À partir de Drive Encryption 7.2.9.5, un problème est observé lorsque le démarrage UEFI est mis à niveau à chaque démarrage du service. La mise à niveau se produit même si le démarrage ne nécessitait pas de mise à niveau. Le problème est documenté dans l’article problèmes connus, sous référence MDE-5028. La solution a été livrée dans 7.2.9 HotFix 2 et versions ultérieures. Le défaut ne provoque pas le problème par lui-même, mais il augmente les chances qu’il se produise.
Lors de l’application d’une mise à jour de Windows nécessitant plusieurs redémarrages, une condition DE concurrence peut se produire entre le service DE mise à niveau du démarrage et le système en cours d’arrêt. Dans ce scénario, dans la mesure où le gestionnaire DE contrôle des services n’est pas disponible, il se peut qu’une mise à niveau DE dédémarrage soit rendue impossible.
Sur un système concerné qui démarre, l’authentification Pre-Boot (PBA) s’affiche. Après l’authentification, au lieu de charger le bootloader d’origine Microsoft, MDE tente de charger une autre copie de lui-même. Cependant, sur les systèmes sur lesquels SecureBoot est activé, un écran noir se produit. Sur les systèmes sur lesquels SecureBoot est désactivé, il se peut que la fonctionnalité PBA semble demander à nouveau l’authentification.