Vous n’arrivez pas à installer la mise à jour de sécurité WinRE KB5034441 (erreur 0x80070643) sous Windows 10 ? Voici une méthode simple, sûre et réversible pour la masquer définitivement avec l’outil officiel « Afficher ou masquer les mises à jour », ainsi que des conseils utiles.
Vue d’ensemble du problème
- Symptôme : l’installation échoue systématiquement avec le code
0x80070643. - Contexte : la mise à jour KB5034441 modifie l’environnement de récupération Windows (WinRE). Lorsque la partition WinRE est trop petite, le déploiement échoue. Les alternatives (agrandir ou recréer la partition) sont jugées techniques et risquées.
- Objectif : masquer définitivement KB5034441 pour qu’elle n’apparaisse plus dans Windows Update, tout en continuant à recevoir les autres correctifs de sécurité.
Solution validée simple et sans risque
La méthode repose sur l’utilitaire wushowhide.diagcab (« Afficher ou masquer les mises à jour »), fourni par Microsoft. Il affiche la liste des mises à jour disponibles et permet d’en masquer certaines. Une fois masquée, KB5034441 ne sera plus proposée lors des analyses suivantes de Windows Update.
Ce que vous allez faire, en bref
- Télécharger l’outil wushowhide.diagcab.
- Lancer l’assistant et choisir Next / Suivant.
- Cliquer sur Hide updates / Masquer les mises à jour.
- Cocher KB5034441 dans la liste, puis valider.
- Redémarrer le PC ou relancer une recherche Windows Update : la mise à jour n’apparaît plus.
Pourquoi cette méthode est-elle sûre ?
Wushowhide n’altère ni les partitions ni les fichiers système : il se contente d’indiquer à Windows Update de ne plus proposer une mise à jour donnée. Vous pouvez à tout moment réafficher la mise à jour si vous changez d’avis.
Étapes détaillées
- Fermer les fenêtres Paramètres > Mise à jour et sécurité s’il y en a d’ouvertes (cela évite des analyses concurrentes).
- Exécuter
wushowhide.diagcab.- Si SmartScreen vous avertit, cliquez sur Informations complémentaires > Exécuter quand même.
- L’outil effectue une analyse rapide des mises à jour disponibles.
- Cliquer sur Hide updates / Masquer les mises à jour.
- Dans la liste, sélectionner la ligne qui contient KB5034441 (elle peut apparaître sous la forme « Security Update for Windows Recovery Environment (KB5034441) »).
- Cliquer sur Next / Suivant, patienter jusqu’à l’indication Fixed / Résolu, puis Close / Fermer.
- Redémarrer l’ordinateur ou lancer manuellement une recherche :
- Ouvrir Paramètres > Windows Update > Rechercher des mises à jour.
- Optionnel : en invite de commandes (administrateur), exécuter
usoclient StartScanpour forcer une détection.
Comment vérifier que KB5034441 est bien masquée
- Dans Paramètres > Windows Update, cliquez sur Historique des mises à jour. Vous ne devez plus voir KB5034441 proposée à installer lors des recherches suivantes.
- Relancez
wushowhide.diagcabet choisissez Show hidden updates / Afficher les mises à jour masquées : KB5034441 doit y figurer.
Si KB5034441 n’apparaît pas dans la liste
Dans certains cas, l’outil n’affiche pas immédiatement la mise à jour :
- Assurez-vous d’avoir cliqué au moins une fois sur Rechercher des mises à jour dans Windows Update avant d’ouvrir
wushowhide.diagcab. - Fermez Paramètres, attendez 1 minute, puis relancez
wushowhide.diagcab. - Videz le cache Windows Update (procédure ci-dessous), redémarrez, recherchez à nouveau des mises à jour, puis relancez wushowhide.
Informations complémentaires utiles
| Point | Détails |
|---|---|
| Pourquoi l’échec ? | KB5034441 modifie WinRE ; si la partition WinRE fait moins d’environ 300 Mo, l’installation échoue et renvoie 0x80070643. |
| Libérer de l’espace | Après avoir masqué la mise à jour, supprimer le contenu de C:\Windows\SoftwareDistribution\Download libère quelques centaines de Mo, sans incidence sur le système. |
| Installer quand même la mise à jour | Agrandir la partition WinRE (via DiskPart ou un gestionnaire de partition tiers) ou Désactiver WinRE (reagentc /disable), installer KB5034441 hors ligne (fichier .msu), puis réactiver (reagentc /enable). Ces manœuvres sont réservées aux utilisateurs expérimentés. |
| Sécurité | Masquer KB5034441 ne désactive pas BitLocker ni les protections courantes. La mise à jour cible uniquement WinRE ; le reste du système continue de recevoir les correctifs de sécurité mensuels. |
Procédure de nettoyage du cache Windows Update (facultatif mais recommandé)
Après masquage, il est utile de supprimer les fichiers déjà téléchargés pour libérer de l’espace et clarifier l’historique de téléchargement.
Étapes sûres et réversibles
- Ouvrir une Invite de commandes en tant qu’administrateur.
- Arrêter les services de mise à jour :
net stop wuauserv net stop bits - Supprimer uniquement le contenu du dossier de téléchargement :
del /s /q C:\Windows\SoftwareDistribution\Download\*.*ou via l’Explorateur : C:\Windows\SoftwareDistribution\Download > sélectionner tout > Supprimer. - Redémarrer les services :
net start wuauserv net start bits - Relancer une recherche dans Windows Update.
Important : ne supprimez pas le dossier SoftwareDistribution lui‑même, seulement son sous‑dossier Download. Les composants seront recréés automatiquement si nécessaire.
Comparatif des méthodes
| Méthode | Niveau de risque | Compétences requises | Effet sur Windows Update | Réversibilité |
|---|---|---|---|---|
| Masquer avec wushowhide.diagcab | Très faible | Basique | Empêche la proposition de KB5034441 uniquement | Oui (afficher de nouveau) |
| Mise en pause des mises à jour | Faible | Basique | Bloque toutes les mises à jour pendant X jours | Oui (fin de la pause) |
| Agrandir la partition WinRE | Élevé | Avancé | Permet l’installation de KB5034441 | Partiellement (retour en arrière délicat) |
| Désactiver WinRE, installer hors ligne, réactiver | Moyen à élevé | Avancé | Permet d’appliquer la mise à jour | Oui, mais exige précision |
Guide avancé pour ceux qui veulent installer KB5034441
Si vous souhaitez tout de même appliquer la mise à jour (par exemple sur un poste sensible), voici les grandes lignes à titre informatif. N’entreprenez ces opérations que si vous maîtrisez la gestion des partitions et que vous disposez d’une sauvegarde complète.
Vérifier l’état de WinRE
reagentc /info- Enabled : WinRE est actif et localisé dans une partition de récupération.
- Disabled : WinRE n’est pas actif (certains OEM le désactivent).
Agrandir la partition WinRE (schéma général)
- Sauvegarder les données et préparer un média de récupération.
- Identifier la partition de récupération (généralement 500 Mo ou moins) dans
Gestion des disquesoudiskpart. - Réduire légèrement la partition système (NTFS) adjacente pour libérer ~600–1000 Mo.
- Étendre la partition de récupération avec l’espace libéré.
- Redémarrer, vérifier
reagentc /info, puis lancer la recherche de mises à jour.
Remarque : selon la topologie du disque (MBR/GPT, OEM, BitLocker), un gestionnaire de partitions tiers peut être nécessaire.
Alternative : désactiver WinRE, installer hors ligne, réactiver
- Désactiver WinRE :
reagentc /disable. - Installer le package hors ligne
.msude KB5034441 (fichier déjà téléchargé). - Réactiver WinRE :
reagentc /enable, puisreagentc /infopour confirmer.
Cette approche requiert de bien comprendre où est stockée l’image WinRE (Winre.wim) et comment les mises à jour s’y appliquent.
Erreurs fréquentes et solutions
- KB5034441 réapparaît après un certain temps : relancez
wushowhide.diagcab, vérifiez que la case est toujours cochée dans Show hidden updates. Évitez d’utiliser des « optimiseurs » qui réinitialisent Windows Update. - L’outil n’affiche rien : assurez-vous d’avoir cliqué sur Rechercher des mises à jour auparavant et que la connexion Internet est active. Nettoyez
SoftwareDistribution\Downloadpuis réessayez. - Vous avez masqué la mauvaise mise à jour : ouvrez
wushowhide.diagcab> Show hidden updates > décochez la mise à jour > Next > relancez une recherche. - Code 0x80070643 persistant alors que KB5034441 est masquée : il peut s’agir d’une autre mise à jour (par exemple .NET). Consultez l’historique des échecs pour identifier le package précis.
- BitLocker demande une clé après des opérations disque : c’est normal si la disposition de partition change. Suspendez BitLocker avant toute manipulation de partitions, puis réactivez-le.
Annexe : commandes utiles
| Objectif | Commande | Quand l’utiliser |
|---|---|---|
| Forcer une détection Windows Update | usoclient StartScan | Après masquage pour confirmer l’absence de KB5034441 |
| Afficher l’état de WinRE | reagentc /info | Avant toute opération avancée |
| Désactiver / activer WinRE | reagentc /disable / reagentc /enable | Contournement avancé |
| Arrêter / démarrer les services WU | net stop wuauserv & net stop bits / net start ... | Nettoyage du cache de téléchargement |
Annexe : méthode PowerShell (option avancée)
Pour les administrateurs qui préfèrent PowerShell, le module PSWindowsUpdate permet de masquer des KB spécifiques. Exemple :
# Exécuter dans PowerShell en tant qu'administrateur
# Installation du module depuis PSGallery (nécessite l'accès Internet et la politique d'exécution adéquate)
Install-Module PSWindowsUpdate -Scope CurrentUser
Import-Module PSWindowsUpdate
# Lister les mises à jour disponibles
Get-WindowsUpdate
# Masquer KB5034441
Hide-WindowsUpdate -KBArticleID KB5034441 -Hide
# Vérifier les éléments masqués
Get-WindowsUpdate -IsHidden Note : cette méthode n’est pas nécessaire pour un poste domestique. Préférez wushowhide.diagcab qui est plus simple et suffisant.
Bonnes pratiques de sécurité et de maintenance
- Ne bloquez pas les mises à jour cumulatives mensuelles : elles corrigent le système principal et Edge/Defender. Le masquage doit viser uniquement KB5034441.
- Conservez une sauvegarde système avant toute opération sur les partitions (image système, point de restauration).
- Sur les PC chiffrés : notez la clé de récupération BitLocker avant toute modification de partitions ou de l’environnement de démarrage.
- Sur les parcs d’entreprise : pilotez depuis WSUS/Intune et documentez le masquage pour éviter des réapparitions lors des réimpressions d’image.
FAQ
Est-ce risqué de masquer KB5034441 ?
Non : l’outil n’altère pas le système et n’empêche pas les autres mises à jour. Vous pouvez rétablir l’affichage quand vous le souhaitez.
Masquer KB5034441 réduit-il la sécurité ?
La mise à jour cible WinRE uniquement. Le noyau, les services Windows et Defender continuent d’être corrigés. Le risque principal demeure le scénario où l’on démarre sur WinRE non corrigé, rare en usage courant.
Comment réafficher la mise à jour plus tard ?
Lancez wushowhide.diagcab > Show hidden updates > cochez KB5034441 > Next > relancez une recherche Windows Update.
Je ne trouve pas wushowhide.diagcab
Il s’agit d’un dépanneur indépendant de Windows. Conservez-le dans un dossier utilitaires (par ex. C:\Tools) pour l’utiliser au besoin.
Le code 0x80070643 apparaît pour une autre mise à jour
Ce code est générique. Ouvrez l’historique des mises à jour pour identifier la KB concernée. La procédure de masquage reste valable pour une KB précise.
La partition WinRE a quelle taille idéale ?
Visez 600–1000 Mo pour absorber les évolutions futures. En‑dessous d’environ 300 Mo, KB5034441 échoue quasi systématiquement.
Le nettoyage de SoftwareDistribution\Download est-il sûr ?
Oui, le dossier se re-remplira lors des prochains téléchargements. Veillez simplement à arrêter/interrompre proprement les services Windows Update avant suppression.
Puis-je masquer depuis une stratégie de groupe (GPO) ?
Windows ne fournit pas de GPO native pour masquer une KB précise hors WSUS/Intune. Sur un poste isolé, utilisez wushowhide.diagcab ou le module PowerShell.
Résumé pratique
- But : ne plus voir KB5034441 dans Windows Update (erreur 0x80070643).
- Outil :
wushowhide.diagcab. - Actions : Hide updates > cocher KB5034441 > Next > redémarrer ou Rechercher des mises à jour.
- Après : nettoyer
SoftwareDistribution\Download(optionnel), vérifier l’historique. - Avancé : agrandir WinRE, ou
reagentc /disable> installer hors ligne >reagentc /enable.
Glossaire express
- WinRE : environnement de récupération Windows, utilisé pour réparer/dépanner le système au démarrage.
- KB : identifiant d’un correctif Microsoft (Knowledge Base).
- BitLocker : chiffrement de disque intégré à Windows.
- WSUS/Intune : outils d’entreprise pour gérer les mises à jour.
En résumé : pour un utilisateur non spécialiste, l’outil wushowhide.diagcab est la méthode la plus rapide, la plus simple et la plus sûre pour neutraliser KB5034441 (erreur 0x80070643) tout en continuant à recevoir les mises à jour Windows 10 essentielles.