Message d'erreur lorsque vous consultez le site Web Windows Update ou Microsoft Update : « 0x800A0046 »

Traductions disponibles Traductions disponibles
Numéro d'article: 910338 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsque vous consultez le site Web Microsoft Windows Update ou Microsoft Update, le site peut sembler cesser de répondre. En outre, le message d'erreur suivant peut s'afficher :
0x800A0046
L'une des entrées suivantes peut être enregistrée dans le fichier %windir%\Windowsupdate.log :
Date	Heure	3096	c1c	COMAPI	WARNING: Unable to listen to self-update/shutdown event (hr=0X80070005)
Date	Heure	3096	c1c	COMAPI	WARNING: Unable to establish connection to the service. (hr=80070005)

Cause

Ce problème se produit si une ou plusieurs des conditions suivantes sont remplies :
  • La configuration DCOM est incorrecte.
  • Votre compte d'utilisateur est membre du groupe Invités.
  • Le descripteur de sécurité défini dans le service Mises à jour automatiques est incorrect.
  • La stratégie de sécurité locale est incorrecte.

Résolution

Pour résoudre ce problème, procédez comme suit sur les ordinateurs clients.

Étape 1 : Vérifier la sécurité DCOM

  1. Cliquez sur Démarrer, sur Exécuter, tapez Dcomcnfg, puis cliquez sur OK.
  2. Développez Services de composants puis Ordinateurs.
  3. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
  4. Cliquez sur l'onglet Sécurité COM.
  5. Sous Autorisations d'accès, cliquez sur Modifier.
  6. Vérifiez que les comptes suivants sont répertoriés :

    Sur les clients Microsoft Windows XP et Microsoft Windows Server 2003
    Réduire ce tableauAgrandir ce tableau
    Nom du compteType d'autorisationAutorisation
    Soi-même, Administrateurs ou un utilisateur membre du groupe AdministrateursAccès localAutoriser
    SystèmeAccès localAutoriser
    Sur les clients Microsoft Windows 2000
    Réduire ce tableauAgrandir ce tableau
    Nom du compteType d'autorisationAutorisation
    AdministrateursAccès localAutoriser
    SystèmeAccès localAutoriser
  7. Si l'un de ces comptes ne figure pas dans la zone Autorisation d'accès, procédez comme suit :
    1. Cliquez sur Ajouter, sur Avancé, puis sur Emplacements.
    2. Dans la zone Emplacements, cliquez sur le nom_ordinateur_local, puis sur OK.
    3. Cliquez sur Rechercher.
    4. Appuyez sur CTRL, cliquez sur les noms de comptes requis, puis cliquez deux fois sur OK.
    5. Dans la zone Noms d'utilisateurs ou de groupes, cliquez sur un compte que vous avez ajouté, sur Accès local dans les Autorisations pour nom_compte, puis activez la case à cocher dans la colonne Autoriser.
    6. Répétez l'étape 7e pour tous les comptes qui vous venez d'ajouter, puis cliquez sur OK.

Étape 2 : Vérifier les propriétés DCOM par défaut

  1. Cliquez sur l'onglet Propriétés par défaut.
  2. Vérifiez que la configuration suivante existe :
    • La case à cocher Activer Distributed COM (DCOM) sur cet ordinateur est activée.
    • Dans la zone Niveau d'authentification par défaut, l'option Connecter est sélectionnée.
    • Dans la zone Niveau d'emprunt d'identité par défaut, l'option Identifier est sélectionnée.
  3. Apportez les modifications requises le cas échéant, puis cliquez sur OK.
  4. Redémarrez l'ordinateur.

Étape 3 : Vérifier que votre compte d'utilisateur n'est pas membre du groupe Invités

Remarque Cette étape s'applique uniquement aux ordinateurs Windows Server 2003, Windows XP Professionnel ou Windows 2000 qui ne sont pas membres d'un domaine.
  1. Cliquez sur Démarrer, sur Paramètres, puis sur Panneau de configuration.
  2. Double-cliquez sur Outils d'administration.
  3. Développez Gestion de l'ordinateur, puis Utilisateurs et groupes locaux.
  4. Cliquez sur Utilisateurs.
  5. Dans le volet droit, double-cliquez sur le compte que vous avez utilisé pour vous connecter à l'ordinateur.
  6. Cliquez sur l'onglet Membre de.
  7. Cliquez sur Invités, sur Supprimer, puis sur OK.

Étape 4 : Vérifier le descripteur de sécurité dans le service Mises à jour automatiques

Sur les clients Windows Server 2003 et Windows XP
  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.
  2. À l'invite de commandes, tapez la commande suivante, puis appuyez sur ENTRÉE pour réinitialiser le descripteur de sécurité :
    Sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
    Remarque Dans un environnement de domaine, ce paramètre de sécurité peut être configuré par un objet Stratégie de groupe. Si le problème est résolu temporairement seulement après avoir exécuté cette commande, un objet de stratégie de groupe est probablement configuré. L'administrateur de domaine doit modifier la Stratégie de groupe pour inclure les paramètres de sécurité corrects.
Sur les clients Windows 2000
  1. Téléchargez l'utilitaire Subinacl. Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
    http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en
  2. Double-cliquez sur le fichier téléchargé, puis suivez des instructions de l'Assistant Installation de Windows Resource Kit Tools. Par défaut, l'utilitaire Subinacl est installé dans le répertoire suivant :
    C:\Program Files\Windows Resource Kits\Tools
  3. Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.
  4. À l'invite de commandes, tapez cd C:\Program Files\Windows Resource Kits\Tools pour ouvrir le répertoire das lequel l'utilitaire Subinacl a été installé.
  5. Tapez la commande suivante et appuyez sur la touche ENTRÉE :
    Subinacl /service wuauserv /sddl=D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
    Remarque Dans un environnement de domaine, ce paramètre de sécurité peut être configuré par un objet de stratégie de groupe. Si le problème est résolu temporairement seulement après avoir exécuté cette commande, un objet de stratégie de groupe est probablement configuré. L'administrateur de domaine doit modifier la Stratégie de groupe pour inclure les paramètres de sécurité corrects.

Étape 5 : Vérifier la stratégie de sécurité locale

Remarques
  • Cette étape s'applique uniquement aux ordinateurs Windows Server 2003, Windows XP Professionnel ou Windows 2000.
  • Si votre compte d'utilisateur appartient à un domaine, ce paramètre de sécurité peut être configuré par un objet de stratégie de groupe situé sur le réseau. Contactez l'administrateur réseau ou reportez-vous à l'article suivant de la Base de connaissances Microsoft pour plus d'informations :
    810739 Livre blanc : Résolution des problèmes liés à une Stratégie de groupe dans Windows 2000
  1. Cliquez sur Démarrer, sur Exécuter, tapez gpedit.msc, puis cliquez sur OK.
  2. Développez Configuration ordinateur, Paramètres Windows, Paramètres de sécurité, puis enfin Stratégies locales.
  3. Cliquez sur Attribution des droits utilisateur.
  4. Dans le volet droit, double-cliquez sur Emprunter l'identité d'un client après l'authentification.
  5. Vérifiez que les comptes Service et Administrateurs sont inclus.
  6. Si le compte Service ou Administrateurs est manquant, procédez comme suit pour l'ajouter :
    1. Cliquez sur Ajouter un utilisateur ou un groupe, sur Avancé, puis sur Emplacements.
    2. Dans la zone Emplacements, cliquez sur le nom_ordinateur_local, puis sur OK.
    3. Cliquez sur Rechercher.
    4. Appuyez sur CTRL, cliquez sur les noms de comptes requis, puis cliquez trois fois sur OK.
  7. Redémarrez l'ordinateur.

Étape 6 : Activer la permanence des données utilisateur dans Microsoft Internet Explorer

  1. Ouvrez Internet Explorer.
  2. Dans le menu Outils, cliquez sur Options Internet.
  3. Cliquez sur l'onglet Sécurité, puis sur Internet.
  4. Cliquez sur Personnaliser le niveau.
  5. Dans la boîte de dialogue Paramètres, faites défiler jusqu'à la section Divers.
  6. Sous Permanence des données utilisateur, cliquez sur Activer.
  7. Cliquez deux fois sur OK.

Références

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
902093 Comment faire pour lire le fichier Windowsupdate.log
906602 Comment faire pour résoudre les problèmes d'installation de Windows Update, de Microsoft Update et de Windows Server Update Services

Propriétés

Numéro d'article: 910338 - Dernière mise à jour: mercredi 16 mai 2007 - Version: 1.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Update
  • Microsoft Windows Update
Mots-clés : 
kbtshoot kbprb KB910338
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com