Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Redémarrages en boucle : Windows 10 et 11 pris dans un feu croisé

Le 20 mai à 07h44

En fin de semaine dernière, nos confrères de Neowin relataient l’apparition de nombreux témoignages de redémarrages en boucle depuis l’arrivée des derniers correctifs de sécurité de Microsoft. Le problème venait plus précisément de la mise à jour KB5058379, qui entrainait notamment des demandes répétées de récupération de la part de BitLocker, responsable du chiffrement intégral du disque. Le bug affectait aussi bien Windows 11 que Windows 10.

Microsoft avait rapidement publié un article sur le sujet, évoquant une possible incompatibilité avec Intel TXT (Trusted Execution Technology). Cette technologie, disponible sur tous les processeurs compatibles vPro du fondeur, permet d’exploiter la sécurité matérielle (dont la puce TPM) pour sécuriser les données et les applications. La solution donnée était alors efficace, mais frustrante : se rendre dans les paramètres du BIOS et désactiver TXT.

La fiche a depuis été mise à jour. On peut y lire que l’incompatibilité entraine un plantage du processus lsass.exe (Local Security Authority Server Service), utilisé pour authentifier les utilisateurs en appliquant les politiques locales de sécurité. Le plantage entraine automatiquement le lancement d’Automatic Repair pour tenter de restaurer le fonctionnement nominal de la machine, ce qui réclame la clé BitLocker… pour laquelle lsass.exe et Intel TXT se battent, sans se mettre d’accord.

Comme l’indique Microsoft, la mise à jour peut tenter plusieurs fois de s’installer, avant que Startup Repair prenne le relai et revienne à la mise à jour précédente. En cas d’échec de l’opération, une boucle de redémarrage se met en place, revenant systématiquement à l’écran de récupération BitLocker.

Microsoft dit travailler en urgence à un correctif logiciel. Le problème ne devrait concerner que les entreprises, auxquelles sont destinés les processeurs compatibles vPro d’Intel.

Le 20 mai à 07h44

Commentaires (18)

votre avatar
Ils ne font plus de tests avant de publier une mise à jour chez MS ?
votre avatar
En général, c'est compliqué de tester toutes les configurations hardwares. Là, ce qui me semble étonnant, c'est que c'est quand même une techno qui semble déployée depuis un certain temps et est assez répandue. Peut être la fonctionnalité n'était-elle pas activée sur leur machine de tests ?

Peut être que cela ne touche QUE les utilisateurs de TXT mais pas tous les utilisateurs de TXT (ça peut aussi arriver ce genre de situation).
votre avatar
Développement off-shore ...
votre avatar
En quoi cela empêche-t-il les tests ?
votre avatar
Le côté off-shore, c'est pour la partie test. Ce sont les clients qui s'en occupent :D
votre avatar
Le « bug » n'est pas sur les tests ... mais sur le cahier des charges.
votre avatar
Il y avait eu cet automne un bug qui empêchait la mise à jour quand on était sur une version d'octobre ou novembre, ce mois-ci il semble il y a avoir de nouveau un bug avec la mise à jour de mai :

We just recently received an update that there is an ongoing issue with unable to install KB5058411 updates in Windows 11 version 24H2. Currently, a lot of customers are affected to this issue. Just to inform you that our research engineers are already working for a fix. What we ask from you is just to patiently wait for it to be fix. There's no estimated time yet on when it will be fix but I can assure you that our research engineers are working on it.

Voir answers.microsoft.com Microsoft
votre avatar
C'est clair que la qualité des correctifs a dramatiquement chuté ces dernières années : il y a un bug bloquant quasiment chaque mois ces derniers temps.

De là à penser que les limitations techniques sur W11, et peut-être même sur le possible futur W12, doivent aussi permettre à Microsoft de justement limiter le nombre de configurations à tester...
votre avatar
La qualité me semble au contraire parfaitement stable...
"il y a un bug bloquant quasiment chaque mois" c'est sans doute le cas depuis les premiers windows update de Windows 98.
votre avatar
Windows 95, mais surtout 98, j'ai longtemps pratiqué. Je les cassais tout seul comme un grand, simplement en essayant de les utiliser, pas besoin de mise à jour ! De toute façon il n'y en avait pas en dehors des Services Pack.

Et, sauf à ce que ma mémoire me joue des tours :
- XP et ses Services Pack, ça s'est bien passé.
- Pas de Vista, donc pas vu
- Win7, je l'ai TRES longtemps pratiqué, ça s'est bien passé pendant des années. Je n'ai eu qu'un seul plantage, un gros, 1 an avant la fin de vie.

Et je suis passé à Linux à ce moment-là. Sans regret (pour l'instant en tout cas).
votre avatar
... une possible incompatibilité avec Intel TXT (Trusted Execution Technology).
... réclame la clé BitLocker… pour laquelle lsass.exe et Intel TXT se battent, sans se mettre d’accord.
C'est avec ce genre de problèmes qu'on voit bien que Microsoft veut être l'autorité unique et absolue concernant la gestion du PC. Le fournisseur de hardware (Intel) doit se contenter de fournir et respecter les interfaces, mais ne doit surtout pas empiéter sur la gestion, le service, les fonctions, etc...

Bref, ca va devenir de plus en plus compliqué d'utiliser Windows avec des solutions de gestion/sécurité qui ne sont pas celles de Microsoft.
votre avatar
votre avatar
Sur une machine j'ai l'erreur 0x800f8011 quand windows update essaie d'installer la KB5058411, même le msu ne fonctionne pas ça mets pendant de heures "Recherche de mise à jour" : https://www.neowin.net/news/microsofts-official-support-proves-useless-as-windows-11-kb5058411-installs-fail/
votre avatar
Il n'y a pas que les mises à jours de sécurité qui posent problème, les release majeure aussi. J'ai changé de carte mère y'a 1 an sans réinstallé tout le système ( la flemme ), juste la maj des drivers, aucun problème jusqu'à aujourd'hui ( j'étais en W11 23H2 ). La je me dis, il est temps de refaire une installation propre, et tant qu'à faire en 24H2. Bien mal m'en a pris, autant je n'ai aucun soucis au boulot avec cette version, autant là c'était la cata. Des pics de cpu sans raison, des saccades dans plusieurs jeux ( avec une 4070ti quand même ) alors qu'ils tournaient nickel, et même un mmo qui est passé de 120 fps avant à 6 fps !!!. J'ai essayé tout ce qui se trouvait sur le net, rien n'a eu d'effet. Au final, j'ai abandonné la 24H2 et je me suis refait mon iso perso en 23H2 ( et forcé dans l'iso pour rester tjs en 23H2 ). Et là, plus aucun des problèmes rencontrés, c'est rapide, fluide, pas une saccade, pas de charge cpu.... Pour moi la 24H2 c'est aux oubliettes. Donc quand je vois les problèmes de la maj de la news, plus rien ne m'étonne, surtout quand on voit qu'ils mettent 9 mois à résoudre le dual boot linux qu'ils avaient cassé :mad:
votre avatar
Clairement chaque grosse update a eu son lot de soucis. Pas le souvenir d'avoir vécu cela dans le passé. Pas à ce point en tout cas.

De mon côté j'avais reporté l'install de la 24H2 pendant des mois à cause des mauvais retours, puis sans faire attention je l'ai installée. Plus de peur que de mal, je n'ai aucun des problèmes connus depuis. Je croise les doigts pour que ça dure :D
votre avatar
Ça vient donc de là ! Je me demandais ce qui était arrivé à mon PC en me demandant la clé de récupération Bitlocker !!!!
votre avatar
Idem, j'ai eu le cas la semaine dernière, ordi bloqué pour un de mes usagers, j'ai sorti la hache car pas de données à sauver, réinstallation car impossible de débloquer la boucle.
votre avatar
Ne me parlez pas de malheur :eeek2: ! J'ai réussis à sorti de la boucle en arrêtant l'ordi en restant appuyé sur le bouton de démarrage puis en démarrant normalement ensuite

Redémarrages en boucle : Windows 10 et 11 pris dans un feu croisé

Fermer