Cet article traite principalement de l’erreur 0x8004de40, mais il devrait également être utile pour résoudre les erreurs 0x8004de88 et 1200. Bien que rédigé en français, il fait parfois référence à des sources anglaises. Si vous rencontrez des difficultés avec l’anglais, n’hésitez pas à nous le signaler. Autrement, vous pouvez toujours utiliser notre ami Bing pour des traductions rapides.

Cet article est principalement axé sur Windows 11, mais les solutions proposées sont également applicables à Windows 10, et dans une certaine mesure à Mac OS, bien que cela puisse être légèrement plus complexe. Après l’avoir lu, il vous apparaîtra que Microsoft aurait pu simplifier bien des points. Idéalement, certains paramètres pourraient être corrigés automatiquement, lors de la mise en place initiale de OneDrive. Peut-être verrons-nous des améliorations futures, comme l’intégration de ces solutions dans Microsoft SaRA.

Avez-vous essayé de résoudre votre problème avec Microsoft SaRA ?

Lorsque vous démarrez une procédure de dépannage avec Windows ou les outils Microsoft, il est recommandé de commencer par vérifier si SaRA peut vous aider. Vous trouverez l’utilitaire ici : Microsoft SaRA. Le lien conduit à une page en anglais, mais l’outil s’adaptera à la langue par défaut de votre système lors de l’installation.

OneDrive vs OneDrive for Business?

Cet article s’attache en priorité à la résolution du problème concernant OneDrive for Business, appelé parfois OneDrive Entreprise ou OneDrive Professionnel. Les solutions proposées sont cependant applicables à OneDrive (grand public ou familial). Notez que la technologie de OneDrive est différente de OneDrive for Business.

Microsoft n’a pas fait un très bon travail concernant la dénomination des composants impliqués, sans doute débordé en interne par une prépondérance marketing. La terminologie « OneDrive » désigne à la fois un produit grand public, sa version professionnelle, l’espace local contenant vos fichiers, l’espace distant Cloud contenant vos fichiers synchronisés et l’outil de synchronisation, qui peut être utilisé pour SharePoint uniquement sans rapport aucun avec OneDrive. Et donc, 5 ou 6 concepts sous une seule appellation ! Microsoft a commis la même erreur avec Outlook, mais c’est une autre histoire… Laissons les claques se perdre pour le moment.

  • L’outil de synchronisation pour OneDrive édition personnelle montre un pictogramme gris dans la barre de notification Windows.
  • L’outil de synchronisation pour OneDrive for Business montre un pictogramme bleu dans la barre de notification Windows

Les deux versions de OneDrive peuvent se côtoyer sur un même système, mais bien que les deux services offrent un stockage en nuage et des fonctionnalités de partage, OneDrive for Business est plus adapté aux besoins des entreprises avec des contrôles administratifs, une sécurité accrue, et une intégration avec les outils de collaboration d’entreprise, tandis que OneDrive est plus orienté vers les utilisateurs individuels avec des besoins de stockage et de partage personnels.

Prérequis

Pour mener à bien l’ensemble de nos opérations, vous aurez besoin :

  • Compte d’administration général (Global Administrator) sur le tenant Microsoft 365 contenant l’utilisateur impacté.
  • Compte de l’utilisateur impacté (vous devrez redémarrer et vous connecter en tant que l’utilisateur, ce qui nécessitera de disposer de son mot de passe et d’un accès à ses paramètres MFA).
  • Accès à PowerShell en mode administration sur le poste Windows impacté.
  • Mise à l’heure EXACTE de votre système, en vérifiant la date et votre fuseau horaire.
  • Disposer d’un scénario précis permettant d’invoquer l’erreur 0x8004de40.

Vous interviendrez sur le poste d’un utilisateur impacté par l’incident, tout en ayant à exécuter des opérations en mode administrateur. Considérer si vous préférez promouvoir temporairement le profil local en administrateur du poste. Dans le cas contraire le système vous demandera votre identité d’administration à chaque opération le nécessitant.

Vous devrez naviguer parfois sur Internet via un navigateur. Veuillez utiliser des sessions INPRIVATE lorsque votre identité est celle de votre compte d’administration. Veillez bien à isoler la session de l’utilisateur de la vôtre. Edge est préférable pour cela à tout autre navigateur car il a une connaissance des profils Microsoft 365 ce qui n’est pas le cas de Chrome par exemple.

L’erreur 0x8004de40 examinée est totalement liée au poste de l’utilisateur. Ne cherchez donc pas d’autre remédiation, SAUF si tous vos utilisateurs sont impactés ou bien tous les nouveaux utilisateurs. Dans ce cas, si l’incident semble se concentrer sur un certain groupe d’utilisateurs, vous pourriez commencer par la remédiation évoquée en fin d’article et faisant référence à MDM/INTUNE, Y COMPRIS si vous n’avez JAMAIS touché à ces services et Y COMPRIS si vous n’en disposez même pas !

Lancer une fenêtre Shell

Pour lancer une fenêtre d’exécution Shell sur votre poste, faite clic-droit sur le menu Windows Démarrer, puis lancer Terminal (Admin) ou PowerShell (Admin). Nous aurons besoin de cela à plusieurs reprises dans nos opérations :

Connexion Internet?

Cela peut paraitre comme enfoncer une porte ouverte, mais cette erreur faisant référence à l’impossibilité pour l’outil de synchronisation OneDrive, de se connecter au service distant. Vous devrez donc vérifier vos paramètres réseaux, ou si un incident impact votre connectivité. Vous pouvez avoir l’impression que votre connexion est opérationnelle, car vous parvenez à surfer sur le WEB et vos autres applications fonctionnent, mais un problème peut impacter uniquement OneDrive.

Levons le doute

  1. Testez votre scénario d’erreur après vous être connecté via un AUTRE réseau, par exemple en utilisant le routeur WIFI/4G de votre téléphone.
  2. Connectez-vous directement à votre box ou routeur, au plus près de votre accès Internet, en évitant les répéteurs, le WIFI, les hubs, les switches, etc.
  3. Redémarrez votre routeur ou box.
  4. Supprimez temporairement tout VPN.
  5. Neutralisez votre pare-feu (Firewall) Windows : https://support.microsoft.com/fr-fr/windows/activer-ou-d%C3%A9sactiver-le-pare-feu-de-microsoft-defender-ec0844f7-aebd-0583-67fe-601ecf5d774f
  6. Si besoin, diagnostiquez votre pare-feu : https://support.microsoft.com/fr-fr/windows/diagnostiquer-et-r%C3%A9soudre-automatiquement-les-probl%C3%A8mes-li%C3%A9s-au-pare-feu-windows-513e9cf8-19ae-d579-2092-d5e64fe06f5f
  7. Vérifier que vous n’avez pas de PROXY configuré. Il suffit de faire Démarrer, saisir PROXY et Windows proposera les paramètres du Proxy.

Redémarrez et testez votre incident OneDrive. Si cela fonctionne, vous saurez qu’un paramètre réseaux interdit à OneDrive de communiquer. Il sera alors inutile de poursuivre les opérations et vous pourrez vous concentrer sur l’aspect réseaux de l’incident.

N’oubliez pas de rétablir les paramètres de votre système : Pare-feu, VPN, proxy, etc.

Intégrité système et nettoyage

Vous devrez temporairement désinstaller vos outils de sécurité au profit exclusif de Microsoft Defender. Donc, exit les Avast, Malwarebytes, et autres outils (devenus inutiles depuis quelques temps déjà). Si l’un des outils désinstallés se révèle la cause de votre incident, ne vous acharnez pas à l’installer parce que vous l’avez payé… ne lui faites plus confiance à l’avenir !

A réaliser dans l’ordre :

  1. Dans une fenêtre d’exécution Shell, exécutez pour commencer
    CHKDSK c: /f
    (Acquittez les questions proposant l’exécution au redémarrage)
    SFC /ScanNow
    (Laissez tourner le processus et passez à la suite).
  2. Supprimez/désinstallez temporairement (quoique…) les outils polluants tels que vos antivirus exotiques, Malwarebytes, Avast, etc. Microsoft Defender viendra alors se configurer. Une fois l’erreur résolue, vous pourrez réinstaller ces outils si vous le jugez nécessaire.
    N’acceptez le redémarrage à aucun moment, sinon, redémarrez depuis la première étape de cette liste).
  3. Réinitialisation de OneDrive. Suivez ces instructions de référence
    https://support.microsoft.com/fr-fr/office/r%C3%A9initialiser-onedrive-34701e00-bf7b-42db-b960-84905399050c
  4. Une fois que TOUTES les opérations sont terminées, redémarrez votre poste. Vérifier bien par exemple, que la fenêtre exécutant SFC vous a rendu la main.

Tester le scénario de l’incident.

Désinstallation et Réinstallation de OneDrive

Suivre ces instructions dans l’ordre:

Désassociation de OneDrive de votre compte

https://support.microsoft.com/fr-fr/office/dissocier-et-lier-%C3%A0-nouveau-onedrive-3c4680bf-cc36-4204-9ca5-e7b24cdd23ea

Désinstallation

Vérifier dans vos paramètres si OneDrive ou Microsoft OneDrive est présent dans la liste des applications installées et supprimez-le si c’est le cas.

https://support.microsoft.com/fr-fr/office/d%C3%A9sactiver-ou-d%C3%A9sinstaller-onedrive-f32a17ce-3336-40fe-9c38-6efb09f944b0?ui=fr-fr&rs=fr-fr&ad=fr

Reinstallation OneDrive for Business

  1. Rendez-vous sur votre portail https://office.com et connectez-vous.
  2. Utilisez le lanceur (menu rubicube à haut à gauche) puis sélectionnez OneDrive.
  3. Dans l’icône Paramètres (engrenage en haut à droite), sélectionnez Synchroniser votre OneDrive.
  4. Cochez la case éventuellement proposée par le navigateur puis Ouvrir.

Réinstallation OneDrive édition personnelle

https://support.microsoft.com/fr-fr/office/r%C3%A9installer-onedrive-0660f354-6a69-46eb-b817-7f4e0d7b45b5

Mises à jour globale

Ces étapes vous permettront de préconfigurer correctement vos mises à jour et réaliseront la mise à jour du système et de vos applications Microsoft; en basculant de Windows Update à Microsoft Update.

Sauvegardez votre clef BitLocker

Cette opération n’a pas de rapport direct avec l’erreur OneDrive considérée, mais parmi nos opérations de mises à jour, certaines pourraient réclamer que vous entriez cette clef BitLocker. En sauvegardant votre clé, vous vous assurez de pouvoir accéder à vos données chiffrées.

Attention, si vous ne disposez pas de votre clef de déchiffrement, vous pourriez vous retrouver à ne plus pouvoir accéder à votre disque principal !

Windows éditions professionnelles

Sauvegarder votre clé BitLocker sous Windows 11 est une étape importante pour assurer la récupération de vos données en cas d’incident. BitLocker est une fonctionnalité de chiffrement intégrée à Windows qui protège vos données en chiffrant vos disques. Voici comment sauvegarder votre clé :

  1. Trouvez votre clé BitLocker
    • Cliquez sur le bouton “Démarrer” ou appuyez sur la touche Windows.
    • Tapez “Gérer BitLocker” dans la barre de recherche et sélectionnez l’option correspondante. Cela ouvrira le panneau de contrôle BitLocker.
  2. Sélectionnez le lecteur
    • Dans le panneau de contrôle BitLocker, choisissez le lecteur primaire C : dont nous voulons sauvegarder la clé.
  3. Sauvegardez votre clé
    • À côté du lecteur, vous verrez des options pour gérer votre clé BitLocker. Cliquez sur “Sauvegarder votre clé de récupération”.
    • Vous aurez alors plusieurs options pour sauvegarder votre clé :
      • Sauvegarder sur votre compte Microsoft : Cette option sauvegardera la clé sur votre compte Microsoft en ligne.
      • Sauvegarder dans un fichier : Vous pouvez sauvegarder la clé dans un fichier. Choisissez un emplacement sécurisé, de préférence sur un disque externe ou une clé USB que vous gardez dans un endroit sûr.
      • Imprimer la clé : Vous pouvez aussi imprimer la clé. Conservez cette impression dans un endroit sécurisé, comme un coffre-fort.
  4. Utilisez toutes les méthodes proposées
    • Suivez les instructions à l’écran pour finaliser la sauvegarde de votre clé.
    • Envisagez de sauvegarder la clé dans plus d’un emplacement pour vous assurer que vous aurez toujours accès à vos données en cas de perte ou de défaillance d’un support de sauvegarde.

Windows édition familiale

Pour générer et sauvegarder une clé de récupération de chiffrement sous Windows 11 Édition Familiale, vous utiliserez probablement la fonctionnalité de Chiffrement de périphérique, car BitLocker n’est pas disponible dans cette édition. Voici comment procéder :

  1. Vérifier la compatibilité du Chiffrement de périphérique :
    • Ouvrez les “Paramètres” en cliquant sur le bouton “Démarrer” ou en appuyant sur la touche Windows, puis sélectionnez “Paramètres”.
    • Allez dans “Mise à jour et sécurité” puis dans “Sécurité de l’appareil”.
    • Si votre appareil est compatible avec le Chiffrement de périphérique, vous verrez une option pour le gérer.
  2. Sauvegarder la clé de récupération :
    • Si le Chiffrement de périphérique est activé, vous aurez l’option de sauvegarder la clé de récupération. Il y a généralement plusieurs options pour sauvegarder votre clé :
      • Sauvegarder sur votre compte Microsoft : Cette option sauvegardera la clé dans le cloud sur votre compte Microsoft. Vous pourrez y accéder en vous connectant à votre compte sur le site web de Microsoft.
      • Sauvegarder dans un fichier : Vous pouvez choisir de sauvegarder la clé dans un fichier. Assurez-vous de le stocker dans un endroit sûr, de préférence sur un support externe comme une clé USB.
      • Imprimer la clé : Vous pouvez également imprimer la clé. Gardez cette impression dans un endroit sûr et sécurisé.
  3. Utilisez toutes les méthodes proposées
    • Suivez les instructions à l’écran pour finaliser la sauvegarde de votre clé.
    • Envisagez de sauvegarder la clé dans plus d’un emplacement pour vous assurer que vous aurez toujours accès à vos données en cas de perte ou de défaillance d’un support de sauvegarde.

Microsoft Update (Windows)

La mise à jour en mode Microsoft update au lieu de Windows Update est importante, le principe est identique sur Mac, sur lequel OneDrive est particulièrement sensible aux mises à jour système.

Que vous souhaitiez résoudre notre erreur ou tout autre incident sous Windows, le basculement de Windows Update à Microsoft Update est critique.

Pour passer de Windows Update à Microsoft Update sur Windows 11, vous pouvez suivre ces étapes :

  1. Ouvrir les Paramètres
    • Cliquez sur le bouton “Démarrer” ou appuyez sur la touche Windows.
    • Sélectionnez “Paramètres”, représenté généralement par une icône d’engrenage.
  2. Accéder à Windows Update
    • Dans les Paramètres, naviguez vers “Windows Update”, qui se trouve généralement en bas de la navigation latérale gauche.
    • Dans la section Windows Update, sélectionnez l’option “Recevoir les dernières mises à jour” ou quelque chose de similaire :
  3. Activer les mises à jour pour d’autres produits Microsoft
    • Ouvrez Options avancées.
    • Activez les options 1 et 4.Ouvrez Mises à jour optionnelles et dépliez les mises à jour proposées.Sélectionnez toutes les mises à jour.
    • Revenez à l’écran d’accueil pour les mises à jour.
  4. Rechercher des mises à jour
    • Cliquez sur “Rechercher des mises à jour” pour permettre à Windows de chercher des mises à jour non seulement pour le système d’exploitation, mais aussi pour d’autres produits Microsoft.
    • Réalisez toutes les mises à jour. Cela pourra nécessiter de redémarrer plusieurs fois le poste impacté.

En activant cette option, Windows Update va non seulement rechercher et installer les mises à jour pour Windows 11, mais aussi pour d’autres logiciels Microsoft installés sur votre ordinateur, tels que Office, Visual Studio, et divers pilotes pour les périphériques Microsoft.

Mise à jour Microsoft Office

Suivez les indications suivantes : https://support.microsoft.com/fr-fr/office/installer-les-mises-%C3%A0-jour-d-office-2ab296f3-7f03-43a2-8e50-46de917611c5#:~:text=Ouvrez%20n%E2%80%99importe%20que%20application%20Office%2C%20telle%20que%20Word%2C,de%20mise%20%C3%A0%20jour%20%3E%20Mettre%20%C3%A0%20jour.

La mise à jour des applications Office impacte positivement le fonctionnement de OneDrive. Ne négligez pas cette étape.

Notez que lorsque vous aurez configurer Microsoft Update au lieu de Windows Update, les mises à jour Office seront appliquées automatiquement.

Vérifications et opérations relatives à TLS

Le protocole TLS (Transport Layer Security) est un standard de sécurité utilisé pour crypter les communications sur Internet, utilisé principalement dans les échanges entre applications web et serveurs, comme lors du chargement d’un site web par un navigateur (HTTPS). Il est aussi employé pour sécuriser d’autres formes de communication telles que les courriels, la messagerie instantanée ou la voix sur IP. Sa version la plus récente, TLS 1.3, est sortie en 2018. TLS repose sur trois principes clés :

  1. Chiffrement, pour la confidentialité des données.
  2. Authentification, pour vérifier l’identité des interlocuteurs.
  3. Intégrité, pour garantir que les données restent inchangées durant la transmission.

L’outil de synchronisation OneDrive exploite TLS pour communiquer avec son service Cloud. Si ce protocole n’est pas correctement configuré, la communication ne sera pas établie et OneDrive considère alors que la connexion Internet est interrompue. Le message d’erreur produit est inexact, OneDrive devrait indiquer la négociation initiale de sécurité ne se fait pas (transaction initiale TLS) et non pas que la communication Internet est rompue. Microsoft pourrait simplement ne pas faire référence à Internet dans son message d’erreur et juste signaler que la connexion est impossible.

Par ailleurs, Microsoft et de nombreux acteurs majeurs des technologies ont récemment décidé d’abandonner le support des anciennes versions de TLS, considérées comme insuffisamment sécurisées. Microsoft a donc abandonné TLS 1.0 et 1.1, au profit exclusif de TLS 1.2 et 1.3.

Corriger votre configuration TLS

  • Appuyez sur les touches Windows + R pour ouvrir la fenêtre Exécuter.
  • Tapez inetcpl.cpl et appuyez sur Entrée.
  • Accédez à l’onglet Avancé et activez les cases à cocher correspondant aux protocoles TLS 1.2 et 1.3 à l’exclusion d’autres versions inférieures:
  • Sélectionnez Appliquer, puis OK pour enregistrer les modifications.

Il est ensuite nécessaire de vérifier que les paramètres des suites de chiffrement correspondent aux exigences de Microsoft.

Dans une fenêtre Shell, exécutez :
Enable-TlsCipherSuite -Name “TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384” -Position 0

Compte Microsoft 365

Un certain nombre de considération sont à prendre en compte pour ces étapes. Si votre poste est enrôlé dans Microsoft Entra (Azure AD), vous ne pourrez pas réaliser la première et vous pouvez donc passer à la suivante.

Supprimez votre compte professionnel du système

Notez que les opérations de configuration de OneDrive réinstalleront votre compte professionnel avec de nouveaux paramètres, ce qui est l’objet de cette étape spécifique de remédiation.

Pour supprimer un compte professionnel ou scolaire de votre ordinateur Windows 11, si votre appareil n’est pas inscrit dans un service de gestion des appareils comme Microsoft Entra :

  1. Ouvrir les Paramètres
    1. Cliquez sur le bouton “Démarrer” ou appuyez sur la touche Windows.
    1. Sélectionnez “Paramètres”, représenté par une icône d’engrenage.
  2. Accéder aux Comptes
    1. Dans la fenêtre des Paramètres, choisissez “Comptes”.
  3. Aller à l’Option “Accès au travail ou à l’école” :
    1. Cliquez sur “Accès au travail ou à l’école” dans le menu latéral.
  4. Sélectionner le Compte à Supprimer
    1. Vous verrez une liste des comptes professionnels ou scolaires associés à votre appareil. Sélectionnez le compte que vous souhaitez supprimer.
  5. Supprimer le Compte
    1. Après avoir sélectionné le compte, cliquez sur “Déconnecter” ou une option similaire pour le supprimer de votre appareil.
  6. Redémarrez.
    1. Vous pouvez tester OneDrive avec votre scénario d’incident dès à présent.

Arrêtez vous ici, si tout fonctionne.

Microsoft INTUNE/MDM

Cette étape pourra impacter l’ensemble de votre parc si vous utilisez INTUNE ou MDM/MAM. Elle est importante si vous n’utilisez aucun de ces services car paradoxalement, l’un des paramètres de ces services en état inutilisé impacte la bonne configuration de OneDrive.

Si vous n’êtes pas le seul administrateur de votre environnement Microsoft 365, concertez-vous avec les autres administrateurs pour vous assurer qu’aucun service Microsoft de type MDM n’est déployé.

  1. Accédez à votre portail d’administration Microsoft 365 https://admin.microsoft.com.
  2. Utilisez Affichez tout… Si vous ne voyez pas le menu Identité. Ce menu vous permettra d’accéder directement à Microsoft Azure via Entra (Azure AD).
  3. Une fois connecté à Azure, utilisez la recherche supérieure et entrez “mobil” pour voir proposé :
  4. Sélectionnez cette option puis INTUNE :
  5. Si vous ne disposez pas d’un abonnement contenant ces fonctionnalités, vous devrez accepter la proposition de démarrer une période d’essai soit via EMS E5, soit via Azure AD Premium plan 2. En effet, vous ne pourrez accéder à nos paramètres que et uniquement si vous disposez du niveau de licence correspondant.
  6. Dans le portail d’administration général, repérez votre utilisateur administrateur en cours et allouez-vous une licence EMS E5 pou AAD Premium.
  7. Déconnectez-vous puis reconnectez-vous. En cas de doute, utilisez une session de navigation privée.
  8. Retourner dans Azure et reprenez nos opérations précédentes en étape 2.
  9. L’objectif est d’accéder à cet écran de paramétrage :
  10. Basculez les options GPM et WIP sur TOUT :
  11. Utilisez les deux liens bleus pour Restaurer les URL par défaut, puis Enregistrer.
  12. Repositionner les options GPM et WIP sur AUCUN, puis Enregistrer.
  13. IMPORTANT : Retournez dans le portail d’administration Microsoft 365 et Supprimez le plan d’évaluation EMS E5 ou tout autre plan activé pour nos opérations, au risque d’être lourdement facturé ultérieurement.

Redémarrez le système et testez votre scénario d’incident.

Réinitialisation Windows

Si AUCUNE des opérations proposées ne fonctionne, cela peut être dû à plusieurs causes, triées par ordre de probabilité :

  • Priorité des certificats TLS incorrecte.
  • Altération de la base de registre dans Windows.
  • Infection bas niveau reroutant des vecteurs réseaux.
  • Autres causes – certainement relatives à la mécanique quantique ou à la théorie des cordes.

Les opérations suivantes détruiront après votre approbation, votre profil utilisateur système et sont classées par ordre de périmètre d’impact :

Profil utilisateur (Windows ou Mac OS)

  1. Créer un nouvel utilisateur sur le poste impacté.
  2. Se connecter avec ce nouveau profil Windows (ou Mac) et tester votre scénario d’incident. Si cela fonctionne, vous pourrez envisager de créer un nouveau profil pour l’utilisateur impacté. Attention à envisager et gérer la récupération éventuelle de son patrimoine sur le poste en cours.

Cette option maintient la plupart des applications accessible, mais certaines pourraient exiger d’être réinstallées.

Réinitialisation Windows avec conservation des données

Considérer cette option https://support.microsoft.com/fr-fr/windows/options-de-r%C3%A9cup%C3%A9ration-dans-windows-31ce2444-7de3-818c-d626-e3b5a3024da5 avec conservation des données.

  • Le profil utilisateur est maintenu, mais toutes les applications et outils seront à réinstaller.

Réinitialisation Windows totale

Considérer cette option https://support.microsoft.com/fr-fr/windows/options-de-r%C3%A9cup%C3%A9ration-dans-windows-31ce2444-7de3-818c-d626-e3b5a3024da5 avec réinitialisation totale.

  • Toutes les applications et outils seront à réinstaller.
  • TOUTES les données de TOUS les utilisateurs sur le poste seront détruites. Considérer la nécessité d’une sauvegarde.

Dans le cas où les profils utilisateurs sont correctement configurés, incluant Edge, OneDrive et autres, tout sera restauré. Cependant, comme nous intervenons présentement pour un problème OneDrive, il est clair qu’à priori, les sauvegardes via Microsoft 365 ne sont pas à jour !

Tags:

error: Content is protected !!