entrer en mode de récupération BitLocker après l’installation de la mise à jour de sécurité KB5082063, prévue pour avril 2026.
Le BitLocker est une fonctionnalité de sécurité de Windows qui permet de chiffrer des disques de stockage afin de protéger les données sensibles. Généralement, les ordinateurs Windows doivent passer en mode de récupération BitLocker après des modifications matérielles ou des événements tels que des mises à jour du TPM (Trusted Platform Module) pour accéder à des unités protégées.
Microsoft a précisé que certains appareils avec une configuration de Group Policy non recommandée pourraient exiger l’entrée de la clé de récupération BitLocker lors du premier redémarrage après l’installation de cette mise à jour. Toutefois, une fois la clé saisie, les redémarrages suivants ne déclencheront pas d’écran de récupération tant que la configuration du groupe reste inchangée.
Cette situation concerne des configurations spécifiques, où les conditions suivantes doivent être remplies :
- BitLocker doit être activé sur le disque système.
- La Group Policy « Configurer le profil de validation de la plateforme TPM pour les configurations UEFI natives » doit être paramétrée et le PCR7 inclus dans le profil de validation.
- Le rapport d’Information Système (msinfo32.exe) doit indiquer que l’état de démarrage sécurisé PCR7 Binding est « Not Possible« .
- Le certificat Windows UEFI CA 2023 doit être présent dans la base de données de signatures de démarrage sécurisé de l’appareil.
- Le système ne doit pas utiliser déjà le Windows Boot Manager signé en 2023.
Cette anomalie est peu susceptible d’affecter les appareils personnels, car elle touche principalement les systèmes gérés par des équipes informatiques d’entreprise. Microsoft travaille actuellement à une solution et a partagé des contournements temporaires pour permettre l’installation de la mise à jour de sécurité du mois.
Les administrateurs sont invités à retirer la configuration de la Group Policy avant de déployer la mise à jour KB5082063. Pour ceux qui ne peuvent pas effectuer cette suppression avant l’installation, il est possible d’appliquer un Known Issue Rollback (KIR) sur les appareils concernés afin d’éviter un passage automatique au Boot Manager de 2023 et de prévenir l’activation du mode de récupération BitLocker.
En mai 2025, Microsoft avait déjà publié des mises à jour d’urgence pour remédier à un problème similaire, empêchant les systèmes Windows 10 de démarrer normalement après l’installation de mises à jour de sécurité. Un an plus tôt, en août 2024, un autre correctif avait été déployé pour des demandes de récupération BitLocker sur toutes les versions supportées de Windows après les mises à jour de juillet 2024. En août 2022, une mise à jour avait aussi entraîné un blocage sur les appareils Windows sur un écran de récupération BitLocker.
