24 septembre 2019 - KB4516061 (build du système d’exploitation 14393.3242)

S’applique à : Windows 10, version 1607Windows Server 2016

Faits marquants


  • Mise à jour d’un problème selon lequel l’Explorateur de fichiers cesse de fonctionner quand l’utilisateur personnalise le Bureau en modifiant le thème, l’image d’arrière-plan, etc.

Améliorations et correctifs


Cette mise à jour non liée à la sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :

  • Résolution d’un problème selon lequel un écran noir s’affiche quand l’utilisateur initie une session RDP (Remote Desktop Protocol).
  • Résolution d’un problème selon lequel l’Explorateur de fichiers cesse de fonctionner quand l’utilisateur personnalise le Bureau en modifiant le thème, l’image d’arrière-plan, etc.
  • Résolution d’un problème qui retarde l’ouverture de session d’un utilisateur quand un ou plusieurs services sont exécutés à partir d’un compte qui n’est pas un compte intégré. Par exemple, le compte peut être un compte de service qui fait partie d’un domaine ou qui est local sur l’ordinateur. La durée du retard d’ouverture de session augmente en fonction du nombre de services correspondant à ce critère.
  • Modification du paramètre par défaut pour BitLocker lors du chiffrement d’un disque dur à chiffrement automatique. Le paramètre par défaut consiste désormais à utiliser le chiffrement au niveau logiciel pour les nouveaux disques chiffrés. Le type de chiffrement ne change pas pour les disques existants.
  • Résolution d’un problème qui empêche la connexion sécurisée d’un navigateur web à Windows Server. Ce problème se produit en cas d’utilisation d’un certificat d’authentification client, comme un certificat SHA-512, alors que le navigateur web ne prend pas en charge un algorithme de signature correspondant au certificat.
  • Résolution d’un problème pouvant provoquer l’échec de l’authentification par certificat quand celle-ci inclut un paramètre cname dans le cadre de la demande de pré-authentification.
  • Résolution d’un problème selon lequel un algorithme de hachage SHA-1 est choisi pour la connexion sécurisée (HTTPS/TLS) à un serveur Windows.
  • Résolution d’un problème selon lequel le service LSASS (Local Security Authority Subsystem Service) peut cesser de fonctionner avec une erreur « 0xc0000005 ».
  • Résolution d’un problème selon lequel le service lsass.exe cesse de fonctionner, ce qui provoque l’arrêt du système. Ce problème se produit lors de la migration des informations d’identification de l’API de protection des données (DPAPI) à l’aide de dpapimig.exe avec l’option -domain.  
  • Résolution d’un problème lié aux demandes LdapPermissiveModify, qui ne parviennent pas à modifier l’appartenance à un groupe Active Directory (AD) si le client LDAP (Lightweight Directory Access Protocol) utilise la syntaxe d’identificateur de sécurité (SID). Dans ce scénario, Active Directory renvoie un statut « SUCCESS » même si la modification n’a pas été appliquée.
  • Résolution d’un problème selon lequel les modifications ne sont pas appliquées dans le chemin %HOMESHARE% pour la configuration de la redirection de dossier. Par conséquent, la redirection ne fonctionne pas pour un dossier connu.
  • Résolution d’un problème selon lequel un serveur de fichiers peut cesser de fonctionner et qui peut entraîner une perte de données. Ce problème se produit quand l’utilisateur active le quota des outils de gestion de ressources pour serveur de fichiers (FSRM) sur un serveur de fichiers et qu’un disque se déconnecte de manière inopinée.
  • Résolution d’un problème lié au comportement de l’en-tête de demande Origine dans Internet Explorer qui se produit quand l’utilisateur effectue des demandes de partage des ressources cross-origin (CORS) qui utilisent des ressources redirigées dans des sous-réseaux internes.
  • Résolution d’un problème selon lequel netcfg ne parvient pas à installer correctement le pilote Azure Virtual Filtering Platform (VFP).
  • Résolution d’un problème selon lequel un ordinateur virtuel Hyper-V et un hôte Hyper-V perdent la connectivité réseau en raison d’une incohérence dans le processus d’apprentissage d’adresse MAC (Media Access Control). Par conséquent, le commutateur virtuel Hyper-V rejette des paquets.
  • Résolution d’un problème selon lequel les ordinateurs virtuels Windows cessent de répondre de manière aléatoire en raison d’un défaut de page qui se produit lors de la désactivation du périphérique de pagination (PerformanceCounterInstanceName).

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
Après l’installation de la mise à jour KB4467684, le démarrage du service de cluster peut échouer avec l’erreur « 2245 (NERR_PasswordTooShort) » si la stratégie de groupe « Longueur minimale du mot de passe » est configurée sur une valeur supérieure à 14 caractères.

Définissez la stratégie « Longueur minimale du mot de passe » par défaut du domaine sur une valeur inférieure ou égale à 14 caractères.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur.

Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.
  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.
Le service du spouleur d’impression peut subir des problèmes intermittents d’exécution d’un travail d’impression et provoquer l’annulation ou l’échec d’un travail d’impression. Certaines applications peuvent se fermer ou générer des erreurs en cas d’échec du spouleur d’impression. Une erreur d’appel de procédure distante (RPC) peut s’afficher pour certains utilitaires ou applications d’impression.

Ce problème est résolu dans KB4524152.

Comment obtenir cette mise à jour


Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant la dernière mise à jour cumulative (LCU). Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU. Pour plus d’informations, consultez la page Mises à jour de la pile de maintenance.

Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4512574) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update ou Microsoft Update Oui Accédez à Paramètres > Mise à jour et sécurité > Windows Update, puis sélectionnez Rechercher des mises à jour.
Catalogue Microsoft Update Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Non

Vous pouvez importer cette mise à jour manuellement dans WSUS. Pour obtenir les instructions correspondantes, consultez le Catalogue Microsoft Update.

 

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4516061.