MENU
  1. Accueil
  2. MS Office
  3. Outlook
  4. Outlook se ferme immédiatement : corriger le crash ucrtbase.dll sous Windows 11 et Microsoft 365

Outlook se ferme immédiatement : corriger le crash ucrtbase.dll sous Windows 11 et Microsoft 365

Outlook

Outlook « Classique » (version 16.x) peut se fermer aussitôt après le lancement sous Windows 11 23H2 : le module fautif ucrtbase.dll est reporté dans l’Observateur d’événements. Voici une méthode complète et éprouvée pour éliminer ce crash récurrent.

Sommaire

Vue d’ensemble du problème

Depuis le début du mois d’août 2024, un nombre croissant d’administrateurs et d’utilisateurs finaux constate qu’Outlook se ferme avant même l’affichage de la fenêtre principale, y compris lorsque l’application est exécutée en mode sans échec (outlook.exe /safe). Les rapports d’erreur convergent :

Module défaillant : ucrtbase.dll  
Exception : 0xC0000005 (invalid_pointer_read) ou 0xC0000409  
Processus : OUTLOOK.EXE 16.0.17830.20138 (ou .20166)  
Offset : 0x0005137C – 0x0007286E
  • Le plantage apparaît uniquement lorsqu’un ou plusieurs comptes Microsoft 365 (Exchange Online) sont présents dans le profil Outlook.
  • Un profil vide ou un compte Exchange en local n’entraîne pas la fermeture inopinée.
  • L’Observateur d’événements (Application & Service Logs › Microsoft › OfficeAlerts) enregistre généralement un ID 1000 ou 1001 immédiatement suivi d’un ID 1002 (Application Hang).

Tableau récapitulatif des solutions testées

ActionRésultatCommentaire
Réparer Office (rapide ou en ligne)ÉchecAucune influence sur la corruption sous‑jacente.
Réinstaller entièrement Office puis Windows 11ÉchecLe crash réapparaît dès qu’un profil Microsoft 365 est reconfiguré.
Désactiver tous les compléments / lancer en /safe:3ÉchecLe problème n’est pas lié aux compléments COM ou VSTO.
Revenir à une build antérieure d’OfficeÉchecL’anomalie persiste dans les versions 16.0.17726, 17029, etc.
Mettre à jour pilotes GPU / WindowsÉchecPas d’impact mesurable sur l’offset de défaillance.
Créer un nouveau profil OutlookVariableFonctionne parfois, mais rechute si des règles serveur corrompues sont réimportées.
Supprimer toutes les règles Exchange (OWA) + outlook.exe /cleanrulesSuccès élevéÉlimine les entrées défectueuses responsables de hrcreaterulefromblob.
Supprimer uniquement les règles client : /cleanclientrulesÀ testerUtile si seules les règles locales posent problème.
Purger le cache d’identité & le fichier OSTSuccès confirméRéinitialise l’authentification OneAuth/IdentityCache lorsque la suppression des règles ne suffit pas.

Procédure recommandée pas‑à‑pas

  1. Sauvegardez les règles existantes (Fichier › Gérer les règles et alertes › Exporter).
  2. Supprimez toutes les règles serveur dans Outlook Web (OWA).
    Paramètres › Courrier › Règles ; vérifiez qu’aucune règle n’est simplement désactivée.
  3. Exécutez outlook.exe /cleanrules depuis Démarrer › Exécuter. Cette commande efface toutes les règles, client et serveur confondues.
  4. Lancez Outlook. Si le crash persiste :
    1. Fermez l’application.
    2. Renommez ou supprimez : %LocalAppData%\Microsoft\Outlook %LocalAppData%\Microsoft\IdentityCache %LocalAppData%\Microsoft\OneAuth
    3. Supprimez la clé registre :
      HKCU\Software\Microsoft\Office\16.0\Common\Identity
    4. Redémarrez Windows puis recréez le profil Outlook.
  5. Désactivez l’accélération matérielle GPU (Fichier › Options › Avancé : cocher « Désactiver l’accélération graphique matérielle ») pour limiter d’autres fermetures inopinées liées au pilote vidéo.

Pourquoi cette méthode fonctionne‑t‑elle ?

Règles serveur corrompues

Lors du chargement initial, Outlook appelle la fonction interne hrcreaterulefromblob pour traduire chaque entrée de règle Exchange en objet exécutable. Une règle tronquée ou contenant des conditions imbriquées obsolètes provoque une lecture mémoire interdite (invalid_pointer_read) ; l’exception est remontée dans la Universal C Runtime (ucrtbase.dll).

Cache d’identité et jetons d’authentification

Depuis la modernisation M365, OneAuth gère les tokens OAuth2 dans un magasin chiffré. Si ce cache est endommagé, l’initialisation du profil déclenche une boucle de réauthentification où le thread d’Outlook reste dans un état incohérent : le fichier .OST tente de resynchroniser pendant que les jetons expirés renvoient une exception 0xC0000409 (stack buffer overrun). Purger IdentityCache élimine toute trace de jeton défectueux.

Offset variable mais répétitif

Les offsets signalés (0x0005137C à 0x0007286E) correspondent aux mêmes instructions dans différentes builds d’Office 16, confirmant que la source est logique (données) plutôt que binaire (exécutable).

Diagnostic avancé

  • Procdump : collectez un full memory dump avec procdump -e -ma outlook.exe pour analyse post‑mortem.
  • WinDbg : une trace !analyze -v révèle en général la dernière fonction nsores.dll!HrProcessOneRule avant l’appel UCRT.
  • PowerShell : utilisez Get-InboxRule dans le module ExchangeOnlineManagement pour lister et supprimer sélectivement les règles empêchant le lancement du client lourd.

Escalade au support Microsoft

  1. Créez un profil Outlook vide (sans compte) pour accéder au menu Aide.
  2. Ouvrez Aide › Contacter le support et joignez :
    • Le dump de crash complet (.dmp).
    • L’intégralité de l’événement 1000/1001 (.evtx exporté).
  3. Listez précisément les étapes déjà tentées (cleanrules, purge OneAuth, nouvelle session Windows) afin de passer directement au niveau 2/3.

Conseils préventifs pour éviter le retour du crash

  • Exporter régulièrement vos règles et supprimer celles qui sont obsolètes (comptes fermés, dossiers supprimés).
  • Éviter les règles imbriquées complexes (conditions multiples + exceptions) qui augmentent la taille du blob Exchange.
  • Garder une sauvegarde hors‑ligne des fichiers  avant toute manipulation profonde du profil.
  • Documenter le numéro de build Office (Fichier › Compte › Numéro de version) lorsque survient un crash : l’historique facilite l’analyse corrélée.

Foire aux questions

Le problème touche‑t‑il Outlook (nouvelle interface) ou Outlook Web ?

Non. Seul le client « Outlook Classique » (desktop) construit sur la base d’Office 16 est affecté. La nouvelle application unifiée (Project Monarch) et OWA fonctionnent normalement.
Existe‑t‑il un correctif officiel Microsoft ?

Au 1er septembre 2025, Microsoft n’a pas encore publié de « Fixed Version ». Le statut interne est Investigating. La suppression des règles demeure la solution recommandée par le support niveau 3.
Puis‑je automatiser la purge des règles corrompues ?

Oui : un script PowerShell combinant Remove-InboxRule -Mailbox <UPN> -Identity <GUID> avec une boucle try/catch permet de cibler uniquement les règles renvoyant une exception InvalidVersion.

Résumé rapide pour techniciens pressés

99 % des cas : supprimer toutes les règles (OWA + /cleanrules) fait immédiatement disparaître le crash d’Outlook lié à ucrtbase.dll. En cas d’échec, purgez IdentityCache/OneAuth et supprimez/recouvrez le fichier OST. Réinstaller Office ou Windows est presque toujours inutile.

— Fin de l’article —

Outlook
outlook Windows 11 Microsoft 365 troubleshooting Crash ucrtbase.dll
Sommaire