Windows 10 : la dernière mise à jour a bloqué votre PC ? Voici comment vous en sortir

Démarrage impossible, clé BitLocker exigée, BSOD pour compléter… La dernière mise à jour obligatoire de Windows 10 prend un peu trop à cœur son statut d’update de sécurité.

Allez hop, rebelote. La dernière mise à jour obligatoire de Windows 10 (KB5058379) n’a pas une semaine qu’elle fait déjà parler d’elle… et pas vraiment en bien. Depuis quelques jours, de nombreux utilisateurs et utilisatrices se retrouvent dans l’incapacité de démarrer leur PC, bloqués par un écran BitLocker Recovery non sollicité, quand ils ne sont pas coincés par un bon vieux BSOD. Un problème dont Microsoft ne semble pas encore avoir pris connaissance, mais pour lequel des internautes un poil débrouillards ont déjà proposé une solution d’appoint.

Pas de clé, pas de PC

Si l’on avait su que les prochaines mises à jour de sécurité de Windows 10 prendraient leur mission avec tant de sérieux, on se serait sans doute abstenu pour celle-ci. Zélé comme pas deux, le Patch Tuesday de mai, déployé depuis le 13 mai dernier, serait à l’origine d’une nouvelle série de blocages sur les PC Windows 10 22H2 et Windows 10 21H2 LTSC / Entreprise, parfois doublé d’un écran bleu de la mort pour les plus malchanceux.

Dans le détail, la mise à jour KB5058379 provoquerait le déclenchement d’un écran de verrouillage BitLocker au redémarrage des machines, exigeant des utilisateurs et utilisatrices qu’ils saisissent leur clé pour lancer le système. Une procédure de récupération censée intervenir uniquement en cas de modification matérielle ou d’anomalie critique dans le BIOS, mais que cette update manifestement tatillonne semble activer à tort.

D’après les signalements reçus par Windows Latest et les commentaires d’internautes qui commencent à fleurir çà et là sur Reddit et le Hub de commentaires Windows, le déclenchement de BitLocker pourrait être lié à un paramètre BIOS, Intel Trusted Execution (ou Intel TXT), essentiellement actif par défaut sur des ordinateurs professionnels. À défaut d’explication officielle, sa désactivation dans l’UEFI paraît suffire à contourner le bug et à permettre l’installation du patch sans difficulté.

Comment désactiver Intel TXT pour contourner le bug BitLocker

Si votre machine redémarre systématiquement sur l’écran de récupération BitLocker depuis l’installation de KB5058379, vous pouvez tenter la manipulation suivante, à condition d’avoir accès au BIOS.

Redémarrez votre PC et entrez dans l’interface BIOS/UEFI. La touche d’accès dépend du constructeur (généralement F2, F10, F12 ou Échap juste après avoir appuyé sur le bouton d’alim).

Une fois dans les réglages, rendez-vous dans Security > Virtualization ou Security > Advanced CPU Settings.

Repérez l’option Intel TXT (parfois appelée Trusted Execution ou OS Kernel DMA Protection), et désactivez-la. Vous pouvez laisser l’option VT-d (Virtualization for Directed I/O) activée, puisqu'elle n’interfère a priori pas avec la mise à jour.

Sauvegardez les modifications, redémarrez l’ordinateur, puis laissez Windows terminer l’installation de l'update problématique. Une fois le patch appliqué, l’alerte BitLocker ne réapparaît pas. L’option désactivée pourra éventuellement être réactivée plus tard, même si Microsoft ne s’est pas encore exprimé sur la conduite à tenir.

À noter enfin que les systèmes Windows 11 ne sont pas concernés par ce dysfonctionnement. Pour une fois.

Source : Windows Latest