**Microsoft** a reconnu que certains appareils **Windows Server 2025** rencontrent des invites de récupération **BitLocker** suite à l'installation de la mise à jour de sécurité **Windows KB5082063** d'avril 2026. Ce problème, bien que pas généralisé, affecte les systèmes avec des configurations spécifiques de stratégie de groupe. ### BitLocker et le déclencheur **BitLocker** est une fonctionnalité de sécurité essentielle de **Windows** qui chiffre les lecteurs de stockage, protégeant les données contre tout accès non autorisé. Typiquement, le mode de récupération **BitLocker** est déclenché par des changements matériels ou des mises à jour du **TPM** (**Trusted Platform Module**). Dans ce cas, la mise à jour interagit négativement avec des configurations système spécifiques, entraînant l'invite de récupération. « Certains appareils avec une configuration de stratégie de groupe **BitLocker** non recommandée pourraient être amenés à saisir leur clé de récupération **BitLocker** lors du premier redémarrage après l'installation de cette mise à jour », a déclaré **Microsoft** dans un avis récent. ### Exigences de configuration spécifiques Selon **Microsoft**, ce problème est limité aux systèmes répondant à tous les critères suivants : 1. **BitLocker** est activé sur le lecteur du système d'exploitation. 2. La stratégie de groupe « **Configurer le profil de validation de la plateforme TPM pour les configurations de firmware UEFI natives** » est configurée, et le PCR7 est inclus dans le profil de validation (ou la clé de registre équivalente est définie manuellement). 3. System Information (**msinfo32.exe**) indique que le Secure Boot State PCR7 Binding est « **Impossible** ». 4. Le certificat **Windows** UEFI CA 2023 est présent dans la base de données de signature de démarrage sécurisé (DB) de l'appareil, rendant l'appareil éligible pour que le gestionnaire de démarrage **Windows** signé 2023 devienne le défaut. 5. L'appareil n'exécute pas déjà le gestionnaire de démarrage **Windows** signé 2023.  *Écran de récupération BitLocker (Microsoft)* **Microsoft** souligne que ce problème est moins susceptible d'affecter les appareils personnels, touchant principalement les systèmes gérés par les départements informatiques d'entreprise. ### Solutions de contournement et solutions **Microsoft** développe activement une solution permanente. Dans l'intervalle, ils recommandent les solutions de contournement suivantes : * Supprimer la configuration problématique de la stratégie de groupe avant de déployer la mise à jour **KB5082063**. * S'assurer que les liaisons **BitLocker** utilisent le profil PCR7 conformément aux instructions de **Microsoft**. * Si la suppression de la stratégie de groupe PCR7 n'est pas réalisable, appliquer un Known Issue Rollback (KIR) sur les appareils affectés pour empêcher le passage automatique au gestionnaire de démarrage 2023 et éviter de déclencher la récupération **BitLocker**. ### Un problème récurrent Ce n'est pas la première fois que **Microsoft** rencontre des problèmes liés à **BitLocker** après des mises à jour. Des problèmes similaires se sont produits en mai 2025 avec **Windows** 10 et en juillet 2024 sur diverses versions de **Windows**, soulignant la complexité de la gestion du chiffrement et des processus de démarrage dans un environnement en constante évolution.