Ticker

6/recent/ticker-posts

Ad Code

Responsive Advertisement

KB5064081 : Microsoft impose une exigence technique pour les installations de Windows 11 25H2 et 24H2

korsb4182 novembre 03, 2025

Microsoft a récemment mis à jour ses conditions de mise à jour pour Windows 11 versions 24H2 et 25H2 en introduisant une exigence désormais obligatoire : tout PC souhaitant installer ou passer à ces versions doit préalablement installer le correctif cumulative KB5064081 (build 26100.5074) ou un chiffre de build supérieur, avant de pouvoir appliquer le paquet d’activation vers 25H2.
Autrement dit, même si un PC répond aux critères matériels de Windows 11, le déploiement vers 25H2 (ou l’activation depuis 24H2) ne sera pas proposé tant que cette condition logicielle n’est pas satisfaite.

Ce changement, relayé par le site Neowin, souligne que Microsoft ne se contente plus de vérifier uniquement les exigences matérielles (TPM 2.0, Secure Boot, processeur compatible) : désormais, un niveau logiciel précis devient un verrou d’accès à la mise à jour majeure.

Pourquoi cette exigence ?

Le correctif KB5064081 contient une base commune que la mise à jour 25H2 utilise comme point de départ. Microsoft explique que les branches 24H2 et 25H2 partagent le même cœur de système, et que les nouveautés de 25H2 sont déjà présentes mais inactives dans 24H2. Le prérequis logiciel garantit que :

  • l’appareil a été correctement mis à jour via les correctifs cumulatives les plus récents de 24H2,
  • tous les composants critiques de maintenance et de sécurité sont alignés avant d’activer 25H2,
  • le processus de mise à niveau reste léger (via « enablement package ») et plus fiable.

Pour les utilisateurs et administrateurs, cela signifie que les mises à jour ne se bloquent plus uniquement par le matériel incompatible mais aussi par un blocage logiciel visible. Plusieurs reports d’utilisateurs montrent que certains PC compatibles restent bloqués sur 24H2 simplement parce qu’ils n’ont pas reçu ou installé ce correctif préalable.

Que faire pour se préparer ?

Pour assurer une transition fluide vers Windows 11 25H2 ou activer cette version depuis 24H2 :

  • Vérifiez que votre appareil est bien sous Windows 11 24H2 et qu’il a appliqué le correctif KB5064081 ou une build ultérieure.
  • Dans Paramètres → Mise à jour & sécurité → Windows Update, recherchez les mises à jour en attente et assurez-vous d’être à jour avant d’envisager 25H2.
  • Si vous gérez un parc informatique, planifiez l’application des correctifs cumulatives d’abord, puis autorisez l’envoi de la mise à jour 25H2 uniquement après validation de conformité.
  • Pour les machines personnalisées ou “DIY”, surveillez la disponibilité de 25H2 dans l’assistant de mise à niveau : si elle n’apparaît pas, c’est probablement ce prérequis logiciel qui bloque.

Authentification NTLM/Kerberos : fin de tolérance aux SIDs machines dupliqués

Microsoft confirme qu’avec la mise à jour Windows 11 2025 (24H2/25H2), les appareils qui partagent un même SID ordinateur ne peuvent plus s’authentifier avec NTLM ou Kerberos. Autrement dit, si vous avez cloné des images sans Sysprep /generalize (ou sans procédure de régénération de SID), les postes “jumeaux” échoueront désormais à s’authentifier auprès des contrôleurs de domaine, des partages SMB, ou de services qui reposent sur ces protocoles.

Concrètement, ce durcissement de sécurité met fin à une tolérance historique : des duplications de SIDs machines qui « fonctionnaient » parfois par le passé se traduisent maintenant par des échecs d’authentification et des comportements erratiques (impossibilité d’accéder à des ressources réseau, erreurs lors de la jonction domaine, sessions qui ne s’ouvrent plus sur certains services).

Ce qu’il faut faire côté IT :

  • Ne plus déployer d’images capturées sans Sysprep /generalize ; régénérez systématiquement l’identité du poste lors du master.
  • Pour des postes déjà en production et impactés, planifier une généralisation Sysprep (ou un redéploiement propre), puis rejoindre à nouveau le domaine.
  • Vérifier l’unicité des SIDs machines (par exemple avec PsGetSid de Sysinternals ou via PowerShell en contrôlant que le SID de l’Administrateur local se termine par -500 et diffère entre postes, le “préfixe” représentant l’ID machine).
  • Harmoniser les pratiques d’imagerie (MDT/ConfigMgr/Autopilot) pour garantir des SIDs uniques à chaque déploiement, y compris dans les environnements VDI et labs.

Ce changement améliore la sécurité et l’intégrité de l’authentification sur le réseau, mais il peut révéler des dettes techniques dans les parcs clonés “à l’ancienne”. Mieux vaut l’anticiper dès maintenant pour éviter des interruptions de service au moment de la montée vers 24H2/25H2.

À retenir

La mise à jour Windows 11 2025 (24H2 / 25H2) marque un double tournant dans la gestion des installations et de la sécurité réseau.

D’une part, Microsoft impose désormais un prérequis logiciel obligatoire : le correctif KB5064081 ou une build ultérieure doit être installé avant toute migration vers 25H2. Ce verrou garantit une mise à niveau plus fluide et plus stable, mais il signifie aussi que les systèmes “en retard” sur les mises à jour cumulatives ne verront pas la version 25H2 proposée avant d’être à jour.

D’autre part, l’entreprise renforce la sécurité des environnements Windows : les appareils partageant un SID machine dupliqué ne pourront plus s’authentifier via NTLM ou Kerberos. Cette mesure met fin à une pratique encore courante dans certains déploiements d’images clonées sans passage par Sysprep /generalize.
Les administrateurs doivent donc s’assurer que chaque poste du parc dispose d’un SID unique, sans quoi des erreurs d’authentification ou de jonction domaine apparaîtront après la mise à jour.

En clair :

  • Pour migrer vers Windows 11 25H2, appliquez d’abord les dernières mises à jour cumulatives (KB5064081 ou plus).
  • Pour éviter des problèmes réseau post-migration, vérifiez et régénérez les SIDs des machines clonées.

Ces deux exigences illustrent la volonté de Microsoft de rendre les futures versions de Windows 11 à la fois plus fiables et plus sûres, mais elles demandent aux administrateurs de mieux préparer leurs environnements avant déploiement.

Source(s) :
  • Neowin: “Microsoft quietly makes a requirement mandatory for Windows 11 25H2 / 24H2 installations”
  • Microsoft Documentation : KB5064081 – Feature update to Windows 11, version 25H2 by using an enablement package

L’article KB5064081 : Microsoft impose une exigence technique pour les installations de Windows 11 25H2 et 24H2 est apparu en premier sur malekal.com.

Enregistrer un commentaire

0 Commentaires

Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)