Il suffit parfois d’un matin paisible pour que tout bascule. Imaginez le responsable informatique d’une PME bordelaise découvrant, en allumant son tableau de bord Intune, que plusieurs milliers de machines — pourtant explicitement exclues des politiques — se voient proposer la mise à niveau vers Windows 11¹. Après les ratés sur Outlook et Teams, c’est un nouveau coup dur pour la réputation de Microsoft, et pour la patience des administrateurs IT.
Microsoft déploie Windows 11 sur des PC inéligibles, malgré les restrictions
Depuis le 12 avril 2025, plusieurs dizaines de milliers d’appareils ont reçu l’offre de mise à jour vers Windows 11 alors que leurs profils Intune les bloquaient formellement¹. Selon un lecteur du site The Register : « Nous avons des milliers de dispositifs affectés ; ils n’ont rien demandé et figuraient pourtant bien dans les exclusions ».
Pour limiter les dégâts, le géant de Redmond recommande aujourd’hui de suspendre temporairement les mises à jour de fonctionnalités Windows via Intune, le temps de déployer un correctif fiable (KB5055523 livré dans la mise à jour de sécurité d’avril 2025)². En attendant, chaque machine fautive doit être rétrogradée manuellement vers Windows 10 — un travail de fourmi pour les équipes IT.
Le saviez-vous ?
En testant d’abord les Feature Updates sur un « anneau de test » (groupe restreint), on peut limiter l’impact en production et accélérer la détection de ce type de bug avant tout déploiement global.
Un mystérieux dossier vide surgit sous Windows 11 24H2
Comme si ce premier couac ne suffisait pas, avril 2025 a vu apparaître un autre bug sournois : un dossier vide, baptisé “ghost-folder”, est apparu à la racine du disque sur toutes les machines ayant reçu la mise à jour 24H2. Plusieurs collaborateurs d’une agence rennaise ont, par réflexe, supprimé ce répertoire, pensant qu’il s’agissait d’un résidu inutile. À leur grande surprise, une note de Microsoft a précisé quelques jours plus tard que ce dossier contient des composants essentiels à un patch de sécurité critique.
Cette saga rappelle que même les outils conçus pour garantir la stabilité peuvent devenir eux-mêmes des vecteurs de failles. Selon l’ANSSI, toute nouvelle version devrait passer par un protocole de validation rigoureux, incluant une phase de bêta-test étendue en conditions réelles, là où Intune semble avoir fait l’impasse.
Notes de bas de page
- Wondows Developpez, “Microsoft : certains appareils proposés pour Windows 11 malgré les blocages Intune”; https://windows.developpez.com/actu/371172/Windows-11-Microsoft-admet-que-des-mises-a-jour-non-autorisees-vers-l-OS-contournent-les-politiques-d-Intune-un-probleme-de-code-latent-met-en-lumiere-les-failles-des-outils-de-gestion-d-entreprise/
- Microsoft Learn, “Resolved issues for Windows 11 24H2 (KB5055523)”; https://learn.microsoft.com/en-us/windows/release-health/resolved-issues-windows-11-24h2