24 septembre 2019—KB4516061 (Build SE 14393.3242)

S’applique à
Windows 10, version 1607, all editions Windows Server 2016, all editions

Remarque

Rappel La période de maintenance supplémentaire pour les éditions Windows 10 Entreprise, Éducation et IoT Enterprise s’est terminée le 9 avril 2019 et n’est pas prolongée au-delà de cette date. Pour que vous puissiez continuer à recevoir les mises à jour de sécurité et les mises à jour de qualité, Microsoft vous recommande d’effectuer la mise à jour vers la dernière version de Windows 10.

Remarque

Rappel Les 12 mars et 9 avril étaient les deux dernières mises à jour Delta pour Windows 10, version 1607. Pour les clients LTSB (Long-Term Servicing Branch), les mises à jour de sécurité et de qualité continueront d’être disponibles dans le cadre des packages de mise à jour cumulative rapides et complets. Pour plus d’informations sur cette modification, consultez notre blog.

Remarque

  • La date de fin de service de Windows 10 version 1607 était le 10 avril 2018. Les appareils qui utilisent Windows 10 Famille ou Professionnel ne recevront plus les mises à jour de sécurité mensuelles ni les mises à jour de qualité qui assurent la protection contre les dernières menaces de sécurité. Pour que vous puissiez continuer à recevoir les mises à jour de sécurité et les mises à jour de qualité, Microsoft vous recommande d’effectuer la mise à jour vers la dernière version de Windows 10.
  • IMPORTANT Windows 10 Entreprise et Windows 10 Éducation éditions bénéficieront d’une maintenance supplémentaire sans frais jusqu’au 9 avril 2019. Les appareils bénéficiant des canaux de maintenance à long terme (LTSC, Long-Term Servicing Channels) continueront à recevoir les mises à jour jusqu’en octobre 2026 conformément à la page Politique de support. Les appareils Mise à jour anniversaire Windows 10 (version 1607) équipés d’un processeur Intel « Clover Trail » continueront à recevoir les mises à jour jusqu’en janvier 2023 conformément au blog Microsoft Community.

Remarque

Windows Server 2016 Standard édition, l’option d’installation Nano Server et l’édition Windows Server 2016 Datacenter, l’option d’installation de Nano Server a atteint la fin du service le 9 octobre 2018. Ces éditions ne recevront plus les mises à jour de sécurité mensuelles ni les mises à jour de qualité qui assurent la protection contre les dernières menaces de sécurité. Pour que vous puissiez continuer à recevoir les mises à jour de sécurité et les mises à jour de qualité, Microsoft vous recommande d’effectuer la mise à jour vers la dernière version de Windows 10.

Remarque

La date de fin de service de Windows 10 Mobile version 1607 était le 8 octobre 2018. Les appareils qui utilisent Windows 10 Mobile et Windows 10 Mobile Enterprise ne recevront plus les mises à jour de sécurité mensuelles ni les mises à jour de qualité qui assurent la protection contre les dernières menaces de sécurité. Pour que vous puissiez continuer à recevoir les mises à jour de sécurité et les mises à jour de qualité, Microsoft vous recommande d’effectuer la mise à jour vers la dernière version de Windows 10.

Remarque

Pour plus d’informations sur les différents types de mises à jour Windows, comme les mises à jour critiques, de sécurité, de pilotes, les Service Packs, etc., consultez cet article.

Résumé

  • Mises à jour un problème qui empêche Explorateur de fichiers de fonctionner lorsque vous personnalisez le bureau en modifiant le thème, l’image d’arrière-plan, etc.

Améliorations et correctifs

Cette mise à jour non liée à la sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :

  • Résolution d’un problème qui affiche un écran noir lorsque vous lancez une session RDP (Bureau à distance Protocol).
  • Résolution d’un problème qui empêche Explorateur de fichiers de fonctionner lorsque vous personnalisez le Bureau en modifiant le thème, l’image d’arrière-plan, etc.
  • Résolution d’un problème qui retarde l’ouverture de session d’un utilisateur lorsqu’un ou plusieurs services opèrent à partir d’un compte qui n’est pas un compte intégré. Par exemple, le compte peut être un compte de service qui fait partie d’un domaine ou qui est local sur l’ordinateur. La durée du délai d’ouverture de session augmente du nombre de services qui correspondent à ce critère.
  • Modification du paramètre par défaut pour BitLocker lors du chiffrement d’un disque dur à chiffrement automatique. Le paramètre par défaut consiste désormais à utiliser le chiffrement au niveau logiciel pour les nouveaux disques chiffrés. Le type de chiffrement ne change pas pour les disques existants.
  • Résolution d’un problème qui empêche la connexion sécurisée d’un navigateur web à Windows Server. Ce problème se produit en cas d’utilisation d’un certificat d’authentification client, comme un certificat SHA-512, alors que le navigateur web ne prend pas en charge un algorithme de signature correspondant au certificat.
  • Résolution d’un problème qui peut entraîner l’échec de l’authentification basée sur les certificats lorsque l’authentification par certificat inclut un cname dans le cadre de la demande de pré-authentification.
  • Résolution d’un problème qui choisit un algorithme de hachage SHA-1 pour la connexion sécurisée (HTTPS/TLS) à un serveur Windows.
  • Résolution d’un problème selon lequel le service LSASS (Local Security Authority Subsystem Service) peut cesser de fonctionner avec une erreur « 0xc0000005 ».
  • Résolution d’un problème selon lequel le service lsass.exe cesse de fonctionner, ce qui provoque l’arrêt du système. Ce problème se produit lors de la migration des informations d’identification de l’API de protection des données (DPAPI) à l’aide de dpapimig.exe avec l’option -domain.
  • Résolution d’un problème lié aux requêtes LdapPermissiveModify , qui ne parviennent pas à modifier l’appartenance au groupe Active Directory (AD) si le client LDAP (Lightweight Directory Access Protocol) utilise la syntaxe SID (Security Identifier). Dans ce scénario, Active Directory retourne une status « SUCCESS » même si la modification n’a pas eu lieu.
  • Résolution d’un problème qui ne parvient pas à appliquer les modifications du chemin %HOMESHARE % à la configuration de redirection de dossiers. Par conséquent, la redirection de dossiers pour un dossier connu ne fonctionne pas.
  • Résout un problème qui peut entraîner l’arrêt du fonctionnement d’un serveur de fichiers et entraîner une perte de données. Ce problème se produit lorsque vous activez le quota de serveur de fichiers Resource Manager (FSRM) sur un serveur de fichiers et qu’un disque se déconnecte de façon inattendue.
  • Résolution d’un problème lié au comportement de l’en-tête de demande Origine dans Internet Explorer qui se produit quand l’utilisateur effectue des demandes de partage des ressources cross-origin (CORS) qui utilisent des ressources redirigées dans des sous-réseaux internes.
  • Résolution d’un problème dans lequel netcfg ne parvient pas à installer correctement le pilote de plateforme de filtrage virtuel (VFP) Azure.
  • Résolution d’un problème selon lequel un ordinateur virtuel Hyper-V et un hôte Hyper-V perdent la connectivité réseau en raison d’une incohérence dans le processus d’apprentissage d’adresse MAC (Media Access Control). Par conséquent, le commutateur virtuel Hyper-V rejette des paquets.
  • Résolution d’un problème qui empêche les machines virtuelles Windows de répondre de manière aléatoire en raison d’une erreur de page qui se produit lors de la désactivation de l’appareil de pagination (PerformanceCounterInstanceName).

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Remarque

  • Améliorations de Windows Update
  • Microsoft a publié une mise à jour directe du client Windows Update afin d’améliorer la fiabilité. Tout appareil Windows 10 qui est configuré pour recevoir automatiquement les mises à jour à partir de Windows Update, notamment les éditions Entreprise et Professionnel, recevra la dernière mise à jour des fonctionnalités Windows 10 selon la compatibilité de l’appareil et la politique d’échelonnement de Windows Update pour Entreprise. Cela ne s’applique pas aux éditions à maintenance à long terme.

Problèmes connus dans cette mise à jour

Symptôme Solution de contournement
Après l’installation de la mise à jour KB4467684, le démarrage du service de cluster peut échouer avec l’erreur « 2245 (NERR_PasswordTooShort) » si la stratégie de groupe « Longueur minimale du mot de passe » est configurée sur une valeur supérieure à 14 caractères. Définissez la stratégie « Longueur minimale du mot de passe » par défaut du domaine sur une valeur inférieure ou égale à 14 caractères.
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.
Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur. Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.
  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.
Le service du spouleur d’impression peut subir des problèmes intermittents d’exécution d’un travail d’impression et provoquer l’annulation ou l’échec d’un travail d’impression. Certaines applications peuvent se fermer ou générer des erreurs en cas d’échec du spouleur d’impression. Une erreur d’appel de procédure distante (RPC) peut s’afficher pour certains utilitaires ou applications d’impression. Ce problème est résolu dans KB4524152.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant la dernière mise à jour cumulative (LCU). Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU. Pour plus d’informations, consultez la page Mises à jour de la pile de maintenance.

Si vous utilisez Windows Update, la dernière SSU (KB4512574) vous est proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update ou Microsoft Update Oui Accédez à Paramètres>Mise à jour & sécurité>Windows Update puis sélectionnez Rechercher les mises à jour.
Microsoft Update Catalog Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Non Vous pouvez importer cette mise à jour manuellement dans WSUS. Pour obtenir des instructions, consultez le catalogue Microsoft Update .

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 4516061 de mise à jour cumulative.