Home >> Windows OS >> Windows Client >> Windows 10 >> Impossible d’ouvrir une nouvelle session Windows après le déploiement d’Internet Explorer via SCCM
Internet-Explorer

Impossible d’ouvrir une nouvelle session Windows après le déploiement d’Internet Explorer via SCCM

Il y a quelques jours, j’ai vécu une sacrée journée. Alors que je finalisai mes tests concernant le futur déploiement d’Internet Explorer 11 sur plus de 2000 ordinateurs. Je m’aperçois d’un souci plutôt gênant…

Après le déploiement d’Internet Explorer 11 sur mes machines de test, je m’aperçois qu’il est impossible de se connecter avec un compte du domaine qui ne s’est jamais connecté sur la machine. Voici le message d’erreur :

echec_profil

Dans un premier temps, j’ai pensé a une coïncidence, j’ai donc pensé à vider la liste des profils utilisateur comme expliquer dans cet article.

Cependant, ce n’est pas ça, puisque le profil n’existe pas, je rappelle que seuls les utilisateurs ne s’étant jamais connectés sur la machine sont impactés par le problème.

Donc comme tout bon technicien, je vais un peu plus loin, me connecte avec un compte admin pour pouvoir analyser les logs et plus particulièrement l’EventViewer. Et effectivement, on en apprend davantage puisque l’on peut trouver cette erreur :

0284.clip_image003_thumb_20C576CB

Et ici je comprends que c’est dû à l’installation d’Internet Explorer. Suite à cela, je tombe sur plusieurs articles ici et , et je comprends alors que je ne suis pas seul dans cette situation.

Comprendre le problème : Que se passe-t-il ?

Comme décris dans le détail de l’événement 1509, l’utilisateur ne peut pas se connecter, car la copie du fichier iesqmdata_setup0.sqm échoue depuis C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\SQM vers %USERPROFILE%\AppData\Local\Microsoft\Windows\Temporary Internet Files\SQM. Si on regarde les droits appliqués a ce fichier, on remarque rapidement que seulement le compte SYSTEM et le groupe Administrateurs  ont les droits sir ce fichier. Ce qui explique que le compte d’un utilisateur lambda ne puisse pas copier le fichier lors de la création du profil.

La faute a IEAK !

Le problème se produit lorsque l’on prépare le package avec IEAK. Il est donc susceptible de se produire avec IE9, IE 10 ou encore comme dans mon cas, avec IE11. Lors du déploiement le package IEAK va créer le fichier suivant : %USERPROFILE%\AppData\Local\Microsoft\Windows\Temporary Internet Files\SQM\iesqmdata_setup#.sqm puis va essayer (oui, essayer, car il est là le problème !) d’envoyer le fichier au serveur SQM (http://sqm.microsoft.com/sqm/ie/sqmserver.dll). Dans le cas d’une réussite de l’upload, pas de problème, car ce fichier est supprimé, par contre, dans le cas d’un échec le fichier reste là, avec ses droits merdiques…

Mais alors… d’où vient ce fichier ?

Le fichier *.sqm est créer à cause du CEIP (aka Microsoft Customer Experience Improvement Program). Eh oui, ce truc qu’en général nous n’acceptons pas. Et bien par défaut, il est activé. Et du coup, IEAK en profite pour nous l’activer par défaut sur Internet Explorer.

Des solutions ?

Si vous avez déjà déployé votre package sur des dizaines ou centaines de machines, alors il « suffit » de simplement supprimer le fichier iesqmdata_setup#.sqm sur toutes les machines qui posent problème. Rien d’exceptionnel, on peut faire avec un petit script au démarrage ou bien via SCCM.

Si vous n’avez pas encore déployé IE, mais que vous utiliser IEAK, alors vous pouvez prendre les devants. Voici quelques solutions :

Option 1

Supprimer ou donner les droits pour tous sur ce fichier après l’installation d’Internet Explorer. Vous pouvez créer un fichier VBS avec les lignes suivantes :

Option 2

Configurer la clé de registre “HKLM\Software\Microsoft\SQMClient\Windows\CEIPEnable” sur 0 pour désactiver Windows CEIP avant l’installation d’IE. Pour plus d’options concernant la désactivation de CEIP suivant ce KB : http://support.microsoft.com/kb/951282

Personnellement, j’ai opté pour cette solution via une GPO.

Option 3

Faire en sorte que les ordinateurs du domaine puissent accéder au serveur SQM : http://sqm.microsoft.com/sqm/ie/sqmserver.dll

About Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 chez homeinformatique. Je partage mes connaissances, problèmes et solutions a travers articles ou tweets !

A lire également

probleme-barre-de-tache

Retrouver les icônes manquantes sur votre barre de tâches Windows

Le titre n’est pas forcément parlant, cependant, il vous est déjà peut être arrivé de …

  • Macmalus

    Salut Mikaël,

    j’imagine un peu la journée que tu as passé à cause de ça…

    Vive MS…
    merci pour la solution
    A+

    • Ouais, c’était dingue, mais par contre, c’est jouissif quand tu trouves la solution 🙂
      Par contre effectivement, c’est ce que je racontais a mon boss. Quand même hallucinant que ce soit des applications Microsoft qui nous pose le plus de souci…
      Entre IEAK qui fonctionne pas bien, des updates d’IE qui déconne et ça… ça commence a faire beaucoup !

      • Macmalus

        C’est en effet ce que je te disais hier.
        Je te parie que le support premier est au courant de ce dysfonctionnement mais n’y apportes aucune réel solution transparente.
        pour ma part le probleme de déploiement que j’avais eu dans le cadre de la montée de version vers ie10. ils avaient un script vbs tout prêt pour augmenter le cache de requête wmi pour le telechargement des mui.
        c’et ouf quand même.

        • Guest

          Hey Salut Mikaël,

          hier j’étais chez Microsoft pour une JTE (journée de transfert d’expertise) j’y suis allé principalement pour le sujet IE11, du coup j’ai qq doc sous le coude si tu le souhaite.
          J’irais prochainement un workshop plus ciblé infra, donc pour moi.

          A ta dispo’

          • Salut,

            Carrément, ça m’intéresse 🙂
            Tu peux m’envoyer ça à l’adresse contact at tech2tech.fr si tu veux bien.

            Merci !

      • Macmalus

        Hey Salut Mikaël,

        hier j’étais chez Microsoft pour une JTE (journée de transfert d’expertise) j’y suis allé principalement pour le sujet IE11, du coup j’ai qq doc sous le coude si tu le souhaite.
        J’irais prochainement un workshop plus ciblé infra, donc pour moi.

        A ta dispo’ 🙂

  • Et ben, tu as du avoir un petit coup de chaud =D
    voilà pourquoi il ne faut jamais être trop presser, sous peine d’avoir les problèmes avant les autres ahah ^^

  • Gegerod

    Salut, pour information 1 an après ta procédure est toujours d’actualité, le problème n’est toujours pas corrigé. Merci encore 🙂 .