Ces derniers jours, de nombreux administrateurs systèmes se posent la question suivante : pourquoi les machines Windows 11 redémarrent à n’importe quelle heure, malgré une stratégie empêchant les redémarrages automatiques ? Sachez que vous n’êtes pas seul, vous êtes plus à m’avoir contacté pour ce problème (merci), donc nous allons tenter de regrouper toutes les informations utiles sur cet article.

Quand Windows 11 ignore les règles du jeu…

En règle générale, en entreprise, une stratégie est poussée par GPO ou Intune pour bien configurer Windows Update sur les postes de travail Windows 11, afin d’éviter les redémarrages automatiques. Autrement dit, pour éviter que Windows 11 redémarre en pleine journée alors que l’utilisateur est à présent à son poste ou qu’il effectue une pause. Cette configuration passe notamment par la configuration des heures d’activité, par exemple de 08h00 à 18h00 pour éviter que les machines redémarrent sur l’intervalle de temps où les utilisateurs sont actifs.

Le problème, c’est que depuis la publication des mises à jour du Patch Tuesday de novembre 2025, les machines Windows 11 n’en font qu’à leur tête. Elles semblent ignorer les règles (y compris les heures d’activité), c’est-à-dire ce qui est paramétré par GPO. L’installation de la mise à jour cumulative KB5068861 semble modifier le comportement du client Windows Update et ce dernier semble court-circuiter les politiques configurées par les administrateurs.

Résultat : des redémarrages intempestifs, parfois en pleine session utilisateur et sans avertissement, et plus la moindre prévisibilité quant aux redémarrages machines. Il faut l’avouer, dans un contexte professionnel, en particulier dans les environnements sensibles, c’est un vrai problème.

Nous pouvons aussi noter des boucles de notifications toutes les 15 minutes, avec un message qui rappelle qu’une mise à jour est en attente et qu’un redémarrage va être effectué. L’utilisateur doit alors systématiquement cliquer sur le bouton “Pas maintenant” pour empêcher l’opération. Les paramètres liés à la connexion à un WSUS seraient aussi contournés, comme si Windows Update était en roue libre.

D’où vient ce problème ?

Dans l’immédiat, et sauf avis contraire de Microsoft, vous n’avez pas à remettre en cause la configuration qui fonctionnait jusqu’ici. Le problème, c’est qu’à l’heure actuelle, il n’existe pas de solution viable et Microsoft n’a toujours pas reconnu l’existence de ce problème de façon publique.

La page dédiée à la KB5068861 précise : “À ce jour, Microsoft n’a connaissance d’aucun problème lié à cette mise à jour.” – Face à cette situation, vous devez impérativement tester la KB5068861 sur un ensemble de quelques machines non critiques avant de la déployer plus largement. La communication de Microsoft se fait attendre…

Ce problème pourrait être, en partie, lié à la suppression de la prise en charge des paramètres situés dans le dossier “Stratégies héritées“, mais tous les paramètres ne sont pas à cet endroit. Par exemple, celui concernant les heures d’activité ne devrait pas être impacté, ce qui engendre une incompréhension.

D’après les retours que j’ai pu recenser, ce bug affecte les systèmes suivants :

• Windows 11 24H2
• Windows 11 25H2
• Windows Server 2025

Avez-vous rencontré ce problème ? N’hésitez pas à partager votre expérience en publiant un commentaire sur cet article. L’appel à témoins est lancé.