Windows 11 KB5074109 Crash Citrix Director et Applications Entreprise

Qu'est-ce que le crash Citrix KB5074109 ?

La mise à jour de sécurité Windows 11 KB5074109 (publiée le 13 janvier 2026, pour les builds 24H2 et 25H2) a introduit une régression critique qui casse le shadowing Citrix Director, les connexions Azure Virtual Desktop (AVD) et l'authentification Windows 365 Cloud PC. La cause racine est que le correctif Microsoft pour CVE-2026-20824 a corrompu le binaire Microsoft Remote Assistance (msra.exe), dont Citrix Director dépend pour le shadowing de session. Quand un administrateur Citrix tente de prendre le contrôle d'une session utilisateur, le fichier d'invitation échoue avec une erreur "File corrupted".

Cela affecte les environnements entreprise utilisant Citrix Virtual Apps and Desktops (CVAD) avec Director, ainsi que les organisations utilisant Azure Virtual Desktop ou Windows 365.

Quand cela se produit-il ?

• Quand un administrateur Citrix Director tente de faire du shadowing sur une session utilisateur
• En se connectant à Azure Virtual Desktop ou Windows 365 Cloud PC via Windows App
• En lançant directement Microsoft Remote Assistance (msra.exe) — échec avec "file corrupted"
• Quand des clients VPN entreprise qui dépendent des composants réseau Windows échouent à s'authentifier
• Après l'installation de KB5074109 sur Windows 11 24H2 (Build 26100.7623) ou 25H2 (Build 26200.7623)

Causes fréquentes

• msra.exe corrompu — le patch de KB5074109 pour CVE-2026-20824 a cassé le binaire Microsoft Remote Assistance
• Dépendance de Citrix Director à msra.exe — Director utilise Remote Assist pour le shadowing de session, qui ne fonctionne plus
• Échec d'authentification Azure Virtual Desktop — la mise à jour a cassé le flux d'authentification de Windows App vers AVD/W365
• Modifications du magasin de certificats — la mise à jour de sécurité a modifié la validation des certificats dont certains clients VPN dépendent
• Conflits de stratégie de groupe — les nouvelles politiques de sécurité déployées par KB5074109 peuvent entrer en conflit avec les configurations d'accès distant
• Incompatibilité de version Windows App — les anciennes versions de Windows App échouent complètement après cette mise à jour

Corrections étape par étape

1. Passez au HDX Screen Sharing (Citrix) — Solution officielle de Citrix. Si vous utilisez CVAD 2311 ou ultérieur avec Director, activez HDX Screen Sharing au lieu du shadowing Remote Assist. Dans Citrix Studio, naviguez vers Stratégies > ICA > Graphiques > Partage d'écran et définissez sur Autorisé. HDX Screen Sharing est plus rapide et ne dépend pas de msra.exe.

1. Installez la mise à jour cumulative de février 2026 — Microsoft a publié KB5078127 comme correctif d'urgence le 24 janvier 2026. Vérifiez Windows Update pour la dernière mise à jour cumulative. Exécutez winver pour confirmer que votre build est plus récent que 26100.7623.

1. Appliquez le Known Issue Rollback (KIR) — Pour les appareils gérés, Microsoft a déployé une politique KIR. Dans l'Éditeur de stratégie de groupe, naviguez vers Configuration ordinateur > Modèles d'administration > KB5074109 260126_02560 Known Issue Rollback. Définissez sur Activé. Comptez jusqu'à 24 heures pour la propagation.

1. Remplacez msra.exe manuellement (solution temporaire) — Si vous ne pouvez pas mettre à jour immédiatement : prenez possession de C:\Windows\System32\msra.exe en utilisant les permissions TrustedInstaller (des outils comme AdvancedRun de NirSoft peuvent aider). Remplacez-le par la version pré-KB5074109 d'une sauvegarde de décembre 2025. Non supporté par Microsoft mais restaure le shadowing Citrix Director.

1. Mettez à jour Windows App pour AVD — Téléchargez la dernière version de Windows App (version 2.0.4 ou plus récente) depuis le Microsoft Store ou la [page de téléchargement Microsoft](https://learn.microsoft.com/en-us/windows-app/). La version mise à jour corrige la régression d'authentification AVD/W365.

1. Désinstallez KB5074109 (dernier recours) — Ouvrez Paramètres > Windows Update > Historique des mises à jour > Désinstaller les mises à jour. Trouvez KB5074109 et désinstallez-la. Alternativement, exécutez dans une Invite de commandes élevée : wusa /uninstall /kb:5074109 /quiet /norestart. Attention : cela supprime les correctifs de sécurité pour CVE-2026-20824.

Si ça ne fonctionne toujours pas

Pour les déploiements entreprise à grande échelle, utilisez WSUS ou Intune pour suspendre la distribution de KB5074109 pendant que vous testez la mise à jour cumulative de février (KB5078127) dans un environnement de staging. Si le shadowing Citrix Director reste cassé après la mise à jour, vérifiez que votre version CVAD supporte HDX Screen Sharing (nécessite CVAD 2311+) et que le VDA sur les machines cibles est à jour.

Contactez le support Microsoft Premier avec votre numéro de build (winver), la version Citrix CVAD et le message d'erreur exact de msra.exe. Microsoft a reconnu les trois régressions (Citrix/msra, AVD, Outlook POP3) et les suit sur la [page des problèmes connus de KB5074109](https://support.microsoft.com/en-gb/topic/january-13-2026-kb5074109-os-builds-26200-7623-and-26100-7623-3ec427dd-6fc4-4c32-a471-83504dd081cb). Si vous rencontrez aussi des artefacts graphiques, consultez notre guide sur les [problèmes Nvidia KB5074109](/fr/errors/windows-11-kb5074109-nvidia-gaming-artifacts).