Vous tentez d’installer le correctif cumulatif KB5055523 (Windows 11 24H2, avril 2025) et la mise à jour refuse d’aller au‑delà de « En attente de redémarrage », se bloque à 100 % ou retourne les erreurs 0x80070306 / 0x800f0831 ? Suivez le guide pour identifier la cause, lever le blocage et sécuriser votre système.
Pourquoi le correctif KB5055523 échoue ?
Symptômes courants
- Message « En attente de redémarrage » persistant ou tentative d’installation qui tourne en boucle.
- Codes d’erreur 0x80070306 (fichiers système verrouillés) ou 0x800f0831 (package absent ou endommagé).
- Téléchargement bloqué à 100 %, redémarrages multiples, écran noir avant Windows, changement inopiné de l’ordre de démarrage dans l’UEFI, code Q‑LED 39 sur cartes mères ASUS.
- Navigateur Edge/Chrome lent, extensions qui se désactivent ou plantage à l’ouverture ; signes d’une installation partiellement appliquée.
Mécanismes de blocage identifiés
Sur un pourcentage limité de PC, Microsoft a appliqué un Safeguard Hold dû à un conflit entre KB5055523 et le pilote sprotect.sys (SenseShield, composant du Citrix Session Recording Agent). Tant que le pilote reste présent, Windows Update empêche la mise à niveau pour éviter une instabilité critique.
Solutions et contournements rapportés
| # | Méthode | Quand l’utiliser | Résultat rapporté |
|---|---|---|---|
| 1 | Exécuter l’outil de dépannage : Paramètres > Système > Dépannage > Autres dépanneurs > Windows Update | Première tentative | Corrige les erreurs bénignes ; relance le téléchargement. |
| 2 | Réinitialiser les composants Windows Update :net stop bits, net stop wuauserv, renommage de %windir%\SoftwareDistribution et catroot2, puis redémarrage des services. | Erreurs 0x80070306/0x800f0831 | Succès confirmé (méthode « Option 2 »). |
| 3 | Réinstaller Windows « en conservant les fichiers » : Paramètres > Système > Récupération > Réinstaller maintenant | L’option 2 échoue | Répare la pile Windows Update sans pertes de données. |
| 4 | Désactiver « Obtenir les mises à jour dès qu’elles sont disponibles » | Boucle « En attente » | Déclenche parfois la réparation interne du Store d’updates. |
| 5 | Désactiver Windows Sandbox : Fonctionnalités Windows → décocher « Windows Sandbox » → redémarrer → Réessayer | Blocage à 100 % ou erreur répétée | Solution clé dans plusieurs cas. |
| 6 | In‑place upgrade via l’assistant d’installation ou ISO 24H2 | Windows Update hors service | Réinstalle la même version ; taux de réussite maximal. |
| 7 | Attendre le correctif officiel (Safeguard Hold actif) | Entrées GE24H2/UNV dans le registre | Évite un dysfonctionnement grave. |
| 8 | Mettre à jour ou supprimer sprotect.sys en environnement de test | Parcs Citrix impactés | Peut lever le blocage et autoriser l’installation. |
Étapes de résolution recommandées pour un poste client
- Sauvegarder les données critiques (image système ou fichier).
- Exécuter l’outil de dépannage Windows Update.
- En cas d’échec, procéder à la réinitialisation des composants Update (tableau, méthode 2).
- Redémarrer puis relancer la recherche de mises à jour.
- Si le blocage persiste :
- Désactiver Windows Sandbox, redémarrer et relancer l’installation ;
- Sinon, lancer Réinstaller maintenant dans Paramètres > Récupération ou effectuer un in‑place upgrade via l’ISO.
- Vérifier dans Paramètres > Windows Update > Historique que KB5055523 figure comme Installé ou que la build a changé.
- Réactiver Windows Sandbox si nécessaire.
Détection et gestion d’un Safeguard Hold
Microsoft documente chaque blocage dans le portail Windows Release Health, mais vous pouvez vérifier localement :
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\TargetVersionUpgradeExperienceIndicators"- Valeurs
GE24H2ouUNV: blocage actif → inutile de forcer la mise à jour. - Produits Citrix/SenseShield détectés : tester la suppression ou la mise à jour du pilote
sprotect.syssur un périphérique de pré‑production avant déploiement global. - Surveiller les notes de mise à jour Microsoft ; le Safeguard Hold sera levé dès qu’un correctif serveur/client sera publié.
Bonnes pratiques avant de relancer la mise à jour
- Exécuter un
DISM /online /cleanup-image /restorehealthpuissfc /scannowpour corriger les fichiers système. - Passer en revue
WindowsUpdate.logetSetupAPI.dev.logpour repérer les packages manquants. - Désactiver temporairement tout antivirus tiers ou agent EDR pendant l’installation.
- S’assurer de disposer d’au moins 20 Go d’espace libre sur le lecteur système.
- Mettre à jour le BIOS, les pilotes chipset, audio et Intel RST avant d’exécuter de nouvelles tentatives.
- Éviter les périphériques USB exotiques branchés durant le redémarrage (dongles audio, capture vidéo, etc.).
Analyse détaillée des erreurs 0x80070306 et 0x800f0831
Erreur 0x80070306 : « Impossible de créer un fichier déjà existant »
Cette erreur survient quand le service Windows Update tente de remplacer un fichier en cours d’utilisation. Les causes les plus fréquentes sont :
- Service tiers (antivirus, sandbox) verrouillant un composant système.
- Version incohérente de la pile de maintenance (SSU) après un arrêt brutal.
- Cache Windows Update corrompu (
SoftwareDistribution).
La réinitialisation BITS/WUAUsrv et le renommage de SoftwareDistribution suffisent la plupart du temps.
Erreur 0x800f0831 : « Le fichier source est introuvable »
Ici, Windows ne trouve pas le package parent nécessaire à l’installation. KB5055523 attend la présence d’un composant mis à jour dans la build 24H2 n° 26100.XXX publiée en mars 2025. Si ce package manque, c’est souvent que :
- La précédente mise à jour cumulée s’est interrompue.
- Le Safeguard Hold redirige la session Windows Update vers un canal de maintenance différent, produisant une incohérence de catalogues.
L’in‑place upgrade ou la réparation « Réinstaller maintenant » réécrit intégralement la partition WinSxS et résout cet écart.
FAQ rapide
La désactivation définitive de Windows Sandbox est‑elle obligatoire ?
Non. Sandbox déclenche le conflit durant la phase de migration. Vous pouvez le réactiver après installation.
Puis‑je utiliser Media Creation Tool pour forcer l’upgrade ?
Oui, mais seulement si TargetVersionUpgradeExperienceIndicators n’indique pas un Safeguard Hold. Forcer un PC bloqué par Microsoft peut mener à un écran bleu (BSOD) au redémarrage suivant.
Citrix a publié un nouveau pilote, comment vérifier qu’il corrige le problème ?
Installez la version bêta dans un environnement de test, exécutez verifier /query pour confirmer le chargement du nouveau sprotect.sys, puis observez le canal Release Preview.
L’erreur persiste après toutes les méthodes ci‑dessus, que faire ?
Vérifiez que vous ne déployez pas de règles de conformité Intune bloquant les builds hors LCU N. Digérez‑vous aussi les GPO DeferUpdatePeriodInDays ou TargetReleaseVersion ? Ces paramètres priorisent un autre canal et peuvent empêcher KB5055523 d’être proposé.
Conclusion
KB5055523 échoue principalement pour trois raisons : corruption des fichiers Windows Update, conflit avec Windows Sandbox ou blocage Safeguard Hold. Pour rétablir une situation saine :
- Réinitialisez les composants Windows Update afin d’éliminer les erreurs 0x80070306/0x800f0831.
- Désactivez temporairement Windows Sandbox, redémarrez et relancez l’installation.
- Si la mise à jour reste bloquée et qu’aucun Safeguard Hold n’est actif, effectuez une réparation sur place via ISO ou l’assistant d’installation.
- En présence d’un Safeguard Hold, surveillez les notes Microsoft et/ou supprimez le pilote
sprotect.sysen environnement de test avant de lever le blocage.
La combinaison de ces mesures a permis à la grande majorité des utilisateurs d’installer KB5055523 sans réinstaller complètement Windows 11.