Livré le 14 avril 2026 dans le cadre du Patch Tuesday, le correctif cumulatif peut déclencher un écran de récupération BitLocker au premier redémarrage. Microsoft a documenté le bug et son périmètre très restreint.
Quelques heures après la diffusion du Patch Tuesday d’avril 2026 pour Windows 11, des témoignages ont commencé à remonter. La mise à jour KB5083769, ainsi que son pendant KB5082052 destiné aux éditions 23H2 Enterprise et Education, peut verrouiller l’accès à certains postes en exigeant la clé de récupération BitLocker au premier redémarrage. Sans cette clé sous la main, la session devient inaccessible. Microsoft a confirmé le dysfonctionnement dans ses notes officielles et en a circonscrit le périmètre.
Quels PC sont concernés par le bug BitLocker de KB5083769
Le correctif porte Windows 11 25H2 au build 26200.8246 et la version 24H2 au build 26100.8246. Selon la documentation de Microsoft, cinq conditions doivent être réunies simultanément pour déclencher l’incident : BitLocker activé sur le disque système ; la stratégie de groupe « Configure TPM platform validation profile for native UEFI firmware configurations » configurée avec PCR7 inclus dans le profil de validation ; l’outil msinfo32.exe affichant « Not Possible » pour le Secure Boot State PCR7 Binding ; le certificat Windows UEFI CA 2023 présent dans la base de signatures Secure Boot ; et enfin, un appareil qui n’exécute pas encore le Boot Manager signé en 2023.
Autant de paramètres rarement réunis hors des parcs gérés par une DSI. Les particuliers sont donc très peu exposés.
Comment débloquer la machine et revenir en arrière
La parade consiste à saisir la clé de récupération BitLocker. Bonne nouvelle : Microsoft précise qu’elle n’est réclamée qu’une seule fois, les redémarrages suivants se déroulant normalement tant que la GPO demeure inchangée. Les salariés qui ignorent leur clé devront la solliciter auprès de leur support informatique.
Pour les administrateurs dans l’impossibilité de retirer la stratégie PCR7 avant déploiement, Microsoft met à disposition un Known Issue Rollback (KIR) via le support entreprise. Un correctif définitif est annoncé pour une future mouture de Windows.
Source : Microsoft Support
