Nouveau bug, nouvelle galère. La dernière mise à jour facultative de Windows 11 a fait sauter l’accès distant à certaines applications de trvail, obligeant les entreprises à improviser, ou presque, en attendant un correctif.
Non seulement la mise à jour KB5070311 est arrivée en retard, déployée début décembre au lieu de fin novembre, mais elle a aussi semé la pagaille dans les environnements Azure Virtual Desktop. Sur Windows 11 24H2 et 25H2, ainsi que sur Windows Server 2025, les connexions RemoteApp ont cessé de fonctionner, coupant l’accès distant à des applications professionnelles utilisées au quotidien. Un problème suffisamment sérieux pour pousser Microsoft à sortir du bois et à documenter officiellement la panne, correctifs de fortune en prime.
RemoteApp touché, le bureau distant épargné
Introduit par la mise à jour facultative de novembre, publiée le 1er décembre, puis répercuté dans le dernier Patch Tuesday déployé environ une semaine plus tard, le bug concerne exclusivement RemoteApp, la fonction qui permet d’exécuter des applications cloud comme des applications locales, sans charger un bureau complet. Les utilisateurs et utilisatrices parviennent à se connecter à leur environnement, mais les applis professionnelles ne se lancent plus ou échouent sans message explicite.
Le problème est d’autant plus déroutant que les sessions de bureau distant complètes continuent de fonctionner. En l’absence de crash franc, la panne passe donc d’abord inaperçue avant de bloquer des usages pourtant centraux. Pour les entreprises concernées, cela se traduit par des outils métiers inaccessibles, des flux de travail interrompus et des équipes IT contraintes d’intervenir dans l’urgence.
Microsoft a pris note du problème et l’a officiellement référencé dans sa documentation de mises à jour, indiquant travailler à sa résolution sans avancer de date précise.
À noter aussi que les éditions grand public de Windows 11 (Home et Pro) sont peu susceptibles d’être concernées, Azure Virtual Desktop étant avant tout utilisé en entreprise.
Clé de registre ou rollback, les solutions temporaires proposées
En attendant mieux, Redmond a mis sur la table deux solutions de contournement.
La première passe par une modification manuelle du registre. Réservée aux administrateurs, elle consiste à ajouter une clé spécifique afin de forcer le démarrage du composant RemoteApp concerné, puis à redémarrer la machine. Microsoft insiste sur la prudence, la manipulation devant être précédée d’une sauvegarde du registre pour éviter d’aggraver la situation.
Pour ce faire, ouvrez l’invite de commandes en tant qu’administrateur et exécutez la commande suivante :
reg add ""HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\ShellPrograms\RdpShell.exe" /v "ShouldStartRailRPC" /t REG_DWORD /d 1 /f
La seconde solution passe par le Known Issue Rollback (KIR), une fonction de Windows Update qui permet à Microsoft de revenir uniquement sur le changement à l’origine du bug, sans toucher au reste de la mise à jour. Redmond a déjà activé ce rollback pour les machines Windows Pro et Enterprise recevant leurs correctifs directement depuis ses serveurs. Son déploiement peut prendre jusqu’à 24 heures, un redémarrage permettant d’appliquer plus rapidement la modification côté système.
Dans les environnements gérés par les équipes IT, l’opération doit en revanche être appliquée manuellement via une stratégie de groupe dédiée, le temps qu’un correctif définitif soit disponible.
Source : Microsoft
