Le code 0x80070005 est probablement l'erreur Windows la plus trompeuse qu'on voit passer en atelier. Elle ne dit rien de précis, elle se contente d'afficher « Accès refusé » et de bloquer ce que vous essayiez de faire — une mise à jour, une installation, une activation, une synchronisation OneDrive. Un client de Sainte-Foy nous l'a amené la semaine passée, convaincu qu'il avait attrapé un virus : en réalité, son profil Windows avait été corrompu pendant une panne de courant Hydro-Québec et les permissions NTFS sur son dossier système étaient en morceaux.
Ce qu'il faut comprendre, c'est que 0x80070005 n'est pas une erreur, c'est une famille d'erreurs. Windows empile plusieurs couches de sécurité — comptes, groupes, ACL NTFS, privilèges système, intégrité des fichiers — et quand une de ces couches refuse l'opération demandée, on obtient ce code générique. On va voir dans ce guide les contextes où il apparaît, les causes réelles qu'on identifie en diagnostic, et les solutions à essayer dans le bon ordre pour éviter d'empirer la situation.
Quand un processus Windows veut écrire un fichier, modifier une clé de registre, redémarrer un service ou installer un pilote, il doit passer par le contrôle d'accès du système. Ce contrôle regarde trois choses : qui exécute la demande (votre compte, un service système, le programme d'installation), ce que cette entité a le droit de faire (ses privilèges), et si l'objet ciblé accepte cette opération (la liste de contrôle d'accès, ou ACL, du fichier ou de la clé). Si n'importe laquelle de ces trois vérifications échoue, le code retourné est 0x80070005.
Le souci, c'est que le message à l'écran ne distingue jamais laquelle des trois a échoué. On se retrouve avec un « Accès refusé » générique et on doit deviner. En atelier, on creuse avec l'Observateur d'événements (Windows + R, eventvwr.msc) : les journaux Système et Application gardent souvent la trace du fichier exact ou du service exact qui a refusé l'opération. Sans cette information, on tourne en rond.
Sous Windows 11, le problème s'est aggravé parce que le système impose plus de signatures numériques et de contrôles d'intégrité qu'avant. Un fichier modifié par un « optimiseur Windows » téléchargé sur un site douteux, ou une clé de registre écrasée par un antivirus tiers trop zélé, et voilà tout un pan du système qui refuse de coopérer. On voit ce scénario au moins une fois par semaine chez des clients qui ont utilisé CCleaner, IObit Advanced SystemCare ou Glary Utilities sans comprendre ce que ces outils touchent en profondeur.
Avant de chercher des solutions, il faut identifier précisément où l'erreur apparaît. La cause et la procédure ne sont pas les mêmes selon le déclencheur.
Le scénario le plus fréquent. La mise à jour cumulative commence à se télécharger, atteint 30 %, 60 %, puis s'arrête net avec 0x80070005. C'est typiquement un problème de permissions sur les dossiers SoftwareDistribution ou catroot2, ou un service critique (Background Intelligent Transfer Service, Cryptographic Services) qui a été désactivé par un outil tiers.
On reçoit l'erreur en essayant d'installer ou de mettre à jour une application du Store. C'est presque toujours un profil utilisateur partiellement corrompu ou un cache du Store qui a été pollué. La commande wsreset.exe règle parfois le problème en une minute.
Après un changement matériel important (nouvelle carte-mère, nouveau disque SSD), Windows redemande la validation de la licence numérique. Si le compte Microsoft lié au PC n'a plus les bonnes permissions sur le serveur d'activation, l'opération retourne 0x80070005. Le dépannage passe par l'outil officiel d'activation de Microsoft.
Vous essayez de revenir en arrière après une mise à jour ratée, et la restauration s'arrête avec 0x80070005. C'est généralement le service Volume Shadow Copy qui a été désactivé, ou un antivirus qui verrouille les fichiers du point de restauration.
OneDrive affiche un petit triangle d'avertissement sur certains fichiers avec le code 0x80070005. Neuf fois sur dix, les permissions NTFS sur le dossier OneDrive local ont été modifiées par un outil de sauvegarde tiers ou par une migration de données faite à la va-vite avec un câble SATA-USB.
L'invite s'ouvre, la commande commence, puis s'arrête. Souvent un problème de niveau d'exécution : l'invite n'a pas été ouverte en administrateur, ou le contrôle de compte d'utilisateur (UAC) bloque en silence. Parfois aussi un antivirus tiers qui analyse le script avant de le laisser passer et qui termine par un refus.
Les articles génériques listent toujours les mêmes quatre raisons. En atelier, la réalité est plus nuancée. Voici ce qu'on rencontre vraiment sur les PC des gens de Québec.
Le disque système garde une liste de contrôle d'accès sur chaque fichier et dossier. Quand cette liste est abîmée — par une panne de courant brutale, un arrêt forcé pendant une mise à jour, ou un outil qui a nettoyé trop profond — Windows ne peut plus vérifier qui a le droit de toucher à quoi. Résultat : tout refus devient 0x80070005.
On voit ça beaucoup après les grosses mises à jour de fonctionnalités de Windows 11 (23H2, 24H2). Le profil est chargé, l'utilisateur arrive sur le bureau, mais certains dossiers (AppData\Local, Documents, Downloads) gardent des permissions fantômes. Les applications qui écrivent dans ces dossiers échouent de façon aléatoire.
Norton, McAfee, Avast, Kaspersky, Bitdefender — tous ont causé ce problème à un moment. Ils essaient de protéger le système en interceptant les écritures dans des zones sensibles, mais certaines versions vont trop loin et bloquent Windows Update lui-même. On le voit particulièrement sur les Dell Inspiron et HP Pavilion vendus au Costco de Québec avec McAfee préinstallé.
Les utilitaires de nettoyage populaires proposent souvent de désactiver des services « inutiles » pour gagner en performance. Sauf que les services Windows Update, BITS, Cryptographic Services et Windows Modules Installer sont indispensables. Sans eux, 0x80070005 en boucle.
Les fichiers protégés de Windows (dans C:\Windows\System32) peuvent être abîmés par un arrêt brutal, un SSD défaillant, ou un malware. Quand un de ces fichiers est partiellement illisible, toute opération qui en dépend se termine en « Accès refusé ».
Moins fréquent sur les PC personnels, mais on le voit sur les PC de travail dont le service TI central a baissé les privilèges de l'utilisateur. Certaines installations exigent un admin local, et sans ça, 0x80070005 garanti.
Certains rançongiciels et adwares modifient des permissions sur des clés HKLM pour s'assurer que l'antivirus ne puisse pas les supprimer. L'effet de bord : Windows Update tombe aussi sur 0x80070005 parce qu'il ne peut plus écrire dans la même zone.
Il faut résister à la tentation de tout faire en même temps. Une méthode au hasard peut casser autre chose. On procède étape par étape, on redémarre entre chaque, et on note ce qui change.
C'est bête, mais ça règle beaucoup de cas. Fermer le programme d'installation, clic droit sur le fichier d'installation, « Exécuter en tant qu'administrateur ». Pour Windows Update, ouvrir les Paramètres avec un compte admin local plutôt qu'un compte restreint.
Pas seulement le mettre en pause, mais le désinstaller si possible. Windows Defender prendra le relais le temps du test. Si 0x80070005 disparaît, on a trouvé le coupable. C'est le moment de se demander si cet antivirus apporte vraiment quelque chose par rapport au Defender intégré.
Paramètres, Système, Résolution des problèmes, Autres outils, puis Windows Update. L'outil ne règle pas tout, mais il corrige les services arrêtés et les caches pollués. Zéro risque, à essayer systématiquement avant de creuser plus loin.
Ouvrir une invite de commandes en administrateur et exécuter dans cet ordre :
net stop wuauserv net stop cryptSvc net stop bits net stop msiserver ren C:\Windows\SoftwareDistribution SoftwareDistribution.old ren C:\Windows\System32\catroot2 catroot2.old net start wuauserv net start cryptSvc net start bits net start msiserver
Cette séquence arrête les services Windows Update, renomme les deux dossiers de cache (ce qui force Windows à les recréer), puis relance les services. C'est la solution qui règle le plus de cas en atelier.
sfc /scannow DISM /Online /Cleanup-Image /ScanHealth DISM /Online /Cleanup-Image /RestoreHealth sfc /scannow
Oui, sfc /scannow deux fois : la première répare ce qu'elle peut sur la base de ses sources locales, DISM corrige ensuite les sources de réparation en allant chercher les bons fichiers sur les serveurs Microsoft, et la deuxième passe de sfc finit le travail. Compter une heure sur un SSD, beaucoup plus sur un disque dur mécanique.
Windows + R, services.msc. Chercher : Background Intelligent Transfer Service, Cryptographic Services, Windows Modules Installer, Windows Update. Tous doivent être en « Automatique » et démarrés. Si un a été réglé à « Désactivé », le remettre à « Automatique » et le démarrer.
Si tout le reste échoue, c'est souvent que le profil est corrompu. Créer un compte administrateur local (Paramètres, Comptes, Autres utilisateurs), s'y connecter, tester l'opération qui échouait. Si ça fonctionne, migrer les documents vers le nouveau profil. Long, mais fiable.
Outil Microsoft ancien mais puissant qui réinitialise toutes les permissions NTFS et du registre. À utiliser uniquement après un point de restauration, sur une machine qu'on est prêt à réinstaller si ça se passe mal. Pas un outil de premier recours.
Plusieurs codes proches partagent des causes communes. Si vous voyez un de ces codes en parallèle de 0x80070005, le traitement est souvent le même.
0x80070003 — « Le système ne peut pas trouver le chemin spécifié ». Même famille, mais pointe vers un dossier manquant plutôt qu'un refus. Souvent réglé par la même réinitialisation des composants Update.
0x80070002 — « Fichier non trouvé ». Presque toujours un fichier de mise à jour partiellement téléchargé. Renommer SoftwareDistribution règle la majorité des cas.
0x8007000E — « Ressources insuffisantes ». En pratique, espace disque trop bas ou RAM saturée. Libérer au moins 20 Go sur le disque système avant toute mise à jour majeure.
Clients avec profil itinérant Microsoft 365 — on voit des 0x80070005 persistants sur les PC de travailleurs autonomes de Québec qui synchronisent leur profil via Entra ID. La cause est côté politique de conformité : un paramètre bloque l'écriture locale et seul l'administrateur du tenant peut le débloquer.
PC après migration depuis un vieux poste — quand un client nous apporte son ancien Dell avec un SSD cloné sur un nouveau PC sans préparation propre, les permissions NTFS du disque source ne correspondent plus aux comptes du disque cible. 0x80070005 partout, tout le temps, sur presque toute opération. La solution propre est une réinstallation de Windows.
Les étapes ci-dessus règlent environ 80 % des 0x80070005. Le 20 % restant demande des outils plus avancés : analyse de procmon pour attraper l'appel exact qui échoue, reconstruction manuelle des ACL, récupération d'un profil utilisateur avec migration complète des données. Ces opérations ne sont pas dangereuses en soi, mais elles prennent du temps et une mauvaise manipulation peut rendre la session Windows inaccessible.
Un cas typique qu'on reçoit : le client a essayé les commandes sfc et DISM, a désinstallé son antivirus, a même créé un nouveau profil, et 0x80070005 persiste. Dans ces cas-là, la cause est souvent plus profonde — un malware qui maintient une emprise sur le système, un disque SSD qui commence à retourner des données incorrectes, ou une corruption de registre qui touche plusieurs ruches. Le diagnostic prend une heure ou deux, pas plus, mais il faut les bons outils.
On a vu un cas à Sainte-Foy où 0x80070005 revenait malgré tout ce qu'on essayait : c'était un SSD Kingston A400 qui avait atteint sa fin de vie et qui retournait silencieusement des données corrompues sur certaines zones. Aucun message d'erreur SMART, juste un comportement erratique de Windows. Le diagnostic SSD avec CrystalDiskInfo + Hard Disk Sentinel a révélé le problème. Remplacement du disque, clonage propre, fin des 0x80070005.
Si vous n'arrivez pas à régler le problème vous-même, on vous offre deux options selon votre situation :
Téléphone : (418) 255-8998
