1️⃣ Contexte du problème
Le 12 août 2025, Microsoft a publié le patch cumulatif KB5063878 pour Windows 11 24H2 et Windows Server 2025.
Dans les environnements d’entreprise utilisant WSUS ou SCCM, ce correctif peut échouer à s’installer et afficher l’erreur 0x80240069.
Voir notre article : 📦 KB5063878 – Windows 11 24H2 : quand WSUS devient un obstacle d’obéissance
Les logs d’événements Windows peuvent contenir :
Service wuauserv has unexpectedly stopped The Windows Update service terminated unexpectedly
⚠️ Les appareils recevant les mises à jour directement via Windows Update, Intune ou Windows Update for Businessne sont généralement pas affectés.
2️⃣ Cause et solution de Microsoft
Microsoft a confirmé un bug dans le déploiement via WSUS et a mis en place un Known Issue Rollback (KIR).
Cette méthode permet de désactiver uniquement la partie du patch posant problème, sans désinstaller l’ensemble de la mise à jour.
💡 Important : Dans les environnements gérés (WSUS/SCCM), le KIR n’est pas appliqué automatiquement. Les administrateurs doivent déployer manuellement la stratégie de groupe (GPO) fournie par Microsoft.
3️⃣ Instructions pas à pas pour appliquer le correctif KIR
Étape 1 — Télécharger la stratégie de groupe KIR
- Rendez-vous sur la page Microsoft officielle de l’incident :
Windows 11 24H2 – Problème KB5063878 - Téléchargez le fichier
.msicorrespondant à votre version :- x64 pour la plupart des postes Windows 11 24H2
- ARM64 pour les machines ARM
Étape 2 — Installer le package KIR sur votre serveur WSUS/SCCM
- Exécutez le fichier
.msisur votre contrôleur de domaine principal. - Cela installe un modèle administratif (.ADMX) et la configuration nécessaire dans l’éditeur de stratégies de groupe.
Étape 3 — Configurer le Group Policy
- Ouvrez Éditeur de gestion des stratégies de groupe (
gpmc.msc). - Créez un nouveau GPO ou modifiez un GPO déjà appliqué aux machines impactées.
- Naviguez vers :
Configuration ordinateur → Modèles d’administration → [Nom du Group Policy installé] - Recherchez et activez :
Windows 11 24H2 and Windows Server 2025 KB5063878 250814_00551 Known Issue Rollback - Fermez et enregistrez.
Étape 4 — Forcer la mise à jour des stratégies sur les postes
Sur les postes impactés, exécutez en PowerShell ou CMD (en admin) :
gpupdate /force
Puis redémarrez la machine.
4️⃣ Solutions temporaires alternatives
Si vous ne pouvez pas appliquer la GPO immédiatement :
- Installer le patch manuellement via :
- Windows Update (depuis Paramètres)
- Microsoft Update Catalog : catalog.update.microsoft.com
- Activer le rollback via registre (méthode avancée) :
reg add "HKLM\SYSTEM\CurrentControlSet\Control\FeatureManagement\Overrides\8\3000950414" /v EnabledState /t REG_DWORD /d 1 /f reg add "HKLM\SYSTEM\CurrentControlSet\Control\FeatureManagement\Overrides\8\3000950414" /v EnabledStateOptions /t REG_DWORD /d 0 /f reg add "HKLM\SYSTEM\CurrentControlSet\Control\FeatureManagement\Overrides\8\3000950414" /v Variant /t REG_DWORD /d 0 /f(Puis redémarrer le poste)
5️⃣ Et après ?
- Microsoft intégrera la correction définitive dans un prochain patch cumulatif.
- Une fois ce patch appliqué, le KIR et la GPO ne seront plus nécessaires.
💡 Résumé rapide :
Le bug 0x80240069 du patch KB5063878 sous Windows 11 24H2 via WSUS se corrige par un Known Issue Rollback, nécessitant le déploiement manuel d’un GPO fourni par Microsoft.
