Windows 11 KB5043076 : perte de connectivité réseau UniFi/IPv6 — diagnostic et correctifs

Après l’installation de KB5043076 sur Windows 11, des machines affichent « Pas d’accès Internet » alors même que l’Ethernet ou le Wi‑Fi semblent connectés. Voici un guide complet et opérationnel pour diagnostiquer et corriger le problème, avec focus UniFi et IPv6.

Contexte et symptômes observés

La mise à jour cumulative KB5043076 provoque chez de nombreux utilisateurs une perte de connectivité réseau partielle ou totale :

• Les cartes Ethernet et Wi‑Fi restent à l’état Connecté mais Windows affiche Pas d’accès Internet dans la barre d’état.
• Certains services ne fonctionnent plus (Outlook, VPN, partages réseau) alors que la navigation Web peut rester intermittente.
• La désinstallation de KB5043076 ne restaure pas toujours immédiatement la connectivité ; il peut rester des effets de bord (cache NCSI, profils réseau corrompus, empreinte client côté contrôleur).

Le problème touche notamment des environnements équipés d’une infrastructure Ubiquiti UniFi et/ou des configurations où IPv6 est activé sur les adaptateurs réseau. L’impact peut varier : d’un blocage complet d’Internet jusqu’à des pannes ciblées (Outlook ou authentification Microsoft 365).

Causes probables et facteurs aggravants

• Incompatibilité avec UniFi : après l’installation de la mise à jour, le controller (UniFi Network) peut ne plus reconnaître correctement certains clients Windows, ce qui perturbe l’attribution d’IP, la résolution ARP/ND, ou l’application de profils (VLAN, ACL, règles de filtrage).
• Gestion d’IPv6 : l’activation d’IPv6 sur l’adaptateur (Wi‑Fi/Ethernet) déclenche ou aggrave la panne chez plusieurs utilisateurs. Dans ces cas, privilégier un contournement temporaire consistant à désactiver IPv6, ou à forcer la préférence IPv4.
• Variabilité environnementale : selon les pilotes, firmwares de points d’accès et politiques réseau (802.1X, VLAN dynamiques, DHCP snooping, RA/Router Advertisements), la panne peut se manifester différemment (perte totale d’Internet, échec M365/Outlook, latences DNS, etc.).

Solutions et contournements validés

Méthode	Détail	Commentaires
1. Réinitialiser l’enregistrement du client dans UniFi OS	– Débrancher le PC du réseau – Supprimer le profil client dans le contrôleur UniFi – Redémarrer le contrôleur puis reconnecter le PC	Restaure l’accès complet sur réseaux UniFi.
2. Désactiver IPv6 sur l’adaptateur concerné	Panneau de configuration ► Centre Réseau ► Modifier les paramètres ► décochez Protocole Internet version 6 (TCP/IPv6), puis redémarrage	Solution rapide, surtout sur portable ; peut être réactivé une fois un correctif officiel publié.
3. Désinstaller KB5043076	Paramètres ► Windows Update ► Historique ► Désinstaller les mises à jour	Efficace pour Outlook et d’autres applications, mais l’update peut se réinstaller automatiquement.
4. Mise à niveau sur place (« in‑place upgrade ») via ISO hors‑ligne	Télécharger l’ISO sur un autre PC, la copier sur clé USB, lancer setup.exe et choisir Installer en conservant les fichiers	Microsoft recommande deux passes si la première ne suffit pas.
5. Bloquer/mettre en pause la mise à jour	Paramètres ► Windows Update ► Suspendre les mises à jour ; ou utiliser l’utilitaire Afficher ou masquer les mises à jour pour cacher KB5043076	Prévention jusqu’à la sortie d’un correctif ultérieur.

Checklist de diagnostic rapide

Avant d’appliquer les correctifs, validez l’état réel de la pile réseau sur le poste concerné.

1. Ouvrez Invite de commandes ou PowerShell en tant qu’administrateur.
2. Contrôlez l’état IP et les passerelles : ipconfig /all route print Get-NetIPInterface | Format-Table ifIndex,InterfaceAlias,AddressFamily,ConnectionState,InterfaceMetric
3. Testez la résolution et la connectivité sortante : nslookup www.microsoft.com Test-NetConnection www.microsoft.com -Port 443 ping -4 8.8.8.8 ping -6 ipv6.google.com
4. Vérifiez l’état Windows NCSI (détection connectivité) : Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet" | Select-Object ActiveDnsProbeContent,ActiveWebProbeHost,EnableActiveProbing
5. Sur UniFi, ouvrez UniFi Network ► Clients : le poste apparaît‑il correctement, VLAN et profil attendus ? Des règles de blocage sont‑elles appliquées ?

Guide pas à pas pour chaque correctif

Réinitialiser l’enregistrement du client dans UniFi

Ce contournement remet à plat l’empreinte du poste côté contrôleur.

1. Déconnectez le PC du réseau (désactivez le Wi‑Fi et débranchez l’Ethernet).
2. Dans UniFi Network, section Clients :
   • Localisez le poste Windows (nom, MAC ou IP connus).
   • Ouvrez le menu d’actions et choisissez Forget (ou Oublier), pas de simple blocage.
   • Redémarrez le contrôleur UniFi (ou l’application Network si nécessaire).
3. Reconnectez d’abord par Ethernet, vérifiez l’attribution d’IP et la passerelle, puis réactivez le Wi‑Fi si utilisé.
4. Si vous utilisez des VLAN ou des profils de groupe, confirmez que le poste hérite du bon profil.

Désactiver IPv6 sur l’adaptateur concerné

La désactivation d’IPv6 est un workaround efficace et réversible.

• Méthode graphique : Panneau de configuration ► Réseau et Internet ► Centre Réseau et partage ► Modifier les paramètres de la carte ► clic droit sur l’adaptateur ► Propriétés ► décochez Protocole Internet version 6 (TCP/IPv6) ► OK ► redémarrez.
• PowerShell (tous les adaptateurs) : Get-NetAdapterBinding -ComponentID ms_tcpip6 | Where-Object {$_.Enabled -eq $true} | ForEach-Object { Disable-NetAdapterBinding -Name $_.Name -ComponentID ms_tcpip6 -Confirm:$false }
• Réactiver IPv6 plus tard : Get-NetAdapterBinding -ComponentID ms_tcpip6 | Where-Object {$_.Enabled -eq $false} | ForEach-Object { Enable-NetAdapterBinding -Name $_.Name -ComponentID ms_tcpip6 -Confirm:$false }
• Préférer IPv4 sans couper IPv6 (réduction du risque applicatif) : New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters' ` -Name DisabledComponents -PropertyType DWord -Value 32 -Force # 32 = préférence IPv4; 255 = désactivation d’IPv6 (temporaire). Redémarrage requis.

Important : une désactivation large d’IPv6 peut impacter DirectAccess, SMB sur QUIC, ou certaines optimisations Microsoft 365. Utilisez‑la comme mesure provisoire et limitez‑la aux postes affectés.

Désinstaller KB5043076

Si la panne est apparue immédiatement après l’installation :

1. Paramètres ► Windows Update ► Historique des mises à jour ► Désinstaller les mises à jour.
2. Sélectionnez KB5043076, désinstallez, redémarrez.
3. Si la mise à jour revient automatiquement, mettez en pause Windows Update (voir plus bas) ou utilisez l’utilitaire d’affichage/masquage des mises à jour.

Mettre en pause ou bloquer la mise à jour

• Pause utilisateur : Paramètres ► Windows Update ► Suspendre les mises à jour pour éviter toute réinstallation de KB5043076 le temps d’un correctif.
• Masquage : utilisez l’utilitaire Afficher ou masquer les mises à jour (wushowhide) pour cacher spécifiquement KB5043076.
• En entreprise : appliquez des délais/deferals via GPO/Intune (canal stable), ou un safeguard hold maison en bloquant le déploiement de cette KB.

Mise à niveau sur place hors‑ligne

La réparation par mise à niveau (« in‑place upgrade ») réapplique les composants Windows en conservant les fichiers et applications.

1. Téléchargez l’ISO de la même édition/architecture de Windows 11 depuis un autre poste sain.
2. Copiez l’ISO sur une clé USB, montez-la sur le PC affecté, exécutez setup.exe.
3. Choisissez Conserver les fichiers et applications et lancez l’installation.
4. Si la première passe ne suffit pas, répétez une seconde fois.

Actions de remise en état de la pile réseau

Après tout changement (désactivation IPv6, suppression côté UniFi, etc.), nettoyez la pile pour éviter les résidus.

ipconfig /release
ipconfig /flushdns
ipconfig /renew

netsh winsock reset
netsh int ip reset
netsh int ipv6 reset

# Redémarrage conseillé après ces commandes

Si le profil réseau Windows est endommagé : Paramètres ► Réseau et Internet ► Paramètres réseau avancés ► Réinitialisation du réseau. Attention : cela désinstalle et réinstalle les cartes réseau et supprime les profils VPN/virtuels (Hyper‑V, WSL 2, etc.).

Tableau décisionnel selon les symptômes

Symptôme	Vérifications prioritaires	Correctif recommandé
Ethernet/Wi‑Fi connectés mais « Pas d’accès Internet »	ipconfig, passerelle, DNS, Test‑NetConnection 443	Désactiver IPv6 sur l’adaptateur, winsock reset, nettoyage IP
Outlook/Microsoft 365 bloqués uniquement	Résolution DNS, authentification, proxy, inspection TLS	Désinstaller KB5043076 ou préférer IPv4, vérifier MTU et inspection SSL
Parc UniFi impacté	Statut client dans UniFi, profil/VLAN, RA/ND	Oublier le client dans UniFi, redémarrer contrôleur, MAJ firmware AP/switch
La désinstallation n’a pas d’effet	Cache NCSI, profils réseau, pilotes NIC	Réinitialisation réseau, mise à niveau sur place, mise à jour pilotes

Recommandations complémentaires et bonnes pratiques

1. Mettre à jour UniFi Network Controller et, si possible, le firmware des AP et switches. Les versions récentes corrigent souvent des incompatibilités Windows ou des comportements RA/IPv6.
2. Mettre à jour les pilotes réseau (Intel, Realtek, Qualcomm). Privilégiez les derniers pilotes OEM pour Windows 11, surtout sur cartes Wi‑Fi 6/6E/7 et NIC 2.5/5 GbE.
3. Sur les postes déjà impactés :
   • Commencez par désactiver temporairement IPv6 (rapide, réversible).
   • En environnement UniFi, réinitialisez l’enregistrement du client (Forget) et redémarrez l’application contrôleur.
   • En dernier recours, désinstallez KB5043076 puis masquez la mise à jour.
4. En entreprise :
   • Déployez une GPO pour préférer IPv4 ou désactiver IPv6 de manière temporaire sur les segments touchés.
   • Placez la KB en hold (report) dans votre anneau de déploiement Windows Update for Business.
   • Surveillez le feedback utilisateur via un canal d’assistance dédié et centralisez les journaux.

Scripts et automatisation

Forcer la préférence IPv4 via GPO

Stratégie de groupe > Configuration ordinateur > Préférences > Paramètres du Registre :

• Clé : HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
• Valeur : DisabledComponents (REG_DWORD) = 32 (préférer IPv4) ou 255 (désactiver IPv6 temporairement)

Un redémarrage est requis. Préférez 32 pour limiter l’impact applicatif.

Script PowerShell de remédiation rapide

# 1) Préférer IPv4 (réversible)
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters' `
  -Name DisabledComponents -PropertyType DWord -Value 32 -Force

# 2) Nettoyer la pile

ipconfig /flushdns
netsh winsock reset
netsh int ip reset

# 3) (Option) Couper IPv6 sur tous les adaptateurs si la préférence IPv4 ne suffit pas

Get-NetAdapterBinding -ComponentID ms_tcpip6 |
Where-Object {$*.Enabled -eq $true} |
ForEach-Object { Disable-NetAdapterBinding -Name $*.Name -ComponentID ms_tcpip6 -Confirm:$false }

Write-Host "Redémarrez la machine pour finaliser." </code></pre>

<h3>Intune</h3>
<p>Pour un parc géré, déployez une <em>PowerShell script policy</em> avec la séquence ci‑dessus et une <em>Windows Update ring</em> mettant KB5043076 en pause jusqu’au correctif.</p>

<h2>Outils de vérification approfondie</h2>
<ul>
  <li><strong>Visionneuse d’événements</strong> : <em>Applications and Services Logs ► Microsoft ► Windows ► NCSI ► Operational</em> pour les événements de détection d’Internet.</li>
  <li><strong>Wireshark</strong> : vérifiez ARP, ND/ICMPv6, DHCP/DHCPv6, RA. Des RA incohérents ou des annonces ND incomplètes peuvent expliquer une connectivité IPv6 défaillante.</li>
  <li><strong>Mesure MTU</strong> : 
    <pre><code>ping -f -l 1472 8.8.8.8   # Ajustez jusqu’à trouver la MTU correcte (IPv4)

Contrôle des bindings et métriques :

Get-NetIPInterface | Sort-Object InterfaceMetric | Format-Table InterfaceAlias,AddressFamily,InterfaceMetric

Scénarios concrets et solutions

Environnement UniFi avec VLAN et filtrage

Après KB5043076, les postes Windows apparaissent comme nouveaux dans Clients, perdent le profil ou héritent d’une politique par défaut restrictive. Oubliez le client, redémarrez le contrôleur, puis reconnectez le poste. Si vous avez des profils d’appareils, revalidez que l’adresse MAC/nom du poste correspond bien au groupe attendu.

Parc mixte Wi‑Fi 6E et Ethernet 2.5 GbE

Des cartes récentes (Intel AX2xx, NIC 2.5 GbE) sont sensibles aux mises à jour de piles réseau. Mettez à jour les pilotes, testez la préférence IPv4 et ajustez la MTU si vous utilisez un overlay (VPN/SD‑WAN) imposant une MTU inférieure.

Outlook uniquement impacté

Si Outlook reste en « Tentative de connexion… » alors que le Web fonctionne :

• Testez Test‑NetConnection outlook.office365.com -Port 443, comparez IPv4 vs IPv6.
• Désinstallez KB5043076 si le symptôme est apparu immédiatement après l’installation.
• Forcer la préférence IPv4 (DisabledComponents = 32) suffit souvent.

Risques, régressions et sécurité

• Désactivation IPv6 : doit rester temporaire. Documentez les machines affectées et prévoyez un plan de retour arrière.
• Réinitialisation réseau : vous perdrez les profils VPN et vSwitch ; communiquez en amont aux utilisateurs.
• Mise à niveau sur place : sauvegardez les données critiques et assurez un niveau de batterie/secteur stable.

Plan d’action recommandé

1. Identifier les postes impactés : inventaire, groupe de correction, canal de communication.
2. Appliquer en priorité :
   • Sur UniFi : Forget client + redémarrage du contrôleur.
   • Sur Windows : désactivation temporaire d’IPv6 ou préférence IPv4.
3. Stabiliser : pause ciblée de Windows Update, masquage de KB5043076, MAJ pilotes/firmware réseau.
4. Remédier durablement : attendre le correctif Microsoft, réactiver IPv6 progressivement et vérifier la compatibilité dans un anneau pilote.

Questions fréquentes

Faut‑il couper IPv6 sur tout le parc ?
Non. Réservez‑le aux machines touchées ou préférez le mode « préférer IPv4 ». Conservez IPv6 actif dans les environnements qui l’exploitent (Modern Management, DirectAccess, QUIC, etc.).

La désinstallation de KB5043076 ne suffit pas, que faire ?
Nettoyez la pile (Winsock/IP), réinitialisez le profil réseau, mettez à jour les pilotes, puis faites une in‑place upgrade si nécessaire.

Pourquoi UniFi est particulièrement concerné ?
Le couple pile Windows 11/IPv6 et la gestion des clients/RA/ND côté contrôleur peut générer des états incohérents. La suppression/re‑enregistrement du client supprime les anciens artefacts.

Ce qu’il faut surveiller

• Microsoft : publication d’un correctif cumulatif ou d’un correctif hors bande si la portée du bug est confirmée.
• Ubiquiti : mises à jour régulières de l’application UniFi Network et firmwares AP/switch. Consulter les notes de version pour toute mention de compatibilité Windows 11.

Résumé opérationnel

En attendant un correctif officiel, la combinaison suppression du client dans UniFi + désactivation temporaire d’IPv6 sur le poste affecté demeure la solution la plus fiable pour restaurer immédiatement la connectivité. Encadrez cette mesure : journalisez les machines concernées, gardez un plan de retour arrière et réactivez IPv6 dès qu’un correctif est disponible et validé.

Annexe : commandes utiles

# Etat des interfaces et piles
Get-NetAdapter
Get-NetIPConfiguration
Get-NetIPInterface -AddressFamily IPv4
Get-NetIPInterface -AddressFamily IPv6

# Tests rapides

Test-NetConnection -ComputerName [www.microsoft.com](http://www.microsoft.com) -Port 443
ping -4 1.1.1.1
ping -6 ipv6.google.com

# DNS

ipconfig /displaydns
ipconfig /flushdns

# Reset pile réseau

netsh winsock reset
netsh int ip reset
netsh int ipv6 reset

# Bindings IPv6 (désactiver/réactiver)

Disable-NetAdapterBinding -Name "*" -ComponentID ms_tcpip6 -Confirm:$false
Enable-NetAdapterBinding -Name "*" -ComponentID ms_tcpip6 -Confirm:$false

# Préférence IPv4 (réversible) - redémarrage requis

New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters' `
-Name DisabledComponents -PropertyType DWord -Value 32 -Force

# Désactiver IPv6 (temporaire) - redémarrage requis

New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters' `
-Name DisabledComponents -PropertyType DWord -Value 255 -Force 

Annexe : procédure détaillée de réinitialisation côté UniFi

1. Notez l’adresse MAC et le nom d’hôte du poste Windows.
2. Déconnectez le poste du réseau (câble retiré, Wi‑Fi coupé).
3. Ouvrez l’application UniFi Network (UniFi OS) :
   • Allez dans Clients, recherchez la MAC/hostname.
   • Menu d’actions : choisissez Forget (pas « Block »).
   • Redémarrez le contrôleur (ou l’application Network) pour purger l’état.
4. Reconnectez le poste (Ethernet de préférence), vérifiez l’IP (DHCP), la passerelle et le DNS.
5. Contrôlez l’absence de politiques restrictives (ACL, VLAN) non souhaitées.

Annexe : communication utilisateur

Message type :

Suite à la mise à jour Windows 11 KB5043076, certains postes peuvent afficher « Pas d’accès Internet ». Si vous êtes concerné, redémarrez votre PC ; si le problème persiste, contactez le support. Une action temporaire peut consister à désactiver IPv6. Un correctif est attendu prochainement.

Dernier conseil : gardez un journal des interventions (poste, date, action appliquée, résultat). Cela facilitera le déploiement du correctif officiel et la réactivation progressive d’IPv6.