Erreur RDP 0x3 / 0x11 après KB 5055528 : causes, correctifs et prévention (Windows 10/11 22H2‑23H2)

Depuis la mise à jour cumulative KB 5055528 du 8 avril 2025, de nombreux postes Windows 10/11 22H2‑23H2 ferment la session RDP immédiatement après l’authentification, avec les codes d’erreur 0x3 (générique) et 0x11 (« The graphics display components in the remote session failed to start »). Cet article explique l’origine du problème, propose des solutions pas‑à‑pas et fournit des bonnes pratiques pour éviter toute récidive dans des environnements personnels ou d’entreprise.

Pourquoi la connexion RDP échoue‑t‑elle avec les codes 0x3 / 0x11 ?

Vue d’ensemble du problème

La cumulative KB 5055528 (build 22621/22631.5189) introduit silencieusement une nouvelle version du pilote Microsoft Remote Display Adapter. Au premier redémarrage, Windows détecte ce périphérique virtuel (classe Indirect Display) et l’enregistre ; le service WUDFRd tente alors de charger rdpidd.inf. Si l’initialisation échoue, le canal graphique de la session distante se coupe, provoquant la déconnexion immédiate après l’étape « Connexion à la session ».
Dans l’Observateur d’évènements (Applications et services ► Microsoft ► Windows ► DeviceManagement‑Enterprise‑Diagnostics), on retrouve typiquement :

Device SWD\RemoteDisplayEnum\RdpIddIndirectDisplay&SessionIdXXXX had a problem starting
Driver: rdpidd.inf  │ Service: WUDFRd │ Upper Filters: IndirectKmd │ Problem Status: 0xC00000E5

À ce jour (9 juillet 2025), Microsoft n’a pas documenté l’incident dans la rubrique « Known issues » de KB 5055528, et aucun Known Issue Rollback n’est disponible.

Comment vérifier si vous êtes concerné ?

1. Ouvrez un Invite de commandes administrateur et lancez :
   wevtutil qe Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin /f:text /c:5 /q:"<EventID>24586</EventID>"
   Si les cinq derniers évènements affichent rdpidd.inf et le statut 0xC00000E5, votre poste est touché.
2. Dans le Gestionnaire de périphériques (Afficher les périphériques cachés), cherchez « Microsoft Remote Display Adapter ». Sa présence après un redémarrage est hautement corrélée à l’erreur 0x11.
3. Activez la journalisation RDP :
   reg add "HKLM\SOFTWARE\Microsoft\Tracing" /v RDPCoreIM /t REG_DWORD /d 1 /f
   Puis tentez une connexion distante ; le fichier RDPCoreIM.etl dans %windir%\tracing montrera « Graphic pipeline initialization failed (11) ».

Solutions éprouvées

Mesure	Principe	Retour d’expérience
1. Désinstaller KB 5055528	Paramètres ► Windows Update ► Historique ► Désinstaller les mises à jour.	Solution la plus fiable : rétablit RDP aussitôt. Inconvénient : la MÀJ revient dans les cumulatives suivantes, sauf blocage explicite.
2. Masquer la mise à jour	Outil wushowhide.diagcab, module PSWindowsUpdate ou WSUS.	Empêche la ré‑installation mais bloque aussi les correctifs de sécurité futurs ; à réserver aux postes critiques hors domaine.
3. Désactiver / supprimer le Remote Display Adapter	Gestionnaire de périphériques → Afficher les périphériques cachés → clic droit « Désactiver » ou « Désinstaller ».	RDP refonctionne jusqu’au prochain redémarrage ou jusqu’à ce que Windows Update ré‑installe le pilote.
4. Réinstaller les pilotes GPU	Nettoyage via DDU en mode sans échec, puis pilote constructeur.	Parfois efficace (Nvidia/AMD), mais ne règle pas l’erreur lorsque KB 5055528 est présente.
5. Forcer l’usage du GPU matériel	GPO : Computer ► Admin Templates ► Windows Components ► Remote Desktop ► RemoteFX ► « Use hardware graphics adapters for all RDS sessions » → Enabled.	Réduit les coupures sur certains postes, sans garantie.
6. Correctif de registre (définitif)	HKLM\SYSTEM\CurrentControlSet\Services\RemoteDesktopDisplayAdapter\Start = 4 → désactive le pilote « Indirect Display ».	Solution durable, mais la clé peut être écrasée lors d’une mise à niveau majeure de Windows.
7. Réduction du MTU / passage en TCP pur	Désactiver l’UDP RDP ou fixer le MTU < 1350 (interfaces VPN).	Utile si la coupure survient sur des pics de bande passante (4K, retouche photo). Ne traite pas la cause logicielle principale.

Étapes détaillées pour chaque solution

1. Désinstaller KB 5055528

1. Ouvrez Paramètres > Windows Update > Historique de mise à jour.
2. Cliquez sur Désinstaller des mises à jour, sélectionnez KB 5055528, puis Désinstaller.
3. Redémarrez le PC. Vérifiez que le Microsoft Remote Display Adapter n’apparaît plus.
4. Bloquez la mise à jour avec wushowhide.diagcab ou via une GPO Do not include drivers with Windows Updates.

2. Masquer la mise à jour via PowerShell

Install-Module PSWindowsUpdate -Force
Hide-WindowsUpdate -KBArticleID KB5055528 -Verbose

Pour un parc, centralisez la stratégie sur WSUS : approuvez les cumulatives mensuelles mais refusez les « securityqualityrollup » portant la build 5189 à moins qu’un correctif officiel ne soit publié.

3. Neutraliser le pilote par registre (entreprise)

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\RemoteDesktopDisplayAdapter" `
    -Name "Start" -Value 4 -PropertyType DWord -Force

Déployez la modification via Group Policy Preferences ou via un script Intune Proactive Remediation. Le service WUDFRd ignorera alors définitivement le pilote « Indirect Display ».

4. Surveiller l’évènement RDPUDD

Créez une tâche planifiée qui déclenche une alerte Teams/Email lorsqu’un évènement RDPUDD 160 est inscrit plus de n fois par 24 h :

$threshold = 5
$events = Get-WinEvent -FilterHashtable @{LogName='Microsoft-Windows-RDP-UDD-Driver/Operational';StartTime=(Get-Date).AddHours(-24)}
if($events.Count -gt $threshold){Send-MailMessage -To ITOPS@contoso.com ...}

Analyse technique : pourquoi le pilote échoue‑t‑il ?

Le Remote Display Adapter s’appuie sur la pile WDDM Indirect Display Driver (IDD), introduite initialement pour Windows Display Driver Model Miracast. KB 5055528 met à jour la DLL indirectkmd.sys ainsi que la signature INF. Sur certains systèmes :

• La combinaison GPU dédié + pilote OEM + version DXGI supérieure à 1.7 bloque l’IDD.
• Les VM (Hyper‑V, VMware, Parallels) exposent déjà un adaptateur virtuel ; la coexistence provoque un conflit de namespace.
• L’appel CreateDevice(D3DDRIVERTYPEUNKNOWN, NULL, ...) renvoie EHANDLE lors de la négociation du format HDR 10 bits.

Résultat : le composant rdpidd.dll lève l’exception 0xC00000E5, remontée sous forme d’erreur étendue 0x11 côté client MSTSC.

Cas particuliers : ARM / VM

Sur Windows 11 ARM exécuté via Parallels Desktop ou VMware Fusion, les mêmes symptômes apparaissent si les VMware Tools ou le Parallels Display Driver ne sont pas à jour. La logique reste identique : le canal graphique s’initialise en double et l’IDD échoue.

Limites et points ouverts (juillet 2025)

1. Mises à jour ultérieures – Les cumulatives de mai, juin et juillet 2025 ré‑introduisent la modification de KB 5055528 ; un rollback manuel reste nécessaire.
2. Correctifs partiels – Le correctif KB 5053656 de mars 2025 répare une coupure RDP UDP / 65 s mais ne touche pas l’erreur 0x11.
3. Documentation – Au 9 juillet 2025, ni Docs Microsoft ni le canal Insider ne mentionnent ces erreurs.
4. Rollback automatique – Les règles Known Issue Rollback sont déclenchées uniquement si la télémétrie signale un pourcentage d’échec suffisamment élevé, ce qui n’est apparemment pas le cas.

Recommandations pratiques

Postes critiques

• Désinstallez KB 5055528 puis masquez‑la.
• Appliquez la clé registre Start=4 pour RemoteDesktopDisplayAdapter.
• Conservez une solution de secours (IPMI, Intel vPro, iLO, etc.) pour l’accès distant hors bande.

Postes moins sensibles

• Testez les cumulatives Preview C‑release en Sandbox ou labo ; surveillez les journaux IDD avant déploiement global.
• Tenez les pilotes GPU et firmwares à jour ; certains OEM (Nvidia 551.94, AMD 24.5.1) atténuent partiellement le bug.
• Gardez un outil tiers (Chrome Remote Desktop, AnyDesk, RustDesk) installé en secours.

Surveillance continue

• Suivez chaque Patch Tuesday le fil « RDP 0x11 » de TechCommunity.
• Automatisez la suppression du Remote Display Adapter via script au démarrage.
• Déclenchez la quarantaine (NAC/MDM) si un poste génère plus de x évènements RDPUDD.

FAQ

Q : Est‑ce que désactiver le service Windows Driver Foundation résout le problème ?
R : Non. Cela empêcherait bien le chargement du pilote, mais de nombreux périphériques basés sur WDF cesseraient de fonctionner (Bluetooth, capteurs, etc.).

Q : La bascule « RDP ► Utiliser l’accélération GPU » suffit‑elle ?
R : Sur certaines stations de travail munies d’un GPU Nvidia Quadro ou AMD Pro, la GPO Use hardware graphics adapters contourne la pile IDD. Sur des PC Intel Xe, le gain est moins systématique.

Q : Qu’en est‑il de Windows Server 2022 ?
R : Le même pilote rdpidd.inf est livré via KB 5055528 (build 20348.2499). Les solutions 1, 3 et 6 restent valables.

Scripts prêts à l’emploi

Désinstaller KB 5055528 sur tout le domaine

#Requires -Version 5.1
Invoke-Command -ComputerName (Get-ADComputer -Filter *).Name -ScriptBlock {
    wusa.exe /uninstall /kb:5055528 /quiet /norestart
}

Supprimer le Remote Display Adapter au démarrage

$device = Get-PnpDevice | Where-Object {$_.FriendlyName -like "Microsoft Remote Display Adapter"}
if($device){
    $device | Disable-PnpDevice -Confirm:$false
    $device | Uninstall-PnpDevice -Confirm:$false
}

Checklist de déploiement

• ⧁ Sauvegarde système ou point de restauration.
• ⧁ Liste actualisée des correctifs approuvés/désapprouvés dans WSUS.
• ⧁ GPO “Do not include drivers with Windows Updates” appliquée.
• ⧁ Script de vérification de l’absence d’évènements RDPUDD > seuil.
• ⧁ Inventory CMDB mis à jour (build, pilote GPU, status KB).

En résumé

À ce jour, le moyen le plus sûr de rétablir une connexion RDP stable reste de retirer KB 5055528 (ou toute cumulative qui l’intègre) ou de neutraliser définitivement le pilote « Microsoft Remote Display Adapter ». En l’absence de correctif officiel, maintenez une veille active, testez chaque Preview Update avant déploiement et automatisez la surveillance des évènements RDPUDD.