Windows 10 et KB5058379, Microsoft déploie un correctif face à des plantages critiques
Un deploiement en urgence
La mise à jour de sécurité de mai 2025 pour Windows 10, référencée son le nom de KB5058379, a tourné au cauchemar pour certains utilisateurs. Déployée à partir du 13 mai, elle est censée améliorer la sécurité cependant elle a entraîné des boucles de redémarrage, des écrans bleus de la mort (BSOD), et même un passage forcé par l’écran de récupération BitLocker, rendant certains PC temporairement inutilisables.
Un bug critique lié à Intel TXT et au service LSASS
Selon nos retours, le problème provient d’une incompatibilité entre KB5058379 et la technologie Intel Trusted Execution (TXT), présente sur les processeurs Intel vPro de 10e génération ou plus récents. Cette fonction de sécurité, censée empêcher toute manipulation non autorisée du BIOS, entre en conflit avec le composant Windows LSAAS, le Local Security Authority Subsystem Service). Sachant que ce dernier est indispensable au démarrage de Windows, notamment pour gérer l’authentification des comptes locaux, son plantage déclenche un écran bleu, empêchant l’accès au bureau.
Autre conséquence pour certains utilisateurs, le démarrage se bloque sur l’écran de récupération BitLocker, une situation normalement réservée aux modifications matérielles suspectes. En l’absence de clé de récupération BitLocker, impossible de redémarrer l’ordinateur.
KB5061768 : la mise à jour de secours à installer manuellement
Face à l’ampleur des problèmes, Microsoft propose un correctif en urgance. Il est proposé au travers de la mise à jour KB5061768, destinée aux utilisateurs de Windows 10 21H2 et 22H2. Elle corrige les conflits avec Intel TXT, empêchant le plantage de LSASS et la boucle BitLocker.
Mais attention, KB5061768 https://support.microsoft.com/en-us/top ... 00aaa42dd n’est encore déployée au travers du service Windows Update. Pour en profiter il faut la récupérer vie le service en ligne Catalogue Microsoft Update.
Dernier recours : désactiver Intel TXT dans le BIOS
Si votre système est totalement bloqué sur l’écran BitLocker ou le BSOD, et que vous ne pouvez pas installer KB5061768, la solution consiste à désactiver Intel TXT directement dans le BIOS :
Redémarrez votre ordinateur et accédez au BIOS/UEFI. Sur la plupart des modèles : appuyez sur F2, F10, F12 ou Échap juste après avoir allumé le PC.
Dans le BIOS, allez dans la section « Sécurité » ou « Virtualisation » ou encore « Paramètres avancés du processeur ».
Le but est de trouver l’option “Intel TXT” (Trusted Execution Technology) afin de la désactiver. Ce paramètre peut aussi s’appeler Execution Trust, Trusted Execution ou DMA Kernel Protection.
Sauvegardez les modifications et quittez le BIOS.
Une fois redémarré, votre PC devrait accéder au bureau normalement. Vous pourrez alors installer le correctif KB5061768 sans risque. Il permet à Windows 10 d’évoluer vers le numéro de construction 19044.5856 ou 19045.5856. Vous le trouverez en lançant “winver.exe” avec Executer (WIN+R).
merci à Ginjfo
