Microsoft confirme la présence d'un nouveau bogue BitLocker dans les dernières mises à jour de Windows et des serveurs

La mise à jour d'avril 2026 de Microsoft déclenche la récupération de BitLocker sur certains appareils Windows Server 2025. Les administrateurs sont bloqués au premier redémarrage après l'installation de KB5082063. Microsoft confirme le problème et propose des solutions de contournement pendant qu'un correctif permanent est en cours de développement.

Microsoft a confirmé le 15 avril 2026 que certains appareils Windows Server 2025 entrent en mode de récupération BitLocker après l'installation de la mise à jour de sécurité d'avril 2026, KB5082063, publiée le 14 avril. Le problème affecte également les appareils Windows 11 qui ont installé les mises à jour KB5083769 et KB5082052 dans les mêmes conditions.

Lorsqu'un appareil entre en mode de récupération BitLocker, il nécessite une clé de récupération à 48 chiffres avant que le système d'exploitation ne puisse terminer le chargement. Microsoft indique que l'invite de récupération n'apparaît que lors du premier redémarrage après la mise à jour. Les redémarrages suivants ne la déclenchent pas à nouveau, tant qu'aucune autre modification n'est apportée à la stratégie de groupe.

Personnes concernées

Selon Microsoft, il est peu probable que ce problème touche les appareils personnels. Il ne se produit que lorsque les cinq conditions spécifiques sont réunies en même temps. BitLocker doit être activé sur le disque du système d'exploitation. Le paramètre de stratégie de groupe pour la validation de la plate-forme TPM (Trusted Platform Module) doit être configuré pour inclure le PCR7.

L'outil d'information système msinfo32.exe doit signaler que la liaison Secure Boot State PCR7 est "impossible" Le certificat Windows UEFI CA 2023 doit être présent dans la base de données Secure Boot Signature. Et l'appareil ne doit pas déjà exécuter le gestionnaire d'amorçage Windows signé 2023. Ces configurations ne se rencontrent généralement que sur les systèmes gérés par les entreprises.

Ce que Microsoft recommande

Microsoft recommande de supprimer la configuration de stratégie de groupe PCR7 avant de déployer la mise à jour KB5082063. Les administrateurs doivent également confirmer que les liaisons BitLocker utilisent le profil PCR7 https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possible. Pour ceux qui ne peuvent pas supprimer la stratégie avant l'installation, Microsoft a mis à disposition un Known Issue Rollback (KIR) par l'intermédiaire de ses canaux d'assistance commerciale.

Le KIR empêche le passage automatique au gestionnaire de démarrage 2023 et le déclenchement de l'écran de récupération BitLocker. Un correctif permanent est en cours de développement et arrivera dans une prochaine mise à jour de Windows.

Séparément, Microsoft a également signalé que certains dispositifs Windows Server 2025 ne parviennent pas à installer complètement la mise à jour d'avril, le code d'erreur 800F0983 apparaissant pendant l'installation. L'entreprise indique qu'elle étudie la cause de ce problème.

Un problème récurrent

C'est la quatrième fois en quatre ans qu'une mise à jour du Patch Tuesday déclenche des invites de récupération BitLocker inattendues. Le même problème est apparu en août 2022 avec la KB5012170, puis en juillet 2024 sur toutes les versions de Windows prises en charge, et plus récemment en mai 2025 sur les systèmes Windows 10.

Malgré ce problème connu, Microsoft ne conseille pas aux administrateurs de sauter la mise à jour d'avril. La version corrige 167 vulnérabilitésla mise à jour corrige 167 vulnérabilités, dont deux failles de type "zero-day", l'une d'entre elles ayant été activement exploitée avant que le correctif ne soit disponible.