22 février 2018 - KB4077525 (build du système d’exploitation 14393.2097)

S’applique à : Windows 10, version 1607Windows Server 2016

Améliorations et correctifs


Cette mise à jour inclut des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :

  • Résolution d’un problème empêchant les machines virtuelles Hyper-V répliquées à l’aide de Hyper-V Replica ou d’Azure Site Recovery de répondre à 92 % en cas de configuration d’un cluster de basculement Windows Server 2016 avec l’association de cartes réseau activée.  Ce problème se produit également lors de l’arrêt de la machine virtuelle, de la migration dynamique, de l’arrêt du service VMMS ou de l’arrêt du nœud d’hôte. L’utilisateur doit alors procéder à un redémarrage forcé sur l’ordinateur hôte pour récupérer.

  • Résolution d’un problème selon lequel les utilisateurs de Citrix XenApp ne peuvent pas modifier les mots de passe en appuyant sur Ctrl + F1.

  • Résolution d’un problème selon lequel les membres du groupe Utilisateurs du journal de performances reçoivent l’erreur « Accès refusé. (Exception de HRESULT : 0x80070005 (E_ACCESSDENIED)) ». L’erreur s’affiche lors de la planification de la journalisation des compteurs de performances, de l’activation de fournisseurs de trace ou de la collecte d’informations de trace.

  • Résolution d’un problème selon lequel la requête d’événement WinRM renvoie l’erreur « 0x6c6 (RPC_S_INVALID_BOUND) » à partir du serveur cible. L’erreur s’affiche lorsque les serveurs sont configurés pour transmettre leurs journaux des événements de sécurité à un serveur central à des fins d’analyse à l’aide d’un abonnement.

  • Résolution d’un problème d’échec de l’authentification à Microsoft Outlook en cas d’utilisation de l’accès conditionnel.

  • Résolution d’un problème d’échec des ouvertures de session par carte à puce avec l’erreur « La connexion par carte à puce n’est pas prise en charge pour votre compte » après le redémarrage du contrôleur de domaine d’authentification. Les contrôleurs de domaine d’authentification consignent l’événement KDC 19 et l’événement Kerberos Distribution 29 dans le journal des événements système. Le journal signale qu’un certificat approprié est introuvable pour les ouvertures de session par carte à puce.

  • Résolution d’un problème selon lequel la commande certutil.exe -MergePfx ne peut pas générer de fichier EPF fusionné pour plusieurs certificats V1.

  • Résolution d’un problème selon lequel l’algorithme de hachage cryptographique SM3 n’est pas pris en charge sur les appareils TPM. Les clients qui subissaient ce problème constataient que l’initialisation de leur module TPM échouait.

  • Résolution d’un problème selon lequel une erreur 0x06d9 se produit lorsqu’un utilisateur effectue une mise à niveau du système d’exploitation ou une mise à jour LCU. Le système rétablit automatiquement une version antérieure de la mise à niveau ou de la mise à jour.

  • Résolution d’un problème selon lequel une erreur de serveur se produit parfois pendant le transfert de fichiers. L’erreur est la suivante : « Stop D1 in tcpip!TcpSegmentTcbSend ».

  • Résolution d’un problème selon lequel le nom de serveur RADIUS (Remote Authentication Dial-In User Service) n’est pas authentifié lors de la connexion à un réseau sans fil.

  • Résolution d’un problème selon lequel la redirection de cible iSCSI pendant la connexion peut provoquer l’erreur d’arrêt 9f.

  • Résolution d’un problème lié à MPIO selon lequel les demandes SCSI pass-through peuvent provoquer une erreur d’arrêt si le disque est en attente de suppression.

  • Mise à jour de l’algorithme de sélection de chemin MPIO pour correspondre à la documentation lorsque tous les chemins sont actifs ou non optimisés.

  • Résolution d’un problème selon lequel une fonction de retard dans StorNVMe peut provoquer une légère augmentation de l’utilisation du processeur lors du lancement d’applications.

  • Amélioration des performances du système ReFS par l’annulation du mappage plus approfondie des affichages multiples d’un fichier. Consultez l’article KB4090104 pour connaître les paramètres de Registre supplémentaires pouvant être modifiés pour résoudre les flux de métadonnées ReFS importants.

  • Amélioration des performances du système ReFS par la suppression des conteneurs inactifs dans la table de hachage correspondante.

  • Résolution d’un problème selon lequel le démarrage avec la fonctionnalité Filtre d’écriture unifiée et un concentrateur USB connecté peut provoquer l’erreur d’arrêt E1.

  • Résolution d’un problème selon lequel les connexions ICS (Internet Connection Service) ne sont pas conservées en cas de redémarrage du système d’exploitation ou du service ICS. Vous pouvez également activer cette solution à l’aide d’une clé de Registre EnableRebootPersistConnection facultative décrite dans l’article KB4055559.

  • Nettoyage de l’IP publique à l’aide des informations correctes pour le gestionnaire de réseau SDN.

  • Résolution d’un problème d’informations manquantes dans le champ Valeur de l’événement d’audit 5136 pour la modification du service d’annuaire. Ce problème se produit lorsque vous modifiez un attribut d’un objet sur des contrôleurs de domaine Windows Server 2016. Ce problème peut se produire si vous utilisez des commandes PowerShell (Add-ADGroupMember ou Set-ADGroup) pour ajouter un utilisateur à un groupe à l’aide de son SID en lieu et place du nom unique.

  • Résolution d’un problème selon lequel une erreur HTTP 500 se produit lorsqu’une batterie ADFS contient au moins deux serveurs qui utilisent la base de données interne Windows (WID). Dans ce scénario, la préauthentification de base HTTP sur le serveur WAP (proxy d’application web) ne parvient pas à authentifier certains utilisateurs. Lorsque cette erreur se produit, l’ID d’événement de proxy d’application web Microsoft Windows 13039 peut également s’afficher dans le journal des événements WAP. La description est la suivante : « Échec d’authentification de l’utilisateur par le proxy d’application web. La préauthentification passe par les services AD FS pour les clients riches et l’utilisateur donné n’est pas autorisé à accéder à la partie de confiance en question. Que la partie de confiance soit cible ou WAP, les règles d’autorisation sont à modifier. »

  • Résolution d’un problème selon lequel AD FS ne peut plus ignorer prompt=login pendant l’authentification. Une option Désactivé a été ajoutée pour prendre en charge les scénarios dans lesquels l’authentification par mot de passe n’est pas utilisée. Pour plus d’informations, consultez l’article AD FS ignore le paramètre « prompt=login » lors de l’authentification dans Windows Server 2016 RTM.

  • Résolution d’un problème dans AD FS selon lequel les clients autorisés (et les parties de confiance) qui sélectionnent Certificat comme option d’authentification ne parviennent pas à se connecter. Ce problème se produit en cas d’utilisation de prompt=login si l’authentification intégrée de Windows (WIA) est activée et si la demande peut l’exécuter.

  • Résolution d’un problème selon lequel AD FS affiche de manière incorrecte la page Découverte de domaine d’accueil (HRD) lorsqu’un fournisseur d’identité (IDP) est associé à une partie de confiance (RP) dans un groupe OAuth. La page HRD ne s’affiche pour l’utilisateur que si plusieurs IDP sont associés à la RP dans le groupe OAuth. Dans le cas contraire, l’utilisateur accède directement à l’IDP associé à des fins d’authentification.

  • Résolution d’un problème selon lequel le serveur WAP (proxy d’application web) empêche certains clients RDP (Remote Desktop Protocol) qui utilisent un URI absolu (au lieu d’un URI relatif) de se connecter à la passerelle des services Bureau à distance. Ce problème concerne les clients RDP sur iOS, Mac, Android et l’application cliente RDP moderne de Windows. L’erreur est la suivante : « Nous n’avons pas pu effectuer la connexion à la passerelle en raison d’une erreur. Si le problème se reproduit, demandez de l’aide à votre administrateur ou votre support technique. Code d’erreur : 0x03000008. »

  • Résolution d’un problème selon lequel les rapports GPMC n’affichent pas de contenu lorsque vous sélectionnez des liens dans un rapport avec l’une des erreurs suivantes :

    • Erreur : 'XMLSerializer' n’est pas défini.

    • « DOMParser » n’est pas défini.

    • Échec de l’exécution du serveur.

  • Résolution d’un problème selon lequel un fichier optimisé et dont la taille est inférieure à 2,2 To peut être endommagé par le processus Dedup lorsque le fichier est mis à jour et dépasse 2,2 To.

  • Résolution d’un problème selon un fichier est toujours marqué comme étant endommagé, même s’il ne l’est pas, lors de l’exécution d’un nettoyage Dedup complet sur un fichier d’une taille supérieure à 2,2 To.

  • Résolution d’un problème selon lequel, après l’installation de .NET 4.7, la création d’un groupe de réplication DFS ou l’ajout d’un membre à un groupe de réplication existant dans le composant logiciel enfichable Gestion DFS entraîne une erreur. L’erreur est la suivante : « La valeur n’est pas comprise dans la plage attendue ».

  • Résolution d’un problème selon lequel, après l’installation de .NET 4.7, l’Assistant Créer le cluster dans l’interface utilisateur Gestion du cluster de basculement peut se fermer de manière inopinée lorsque vous sélectionnez Parcourir sur la page Sélectionner les serveurs.
  • Résolution d’un problème selon lequel la disposition de clavier japonaise ne fonctionne pas correctement pendant une session d’assistance à distance.
  • Résolution d’un problème d’échec des ouvertures de session à une collection VDI Bureau à distance après une période d’exécution du serveur. Le compteur de performances Ensemble de compteurs du redirecteur de service Broker pour les connexions Bureau à distance/Contextes RPC affiche une croissance incrémentielle pendant les horaires d’accès. Lorsque la valeur atteint 40, les nouvelles connexions à la batterie de serveurs échouent ou expirent.
  • Résolution d’un problème d’échec des ouvertures de session sur une batterie VDI Bureau à distance après que le service Broker pour les connexions a perdu l’accès à la base de données SQL pendant plus de deux minutes. Les machines virtuelles des collections prennent alors un état Inconnu. L’administrateur doit redémarrer le service Broker pour les connexions Bureau à distance pour récupérer suite à cet échec.

  • Résolution d’un problème selon lequel les serveurs sur lesquels Credential Guard est activé peuvent redémarrer de manière inattendue. L’erreur est la suivante : « Le processus système lsass.exe s’est terminé de manière inattendue avec le code d’état -1073740791. Le système va maintenant s’arrêter et redémarrer ».

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
En raison d’un problème concernant certaines versions d’antivirus, ce correctif ne s’applique qu’aux ordinateurs sur lesquels le fournisseur de l’antivirus a mis à jour ALLOW REGKEY.

Ce problème est résolu dans KB4088787.

Le démarrage du service AD FS peut échouer en raison d’un problème lié au serveur AD FS qui rend la base de données WID AD FS inutilisable après un redémarrage. Ce problème est résolu dans KB4088787.

Comment obtenir cette mise à jour


Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4077525