Depuis ce week-end, l’outil de création de médias Windows 10 ne récupère plus directement la version 1511 du système, mais la build 10240 sortie le 29 juillet dernier. Microsoft a confirmé ce retrait, mais n’a pas expliqué vraiment pourquoi. L’explication pourrait tenir dans un problème rencontré avec BitLocker.
Depuis trois jours, il n’est plus possible d’utiliser l’outil de création média pour Windows 10 et d’y récupérer directement la version mise à jour (plus précisément la build 10586). L’outil sert pour rappel à créer une clé USB avec la dernière révision disponible du système sous forme d’image ISO. On choisit l’édition et l’architecture, puis on peut démarrer sur la clé et donc lancer une installation neuve, formater, etc.
Microsoft confirme le retrait des ISO de la build 10586
La mise à jour majeure de novembre était attendue notamment pour ses nouvelles images ISO. Microsoft avait promis une nouvelle version de son outil qui allait donc pouvoir préparer des clés USB comprenant directement toutes les mises à jour sorties depuis le lancement commercial de Windows 10. Tout allait à peu près bien jusqu’à vendredi. Dans la soirée, l’outil s’est mis à ne récupérer que la build 10240 du système, soit la version commerciale d’il y a quelques mois.
Microsoft n’a pas communiqué dans un premier temps sur ce retrait, ni pour avertir de cette modification, ni pour en donner les raisons. Plusieurs sites ont cependant posé la question et l’éditeur a fini par répondre à WinBeta : « La mise à jour de novembre était initialement disponible sur le MCT (Media Creation Tool), mais l’entreprise a décidé que les futures installations se feraient à travers Windows Update. Les utilisateurs peuvent télécharger la build 10240 de Windows 10 via le MCT s’ils le souhaitent. La mise à jour de novembre sera disponible dans Windows Update ».
La firme confirme donc, mais elle ne donne aucune explication. Il est évident qu’un problème a dû survenir puisque le fait de retirer une telle possibilité représente une perte de temps pour l’utilisateur. Il faut compter le temps de téléchargement de l’image ISO initiale (un peu plus de 3 Go), la création de la clé USB, l’installation du système, puis à nouveau un téléchargement de 3 Go pour la mise à jour de novembre et enfin son installation. Une manipulation inutilement complexe, qui augmente en outre les risques de soucis puisqu’une installation directe réalise moins d’opérations sur les fichiers.
BitLocker ne fonctionne plus sur une installation neuve
La source du problème pourrait en fait se trouver dans BitLocker. Des utilisateurs ont rapporté en effet que cette technologie de chiffrement de l’espace de stockage ne fonctionnait pas sur des installations neuves réalisées à l’aide de la build 10586, donc contenant la mise à jour de novembre. La plupart d’entre eux disposent de SSD et le souci n’est visiblement pas spécifique à un modèle ou même à une marque.
Selon les différents commentaires laissés dans les forums de Microsoft, il semble bien que le problème se manifeste sur les installations propres, mais pas sur les systèmes mis à jour via Windows Update. Ce qui expliquerait pourquoi Microsoft a décidé de bloquer la récupération des images ISO de la build 10586 mais de laisser la mise à jour de novembre accessible dans Windows Update. Tout n’est pas cependant pas rose, même dans ce cas. Mettre à jour le système ne causera pas de soucis si BitLocker était déjà activé. Malheureusement, si l’utilisateur souhaite l’activer pour la première fois après coup ou qu’il le désactive pour le remettre plus tard, le système lui renverra une erreur.
La cause exacte n’est pour l’instant pas connue. Sur Reddit, d’autres utilisateurs pensent que les problèmes pourraient venir des modifications effectuées par Microsoft sur BitLocker dans la mise à jour 1511 (notamment le support de l'algorithme XPS-AES). Dans tous les cas, hormis l’impossibilité pour l’instant d’activer ou réactiver le chiffrement, les utilisateurs pourront continuer à utiliser leur machine. Rien ne les empêche d’ailleurs de se tourner vers d’autres solutions, comme VeraCrypt.
Espérons tout de même que Microsoft publie rapidement un correctif car un blocage sur BitLocker est un problème gênant. En termes de sécurité, il s’agit après tout de l’une des plus grosses fonctionnalités de Windows. De plus, cette cassure vient s'ajouter aux autres difficultés rencontrées par les utilisateurs avec la mise à jour de novembre.
