cr0x.net — Problèmes difficiles. Solutions propres.
Français

Windows ne démarre pas après une mise à jour : récupérer en 15 minutes sans réinstaller

février 21, 2026 • février 21, 2026 • Lecture : 29 min • Views: 0

Cet article vous a aidé ?

Vous avez lancé Windows Update comme il se doit. Puis la machine a redémarré et… n’est jamais revenue. Maintenant vous avez un écran noir, un cercle qui tourne comme une œuvre d’art moderne, ou le message rassurant « Preparing Automatic Repair » qui se répète jusqu’à la fin des temps.

Bonne nouvelle : la plupart des échecs de démarrage après une mise à jour sont récupérables depuis l’environnement de récupération Windows (WinRE) en moins de 15 minutes—sans réinstaller, sans casser vos données, et sans sacrifier votre week-end. Mauvaise nouvelle : il faut être rigoureux. Cliquer au hasard dans « Startup Repair » n’est pas une stratégie ; c’est un mécanisme d’adaptation.

Ce qui a réellement cassé : les suspects habituels

Quand Windows ne démarre pas après une mise à jour, ce n’est rarement « Windows corrompu » au sens vague. Il s’agit généralement de quelques modes d’échec spécifiques :

  • Dérive de la configuration de démarrage : entrées BCD incorrectes, fichiers de démarrage EFI manquants, partition incorrecte marquée, ou ordre de démarrage du firmware modifié.
  • État du composant de maintenance / mise à jour en attente : une mise à jour à moitié appliquée laisse le magasin de composants dans un état « en attente » et le système ne peut pas terminer le démarrage.
  • Régression de pilote : une mise à jour de pilote de stockage ou d’affichage provoque un plantage précoce du démarrage ou un écran noir.
  • Dommages au système de fichiers : la mise à jour ne l’a pas « causé » ; elle a simplement demandé suffisamment d’écritures pour révéler un SSD mourant, un câble défecteux, ou un NVMe marginal.
  • Surprise BitLocker / TPM : des changements de firmware, des modifications PCR, ou des altérations du chemin de démarrage déclenchent des demandes de clé de récupération ; les utilisateurs tâtonnent jusqu’à se verrouiller eux-mêmes.
  • Incompatibilité UEFI vs Legacy : quelqu’un a activé/désactivé CSM/Legacy, Secure Boot, ou converti des disques et le firmware ne trouve plus le bon chargeur de démarrage.

Ce que vous ne devez pas faire en premier : réinstaller Windows. Réinstaller transforme un échec de démarrage en un projet de récupération de données. Nous allons réparer la logique de démarrage, l’état de maintenance et les fichiers système in situ.

Feuille de diagnostic rapide (premier/deuxième/troisième)

La rapidité vient de l’absence de conjectures. Les récupérations les plus rapides suivent essentiellement un arbre de décision.

Premier : WinRE voit-elle le volume OS et est-il déverrouillé ?

Si WinRE ne voit pas votre partition Windows (ou si elle est verrouillée par BitLocker), rien d’autre n’a d’importance. Votre premier objectif est d’identifier la lettre du volume Windows et de la déverrouiller si nécessaire.

Deuxième : est-ce un problème de chargeur/BCD ou un problème de maintenance OS ?

Les échecs du chargeur ont tendance à afficher des erreurs comme « 0xc000000f », « Boot configuration data is missing », des boucles de redémarrage instantanées, ou « No boot device ». Les échecs de maintenance montrent souvent « Working on updates », « Undoing changes », des boucles de réparation automatique, ou un blocage après le logo Windows.

Troisième : si c’est de la maintenance, annulez la mise à jour ; si c’est le démarrage, reconstruisez les fichiers de démarrage

Le rollback est souvent plus rapide qu’une réparation en profondeur. La reconstruction du démarrage est rapide si vous l’exécutez correctement pour l’UEFI et que vous n’« arrosez » pas bootrec /fixboot du problème jusqu’à ce qu’il vous renvoie une erreur.

Règle pratique : si vous pouvez atteindre le mode sans échec, faites le rollback depuis l’intérieur de Windows. Si vous ne le pouvez pas, faites-le hors ligne depuis WinRE. Si vous ne voyez même pas le disque, arrêtez-vous et examinez le matériel de stockage avant de perdre du temps sur le logiciel.

Votre boîte à outils de récupération (WinRE, modes de démarrage, BitLocker)

WinRE est le petit OS de récupération dans lequel vous démarrez lorsque Windows ne peut pas démarrer. Vous pouvez y accéder en :

  • coupant l’alimentation au logo Windows plusieurs fois (Windows proposera généralement « Automatic Repair »).
  • démarrant depuis une clé USB d’installation Windows et en choisissant Repair your computer (préféré ; moins de surprises).

Depuis WinRE vous voulez : Troubleshoot → Advanced options → Command Prompt. C’est là que résident les vrais outils.

À propos de BitLocker : si votre volume OS est chiffré, WinRE peut ne pas y accéder tant que vous ne l’avez pas déverrouillé avec la clé de récupération. Ne forcez pas. La « sécurité » du chiffrement complet de disque n’est pas une ambiance ; c’est des mathématiques.

Une citation pour rester lucide : « L’espoir n’est pas une stratégie. » — Vince Lombardi. (Les équipes d’exploitation empruntent souvent cette phrase car elle empêche les systèmes — et les humains — de tomber en déni.)

Récupération en 15 minutes : tâches pratiques avec commandes, sorties et décisions

Ci-dessous se trouvent de vraies tâches que vous pouvez exécuter dans l’Invite de commandes WinRE. Chaque tâche inclut :

  • la/les commande(s)
  • ce que signifie une sortie typique
  • la décision à prendre ensuite

Hypothèses : Vous êtes dans l’Invite de commandes WinRE. Beaucoup d’environnements WinRE fournissent encore les outils classiques. Certaines commandes se trouvent dans X:\Windows\System32 parce que WinRE s’exécute depuis un disque RAM. Les lettres de lecteur peuvent différer de l’environnement Windows normal.

Task 1: Identify disks and volumes (and find Windows)

cr0x@server:~$ diskpart
Microsoft DiskPart version 10.0.19041.1

DISKPART> list vol

  Volume ###  Ltr  Label        Fs     Type        Size     Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
  Volume 0     D   Windows      NTFS   Partition    476 GB  Healthy
  Volume 1         SYSTEM       FAT32  Partition    100 MB  Healthy    System
  Volume 2     C   WinRE        NTFS   Partition    900 MB  Healthy    Hidden

DISKPART> exit

Ce que cela signifie : Votre volume Windows est probablement D: ici, pas C:. La partition système EFI est en FAT32 et marquée « System ».

Décision : Notez la lettre du lecteur Windows (ici D:) et la partition EFI (ici Volume 1). Toutes les commandes ultérieures ont besoin des bonnes lettres.

Task 2: Confirm Windows directory exists (no guessing)

cr0x@server:~$ dir D:\Windows
 Volume in drive D is Windows
 Volume Serial Number is 1A2B-3C4D

 Directory of D:\Windows

08/01/2025  10:12 AM    <DIR>          System32
08/01/2025  10:12 AM    <DIR>          WinSxS
...
               0 File(s)              0 bytes
              22 Dir(s)  120,345,001,984 bytes free

Ce que cela signifie : C’est le volume OS.

Décision : Continuez. Si D:\Windows n’existe pas, vous avez choisi le mauvais volume ou le système de fichiers est endommagé.

Task 3: If BitLocker is involved, check status

cr0x@server:~$ manage-bde -status D:
BitLocker Drive Encryption: Configuration Tool version 10.0.19041
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume D: [Windows]
    [OS Volume]

    Size:                 476.00 GB
    BitLocker Version:    2.0
    Conversion Status:    Fully Encrypted
    Percentage Encrypted: 100.0%
    Protection Status:    Protection On
    Lock Status:          Locked
    Identification Field: Unknown
    Key Protectors:
        Numerical Password

Ce que cela signifie : Le volume OS est verrouillé ; les opérations de maintenance hors ligne et les vérifications de fichiers échoueront ou vous induiront en erreur.

Décision : Déverrouillez-le avant de faire quoi que ce soit d’autre.

Task 4: Unlock BitLocker volume (if locked)

cr0x@server:~$ manage-bde -unlock D: -RecoveryPassword 123456-123456-123456-123456-123456-123456-123456-123456
The password successfully unlocked volume D:.

Ce que cela signifie : WinRE peut maintenant accéder au contenu du volume OS.

Décision : Relancez manage-bde -status D: pour confirmer Lock Status: Unlocked. Puis continuez.

Task 5: Check file system health (fast scan first)

cr0x@server:~$ chkdsk D: /scan
The type of the file system is NTFS.
Volume label is Windows.

Stage 1: Examining basic file system structure ...
  512000 file records processed.
File verification completed.
Stage 2: Examining file name linkage ...
  610000 index entries processed.
Index verification completed.
Windows has scanned the file system and found no problems.
No further action is required.

Ce que cela signifie : Le système de fichiers est suffisamment cohérent pour les opérations de réparation.

Décision : S’il signale des erreurs, exécutez une correction hors ligne (/f). S’il signale des secteurs défectueux, arrêtez de traiter cela comme « un problème de mise à jour » et commencez à penser « stockage en fin de vie ».

Task 6: If CHKDSK reports errors, fix them (takes longer)

cr0x@server:~$ chkdsk D: /f
The type of the file system is NTFS.
Volume label is Windows.

Stage 1: Examining basic file system structure ...
...
Windows has made corrections to the file system.
No further action is required.

Ce que cela signifie : Les métadonnées du système de fichiers étaient incohérentes. Les mises à jour stressent les métadonnées. Les disques défaillants aussi. Les deux peuvent être vrais.

Décision : Après la correction, tentez un démarrage. Si cela échoue toujours, poursuivez avec la réparation de la maintenance/démarrage.

Task 7: Get a quick read on the last boot failure from offline event logs

WinRE ne vous donne pas un tableau de bord propre, mais vous pouvez souvent extraire des indices depuis les fichiers journaux. Une approche rapide consiste à vérifier si Windows a écrit un journal de rollback de setup/servicing.

cr0x@server:~$ dir D:\Windows\Logs\CBS
 Volume in drive D is Windows
 Directory of D:\Windows\Logs\CBS

08/01/2025  10:40 AM         2,134,220 CBS.log
08/01/2025  10:40 AM           129,554 CbsPersist_20250801_104000.cab

Ce que cela signifie : Des journaux CBS existent ; une défaillance de maintenance est plausible.

Décision : Si vous voyez des horodatages récents correspondant à la mise à jour et à la panne de démarrage, priorisez le rollback des mises à jour et DISM.

Task 8: Try the quickest rollback: uninstall latest quality update (offline)

Depuis l’interface WinRE vous pouvez choisir « Uninstall Updates ». Mais depuis l’Invite de commandes, DISM peut le faire avec plus de contrôle.

cr0x@server:~$ dism /image:D:\ /get-packages /format:table
Deployment Image Servicing and Management tool
Version: 10.0.19041.1

Package Identity                             State      Release Type
-------------------------------------------  ---------  ------------
Package_for_RollupFix~31bf3856ad364e35~...   Installed  Update
Package_for_ServicingStack~31bf3856ad364e35~ Installed  Security Update
Package_for_KB503xxxx~31bf3856ad364e35~...   Installed  Update

Ce que cela signifie : Vous pouvez voir les packages récemment installés. Le rollup fix est typiquement la mise à jour cumulative mensuelle.

Décision : Supprimez d’abord le package cumulatif le plus récent. Évitez de supprimer les Servicing Stack Updates sauf si vous avez une très bonne raison ; les SSU sont la manière dont Windows se maintient.

Task 9: Remove a specific update package (offline)

cr0x@server:~$ dism /image:D:\ /remove-package /packagename:Package_for_KB503xxxx~31bf3856ad364e35~amd64~~10.0.1.2
Deployment Image Servicing and Management tool
Version: 10.0.19041.1

[==========================100.0%==========================]
The operation completed successfully.

Ce que cela signifie : Le package a été supprimé de l’image hors ligne.

Décision : Redémarrez et testez. Si Windows démarre, mettez les mises à jour en pause et traitez la cause pilote/firmware avant de réappliquer.

Task 10: Clear “pending actions” if Windows is stuck undoing/redoing updates

C’est le classique « mise à jour à moitié appliquée ». Le magasin de composants attend de finir un travail qui ne peut pas se terminer parce que le démarrage n’a jamais lieu.

cr0x@server:~$ dism /image:D:\ /cleanup-image /revertpendingactions
Deployment Image Servicing and Management tool
Version: 10.0.19041.1

Reverting pending actions from the image...
[==========================100.0%==========================]
The operation completed successfully.
A reboot is required to complete the operation.

Ce que cela signifie : DISM a nettoyé l’état de transaction en attente.

Décision : Redémarrez immédiatement. Si le système démarre, vous aviez probablement une mise à jour partiellement engagée.

Task 11: Offline system file check (SFC) against the right boot and Windows paths

cr0x@server:~$ sfc /scannow /offbootdir=D:\ /offwindir=D:\Windows
Beginning system scan. This process will take some time.

Beginning verification phase of system scan.
Verification 100% complete.

Windows Resource Protection found corrupt files and successfully repaired them.

Ce que cela signifie : Des fichiers système étaient corrompus et ont été réparés.

Décision : Redémarrez et testez. Si SFC ne peut pas réparer, enchaînez avec une réparation DISM hors ligne.

Task 12: Offline DISM health restore using local component store

cr0x@server:~$ dism /image:D:\ /cleanup-image /restorehealth
Deployment Image Servicing and Management tool
Version: 10.0.19041.1

[==========================100.0%==========================]
The restore operation completed successfully.
The operation completed successfully.

Ce que cela signifie : Le magasin de composants a été réparé. Cela corrige souvent les défaillances de démarrage induites par des mises à jour où des composants clés sont discordants.

Décision : Redémarrez. Si cela ne démarre toujours pas, passez à la réparation du chargeur/EFI.

Task 13: Inspect the EFI System Partition (assign a drive letter)

cr0x@server:~$ diskpart
Microsoft DiskPart version 10.0.19041.1

DISKPART> list vol

  Volume ###  Ltr  Label        Fs     Type        Size     Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
  Volume 1         SYSTEM       FAT32  Partition    100 MB  Healthy    System

DISKPART> select vol 1

Volume 1 is the selected volume.

DISKPART> assign letter=S

DiskPart successfully assigned the drive letter or mount point.

DISKPART> exit

Ce que cela signifie : Votre partition EFI est maintenant S:.

Décision : Utilisez S: pour les réparations des fichiers de démarrage. Ne pointez pas les outils de démarrage vers la mauvaise partition sauf si vous aimez les pannes auto-infligées.

Task 14: Rebuild boot files properly on UEFI with BCDBOOT

cr0x@server:~$ bcdboot D:\Windows /s S: /f UEFI
Boot files successfully created.

Ce que cela signifie : Les fichiers du gestionnaire de démarrage ont été (re)copiés sur la partition EFI et les entrées BCD créées.

Décision : Redémarrez. Si le firmware ne le sélectionne toujours pas, vérifiez l’ordre de démarrage du firmware et les paramètres Secure Boot—mais ne togglez rien au hasard pour l’instant.

Task 15: Use BOOTREC carefully (and know its limitations)

bootrec est un réflexe ancien. Sur les systèmes UEFI modernes, bcdboot est souvent la correction la plus propre. Toutefois, voici comment utiliser bootrec quand il est approprié.

cr0x@server:~$ bootrec /scanos
Successfully scanned Windows installations.
Total identified Windows installations: 1
[1]  D:\Windows

cr0x@server:~$ bootrec /rebuildbcd
Successfully scanned Windows installations.
Total identified Windows installations: 1
[1]  D:\Windows
Add installation to boot list? Yes(Y)/No(N)/All(A): y
The operation completed successfully.

Ce que cela signifie : L’installation Windows a été trouvée et ajoutée au BCD.

Décision : Redémarrez. Si /fixboot renvoie « Access is denied », ne paniquez pas ; c’est courant sur l’UEFI. Utilisez bcdboot au lieu de lutter contre les permissions.

Task 16: If registry corruption is suspected, restore from RegBack (only if it exists)

Les versions récentes de Windows laissent souvent RegBack vide, mais sur certains systèmes il est rempli. Cela peut corriger les boucles de démarrage causées par un mauvais état du registre après une mise à jour/un pilote.

cr0x@server:~$ dir D:\Windows\System32\Config\RegBack
 Directory of D:\Windows\System32\Config\RegBack

07/30/2025  03:12 AM        32,768,000 SYSTEM
07/30/2025  03:12 AM         6,291,456 SOFTWARE
07/30/2025  03:12 AM           262,144 SAM
07/30/2025  03:12 AM           262,144 SECURITY
07/30/2025  03:12 AM        12,582,912 DEFAULT

Ce que cela signifie : Des sauvegardes existent et leur taille est non nulle.

Décision : Sauvegardez d’abord les ruche courantes, puis copiez RegBack dans Config.

cr0x@server:~$ mkdir D:\Windows\System32\Config\HiveBackup
cr0x@server:~$ copy D:\Windows\System32\Config\SYSTEM D:\Windows\System32\Config\HiveBackup\
        1 file(s) copied.
cr0x@server:~$ copy D:\Windows\System32\Config\SOFTWARE D:\Windows\System32\Config\HiveBackup\
        1 file(s) copied.
cr0x@server:~$ copy D:\Windows\System32\Config\RegBack\* D:\Windows\System32\Config\
        5 file(s) copied.

Ce que cela signifie : Les ruche du registre ont été restaurées à la date de sauvegarde.

Décision : Redémarrez. Si cela démarre, attendez-vous à ce que certains paramètres/ pilotes soient également restaurés. C’est le prix à payer.

Task 17: If you suspect the wrong partition is being booted, verify BCD store location

cr0x@server:~$ bcdedit /store S:\EFI\Microsoft\Boot\BCD /enum
Windows Boot Manager
--------------------
identifier              {bootmgr}
device                  partition=S:
path                    \EFI\Microsoft\Boot\bootmgfw.efi
description             Windows Boot Manager

Windows Boot Loader
-------------------
identifier              {default}
device                  partition=D:
path                    \Windows\system32\winload.efi
description             Windows 10

Ce que cela signifie : Le gestionnaire de démarrage est sur la partition EFI S: et pointe vers Windows sur D:. C’est cohérent.

Décision : Si device pointe vers la mauvaise partition, corrigez en relançant bcdboot avec les lettres correctes.

Task 18: If you need to disable a problematic driver (targeted, not random)

Parfois une mise à jour fait glisser un pilote filtre de stockage ou un pilote GPU qui panique très tôt. Si vous pouvez identifier le pilote suspect, vous pouvez désactiver sa valeur de démarrage du service hors ligne. C’est du travail de précision.

cr0x@server:~$ reg load HKLM\OFFLINE_SYSTEM D:\Windows\System32\Config\SYSTEM
The operation completed successfully.

cr0x@server:~$ reg query HKLM\OFFLINE_SYSTEM\ControlSet001\Services /v Start
ERROR: The system was unable to find the specified registry key or value.

Ce que cela signifie : Vous avez interrogé le mauvais chemin (Services est une clé avec de nombreuses sous-clés ; elle n’a pas de valeur Start directe).

Décision : Interrogez un service pilote spécifique (vous devez connaître le nom du service). L’exemple ci-dessous utilise un nom de service fictif.

cr0x@server:~$ reg query HKLM\OFFLINE_SYSTEM\ControlSet001\Services\storflt /v Start
HKEY_LOCAL_MACHINE\OFFLINE_SYSTEM\ControlSet001\Services\storflt
    Start    REG_DWORD    0x0

cr0x@server:~$ reg add HKLM\OFFLINE_SYSTEM\ControlSet001\Services\storflt /v Start /t REG_DWORD /d 4 /f
The operation completed successfully.

cr0x@server:~$ reg unload HKLM\OFFLINE_SYSTEM
The operation completed successfully.

Ce que cela signifie : Le type de démarrage du service est passé à Désactivé (4). 0 est boot-start—dangereux si ce n’est pas le bon service.

Décision : Redémarrez. Si le système démarre, vous avez prouvé un problème de démarrage lié au pilote. Remplacez ou faites un rollback du pilote correctement depuis Windows.

Blague #1 : « Automatic Repair » est comme une réunion qui aurait pu être un email—sauf qu’elle prend trois redémarrages et ne répond toujours à rien.

Trois mini-récits en entreprise depuis le terrain

Mini-récit 1 : L’incident causé par une mauvaise hypothèse

Une entreprise de taille moyenne exécutait Windows sur des postes d’ingénierie attachés à des NVMe chiffrés. Après un Patch Tuesday, une poignée ne démarrait plus. Le helpdesk a supposé l’habituel : « Windows Update a tout cassé », et a lancé la chaîne de réinstallation.

Une machine, toutefois, continuait de demander la clé de récupération BitLocker. Le technicien a supposé que la clé « devait être dans le compte Microsoft de l’utilisateur », parce que c’est comme ça que se comportent les machines grand public. Ces appareils étaient joints au domaine et les clés étaient consignées ailleurs. L’utilisateur n’y avait pas accès, et personne ne voulait appeler l’équipe sécurité en dehors des heures.

Ils ont essayé quelques « fixes rapides » : basculer le Secure Boot, passer l’UEFI en Legacy, réinitialiser le TPM. Chaque changement a modifié les mesures de démarrage et a garanti que la demande BitLocker reviendrait. Finalement la machine s’est retrouvée dans un état où le volume OS était intact, mais l’organisation avait perdu la chaîne de démarrage propre d’avant.

La récupération a été simple une fois que quelqu’un a arrêté de deviner : démarrer WinRE, déverrouiller le volume OS avec la clé consignée, exécuter dism /revertpendingactions, et reconstruire les fichiers de démarrage avec bcdboot. Le système était opérationnel en moins d’une heure—sauf qu’il a fallu six heures pour y arriver à cause de cette hypothèse initiale.

Leçon : Traitez les demandes BitLocker comme un signal, pas un obstacle. Si vous n’avez pas de processus d’escrow des clés, arrêtez-vous. Escaladez. Ne « corrigez » pas le chiffrement au ressenti.

Mini-récit 2 : L’optimisation qui a mal tourné

Une équipe IT voulait accélérer les cycles de patch. Raisonnable. Ils ont standardisé les paramètres BIOS et activé le « fast boot » sur une flotte d’ordinateurs portables, plus un paramètre firmware qui sautait agressivement l’initialisation des périphériques. Les mises à jour étaient planifiées la nuit ; les machines redémarraient, installaient les mises à jour et devaient être prêtes le matin.

Après une mise à jour cumulative, une partie de la flotte a commencé à échouer au démarrage. WinRE était accessible, mais les lettres des partitions EFI étaient incohérentes et parfois la partition EFI n’était pas détectée du tout avant un second redémarrage. Les scripts d’automatisation de l’équipe supposaient une énumération stable et s’appuyaient sur un ordre disque/partition fixe.

La cause racine était une tempête parfaite : comportement fast-boot du firmware plus quelques révisions légèrement différentes des contrôleurs SSD. La mise à jour a modifié le timing très tôt au démarrage juste assez pour que la partition EFI n’initialise parfois pas à temps pour le gestionnaire de démarrage firmware. Le contournement a été de désactiver le fast-boot agressif et d’exécuter des réparations bcdboot sur les machines affectées.

Ils ont retrouvé leur vitesse de patch—après avoir annulé l’« optimisation ». Il s’avère que gratter des secondes au démarrage ne vaut pas des heures de récupération humaine à l’échelle.

Leçon : Les optimisations qui changent le timing de démarrage sont des changements de production. Traitez-les comme tels. Testez sur le matériel bizarre, pas sur le matériel agréable.

Mini-récit 3 : La pratique ennuyeuse mais correcte qui a sauvé la journée

Une organisation de santé avait une petite équipe d’ingénierie des postes mûre et efficace. Rien de glamour : images standard, anneaux de mise à jour, et—voici la partie ennuyeuse—consignation cohérente des clés BitLocker et un runbook WinRE écrit. Personne n’en parlait en bien. Personne n’a été promu pour cela. Mais c’était là.

Une mise à jour a causé une boucle de démarrage sur un sous-ensemble d’appareils partageant un pilote de stockage particulier. Les utilisateurs sont arrivés au bureau avec des portables qui ne démarraient pas et une journée pleine de flux cliniques dépendant d’eux. L’équipe n’a réinstallé rien. Ils n’ont pas « essayé des trucs ». Ils ont exécuté le plan.

Étape un : confirmer la lettre du volume OS, déverrouiller BitLocker avec les clés consignées, exécuter dism /revertpendingactions. Étape deux : désinstaller le package cumulatif le plus récent hors ligne sur les cas les plus graves. Étape trois : pour les machines déclenchées par le pilote, désactiver le service filtre de stockage spécifique hors ligne via reg load et définir Start=4. Puis redémarrer et réparer les pilotes depuis Windows une fois stable.

La plupart des machines étaient rapidement de nouveau en service. Les cas isolés ont été escaladés vers des diagnostics matériels parce que le playbook rendait évident quand le logiciel n’était pas en cause. La « pratique ennuyeuse » consistait à savoir exactement où étaient les clés et à avoir une séquence de vérifications cohérente. Cela a sauvé la journée de la manière la moins romantique possible : en la rendant routinière.

Leçon : Les runbooks sont comme les sauvegardes : tout le monde les oublie jusqu’à ce qu’ils soient le seul adulte dans la pièce.

Erreurs courantes : symptôme → cause racine → correction

C’est là que la plupart du temps se perd. Le symptôme est réel ; l’interprétation est généralement fausse.

1) Symptom: “Automatic Repair couldn’t repair your PC”

  • Cause racine : Le Startup Repair de WinRE est limité ; il ne nettoiera pas les mises à jour en attente, ne réparera pas la corruption du magasin de composants, et ne réparera pas de manière fiable les entrées de démarrage UEFI.
  • Correction : Utilisez l’Invite de commandes. Exécutez diskpart pour identifier Windows, puis dism /revertpendingactions et/ou bcdboot selon qu’il s’agisse d’un problème de maintenance ou de démarrage.

2) Symptom: “Undoing changes made to your computer” loop

  • Cause racine : Une transaction de mise à jour en attente ne peut pas se compléter, souvent due à une corruption, un manque d’espace disque, ou un redémarrage interrompu.
  • Correction : dism /image:D:\ /cleanup-image /revertpendingactions. Si cela reste bloqué, supprimez le dernier package cumulatif hors ligne.

3) Symptom: Black screen after logo, no login screen

  • Cause racine : Régression du pilote GPU, fichiers système corrompus, ou problème de shell/Winlogon. Parfois aussi un mauvais réglage du mode d’affichage après une mise à jour.
  • Correction : Essayez le mode sans échec (si accessible). Sinon, sfc hors ligne + dism /restorehealth. Si vous identifiez la mise à jour du pilote, désactivez son service de démarrage hors ligne ou désinstallez le package de mise à jour.

4) Symptom: “No boot device found” or boot straight to firmware

  • Cause racine : L’ordre de démarrage du firmware a changé, entrée de démarrage EFI manquante, partition EFI endommagée, ou disque non détecté.
  • Correction : Vérifiez la visibilité du disque dans le firmware. Dans WinRE, assignez une lettre EFI (DiskPart) et exécutez bcdboot D:\Windows /s S: /f UEFI. Si le disque n’est pas détecté de manière fiable, arrêtez-vous et vérifiez le matériel.

5) Symptom: Error 0xc000000f / BCD missing

  • Cause racine : Le magasin BCD est manquant/corrompu ou pointe vers la mauvaise partition après des modifications.
  • Correction : Préférez bcdboot pour l’UEFI. Utilisez bcdedit pour vérifier que device pointe correctement.

6) Symptom: bootrec /fixboot returns “Access is denied”

  • Cause racine : Permissions/ comportement de la partition UEFI ; bootrec n’est pas la voie moderne ici.
  • Correction : Utilisez bcdboot pour recréer les fichiers de démarrage sur la partition EFI. Ne répétez pas /fixboot en espérant qu’il devienne plus aimable.

7) Symptom: DISM fails with “The system cannot find the file specified”

  • Cause racine : Mauvaise lettre du lecteur Windows dans WinRE, ou volume verrouillé par BitLocker.
  • Correction : Ré-identifiez avec diskpart, vérifiez D:\Windows, déverrouillez BitLocker si nécessaire.

8) Symptom: CHKDSK finds lots of errors after the update

  • Cause racine : Problèmes matériels sous-jacents du disque ou coupure de courant pendant la mise à jour, pas seulement « corruption de Windows update ».
  • Correction : Exécutez chkdsk /f, puis surveillez les erreurs récurrentes. Si des secteurs défectueux apparaissent, priorisez la sauvegarde des données et le remplacement du matériel.

Blague #2 : Si vous « avez réparé » la boucle de démarrage en désactivant Secure Boot et en passant en Legacy, félicitations—vous avez inventé un nouveau problème qui ne démarre pas non plus.

Listes de vérification / plan pas à pas

Voici deux flux pratiques : un pour « il faut que ça démarre maintenant », et un pour « il faut que ça démarre et reste stable ». La différence est de savoir si vous vous arrêtez au premier démarrage ou si vous continuez jusqu’à être sûr que le prochain redémarrage ne cassera rien.

Checklist A: The 15-minute get-it-booting plan

  1. Accédez à l’Invite de commandes WinRE. Préférez démarrer depuis une clé USB d’installation Windows → Repair your computer.
  2. Identifiez la lettre du volume Windows. Utilisez diskpartlist vol, puis confirmez avec dir X:\Windows.
  3. Gérez BitLocker en premier. Si verrouillé, déverrouillez avec manage-bde -unlock.
  4. Vérification rapide du système de fichiers. Exécutez chkdsk /scan sur le volume Windows.
  5. Si vous avez vu « Undoing changes » ou une boucle de mise à jour : exécutez dism /revertpendingactions.
  6. Si vous avez vu des erreurs de démarrage/BCD : assignez une lettre EFI (DiskPart) et exécutez bcdboot D:\Windows /s S: /f UEFI.
  7. Redémarrez et testez. Si ça démarre, connectez-vous et n’exécutez pas immédiatement Windows Update. Stabilisez d’abord.

Checklist B: The “make it stay fixed” plan (after first successful boot)

  1. Mettre les mises à jour en pause temporairement. Donnez-vous de l’espace pour vérifier la stabilité et bloquer le pilote/mise à jour problématique.
  2. Vérifier l’historique des mises à jour et des pilotes. Identifiez ce qui a été installé juste avant la panne.
  3. Mettre à jour le firmware avec prudence. BIOS/UEFI et firmware de stockage peuvent prévenir les répétitions, mais la gestion des changements est importante.
  4. Confirmer l’escrow des clés BitLocker. Assurez-vous que les clés de récupération sont stockées là où votre organisation s’y attend.
  5. Exécuter un contrôle de santé du disque. Si CHKDSK a trouvé des problèmes, suivez avec les outils du fabricant et des vérifications SMART depuis Windows.
  6. Redémarrer deux fois. Oui, deux fois. Beaucoup de machines « réparées » échouent au second redémarrage quand des tâches en attente réapparaissent.

Faits et histoire intéressants (parce que le contexte aide)

Connaître un peu d’histoire rend les modes de panne moins aléatoires et plus… conçus.

  1. La configuration de démarrage a changé de cible. À l’époque de Windows XP on utilisait boot.ini ; Windows moderne utilise BCD (Boot Configuration Data), conçu pour la flexibilité à travers différents firmware.
  2. UEFI a tout changé. Avec l’UEFI, les chargeurs de démarrage vivent comme des fichiers sur une partition système FAT32 EFI, pas dans le pipeline de secteur de démarrage MBR d’autrefois.
  3. WinRE était autrefois optionnel. Il est devenu plus standardisé à mesure que les déploiements Windows ont mûri et que la « réparation sans réinstallation » est devenue une attente réaliste.
  4. La « maintenance » est tout un sous-système. DISM et les journaux CBS existent parce que les mises à jour Windows sont essentiellement un système de gestion de paquets transactionnel greffé sur un OS généraliste.
  5. Les mises à jour cumulatives mensuelles sont délibérément volumineuses. Elles réduisent la fragmentation des niveaux de patch entre machines, mais quand elles échouent, elles échouent bruyamment.
  6. Les Servicing Stack Updates existent parce que mettre à jour l’outil de mise à jour est difficile. Windows doit mettre à jour la machinerie qui applique les mises à jour—sinon vous ne pouvez pas corriger la logique de mise à jour de manière fiable.
  7. Les invites de récupération BitLocker reflètent souvent des changements de chemin de démarrage. Une réparation du chargeur de démarrage ou une bascule firmware peut déclencher des mesures PCR et provoquer une récupération, même si les données du disque sont intactes.
  8. Les lettres de lecteur dans WinRE ne sont pas stables. WinRE assigne les lettres dynamiquement ; supposer que Windows est toujours C: est la façon dont scripts—et humains—font des dégâts.
  9. RegBack n’est plus ce qu’il était. Windows a réduit les sauvegardes automatiques du registre sur de nombreux systèmes ; compter sur RegBack comme solution universelle est dépassé.

FAQ

1) Dois-je vraiment utiliser l’Invite de commandes ? Je ne peux pas simplement lancer Startup Repair ?

Vous pouvez essayer Startup Repair une fois. Après cela, arrêtez. Lorsqu’il échoue, il a tendance à échouer en boucle parce qu’il n’aborde pas l’état de maintenance, la réparation de fichiers hors ligne, ou la reconstruction d’entrées de démarrage UEFI comme vous en aurez besoin.

2) Comment savoir si c’est un problème de chargeur plutôt qu’un problème de maintenance de mise à jour ?

Les problèmes de chargeur produisent typiquement des erreurs explicites de démarrage (BCD manquant, pas de périphérique de démarrage, 0xc000000f) et échouent très tôt. Les problèmes de maintenance affichent souvent des messages de mise à jour (« Working on updates », « Undoing changes »), des boucles Automatic Repair, ou un blocage au/ après le logo.

3) Ma lettre de lecteur Windows a changé dans WinRE. Est-ce normal ?

Oui. WinRE est son propre environnement et assigne les lettres selon ce qu’il détecte au démarrage. Confirmez toujours en vérifiant la présence du répertoire \Windows.

4) bcdboot est-il meilleur que bootrec ?

Sur les systèmes UEFI, oui—la plupart du temps. bcdboot copie l’environnement de démarrage depuis un répertoire Windows connu vers la partition EFI et crée des entrées. C’est direct et généralement moins dramatique.

5) Que faire si dism /revertpendingactions fonctionne, mais que Windows retente les mises à jour et échoue de nouveau ?

Alors vous avez réparé les symptômes, pas la cause. Identifiez la mise à jour/le pilote spécifique qui a déclenché l’échec. Mettez les mises à jour en pause, bloquez ce pilote si nécessaire, et mettez à jour le firmware/les pilotes de façon délibérée.

6) Supprimer la dernière mise à jour cumulative compromettra-t-il la sécurité ?

Temporairement, oui—vous faites un rollback de correctifs. Mais une machine inopérante n’est pas « sécurisée » ; c’est un presse-papiers avec des papiers de conformité. Démarrez d’abord, puis patchez correctement.

7) Si BitLocker demande une clé, dois-je désactiver BitLocker pour réparer le démarrage ?

Non. Désactiver BitLocker sans plan peut créer plus de temps d’arrêt et de risque. Déverrouillez avec la clé de récupération, réparez l’état de démarrage/la maintenance, puis assurez-vous que le TPM et les paramètres de démarrage sont stables.

8) Puis-je faire tout cela sans perdre de données ?

Dans la plupart des cas, oui. L’approche ici est une réparation in situ : rollback des mises à jour, réparation des fichiers de démarrage, réparation des fichiers système. Les opérations risquées sont celles que vous faites à l’aveugle—mauvaise partition, mauvaise lettre de lecteur, toggles de firmware aléatoires.

9) Et si DISM et SFC réussissent tous les deux, mais que ça ne démarre toujours pas ?

Alors il s’agit probablement d’un problème de pilote/firmware/matériel : contrôleur de stockage, bizarrerie du firmware NVMe, SSD défaillant, ou une entrée de démarrage/ sélection firmware incorrecte. À ce stade, vérifiez la détection matérielle dans le firmware et envisagez des diagnostics du fournisseur.

10) Quelle est la raison la plus courante pour laquelle ces récupérations prennent des heures ?

Mauvaises lettres de lecteur et volumes BitLocker verrouillés. Les gens passent une heure à « réparer Windows » sur la partition WinRE ou un volume OS verrouillé, ce qui revient à balayer le sol d’une pièce dans laquelle vous n’êtes pas.

Conclusion : que faire la prochaine fois (pour que ça reste un problème de 15 minutes)

Si vous avez réussi à rendre la machine démarrable, ne traitez pas cela comme « fini ». Traitez-le comme « stabilisé ». Ensuite faites le travail ennuyeux qui préviennent les récurrences :

  • Confirmez que l’escrow des clés BitLocker fonctionne. Testez-le sur une machine avant d’en avoir besoin à 2 h du matin.
  • Implémentez des anneaux de mise à jour. Laissez un petit groupe prendre les mises à jour en premier, surtout pour les pilotes.
  • Documentez le playbook WinRE. Découverte des lettres de lecteur, déverrouillage BitLocker, rollback DISM, réparation BCDBOOT. Gardez-le court et exécutable.
  • Surveillez la santé du stockage. Les mises à jour n’« tuent » pas les bons disques ; elles exposent les mauvais. Si CHKDSK trouve des erreurs, planifiez un remplacement.
  • Redémarrez deux fois après la réparation. Un redémarrage prouve que ça peut démarrer. Deux redémarrages prouvent que ça peut continuer à démarrer.

Réinstaller Windows est parfois nécessaire. Mais rarement nécessaire en premier. Si vous abordez les échecs de démarrage post-mise à jour comme un SRE—identifier, vérifier, faire un changement réversible, retester—vous récupérerez généralement votre matinée.

← Précédent
Docker : permissions UID/GID — le correctif de volume qui met fin aux « Permission denied »
Suivant →
Panique de la clé de récupération BitLocker : retrouver l’accès sans rendre Windows inutilisable
Articles similaires
Bloqué sur « Préparation de la réparation automatique » ? Le correctif de récupération qui fonctionne vraiment Le menu Outils caché de WinRE : tout ce que vous pouvez réparer depuis la récupération

Articles similaires

Récupérer des fichiers supprimés sur NTFS sans logiciels frauduleux février 24, 2026 Réparation du démarrage GPT/MBR : corriger « Aucun périphérique de démarrage » sans perte de données février 24, 2026 Désastre de redimensionnement de partition : annuler et redémarrer février 24, 2026 Restauration du système ne fonctionne pas ? Réparez-la avant d’en avoir besoin février 22, 2026 Sauvegarde Windows vers NAS : la configuration qui ne plante pas au hasard février 22, 2026 Panique de la clé de récupération BitLocker : retrouver l’accès sans rendre Windows inutilisable février 21, 2026 Comment vérifier que votre sauvegarde se restaure réellement (sans tout effacer sur le PC) février 20, 2026 Mensonges des sauvegardes Windows : les 3 paramètres qui déterminent si vous pouvez restaurer février 20, 2026 Récupérer les mots de passe et clés Wi‑Fi avant d’effacer Windows février 19, 2026 Lecteur de récupération Windows : la petite clé USB qui peut sauver votre week-end février 18, 2026

Laisser un commentaire