22 mars 2022—KB5011558 (Build SE 20348.617) Aperçu

S’applique à
Windows Server 2022

Remarque

Améliorations

Cette mise à jour non liée à la sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :

  • Résout un problème qui affecte searchindexer. exe et empêche la recherche hors connexion de Microsoft Outlook de retourner des e-mails récents.
  • Résout un problème qui provoque searchindexer. exe pour arrêter de répondre lors d’une opération de démontage dans l’environnement d’installation du Bureau à distance.
  • Résolution d’un problème dans lequel les navigateurs modernes ne parviennent pas à afficher correctement le code HTML généré par gpresult/h.
  • Résolution d’un problème qui provoque une exception « Accès refusé » pour un fichier pendant un test PowerShell pour AppLocker.
  • Résout un problème qui retourne un message d’erreur lorsque vous recherchez un domaine ou une unité d’organisation (UO). Ce problème se produit en raison d’une mémoire insuffisante incorrecte.
  • Résolution d’un problème susceptible d’empêcher le service stratégie de groupe d’arrêter le traitement des informations de télémétrie pour stratégie de groupe préférences du Registre.
  • Corrige une erreur de violation d’accès qui provoque l’arrêt deHTTP.syssur les appareils Windows Server 2022 lorsque vous activez BranchCache.
  • Résolution d’un problème qui peut empêcher une stratégie de résolution de requêtes de serveur DNS de fonctionner comme prévu lorsque vous spécifiez un nom de domaine complet (FQDN) et des conditions de sous-réseau.
  • Traite une fuite de tas dans PacRequestorEnforcement qui dégrade les performances d’un contrôleur de domaine.
  • Résout un problème qui affecte le proxy du Centre de distribution de clés (KDC). Le proxy KDC ne peut pas obtenir correctement les tickets Kerberos pour la connexion à Key Trust Windows Hello Entreprise.
  • Ajoute la prise en charge des scénarios pass-through de compte Microsoft (MSA) dans Azure gestionnaire de comptes web (WAM) Active Directory (AAD).
  • Résolution d’un problème qui consigne l’ID d’événement 37 dans certains scénarios de modification de mot de passe, notamment les modifications de mot de passe de l’objet de nom de cluster de basculement (CNO) ou du mot de passe de l’objet d’ordinateur virtuel (VCO).
  • Résolution d’un problème qui peut involontairement ajouter un protecteur de module de plateforme sécurisée (TPM) lorsque vous utilisez la stratégie d’activation BitLocker silencieuse.
  • Résolution d’un problème qui empêche la boîte de dialogue Contrôle de compte d’utilisateur (UAC) d’afficher correctement l’application qui demande des privilèges élevés.
  • Résolution d’un problème qui empêche l’événement 4739 d’afficher les nouvelles valeurs de certains attributs après une modification de stratégie.
  • Résolution d’un problème qui empêche les utilisateurs d’appareils Android de se connecter à certaines applications Microsoft, telles que Microsoft Outlook ou Microsoft Teams. Ce problème se produit après le basculement de la signature de jeton et le déchiffrement des certificats, la réinitialisation du mot de passe d’un utilisateur ou lorsqu’un administrateur a révoqué des jetons d’actualisation.
  • Résolution d’un problème qui peut entraîner l’échec de la jonction de domaine dans les environnements qui utilisent des noms d’hôte DNS disjoints.
  • Résolution d’un problème qui empêche le bouton Précédent de la fenêtre d’informations d’identification, où vous vous connectez, d’être visible en mode noir à contraste élevé.
  • Résolution d’un problème qui provoque l’échec de la commande Move-ADObject lorsque vous déplacez des comptes d’ordinateur entre des domaines. Le message d’erreur est « Plusieurs valeurs ont été spécifiées pour un attribut qui ne peut avoir qu’une seule valeur ».
  • Résolution d’un problème qui vous empêche d’accéder aux partages SMB (Server Message Block) à l’aide d’une adresse IP lorsque le renforcement SMB est activé.
  • Résolution d’un problème qui se produit lorsque les valeurs de Best Practices Analyzer (BPA) pour SMB n’ont pas été mises à jour pour les plateformes plus récentes.
  • Résout un problème qui affecte Windows Management Instrumentation (WMI) et vous empêche de créer une requête CSV. Ce problème se produit après la configuration du réplica de stockage (SR) pour la récupération du cluster.
  • Résolution d’un problème qui provoque une incompatibilité entre les noms de domaine NetBIOS et DNS Active Directory lorsque vous créez un cluster.
  • Résolution d’un problème qui provoque l’échec de la commande Suspend-ClusterNode-Drain en raison d’un nom localisé pour le nom de ressource de cluster health Service.

Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.

Mise à jour de la pile de maintenance Windows 10 - 20348.610

Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft.

Problèmes connus dans cette mise à jour

Symptôme Solution de contournement
Après avoir installé les mises à jour publiées le 11 janvier 2022 ou version ultérieure, les applications qui utilisent Microsoft .NET Framework pour acquérir ou définir les informations de gestion de la gestion de la forêt Active Directory peuvent poser des problèmes. Les applications peuvent échouer ou se fermer, ou vous pouvez recevoir une erreur de la part de l’application ou Windows. Vous pouvez également recevoir une erreur de violation d’accès (0xc0000005). Remarque pour les développeurs Les applications affectées utilisent l’API System.DirectoryServices. Pour résoudre ce problème manuellement, appliquez les mises à jour hors bande pour la version du .NET Framework utilisée par l’application.Remarque Ces mises à jour hors bande ne sont pas disponibles à partir de Windows Update et ne s’installent pas automatiquement. Pour obtenir le package autonome, recherchez le numéro de base de connaissances de votre version de Windows et .NET Framework dans le catalogue Microsoft Update. Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager. Pour obtenir des instructions WSUS, consultez WSUS et le site de catalogue. Pour obtenir des instructions sur le gestionnaire de configuration, consultez Importer des mises à jour à partir du catalogue Microsoft Update. Pour obtenir des instructions sur l’installation de cette mise à jour pour votre système d’exploitation, consultez les articles de la base de connaissances répertoriés ci-dessous :
  • Windows Server 2022 :

  • Windows Server 2019 :

  • Windows Server 2016 :

  • Windows Server 2012 R2 :

  • Windows Server 2012 :

Après l'installation de cette mise à jour, le contenu de certaines applications peut s'afficher de manière incorrecte ou en dehors de la fenêtre de l'application. Les applications affectées utilisent WebView2 pour afficher le contenu généré localement ou téléchargé à partir d’Internet. Ce problème est résolu à l’aide d’une restauration du problème connu (KIR). Veuillez noter qu'il peut s'écouler jusqu'à 24 heures avant que le KIR ne se propage automatiquement aux appareils grand public et aux appareils professionnels non gérés.. Le redémarrage de votre appareil Windows peut aider le KIR à s'appliquer à votre appareil plus rapidement. Pour les appareils gérés par l’entreprise qui ont installé une mise à jour affectée et rencontré ce problème, vous pouvez le résoudre en installant et en configurant un stratégie de groupe spécial répertorié ci-dessous.Important Vérifiez que vous utilisez le bon stratégie de groupe pour votre version de Windows.stratégie de groupe téléchargements portant stratégie de groupe nom : Important Pour résoudre ce problème, vous devez installer et configurer les stratégies de groupe spécifiques à votre version de Windows. Pour configurer le stratégie de groupe spécial, procédez comme suit :
  1. Si la stratégie de groupe KIR n'a pas été installée, installez-la à partir du lien ci-dessus.
  2. Ouvrez stratégie de groupe éditeur, accédez à Stratégie ordinateur local ou Stratégie de domaine sur votre contrôleur de domaine, puis : Modèles d’administration -><Nom comme indiqué ci-dessus>, puis sélectionnez la version de Windows sur laquelle vous souhaitez utiliser cette stratégie de groupe.
    Note Vous devrez peut-être sélectionner la version Windows 10 qui utilise la même mise à jour qu’une version du serveur que vous utilisez. Par exemple, vous devrez peut-être sélectionner Windows 10, version 1809 si vous utilisez Windows Server 2019.
  3. Mettez-le sur « Désactivé ».
  4. If you are setting this on a domain controller, you must wait for the Group Policy to replicate group policy changes in Active Directory and the SYSVOL.
  5. Les appareils qui appliquent une stratégie de groupe KIR dans une stratégie locale ou de domaine doivent appliquer une actualisation manuelle ou en arrière-plan de la stratégie de groupe.
  6. Redémarrez l’appareil affecté.
    Note Vous n’avez pas besoin de redémarrer le contrôleur de domaine après l’installation de cette stratégie de groupe KIR.
  7. Autorisez l'actualisation de la stratégie de groupe sur les appareils concernés avant d'installer la mise à jour Windows concernée.
Pour plus d’informations sur le déploiement et la configuration de ces stratégies de groupe spéciales, consultez Comment utiliser stratégie de groupe pour déployer une restauration de problème connu.
Les applications de la plateforme Windows universelle (UWP) peuvent ne pas s’ouvrir sur les appareils qui ont subi une réinitialisation d’appareil Windows. Cela inclut les opérations qui ont été lancées à l’aide de Mobile Gestion des appareils (MDM), telles que Réinitialiser ce PC, réinitialisation par bouton poussaire et réinitialisation Autopilot. Les applications UWP que vous avez téléchargées à partir du Microsoft Store ne sont pas affectées. Seul un ensemble limité d’applications est affecté, notamment :
  • Packages de l’application avec dépendances d’infrastructure
  • Applications approvisionnées pour l’appareil, et non par compte d’utilisateur.
Les applications affectées ne peuvent pas s’ouvrir sans messages d’erreur ni autres symptômes observables. Elles doivent être réinstallées pour restaurer la fonctionnalité.
Ce problème est résolu dans KB5015879 pour toutes les versions à compter du 14 septembre 2021 et versions ultérieures.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour obtenir des informations d’ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum aux questions.

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Oui Accédez à Paramètres>Mise à jour & sécurité>Windows Update. Dans la zone Mises à jour facultatives disponibles, vous trouverez le lien pour télécharger et installer la mise à jour.
Windows Update for Business Non Aucune. Ces changements seront inclus dans la prochaine mise à jour de sécurité de ce canal.
Microsoft Update Catalog Non Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Non Vous pouvez importer cette mise à jour manuellement dans WSUS. Pour obtenir des instructions, consultez le catalogue Microsoft Update .

Remarque

  • Si vous souhaitez supprimer le LCU
  • Pour supprimer la LCU après avoir installé le package SSU et LCU combinés, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
  • L’exécution d’Windows Update programme d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.

Informations sur le fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5011558 de mise à jour cumulative.

Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour sSU - version 20348.610.