Mise à niveau réussie des Dell Latitude 5420 vers Windows 11 : guide complet et scripts d’automatisation

Les Dell Latitude 5420 refusaient obstinément la migration vers Windows 11 : l’article détaille la méthode pas‑à‑pas qui a permis de lever le blocage sur plus de 50 postes grâce à l’analyse des journaux, la suppression de pilotes corrompus et l’automatisation PowerShell.

Vue d’ensemble de la problématique

Au premier abord, le Latitude 5420 coche toutes les cases matérielles (CPU Intel® 11^e génération, TPM 2.0, Secure Boot, BIOS récent). Pourtant, Windows Update cessait de proposer l’offre de mise à niveau, tandis que les tentatives manuelles—Assistant d’installation, Media Creation Tool ou clé USB générée avec Rufus—s’interrompaient systématiquement pendant la phase safeos avec le message “Installation failed in the safeos phase with an error during boot”.

Symptômes observés

• L’offre Windows 11 disparaît de Paramètres › Windows Update sitôt qu’on clique sur « Télécharger et installer ».
• L’installation hors ligne redémarre une première fois, atteint ± 35 %, puis déclenche un rollback silencieux.
• Aucun code d’erreur clair n’apparaît sur l’écran ; seuls les journaux setupact.log et setuperr.log mentionnent la défaillance.
• Les utilitaires de diagnostic SFC, DISM, CHKDSK ou la recréation de média d’installation ne changent rien.

Méthodologie d’investigation

Collecte exhaustive des journaux

Avant toute action, copiez l’intégralité des dossiers C:\$WINDOWS.~BT\Sources\Panther et C:\$WINDOWS.~BT\Sources\Rollback, puis exécutez SetupDiag.exe /output:C:\Logs afin d’obtenir un rapport synthétique. Les outils communautaires (V2 log collector, upgradefailureinfo, Tuneup plus) complètent utilement l’analyse en centralisant les événements Event Viewer, les pilotes tiers et le journal CBS.

Tests préliminaires exclusifs

1. Clean boot : via msconfig, masquez les services Microsoft et désactivez le reste. Objectif : neutraliser antivirus, EDM, agents EDR ou autres hooks kernel.
2. Désinstallation des agents de sécurité : les versions 2023 de Kaspersky Endpoint et Sentinel Agent insèrent un filtre dans la pile de stockage; retirez‑les proprement avec les outils éditeur (kavremover, sentinelctl uninstall).
3. Vérification firmware : flashez le BIOS en 1.29.0 (ou plus récent) et activez TPM 2.0 + Secure Boot pour éviter que l’assistant d’installation n’arrête la procédure plus tôt.

Audit des journaux Panther / SetupDiag

Recherchez les motifs suivants :

Failed to inject driver package oem176.inf ...
Error 0xC1900101 – 0x30018
Call to REMOVE_PACKAGES failed ...

Le préfixe oemXXX.inf pointe toujours vers un pilote tiers; dans notre cas : iaStorA.inf (Intel Rapid Storage), obsolète depuis 2019, non signé SHA‑256. Sa présence suffit pour faire échouer l’étape « PREPAREFIRSTBOOT ».

Plan de remédiation validé

Étape	Action opérateur	Commande / Outil
1	Désinstaller les logiciels bloquants (Kaspersky, Sentinel, AVerMedia RECentral)	Outils éditeurs
2	Démarrer en clean boot afin d’isoler tout service tiers	msconfig → « Masquer les services Microsoft » → Désactiver tout
3	Sauvegarder tous les pilotes avant intervention	DISM /online /export-driver /destination:C:\Drivers
4	Supprimer le pilote incriminé détecté dans setupact.log	pnputil /delete-driver oem176.inf /uninstall /force
5	Relancer l’installation de Windows 11; répéter l’étape 4 si un autre inf est signalé	setup.exe depuis la clé ou Installation Assistant

Résultat immédiat

Dès la suppression du seul fichier oem176.inf, le premier Latitude 5420 est passé en build 23H2 (22631.3737) sans rollback, confirmant que la cause racine résidait bien dans le pilote Intel RST corrompu.

Mise en œuvre sur 50 machines

Automatisation PowerShell

Le déploiement manuel machine par machine est illusoire ; voici la logique retenue :

# nom : Upgrade-Latitude5420.ps1
param(
    [string]$MediaPath = "C:\W11",
    [string]$LogPath   = "C:\Logs"
)
$ErrorActionPreference = "Stop"

function Test-Upgrade {
    & "\$MediaPath\setupdiag.exe" /output:\$LogPath\setupdiag.json
    \$badDriver = (Get-Content "\$LogPath\setupdiag.json" |
          Select-String -Pattern "failed to inject driver package").Line |
          Select-String -Pattern "oem\d+.inf" -AllMatches |
          ForEach-Object {$\_.Matches.Value} | Select-Object -First 1
    return \$badDriver
}

while (\$true) {
    \$bad = Test-Upgrade
    if (\$bad) {
        Write-Host "Suppression de \$bad"
        pnputil /delete-driver \$bad /uninstall /force
    } else {
        Write-Host "Aucun pilote défaillant détecté, lancement de l’upgrade"
        & "\$MediaPath\setup.exe" /auto upgrade /quiet /noreboot /dynamicupdate disable
        break
    }
} 

Distribution centralisée

• MECM / SCCM : séquence de tâches PreUpgrade › UninstallSecurity › RunScript suivie d’un groupe PostUpgrade pour réinstaller les agents.
• Intune : condition de conformité « Version ≥ 22631 » + script PowerShell sur anneau pilote, puis anneau général.
• GPO Startup Scripts : utile si les postes restent en domaine Active Directory traditionnel.

Vérifications pré‑upgrade

Un simple script d’audit, déployé en amont, remonte dans un fichier CSV :

dism /online /get-drivers /format:table > C:\Audit\drivers.txt
wmic logicaldisk where drivetype=3 get size,freespace,caption > C:\Audit\disk.txt
wmic computersystem get manufacturer,model,totalphysicalmemory > C:\Audit\hw.txt

Importer ensuite ces fichiers dans Power BI ou Excel pour filtrer les postes hors‑système (mémoire < 8 Go, espace libre < 20 Go, BIOS trop ancien).

Bonnes pratiques préventives

• Mettez à jour Dell Command | Update avant toute tentative ; les bundles A00 / A01 de 2021 comportent des pilotes non signés.
• Conservez un support d’installation Windows 11 « fraîchement » généré (23H2 ou ultérieur) pour bénéficier des correctifs de la pile de maintenance.
• Débranchez les périphériques USB mass‑storage, carte SD, station d’accueil Thunderbolt : ils peuvent charger des pilotes non whitelisting.
• Exécutez setup.exe /compat scanonly /quiet sur un échantillon avant un déploiement de masse, le rapport XML détaille les blocages potentiels.
• Documentez chaque oemXXX.inf retiré et remontez‑le au vendeur interne afin de demander une version signée SHA‑256.

Questions fréquentes (FAQ)

Pourquoi ne pas formater et réinstaller Windows 11 directement ?

Le passage par l’upgrade préserve les applications métier, les profils, BitLocker et les licences. Sur un parc bureautique, l’économie de temps par poste est de l’ordre de 60 minutes.

Le numéro oemXXX.inf change; comment reconnaître le bon fichier ?

Concentrez‑vous sur la valeur OriginalFileName du journal (iaStorA.infrt640x64.inf, etc.). C’est cette chaîne qu’il faut comparer à la liste des pilotes installés (dism /online /get-drivers).

Que faire si plusieurs pilotes sont corrompus ?

L’installateur s’arrête sur le premier blocage trouvé. Relancez le script ; chaque exécution supprimera un nouveau pilote incriminé jusqu’à ce que la mise à niveau se termine.

Existe‑t‑il une alternative graphique pour supprimer le pilote ?

Oui : Gestionnaire de périphériques › Afficher les périphériques cachés › Désinstaller le périphérique et cocher « Supprimer le logiciel du pilote ». Toutefois, pnputil reste plus rapide et scriptable.

Conclusion

En analysant méthodiquement les journaux Panther, en éliminant tout logiciel de sécurité bloquant et en supprimant les pilotes non conformes, la migration vers Windows 11 s’exécute de façon fiable sur le Dell Latitude 5420. L’automatisation PowerShell, couplée à MECM ou Intune, réduit l’intervention humaine à quelques clics et stabilise un parc de plusieurs dizaines d’ordinateurs sans réinstallation complète. Cette approche reste valable pour d’autres gammes Dell Latitude ou Precision, pourvu que l’on adapte la détection des pilotes obsolètes.