Microsoft a identifié un dysfonctionnement de la récupération système sur Windows 11, lié à deux mises à jour récentes de type « hotpatch » destinées à Windows 11 Enterprise LTSC 2024 : la KB5077212 (février) et la KB5079420 (mars). Sur les machines touchées, la fonction « Réinitialiser ce PC » échoue systématiquement, que l'utilisateur choisisse l'option « Conserver mes fichiers » ou « Tout supprimer ».
Si cela ressemble à un problème général touchant l'ensemble de Windows, la réalité est plus nuancée.
Le problème cible un scénario très précis dans le monde de l'entreprise : les appareils commerciaux gérés via Windows Autopatch, avec le hotpatching activé, tournant sous Windows 11 24H2 et 25H2. Ces correctifs concernent spécifiquement les builds 26100.7781 / 26200.7781 et 26100.7979 / 26200.7979, comme l'indiquent les suivis de mises à jour de Neowin et de Windows Forum.
En pratique, les symptômes sont frustrants : une tentative de réinitialisation peut mener à un écran noir, afficher un message d'erreur, ou simplement redémarrer l'ordinateur sur le bureau actuel sans qu'aucune modification n'ait été effectuée. Le message d'erreur rapporté est le classique : « Un problème est survenu lors de la réinitialisation de votre PC. »
Les déclarations de Microsoft et les zones d'ombre
L'idée centrale est que les mises à jour KB5077212 et KB5079420 corrompent la fonction Push Button Reset sur certains parcs Windows 11. Plusieurs médias affirment que Microsoft a mis à jour sa documentation technique pour reconnaître que ces deux KB sont bien à l'origine du bug, une information relayée par Neowin et The Win Central.
Toutefois, une certaine prudence reste de mise : certaines recherches secondaires indiquent qu'il est difficile de confirmer via des sources ouvertes si Microsoft a explicitement cité ces deux KB comme cause unique dans les termes exacts décrits par certains rapports. Pour être précis, voici ce qu'il faut retenir :
- Microsoft a reconnu un problème avec la fonction Réinitialiser ce PC / Push Button Reset sur la branche de mise à jour hotpatch concernée.
- Le bug est associé au cycle de déploiement des hotpatches de février et mars sur les systèmes Enterprise LTSC 2024.
- Une partie de l'attribution détaillée provient de l'interprétation des documents de support et non d'une analyse technique exhaustive publiée par Microsoft.
Cette nuance est importante, car les erreurs de mise à jour Windows sont souvent résumées à des titres simplistes. En réalité, la panne peut se situer dans des composants adjacents, particulièrement ceux liés à la récupération.
Un bug lié à WinRE plutôt qu'au système d'exploitation principal
L'explication technique du problème suggère une corruption de l'Environnement de récupération Windows (WinRE). Les interférences proviendraient des paquets de provisionnement et du cheminement des images de récupération.
Bien que cela puisse paraître technique, cela explique parfaitement les symptômes. La fonction « Réinitialiser ce PC » n'est pas une simple option de l'interface Windows ; elle repose sur des composants de récupération et un processus de démarrage totalement indépendants du fonctionnement quotidien du bureau. C'est pourquoi les machines continuent de fonctionner normalement et de recevoir des mises à jour, le problème ne se révélant que lorsqu'un administrateur tente une remise à zéro.
Cela concorde avec la solution préconisée par Microsoft : l'installation de la KB5079471, une mise à jour dynamique pour Safe OS de mars. Ce type de correctif est spécifiquement conçu pour corriger les rouages de l'installation et de la récupération plutôt que les fonctionnalités utilisateur. Les articles de Neowin et de Windows News confirment cette direction.
Le fait que le remède soit une mise à jour « Safe OS » plutôt qu'une mise à jour cumulative classique prouve que le défaut réside dans la couche de récupération du système.
Le hotpatching : une complexité croissante
Le hotpatching est censé simplifier la vie des entreprises en protégeant les appareils sans imposer de redémarrage systématique chaque mois. Pour les flottes importantes, c'est un gain opérationnel majeur.
Cependant, cette technologie ajoute des couches de complexité. Les directives de Microsoft pour être éligible au hotpatching incluent l'activation de la sécurité basée sur la virtualisation (VBS) et, pour les appareils Arm64, la désactivation de CHPE, comme détaillé dans la documentation de configuration Intune de Microsoft et sur Releasebot.
Le hotpatching n'est pas intrinsèquement fragile, mais lorsqu'un problème survient, il a tendance à se concentrer dans des environnements très spécialisés. Microsoft précise d'ailleurs que les systèmes grand public ne sont pas affectés. Il ne s'agit donc pas d'une panne globale de Windows 11, mais d'un bug touchant un circuit de maintenance spécifique en entreprise.
Un bug localisé mais aux conséquences coûteuses
L'importance de cet incident réside aussi dans son timing, survenant après une période de maintenance compliquée pour Windows 11 24H2 et 25H2.
Microsoft a dû suspendre ou retirer un correctif lié à la mise à jour KB5079391 début avril, avant de publier en urgence une mise à jour cumulative hors bande (KB5086672) pour corriger l'erreur d'installation 0x80073712. Ces incidents ont été suivis de près par Notebookcheck, ZDNet, et PCWorld.
Individuellement, ces problèmes ne sont pas liés, mais ensemble, ils indiquent que la maintenance des versions 24H2/25H2 est particulièrement instable. Pour les équipes informatiques, cela souligne la nécessité de valider les fonctions de récupération indépendamment de la stabilité du système en cours d'exécution.
La question des certificats Secure Boot
Un détail du hotpatch de mars mérite attention : la mise à jour KB5079420 n'incluait pas les mises à jour des certificats Secure Boot, celles-ci ayant été reportées à la mise à jour de référence d'avril 2026.
Bien que cela ne soit pas la cause du bug de réinitialisation, cela montre la densité du calendrier de maintenance. Le remplacement des certificats Secure Boot devient un enjeu majeur car les anciens certificats Microsoft expireront en 2026, un sujet abordé sur le blog Windows IT Pro de Microsoft et dans leurs documents de support.
Profil des systèmes affectés
Voici le résumé des configurations concernées d'après Microsoft et les rapports d'expertise :
Ce que cela signifie pour les administrateurs
Plusieurs conclusions s'imposent pour les responsables informatiques, en attendant un correctif définitif promis par Microsoft.
Premièrement, si votre parc n'utilise pas Enterprise LTSC 2024 avec hotpatching via Autopatch, vous n'êtes probablement pas concerné. Le problème est circonscrit à un canal de maintenance très spécifique.
Deuxièmement, pour ceux qui utilisent ce canal, le test de bon fonctionnement ne doit pas se limiter au démarrage de la machine après la mise à jour. Il est impératif de vérifier que les actions de récupération basées sur WinRE sont toujours opérationnelles.
Enfin, la recommandation de Microsoft d'installer la KB5079471 une seule fois suggère qu'il s'agit d'une correction structurelle de la couche de récupération. Si ce correctif s'avère efficace, l'incident devrait être rapidement maîtrisé. Toutefois, cet épisode rappelle que moins de redémarrages ne signifie pas moins de dépendances techniques, et qu'un bug peut rester invisible jusqu'au moment critique où une machine doit être réinitialisée en urgence.
Commentaires