Depuis la mise à jour cumulative de mars 2024, un bug entraîne l’apparition d’une fenêtre d’authentification blanche qui empêche toute connexion aux services Microsoft sur Windows 10 et 11. Ce guide exhaustif explique les causes, détaille chaque solution et fournit des conseils avancés pour utilisateurs et administrateurs.
Contexte et symptômes observés
- Lorsqu’un compte Microsoft est requis (Edge, Office 365, Microsoft Store, Xbox Game Pass, OneDrive, To‑Do, etc.), une pop‑up s’ouvre mais reste désespérément blanche.
- Aucune erreur n’est consignée dans l’interface graphique ; cependant l’Observateur d’évènements (Microsoft‑Windows‑AAD/Operational) affiche une suite de time‑outs.
- La désauthentification coupe : synchronisation des favoris et mots de passe Edge, accès OneDrive, activation des licences Office, stockage cloud des paramètres de jeu.
- Le problème est arrivé brusquement après l’installation de KB5035853 (Windows 11 23H2/22H2) ou de la mise à jour cumulative équivalente sur Windows 10 (KB5035855).
Pourquoi l’écran blanc apparaît‑il ?
La fenêtre concernée correspond au module WebView2 (Chromium), utilisé pour l’authentification moderne (MSAL). KB5035853 introduit une révision de WebView2 qui :
- désactive un flag d’accélération GPU sur certaines cartes graphiques ;
- change la méthode de rendu WPF/XAML employée par l’Account Manager.
La combinaison déclenche un plantage silencieux : la fenêtre se charge mais ne dessine rien, laissant un rectangle blanc immobile. Microsoft a reconnu l’incident dans le tableau de bord Windows Health et prépare un Known Issue Rollback (KIR).
Solutions et contournements recensés
| Priorité | Mesure | Comment faire | Observations |
|---|---|---|---|
| 1 | Désinstaller la mise à jour KB5035853 | Paramètres › Windows Update › Historique des mises à jour › Désinstaller → sélectionner KB5035853 puis redémarrer. | La plus efficace pour 80 % des cas. |
| 2 | Réinstaller puis désinstaller à nouveau KB5035853 | Laisser Windows réappliquer l’update, redémarrer, puis la désinstaller une seconde fois. | Utile si la première suppression n’a pas suffi. |
| 3 | Désactiver temporairement BitLocker | Suspendre BitLocker, redémarrer, tenter la connexion, puis réactiver. | Fait disparaître le bug sur certaines configurations Surface. |
| 4 | Passer l’OS en anglais (US) le temps de l’authentification | Paramètres › Heure & langue › Langue : choisir « English (United States) », se déconnecter/reconnecter, puis revenir à la langue d’origine. | Rapide, fonctionne notamment pour Microsoft To‑Do. |
| 5 | Réparation sur place (In‑Place Upgrade) | Monter l’ISO de Windows 11 ou Windows 10, lancer setup.exe, sélectionner « Mettre à niveau ». | Dernier recours pour PC très affectés. |
| 6 | Attendre le correctif officiel | Suspendez Windows Update 7–30 jours pour empêcher KB5035853 de se réinstaller automatiquement. | Microsoft distribue le KIR en Anneau B depuis avril 2024. |
Tutoriel pas à pas
Désinstaller KB5035853 via l’interface graphique
- Ouvrez Paramètres (⊞ Win + I) ;
- Accédez à Windows Update › Historique des mises à jour ;
- Cliquez sur Désinstaller des mises à jour ;
- Sélectionnez KB5035853 puis Désinstaller ;
- Redémarrez immédiatement.
Désinstaller via PowerShell (méthode scriptable)
# Ouvrir PowerShell en tant qu’administrateur
wusa /uninstall /kb:5035853 /quiet /norestart
# Forcer le redémarrage après la désinstallation
shutdown /r /t 0
Désactiver temporairement BitLocker
manage-bde -protectors -disable C:
shutdown /r /t 0
# Après authentification réussie :
manage-bde -protectors -enable C:
Suspendre la réinstallation automatique
- Téléchargez l’utilitaire « Afficher ou masquer les mises à jour » (wushowhide).
- Lancez‑le, cochez KB5035853, puis validez Masquer la mise à jour.
- Dans Paramètres › Windows Update › Options avancées, activez également une pause de 7 jours pour plus de sécurité.
Que risque‑t‑on en retirant KB5035853 ?
Cette mise à jour mensuelle combine des correctifs de sécurité (CVE‑2024‑26290, CVE‑2024‑28916, etc.) et des améliorations de fiabilité. La désinstaller ré‑expose donc aux vulnérabilités corrigées. Mesures d’atténuation :
- Ne naviguez pas sous Edge ni Outlook avec un compte administrateur ;
- Activez un antivirus tiers ou Microsoft Defender ASR (Attack Surface Reduction) ;
- Réinstallez sans délai la version pré‑KIR dès publication par Windows Update.
Prévenir la réinstallation par stratégie de groupe
# Exemple de GPO (Computer Configuration)
# Windows Components > Windows Update > Manage updates offered from Windows Update
"Do not include drivers with Windows Updates" = Enabled
"Select when Quality Updates are received" = Enabled
- Option : 2 (deferred install)
- Period : 30 days
Alternatives provisoires pour rester productif
- Utilisez les versions Web : outlook.com, office.com, onedrive.live.com. L’authentification OAuth externe n’est pas impactée.
- Synchronisez manuellement vos fichiers OneDrive via le client Android/iOS puis câble USB.
- Activez « Profil invité » dans Edge pour une navigation temporaire sans compte.
- Exportez les favoris Edge en HTML avant toute manipulation afin de pouvoir les réimporter plus tard.
Bonnes pratiques pour les administrateurs IT
Dans les environnements gérés (Intune, SCCM, GPO), le déploiement contrôlé est crucial :
| Tâche | Outil recommandé | Script ou paramètre clé |
|---|---|---|
| Inventorier les postes touchés | Intune | Rapport > Mises à jour Windows > Filtrer KB5035853 |
| Appliquer un KIR manuellement | Group Policy | Enable KB5035853 KIR |
| Automatiser la désinstallation | SCCM Package | wusa /uninstall /kb:5035853 /quiet /norestart |
| Empêcher la réinstallation | Intune – Update Rings | Quality update deferral : 15 days |
FAQ
La mise à jour posant problème est‑elle la même sous Windows 10 ?
Oui. Sous Windows 10 22H2, le correctif fautif porte l’identifiant KB5035855. Les étapes de désinstallation sont identiques.
Pourquoi certains PC sont‑ils épargnés ?
Le problème semble cibler les combinaisons : Windows 11 + GPU Intel UHD 600/700 et pilotes d’avant février 2024 ou Windows 10 + langue d’affichage non anglaise.
Puis‑je utiliser une restauration système ?
Oui, à condition qu’un point de restauration antérieur au 12 mars 2024 soit disponible. Toutefois, la suppression de KB5035853 demeure plus rapide.
Existe‑t‑il un hotfix officieux ?
Non. Toute DLL partagée sur des forums enfreint le CLUF Windows et risque d’introduire des malwares. Attendez la KIR officielle.
Chronologie du correctif officiel
| Date | Évènement |
|---|---|
| 12 mars 2024 | Publication de KB5035853 (Patch Tuesday) |
| 18 mars 2024 | Multiplication des rapports d’écran blanc sur Feedback Hub |
| 21 mars 2024 | Microsoft confirme le bug et annonce un KIR en cours de test |
| 26 mars 2024 | Déploiement du KIR sur les canaux Release Preview |
| 9 avril 2024 | Intégration partielle du rollback dans le Patch Tuesday d’avril |
| 23 avril 2024 | Dispo générale du KIR via Windows Update |
Conclusion
Le bug de la fenêtre d’authentification blanche est frustrant, mais les solutions ci‑dessus permettent de retrouver l’accès aux services Microsoft en quelques minutes. En entreprise, l’application du KIR et le pilotage précis des mises à jour évitent des interruptions massives. Côté utilisateurs, la vigilance vis‑à‑vis des mises à jour et la sauvegarde régulière des données restent les meilleures armes pour prévenir toute mauvaise surprise.