Peu après le déploiement du Patch Tuesday d’avril 2026, Microsoft a confirmé un problème important avec les mises à jour KB5083769 et KB5082052.
Dans certains cas, ces mises à jour peuvent déclencher de manière inattendue l’écran de récupération BitLocker au redémarrage, empêchant temporairement l’accès au PC.
Un problème lié à Secure Boot et aux nouvelles clés 2023
Le bug est directement lié aux changements introduits autour de Secure Boot et des certificats 2023.
Lors de l’installation des mises à jour :
- Windows peut modifier le boot manager pour utiliser la version signée 2023
- ce changement impacte les mesures de sécurité TPM (PCR7)
- BitLocker détecte alors une modification de l’environnement de démarrage
Résultat : le système considère que la sécurité a changé et demande la clé de récupération BitLocker.
A lire :
Un problème qui touche surtout les environnements professionnels
Heureusement, ce problème reste limité.
Il concerne uniquement des configurations très spécifiques :
- BitLocker activé sur le disque système
- stratégie de groupe configurée manuellement (PCR7 inclus)
- Secure Boot actif mais avec un état particulier
- système non encore migré vers le boot manager 2023
Ce scénario est principalement présent dans des environnements d’entreprise.
Les PC grand public sont peu susceptibles d’être affectés.
Un blocage impressionnant… mais généralement temporaire
Dans les cas concernés :
- Windows affiche un écran de récupération BitLocker au redémarrage
- l’utilisateur doit saisir la clé de récupération
- sans cette clé, l’accès au système est bloqué
Cependant, le problème est généralement limité :
- la demande de clé n’apparaît qu’une seule fois
- les redémarrages suivants ne posent plus de problème
A noter que ce n’est pas la première fois, puisqu’en Novembre 2025, une mise à jour de Windows avait provoqué aussi ce problème BitLocker : Microsoft confirme que la dernière mises à jour de Windows déclenchent le démarrage en récupération BitLocker
Une conséquence indirecte des mises à jour de sécurité
Ce bug n’est pas lié à une faille, mais à une interaction entre plusieurs mécanismes de sécurité :
- Secure Boot
- TPM
- BitLocker
- nouvelles clés de signature 2023
Microsoft précise d’ailleurs que la mise à jour corrige un problème pouvant justement provoquer ce comportement, ce qui montre la complexité de ces interactions.
Microsoft propose des solutions pour les entreprises
Pour les environnements concernés, Microsoft recommande plusieurs actions :
- vérifier les stratégies BitLocker (notamment PCR7)
- remettre la configuration par défaut si nécessaire
- suspendre temporairement BitLocker avant mise à jour
- utiliser un Known Issue Rollback (KIR) si besoin
L’objectif est d’éviter le déclenchement de la récupération BitLocker lors du redémarrage.
Écran de récupération BitLocker : que faire ?
Si votre PC affiche un écran de récupération BitLocker après l’installation d’une mise à jour, cela signifie que Windows a détecté un changement dans l’environnement de démarrage (Secure Boot, TPM, etc.).
Pour accéder à votre système, vous devez saisir la clé de récupération BitLocker.
Vous pouvez la retrouver :
- sur votre compte Microsoft (le cas le plus courant)
- sur une clé USB ou un fichier sauvegardé
- dans votre organisation (PC professionnel)
Si vous ne savez pas où trouver cette clé, suivez ce guide complet :
Éviter le problème BitLocker avant la mise à jour (méthode avancée)
Dans certains cas, il est possible de limiter le risque d’affichage de l’écran de récupération BitLocker en suspendant temporairement la protection avant l’installation des mises à jour.
Pour cela, ouvrez l’invite de commandes en tant qu’administrateur et utilisez :
manage-bde -protectors -disable C:
Cela suspend la protection BitLocker sur le disque système.
Après installation de la mise à jour et redémarrage, vous pouvez réactiver BitLocker avec :
manage-bde -protectors -enable C:
Cette manipulation évite que BitLocker considère les modifications liées à Secure Boot comme suspectes.
Un problème plus large que Windows 11
Ce comportement ne concerne pas uniquement Windows 11.
Il peut également affecter :
- certaines versions de Windows 10 (ESU)
- des systèmes Windows Server
Cela confirme qu’il s’agit d’un changement global lié au boot sécurisé, et non d’un bug isolé.
Un nouvel exemple de la complexité des mises à jour Windows
Cet incident illustre une réalité bien connue : plus Windows renforce sa sécurité, plus les interactions entre composants deviennent complexes
Entre :
- Secure Boot
- BitLocker
- TPM
- mises à jour cumulatives
les effets de bord sont parfois difficiles à anticiper, notamment dans les environnements configurés finement.
Conclusion
Les mises à jour KB5083769 et KB5082052 apportent des correctifs importants, mais peuvent aussi provoquer un effet inattendu : l’affichage de la clé de récupération BitLocker.
Même si le problème reste limité à certains cas spécifiques, il peut être bloquant pour les utilisateurs concernés.
Une nouvelle preuve que les mises à jour de sécurité, aussi essentielles soient-elles, doivent être testées avec précaution, en particulier en environnement professionnel.
Sources :- https://www.neowin.net/news/microsoft-confirms-windows-11-kb5083769-kb5082052-wrongly-forcing-bitlocker-recovery/
- https://support.microsoft.com/en-us/topic/april-14-2026-kb5083769-os-builds-26200-8246-and-26100-8246-22f90ae5-9f26-40ac-9134-6a586a71163b
- https://www.pcworld.com/article/3116315/windows-11s-april-update-is-locking-some-users-out-of-their-pcs.html
L’article Windows 11 : les mises à jour KB5083769 et KB5082052 peuvent forcer la récupération BitLocker est apparu en premier sur malekal.com.
0 Commentaires