MENU
  1. Accueil
  2. Windows
  3. Windows11
  4. Windows 11 : corriger l’échec KB5034204 et les alertes AMD PSP 11.0 / TPM 2.0 (clé jaune)

Windows 11 : corriger l’échec KB5034204 et les alertes AMD PSP 11.0 / TPM 2.0 (clé jaune)

Windows11

Vous faites face à un échec d’installation de Windows 11 KB5034204 et à des alertes AMD PSP 11.0 / TPM 2.0 ? Voici une procédure éprouvée, claire et reproductible pour débloquer Windows Update, comprendre l’icône de « clé jaune » et sécuriser vos données (BitLocker, démarrage sécurisé) sans gestes risqués.

Sommaire

Symptômes et contexte

  • La mise à jour cumulative de janvier 2024 KB5034204 ne s’installe pas : au redémarrage, Windows affiche « Something didn’t go as planned… undoing changes ».
  • Dans Gestionnaire de périphériques > Périphériques de sécurité, les entrées AMD PSP 11.0 Device et Trusted Platform Module 2.0 portent une icône de clé jaune.
  • Après une tentative de mise à jour manuelle des « pilotes du processeur » (ex. AMD Ryzen 5 3600), boucle de redémarrage ou plantages.

Cause principale identifiée

Dans de nombreux cas similaires, l’échec de KB5034204 provenait d’un dossier caché corrompu utilisé par l’environnement de récupération Windows : C:\$WinREAgent. Sa présence – lorsqu’il contient des fichiers temporaires défectueux – empêche l’achèvement de l’installation et force le retour arrière.

Solution confirmée et rapide

  1. Supprimer ou renommer le dossier caché C:\$WinREAgent (voir les méthodes ci‑dessous).
  2. Relancer Windows Update et installer KB5034204.
  3. Redémarrer : le système démarre normalement.
  4. Dans Périphériques de sécurité, la clé jaune sur AMD PSP 11.0 et TPM 2.0 est normale ; ce n’est pas un triangle d’alerte ni un dysfonctionnement.

Procédure détaillée pour supprimer C:\$WinREAgent

Avec l’Explorateur de fichiers

  1. Ouvrez l’Explorateur > Affichage > Afficher > cochez Éléments masqués.
  2. Ouvrez Options des dossiers > onglet Affichage > décocher Masquer les fichiers protégés du système d’exploitation (confirmez l’avertissement).
  3. Accédez à C:\, localisez $WinREAgent, puis renommez‑le (par ex. $WinREAgent.old) ou supprimez‑le.
  4. Restaurez ensuite le paramètre « Masquer les fichiers protégés… ».

En ligne de commande (administrateur)

Si un message « Accès refusé » s’affiche :

takeown /F C:\$WinREAgent /A /R /D Y
icacls C:\$WinREAgent /grant administrators:F /T
rd /s /q C:\$WinREAgent

Alternative PowerShell (administrateur) :

Remove-Item -LiteralPath "C:\$WinREAgent" -Force -Recurse

Option avancée (facultative)

Pour réinitialiser proprement l’environnement de récupération si nécessaire :

reagentc /info
reagentc /disable
reagentc /enable

Note : n’exécutez cette option que si vous savez ce que vous faites ; WinRE gère la réparation automatique et la réinitialisation du PC.

Différencier la « clé jaune » du triangle d’avertissement

IcôneApparenceSignificationAction recommandée
Clé jaunePetit pictogramme de clé dorée sur l’icône du périphériqueIndicateur de périphérique de sécurité (normal pour TPM / AMD PSP). Pas un défaut.Aucune action si le périphérique fonctionne et aucun code d’erreur n’est affiché.
Triangle jauneTriangle avec point d’exclamationProblème de pilote ou de compatibilité (Code 10, 28, 43…)Mettre à jour le pilote, vérifier les services, consulter l’ID d’événement.

Comprendre AMD PSP 11.0 et TPM 2.0

AMD Platform Security Processor (PSP) et TPM 2.0 sont des blocs matériels/firmware dédiés à la sécurité : démarrage sécurisé, stockage des clés (BitLocker), attestation, chiffrement, Windows Hello, etc. Ils dépendent essentiellement :

  • du BIOS/UEFI de la carte mère (microcode, AGESA, option fTPM),
  • des pilotes AMD Chipset (PSP/SMBus/PCI, services associés).

Important : il n’existe pas de « pilote processeur » à installer manuellement sous Windows 11 ; les entrées « Processeur » dans le Gestionnaire de périphériques utilisent des pilotes génériques Microsoft. Privilégiez la mise à jour du BIOS/UEFI et des pilotes chipset AMD.

Vérifications essentielles après la réparation

  1. Windows Update : Paramètres > Windows Update > Historique des mises à jour et confirmez l’installation de KB5034204.
  2. TPM : Win+R > tpm.msc > État : « Prêt » et Version 2.0.
  3. BIOS/UEFI : option fTPM activée.
  4. Pilotes AMD Chipset : installer la dernière version (AMD ou constructeur de carte mère B550).
  5. Gestionnaire de périphériques > Périphériques de sécurité > Mettre à jour le pilote > Rechercher automatiquement pour AMD PSP 11.0 et TPM 2.0.
ContrôleOù le faireRésultat attenduSi différent
État TPMtpm.msc« Prêt », 2.0Mettre à jour chipset, activer fTPM, vérifier BIOS.
PSPGestionnaire de périphériquesPas de triangle, clé jaune OKMettre à jour pilotes, vérifier services AMD.
BitLockerPanneau de config / PowerShellProtecteurs actifs, pas d’alerteNe pas réinitialiser le TPM sans sauvegardes.

Cas particulier : boucle de redémarrage après mise à jour des « pilotes processeur »

Si vous avez tenté d’« actualiser » le pilote du processeur (ex. Ryzen 5 3600) et que le PC redémarre en boucle :

  1. Interrompez deux fois le démarrage pour lancer la réparation automatique, puis Options avancées > Dépannage > Paramètres > Redémarrer > Mode sans échec.
  2. Ouvrez devmgmt.msc > section Processeur : Restaurer le pilote sur chaque entrée si disponible ou Désinstaller l’appareil (Windows réinstalle les pilotes génériques au redémarrage).
  3. Restauration du système : si un point est disponible avant la modification des pilotes, restaurez‑le.
  4. Réinstallez les AMD Chipset Drivers (pas un « driver CPU »).

Diagnostic approfondi de Windows Update

Remise à zéro des composants Windows Update

Méthode « complète » (exécutée dans une Invite de commandes admin) :

net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver

ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old

net start wuauserv
net start cryptSvc
net start bits
net start msiserver </code></pre>

<p>Variante minimaliste (souvent suffisante) : <strong>vider <code>C:\Windows\SoftwareDistribution\Download</code></strong> puis relancer la recherche des mises à jour.</p>

<h3>Outils système utiles</h3>
<ul>
  <li><strong>Vérifier l’intégrité</strong> : 
    <pre><code>sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth

Journal Windows Update :

Get-WindowsUpdateLog

ouvre un fichier lisible à partir des traces ETW.
Journal d’installation : C:\Windows\Logs\CBS\CBS.log

Codes d’erreur fréquents et actions

CodeSymptômeCause probableAction prioritaire
0x800f0922Échec en fin d’installationPartition de récupération/WinRE ou .NETSupprimer/renommer $WinREAgent, vérifier WinRE, libérer de l’espace.
0x800f0988Retour arrière après redémarragePackages temporaires corrompusRéinitialiser SoftwareDistribution, DISM/SFC.
0x80070643Échec d’installationService MSI, appx, .NETRéparer .NET, redémarrer msiserver, journaliser.
0x80070005Accès refuséACL, antivirus, fichiers systèmeExécuter en admin, vérifier ACL, désactiver temporairement l’AV.

Bonnes pratiques autour de BitLocker avant mises à jour BIOS/UEFI

Mettre à jour un BIOS/UEFI peut modifier l’état de l’attestation TPM et déclencher une demande de clé de récupération BitLocker au redémarrage. Pour éviter un blocage :

  1. Suspendre BitLocker (lecture seule des disques mais protecteurs désactivés jusqu’au prochain redémarrage).
  2. Sauvegarder la clé de récupération (compte Microsoft, impression, fichier hors ligne). Ne stockez pas la clé sur le même disque.
  3. Après mise à jour, reprendre la protection BitLocker.

Ne réinitialisez pas le TPM tant que les clés BitLocker ou identifiants protégés n’ont pas été sauvegardés.

Contrôles BIOS/UEFI sur carte mère B550

  • Identifier la version actuelle : msinfo32 > « Version du BIOS ».
  • Activer fTPM : selon fabricants : AMD CPU fTPM, AMD fTPM switch, Security Device Support = Enabled.
  • Après mise à jour BIOS : charger les paramètres par défaut, réactiver fTPM, vérifier Secure Boot et l’ordre de démarrage.

Check‑list post‑mise à jour

  • KB5034204 figure dans l’historique et l’OS démarre normalement.
  • tpm.msc : « Prêt », version 2.0.
  • Pas de triangle d’avertissement sur AMD PSP ou TPM.
  • BitLocker : protecteurs actifs, aucune demande de clé inattendue.
  • Événements : pas d’erreurs récurrentes liées à kernel‑boot / TPM.

FAQ

Q : Est‑il sûr de supprimer C:\$WinREAgent ?
R : Oui : il s’agit d’un dossier temporaire de l’environnement de récupération. Sa suppression/renommage force Windows à le régénérer proprement lors de la prochaine opération de maintenance.

Q : Pourquoi vois‑je une clé jaune sur TPM/AMD PSP ?
R : C’est une icône de type (périphérique de sécurité), pas une alerte. Un vrai souci serait indiqué par un triangle jaune avec un code d’erreur.

Q : Dois‑je mettre à jour un « pilote processeur » ?
R : Non. Installez les AMD Chipset Drivers et tenez le BIOS/UEFI à jour. Les entrées « Processeur » utilisent des pilotes Microsoft génériques.

Q : Faut‑il réinitialiser le TPM ?
R : Évitez autant que possible. Une réinitialisation efface les clés protégées (BitLocker, certificats). Ne l’envisagez qu’après sauvegarde complète et si un code d’erreur TPM persiste.

Q : Le dossier $WinREAgent réapparaît ; est‑ce normal ?
R : Oui : Windows le recrée lors de certaines opérations (mises à jour, réparation). Ce n’est pas un problème tant que les mises à jour s’installent.

Q : Comment revenir en arrière si un pilote AMD cause un problème ?
R : Démarrez en mode sans échec, utilisez Restaurer le pilote dans le Gestionnaire de périphériques, ou Restauration du système vers un point antérieur.

Scénario pas‑à‑pas synthétique

  1. Supprimez/renommez C:\$WinREAgent.
  2. Videz C:\Windows\SoftwareDistribution\Download si KB5034204 échoue encore.
  3. Exécutez DISM puis SFC.
  4. Redémarrez, relancez Windows Update, installez KB5034204.
  5. Vérifiez tpm.msc, fTPM activé, pilotes chipset AMD à jour.

Tableau « symptômes → correctifs »

SymptômeCause fréquenteCorrectif recommandé
Retour arrière d’installation KB5034204WinRE temporaire corrompuSupprimer/renommer $WinREAgent puis réessayer
Clé jaune sur AMD PSP/TPMIcône de type (normal)Aucune action si pas de code d’erreur
Triangle jaune sur TPMPilote/Service/BIOSActiver fTPM, maj BIOS, maj chipset, tpm.msc
Boucle de redémarrage après pilote CPUPilote inadaptéMode sans échec, restaurer/désinstaller, réinstaller chipset

Conseils de prévention pour les prochaines mises à jour

  • Garder un espace libre suffisant (notamment sur la partition système et la partition de récupération).
  • Appliquer d’abord les pilotes chipset, ensuite les mises à jour cumulatives.
  • Suspendez BitLocker avant une mise à jour BIOS/UEFI, puis reprenez la protection.
  • Planifier un point de restauration avant toute mise à jour critique.

Résumé

Dans ce cas précis, c’est la suppression du dossier C:\$WinREAgent qui a débloqué l’installation de KB5034204. Après redémarrage, Windows a finalisé la mise à jour et les périphériques AMD PSP 11.0 et TPM 2.0 affichent une clé jaune normale, sans impact fonctionnel. Veillez à maintenir BIOS/UEFI et pilotes AMD Chipset à jour, à contrôler tpm.msc, et à appliquer au besoin la réinitialisation ciblée de Windows Update. En procédant ainsi, vous restaurez la stabilité, la conformité TPM 2.0 et la sécurité BitLocker de votre PC Windows 11.

Windows11
Windows Update Windows 11 KB5034204 TPM 2.0 WinREAgent AMD PSP fTPM B550
Sommaire