La plus grosse mise à jour de l’année pour Windows 11 s’est transformée en cauchemar pour les administrateurs système qui gèrent des flottes HP et Dell, avec des écrans noirs au démarrage, des boucles BitLocker et une intégration cloud cassée dans l’Explorateur de fichiers. Le correctif KB5094126, déployé automatiquement le 9 juin 2026 dans le cadre du Patch Tuesday, colmate quelque 200 failles de sécurité dont 33 critiques et cinq vulnérabilités zero-day. Personne ne conteste la nécessité de l’installer. Le problème, c’est qu’il rend certaines machines totalement inutilisables.
Les HP EliteBook 840 G10, ProBook 460 G11, ZBook et même les terminaux point de vente Engage One Pro figurent parmi les modèles les plus touchés, aux côtés des Dell Precision 7530. Un administrateur réseau, responsable de plusieurs centaines de postes HP en environnement professionnel, a confirmé que la majorité de ses machines refusaient tout bonnement de démarrer après déploiement. L’écran de récupération BitLocker ou le Black Screen of Death (l’ancien écran bleu, rebaptisé en noir pour l’occasion) accueillait ses utilisateurs dès le premier redémarrage. On imagine l’ambiance un lundi matin en open space.
Le mécanisme de la panne tient à une partition EFI trop étroite, souvent limitée à 100 Mo sur les images système anciennes, alors que la mise à jour tente d’y écrire des fichiers liés au Secure Boot. HP aggrave le tableau en stockant ses propres fichiers de récupération firmware sous cette même partition EFI, notamment dans le répertoire EFI\HP\DEVFW, ce qui sature l’espace disponible. L’Event Viewer des machines touchées affiche d’ailleurs des dizaines d’erreurs TPM-WMI, dont une particulièrement explicite « The secure boot update failed to update Boot Manager (2023) due to the error: insufficient disk space ». Quand l’écriture échoue, Secure Boot bloque le chargement de Windows avec l’erreur 0xc0430001, et la machine entre dans une boucle de récupération dont elle ne sort plus.
Dell n’échappe pas non plus au désastre. Le logiciel préinstallé SupportAssist Remediation, dans sa version 5.5.16.0, provoque indépendamment des crashs noyau toutes les trente minutes sur les gammes XPS, Alienware et Latitude. L’outil tourne en arrière-plan avec des privilèges élevés, parfaitement hors de portée de l’utilisateur lambda qui accuse évidemment Windows. Dell a déjà publié un correctif d’urgence en version 5.5.16.1, accessible via Dell Command Update.
L’intégration cloud dans l’Explorateur de fichiers a elle aussi été bien abîmée par KB5094126. OneDrive, Dropbox et iCloud Drive ne répondent plus lorsqu’on tente de les ouvrir depuis le volet latéral ou l’icône de la barre système. Les dossiers restent accessibles manuellement en naviguant vers C:\Users\nom_utilisateur, mais le raccourci habituel… ne mène nulle part. Le dysfonctionnement semble particulièrement affecter les systèmes où le contrôle de compte utilisateur (UAC) a été désactivé et où un compte administrateur local est utilisé. Réactiver l’UAC et basculer vers un compte Microsoft suffirait à restaurer l’accès.
Les logiciels métier qui embarquent ou automatisent Microsoft Word ont également été victimes collatérales de la mise à jour. Des applications dentaires comme Dentrix et Softdent, des outils comptables tels que CCH ProSystem fx Engagement, et plusieurs suites de neurologie utilisant Word pour la génération de rapports ne parviennent plus à interagir avec le traitement de texte. Word fonctionne parfaitement en autonome, mais le pont d’automatisation entre ces applications tierces et Office semble avoir été rompu par un changement dans la gestion COM ou OLE de Windows.
Microsoft a par ailleurs durci sans prévenir le traitement des fichiers desktop.ini, ces fichiers cachés qui permettent de personnaliser l’apparence des dossiers. Le système exige désormais que chaque desktop.ini soit marqué comme provenant d’une source de confiance, faute de quoi les icônes et noms personnalisés sont tout bonnement ignorés. La commande PowerShell Unblock-File permet de débloquer les fichiers concernés au cas par cas, mais la surprise a été totale pour les administrateurs qui s’appuyaient sur cette fonctionnalité.
La seule solution viable pour les PC bloqués consiste à désactiver temporairement Secure Boot depuis le BIOS (touche Échap au démarrage sur les HP), à laisser Windows appliquer la mise à jour, puis à réactiver Secure Boot. Il est fortement recommandé de vérifier que le BIOS est à jour et que la partition EFI dispose d’au moins 500 Mo d’espace libre avant toute tentative. Pour les flottes Dell, la mise à jour de SupportAssist vers la version 5.5.16.1 stoppe immédiatement les crashs noyau.
Deux constructeurs, deux mécanismes de panne distincts, et un seul accusé dans l’opinion publique, toujours le même. Microsoft absorbe la colère des utilisateurs pendant que HP et Dell distribuent en silence des firmwares et des utilitaires qui sabotent le démarrage de leurs propres machines. Le Patch Tuesday de juin 2026 restera sans doute dans les mémoires, du moins dans celles des administrateurs système qui ont passé leur semaine à genoux devant des BIOS.
