Ah⊠Microsoft. Toujours lĂ pour nous rappeler que, dans le monde merveilleux de Redmond, chaque mise Ă jour est une aventure Ă©pique, un peu comme un jeu de rĂŽle, sauf que le boss final est⊠Windows Update lui-mĂȘme. Et que la quĂȘte se termine parfois par un Ă©cran de log avec un petit message dâerreur bien salĂ© : 0x80240069.
[EDIT] : Microsoft a publiĂ© un correctif : Windows 11 24H2 : KB5063878 â Microsoft corrige lâerreur 0x80240069 via WSUS avec Known Issue Rollback
đŠ Le bug en question
La mise à jour cumulative KB5063878 destinée à Windows 11 24H2 a décidé de jouer les divas sur certains systÚmes Enterprise.
ProblĂšme : si votre parc est gĂ©rĂ© via WSUS (Windows Server Update Services), cette update a une fĂącheuse tendance Ă refuser obstinĂ©ment de sâinstaller.
SymptĂŽmes :
- Installation impossible via WSUS
- ArrĂȘt ou dysfonctionnement de services Windows Update
- Error code 0x80240069 en guise de cadeau souvenir
Et tout ça sans communiquĂ© officiel de Microsoft pour expliquer ou rassurer les administrateurs. Un silence radio qui en dit longâŠ
âïž Pourquoi ça coince ?
Sans plonger dans les arcanes du code source (qui restera bien au chaud à Redmond), ce bug ressemble à un défaut de distribution dans WSUS.
Les mises Ă jour, au lieu dâarriver sagement sur les postes, semblent bloquĂ©es dans un entrepĂŽt virtuel, Ă©tiquetĂ©es mais jamais expĂ©diĂ©es.
Les symptÎmes techniques relevés par plusieurs admins :
- Les metadata WSUS ne se synchronisent pas correctement avec la mise Ă jour KB5063878.
- Certains composants de lâupdate ne sont pas reconnus par WSUS, provoquant lâarrĂȘt du processus.
- Les tentatives répétées via Windows Update finissent par saturer le service.
Bref, on a un flux de patch qui plante dans le tuyau, et WSUS joue le rĂŽle de goulot dâĂ©tranglement.
đ©č Les âsolutionsâ proposĂ©es⊠par la communautĂ©
Puisque Microsoft nâa pas encore daignĂ© publier de correctif officiel, les admins se sont tournĂ©s vers la bonne vieille dĂ©brouille :
- Import manuel de la mise Ă jour dans WSUS via son ID dans le Microsoft Update Catalog.
- Déploiement forcé sur les machines concernées, souvent aprÚs un nettoyage de la base WSUS et une réindexation.
- Dans certains cas extrĂȘmes : dĂ©sactivation temporaire du dĂ©ploiement WSUS pour laisser les machines tĂ©lĂ©charger directement depuis Windows Update (avec tous les risques que cela comporte en entreprise).
La méthode la plus citée :
- Aller sur Microsoft Update Catalog
- Chercher KB5063878
- Importer manuellement via WSUS avec lâoutil dâadministration
- Relancer la synchro, prier, et vérifier que le café est assez fort.
đą Impact en entreprise
Pour les environnements oĂč la mise Ă jour centralisĂ©e via WSUS est un pilier de la gouvernance IT, câest un vĂ©ritable casse-tĂȘte :
- Retards de déploiement de sécurité
- Augmentation des tickets helpdesk (les utilisateurs finaux adorent signaler des mises Ă jour qui âtournent en boucleâ)
- Perte de confiance dans le pipeline de patch management
- Risque dâexposition prolongĂ©e si la mise Ă jour corrigeait des failles critiques
En gros, câest comme si on avait un plan dâĂ©vacuation dâurgence⊠mais que la porte coupe-feu restait coincĂ©e.
đ Le cĂŽtĂ© piquant
Ce qui est fascinant, câest que Microsoft pousse WSUS comme solution dâentreprise depuis plus de 15 ans⊠et que, rĂ©guliĂšrement, ce sont ses propres mises Ă jour qui viennent le mettre Ă genoux.
On se croirait dans une sitcom IT :
- Ăpisode 1 : WSUS sauve la mise contre une vague de ransomwares.
- Ăpisode 2 : WSUS refuse de livrer un patch vital, et tout le monde panique.
MoralitĂ© : lâennemi est parfois dans la maison.
đź Et maintenant ?
Ă lâheure oĂč jâĂ©cris ces lignes :
- Aucun fix officiel nâa Ă©tĂ© publiĂ© par Microsoft.
- Le contournement manuel reste la seule voie viable pour les admins qui veulent Ă©viter dâattendre la bĂ©nĂ©diction de Redmond.
- Les discussions sur les forums IT et Reddit montent en température, preuve que le problÚme est largement répandu.
đ Recommandations pour les admins
- Mettre en pause le déploiement automatique de KB5063878 le temps de tester le contournement sur un groupe pilote.
- Documenter la procĂ©dure dâimport manuel dans votre wiki interne (vous en aurez probablement besoin Ă nouveauâŠ).
- Surveiller les canaux officiels Microsoft (MSRC, TechCommunity) pour un fix⊠ou un aveu.
- Envisager un plan B : SCCM, Intune ou mise Ă jour directe depuis Microsoft Update, au moins pour les patchs urgents.
đŻ Conclusion
Cette histoire rappelle une vĂ©ritĂ© simple : dans lâunivers Microsoft, les mises Ă jour ne sont pas juste un flux technique, câest aussi un jeu de patience et de rĂ©silience mentale pour les Ă©quipes IT.
Et pendant que Redmond prépare sûrement une KB5063878-v2, quelque part un administrateur WSUS se sert un troisiÚme café⊠en priant que la prochaine cumulative ne décide pas, elle aussi, de faire grÚve.
Microsoft corrige le bug Windows 11 24H2 (erreur 0x80240069) via WSUS
Depuis le dĂ©ploiement du correctif KB5063878 le 12 aoĂ»t 2025, certaines entreprises ont rencontrĂ© un Ă©chec dâinstallation avec lâerreur 0x80240069 lors de lâutilisation de WSUS ou SCCM. Les environnements Windows Update classiques ou Intune ne sont gĂ©nĂ©ralement pas concernĂ©s.
Microsoft a identifié la cause et déployé un Known Issue Rollback (KIR) pour rétablir la compatibilité. Toutefois, dans les environnements gérés, les administrateurs doivent appliquer manuellement une stratégie de groupe :
- Nom : Windows 11 24H2 and Windows Server 2025 KB5063878 250814_00551 Known Issue Rollback
- Chemin :
Configuration ordinateur â ModĂšles d'administration â [Nom du GPO] - Action : dĂ©ployer, puis redĂ©marrer les postes affectĂ©s.
En attendant lâintĂ©gration dĂ©finitive de la correction dans un futur patch, deux solutions temporaires existent :
- Installer manuellement le patch via Windows Update ou le Microsoft Update Catalog
- Appliquer un contournement registre pour activer le rollback localement.
đĄ Les dĂ©tails techniques et instructions pas Ă pas sont disponibles dans la section Mise Ă jour de notre article complet.
