MENU
  1. Accueil
  2. Windows
  3. Windows11
  4. Erreur 0x80070005 lors de KB5053598 : réparer l’installation de Windows 11 24H2

Erreur 0x80070005 lors de KB5053598 : réparer l’installation de Windows 11 24H2

Windows11

Vous tentez d’appliquer la mise à jour cumulative « 2025‑03 Cumulative Update for Windows 11 Version 24H2 for x64‑based Systems (KB5053598) » et Windows Update répond invariablement par l’erreur 0x80070005 (Access Denied). Après plusieurs redémarrages, l’assistant affiche le laconique « Something didn’t go as planned… » puis annule l’installation. Pire : le dépanneur Windows Update refuse de démarrer, et l’option de retour vers la build précédente (« Go Back ») est grisée. Rassurez‑vous : cet article propose une procédure complète et éprouvée pour rétablir les autorisations verrouillées, réparer votre installation et enfin déployer KB5053598 sans encombre.

Sommaire

Pourquoi l’erreur 0x80070005 apparaît‑elle ?

L’erreur 0x80070005 (Access Denied) indique que le système n’a pas les droits nécessaires pour créer, modifier ou supprimer certains fichiers critiques. Sous Windows 11, ce code se manifeste surtout lorsque :

  • un antivirus tiers ou une solution EDR défend agressivement le dossier %windir%\WinSxS et sa ruche de registre associée ;
  • une stratégie de groupe (GPO) ou une valeur de registre personnalisée a modifié les ACL des clés COMPONENTS ou Packages ;
  • une interruption antérieure de Windows Update a laissé la base C:\Windows\System32\Config\COMPONENTS en lecture seule.

Le résultat est toujours le même : durant la phase « Installing • 100 % », le programme d’installation ne parvient pas à écrire le nouveau manifeste côté magasin de composants (WinSxS). Il annule alors la transaction et journalise 0x80070005 dans %windir%\Logs\CBS\CBS.log puis dans ReportingEvents.log.

Avant de toucher au registre : vérifications rapides

  1. Désactiver l’antivirus tiers (temporairement). De nombreux utilisateurs Kaspersky, Bitdefender, ou Trend Micro rapportent que la protection heuristique bloque la signature des fichiers .mum et .cat.
  2. DISM & SFC. Exécutez successivement :
    dism /online /cleanup-image /restorehealth sfc /scannow Redémarrez, puis relancez Windows Update. Si l’erreur persiste, poursuivez.
  3. Réinitialiser les services Windows Update :
    net stop wuauserv net stop bits net stop cryptsvc ren %systemroot%\SoftwareDistribution SoftwareDistribution.old ren %systemroot%\System32\catroot2 catroot2.old net start cryptsvc net start bits net start wuauserv

Si malgré ces actions KB5053598 refuse toujours de s’installer, passez à la remise en état manuelle du registre.

Procédure complète de déblocage (testée & validée)

ÉtapeActionObjectif
1. Correction FRSTTéléchargez Farbar Recovery Scan Tool (FRST) depuis un poste sain ou via le réseau interne, ouvrez‑le, puis collez le script suivant dans l’onglet Fix :
Start:: cmd: reg load HKLM\COMPONENTS C:\Windows\System32\Config\COMPONENTS Unlock: HKLM\COMPONENTS\DerivedData\Components\amd64microsoft-windows-t..teconnectionmanager31bf3856ad364e3510.0.26100.3323none_2a6db0fd044132f3 End:: Cliquez Fix et laissez FRST travailler jusqu’à création du fichier Fixlog.txt.		Déverrouiller la sous‑clé fautive du magasin de composants pour rétablir les ACL et autoriser l’écriture des nouveaux manifests.
2. Réinstallation “in‑place”Ouvrez Paramètres ► Système ► Récupération ► Fix problems using Windows Update ► Réinstaller maintenant. Confirmez les écrans successifs ; l’assistant télécharge l’ISO 24H2, monte automatiquement l’image, puis réinstalle Windows sans toucher aux applications ni aux fichiers personnels.Remplacer les fichiers système corrompus ou verrouillés, remettre les ACL par défaut et recréer le magasin WinSxS.

Résultat attendu

À l’issue du redémarrage final, ouvrez Paramètres ► Windows Update. La mise à jour KB5053598 devrait se télécharger puis s’installer jusqu’à 100 % avant de demander un nouveau redémarrage. Vérifiez dans Historique des mises à jour que l’état est bien « Successfully Installed » avec la date courante.

Comprendre le script FRST ligne par ligne

Le script FRST utilise la directive reg load pour monter la ruche COMPONENTS (normalement verrouillée) sous HKLM\COMPONENTS. La directive Unlock: supprime ensuite tous les attributs READONLY et restaure le propriétaire SYSTEM sur la clé incriminée. Celle‑ci correspond au composant telephony connection manager (build 26100.3323), ressorti comme point de blocage dans CBS.log. FRST décharge enfin la ruche automatiquement.

Temps d’exécution et bonnes pratiques

  • Durée : la phase de réinstallation in‑place varie grandement (40 min à 2 h), dépendant du SSD et de la bande passante pour l’ISO (~5 Go).
  • Alimentation : branchez l’ordinateur sur secteur ; une coupure pendant la phase « Applying changes » endommagerait le bootloader.
  • Connexion réseau : évitez le Wi‑Fi instable. Un câble Ethernet réduit les risques de checksum errors pendant le téléchargement.
  • Lecture des journaux : en cas d’échec répété, compressez %windir%\Logs\CBS + %windir%\inf\setupapi.dev.log et ouvrez‑les dans un éditeur capable de gérer >200 Mo (Notepad++ ou VS Code). Recherchez « ERRORACCESSDENIED » puis la ligne « Failed to resolve package » pour cibler la clé à déverrouiller.

Étapes post‑réparation

  1. Réactiver la protection antivirus ou EDR si celle‑ci avait été suspendue.
  2. Lancer Windows Update pour valider l’installation des mises à jour suivantes (notamment la plateforme .NET et les définitions antimalware). Aucun code d’erreur ne doit s’afficher.
  3. Créer un point de restauration ou une image système (wbAdmin start backup ou solution tierce). En cas de nouveau blocage, vous reviendrez à un état fonctionnel en deux clics.
  4. Surveiller l’espace disque. KB5053598 gonfle le dossier WinSxS de ~1 Go. Nettoyez les builds obsolètes avec :
    dism /online /cleanup-image /startcomponentcleanup /resetbase
  5. Maintenir les pilotes à jour (carte réseau, chipset, stockage) : un pilote signé obsolète peut verrouiller des DLL partagées lors de la prochaine cumulative.

FAQ rapide

La commande Go Back est grisée : que faire ?

Windows n’en conserve l’option que pendant dix jours après upgrade 24H2. Passé ce délai, les fichiers windows.old sont purgés automatiquement. La réinstallation in‑place est alors l’unique solution non destructive.

Puis‑je exécuter la mise à jour hors‑ligne (package .msu) ?

Oui : téléchargez la KB sur le Microsoft Update Catalog. Toutefois, si l’ACL du magasin est corrompue, l’erreur 0x80070005 se reproduira, même hors ligne. Appliquez d’abord la correction FRST.

FRST est‑il sûr ?

Oui, lorsqu’il provient du site officiel (bcd‑software.com) et que vous vérifiez l’empreinte SHA‑256 avant exécution. Le script proposé ne supprime aucune clé ; il se contente de déverrouiller la sous‑clé ciblée.

Prévention : comment éviter un nouveau 0x80070005 ?

La meilleure défense demeure la propreté du système :

  • Limitez les utilitaires de « tuning » qui réécrivent massivement le registre.
  • Utilisez l’outil Group Policy ► Resultant Set of Policy (RSOP) pour déceler des stratégies conflictuelles importées d’un ancien domaine.
  • Planifiez sfc /scannow et dism /online /cleanup-image /scanhealth dans le Planificateur chaque trimestre ; un rapport préventif vaut mieux qu’une mise à jour bloquée.
  • Gardez une marge de 15 % d’espace libre sur le disque système : WinSxS duplique temporairement les anciens manifests durant l’installation.

Conclusion

L’erreur d’installation KB5053598 – 0x80070005 est frustrante mais rarement fatale. Dans l’écrasante majorité des cas, le déblocage d’une sous‑clé du magasin de composants suivi d’une réinstallation sur place réinitialise les autorisations NTFS et répare la pile Windows Update. Vous voilà désormais armé pour corriger rapidement le problème, documenter précisément la cause et prévenir toute récidive sur vos autres postes Windows 11 24H2.

Windows11
Windows 11 24H2 KB5053598 FRST erreur 0x80070005 réinstallation in-place
Sommaire