22 mars 2018 - KB4088889 (build du système d’exploitation 14393.2155)

S’applique à : Windows 10 Version 1607Windows Server 2016

Améliorations et correctifs


Cette mise à jour inclut des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :

  • Résolution d’un problème selon lequel WMI cesse de répondre aux requêtes et les opérations dépendantes de WMI échouent lorsque la limite de mémoire WMI Arbitrator de 256 Mo est dépassée. Cette mise à jour devrait être installée sur les ordinateurs qui subissent une utilisation élevée de la mémoire WMI ou qui renvoient l’erreur WBEM_E_INVALID_CLASS ou WBEM_E_NOT_FOUND. Pour plus d’informations, voir KB4096063.

  • Résolution d’un problème lié à une perte de handles GDI dans le contrôle Ruban Windows.

  • Résolution d’un problème selon lequel les clients ne peuvent pas modifier l’image de l’écran de verrouillage dans l’application Paramètres. Ce problème se produit lorsque la stratégie de groupe « Forcer une image de l’écran de verrouillage et d’ouverture de session par défaut spécifique » est activée et que la stratégie de groupe « Empêcher la modification de l’image de l’écran de verrouillage et d’ouverture de session » est désactivée. 

  • Résolution d’un problème selon lequel, pendant le déchiffrement ou le chiffrement BitLocker d’un lecteur, les fichiers protégés par le système de fichiers EFS peuvent être endommagés.

  • Ajout de la prise en charge pour les appareils à haute vitesse supplémentaires.

  • Ajout de la prise en charge dans stornvme pour les disques SSD supplémentaires.

  • Résolution d’un problème d’échec de l’exclusion de fichiers UWF lorsque des caractères non-ASCII sont utilisés dans le nom du répertoire.

  • Résolution d’un problème selon lequel les ID:55 et ID:130 peuvent être consignés en cas d’utilisation de UWF en mode DISK, ce qui nécessite au final un redémarrage.

  • Résolution d’un problème selon lequel l’API VSS ResyncLun ne parvient pas à trouver le fournisseur de matériel.

  • Résolution d’un problème de suspension de la réplication Hyper-V lorsque le serveur principal redémarre et qu’Azure Site Recovery (ASR) est utilisé pour répliquer des machines virtuelles Hyper-V.

  • Résolution d’un problème selon lequel une erreur peut se produire lorsque le gestionnaire de mémoire trouve un espace de table de pages non supprimé à la fin d’un processus.

  • Résolution d’un problème selon lequel les contrôleurs de domaine Windows Server 2016 peuvent redémarrer régulièrement après l’échec d’un module LSASS (Local Security Authority Subsystem Service) avec le code d’exception 0xc0000005. Ce problème interrompt les applications et les services liés alors aux contrôleurs de domaine. Les contrôleurs de domaine peuvent journaliser les événements suivants :

    • ID d’événement d’erreur d’application 1000 ; le module défaillant est NTDSATQ.dll avec le code d’exception 0xc0000005.

    • ID d’événement User32 1074 et ID d’événement Microsoft-Windows-Wininit 1015 qui indiquent l’échec de lsass.exe avec le code d’état 255.

  • Résolution d’un problème selon lequel l’exécution de la tâche AdminSDHolder échoue lorsqu’un groupe protégé contient un attribut de membre désignant un objet supprimé. En outre, l’événement 1126 est consigné avec l’erreur « Active Directory Domain Services n’a pas pu établir de connexion au catalogue global. Valeur de l’erreur : 8430. Le service d’annuaire a rencontré une erreur interne. ID interne : 320130e. »

  • Résolution d’un problème selon lequel un utilisateur peut exister dans un domaine approuvé avec une approbation transitive (domaine enfant dans une approbation de forêt ou AD FS dans un domaine enfant et utilisateur dans une approbation de forêt). Toutefois, l’utilisateur ne peut pas localiser de PDC ou de contrôleur de domaine pour la fonctionnalité de verrouillage extranet. L’exception suivante se produit : « Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException : MSIS6080 : échec d’une tentative d’établissement de liaison avec le domaine <FQDN>. Code d’erreur : 1722 ». Le message suivant s’affiche sur la page IDP : « ID d’utilisateur ou mot de passe incorrect. Tapez l’ID d’utilisateur et le mot de passe corrects, puis réessayez. »

  • Résolution d’un problème selon lequel, lorsqu’une approbation de fournisseur de revendications est définie avec OrganizationalAccountSuffix (même après l’exécution de HRD), AD FS n’enregistre pas les informations HRD. L’utilisateur voit toujours la page HRD pour les nouvelles demandes. Cela interrompt la demande SSO pour les utilisateurs, car ils doivent taper un nom d’utilisateur ou une adresse e-mail et un mot de passe pour chaque demande.

  • Amélioration des performances du temps de réponse de l’authentification MFA pour AD FS en améliorant l’utilisation des appels SAS (Strong Authentication Service).

  • Résolution d’un problème provoqué par un nouveau privilège dans Windows Server 2016 et Windows 10 version 1607 nommé « Obtenir un jeton d’emprunt d’identité pour un autre utilisateur de la même session ». En cas d’application à ces ordinateurs à l’aide de la stratégie de groupe, gpresult /h ne parvient pas à générer les données de rapport pour les paramètres configurés par l’extension du moteur de configuration de sécurité (SCE). Le message d’erreur est le suivant : « La valeur demandée 'SeDelegateSessionUserImpersonatePrivilege' est introuvable ». La console de gestion des stratégies de groupe ne parvient pas à afficher le privilège dans l’onglet Paramètres pour un objet de stratégie de groupe dont le paramètre a été configuré.

  • Résolution d’un problème de thread pouvant provoquer l’arrêt du service WinRM en cas de charge trop importante. Il s’agit d’une solution côté client qui devrait être appliquée aux ordinateurs concernés et aux ordinateurs qui communiquent avec eux à l’aide de WinRM.

  • Résolution d’un problème lié aux performances du système selon lequel les ouvertures de session cessent de répondre avec le message « Veuillez attendre la configuration Bureau à distance » en raison d’un blocage du service WinRM.

  • Résolution d’un problème selon lequel le rapport de licence Bureau à distance est endommagé lorsqu’il dépasse la taille maximale de 4 Ko.

  • Résolution d’une condition de concurrence dans RemoteApp qui se produit lorsqu’une fenêtre RemoteApp activée s’ouvre derrière la fenêtre précédente au premier plan. 
  • Résolution d’un problème de rendu dans Microsoft Edge pour les documents PDF contenant des arrière-plans créés à l’aide de différents outils de publication tiers. 

  • Résolution d’un problème provoqué par une condition de concurrence selon lequel Windows Server 2016 peut redémarrer après l’échec de win32kbase.sys avec le code d’erreur 0x18.

  • Résolution d’un problème réduisant les performances de Universal CRT dans les fonctions _gcvt et _gcvt_s.
  • Résolution d’un problème selon lequel la sortie vers un fichier ou un canal est entièrement mise en mémoire tampon dans Universal CRT pour le flux d’erreur standard (STDERR).
  • Résolution d’un problème lié à Universal CRT par l’ajout de l’indicateur de mode d’accès « x » pour assurer la prise en charge de la fonction fopen().
  • Résolution d’un problème lié à une condition de concurrence dans Universal C Runtime (CRT) qui se produit lors de la mise à jour des paramètres régionaux globaux. Ce problème endommage le nombre de références de paramètres régionaux actuel et déclenche une condition de double libre.
  • Résolution d’un problème pouvant placer le réseau en cluster associé à une carte à un état de partitionnement et d’inaccessibilité en cas d’exécution de l’applet de commande suivante PowerShell : Restart -NetAdapter.

  • Ajout de la prise en charge ADCS (Active Directory Certificate Server) pour la norme Certificate Transparency (CT) compatible avec les exigences Google Chrome mises à jour. CT est une technologie utilisée par les autorités de certification pour journaliser et publier les métadonnées des certificats afin de renforcer la sécurité. Pour plus d’informations sur Certificate Transparency, consultez l’article KB4093260.

  • Résolution d’un problème selon lequel le vérificateur d’orthographe Windows ignore le contenu des fichiers de dictionnaire personnel d’une taille supérieure à 1 Mo. Vous pouvez augmenter cette limite à 2 Mo en définissant la valeur DWORD suivante dans le Registre, sous HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries :

    "AllowBiggerUD" = 1

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement

Après l’installation de la mise à jour cumulative du 13 mars 2018 ou d’une date ultérieure pour Windows 10 version 1607, seule la dernière mise à jour des fonctionnalités Windows 10 est indiquée comme étant applicable. Cette situation empêche le déploiement des mises à jour des fonctionnalités publiées précédemment à l’aide des plans de maintenance ConfigMgr (Current Branch) et Windows 10.

Ce problème est résolu dans KB4103723.

 

Comment obtenir cette mise à jour


Cette mise à jour est téléchargée et installée si vous accédez à la page Paramètres Windows > Mise à jour et sécurité > Windows Update, puis cliquez sur Recherchez en ligne les mises à jour provenant de Microsoft Update.

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Important Lorsque vous installez la mise à jour de la pile de maintenance (SSU) (KB4089510) et la dernière mise à jour cumulative (LCU) à partir du Catalogue Microsoft Update, installez la mise à jour SSU avant la mise à jour LCU.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4088889