17 octobre 2017 - KB4041688 (build du système d’exploitation 14393.1794)

S’applique à : Windows 10, version 1607Windows Server 2016

Améliorations et correctifs


Cette mise à jour inclut des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :

  • Résolution d’un problème rare selon lequel les polices peuvent être endommagées après l’exécution de Out of Box Experience. Ce problème se produit sur les images pour lesquelles plusieurs modules linguistiques sont installés.
  • Résolution d’un problème selon lequel le téléchargement des mises à jour avec des fichiers d’installation rapide peut échouer après l’installation des mises à jour 14393.1670 à 14393.1770 du système d’exploitation.

  • Résolution d’un problème provoquant une erreur en cas de tentative d’accès aux partages sur un serveur de fichiers.

  • Résolution d’un problème qui empêche le Rapport d’erreurs Windows d’enregistrer les rapports d’erreurs dans un dossier temporaire recréé avec des autorisations incorrectes. Le dossier temporaire est supprimé.

  • Résolution d’un problème selon lequel le compteur de performances MSMQ (MSMQ Queue) peut ne pas compléter les instances de file d’attente lorsque le serveur héberge un rôle MSMQ en cluster. 

  • Résolution d’un problème selon lequel la restriction du port RPC du service d’informations d’identification nouvelle génération (Windows Hello) empêche le système de répondre lors de l’ouverture de session. 

  • Résolution d’un problème selon lequel les codes PIN des cartes à puce de vérification d’identité ne sont pas mis en cache application par application. Dans ce cas, les utilisateurs sont régulièrement invités à entrer le code PIN, alors que cette invite ne s’affiche qu’une seule fois. 

  • Amélioration du débit SSD M.2 NVMe lorsque la taille de file d’attente augmente.

  • Résolution d’un problème selon lequel l’exécution du Suivi d’événements pour Windows avec Volsnap peut entraîner l’erreur 0x50.

  • Résolution d’un problème selon lequel l’utilitaire Robocopy n’arrive pas à copier les fichiers d’une bibliothèque de documents SharePoint montée comme lettre de lecteur. Cependant, dans ce scénario, Robocopy réussit à copier les dossiers. 

  • Résolution d’un problème d’échec de miniports effectuant des demandes DMA 64 bits à partir d’une région 4 Go, ce qui empêche le système de démarrer.

  • Résolution d’un problème selon lequel un disque subissant une perte de communication avec son cluster S2D peut entraîner un descripteur de domaine d’erreur périmé pour la pièce jointe.

  • Résolution d’un problème selon lequel, en cas de mise à jour d’un en-tête de configuration du pool lors de l’exécution d’une fonction de lecture, une erreur d’arrêt peut se produire dans un déploiement des espaces de stockage direct (S2D, Storage Spaces Direct) Windows Server 2016.

  • Résolution d’un problème pour autoriser les clients UEFI à prédéfinir des machines virtuelles UEFI Gen 2 pour qu’elles exécutent automatiquement Installation de Windows. 

  • Résolution d’un problème qui dirige par intermittence les demandes de l’autorité AD au fournisseur d’identité incorrect en raison d’un comportement de mise en cache incorrect. Ce problème peut concerner les fonctionnalités d’authentification telles que Multi-Factor Authentication.

  • Ajout d’une fonctionnalité permettant à AAD Connect Health de signaler l’intégrité du serveur AD FS en toute fidélité (avec les audits détaillés) sur des batteries AD FS mixtes WS2012R2 et WS2016. 

  • Résolution d’un problème selon lequel l’applet de commande PowerShell qui génère le niveau de comportement de la batterie de serveurs échoue avec un délai d’expiration pendant la mise à niveau de la batterie AD FS 2012 R2 vers AD FS 2016. Cet échec se produit en raison du nombre important d’approbations de partie de confiance.

  • Résolution d’un problème selon lequel l’ajout de droits d’utilisateur à un modèle RMS provoque l’arrêt de la console de gestion Active Directory RMS (mmc.exe) avec une exception inattendue. 

  • Résolution d’un problème selon lequel AD FS provoque des échecs d’authentification en modifiant la valeur du paramètre WCT tout en fédérant les demandes à un autre serveur d’émission de jeton de sécurité (STS). 

  • Mise à jour de la fonctionnalité d’unicité des SPN et UPN pour qu’elle puisse être utilisée dans l’arborescence racine d’une forêt et dans les autres arborescences de la forêt. Le fichier NTDSAI.DLL mis à jour ne permet pas à une sous-arborescence d’ajouter un SPN ou un UPN en tant que doublon dans toute la forêt. 

  • Résolution d’un problème selon lequel la barre de langue reste ouverte après la fermeture d’une application RemoteApp, ce qui empêche la déconnexion des sessions. 

  • Résolution d’un problème selon lequel le répertoire de travail d’une application RemoteApp sous Server 2016 est défini sur %windir%\System32 quel que soit le répertoire de l’application.
  • Résolution d’un problème selon lequel USBHUB.SYS endommage la mémoire de façon aléatoire et provoque des blocages système dont le diagnostic est extrêmement difficile.
  • Résolution d’un problème selon lequel la valeur de Registre ServerSecurityDescriptor ne migre pas lorsque vous effectuez une mise à niveau vers Windows 10 version 1607. La conséquence est que les utilisateurs peuvent ne pas être en mesure d’ajouter une imprimante à l’aide du service Citrix Print Manager. En outre, il est possible qu’ils ne puissent pas imprimer sur une imprimante redirigée par un client, un pilote d’imprimante universel Citrix ou un pilote d’imprimante réseau à l’aide du pilote d’imprimante universel Citrix.

  • Résolution d’un problème selon lequel les stratégies ne sont pas émises pour les serveurs ayant un ID d’instance mis à jour. Ce problème se produit lors de la synchronisation de la suppression des anciennes ressources serveur avec les notifications concernant les cartes réseau (modifications du profil de port) provenant de l’hôte.

  • Résolution d’un problème selon lequel la propagation SD cesse de fonctionner lorsque vous déclenchez manuellement la propagation Security Descriptor (SDPROP) en définissant l’attribut RootDse FixupInheritance sur 1. Une fois cet attribut défini, la propagation SD et les modifications des autorisations sur les objets Active Directory ne se propagent pas aux objets enfants. Aucune erreur n’est enregistrée.

  • Ajout de la prise en charge des lecteurs de bande LTO8 dans ltotape.sys pour Windows Server 2016.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
L’installation de cette mise à jour peut provoquer l’échec des applications reposant sur le moteur de base de données Microsoft Jet (Microsoft Access 2007 et versions antérieures ou applications non-Microsoft) lors de la création ou de l’ouverture de fichiers .xls de Microsoft Excel. Le message d’erreur est le suivant : « Erreur inattendue du pilote de base de données externe (1). (Moteur de base de données Microsoft Jet) ».

Téléchargez et installez le moteur de base de données Microsoft Access 2010 redistribuable, puis modifiez les chaînes de connexion à la base de données dans Microsoft Excel pour utiliser ACE en tant que fournisseur. Exemple : Remplacez Provider=Microsoft.Jet.OLEDB.4.0 par Provider=Microsoft.ACE.OLEDB.12.0.

Microsoft essaie de trouver une solution et fournira ultérieurement une mise à jour.

Les applications de la plateforme Windows universelle (UWP) qui utilisent JavaScript et asm.js peuvent cesser de fonctionner après l’installation de la mise à jour KB4041688.

Désinstallez l’application concernée. Ensuite, réinstallez-la.

Microsoft essaie de trouver une solution et fournira ultérieurement une mise à jour.

Certains utilisateurs ayant défini une valeur élevée pour la taille du texte pour les icônes (à l’aide des paramètres d’affichage dans le Panneau de configuration) peuvent rencontrer des problèmes de lancement d’Internet Explorer.

La réduction de la taille du texte pour les icônes ou l’utilisation du paramètre Modifier la taille de tous les éléments devrait permettre de remédier à ce problème.

Microsoft essaie de trouver une solution et fournira ultérieurement une mise à jour.

Après l’installation de cette mise à jour, les utilisateurs d’Internet Explorer 11 qui utilisent SQL Server Reporting Services (SSRS) risquent de ne pas pouvoir parcourir un menu déroulant à l’aide de la barre de défilement.

Ce problème est résolu dans KB4053579.

Après l’installation de la mise à jour KB4041688, KB4052231 ou KB4048953, l’erreur « CDPUserSvc_XXXX a cessé de fonctionner » s’affiche. En outre, l’ID d’événement 1000 est consigné dans le journal des événements de l’application. Il signale que svchost.exe_CDPUserSvc_XXXX a cessé de fonctionner et que le nom du module défaillant est « cdp.dll ».

Ce problème est résolu dans KB4053579.

 

Comment obtenir cette mise à jour


Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4041688.