Microsoft a officiellement reconnu un bogue critique affectant Windows 11 après l'installation de la mise à jour de sécurité de février 2026. Sur certains appareils Samsung, le lecteur système C: devient totalement inaccessible, paralysant les machines au point de les rendre inutilisables. En cause : une corruption des listes de contrôle d'accès aux fichiers, potentiellement aggravée par l'application Samsung Share. Au moment où Microsoft n'a toujours pas publié de correctif officiel, l'incident s'inscrit dans une série de ratés qui questionnent profondément la fiabilité du cycle de mise à jour de Windows 11.
Imaginez allumer votre ordinateur portable un matin de mars et tomber sur ce message : « C:\ is not accessible – Access denied. » Pas de panique immédiate, peut-être un bug passager, un glitch, quelque chose que redémarrer réglera. Sauf que non. L'erreur persiste. Vous ne pouvez plus ouvrir Outlook. Votre navigateur refuse de démarrer. PowerShell lui-même est injoignable, puisque son exécutable réside précisément sur ce lecteur C: devenu fantôme. Même l'élévation de privilèges échoue. Vous êtes, en un mot, bloqué.
C'est exactement ce qu'ont vécu des milliers d'utilisateurs de laptops Samsung après avoir installé la mise à jour cumulative de sécurité de février 2026 : le correctif de Patch Tuesday (KB5077181, build OS 26100.7840) a provoqué sur certains appareils Samsung l'affichage du message d'erreur « C:\ is not accessible – Access denied », verrouillant les utilisateurs hors de leur propre lecteur système et bloquant le démarrage d'applications comme Outlook, les applications Office, les navigateurs, les utilitaires système et Quick Assist.
La gravité de la situation dépasse largement le simple désagrément d'un message d'erreur. Dans les cas les plus sévères, les utilisateurs se retrouvent également dans l'incapacité d'élever leurs privilèges, de désinstaller des mises à jour ou de collecter des journaux de diagnostic en raison de défaillances en cascade des permissions, rendant toute auto-remédiation quasiment impossible sans assistance externe. Autrement dit : la machine se mord la queue. Pour désinstaller la mise à jour qui a provoqué le problème, il faut accéder au disque C: qui est précisément inaccessible.
Le mécanisme suspect : les ACL corrompues
Sur le plan technique, la piste la plus sérieuse pointe vers une corruption ou une application incorrecte des Access Control Lists (ACL), les listes de contrôle d'accès qui régissent, sous Windows, quels utilisateurs et processus ont le droit de lire, écrire ou exécuter des fichiers sur un volume NTFS. Le problème est soupçonné d'impliquer des ACL corrompues ou incorrectement appliquées à la racine du lecteur système.
Ce type d'anomalie est particulièrement redoutable : contrairement à un crash brutal ou à un fichier système corrompu, une ACL mal configurée à la racine du lecteur C: ne détruit rien, mais empêche tout accès. Le système d'exploitation est techniquement intact, les données sont là, mais Windows lui-même ne sait plus à qui il appartient et bloque tout par défaut.
Des administrateurs systèmes ont également signalé le problème sur la communauté Reddit r/sysadmin, notant que les Galaxy Book affectés au sein de domaines Active Directory ne peuvent pas voir leurs permissions NTFS modifiées, même avec des identifiants administrateur. C'est un détail significatif : dans un environnement d'entreprise, l'impossibilité de corriger les droits même en tant qu'administrateur de domaine transforme chaque machine touchée en brique temporaire, exigeant une intervention physique ou une réinstallation complète du système.
Les effets secondaires ne s'arrêtent pas là. Des défaillances du pilote du pavé tactile et l'impossibilité d'ouvrir PowerShell ont également été signalées, ce dernier ayant son exécutable sur le lecteur C: désormais inaccessible.
Microsoft n'a pas tardé à désigner un suspect probable. L'entreprise note que le bogue est « principalement observé » sur les laptops Samsung, notamment sur le Samsung Galaxy Book 4 et d'autres modèles dans des pays comme le Brésil, le Portugal, la Corée et l'Inde. L'application Samsung Share pourrait être en cause, mais Microsoft n'est pas encore prêt à en communiquer les détails précis.
Voici un extrait de la communication officielle de Microsoft :
Samsung Share est une application préinstallée sur les appareils Samsung qui permet le partage de fichiers entre appareils de la marque, à la manière d'AirDrop sur l'écosystème Apple. Elle opère en arrière-plan et interagit avec le système de fichiers Windows, ce qui en fait un candidat crédible pour une interaction malheureuse avec une mise à jour système modifiant les politiques d'accès aux fichiers.« Microsoft a reçu des signalements concernant un problème affectant certains appareils Samsung : après l’installation de la mise à jour de sécurité de février 2026 (KB5077181) et des mises à jour ultérieures, l’accès au lecteur C: est impossible. Les utilisateurs peuvent alors rencontrer l’erreur "C:\ est inaccessible – Accès refusé", ce qui empêche l’accès aux fichiers et bloque le lancement de certaines applications, notamment Outlook, les applications Office, les navigateurs web, les utilitaires système et l’Assistant rapide.
« Ce problème survient sur les appareils concernés lors d’actions courantes, telles que l’accès aux fichiers, le lancement d’applications ou l’exécution de tâches d’administration, sans nécessiter d’intervention particulière de l’utilisateur. Dans certains cas, il est également impossible d’élever les privilèges, de désinstaller les mises à jour ou de collecter les journaux en raison de problèmes d’autorisation.
« Ce problème a été signalé dans plusieurs régions, dont le Brésil, le Portugal, la Corée et l’Inde, et affecte principalement le Samsung Galaxy Book 4 et d’autres appareils grand public Samsung. Les dernières investigations suggèrent que le problème pourrait être lié à l’application Samsung Share, bien que la cause première n’ait pas encore été entièrement identifiée. »
La question reste cependant ouverte : la faute incombe-t-elle à Windows ou à Samsung ? Microsoft a indiqué travailler avec Samsung pour déterminer si la responsabilité du problème revient à la mise à jour Windows elle-même ou à l'écosystème logiciel de Samsung sur les appareils concernés. Cette ambiguïté n'est pas anodine : si le bogue est causé par une interaction entre un logiciel constructeur et une mise à jour Windows, la question de la responsabilité et du délai de correction devient épineuse.
Des tentatives de contournement risquées
Face à l'absence de correctif officiel, les communautés d'utilisateurs ont tenté d'improviser. Sur Reddit, un utilisateur se présentant comme technicien Samsung au Brésil a proposé un contournement : réassigner la propriété du lecteur C: au groupe « Everyone » (Tout le monde). Des experts en sécurité de Microsoft déconseillent vivement cette approche, qui supprime les protections de sécurité intégrées à Windows des répertoires système critiques.
C'est en réalité un remède potentiellement pire que le mal : ouvrir les permissions du lecteur système à l'ensemble des utilisateurs, y compris les comptes non privilégiés, représente une surface d'attaque considérable et contreviendrait aux principes élémentaires de sécurité des systèmes. Sur une machine professionnelle connectée à un réseau d'entreprise, cette manipulation constituerait une faute grave.
La recommandation officielle de Microsoft reste prudente : désinstaller la mise à jour ou attendre le correctif officiel représente l'approche la plus sûre. Sauf que, comme évoqué plus haut, désinstaller KB5077181 depuis les paramètres Windows nécessite… d'accéder au disque C:. Pour les machines les plus sévèrement touchées, la seule issue est le démarrage depuis un support externe ou le recours à l'environnement de récupération Windows (WinRE).
KB5077181 : un bilan des dégâts plus large
Le problème du lecteur C: inaccessible n'est que le symptôme le plus spectaculaire d'une mise à jour qui accumule les mauvaises nouvelles. La mise à jour cumulative de février 2026 pour Windows 11 (KB5077181) a généré de nombreux rapports d'utilisateurs confrontés à des échecs d'installation et à une instabilité système, avec des codes d'erreur variés dont 0x800F0991, 0x800F0983, 0x800F0922, 0x80073712 et 0x80096004. Des erreurs DHCP ont par ailleurs privé certains appareils d'accès à Internet malgré une connexion Wi-Fi apparemment active.
KB5077181 est également associé à des problèmes graphiques, notamment sur les systèmes équipés de GPU Nvidia ou d'écrans externes, perturbant la stabilité graphique sous charge, la détection des sorties HDMI et le comportement en veille. Des utilisateurs ont également signalé la disparition de leur module Bluetooth après l'installation.
Ce tableau d'ensemble illustre un problème de fond : les cycles de mise à jour de Windows 11 enchaînent les incidents depuis plusieurs mois. Depuis janvier 2026, il semblait qu'aucune semaine ne s'écoulait sans qu'un problème majeur soit identifié. Février avait semblé plus calme, mais mars confirme que la tendance aux bogues graves liés aux mises à jour de Windows 11 se poursuit.
Un historique de mises à jour défaillantes
Le problème ne commence pas en 2026. L'été dernier, la mise à jour KB5063878 du 12 août 2025 avait provoqué des signalements de défaillances de SSD et de disques durs et, dans certains cas, les données étaient irrécupérables. Des tests communautaires avaient identifié un scénario reproductible dans lequel certains SSD, soumis à des écritures séquentielles soutenues d'environ 50 Go, devenaient inaccessibles et affichaient des données SMART illisibles.
À l'époque, des fabricants de contrôleurs SSD comme Phison avaient été associés à l'enquête, et Microsoft avait mis plusieurs semaines à publier une correction. La répétition de ce type d'incident (des mises à jour de sécurité qui déstabilisent en profondeur les configurations matérielles ou logicielles) alimente une méfiance croissante envers le mécanisme de mise à jour automatique de Windows.
Que faire si vous êtes affecté ?
Au 14 mars 2026, Microsoft a classifié le problème comme « en cours d'investigation » et n'a pas encore publié de correctif officiel. En attendant, les options sont limitées :
Désinstaller KB5077181 si la machine est encore partiellement fonctionnelle. Depuis Paramètres → Windows Update → Historique des mises à jour → Désinstaller des mises à jour, puis suspendre les mises à jour automatiques.
Utiliser l'environnement de récupération (WinRE). Pour les machines totalement bloquées, démarrer sur WinRE via F8 ou un support USB permet d'accéder à une invite de commande élevée depuis laquelle une restauration du système ou une désinstallation de la mise à jour peut être tentée.
Désactiver ou désinstaller Samsung Share en amont sur les appareils non encore affectés, en attendant que la cause racine soit confirmée.
Ne pas appliquer les contournements non officiels modifiant les permissions globales du lecteur C:, au risque d'aggraver la situation sécuritaire de la machine.
Une situation qui rend l'alternative Linux un peu plus séduisante
Depuis des mois, Windows 11 enchaîne les incidents graves avec une quasi-régularité : SSD détruits par KB5063878 à l'été 2025, connectivité réseau sabotée, pilotes Bluetooth volatilisés, écrans externes qui cessent de fonctionner et maintenant un lecteur système rendu inaccessible par une mise à jour de sécurité, dont l'ironie n'échappe à personne. À chaque fois, le même scénario : des semaines d'enquête, des contournements bricolés par la communauté, et un correctif qui arrive trop tard pour les machines déjà abîmées.
Pour les professionnels de l'informatique, la question de la migration n'est plus tabou. Linux, dans ses distributions orientées bureau (Ubuntu 24.04 LTS, Fedora 41, ou la très accessible Linux Mint) a atteint un niveau de maturité qui rend la transition réaliste pour la grande majorité des usages professionnels courants : bureautique via LibreOffice ou les versions web de la suite Microsoft, développement, administration système, navigation, messagerie. Les mises à jour y sont modulaires, testées séparément, et n'ont pas vocation à reconfigurer les permissions du lecteur racine au passage. Surtout, elles ne viennent pas avec du bloatware constructeur susceptible d'interagir de façon catastrophique avec le noyau.
Bien sûr, Linux ne résout pas tout : la compatibilité avec certains logiciels métier propriétaires reste un obstacle réel, et la courbe d'apprentissage peut rebuter des équipes habituées à l'environnement Microsoft. Mais pour un développeur, un administrateur système, ou un autre professionnel du secteur, la question mérite d'être posée sérieusement, sans dogmatisme.
Chaque nouvelle mise à jour de Windows 11 est désormais accueillie avec méfiance, voire avec appréhension. Quand un correctif de sécurité devient lui-même un vecteur de panne majeure, la promesse fondamentale du système d'exploitation, c'est-à-dire assurer un environnement stable et fiable, est rompue. Et cette rupture de confiance, contrairement aux bogues eux-mêmes, ne se corrige pas avec un patch.
merci à Developpez.com
