KB5055523 : la mise à jour d’avril 2025 casse Windows Hello sur certaines machines Windows !
Certains utilisateurs de Windows pourraient se heurter à des problèmes de connexion à leur session suite à l'installation des mises à jour d’avril 2025. Microsoft évoque un bug lié à Windows Hello... Voici ce que l'on sait.
KB5055523 : un bug avec Windows Hello
Microsoft a confirmé l'existence d’un nouveau problème affectant l’authentification via Windows Hello sur certaines machines Windows après l'installation de la mise à jour cumulative d'avril 2025. Cette mise à jour estampillée KB5055523 a été publiée le mardi 8 avril 2025. Il est à noter que ce bug affecte à la fois Windows 11 et Windows Server 2025.
Selon la firme de Redmond, ce problème est présent uniquement dans un scénario spécifique, ce qui limite grandement son impact.
Les machines affectées sont celles où l'une des deux fonctionnalités suivantes a été activée après l'installation de la mise à jour : Dynamic Root of Trust for Measurement (DRTM) ou System Guard Secure Launch. Il s'agit de deux fonctions de sécurité litées à Windows Defender. Microsoft précise : "Les appareils dont les fonctions Secure Launch ou DRTM ont été activées avant cette mise à jour, ou ceux dont ces fonctions ont été désactivées, ne sont pas concernés par ce problème."
De plus, Microsoft indique : "Nous avons connaissance d'un cas particulier de problème lié à Windows Hello affectant les appareils pour lesquels des fonctions de sécurité spécifiques sont activées. Après avoir installé cette mise à jour et effectué une réinitialisation par bouton poussoir ou une réinitialisation de ce PC à partir de Paramètres > Système > Récupération et en sélectionnant Conserver mes fichiers et l'installation locale, certains utilisateurs pourraient ne pas être en mesure de se connecter à leurs services Windows en utilisant la reconnaissance faciale ou le code PIN de Windows Hello."
Résultat, l'authentification Windows Hello ne fonctionne plus, que ce soit pour la reconnaissance faciale ou l'utilisation d'un code PIN. L'utilisateur est contraint de se connecter à son compte via son mot de passe. L'entreprise américaine évoque deux messages d'erreurs différents :
- Il s'est passé quelque chose et votre code PIN n'est pas disponible. Cliquez pour configurer à nouveau votre code PIN.
- Désolé, quelque chose n'a pas fonctionné lors de la configuration du visage.
Des solutions temporaires proposées par Microsoft
En attendant un correctif définitif, Microsoft recommande plusieurs solutions de contournement. Pour continuer à utiliser un code PIN, l’utilisateur peut cliquer sur un bouton pour configurer un code PIN directement depuis l’écran de connexion. Autrement dit, l'utilisateur doit effectuer de nouveau la configuration de Windows Hello sur son poste.
Si vous utilisez plutôt la reconnaissance faciale, il est nécessaire de refaire la configuration via les paramètres de Windows : Paramètres > Comptes > Options de connexion > Reconnaissance faciale (Windows Hello).
C'est dommage que cette mise à jour soit à l'origine d'un nouveau bug lié à l'authentification, car elle corrige plusieurs bugs connus liés à Credential Guard et à Kerberos PKINIT.
