Suite à l’installation de la clé de récupération BitLocker, juste après le redémarrage leur ordinateur. Une situation frustrante et bloquante pour de nombreux istrateurs système et utilisateurs qui n’ont pas pû démarrer sur Windows pendant un certain temps, n’ayant pas cette clé de récupération tout de suite sous la main.
Microsoft a fini par reconnaitre le problème et propose aujourd’hui un correctif hors cycle (« out-of-band ») pour y remédier.
Un dysfonctionnement ciblant certains processeurs Intel
Le problème touche principalement les PC sur Entreprise LTSC 2021 et IoT Entreprise LTSC 2021. Mais tous les PC ne sont pas concernés : l’incident semble se produire uniquement sur les configurations équipées de processeurs Intel vPro de 10e génération ou ultérieure, avec les technologies Intel Trusted Execution Technology (TXT) et VT-d activées dans le BIOS ou l’UEFI.
Dans ce contexte précis, l’installation de la mise à jour de mai 2025 (KB5058379) peut entraîner une erreur critique dans le processus lsass.exe (Local Security Authority Subsystem Service). Résultat : Windows ne démarre plus correctement, enclenche une tentative de réparation automatique et affiche l’écran de récupération BitLocker pour poursuivre.
Les utilisateurs peuvent observer les erreurs suivantes dans le journal des événements Windows, notamment dans la section Système :
« Échec de l’installation : Windows n’a pas réussi à installer la mise à jour suivante avec l’erreur 0x800F0845 : 2025-05 Cumulative Update for Windows 10 22H2 for x64-based Systems (KB5058379) ».
« Le processus système C:\WINDOWS\system32\lsass.exe s’est terminé de manière inattendue avec le code d’état -1073740791. »
Un correctif disponible immédiatement via le Microsoft Update Catalog
Pour corriger le tir, Microsoft met à disposition le correctif KB5061768, uniquement disponible sur le Microsoft Update Catalog. C’est une mise à jour cumulative qui inclut toutes les mises à jour précédentes, vous n’avez donc pas besoin d’installer la mise à jour de mai 2025 au préalable.
Pour les utilisateurs dans l’impossibilité d’installer la mise à jour, une solution existe :
- Désactiver les technologies Intel VT-d (ou VTX) et Intel Trusted Execution Technology (TXT) dans les paramètres du BIOS/UEFI.
- Redémarrer l’ordinateur.
- Installer le correctif KB5061768.
- Réactiver les technologies VTX et TXT dans les paramètres du BIOS/UEFI.
Il est à noter que les éditions Famille et Professionnel de Windows 10 ne sont que très rarement concernées, car les ordinateurs « grand public » n’embarquent généralement pas de processeurs Intel vPro.