Se connecter avec Microsoft
Connectez-vous ou créez un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Important : Cet article contient des informations expliquant comment abaisser les paramètres de sécurité ou comment désactiver les fonctions de sécurité sur un ordinateur. Vous pouvez être amené à procéder à ces modifications pour contourner un problème spécifique. Avant de procéder à ces modifications, nous vous recommandons d’évaluer les risques associés à l’implémentation de cette solution de contournement dans votre environnement propre. Si vous implémentez cette solution de contournement, veillez à prendre toutes les mesures appropriées pour protéger l'ordinateur.

Symptômes

Vous rencontrez un ou plusieurs des symptômes suivants sur votre appareil Surface :

  • Au démarrage, vous êtes invité à entrer votre clé de récupération BitLocker et à entrer la clé de récupération correcte, mais Windows ne démarre pas.

  • Vous démarrez directement dans les paramètres UEFI (Unified Extensible Firmware Interface) surface.

  • Votre appareil Surface semble être dans une boucle de redémarrage infinie.

Cause

Ce comportement peut se produire dans le scénario suivant :

  • BitLocker est activé et configuré pour utiliser des valeurs de registre de configuration de plateforme (PCR) autres que les valeurs par défaut de PCR 7 et DE PCR 11, par exemple dans les cas suivants :

    • Le démarrage sécurisé est désactivé.

    • Les valeurs DE PCR ont été explicitement définies, par exemple par stratégie de groupe.

  • Vous installez une mise à jour du microprogramme qui met à jour le microprogramme du module de plateforme sécurisée de l’appareil ou modifie la signature du microprogramme système. Par exemple, vous installez la mise à jour surface dTPM (IFX).

Remarque Vous pouvez vérifier les valeurs PCR utilisées sur un appareil en exécutant la commande suivante à partir d’une invite de commandes avec élévation de privilèges :

manage-bde.exe -protectors -get <OSDriveLetter>:

Remarque Le protocole PCR 7 est obligatoire pour les appareils qui prennent en charge la veille connectée (également appelée InstantGO ou Always On, PC toujours connectés), y compris les appareils Surface. Sur ces systèmes, si le module de plateforme sécurisée (TPM) avec LE PROTOCOLE PCR 7 et le démarrage sécurisé sont correctement configurés, BitLocker est lié par défaut à PCR 7 et à PCR 11. Pour plus d’informations, consultez « À propos du registre de configuration de la plateforme (PCR) » dans Paramètres stratégie de groupe BitLocker.

Solution de contournement 

Avertissement : Le chiffrement de lecteur BitLocker vous aide à protéger les informations sensibles de votre organisation en chiffrant les données. Cette solution de contournement pour désactiver temporairement BitLocker peut mettre les données en danger. Cette solution de contournement n’est pas recommandée ; nous vous indiquons toutefois la marche à suivre si vous souhaitez l’appliquer. Vous assumez l'ensemble des risques liés à cette solution de contournement.

Méthode 1 : Suspendre BitLocker pendant les mises à jour du microprogramme TPM ou UEFI

Vous pouvez éviter ce scénario lors de l’installation des mises à jour du microprogramme système ou du microprogramme TPM en suspendant temporairement BitLocker avant d’appliquer des mises à jour au microprogramme TPM ou UEFI à l’aide de Suspend-BitLocker.

Remarque Les mises à jour du microprogramme TPM et UEFI peuvent nécessiter plusieurs redémarrages pendant l’installation. Par conséquent, la suspension de BitLocker doit être effectuée via l’applet de commande Suspend-BitLocker et à l’aide du paramètre Reboot Count pour spécifier un nombre de redémarrages supérieur à 2 afin que BitLocker reste suspendu pendant le processus de mise à jour du microprogramme. Un nombre de redémarrages égal à 0 interrompt BitLocker indéfiniment, jusqu’à ce que BitLocker soit repris via l’applet de commande PowerShell Resume-BitLocker ou un autre mécanisme.

Pour suspendre BitLocker pour l’installation des mises à jour du microprogramme TPM ou UEFI :

  1. Ouvrez une session PowerShell d’administration.

  2. Entrez l’applet de commande suivante et appuyez sur Entrée:

    Suspend-BitLocker -MountPoint « C: » -RebootCount 0

    C : est le lecteur affecté à votre disque

  3. Installez les mises à jour du pilote et du microprogramme du périphérique Surface.

  4. Après l’installation réussie des mises à jour du microprogramme, reprenez BitLocker à l’aide de l’applet de commande Resume-BitLocker comme suit :

    Resume-BitLocker -MountPoint « C: »

Méthode 2 : Activer le démarrage sécurisé et restaurer les valeurs PAR DÉFAUT DUP

Nous vous recommandons vivement de restaurer la configuration par défaut et recommandée des valeurs démarrage sécurisé et PCR après la suspension de BitLocker pour empêcher l’entrée dans la récupération BitLocker lors de l’application de mises à jour futures au microprogramme TPM ou UEFI.

Pour activer le démarrage sécurisé sur un appareil Surface sur lequel BitLocker est activé :

  1. SuspendEz BitLocker à l’aide de l’applet de commande Suspend-BitLocker, comme décrit dans la méthode 1.

  2. Démarrez votre appareil Surface vers UEFI en utilisant l’une des méthodes définies dans Utilisation de Surface UEFI sur Surface Laptop, new Surface Pro, Surface Studio, Surface Book et Surface Pro 4.

  3. Sélectionnez la section Sécurité .

  4. Cliquez sur Modifier la configuration sous « Démarrage sécurisé ».

  5. Sélectionnez Microsoft uniquement , puis cliquez sur OK.

  6. Sélectionnez Quitter, puis Redémarrer pour redémarrer l’appareil.

  7. Reprenez BitLocker à l’aide de l’applet de commande Resume-BitLocker, comme décrit dans la méthode 1.

Pour modifier les valeurs DEP utilisées pour valider le chiffrement de lecteur BitLocker :

  1. Désactivez les stratégies de groupe qui configurent LAP ou supprimez l’appareil des groupes où ces stratégies s’appliquent. Pour plus d’informations, consultez « Options de déploiement » dans bitLocker stratégie de groupe Reference.

  2. SuspendEz BitLocker à l’aide de l’applet de commande Suspend-BitLocker, comme décrit dans la méthode 1.

  3. Reprenez BitLocker à l’aide de l’applet de commande Resume-BitLocker, comme décrit dans la méthode 1.

Méthode 3 : Supprimer les protecteurs du lecteur de démarrage

Si vous avez installé une mise à jour TPM ou UEFI et que votre appareil ne parvient pas à démarrer, même lorsque la clé de récupération BitLocker correcte est entrée, vous pouvez restaurer la possibilité de démarrage à l’aide de la clé de récupération BitLocker et d’une image de récupération Surface pour supprimer les protecteurs BitLocker du lecteur de démarrage.

Pour supprimer les protecteurs du lecteur de démarrage à l’aide de votre clé de récupération BitLocker :

  1. Obtenez votre clé de récupération BitLocker à partir de go.microsoft.com/fwlink/p/?LinkId=237614, ou si BitLocker est géré par d’autres moyens tels que Microsoft BitLocker Administration and Monitoring (MBAM), contactez votre administrateur.

  2. À partir d’un autre ordinateur, téléchargez l’image de récupération Surface à partir de Télécharger une image de récupération pour votre Surfaceet créez un lecteur de récupération USB.

  3. Démarrez à partir du lecteur d’image de récupération USB Surface.

  4. Sélectionnez la langue de votre système d’exploitation lorsque vous y êtes invité.

  5. Sélectionnez la disposition de votre clavier.

  6. Sélectionnez Résoudre les problèmes.

  7. Sélectionnez Options avancées.

  8. Sélectionnez Invite de commandes.

  9. Exécutez les commandes suivantes :

    manage-bde -unlock -recoverypassword <mot de passe>C:

    manage-bde -protectors -disable C:

    C: est le lecteur affecté à votre disque et <mot de passe> est votre clé de récupération BitLocker, comme obtenu à l’étape 1.

    Note Pour plus d’informations sur l’utilisation de cette commande, consultez l’article Microsoft Learn Manage-bde: unlock.

  10. Redémarrez l’ordinateur.

  11. Lorsque vous y êtes invité, entrez votre clé de récupération BitLocker comme obtenu à l’étape 1.

Remarque Après avoir désactivé les protecteurs BitLocker à partir de votre lecteur de démarrage, votre appareil n’est plus protégé par le chiffrement de lecteur BitLocker. Vous pouvez réactiver BitLocker en sélectionnant Démarrer, en tapant Gérer BitLocker et en appuyant sur Entrée pour lancer l’applet de chiffrement de lecteur BitLocker Panneau de configuration et en suivant les étapes pour chiffrer votre lecteur.

Méthode 4 : Récupérer des données et réinitialiser votre appareil avec surface bare metal recovery (BMR)

Pour récupérer des données à partir de votre appareil Surface si vous ne parvenez pas à démarrer dans Windows :

  1. Obtenez votre clé de récupération BitLocker à partir de https://go.microsoft.com/fwlink/p/?LinkId=237614, ou si BitLocker est géré par d’autres moyens tels que Microsoft BitLocker Administration and Monitoring (MBAM), contactez votre administrateur.

  2. À partir d’un autre ordinateur, téléchargez l’image de récupération Surface à partir de Télécharger une image de récupération pour votre Surfaceet créez un lecteur de récupération USB.

  3. Démarrez à partir du lecteur d’image de récupération USB Surface.

  4. Sélectionnez la langue de votre système d’exploitation lorsque vous y êtes invité.

  5. Sélectionnez la disposition de votre clavier.

  6. Sélectionnez Résoudre les problèmes.

  7. Sélectionnez Options avancées.

  8. Sélectionnez Invite de commandes.

  9. Exécutez la commande suivante :

    manage-bde -unlock -recoverypassword <mot de passe> C :

    C : est le lecteur affecté à votre disque et <mot de passe> est votre clé de récupération BitLocker, comme obtenu à l’étape 1

  10. Une fois le lecteur déverrouillé, utilisez les commandes copy ou xcopy pour copier les données utilisateur sur un autre lecteur.

    Note Pour plus d’informations sur ces commandes, consultez la référence de ligne de commande Windows.

Pour réinitialiser votre appareil à l’aide d’une image de récupération Surface : suivez les instructions de la rubrique « Comment réinitialiser votre Surface à l’aide de votre lecteur de récupération USB » dans Création et utilisation d’un lecteur de récupération USB.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions de vos commentaires.

×