Résoudre l’impossibilité de charger les compléments Excel 2016 après KB5002653 – guide complet et correctif KB4484305

Depuis la mise à jour de sécurité KB5002653 de novembre 2024, Excel 2016 refuse d’ouvrir les compléments (.xla, .xlam, .xll…) car le premier caractère du chemin est supprimé. Ce guide pratique explique en détail comment diagnostiquer, corriger et prévenir ce bogue.

Vue d’ensemble du problème

Lorsque le correctif de sécurité KB5002653 (build 16.0.5474.1000) est installé sur une instance MSI d’Office 2016, la stratégie de chargement d’Excel modifie de façon erronée les chemins stockés dans la clé HKCU\Software\Microsoft\Office\16.0\Excel\Options. Le premier caractère du chemin complet est perdu :

• C:\Addins\MonAddin.xla devient :\Addins\MonAddin.xla
• \\serveur\Partage\MonAddin.xlam devient \serveur\Partage\MonAddin.xlam

Au prochain démarrage, Excel affiche « Désolé, nous n’avons pas trouvé … » et ne charge aucun complément, même si ceux‑ci sont dans un emplacement approuvé. Les versions Click‑to‑Run ne sont pas affectées.

Pourquoi le caractère disparaît‑il ?

Le bogue réside dans la routine interne qui concatène le chemin et le nom de fichier lors de la vérification des signatures numériques. Usuellement inoffensive, la modification de novembre 2024 a introduit une tranche de code C++ qui supprime par erreur l’octet 0x3A (deux points) ou le premier antislash lorsqu’un chemin commence par un lecteur local ou UNC. Résultat : la comparaison de hachage échoue, d’où la désactivation de l’addin.

Tableau récapitulatif des solutions

Type de solution	Détails	Avantages	Limites
Mise à jour corrective officielle	Installer KB4484305 (19 novembre 2024) ou tout build ≥ 16.0.5480.xxxx.	Répare définitivement le bogue et conserve la sécurité.	Nécessite le déploiement sur chaque poste ou image RDS.
Désinstallation de KB5002653	Panneau de configuration ▶ Programmes ▶ Mises à jour installées ▶ « Security Update for Microsoft Excel 2016 (KB5002653) » ▶ Désinstaller.	Les compléments refonctionnent immédiatement.	Supprime aussi les correctifs de sécurité inclus ; complexe sur Windows 11 ou Terminal Server.
Correction registre (work‑around)	Ajouter un espace ou un antislash devant chaque valeur OPEN/OPENx.	Aucun droit administrateur requis.	Temporaire ; à répéter pour chaque entrée et chaque utilisateur.
Script ou GPO de masse	Exporter la clé Options corrigée puis réimporter via PowerShell ou stratégie de préférences.	Automatisation sur des centaines de postes.	Contournement à retirer une fois KB4484305 déployé.

Étapes détaillées pour chaque approche

1 | Installer KB4484305 ou une version plus récente

1. Téléchargement : récupérez le fichier .msu ou .cab correspondant (32 ou 64 bits) depuis le Microsoft Update Catalog ou votre dépôt interne.
2. Déploiement automatisé :
   msiexec /update kb4484305_MSU_x64.msp /quiet /norestart Incluez un contrôle de retour errorlevel 3010 pour gérer le redémarrage différé.
3. Validation : dans Excel ► Fichier ► Compte, vérifiez que le numéro de build est ≥ 16.0.5480.
4. Tests fonctionnels : ouvrez Excel avec l’argument /safe puis activez manuellement un complément afin de confirmer qu’aucune erreur n’apparaît.

Bon à savoir : la KB4484305 étant cumulative, elle inclut les correctifs de sécurité contenus dans KB5002653. Vous ne perdez donc aucune protection.

2 | Désinstaller KB5002653 (solution de secours)

1. Ouvrez appwiz.cpl, cliquez sur « Mises à jour installées ».
2. Cherchez KB5002653 dans la colonne Nom ; s’il n’apparaît pas, utilisez le champ de recherche en haut à droite.
3. Sélectionnez‑le puis cliquez sur Désinstaller. Sous Windows 11, si le bouton est grisé, exécutez la commande suivante en invite administrateur :
   msiexec /package {90160000-000F-0000-0000-0000000FF1CE} /uninstall PatchCode={0DC338F4-...} /qn Remplacez PatchCode par le GUID exact récupéré avec wmic qfe list.
4. Redémarrez, puis ouvrez Excel ; les compléments doivent se charger normalement.

3 | Modifier la base de registres (work‑around rapide)

Appliquez cette méthode lorsque :

• Vous n’avez pas les droits pour installer ou retirer des correctifs.
• Un service métier critique dépend de macros VB6/VBA et doit fonctionner immédiatement.

reg add "HKCU\Software\Microsoft\Office\16.0\Excel\Options" ^
 /v OPEN /t REG_SZ /d " C:\Addins\MonAddin.xla" /f

L’espace inséré avant le lecteur (" C:\…") empêche Excel de tronquer le premier caractère. Répétez pour chaque valeur OPENx.

Astuce de maintenance

Gardez un script reverse (suppression de l’espace) pour revenir à une configuration « propre » après installation du correctif officiel :

Get-ChildItem HKCU:\Software\Microsoft\Office\16.0\Excel\Options |
 Where-Object { $_.Property -match '^OPEN' } |
 ForEach-Object {
     $val = (Get-ItemProperty $_.PSPath).$_
     if ($val -match '^\s\\' -or $val -match '^\s[A-Z]:\\') {
         Set-ItemProperty $_.PSPath $_.PSChildName ($val.TrimStart())
     }
 }

4 | Déployer à grande échelle (GPO & PowerShell)

Dans un parc RDS ou une ferme VDI, la clé HKCU est re‑créée à chaque connexion. Il est donc pertinent d’utiliser :

• Une préférence Registre GPO pour pousser la valeur corrigée à chaque ouverture de session.
• Un script PowerShell exécuté via UserInitMprLogonScript dans la stratégie, garantissant la correction avant le lancement d’Excel.

Exemple de fichier .ps1 simplifié :

$base = 'HKCU:\Software\Microsoft\Office\16.0\Excel\Options'
(Get-Item $base).Property |
 Where-Object { $_ -like 'OPEN*' } |
 ForEach-Object {
     $v = (Get-ItemProperty $base).$_
     if ($v -notmatch '^\s') { Set-ItemProperty $base $_ (" " + $v) }
 }

Ajoutez un paramètre de journalisation pour suivre les postes non conformes, puis stockez les logs dans un partage SMB sécurisé.

Bonnes pratiques complémentaires

Inventorier les correctifs installés

Commande	Objectif
wmic qfe | find "5002653"	Détecter les machines encore équipées du correctif défectueux.
Get-WmiObject Win32_QuickFixEngineering | Where HotFixID -eq "KB4484305"	Vérifier que le patch correctif est bien appliqué.
Get-ItemProperty HKLM:\SOFTWARE\Microsoft\Office\16.0\Common\InstallRoot\ | Select DisplayVersion	Lister le build exact d’Office 2016.

Contrôler la stabilité après correction

1. Lancez Excel avec l’option /safe pour démarrer sans compléments tiers.
2. Activez un seul complément, fermez Excel, rouvrez‑le normalement et vérifiez l’absence de message d’erreur.
3. Surveillez le journal d’événements Application (Event ID 1000 & 1001) pour repérer d’éventuelles défaillances de excel.exe.

Plan de prévention pour les mises à jour futures

• Maintenez un calendrier de validation : testez chaque Patch Tuesday dans un environnement hors production avant déploiement.
• Mettez en place un canal de communication utilisateur (bulletin intranet ou pop‑up) afin de signaler tout nouveau correctif et la marche à suivre en cas de régression.
• Conservez une image VHD propre (sans KB5002653) prête à être montée sur vos serveurs RDS pour un rollback en moins de 15 minutes.

FAQ

Q : Les versions Office 365 (Click‑to‑Run) sont‑elles touchées ?

Non. Le bogue provient d’un composant spécifique au canal MSI. Les éditions C2R utilisent un pipeline de mise à jour distinct.

Q : Un simple renommage de fichier d’add‑in résout‑il le problème ?

Renommer un complément en préfixant une lettre supplémentaire (p. ex. xMonAddin.xlam) peut fonctionner ponctuellement, mais c’est risqué : vos macros VBA risquent d’échouer si elles référencent le nom original. Préférez les solutions décrites ci‑dessus.

Q : Que faire si KB5002653 se réinstalle automatiquement ?

Bloquez temporairement son installation via une règle WSUS ou en créant une clé IsInstalled=0 dans HKLM\SOFTWARE\Microsoft\Updates\Office16\ pour le patch concerné. Retirez ce blocage dès que KB4484305 ou une build plus récente est approuvée.

Q : Comment vérifier rapidement qu’un poste est 100 % opérationnel ?

Exécutez la macro de test suivante dans un classeur vierge :

Sub TestAddin()
    MsgBox "Add-ins chargés : " & Application.AddIns.Count, vbInformation
End Sub

Si la boîte de dialogue affiche un nombre cohérent avec vos compléments actifs, tout est en ordre.

Résumé express

Le patch KB5002653 de novembre 2024 a introduit un bogue supprimant le premier caractère des chemins de compléments Excel 2016. Trois parades immédiates existent (désinstallation du patch, correction registre manuelle ou déploiement via GPO/PowerShell), mais la solution durable consiste à appliquer la mise à jour KB4484305 (ou tout build ultérieur), qui rétablit la fonctionnalité sans sacrifier la sécurité.