Vous tentez de démarrer Windows Update et obtenez “Erreur 1069 (logon failure)”, puis une “Erreur 2 (file not found)” juste après ? Ce guide pas‑à‑pas explique le diagnostic, la remise en état du service WUAUSERV et les contrôles de sécurité pour éliminer les faux doublons et les résidus de malware.
Problème
Le service Windows Update (Wuauserv) refuse de démarrer avec l’Erreur 1069 (échec d’ouverture de session du service). Après correction des identifiants, le démarrage échoue avec une Erreur 2 (The system cannot find the file specified). Dans de nombreux cas, cela révèle à la fois une configuration de compte erronée et une altération des clés du registre associées au service.
Diagnostic synthétique
| Étape | Constats essentiels |
|---|---|
| 1. Vérification du compte de service | Le service était configuré avec des informations d’identification incorrectes. |
| 2. Correction de la configuration | Changement vers « Ce compte » et saisie du mot de passe correct dans l’onglet Connexion de la console services.msc. |
| 3. Analyse d’intégrité | Exécution de DISM /RestoreHealth puis SFC /Scannow : fichiers système corrompus réparés. |
| 4. Inspection du registre | Clés essentielles manquantes sous HKLM\SYSTEM\CurrentControlSet\Services\Wuauserv. |
| 5. Réinjection des clés manquantes | Import d’un correctif REG (fichier WUAUSERV (Windows 10 22H2).reg). |
| 6. Détection de doublons | Présence de deux entrées “Windows Update” → suspicion d’infection. |
| 7. Analyse antimalware ciblée | Exécution de Farbar Recovery Scan Tool (FRST) et script fixlist.txt : détection et suppression d’un malware injectant un service factice. |
| 8. Vérification finale | Le service authentique démarre normalement, Windows Update fonctionne. |
Pourquoi ces erreurs apparaissent
- Erreur 1069 : le service tente de se connecter avec un compte/mot de passe erroné (par ex. un compte local expiré, renommé ou protégé par une stratégie).
- Erreur 2 : après avoir corrigé le compte, le système ne trouve plus l’exécutable ciblé par
ImagePathou la DLL déclarée dansServiceDll. Typiquement, la cléParameters\ServiceDll(ex.wuaueng.dll) manque ou pointe vers un chemin invalide. - Scénario « doublon » : un logiciel malveillant crée un service avec le même DisplayName (“Windows Update”) mais un autre ServiceName et un binaire suspect, provoquant des erreurs en cascade.
Avant de commencer (pré‑requis et sauvegardes)
- Ouvrez une session administrateur.
- Sauvegardez le registre (Export de
HKLM\SYSTEM\CurrentControlSet\Services\Wuauserv). - Libérez de l’espace disque (au moins 2–3 Go) pour DISM/SFC.
- Déconnectez tout outil KMS ou crack : ces utilitaires provoquent souvent des corruptions de services.
Procédure complète de réparation
1. Ouvrir la console Services et corriger le compte
Ouvrez services.msc → double‑cliquez sur Windows Update → onglet Connexion.
- Si un compte personnalisé est configuré (Ce compte) et que vous connaissez le mot de passe, saisissez‑le puis validez.
- Si vous suspectez une mauvaise configuration, revenez au compte intégré (typiquement LocalSystem). Vous pouvez aussi le forcer en ligne de commande :
sc qc wuauserv
sc config wuauserv obj= LocalSystem password= ""
Remarques importantes :
- Ne cochez pas “Autoriser le service à interagir avec le Bureau”.
- Si une GPO impose un compte de service, corrigez‑la ou isolez la machine du domaine le temps de la réparation.
2. Réparer l’image système et les fichiers
Exécutez une Invite de commandes (Admin) ou PowerShell (Admin) puis lancez :
DISM /Online /Cleanup-Image /RestoreHealth
SFC /Scannow
Attendez la fin de chaque outil. Si SFC répare des fichiers, redémarrez avant de poursuivre. Pour consulter les journaux utiles :
- Journaux Windows Update : Observateur d’événements → Applications et services → Microsoft → Windows → WindowsUpdateClient.
- Résultat SFC : fichier
%windir%\Logs\CBS\CBS.log(évitez les éditeurs qui interprètent mal de gros fichiers).
3. Restaurer la configuration du service Wuauserv
Si l’Erreur 2 persiste, la clé de service est probablement incomplète. Deux méthodes sont possibles :
Méthode A — Importer un fichier .REG prêt à l’emploi
Préparez un fichier adapté à votre version (ex. WUAUSERV (Windows 10 22H2).reg) puis double‑cliquez pour l’importer. Redémarrez immédiatement après. Astuce : à défaut, exportez la clé d’une machine saine de même édition/build et importez‑la.
Méthode B — Recréation minimale via commandes
Si vous préférez des commandes tracées dans l’historique, exécutez ce bloc dans une console Admin. Il restaure les valeurs essentielles (remplace celles existantes) :
rem === WUAUSERV : restauration minimale (Windows 10/11) ===
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v Start /t REG_DWORD /d 3 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v Type /t REG_DWORD /d 32 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v ErrorControl /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v ObjectName /t REG_SZ /d "LocalSystem" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v DisplayName /t REG_SZ /d "Windows Update" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /t REG_EXPAND_SZ /d "%%SystemRoot%%\system32\svchost.exe -k netsvcs -p -s wuauserv" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters" /v ServiceDll /t REG_EXPAND_SZ /d "%%SystemRoot%%\system32\wuaueng.dll" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters" /v ServiceDllUnloadOnStop /t REG_DWORD /d 1 /f
Note : les guillemets et les doubles pourcentages sont intentionnels (les doubles % sont requis dans les scripts .cmd).
4. Contrôler l’absence de services Windows Update en double
Un service factice peut porter l’intitulé “Windows Update” mais s’appuyer sur un exécutable inconnu. Listez les services concernés et inspectez leurs chemins et comptes :
# PowerShell (Admin)
Get-CimInstance Win32_Service |
Where-Object { $_.DisplayName -match 'Windows Update' -or $_.Name -match 'wua' } |
Select-Object Name, DisplayName, State, StartMode, StartName, PathName |
Sort-Object DisplayName
Signes d’alerte :
- Plus d’un service ayant DisplayName “Windows Update”.
- PathName pointant vers un exécutable en
%ProgramData%,%Temp%,AppDataou un chemin non signé. - StartName anormal (compte utilisateur sans raison).
Si des indices convergent vers une infection, exécutez Farbar Recovery Scan Tool (FRST) (FRST64.exe) et appliquez uniquement un fixlist.txt rédigé pour votre machine par un spécialiste. Évitez les scripts génériques copiés depuis des forums : un fixlist inadapté peut désactiver des composants critiques.
Profitez de cette étape pour supprimer tout outil KMS/activateur illégal qui réapparaîtrait à chaque démarrage.
5. Redémarrer et tester
Après restauration et nettoyage, redémarrez le poste puis lancez :
net start wuauserv
Vérifiez ensuite que la recherche de mises à jour démarre (Interface Paramètres → Windows Update) ou, en ligne de commande, déclenchez un scan :
UsoClient StartScan
(Si la commande retourne “Accès refusé”, lancez‑la depuis une invite Admin.)
Cas particuliers rencontrés
- Erreur 2 après correction du 1069 : elle provient quasi systématiquement d’un ImagePath manquant/altéré et/ou d’un ServiceDll invalide. La Méthode B ci‑dessus rétablit un socle minimal fiable.
- Code Windows Update 0xc1900223 lors d’une mise à niveau majeure : le blocage vient souvent de serveurs Microsoft ou d’un composant de mise à niveau. Solution pragmatique : réalisez une mise à niveau sur place depuis l’ISO correspondant (Windows 11/24H2), ce qui préserve vos données et applications.
Vérifications supplémentaires utiles
Valider les dépendances de Windows Update
Assurez‑vous que les services connexes sont présents et démarrables :
| Service (Name) | Affichage | Type de démarrage (typique) | Compte (typique) |
|---|---|---|---|
wuauserv | Windows Update | Manuel (déclenché) | LocalSystem |
UsoSvc | Orchestrateur de mises à jour | Manuel (déclenché) | LocalSystem |
WaaSMedicSvc | Windows Update Medic Service | Manuel | LocalSystem |
BITS | Service de transfert intelligent en arrière‑plan | Manuel (souvent déclenché) | LocalSystem |
TrustedInstaller | Programme d’installation de modules Windows | Manuel (déclenché) | LocalSystem |
Pour un coup d’œil rapide :
"wuauserv","UsoSvc","WaaSMedicSvc","BITS","TrustedInstaller" | ForEach-Object {
Get-Service -Name $_ -ErrorAction SilentlyContinue |
Select-Object Name,Status,StartType
}
Valider ImagePath et ServiceDll
reg query "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath
reg query "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters" /v ServiceDll
sc qc wuauserv
Les sorties doivent pointer vers svchost.exe -k netsvcs -p -s wuauserv et %SystemRoot%\system32\wuaueng.dll respectivement, et le SERVICE_START_NAME doit correspondre à LocalSystem (ou au compte légitime choisi).
Bonnes pratiques de sécurité
- Analyse post‑incident : mettez à jour l’antivirus et lancez un scan complet après la remise en état.
- Éradication des cracks : désinstallez définitivement tout KMS/activateur et nettoyez ses tâches planifiées et services résiduels.
- Journalisation : conservez les rapports FRST (FRST.txt et Addition.txt) et les journaux CBS pour d’éventuels audits.
- Point de restauration : créez un point de restauration une fois le système stable.
Dépannage accéléré (check‑list)
- Revenir à un compte de service valide — idéalement LocalSystem :
sc config wuauserv obj= LocalSystem password= "" - Réparer l’image et les fichiers :
DISM /Online /Cleanup-Image /RestoreHealthSFC /Scannow - Restaurer les clés manquantes :
reg add ... (voir Méthode B) - Écarter un “Windows Update” factice (PowerShell :
Get-CimInstance Win32_Service). - Redémarrer & tester :
net start wuauservpuisUsoClient StartScan.
FAQ
Q : Puis‑je utiliser un compte utilisateur local pour faire tourner Windows Update ?
R : C’est déconseillé et rarement nécessaire. Préférez le compte intégré LocalSystem ou la configuration par défaut du service. Les comptes personnalisés entraînent souvent l’Erreur 1069 lors d’un changement de mot de passe.
Q : L’onglet “Connexion” est grisé, que faire ?
R : Passez par la ligne de commande : sc config wuauserv obj= LocalSystem password= "". Vérifiez aussi les GPO ou solutions tierces durcissant les services.
Q : DISM échoue avec un code d’erreur de source ?
R : Relancez DISM après un redémarrage. Si l’image reste non réparable, une réparation sur place via l’ISO correspondante est la solution la plus rapide.
Q : Comment savoir si mon “doublon” est malveillant ?
R : Vérifiez le PathName, l’éditeur du binaire (signature), et comparez les noms exacts. Un service légitime Windows Update a pour Name wuauserv et s’exécute via svchost.exe avec la DLL wuaueng.dll.
Résultat attendu
- Le service Windows Update démarre sans erreur (Erreur 1069 et Erreur 2 résolues).
- Les mises à jour se téléchargent et s’installent normalement.
- Le système est exempt de services dupliqués et de malwares associés.
Recommandations complémentaires
- Mettre à jour l’antivirus et exécuter une analyse complète après réparation.
- Désinstaller définitivement tout logiciel KMS ou crack qui réapparaîtrait.
- Sauvegarder le registre avant toute fusion de fichier REG.
- Conserver Farbar Recovery Scan Tool pour d’éventuels diagnostics futurs (logs : FRST.txt et Addition.txt).
- Si la mise à jour cumulative échoue malgré tout, utiliser l’outil Windows Update Troubleshooter ou procéder à une réparation sur place (ISO) qui préserve données et applications.
Annexes
Script de vérification instantanée
Ce script PowerShell produit un résumé ciblé (à lancer en Admin) :
$name = "wuauserv"
$svc = Get-CimInstance Win32_Service -Filter "Name='$name'"
$reg1 = Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\$name"
$reg2 = Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\$name\Parameters" -ErrorAction SilentlyContinue
[PSCustomObject]@{
Name=$svc.Name; DisplayName=$svc.DisplayName; State=$svc.State; StartMode=$svc.StartMode
StartName=$svc.StartName; PathName=$svc.PathName
ImagePath=$reg1.ImagePath; ServiceDll=$reg2.ServiceDll
}
Bloc de reconstruction “one‑shot” (Batch)
Copiez ce bloc dans un fichier Reparer_WUAUSERV.cmd, exécutez‑le en Administrateur puis redémarrez :
@echo off
echo === Correction WUAUSERV (ImagePath, ServiceDll, compte) ===
sc stop wuauserv
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /t REG_EXPAND_SZ /d "%%SystemRoot%%\system32\svchost.exe -k netsvcs -p -s wuauserv" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters" /v ServiceDll /t REG_EXPAND_SZ /d "%%SystemRoot%%\system32\wuaueng.dll" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters" /v ServiceDllUnloadOnStop /t REG_DWORD /d 1 /f
sc config wuauserv obj= LocalSystem password= ""
echo Fait. Redemarrez la machine puis testez : net start wuauserv
pause
Interpréter les journaux Windows Update
- WindowsUpdateClient/Operational : surveillez les ID d’événements d’échec de détection/téléchargement.
- Get-WindowsUpdateLog (PowerShell) : reconstruit
WindowsUpdate.logà partir des ETL pour une analyse approfondie.
En appliquant cette démarche (compte de service → intégrité de l’image → restauration du registre → contrôle des doublons → test), vous corrigez durablement le binôme “Erreur 1069 puis Erreur 2” sur Windows Update, tout en renforçant l’hygiène de la machine contre les réinfections.