Windows 10 : installez cette mise à jour hors bande pour éviter l’écran de récupération BitLocker
La mise à jour de mai 2025 fait basculer certains PC Windows 10 en mode de récupération BitLocker. En réaction à ce nouveau problème, Microsoft a publié une mise à jour hors bande pour corriger le problème.
Microsoft a confirmé un dysfonctionnement sur certains systèmes Windows 10 suite à l'installation de la mise à jour KB5058379 publiée le 13 mai 2025. Ce bug plutôt gênant provoque l’affichage de l’écran de récupération BitLocker au redémarrage du PC. Sans cette clé, l'utilisateur ne peut pas démarrer sa machine...
Désormais, nous savons que ce problème n'affecte pas tous les ordinateurs, mais uniquement ceux avec une configuration bien particulière :
- Les ordinateurs équipés d'un processeur Intel vPro de 10e génération ou ultérieure.
- La technologie Intel Trusted Execution Technology (TXT) est activée.
Microsoft affirme également que ce problème affecte les machines sous Windows 10 22H2 et Windows 10 Enterprise LTSC 2021. "Les appareils grand public n'utilisent généralement pas de processeurs Intel vPro et sont moins susceptibles d'être affectés par ce problème.", précise Microsoft.
Le cœur du problème se situe au niveau du processus LSASS (Local Security Authority Subsystem Service) de Windows qui se termine de manière inattendue après l'installation de la mise à jour de mai 2025. La firme de Redmond précise : "Sur ces systèmes, l'installation de la mise à jour de sécurité Windows du 13 mai 2025 (KB5058379) peut entraîner l'arrêt inattendu de lsass.exe et déclencher une réparation automatique. Sur les appareils avec BitLocker activé, BitLocker nécessite la saisie de votre clé de récupération BitLocker pour lancer la réparation automatique."
Une nouvelle mise à jour en guise de solution
Face à la multiplication des signalements de la part des utilisateurs et des administrateurs, Microsoft a publié une nouvelle mise à jour hors bande : la KB5061768. Mais, attention, cette mise à jour publiée en urgence est disponible exclusivement via le Microsoft Update Catalog. Autre précision importante : c'est une mise à jour cumulative, donc vous pouvez installer cette mise à jour directement, sans installer la mise à jour de mai 2025 au préalable.
Une solution temporaire consiste à désactiver la technologie Intel TXT directement depuis le BIOS. Microsoft donne aussi les instructions suivantes pour les machines déjà plantées :
- Pour démarrer Windows, désactivez temporairement Intel VT for Direct I/O (également connu sous le nom de VTD ou VTX) et Intel Trusted Execution Technology (TXT) dans vos paramètres BIOS / UEFI. Cette étape nécessite la saisie de votre clé de récupération BitLocker.
- Installez la mise à jour KB5061768 via le catalogue de mises à jour de Microsoft.
- Après avoir redémarré Windows, retournez dans vos paramètres BIOS / UEFI et réactivez Intel VT for Direct I/O (également connu sous le nom de VTD ou VTX) et TXT. (Cette étape nécessite la saisie de votre clé de récupération BitLocker).
Autrement dit, pour vous en sortir, vous devez impérativement détenir la clé de récupération BitLocker. Sinon, vous ne pourrez plus démarrer votre PC et personne ne pourra vous aider à récupérer la clé. Microsoft ne pourra pas vous aider non plus : "Le support Microsoft n'est pas en mesure de récupérer, de fournir ou de recréer une clé de récupération BitLocker perdue.". Si besoin, consultez cette page du support Microsoft.
Bon courage !
