Windows : la mise à jour KB5012170 impacte le démarrage et BitLocker

Microsoft a publié un avertissement concernant la mise à jour KB5012170, correspond à une mise à jour de sécurité pour Secure Boot DBX publiée il y a quelques jours.

La firme de Redmond indique que les utilisateurs de Windows 11, Windows 10 et Windows Server peuvent obtenir une erreur lors de l'installation de la mise à jour, ce qui entraîne une erreur 0x800f0922. Bien qu'il n'y ait actuellement aucun correctif, Microsoft a publié quelques conseils en attendant de trouver une solution.

Sur la page Release Health pour Windows, Microsoft déclare : "Lorsque vous tentez d'installer KB5012170, il se peut que l'installation échoue et que vous receviez une erreur 0x800f0922". Il s'avère que ce problème affecte uniquement la mise à jour de sécurité pour Secure Boot DBX (KB5012170) et n'affecte pas les dernières mises à jour de sécurité cumulatives, les rollups mensuels ou les mises à jour de sécurité publiées le 9 août 2022 à l'occasion du dernier Patch Tuesday.

Cette mise à jour a pour objectif de corriger des failles de sécurité dans plusieurs bootloaders UEFI car sans cette mise à jour, les cybercriminels sont en mesure de bypasser la fonctionnalité Windows Secure Boot. Quant à la fonction DBX (Secure Boot Forbidden Signature) de Secure Boot, elle sert à gérer une liste des certificats révoqués les empêchant ainsi d'être utilisés avec Secure Boot et de contourner les mécanismes de sécurité.

Mise à jour KB5012170 : un problème avec BitLocker

Cette mise à jour est à l'origine de divers problèmes, et au-delà de l'erreur 0x800f0922, il y aurait un problème avec BitLocker lorsque le chiffrement du lecteur est actif.

D'après les informations du site The Register, 2% des appareils Windows 11 ont affiché des écrans de récupération BitLocker après l'installation de la mise à jour. Autrement dit, au démarrage, le système affiche l'écran "Récupération BitLocker" et il demande la clé de récupération BitLocker de la machine. En récupérant à partir de son compte Microsoft ou de l'Active Directory la clé BitLocker de la machine, le démarrage fonctionne.

Par ailleurs, d'autres utilisateurs affirment que leur ordinateur est plus lent, notamment au démarrage, suite à l'installation de cette mise à jour.

Mise à jour KB5012170 et l'erreur 0x800f0922 : les versions de Windows concernées

Comme le montre la liste ci-dessous, tous les systèmes d'exploitation encore pris en charge par Microsoft sont concernés :

  • Client : Windows 11, version 21H2 ; Windows 10, version 21H2 ; Windows 10, version 21H1 ; Windows 10, version 20H2 ; Windows 10 Enterprise LTSC 2019 ; Windows 10 Enterprise LTSC 2016 ; Windows 10 Enterprise 2015 LTSB ; Windows 8.1.
  • Serveur : Windows Server 2022 ; Windows Server, version 20H2 ; Windows Server 2019 ; Windows Server 2016 ; Windows Server 2012 R2 ; Windows Server 2012.

Il existe une solution de contournement, qui consiste à mettre à jour le bios UEFI de la machine en dernière version avant de tenter d'installer la mise à jour KB5012170.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4109 posts and counting.See all posts by florian

4 thoughts on “Windows : la mise à jour KB5012170 impacte le démarrage et BitLocker

  • Bug Bitlocker rencontré sur le PC d’une amie depuis hier soir, on est bloqué sur la clé Bitlocker.

    La clé n’est pas synchronisée sur son compte donc PC irrécupérable.

    Avez-vous une solution à ce problème ? Je sèche un peu…

    Répondre
    • Hello Benjamin,
      A ma connaissance, ce n’est pas possible… C’est tout l’intérêt de BitLocker. Bon courage…

      Répondre
    • Une chose peut se tenter : y a-t-il un compte Office sur ce PC ? J’ai eu ce pb sur l’un de mes PC, pas de compte MS dessus, juste un compte office 365. Coup de bol, la clé était enregistrée dessus.
      Mais il ne faut pas aller sur le site pour Bitlocker, car il ne reconnait pas le compte. Il faut se connecter à office.com, puis aller sur son compte, et voir ses appareils.
      Si ça peut en sauver quelques uns…
      Sinon, c’est réinstallation obligatoire.

      Répondre
    • Bonjour,

      J’ai le même problème. Mon ordinateur s’est crashé avec cette mise à jour. Aucun informaticien ne peut le relancer sans perdre toutes mes données personnelles. Je sais que nous sommes des dizaines (peut-être beaucoup plus) a avoir ce problème. Mon ordinateur n’a qu’un an!!!
      Une idée, une suggestion? Comment introduire une plante chez Microsoft?
      Merci pour vos conseils.

      Chantal Bauwens

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.