Windows 7 affiche « Windows n’est pas authentique » avec un code d’erreur 0x80070005


Symptômes


Immédiatement après votre connexion, la fenêtre Activation Windows suivante s’ouvre :

Windows n’est pas authentique
Votre ordinateur n’exécute pas nécessairement une copie contrefaite de Windows.
0x80070005

Vous pouvez également remarquer les symptômes suivants :

L’arrière-plan du bureau de l’ordinateur est noir, et le message d’erreur suivant s’affiche dans le coin inférieur droit de l’écran :

« Cette copie de Windows n’est pas authentique »

Le message d’erreur suivant s’affiche lorsque vous affichez les propriétés système : (Panneau de configuration/Système et sécurité/Système)

« Vous devez activer maintenant. »  Activez Windows maintenant”

Si vous tentez d’utiliser slmgr.vbs /dlv pour afficher l’état de la licence, le message suivant s’affiche :

Erreur : 0x80070005 Accès refusé : l’action demandée exige des privilèges plus élevés.

Notes :  Ce message d’erreur peut également s’afficher lorsqu’une commande exécutée exige une invite de commandes avec élévation de privilèges et ne concerne pas le problème décrit ici.

Si vous voyez un message indiquant que Windows peut ne pas être authentique sans code d’erreur, consultez cette rubrique d’aide :

Windows Authentique : foire aux questions

Cause


L’une des situations suivantes peut être à l’origine de cette erreur :

1. Les autorisations sont insuffisantes dans la clé de Registre HKU\S-1-5-20. Le compte de service réseau doit avoir des autorisations de contrôle total et de lecture sur cette clé de Registre.

Cette situation peut être due à l’application d’un objet de stratégie de groupe Plug-and-Play.

Configuration ordinateur/Stratégies/Paramètres Windows/Paramètres de sécurité/Services système/Plug-and-Play (Mode de démarrage : automatique)

Comme le service de gestion des licences utilise le mode Plug-and-Play pour obtenir des informations d’identification de matériel et lier la licence à l’ordinateur, ce paramètre peut créer une situation dans laquelle le système semble hors tolérance. Les autorisations par défaut de la stratégie Plug-and-Play n’octroient pas les droits appropriés pour accéder au service Plug-and-Play. Le service de gestion des licences s’exécute sous le compte Service réseau.

2. Clés de Registre manquantes. Une ou plusieurs de ces clés de Registre peuvent être manquantes :

HKLM\software\Microsoft\Windows NT\CurrentVersion\Profilelist

S-1-5-18
S-1-5-19
S-1-5-20

Solution


Si le problème est causé par des autorisations insuffisantes, pour le résoudre vous pouvez désactiver le paramètre de stratégie (Méthode A) ou modifier les autorisations pour fournir les autorisations requises aux services de gestion des licences (Méthode B).  Si le problème est causé par des clés de Registre manquantes, voir Méthode C. 

Méthode A : Désactivez la stratégie Plug-and-Play

1. Identifiez la source de la stratégie. Pour cela, procédez comme suit :

a. Sur le client rencontrant l’erreur d’activation, exécutez l’assistant Jeu de stratégie résultant en cliquant sur Démarrer, Exécuter et en entrant la commande rsop.msc.

b. Accédez à :

Configuration ordinateur/Stratégies/Paramètres Windows/Paramètres de sécurité/Services système/

Si le service Plug-and-Play est configuré au moyen d’un paramètre de stratégie de groupe, il s’affiche avec des paramètres autres que Non défini. En outre, vous pouvez voir quelle stratégie de groupe applique ce paramètre.


2. Désactivez les paramètres de stratégie de groupe et forcez la réapplication de la stratégie de groupe.

A. Modifiez la stratégie de groupe identifiée à l’étape 1 et remplacez le paramètre par “Non défini.” Vous pouvez également suivre les instructions de la section ci-dessous pour ajouter les autorisations requises pour le compte Service réseau.
B. Forcez la réapplication du paramètre de stratégie de groupe : gpupdate /force (un redémarrage du client est parfois requis)

Méthode B : Modifiez les autorisations de la stratégie de groupe :

1. Ouvrez la stratégie de groupe identifiée dans la Méthode A, Étape 1 ci-dessus, et ouvrez le paramètre de stratégie de groupe correspondant. 
2. Cliquez sur le bouton Modifier la sécurité, puis cliquez sur le bouton Avancé.
3. Dans la fenêtre Paramètres de sécurité avancés pour Plug-and-Play , cliquez sur Ajouter, puis ajoutez le compte SERVICE. Cliquez ensuite sur OK
4. Sélectionnez les autorisations suivantes dans la section Autoriser, puis cliquez sur OK :

Modèle de requête
État de la requête
Énumération des éléments dépendants
Interroger
Contrôle défini par l’utilisateur
Autorisations de lecture

 Remarque : Les droits précédents correspondent aux autorisations minimales requises. 

5. Exécutez gpupdate /force après l’application des autorisations précédentes au paramètre de stratégie de groupe.

6. Vérifiez que les autorisations appropriées sont appliquées avec la commande suivante :

sc sdshow plugplay

Les droits suivants sont appliqués au service Plug-and-Play dans SDDL :
 
D:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
(A;;CCLCSWLOCRRC;;;IU)
(A;;CCLCSWLOCRRC;;;SU)
S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

(A;;CC LC SW LO CR RC ;;;SU est une entrée de contrôle d’accès (ACE) qui octroie les droits suivants à « SU » (SDDL_SERVICE – Service de connexion utilisateur)

A: Access Allowed
CC: Create Child
LC: List Children
SW: Self Write
LO: List Object
CR: Control Access
RC: Read Control
SU: Service Logon User (Service de connexion utilisateur)

Remarque : Si aucun objet de stratégie de groupe n’est en place, une autre activité peut avoir modifié les autorisations de Registre par défaut. Pour contourner ce problème, procédez comme suit :

  1. Sur l’ordinateur hors tolérance, démarrez l’Éditeur du Registre.
  2. Cliquez avec le bouton droit sur la clé de Registre HKEY_USERS\S-1-5-20, puis sélectionnez Autorisations...
  3. Si le SERVICE RÉSEAU n’est pas présent, cliquez sur Ajouter...
  4. Dans Entrez les noms d’objets à sélectionner, tapez Service réseau et cliquez ensuite sur Vérifier les noms et sur OK.
  5. Sélectionnez le SERVICE RÉSEAU et octroyez les autorisations Contrôle total et Lecture.
  6. Redémarrez l’ordinateur.
  7. Après le redémarrage, le système peut nécessiter une activation. Effectuez l’activation.

Méthode C : Ajouter une clé de Registre

1. Copiez l’entrée ci-dessous telle quelle sur un bloc-notes et enregistrez de fichier texte sous le nom Profilelist.reg
2. Fusionnez profilelist.reg
3. Redémarrez le serveur et essayez maintenant d’activer le système, cela devrait bien fonctionner.
---------------------------------------------------------------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18]

"Flags"=dword:0000000c
"State"=dword:00000000
"RefCount"=dword:00000001
"Sid"=hex:01,01,00,00,00,00,00,05,12,00,00,00
"ProfileImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
  00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
  5c,00,63,00,6f,00,6e,00,66,00,69,00,67,00,5c,00,73,00,79,00,73,00,74,00,65,\
  00,6d,00,70,00,72,00,6f,00,66,00,69,00,6c,00,65,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19]
"ProfileImagePath"=hex(2):43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,\
  00,73,00,5c,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,50,00,72,00,6f,00,\
  66,00,69,00,6c,00,65,00,73,00,5c,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,\
  00,72,00,76,00,69,00,63,00,65,00,00,00
"Flags"=dword:00000000
"State"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20]
"ProfileImagePath"=hex(2):43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,\
  00,73,00,5c,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,50,00,72,00,6f,00,\
  66,00,69,00,6c,00,65,00,73,00,5c,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,\
  00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,00,00
"Flags"=dword:00000000
"State"=dword:00000000