Erreur 0x8007000D/0x20006 lors d’une réparation ou d’une mise à niveau vers Windows 11 23H2 ? Voici un guide concret et reproductible : vérifications DISM/SFC, correctif CBS sous TrustedInstaller, SFCFix, puis mise à niveau sur place. Inclus : un cas réel causé par des dossiers redirigés.
Code d’erreur 0x8007000D lors de la réparation ou de la mise à niveau vers Windows 11 23H2
Vue d’ensemble du problème
- La tentative de « réparation » via Windows Update (ou une mise à niveau sur place depuis l’ISO 23H2) échoue.
- Comportement typique : boucle Working on updates → Undoing changes → retour au Bureau.
Messages fréquents :
Some update files are missing or have problems (0x8007000D)
0x8007000D‑0x20006 — échec dans la phase SAFE‑OS, opération REPLICATE_OC
Ce que signifient réellement ces codes
- 0x8007000D (ERROR_INVALID_DATA) : Windows considère qu’un fichier, un manifeste ou une donnée de configuration est invalide ou corrompu.
- 0x20006 / SAFE‑OS / REPLICATE_OC : l’erreur se produit pendant l’environnement d’installation minimal (SafeOS, type WinPE), lors de la réplication des composants facultatifs et rôles (Optional Components) vers l’image en cours de déploiement.
Pré‑requis et garde‑fous avant toute intervention
- Ouvrir une session avec un compte Administrateur local.
- Prévoir au moins 25 Go d’espace libre sur
C:. - Sauvegarder vos données et créer un point de restauration si possible.
- Suspendre BitLocker pendant l’upgrade (le réactiver ensuite).
- Débrancher périphériques non essentiels (USB, dock, cartes SD), fermer antivirus tiers, VPN, et outils de synchronisation « temps réel » pendant l’opération.
Parcours de résolution — premier cas
Vérification du magasin de composants
Dans une Invite de commandes (Admin) ou PowerShell (Admin) :
DISM /Online /Cleanup-Image /ScanHealth
DISM /Online /Cleanup-Image /RestoreHealth
- ScanHealth vérifie l’intégrité ; RestoreHealth répare via les sources locales ou Windows Update.
- Si DISM conclut : « Le magasin de composants est réparable », poursuivre le parcours.
Sauvegarde et correctif CBS personnalisé
Exporter la clé CBS (Component Based Servicing) pour pouvoir revenir en arrière :
reg.exe export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing" C:\CBS_backup.reg
Importer ensuite un fichier cbs_fix.reg spécifique à la machine — c’est‑à‑dire construit d’après ses journaux — sous le contexte TrustedInstaller pour disposer des privilèges nécessaires sur les clés CBS :
- Lancer AdvancedRun, choisir Regedit comme programme.
- Définir l’exécution « En tant que : NT AUTHORITY\TrustedInstaller ».
- Quand l’Éditeur du Registre s’ouvre, Importer
cbs_fix.reg.
Important : cbs_fix.reg doit être généré à partir des journaux de la machine à corriger (CBS.log, DISM.log, etc.). Ne l’appliquez jamais « tel quel » sur un autre PC.
Réparation des fichiers système avec SFCFix
- Placer
SFCFix.exeetSFCFix.zipsur le Bureau. - Glisser
SFCFix.zipsurSFCFix.exe, laisser le script dérouler. - Attendre le rapport final ; en cas de succès, des fichiers protégés (hash SxS) sont remis en place.
SFCFix complète efficacement SFC /SCANNOW et DISM lorsque des manifestes/catalogues protégés échappent aux réparations standard.
Nouvelle mise à niveau sur place depuis l’ISO 23H2
- Monter l’ISO (clic droit → Monter) ou double‑cliquer le fichier.
- Lancer
setup.exeet choisir Conserver fichiers et applications. - Laisser l’installateur redémarrer et terminer (SafeOS puis phase First Boot).
Résultat attendu
Le système démarre normalement. Les fonctionnalités précédemment impactées (Explorateur, menus contextuels, paramètres, etc.) sont rétablies et Windows 11 23H2 s’installe sans retour arrière.
À retenir
cbs_fix.regdoit être bâti d’après vos journaux.- SFCFix est particulièrement utile quand
SFC/DISMne suffisent pas.
Cas récurrent : même erreur, correction différente
Constat
Un autre poste échoue en 0x8007000D malgré DISM et une mise à niveau ISO « propre ». Les journaux montrent un échec en phase SafeOS sans corruption manifeste du magasin.
Investigation approfondie
- Collecte des journaux :
C:\$WINDOWS.~BT\Sources\Panther\setupact.logC:\Windows\Logs\CBS\CBS.logetC:\Windows\Logs\DISM\dism.log- Dossier
rollback\setupapietrollback\evtlogs
- Exécution en mode normal (éviter le Mode sans échec qui désactive des pilotes nécessaires à l’analyse).
- Trace ciblée avec Process Monitor :
- Filtres par Process Name :
SetupHost.exe,setup.exe,MoSetup.exe. - Filtres par Result :
ACCESS DENIED,PATH NOT FOUND,SHARING VIOLATION. - Événements CreateFile/ReadFile sur des chemins de profils et dossiers connus.
- Filtres par Process Name :
Cause racine identifiée
Les dossiers Documents, Images, Musique, etc., avaient été redirigés vers un lecteur Google Drive (Z:). Un filtre de système de fichiers tiers empêchait le chargeur de pilotes (SafeOS) de poursuivre la mise à niveau : l’environnement de pré‑installation ne voyait pas le chemin redirigé, d’où l’échec REPLICATE_OC.
Correctif
- Rétablir chaque dossier utilisateur essentiel vers son emplacement par défaut (
C:\Users\<Nom>\…) :
Propriétés du dossier → onglet Emplacement → Valeur par défaut → Déplacer (si proposé). - Désactiver temporairement les services de synchronisation (Google Drive for desktop, OneDrive, Dropbox) pendant l’installation.
- Relancer l’in‑place upgrade depuis l’ISO : l’installation aboutit sans erreur.
Bonnes pratiques
- Éviter de rediriger Documents/Images/Musique/Vidéos/Bureau/Téléchargements vers des lecteurs réseau ou cloud lors de mises à jour majeures.
- Si besoin, utiliser les variables
%USERPROFILE%plutôt qu’une lettre de lecteur dépendante d’un pilote tiers.- Désactiver provisoirement les filtres de fichiers tiers (antivirus/EDR, sauvegarde, DLP, cloud FS) si l’installation échoue.
Recommandations générales pour les erreurs 0x8007000D / 0x20006
| Étape | Objectif | Outils / Commandes |
|---|---|---|
| DISM & SFC | Détecter et réparer l’image Windows | DISM /RestoreHealth, SFC /SCANNOW |
| Sauvegarde & correctif CBS | Corriger les clés corrompues | reg.exe export + import .reg sous TrustedInstaller |
| SFCFix | Automatiser la réparation des fichiers protégés | SFCFix.exe + SFCFix.zip |
| In‑place upgrade ISO | Réinstaller Windows sans perte de données | ISO 23H2, setup.exe, conserver données et apps |
| Redirections, pilotes & mode de démarrage | Éliminer conflits tiers | Process Monitor, setupact.log, exécution en mode normal |
Alternatives si l’échec persiste
- Réinitialiser ce PC : Paramètres → Récupération → Réinitialiser ce PC → Conserver mes fichiers → Téléchargement depuis le cloud.
- Réinstallation propre après sauvegarde si la configuration est trop altérée (corruption profonde, pilotes hérités incompatibles, etc.).
Annexes et commandes utiles
Analyser et réparer le magasin
DISM /Online /Cleanup-Image /AnalyzeComponentStore
DISM /Online /Cleanup-Image /ScanHealth
DISM /Online /Cleanup-Image /RestoreHealth
SFC /SCANNOW
Extraire les détails SFC utiles :
findstr /c:"[SR]" "%windir%\Logs\CBS\CBS.log" > "%userprofile%\Desktop\sfcdetails.txt"
Suspendre / reprendre BitLocker
manage-bde -protectors -disable C:
manage-bde -protectors -enable C:
Ou via Panneau de configuration → Chiffrement de lecteur BitLocker → Suspender.
Lister les filtres de système de fichiers (détecter les pilotes tiers)
fltmc filters
Repérez les filtres cloud/antivirus/sauvegarde (ex. GoogleDriveFS, OneDrive, Dropbox, outils EDR). Désactivez‑les temporairement pour l’upgrade.
Réinitialiser proprement les composants Windows Update (utile si WU échoue)
net stop wuauserv
net stop bits
net stop cryptsvc
net stop msiserver
ren "%systemroot%\SoftwareDistribution" SoftwareDistribution.old
ren "%systemroot%\System32\catroot2" catroot2.old
net start msiserver
net start cryptsvc
net start bits
net start wuauserv
À utiliser uniquement si les mises à jour cumulatives échouent aussi hors ISO.
Monter l’ISO et lancer l’upgrade avec options
PowerShell Mount-DiskImage -ImagePath "D:\ISO\Win11_23H2.iso"
# Supposons que l'ISO monté est E:
E:\setup.exe /auto upgrade /dynamicupdate disable
/dynamicupdate disable évite le téléchargement d’éléments additionnels ; utile pour isoler un conflit réseau/filtre.
Vérifier et corriger les dossiers connus (Known Folders)
Lire les redirections (clé User Shell Folders) :
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"
Valeurs par défaut attendues (développement : les variables sont REG_EXPAND_SZ) :
| Clé | Valeur par défaut |
|---|---|
| Desktop | %USERPROFILE%\Desktop |
| Personal | %USERPROFILE%\Documents |
| My Pictures | %USERPROFILE%\Pictures |
| My Music | %USERPROFILE%\Music |
| My Video | %USERPROFILE%\Videos |
| Downloads | %USERPROFILE%\Downloads |
| Favorites | %USERPROFILE%\Favorites |
| Links | %USERPROFILE%\Links |
| Contacts | %USERPROFILE%\Contacts |
| SavedGames | %USERPROFILE%\Saved Games |
| Searches | %USERPROFILE%\Searches |
Rétablir un dossier depuis l’Explorateur : clic droit → Propriétés → Emplacement → Valeur par défaut → Déplacer si proposé.
Collecte rapide des journaux d’installation
md "%userprofile%\Desktop\W11-logs"
copy "C:\$WINDOWS.~BT\Sources\Panther\*.log" "%userprofile%\Desktop\W11-logs" /Y
copy "C:\Windows\Logs\CBS\CBS.log" "%userprofile%\Desktop\W11-logs" /Y
copy "C:\Windows\Logs\DISM\dism.log" "%userprofile%\Desktop\W11-logs" /Y
Interpréter l’échec SAFE‑OS / REPLICATE_OC
Dans setupact.log et setuperr.log, recherchez :
- Accès refusé (
0x5) ou chemin introuvable (0x3) vers des dossiers utilisateurs. - Échecs de chargement de pilote ou de filtre (filter driver).
- Échecs de copie de composants (Optional Components) depuis
\sources\sxsvers l’image en cours d’application.
Méthodologie : déroulé conseillé de A à Z
- Sanité système :
DISM,SFC, vérification du disque (chkdsk /scan), espace libre, pilotes à jour. - Isolation : désactiver antivirus/EDR, synchronisations, VPN ; suspendre BitLocker.
- CBS ciblé : sauvegarde du Registre, correctif machine‑spécifique sous TrustedInstaller.
- SFCFix : réparer ce que
SFC/DISMn’ont pas couvert. - In‑place upgrade : depuis ISO monté, conserver données et apps.
- Si échec : ProcMon + journaux, vérifier redirections User Shell Folders,
fltmc filters, pilotes de stockage. - Plan B : Réinitialiser « Conserver mes fichiers » ou réinstallation propre.
FAQ
Pourquoi l’installation échoue‑t‑elle en mode sans échec ?
Le mode sans échec désactive des services et pilotes essentiels que l’installateur attend. Exécuter la mise à niveau en mode normal et, si besoin, en démarrage minimal (services non‑Microsoft désactivés via msconfig).
Faut‑il formater pour corriger 0x8007000D ?
Généralement non. La combinaison DISM + SFC + correctif CBS + SFCFix + mise à niveau sur place résout l’écrasante majorité des cas. Le formatage est l’ultime recours.
Le problème peut‑il venir d’un antivirus ?
Oui. Les filtres de fichiers d’antivirus/EDR, sauvegardes, DLP, cloud‑drive ou chiffrement tiers peuvent casser la phase SafeOS. Désactivez‑les temporairement et vérifiez avec fltmc filters.
Dois‑je désinstaller les pilotes avant l’upgrade ?
Uniquement si les journaux/ProcMon pointent un pilote précis. À défaut, tentez d’abord un clean boot (services non‑Microsoft désactivés), puis réactivez après succès.
Que faire si l’ISO est « endommagé » ?
Recréez/montez l’ISO et comparez son hachage si disponible. Évitez les supports USB anciens ou défaillants ; privilégiez le montage direct du fichier ISO.
Résumé actionnable
- Vérifier/réparer avec
DISMetSFC. - Exporter CBS et appliquer un correctif Registre ciblé sous TrustedInstaller.
- Lancer SFCFix pour traiter les fichiers protégés récalcitrants.
- Relancer l’in‑place upgrade depuis l’ISO 23H2.
- Si l’échec persiste : collecter
setupact.log/CBS.log, tracer avec ProcMon, annuler les redirections de dossiers connus et neutraliser les filtres tiers. - En dernier recours : Réinitialiser ce PC (garder les fichiers) ou réinstaller proprement.
En appliquant ces démarches systématiques — analyse des journaux, réparation DISM/SFC, utilisation d’outils spécialisés, suppression des redirections problématiques — les deux cas décrits ont été résolus et Windows 11 23H2 a pu être installé ou réparé avec succès.