Un bogue de démarrage sécurisé de Windows 10 déclenche un problème de récupération de clé BitLocker
Microsoft s'efforce de corriger un bogue Windows 10 qui déclenche le mode de récupération de BitLocker. Le bogue a été introduit dans Windows 10 dans le cadre d'une mise à jour récente qui corrigeait une vulnérabilité de démarrage sécurisé.
Qu'est-ce que le bogue du mode de récupération BitLocker?
La mise à jour KB4535680 a été publiée sur les systèmes Windows en janvier 2021.
La mise à jour d'origine était une mise à jour de sécurité conçue pour résoudre un problème avec Secure Boot, une fonction de sécurité qui empêche les systèmes d'exploitation non approuvés de démarrer sur votre ordinateur. Son rôle principal est de se protéger contre les types de logiciels malveillants dangereux, tels que les rootkits et les bootkits .
Cependant, un effet secondaire de la mise à jour de sécurité KB4535680 était l'introduction accidentelle d'un bogue affectant BitLocker. Lorsqu'il est déclenché, il entraîne l'exécution de la fonction de mode de récupération BitLocker, qui demande votre clé de récupération BitLocker. Vous pouvez lire l'intégralité du blog Microsoft Security Update pour plus d'informations.
Si la stratégie de groupe BitLocker Configurer le profil de validation de la plateforme TPM pour les configurations de microprogramme UEFI natives est activée et que PCR7 est sélectionné par stratégie, la clé de récupération BitLocker peut être requise sur certains appareils où la liaison PCR7 n'est pas possible. . . Plus précisément, la définition de cette stratégie sans PCR7 remplacera la stratégie de groupe Autoriser le démarrage sécurisé pour la validation de l'intégrité. Cela empêche BitLocker d'utiliser le démarrage sécurisé pour la validation de l'intégrité de la plate-forme ou des données de configuration de démarrage (BCD). La définition de cette stratégie peut entraîner une récupération BitLocker lorsque le micrologiciel est mis à jour.
Le bogue du mode de récupération BitLocker affecte plusieurs versions de Windows:
- Windows Server 2012 x64 bits
- Windows Server 2012 R2 x64 bits
- Windows 8.1 x64 bits
- Windows Server 2016 x64 bits
- Windows Server 2019 x64 bits
- Windows 10, version 1607 x64 bits
- Windows 10, version 1803 x64 bits
- Windows 10, version 1809 x64 bits
- Windows 10, version 1909 x64 bits
Si vous rencontrez cette erreur, vous devez consulter le guide de clé de récupération Microsoft BitLocker .
Solution de contournement du bogue du mode de récupération BitLocker
Il existe une solution de contournement disponible pour le mode de récupération BitLocker, mais cela dépend de la configuration de l'appareil. Plus précisément, comment le Credential Guard de l'appareil est configuré et si vous avez déjà installé la mise à jour.
Si Credential Guard n'est pas activé sur l'appareil et que la mise à jour n'est pas encore installée , vous pouvez exécuter les commandes suivantes à partir d'une invite de commandes élevée pour «suspendre BitLocker pendant 1 cycle de redémarrage»:
Manage-bde –Protectors –Disable C: -RebootCount 1Vous pouvez exécuter la commande, installer la mise à jour de sécurité (qui inclut d'autres correctifs de sécurité utiles), puis redémarrer votre système sans rencontrer le mode de récupération BitLocker.
Si l'appareil ne dispose d' informations d' identification de la Garde installé et la mise à jour n'a pas encore été installé, il peut nécessiter plusieurs redémarrages. Vous pouvez exécuter une commande différente qui augmente le nombre de suspensions BitLocker à trois:
Manage-bde –Protectors –Disable C: -RebootCount 3Dans tous les cas, vous n'avez pas à paniquer si vous rencontrez le bogue du mode de récupération BitLocker. Microsoft travaille également à une correction de bogue pour ce problème.