Vous constatez que l’« Update for Windows Security Platform – KB5007651 » s’installe puis se réinstalle en boucle sur votre PC Windows 11 Pro 24H2 ; voici un guide exhaustif pour comprendre le phénomène et le corriger proprement, sans réinstallation du système.
Contexte : qu’est‑ce que la KB5007651 ?
La KB5007651 est une mise à jour cumulative dédiée à la plateforme de sécurité Windows Defender ; elle fait évoluer le moteur antimalware, le contrôle des applications et les API de sécurité internes. Sur les builds Insider 24H2 (à partir de 26100.2500), plusieurs utilisateurs ont signalé :
- Téléchargement et installation apparemment réussis ;
- Message « Redémarrage requis » dans Windows Update ;
- Après redémarrage, retour immédiat de la même mise à jour à l’état « Disponible » ;
- Impossibilité de la désinstaller : elle n’apparaît ni dans Programmes installés ni dans Historique des mises à jour.
Pourquoi cette boucle infinie ?
Le problème est généralement lié à un mismatch de version entre le composant « Windows Security Platform » et les métadonnées du service Windows Update. Le catalogue pense que la version 10.0.27703.1006 est nécessaire alors qu’elle est déjà installée ou qu’une version plus récente (par exemple 10.0.27733.x) est présente mais mal enregistrée. Au prochain scan, Windows Update considère donc l’installation incomplète et relance le déploiement.
Solution rapide : masquer temporairement la mise à jour
L’utilitaire officieux mais fourni par Microsoft, wushowhide.diagcab, permet de masquer toute mise à jour problématique ; Windows Update l’ignore alors jusqu’à ce que vous la ré‑autorisiez.
Téléchargement de l’outil
Rendez‑vous sur le site de support Microsoft et récupérez le fichier wushowhide.diagcab (il s’agit d’un simple pack de diagnostics).
Étapes détaillées
- Double‑cliquez sur
wushowhide.diagcabet sélectionnez Advanced ▸ Apply repairs automatically pour gagner du temps. - Cliquez sur « Next ». L’assistant scanne les mises à jour en attente.
- Choisissez Hide updates.
- Cochez la case KB5007651 – Update for Windows Security Platform.
- Validez (Next), puis terminez le diagnostic.
- Redémarrez Windows.
- Lancez une nouvelle recherche manuelle de mises à jour pour confirmer que la KB5007651 n’apparaît plus.
Que se passe‑t‑il ensuite ?
Désormais, Windows Update ignore totalement cette KB ; le cycle de réinstallation cesse immédiatement. Vous pouvez continuer à recevoir le reste des correctifs mensuels (mardi de patch, pilotes, builds Insider, etc.).
Tableau récapitulatif des méthodes de résolution
| Action | Niveau de technicité | Impact | Réversibilité |
|---|---|---|---|
| Masquer la KB avec wushowhide | Bas | Stoppe la boucle | Totalement réversible via “Show hidden updates” |
| Réinitialiser le cache Windows Update | Moyen | Résout d’éventuelles métadonnées corrompues | Oui – recréation automatique |
| SFC / DISM | Moyen | Répare les fichiers système | Oui |
| Suppression manuelle du package via PowerShell DISM | Élevé | Force la désinstallation | Non – requiert une prochaine version |
| Réinstallation complète de Windows | Très élevé | Solution finale, intrusive | Non (nécessite sauvegarde/restauration) |
Approche avancée : réinitialiser Windows Update
Si la boucle persiste malgré le masquage (rare, mais possible après de multiples tentatives échouées), nettoyez les composants Windows Update :
net stop wuauserv
net stop bits
rd /s /q %SystemRoot%\SoftwareDistribution
rd /s /q %SystemRoot%\System32\catroot2
net start bits
net start wuauserv
Ces commandes :
- Arrêtent les services
wuauserv(Windows Update) etBITS(Background Intelligent Transfer Service). - Suppriment les dossiers de cache (
SoftwareDistribution&catroot2) où sont stockés les packages et catalogues corrompus. - Redémarrent les services ; Windows régénère alors un cache sain.
Vérification de l’intégrité du système
Avant toute nouvelle tentative d’installation de mises à jour (y compris futures révisions de la KB5007651), exécutez :
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
Cela corrigera les fichiers système endommagés et rechargera les manifestes de composants essentiels.
Alternative : suppression forcée de la KB via le catalogue DISM
Si vous êtes à l’aise avec PowerShell :
Get-WindowsPackage -Online | Where-Object {$_.PackageName -like "27703.1006"} | Format-Table PackageName,ReleaseType,InstallTime
Puis
dism /online /remove-package /packagename:<NomExactDuPackage>
Attention : cette méthode est définitive ; le package ne pourra être remis qu’au travers d’une build ou d’une version ultérieure du même package. Réservez‑la aux environnements de test.
Group Policy – Bloquer la diffusion d’une version précise
En entreprise, il peut être judicieux de bloquer la distribution de la plate‑forme de sécurité par GPO :
- Ouvrez gpedit.msc ;
- Naviguez vers Computer Configuration ▸ Administrative Templates ▸ Windows Components ▸ Microsoft Defender Antivirus ▸ Security Intelligence Updates ;
- Activez « Define Security Intel update sources » puis choisissez « None » ;
- Forcer un
gpupdate /force.
Cette stratégie désactive temporairement l’acheminement vers les composants Defender, laissant le temps à Microsoft de publier une correction.
Surveiller les futures révisions
Microsoft publie fréquemment des révisions de la KB5007651 ; la version 10.0.27736.x et ultérieures corrigent pour la plupart des utilisateurs le problème de boucles. Pensez :
- À ré‑afficher la mise à jour dans wushowhide ;
- À vérifier le changelog officiel de la Security Platform (accessible dans le Hub Windows Defender) ;
- À tester d’abord sur un poste non production afin de valider que l’installation est stable.
Questions fréquentes (FAQ)
La KB5007651 est‑elle indispensable ?
Oui, elle renforce le moteur antimalware et de prévention des exploitations. Retarder son installation n’est acceptable que si elle compromet actuellement la stabilité du système.
Où télécharger une version hors‑ligne propre ?
Microsoft ne fournit pas de package autonome (MSU) public pour les révisions intermédiaires de la plate‑forme Defender. La distribution passe exclusivement par Windows Update ou le Hub Microsoft Defender.
Le désactiver dans les Services suffit‑il ?
Désactiver Windows Update ou Microsoft Defender Service n’est pas recommandé : vous perdriez Toutes les mises à jour et la protection en temps réel.
Si je réinstalle Windows, le bug reviendra‑t‑il ?
Non, la boucle n’apparaît que lorsque les métadonnées de version sont désynchronisées. Une installation fraîche repart à zéro ; toutefois, c’est une mesure lourde, à réserver aux cas extrêmes.
Conclusion
Le cycle de réinstallation de la KB5007651 sur Windows 11 24H2 est un irritant répandu mais heureusement réversible. En masquant temporairement la mise à jour avec wushowhide.diagcab, puis en réinitialisant au besoin les composants Windows Update et en réparant l’intégrité du système, vous restaurerez une expérience de mise à jour stable sans désactiver la sécurité globale. Restez attentif aux révisions ultérieures de la plate‑forme Defender : dès qu’une version corrigée est disponible, réactivez‑la pour bénéficier des protections les plus récentes.