Microsoft résout un dysfonctionnement qui force certains systèmes Windows 11 à démarrer en mode récupération BitLocker suite à l’installation des mises à jour de sécurité d’avril 2026.
BitLocker chiffre les disques de stockage et protège les données contre le vol. Ce mécanisme déclenche le mode récupération après des modifications matérielles ou des mises à jour du Trusted Platform Module (TPM). Les disques protégés deviennent inaccessibles sans déverrouillage standard.
Le 14 avril, Microsoft confirme que ce défaut touche les appareils Windows 10, Windows 11 et Windows Server équipés d’une configuration Group Policy BitLocker non recommandée. Les utilisateurs doivent saisir leur clé de récupération BitLocker au premier redémarrage post-mise à jour.
Microsoft précise : les appareils dotés de cette configuration Group Policy BitLocker non recommandée exigent la clé de récupération BitLocker dès le premier redémarrage après cette mise à jour.
Ce défaut frappe aussi les plateformes clientes comme Windows 10 et Windows 11, mais Microsoft juge improbable son impact sur les ordinateurs personnels. Les configurations concernées équipent surtout les systèmes d’entreprise gérés par des équipes informatiques.
Correction limitée aux systèmes Windows 11 25H2
Mardi, Microsoft publie la mise à jour cumulative KB5089549 pour Windows 11 25H2 et corrige le défaut. Les clients Windows 10 et Windows Server attendent une résolution permanente dans une mise à jour ultérieure.
Microsoft explique que cette mise à jour traite un problème où des appareils entrent en mode récupération BitLocker après la mise à jour des fichiers de démarrage. Ce scénario survient sur des systèmes avec des paramètres de validation TPM spécifiques, y compris des configurations PCR7 (Platform Configuration Register 7) invalides, suite à l’installation de la mise à jour de sécurité d’avril 2026 (KB5083769).
Les administrateurs Windows suppriment la configuration Group Policy « Configure TPM platform validation profile for native UEFI firmware configurations » avant le déploiement des mises à jour d’avril 2026. Ils vérifient que les liaisons BitLocker utilisent le profil PCR7.
En août 2022, la mise à jour de sécurité KB5012170 bloque des appareils Windows sur l’invite de récupération BitLocker.
En août 2024, Microsoft corrige un autre défaut qui provoque des invites de récupération BitLocker après les mises à jour de sécurité de juillet 2024.
En mai 2025, Microsoft déploie des mises à jour d’urgence hors bande pour résoudre un problème similaire sur les PC Windows 10 après les mises à jour de sécurité de mai 2025.
Cette semaine, Microsoft sort les mises à jour de sécurité Patch Tuesday de mai 2026. Ces correctifs comblent 120 vulnérabilités, dont 17 graves.