MENU
  1. Accueil
  2. Windows
  3. Windows11
  4. Résoudre l’échec 0x800f0922 lors de l’installation de la mise à jour KB5050009 sur Windows 11

Résoudre l’échec 0x800f0922 lors de l’installation de la mise à jour KB5050009 sur Windows 11

Windows11

Depuis la publication de la mise à jour cumulative KB5050009 pour Windows 11 24H2, de nombreux ordinateurs bloquent vers 36 % ou 40 % lors du redémarrage ; la procédure se solde invariablement par le code erreur 0x800f0922. Voici un guide exhaustif pour comprendre, résoudre et prévenir ce problème.

Sommaire

Symptômes observés

Au premier redémarrage, la barre de progression de Windows Update demeure figée puis affiche « Échec de la configuration des mises à jour » avant de restaurer l’état précédent du système. Dans Observateur d’événements ▶ Applications et services ▶ Microsoft ▶ Windows ▶ CBS, on repère une erreur fatale :

[HRESULTFROMWIN32(1753)] Container Installer {9edf0f01-ef44-4c87-ac5a-8aad730137ab} a échoué : service endpoint introuvable

Cette trace confirme que le sous‑système de conteneurs n’a pas pu être mis à niveau.

Origine du code 0x800f0922

Le code 0x800f0922 indique qu’un composant protégé n’est pas parvenu à s’installer ; dans le contexte de KB5050009, il s’agit principalement du service Containers et de ses dépendances. Lorsque Windows Sandbox est activé, il enregistre une image distincte (Containers‑DisposableClientVM). Si la mise à jour tente de remplacer les binaires tandis que Sandbox verrouille encore la version précédente, l’opération échoue, d’où le blocage à 36–40 %.

Sur certaines cartes mères AMD, la virtualisation matérielle (SVM) est désactivée par défaut, empêchant le démarrage des services Hyper‑V nécessaires à la mise à jour. Enfin, un système précédemment mal entretenu peut présenter des fichiers corrompus ou une partition système saturée, deux autres raisons possibles de l’erreur.

Tableau récapitulatif des solutions les plus efficaces

SolutionPrincipeCommentaires / Étapes essentielles
Désactiver Windows Sandbox (la plus efficace)Sandbox partage le même moteur de conteneurs que le patch ; l’enlever libère les binaires.Interface graphique : Paramètres ▶ Applications ▶ Fonctionnalités facultatives ▶ Fonctionnalités Windows, décochez Windows Sandbox, puis redémarrez. Ou PowerShell (admin) :
Disable-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM" Redémarrez et relancez Windows Update.
Activer AMD SVM dans l’UEFI/BIOSRéactive les instructions de virtualisation requises par Hyper‑V.Accédez au micrologiciel (UEFI) via Suppr ou F2 au démarrage. Activez SVM Mode ou AMD‑V dans l’onglet CPU/Advanced. Sauvegardez, redémarrez, puis relancez l’installation de KB5050009.
Réparation sur place (in‑place upgrade)Ré‑installe Windows 11 par‑dessus pour réparer les composants sans perte de données.Téléchargez l’ISO Windows 11 avec Media Creation Tool. Montez l’ISO, lancez setup.exe. Sélectionnez : « Conserver fichiers et applications ». À la fin, vérifiez Windows Update.
Vérifications système complémentairesS’assurer qu’aucun autre frein (fichiers corrompus, réseau, partition) n’entre en jeu.Exécutez sfc /scannow puis DISM /Online /Cleanup-Image /RestoreHealth. Analysez l’Observateur d’événements pour repérer d’autres services en échec. Soumettez un rapport via Win+F (Feedback Hub).

Guide pas‑à‑pas détaillé

Désactiver temporairement Windows Sandbox

C’est la méthode la plus rapide ; elle fonctionne aussi bien sur les postes grand public que dans un parc d’entreprise :

  1. Interface graphique :
    Ouvrez Paramètres ▶ Applications ▶ Fonctionnalités facultatives ▶ Fonctionnalités Windows. Décochez Windows Sandbox, puis cliquez sur OK.
  2. Patientez pendant l’application des modifications ; un redémarrage est requis.
  3. Lancez Paramètres ▶ Windows Update ▶ Rechercher des mises à jour ; KB5050009 s’installe cette fois jusqu’à 100 %.
  4. Après succès, revenez aux fonctionnalités Windows et réactivez Windows Sandbox si vous en avez besoin ; le composant est alors mis à jour à la nouvelle version.

Activer SVM / AMD‑V dans le BIOS

Sans virtualisation matérielle, Hyper‑V démarre en mode émulation ou refuse tout simplement de démarrer. Or la mise à jour KB5050009 installe une nouvelle version du service HvHost qui nécessite le support CPU :

  1. Redémarrez et ouvrez l’UEFI (touche F2 / Suppr ou selon le constructeur).
  2. Dans l’onglet Advanced ou CPU Features, positionnez SVM Mode sur Enabled.
  3. Pour les plateformes mixtes Intel/AMD (ex. PC de test), assurez‑vous que Intel VT‑x ou VT‑d reste activé ; l’un n’empêche pas l’autre.
  4. Sauvegardez, redémarrez, puis répétez l’installation.

Effectuer une réparation sur place

Cette opération est recommandée si le système présente déjà d’autres erreurs inexpliquées, ou si plusieurs correctifs récents échouent. Elle restaure les composants de base, y compris .NET Framework, WinSxS et la partition Reserved.

Conseil : prévoyez 30 à 45 minutes et un espace libre ≥ 20 Go pour éviter tout incident.

  1. Téléchargez l’outil Media Creation Tool depuis le portail officiel Microsoft et créez l’ISO correspondant à votre édition (Famille ou Professionnel).
  2. Montez le fichier ISO (clic droit ▶ Monter) et double‑cliquez setup.exe.
  3. Cochez l’option « Conserver les fichiers personnels et les applications » lorsque l’assistant la propose.
  4. Une fois l’installation terminée, redémarrez et vérifiez que la build du système a été incrémentée ; vous devriez maintenant pouvoir appliquer KB5050009 sans erreur.

Vérifications et diagnostics complémentaires

  • SFC et DISM : ces utilitaires corrigent les bibliothèques ou manifestes manquants qui pourraient empêcher la mise à jour.
  • Partition réservée système : si elle est pleine, augmentez‑la à 750 Mo minimum à l’aide de diskpart ou d’un gestionnaire de partitions tiers.
  • Firewall / proxy : le code 0x800f0922 peut aussi apparaître si Windows Update ne contacte pas les points de terminaison TLS 1.2 nécessaires. Vérifiez les règles sortantes.
  • Feedback Hub : rapportez les journaux CBS et SetupDiag pour accélérer la correction officielle par Microsoft.

Comment KB5050009 modifie le sous‑système Container

La mise à jour remplace plusieurs DLL et services :

  • ContainerManagerServices.dll : gère l’orchestration des conteneurs système.
  • Hvix64.exe et Hvax64.exe : nouveaux exécutables Hyper‑V pour l’isolation.
  • SandboxAttestationClient.dll : renforce la validation de l’image Sandbox.

Ces binaires doivent être identiques côté hôte et côté Sandbox. S’il existe un décalage de version, la couche d’abstraction refuse la transaction, d’où le rollback et l’erreur.

Bonnes pratiques pour prévenir de futurs échecs

  1. Nettoyez régulièrement les composants : exécutez Dism /Online /Cleanup-Image /StartComponentCleanup /ResetBase tous les trois mois.
  2. Surveillez l’espace libre : maintenez au moins 10 % de l’espace disque sur le volume système.
  3. Automatisez la suspension des fonctionnalités sensibles (WSL, Hyper‑V, Sandbox) via un script PowerShell avant chaque patch Tuesday, puis réactivez‑les après redémarrage.
  4. Activez le canal Release Preview sur un poste pilote pour tester les cumulative updates avant déploiement de masse.

FAQ

Q : Le code erreur 0x800f0922 est‑il toujours lié à Windows Sandbox ?
R : Non. Il peut aussi signaler un manque d’espace sur la partition système, une coupure TLS, ou un conflit .NET. Toutefois, depuis KB5050009, Sandbox s’avère la cause la plus fréquente.

Q : Puis‑je désinstaller définitivement Sandbox ?
R : Oui, mais vous perdrez un environnement sécurisé très pratique pour exécuter des fichiers suspects. Il est préférable de le désactiver avant la mise à jour puis de le réactiver.

Q : La réparation sur place effacera‑t‑elle mes licences d’applications ?
R : Non. Le processus conserve ProgramData, les clés de registre et les autorisations. Les seules pertes possibles concernent les personnalisations système extrêmes (shells tiers, fichiers remplacés manuellement).

Q : Comment vérifier que KB5050009 est bien installée ?
R : Paramètres ▶ Windows Update ▶ Historique de mise à jour ou Get-HotFix -Id KB5050009 via PowerShell. La build passe en 26100.1251 ou supérieure.

Conclusion

Le combo « Windows Sandbox + sous‑système Container » est la principale clé du casse‑tête 0x800f0922 lié à KB5050009. Désactiver temporairement Sandbox, activer la virtualisation matérielle ou effectuer une réparation sur place permet de débloquer totalement l’installation, sans perte de données. En adoptant les bonnes pratiques évoquées (maintenance DISM, espace disque suffisant, poste pilote), vous sécurisez durablement vos futures mises à jour Windows 11.

Windows11
Windows 11 0x800f0922 KB5050009 Windows Sandbox update cumulative virtualisation
Sommaire