La mise à jour de juin 2026 devait briller, elle multiplie les écrans noirs. Microsoft a publié KB5094126 (build 26200.8655) le 9 juin dans le cadre de son Patch Tuesday, et le correctif s’installe automatiquement sauf report manuel anticipé. Sur le papier, c’est la plus grosse livraison de l’année, avec des dizaines de fonctions dont le très attendu Low Latency Profile et le colmatage de près de 200 failles de sécurité, dont 33 critiques et cinq zero-day. Dans les faits, le déploiement vire au cauchemar pour une partie du parc.
Des administrateurs gérant des centaines de machines HP rapportent le même scénario après déploiement, c’est-à-dire des postes incapables de démarrer, renvoyés vers l’écran de récupération BitLocker ou figés sur un Black Screen of Death. Le modèle le plus exposé semble être l’EliteBook 840 G10, taillé pour la clientèle premium et les entreprises. Mais la liste s’allonge vite, avec les ProBook 460 G11, l’Engage One Pro 15.6 G2 AiO POS, les ZBook, sans oublier des Dell Precision et le Precision 7530. Le dénominateur commun ? La marque HP, écrasante dans les remontées.
L’origine du blocage ne tient pas à Microsoft seul. KB5094126 touche des fichiers liés au Secure Boot, certificats, Boot Manager, contenus EFI. Sur les images anciennes équipées d’une partition EFI de 100 Mo, là où les configurations récentes offrent 500 Mo à 1 Go, Windows échoue à écrire les fichiers requis. L’Observateur d’événements révèle alors une cascade d’erreurs TPM-WMI, dont l’une résume tout, « The secure boot update failed to update Boot Manager (2023) due to the error: insufficient disk space. » Les machines HP paient leur particularité, puisque le constructeur loge ses fichiers de récupération firmware sous EFI\HP\DEVFW, gourmands en espace. Le coupable n’est donc pas le SSD ni l’installation de Windows, mais une partition EFI minuscule ou saturée. Quand l’écriture échoue, Secure Boot refuse de charger le système et déclenche un BSOD avec l’erreur 0xc0430001, ou bascule en mode récupération si BitLocker est actif.
Le contournement qui fonctionne partout passe par le BIOS. Après avoir sauvegardé les clés BitLocker (le compte Microsoft les stocke automatiquement), il faut entrer dans le BIOS en pressant la touche Échap avant le logo OEM, désactiver temporairement le Secure Boot, redémarrer sous Windows et installer enfin le cumulatif. Une fois la mise à jour appliquée, on réactive le Secure Boot. Microsoft avait pourtant prévenu que KB5094126 active le certificat Secure Boot sur la plupart des PC supportés, ce qui colle parfaitement aux symptômes observés. Mieux vaut aussi vérifier que le BIOS est à jour et que la partition EFI dispose d’espace libre, quitte à la redimensionner.
HP a reconnu le problème dans un article de support et renvoie la balle vers ses propres certificats. Le constructeur recommande de mettre à jour le BIOS vers la dernière version et de configurer les certificats UEFI Secure Boot CA 2023 avant d’installer les Patch Tuesday, faute de quoi les machines tournent en boucle sur l’écran de récupération BitLocker, réclamant la clé encore et encore alors que le système fonctionne par ailleurs. Certains postes déjà touchés exigeront plusieurs ajustements de configuration BIOS pour retrouver un démarrage normal.
Dell traîne sa propre casserole, sans rapport direct avec Windows. La firme a confirmé que la version 5.5.16.0 de Dell SupportAssist Remediation et d’Alienware SupportAssist Remediation provoque écrans bleus et redémarrages intempestifs. Le composant fautif opère indépendamment de l’application principale, raison pour laquelle il ne faut surtout pas désinstaller le logiciel SupportAssist pendant le dépannage. Le correctif existe déjà, version 5.5.16.1, distribué via la fonction « Update Software » de l’outil ou par Dell Command Update. Une vérification s’impose dans la section Applications installées des paramètres Windows.
Le système de fichiers cloud encaisse lui aussi. Après installation, certains utilisateurs ne parviennent plus à ouvrir OneDrive depuis le volet gauche de l’Explorateur, l’icône de la zone de notification ou les raccourcis existants. Un clic droit sur OneDrive dans la barre des tâches, option Explorateur, ne déclenche plus rien. Le défaut frappe aussi Dropbox et iCloud Drive, plus rarement. Les fichiers restent pourtant accessibles en passant manuellement par C:\Users\username, mais l’itinéraire le plus emprunté, la barre latérale, reste muet. La piste technique pointe vers une intégration shell du stockage cloud cassée, particulièrement sur les systèmes avec UAC désactivé et comptes admin locaux. Réactiver l’UAC et basculer sur un compte Microsoft rétablit l’accès. Sinon, la désinstallation du correctif règle la chose instantanément.
L’addition s’alourdit avec les logiciels métiers. KB5094126 brise l’intégration de Microsoft Word dans plusieurs applications professionnelles, dentaires et comptables, notamment Dentrix, Softdent, CCH ProSystem fx Engagement et Workpaper Manager, d’anciennes versions d’Eaglesoft ou SmartDoc, et certains logiciels de neurologie. Word ouvre toujours ses documents, mais les applications qui l’automatisent ou l’embarquent échouent, signe d’une modification de la manière dont Windows dialogue avec l’automatisation Office pour les tiers. Là encore, la désinstallation via l’historique des mises à jour reste la seule sortie.
Microsoft a enfin glissé un changement discret sur les fichiers desktop.ini, ces fichiers cachés qui personnalisent l’apparence d’un dossier, icône, nom affiché. Depuis le 9 juin, Windows ignore ces fichiers s’il ne peut prouver leur provenance fiable, par exemple s’ils sont téléchargés depuis Internet ou générés par un outil tiers. L’accès aux dossiers n’est pas bloqué, seul l’affichage change. La parade tient en une commande PowerShell, Unblock-File sur le fichier visé, ou en récursif sur tout un dossier.
Reddit et le Feedback Hub bruissent des mêmes plaintes, dont celle de Jonathan, utilisateur affecté, qui décrit une boucle de démarrage tenace, « I am 100% sure this KB is broken. Rolled it back, tried reinstalling KB5094126, and it created a boot loop again. » Vu la réactivité récente de Microsoft, une reconnaissance officielle ne saurait tarder. En attendant, la plus grosse mise à jour de l’année restera surtout celle qui aura appris aux administrateurs HP à connaître par cœur le chemin du BIOS.
