Mise à jour Windows 11 : les utilisateurs signalent des problèmes de déconnexion inattendus !

Mise à jour Windows 11 : les utilisateurs signalent des problèmes de déconnexion inattendus !

La mise à jour d'avril récemment publiée pour Windows 11 pose des problèmes importants aux utilisateurs qui ont activé les fonctions « System Guard Secure Launch » ou « Dynamic Root of Trust for Measurement ». Les personnes concernées signalent d’énormes difficultés de connexion, en particulier lors de l’utilisation de Windows Hello. De nombreux utilisateurs se retrouvent soudainement exclus de leur appareil car la reconnaissance faciale et la saisie du code PIN ne fonctionnent plus. Les messages d'erreur tels que « La reconnaissance faciale n'a pas pu être configurée » et « Quelque chose s'est mal passé, votre code PIN n'est pas disponible » se multiplient, ce qui conduit au blocage de l'accès au système. Dans de tels cas, la seule option qui reste est souvent de réinitialiser le code PIN pour retrouver l’accès.

Microsoft a reconnu les incidents, mais décrit les problèmes comme des cas isolés. Les difficultés surviennent particulièrement après un processus de réinitialisation avec l'option « Conserver mes fichiers », ce qui provoque la frustration des utilisateurs. De tels incidents mettent en lumière la fragilité des systèmes critiques pour la sécurité, en particulier ceux dotés de fonctionnalités avancées telles que System Guard.

Contexte du lancement sécurisé de System Guard

Les technologies de Microsoft, notamment System Guard Secure Launch, offrent des mesures de sécurité complètes, en particulier pour les PC à noyau sécurisé. Ces PC sont spécialement conçus pour empêcher les attaques de logiciels malveillants et minimiser les vulnérabilités du micrologiciel via un état de démarrage propre et fiable. La sécurité basée sur la virtualisation étant activée par défaut, les utilisateurs bénéficient d'un haut niveau de protection, complété par Hypervisor Protected Code Integrity (HVCI). Ce mécanisme protège la mémoire système et garantit que tous les fichiers exécutables proviennent de sources connues et approuvées.

Une condition de base pour le fonctionnement efficace de « System Guard Secure Launch » est l’utilisation de la racine dynamique de confiance pour la mesure (DRTM), qui fonctionne conformément au processus de démarrage sécurisé UEFI. Cela force le système dans un état de confiance contrôlé par le matériel, minimisant ainsi le risque d'attaques sur le micrologiciel. Des droits d'administrateur sont requis pour activer ou désactiver cette fonctionnalité de sécurité si nécessaire. Microsoft propose des instructions à cet effet qui peuvent être effectuées via la sécurité Windows ou l'éditeur de registre.

Activation et désactivation de System Guard

L'activation ou la désactivation du lancement sécurisé de Microsoft Defender System Guard peut être effectuée via la sécurité Windows et l'éditeur de registre. Les étapes comprennent, sans toutefois s'y limiter :

1. Windows Sicherheit öffnen.
2. Auf „Gerätesicherheit“ klicken.
3. Die Details zur Kernisolierung aufrufen und den Firmware-Schutz aktivieren oder deaktivieren.
4. Falls der Firmware-Schutz gesperrt ist, müssen entsprechende DWORD-Werte im Registrierungseditor angepasst werden.
5. Den Computer anschließend neu starten.

Pour garantir que ces fonctionnalités sont correctement configurées, les utilisateurs peuvent également afficher les informations système sur leur appareil et vérifier les services de sécurité basés sur la virtualisation. Ces informations sont essentielles afin de gérer de manière optimale les paramètres de sécurité et d'éviter d'éventuelles difficultés, comme la mise à jour actuelle d'avril.

Pour plus d'informations sur l'architecture de sécurité et la protection fournie par System Guard Secure Launch, les utilisateurs peuvent consulter les ressources officielles de Microsoft. Ceux-ci fournissent des informations plus approfondies sur le fonctionnement et la configuration des fonctionnalités de sécurité.