La mise à jour cumulative KB 5053606 pour Windows 10 22H2 (x64) refuse de s’installer chez de nombreux utilisateurs, provoquant un redémarrage en boucle à 7 % puis l’annulation des changements. Cet article explique pourquoi et détaille, étape par étape, les solutions qui fonctionnent vraiment.
Symptômes observés
- L’installation de KB 5053606 bloque quasi systématiquement à 7 %, redémarre, puis restaure l’état antérieur.
- Windows Update relance immédiatement le téléchargement et l’installation ; l’icône peut réapparaître dans la zone de notification.
- L’exécution manuelle du package
.msudepuis le Microsoft Update Catalog reproduit la même erreur (0x800f0984,0x80070002ou messages équivalents). - Le phénomène touche plusieurs PC Windows 10 22H2 (éditions Pro et Home), alors que d’autres machines identiques se mettent à jour sans difficulté.
Pourquoi KB 5053606 échoue-t‑elle ?
Les retours d’expérience et l’analyse des journaux CBS.log et DISM.log indiquent quatre causes majeures :
- Composants Windows Update corrompus — fichiers manquants ou verrouillés dans
%windir%\SoftwareDistributionou%windir%\System32\catroot2. - Pile de maintenance obsolète (SSU) — la mise à jour cumulative ne parvient pas à s’appuyer sur la version correcte de la SSU.
- Altérations système — suppression de Microsoft Edge, désactivation de fonctionnalités (IE11, Media Player), pilotes défectueux ou antivirus trop agressif.
- Fichiers système endommagés — image Windows incohérente après de multiples mises à jour ou interruptions intempestives.
Solutions testées par la communauté
| Méthode | Résultat rapporté |
|---|---|
Téléchargement et installation manuelle (.msu) | Échec identique à 7 %, restauration automatique. |
| Pause de Windows Update 7 jours | Les autres correctifs s’installent, mais KB 5053606 échoue toujours après reprise. |
Nettoyage SoftwareDistribution et historique | Supprime les rappels, ne corrige pas la racine ; l’update réapparaît plus tard. |
| Réinitialisation Windows « Conserver mes fichiers » | A résolu le problème pour plusieurs cas ; KB 5053606 s’installe ensuite sans erreur. |
| Ignorer la mise à jour | Option viable si aucune CVE critique n’y est liée. |
Important : La réinitialisation « Conserver mes fichiers » enlève toutes les applications de bureau et réinstalle Windows. Les vidéos prétendant préserver aussi les programmes ne s’appuient sur aucune procédure officielle ; prévoyez la réinstallation de vos logiciels.
Approche graduelle recommandée
Procédez du plus simple au plus intrusif ; testez KB 5053606 après chaque étape.
1. Réparer l’image et les fichiers système
DISM /online /cleanup-image /restorehealth
sfc /scannow
Pourquoi ? DISM corrige l’image WIM stockée dans le volume de récupération ; SFC remplace les DLL système endommagées. Sur un système sain, et si la SSU est à jour, KB 5053606 devrait s’appliquer.
2. Mettre à jour la pile de maintenance (SSU)
- Téléchargez la dernière SSU pour Windows 10 22H2 (décembre 2024 ou ultérieure).
- Installez‑la puis redémarrez avant de relancer KB 5053606.
3. Réinitialiser les composants Windows Update
net stop wuauserv
net stop bits
ren %windir%\SoftwareDistribution SoftwareDistribution.old
ren %windir%\System32\catroot2 catroot2.old
net start bits
net start wuauserv
Après le redémarrage, Windows Update reconstruit les dépôts et décharge les archives corrompues.
4. Désactiver temporairement l’antivirus et les périphériques USB
Les suites de sécurité bloquent parfois la modification du noyau. Déconnectez aussi imprimantes, clés USB, cartes SD : certains pilotes obsolètes génèrent une exception 0xc1900101.
5. Réparation sur place (In‑place upgrade)
- Téléchargez l’ISO Windows 10 22H2 depuis le site Microsoft (media creation tool).
- Lancez
Setup.exedepuis Windows et choisissez Conserver mes fichiers et applications. - Après le processus (45‑60 min), installez KB 5053606 via Windows Update.
Cette méthode remplace les composants système tout en préservant vos logiciels, profils et paramètres.
6. Réinitialisation Windows « Conserver mes fichiers »
Si l’in‑place upgrade échoue, ouvrez Paramètres › Système › Récupération puis Réinitialiser ce PC. Sélectionnez Conserver mes fichiers. Windows réinstalle un système propre ; seules les applications seront à réinstaller.
7. Masquer ou différer KB 5053606
Si le système fonctionne et qu’aucune faille critique n’est corrigée par ce patch, vous pouvez masquer la mise à jour :
- Téléchargez wushowhide.diagcab.
- Cochez KB 5053606 pour l’ignorer.
- Ou utilisez PowerShell :
Hide-WindowsUpdate -KBArticleID KB5053606.
FAQ rapide
Quelles vulnérabilités corrige KB 5053606 ?
Il s’agit du Patch Tuesday de mars 2025. Aucune CVE de sévérité Critique n’est associée, mais plusieurs failles Important (élévation de privilèges dans Win32k et failles de divulgation d’informations). Si vous gérez des données sensibles, installez‑la via l’in‑place upgrade.
Le support Windows 10 touche-t‑il bientôt à sa fin ?
Oui : 14 octobre 2025. Les éditions Pro et Home recevront encore sept cumulatives mensuelles, puis plus rien hors programme ESU payant. Planifiez la migration vers Windows 11 ou une solution LTSC si vos PC ne sont pas éligibles.
Est‑ce qu’une restauration système suffit ?
Non : la restauration système remet les fichiers système et le registre à un état antérieur, mais ne touche pas à la pile de maintenance. Si la SSU est endommagée, le problème réapparaît.
Bonnes pratiques avant toute intervention lourde
- Sauvegarde complète : créez une image système (Macrium Reflect, Acronis, sauvegarde Windows) sur un support externe.
- Laisser la batterie branchée sur portable : une coupure d’alimentation durant la phase 2/3 du setup provoque une boucle de démarrage.
- Déconnexion réseau pendant l’in‑place upgrade : cela évite qu’une mise à jour concurrente se télécharge au mauvais moment.
- ESD/ISO exact : vérifiez le SHA‑256 de l’ISO Windows 10 22H2 (19045.4529) pour exclure tout fichier corrompu.
Automatiser la réparation avec un script PowerShell
Pour les administrateurs réseau, voici un extrait que vous pouvez adapter dans Intune ou PDQ Deploy :
# Mise à jour SSU + Cumulative via PowerShell
$ssu = "windows10.0-kb5003791-x64.msu"
$cu = "windows10.0-kb5053606-x64.msu"
Stop-Service wuauserv,bits -Force
Rename-Item "\$env\:windir\SoftwareDistribution" "SoftwareDistribution.bak\_\$(Get-Date -f yyyyMMdd)"
Rename-Item "\$env\:windir\System32\catroot2" "catroot2.bak\_\$(Get-Date -f yyyyMMdd)"
Start-Service wuauserv,bits
Start-Process wusa.exe -ArgumentList "/quiet /norestart \$ssu" -Wait
Start-Process wusa.exe -ArgumentList "/quiet /norestart \$cu" -Wait
Restart-Computer -Force Le script : (1) réinitialise les dépôts, (2) installe la SSU, (3) installe KB 5053606 en mode silencieux, puis (4) redémarre.
Conséquences de l’inaction
S’il s’agit de votre unique échec de mise à jour, repousser l’installation est envisageable. Toutefois :
- Le patch d’avril 2025 remplacera KB 5053606 ; mais si la pile de maintenance reste corrompue, l’erreur persistera.
- Les stratégies CIS ou NIST exigent souvent de ne pas dépasser 30 jours de retard sur les correctifs de sécurité.
Conclusion
Dans la plupart des cas, mettre à jour la SSU et réinitialiser les composants Windows Update suffisent à débloquer KB 5053606. Lorsque l’image système est trop altérée, l’in‑place upgrade, voire la réinitialisation « Conserver mes fichiers », résout définitivement l’échec. En entreprise, la distribution via WSUS/Intune avec pré‑requis SSU garantit un déploiement homogène. Adoptez une démarche graduelle, sauvegardez avant toute opération majeure et, si le correctif reste facultatif, évaluez le risque avant de forcer l’installation.