28 septembre 2017 - KB4038801 (build du système d’exploitation 14393.1737)

S’applique à : Windows 10 Version 1607Windows Server 2016

Améliorations et correctifs


Cette mise à jour inclut des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :

  • Mise à jour du script PowerShell BitLocker.psm1 afin de ne plus conserver les mots de passe lorsque la journalisation est activée.

  • Résolution d’un problème lié au paramètre Verrouiller la station de travail pour les cartes à puce selon lequel, dans certains cas, le système ne se verrouille pas lors du retrait de la carte à puce.

  • Résolution d’un problème selon lequel l’enregistrement d’informations d’identification avec un mot de passe vide dans le Gestionnaire d’informations d’identification provoque l’arrêt du système lorsque ces informations d’identification sont utilisées.

  • Résolution d’un problème de fermeture incorrecte d’un jeton d’accès à partir d’une requête WMI.

  • Résolution d’un problème de calcul incorrect de la taille d’un fichier cloné par ReFS.

  • Résolution d’une erreur STOP 0x44 dans Npfs!NpFsdDirectoryControl.

  • Résolution d’une erreur 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

  • Résolution d’un problème selon lequel un ordinateur perd l’accès à son domaine à chaque renouvellement automatique du mot de passe par un compte de service administré (MSA). Ce correctif supprime le besoin de redémarrer le système d’exploitation ou le service Accès réseau lorsque l’événement Accès réseau 3210 est enregistré dans le journal avec 0xc000022.
  • Résolution de problèmes d’affichage d’applications distantes qui se produisent lorsque vous réduisez et restaurez une application distante en mode plein écran.
  • Résolution d’un problème de retards lors de l’accès à des documents Office à partir d’un lecteur réseau distant. Les fichiers s’ouvrent, mais l’accès aux fichiers et les enregistrements de fichiers sont concernés. Plus la taille des fichiers augmente, plus les retards d’accès sont importants.
  • Résolution d’un problème pour empêcher les retards d’ouverture de session utilisateur. Ces retards se produisent lorsque des extensions côté client des préférences de stratégie de groupe envoient des messages BroadcastSystemMessages et lorsque des processus ayant des fenêtres de niveau supérieur des processus ne parviennent pas à y répondre.
  • Résolution d’un problème selon lequel l’applet de commande Get-AuthenticodeSignature ne présente pas TimeStamperCertificate, même si le fichier est horodaté.
  • Résolution d’un problème pouvant se produire lors de l’examen d’un fichier VHDX endommagé sur un hôte Hyper-V. L’erreur est « Vérification d’erreur multiple BAD_POOL_CALLER (c2) 0000000000000007 ; tentative de libération d’un pool déjà libéré ». Toutefois, lorsque la fonction Pool spécial est activée, l’erreur est « 0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL ».
  • Résolution d’un problème selon lequel l’avertissement de délai d’inactivité du Bureau à distance ne s’affiche pas après l’expiration du délai d’inactivité.

  • Résolution d’un problème selon lequel la révocation d’un certificat associé à un compte d’utilisateur désactivé dans la console de gestion CA échoue. L’erreur est « Nom d’utilisateur ou mot de passe incorrect ». 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

  • Résolution d’un problème selon lequel Multi-Factor Authentication (MFA) ne fonctionne pas correctement avec les appareils mobiles qui utilisent des définitions de culture personnalisées.

  • •Résolution d’un problème selon lequel le nœud de cluster cesse de fonctionner en cas d’utilisation de la réplication asynchrone sur des disques à très haut débit.

  • Résolution d’un problème selon lequel ksecdd.sys provoque une fuite de mémoire du noyau par LSASS dans la réserve paginée. Ce problème concerne généralement des serveurs qui hébergent un service HTTPS et qui gèrent une charge élevée de négociations TLS provenant des clients.

  • Résolution d’un problème d’utilisation excessive de la mémoire dans LSASS lors de l’évaluation d’un filtre LDAP sur un jeu d’enregistrements important dans des contrôleurs de domaine.

  • Résolution d’un problème selon lequel LSASS utilise une grande quantité de mémoire sur des contrôleurs de domaine 2012 R2 durant une opération de propagation du descripteur de sécurité. Ce problème se produit lorsqu’une modification du descripteur de sécurité est apportée sur un objet racine contenant de nombreux descendants. En outre, l’option S’applique à est définie sur « cet objet et tous ceux descendants ».

  • Résolution d’un problème selon lequel les ouvertures de session par console et RDP cessent de répondre de manière permanente lors de l’application des paramètres du profil utilisateur en raison d’un blocage entre DPAPI/LSASS et RDR. Lorsque le blocage se produit, les nouvelles ouvertures de session échouent jusqu’au redémarrage de l’ordinateur sur lequel une session est ouverte.

  • Résolution d’un problème selon lequel l’exécution d’opérations TPM à l’aide de commandes PowerShell sur une machine virtuelle provoque l’échec de la prise en charge TPM. Par exemple, l’exécution d’une opération Get-TPM génère l’erreur suivante : « get-tpm : Une erreur interne a été détectée. (Exception de HRESULT : 0x80290107). Ligne : 1 car. : 1 ».

  • Ajout de la prise en charge pour la fermeture de session OIDC à l’aide de LDP fédérés. Cela autorise des scénarios de borne dans lesquels plusieurs utilisateurs peuvent être connectés en série à un seul appareil fédéré avec un LDP.

  • Résolution d’un problème lié à WinHello selon lequel les certificats CEP et CES ne fonctionnent pas avec les comptes gMSA.

  • Amélioration de la fiabilité RPC lors de l’envoi d’objets BLOB de données volumineux.

  • Résolution d’un problème selon lequel l’utilisation d’une carte à puce pour ouvrir une session sur un serveur Bureau à distance peut parfois empêcher le serveur de répondre.
  • Résolution d’un problème selon lequel la fonctionnalité « Hibernate Once/Resume Many » (HORM) ne peut pas être activée sur Windows Server 2016 IoT avec le filtre d’écriture unifiée.
  • Résolution d’un problème selon lequel la suppression d’un objet comportant de nombreuses liaisons dans Active Directory entraîne l’arrêt de la réplication avec l’événement 1084, erreur 8409 : « Une erreur de base de données s’est produite ». Pour plus d’informations, consultez l’article KB3149779.
  • Résolution d’un problème selon lequel les contrôleurs de domaine Windows Server 2016 peuvent journaliser les événements d’audit avec les ID 4625 et 4776. Les contrôleurs de domaine utilisent les informations de sécurité Microsoft Windows dont les noms d’utilisateur et les noms de domaine sont tronqués pour les ouvertures de session provenant des applications clientes qui utilisent wldap32.dll.
  • Résolution d’un problème de violation d’accès dans LSASS qui se produit au démarrage des conditions de rôle de contrôleur de domaine. Une condition de concurrence provoque la violation lorsque des appels de gestion de compte se produisent lors de l’actualisation des métadonnées internes par la base de données. Une opération de réinitialisation ou de modification d’un mot de passe est l’un des appels de gestion pouvant provoquer ce problème.
  • Résolution d’un problème selon lequel le service de stockage Windows Server Essentials cesse de fonctionner si un disque virtuel à plusieurs niveaux est créé dans un pool de stockage contenant un disque dur et un disque SSD.
  • Résolution d’un problème d’échec de la tentative d’extension d’un volume partagé en cluster (disque source) au-delà de 2 To à l’aide de la gestion des disques dans la fonctionnalité de réplication du système de stockage de Windows Server 2016 Datacenter Edition. L’erreur est « L’espace disponible sur le ou les disques est insuffisant pour effectuer cette opération » Le même problème peut se produire en cas d’utilisation de l’applet de commande PowerShell Resize-Partition. Dans ce cas, l’erreur est « Capacité insuffisante ».
  • Résolution d’un problème selon lequel la base de données interne Windows (WID) sur des serveurs Windows Server 2016 AD FS ne parvient pas à synchroniser certains paramètres en raison d’une contrainte de clé étrangère. Ces paramètres incluent les colonnes ApplicationGroupId dans les tables IdentityServerPolicy.Scopes et IdentityServerPolicy.Clients. L’échec de la synchronisation peut provoquer différentes actions de revendication, de fournisseur de revendication et d’application entre les serveurs AD FS principaux et secondaires. En outre, si vous déplacez le rôle principal WID vers un nœud secondaire, vous ne pouvez pas gérer les groupes d’applications à l’aide de l’interface utilisateur de gestion AD FS. Une fois le correctif appliqué, les nouveaux groupes d’applications sont correctement synchronisés. Supprimez les parties de confiance (RP) existantes qui ne se synchronisent pas avant d’installer le correctif, puis régénérez-les après l’installation du package.
  • Résolution d’une erreur (STOP 0x9f) dans wmbclass.sys qui se produit lorsqu’un appareil passe en mode veille et que des adaptateurs MBN spécifiques sont utilisés.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Remarque : Il s’agit d’une republication qui comprend des améliorations de Windows Server 2016. Si vous avez installé la mise à jour du 25 septembre 2017 et que les améliorations du serveur ne vous intéressent pas, vous pouvez ignorer cette mise à jour.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
Après l’installation de cette mise à jour, le téléchargement des mises à jour à l’aide des fichiers d’installation express peut échouer. Ce problème a été résolu dans KB4041688.

Certains utilisateurs ayant défini une valeur élevée pour la taille du texte pour les icônes (à l’aide des paramètres d’affichage dans le Panneau de configuration) peuvent rencontrer des problèmes de lancement d’Internet Explorer.

La réduction de la taille du texte pour les icônes ou l’utilisation du paramètre Modifier la taille de tous les éléments devrait permettre de remédier à ce problème.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

 

Comment obtenir cette mise à jour


Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

 

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4038801.