17 janvier 2018 - KB4057142 (build du système d’exploitation 14393.2034)

S’applique à : Windows 10 Version 1607Windows Server 2016

Améliorations et correctifs


Cette mise à jour inclut des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :

  • Résolution d’un problème selon lequel certains clients utilisant certains processeurs AMD ne peuvent pas démarrer.

  • Résolution d’un problème selon lequel certains contrôles ActiveX signés Microsoft ne fonctionnent pas lorsque Windows Defender Application Control (Device Guard) est activé. En particulier, les ID de classe liés à XML HTTP dans msxml6.dll ne fonctionnent pas.

  • Résolution d’un problème selon lequel le système cesse de répondre en cas d’utilisation d’opérations liées aux polices sur les systèmes en chinois, japonais ou coréen.

  • Résolution d’un problème selon lequel l’utilisation de cartes à puce sur un système Windows Terminal Server peut entraîner une utilisation excessive de la mémoire.

  • Résolution d’un problème selon lequel l’autotest du module TPM virtuel n’est pas exécuté dans le cadre de l’initialisation de ce module.

  • Amélioration de la compatibilité avec les périphériques U.2 NVMe, en particulier dans les cas d’ajout/enlèvement à chaud.

  • Résolution d’un problème selon lequel la liste de périphériques de propriétés de l’initiateur iSCSI n’affiche pas certaines cibles.

  • Ajout de la compatibilité pour les formats d’ID NGUID et EUI64 pour les périphériques NVMe.

  • Résolution d’un problème de synchronisation selon lequel la sauvegarde de volumes Resilient File System (ReFS) volumineux peut entraîner des erreurs 0xc2 et 7E.

  • Résolution d’un problème selon lequel la validation de fichiers UWF ajoute des données anciennes aux fichiers dans certains cas.

  • Résolution d’un problème selon lequel l’énumération basée sur l’accès peut ne pas fonctionner comme prévu dans certains cas après l’installation de la mise à jour KB4015217 (ou version ultérieure). Par exemple, un utilisateur peut afficher le dossier d’un autre utilisateur pour lequel il ne dispose pas des droits d’accès.

  • Résolution d’un problème selon lequel AD FS affiche de manière incorrecte la page Découverte de domaine d’accueil (HRD) lorsqu’un fournisseur d’identité (IDP) est associé à une partie de confiance (RP) dans un groupe OAuth. La page HRD ne s’affiche pour l’utilisateur que si plusieurs IDP sont associés à la RP dans le groupe OAuth. Dans le cas contraire, l’utilisateur accède directement à un IDP associé à des fins d’authentification.

  • Résolution d’un problème selon lequel l’authentification d’appareil basée sur PKeyAuth échoue parfois dans Internet Explorer et Microsoft Edge lorsque AD FS renvoie un contexte qui dépasse les limites de demande pour la longueur d’URL. L’événement 364 est consigné dans le journal d’administration AD FS 2.0 avec les détails d’exception suivants : « System.Security.Cryptography.CryptographicException : la signature n’est pas valide. Les données ont peut-être été falsifiées ».

  • Résolution d’un problème dans AD FS selon lequel les cookies MSISConext dans des en-têtes de demande peuvent provoquer le dépassement de la taille maximale des en-têtes. Cela entraîne un échec d’authentification avec le code d’état HTTP 400 : « Demande incorrecte - En-tête trop long ».

  • Résolution d’un problème selon lequel AD FS produit une entrée d’événement MFA 1200 qui ne contient pas d’informations UserID.

  • Résolution d’un problème d’échec de la récupération de la liste de révocation de certificats (CRL) à partir de l’autorité de confiance (CA) à l’aide du protocole d’inscription de certificats simple (SCEP). L’ID d’événement 45 s’affiche et indique « Le service d’inscription de périphérique réseau ne peut pas faire correspondre le nom et le numéro de série de l’émetteur dans la demande de périphérique à un certificat d’autorité de certification ».

  • Solution permettant aux administrateurs informatiques de résoudre de manière scientifique les échecs d’E/S à l’aide d’un journal des événements complet pour la transition d’état de résilience.

  • Transparence concernant l’intégrité de la réplication. Elle représente l’état de la réplication en signalant les situations suivantes :

    • L’espace disque libre est faible.

    • La taille du journal de réplica Hyper-V (HRL) augmente pour atteindre sa limite maximale.

    • Le seuil d’objectifs de point de récupération (RPO) n’est pas respecté.

  • Résolution d’un problème selon lequel, si la date de renouvellement du protocole OCSP est postérieure à la date d’expiration du certificat, la réponse agrafée OCSP est utilisée jusqu’à la date de renouvellement, même si le certificat a expiré.

  • Résolution d’un problème de perte de la compatibilité descendante pour la gestion de Microsoft User Experience Virtualization (UE-V) avec une stratégie de groupe. La stratégie de groupe Windows 10 version 1607 n’est pas compatible avec la stratégie de groupe Windows 10 version 1703 ou version ultérieure. Par conséquent, les nouveaux modèles d’administration Windows 10 (.admx) ne peuvent pas être déployés dans le magasin central de stratégies de groupe. Certains des nouveaux paramètres supplémentaires ne sont dès lors pas disponibles pour Windows 10.

  • Résolution d’un problème lié à l’accès au dossier de package App-V qui provoque le traitement incorrect de la liste de contrôle d’accès.
  • Résolution d’un problème provoquant un retard lors de la recherche de nouvelles imprimantes à ajouter.
  • Résolution d’un problème selon lequel un utilisateur peut ne pas pouvoir modifier son mot de passe sur l’écran d’ouverture de session à distance en cas d’expiration du mot de passe.
  • Résolution d’un problème selon lequel les paramètres par défaut d’application personnalisés ne sont parfois pas importés en cas d’utilisation de la commande DISM.
  • Résolution d’un problème décrit à l’origine dans KB4056890 selon lequel l’appel de CoInitializeSecurity avec le paramètre d’authentification défini sur RPC_C_AUTHN_LEVEL_NONE entraîne l’erreur STATUS_BAD_IMPERSONATION_LEVEL.

  • Résolution d’un problème selon lequel une connexion VPN point à site Azure utilisant le protocole IKEv2 peut échouer lorsque l’appareil de l’utilisateur contient un nombre important de certificats racines approuvés.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
En raison d’un problème concernant certaines versions d’antivirus, ce correctif ne s’applique qu’aux ordinateurs sur lesquels le fournisseur de l’antivirus a mis à jour ALLOW REGKEY.

Ce problème est résolu dans KB4088787.

Après l’installation de cette mise à jour, les serveurs sur lesquels Credential Guard est activé peuvent subir un redémarrage inattendu avec l’erreur « Le processus système lsass.exe s’est terminé de manière inattendue avec le code d’état -1073740791. Le système va maintenant s’arrêter et redémarrer ».

L’ID d’événement 1000 dans le journal des applications affiche :

« C:\windows\system32\lsass.exe » s’est terminé de manière inattendue avec le code d’état -1073740791

Application défaillante : lsass.exe, version : 10.0.14393.1770, horodatage : 0x59bf2fb2

Module défaillant : ntdll.dll, version : 10.0.14393.1715, horodatage : 0x59b0d03e

Exception : 0xc0000409

Ce problème est résolu dans KB4077525.

La modification de certaines stratégies de groupe avec GPMC ou AGPM 4.0 peut échouer avec l’erreur « Les données présentes dans le tampon du point d’analyse ne sont pas valides. (Exception de HRESULT : 0x80071128) » après l’installation de cette mise à jour sur un contrôleur de domaine. Ce problème est résolu dans KB4074590.
Après l’installation de cette mise à jour, certains utilisateurs peuvent subir des problèmes de connexion à certains sites web en cas d’utilisation d’informations d’identification d’un compte tiers dans Microsoft Edge. Ce problème est résolu dans KB4074590.

 

Comment obtenir cette mise à jour


Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4057142.