
Problèmes critiques de BitLocker suite à la mise à jour de Windows 10
Des rapports récents ont mis en évidence un problème important avec BitLocker sur les appareils Windows 10, déclenché par la mise à jour Patch Tuesday de mai 2025. Cette mise à jour a plongé de nombreux systèmes dans un cycle incessant de récupération et de redémarrage de BitLocker, impactant la sécurité des données utilisateur. La situation s’est aggravée depuis les découvertes concernant Windows 11 24H2, où des utilisateurs peu méfiants ont subi des pertes de données en raison des paramètres de chiffrement par défaut.
Cause première identifiée : la technologie d’exécution fiable d’Intel
L’enquête préliminaire de Microsoft a identifié le conflit comme étant lié à la technologie TXT (Trusted Execution Technology) d’Intel. Bien que les détails du conflit soient restés flous au départ, une solution a été trouvée : désactiver la fonctionnalité TXT dans les paramètres du BIOS des ordinateurs Intel concernés. Cette solution simple permet aux utilisateurs de reprendre le contrôle sans risquer de complications supplémentaires liées à BitLocker.
Comprendre Intel TXT et ses implications
Pour ceux qui ne le connaissent pas, Intel TXT est une fonctionnalité de sécurité intégrée aux processeurs et chipsets Intel, conçue pour protéger les systèmes contre les attaques logicielles. Pour ce faire, elle isole les applications dans un environnement sécurisé, utilise la sécurité matérielle pour protéger les données sensibles et met en œuvre des fonctionnalités telles que la technologie Intel Platform Trusted Technology (PTT) et le démarrage sécurisé.
Nouveaux développements de Microsoft sur la question
Suite aux retours des utilisateurs, Microsoft a mis à jour son tableau de bord d’intégrité Windows, apportant ainsi des informations complémentaires sur le conflit. L’entreprise a confirmé que l’interaction entre Intel TXT et la mise à jour KB5058379 pour Windows 10 perturbe le processus lsass.exe, ce qui déclenche la fonction de réparation automatique sur les systèmes concernés.
Le rôle du processus LSASS
Le service LSASS (Local Security Authority Server Service) est essentiel à la validation des identifiants des utilisateurs, qu’ils soient locaux ou distants. En cas de conflit avec Intel TXT, de nombreux systèmes entrent dans une boucle de récupération BitLocker : le processus LSASS ne peut pas s’acquitter efficacement de ses fonctions dans ces circonstances.
Impact sur les utilisateurs : boucles de redémarrage et échecs de mise à jour
Lorsque les appareils concernés rencontrent des problèmes, ils réagissent de deux manières. Dans un scénario favorable, le système tentera de réinstaller la mise à jour KB5058379 à plusieurs reprises avant de revenir à un état stable. Malheureusement, si ce processus échoue, les utilisateurs risquent de subir un cycle de redémarrage continu, ce qui peut être frustrant.
Symptômes supplémentaires à surveiller
Microsoft a également noté plusieurs messages d’erreur qui peuvent apparaître pendant cette période :
- ID d’événement 20 : « Échec de l’installation : Windows n’a pas réussi à installer la mise à jour suivante avec l’erreur 0x800F0845 : Mise à jour cumulative 2025-05 pour Windows 10 22H2 pour systèmes x64 (KB5058379).»
- ID d’événement 1074 : « Le processus système « C:\WINDOWS\system32\lsass.exe » s’est terminé de manière inattendue avec le code d’état -1073740791.»
Perspectives d’avenir : la réponse de Microsoft
Microsoft travaille activement à la résolution de ce bug. Une mise à jour hors bande devrait être publiée prochainement, similaire à la précédente résolution pour Windows 11 24H2. Pour les mises à jour et les détails, les utilisateurs peuvent consulter l’entrée du problème dans le tableau de bord d’intégrité de Windows.
Laisser un commentaire