Mise à jour de correctif cumulatif pratique pour Windows 7 SP1 et Windows Server 2008 R2 SP1

Introduction

Cet article décrit un correctif cumulatif pratique pour les ordinateurs basés sur Windows 7 Service Pack 1 (SP1) et Windows Server 2008 R2 SP1. Ce package cumulatif inclut la plupart des mises à jour publiées après la publication de SP1 pour Windows 7 et Windows Server 2008 R2, jusqu’en avril 2016. Ce correctif cumulatif pratique a pour but de faciliter l’intégration des correctifs publiés après SP1 pour Windows 7 et Windows Server 2008 R2. Nous recommandons aux entreprises d’inclure ce package cumulatif dans le processus de création d’image pour faciliter la configuration rapide d’un ordinateur.

Problèmes connus dans ce correctif cumulatif pratique

Problème connu 1 Symptômes Une nouvelle carte d’interface réseau Ethernet qui a des paramètres par défaut peut remplacer la carte réseau précédente et provoquer des problèmes réseau. Tous les paramètres personnalisés de la carte réseau précédente sont conservés dans le registre, mais ne sont pas utilisés.Résolution Pour résoudre ce problème, exécutez le script VBS suivant. Copiez et collez ce script dans le Bloc-notes, puis enregistrez le fichier avec l’extension .vbs.Instructions Avant d’exécuter le script, veillez à sauvegarder la clé de Registre et les sous-clés suivantes :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCI Ce script peut être exécuté sur des ordinateurs physiques ou virtuels à l’un des moments suivants :
- Juste avant l’installation du correctif cumulatif pratique.
- Immédiatement après l’installation du correctif cumulatif pratique, mais avant de redémarrer l’installation de la mise à jour suivante.
- Après l’installation du correctif cumulatif pratique 3125574 et après le redémarrage, même si l’ordinateur est dans un état défectueux. Dans ce cas, un autre redémarrage est nécessaire après l’exécution du script.
Note Le script inclut également des vérifications de version binaires autour du fichier PCI.SYS.
Problèmes connus 2 Symptômes Après avoir installé ce correctif cumulatif, les applications virtualisées dans Microsoft Application Virtualization (App-V) versions 4.5, 4.6 et 5.0 peuvent rencontrer des problèmes de chargement. Lorsque ces problèmes se produisent, vous pourriez recevoir un message d’erreur semblable à celui qui suit :

Lancement MyApp 100 %

Remarque Dans ce message d’erreur, MyApp représente le nom de l’application App-V. Selon le scénario, l’application virtualisée peut se figer après son démarrage, ou l’application peut ne pas démarrer du tout.Important cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

322756 Comment sauvegarder et restaurer le Registre dans larésolution Windows Pour résoudre ce problème connu, configurez l’entrée de Registre TermSrvReadyEvent sur l’ordinateur sur lequel Microsoft Application Virtualization Client est installé.Pour Microsoft Application Virtualization 5.0
- Clé de Registre : HKEY_LOCAL_MACHINE\Software\Microsoft\AppV\Subsystem\ObjExclusionsNom de la valeur : 93 (ou toute valeur unique)Type : REG_SZDonnées : TermSrvReadyEventExemple Par exemple, tapez la commande suivante sur une invite de commandes avec élévation de privilèges pour ajouter l'entrée à un système qui exécute Application Virtualization 5.0 :
  
  reg add HKEY_LOCAL_MACHINE\Software\Microsoft\AppV\Subsystem\ObjExclusions /v 93 /t REG_SZ /d TermSrvReadyEvent
Pour Microsoft Application Virtualization 4.6
- Pour tous les systèmes x86 pris en charge Clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusionsNom de la valeur :95 (ou toute valeur unique)Type :REG_SZDonnées : TermSrvReadyEventExemple Par exemple, tapez la commande suivante sur une invite de commandes avec élévation de privilèges pour ajouter l'entrée à un système basé sur x86 qui exécute Application Virtualization 4.6 :
  
  reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusions /v 95 /t REG_SZ /d TermSrvReadyEvent
- Pour tous les systèmes x64 pris en charge Clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusions Nom de la valeur : 95 (ou toute valeur unique) Type : REG_SZ Données : TermSrvReadyEventExemple Par exemple, tapez la commande suivante à une invite de commandes avec élévation de privilèges pour ajouter l'entrée à un système basé sur x64 qui exécute Application Virtualization 4.6 :
  
  reg add HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusions /v 95 /t REG_SZ /d TermSrvReadyEvent
Problème connu 3 Symptômes Après l’installation de ce correctif cumulatif, si le trafic NTLM sortant est bloqué à l’aide du paramètre de stratégie de groupe suivant :

Stratégies\Paramètres Windows\Paramètres de sécurité\Stratégies locales\SecurityOptions\Sécurité réseau : restreindre NTLM : trafic NTLM sortant vers des serveurs distants Les opérations de sauvegarde d'objets de stratégie de groupe (GPO) échouent à la fois avec la console de gestion des stratégies de groupe (GPMC) et avec PowerShell, avec le message d'erreur suivant :

Une erreur de service d’annuaire s’est produite

En outre, gpmgmt.log journalisera les erreurs suivantes :

[XXX.XXX] DateHeure [WARNING] LdapConnectServer : ldap_bind_s a échoué avec 0x80072095

Résolution 1. Vous pouvez utiliser un système d’exploitation Windows 8.1 ou plus récent pour effectuer les sauvegardes d’objets de stratégie de groupe à la place. -OR- 2. Pour résoudre ce problème connu, configurez une exception pour les systèmes Windows 7 et Windows Server 2008 R2 effectuant des opérations de sauvegarde d’objet de stratégie de groupe, afin d’activer l’authentification NTLM sortante :
- Configurer une exception via l’objet de stratégie de groupe (par exemple : ldap/contoso.com)
  
  Stratégies\Paramètres Windows\Paramètres de sécurité\Stratégies locales\SecurityOptions\Sécurité réseau : Restreindre NTLM : Ajouter des exceptions de serveur distant
- Configurer une exception via le Registre (par exemple : ldap/contoso.com)
  
  HKLM\System\CurrentControlSet\Control\LSA\MSV1_0\<ClientAllowedNTLMServers>
Problème connu 4 Symptômes Après avoir installé ce correctif cumulatif, dans certains cas, vous remarquerez peut-être que la commande de mise en miroir Robocopy (/MIR) ne fonctionne pas comme prévu. On observe qu’au lieu de copier uniquement les fichiers modifiés de la source vers la destination, Robocopy copie également les fichiers qui n’ont pas été modifiés. Commande dans laquelle le problème est observé :

Robocopy <source> <destination> /MIR [options <>] Résolution Pour résoudre ce problème, nous vous recommandons d’utiliser la mise en miroir basée sur les attributs d’archivage. Dans ce mode, la mise en miroir Robocopy veille à copier uniquement les fichiers qui ont été modifiés dans Source et à ignorer le reste. Commande pour la mise en miroir basée sur les attributs d’archive :

Robocopy <source> <destination> /MIR /A /M [options <>] Note Lors de la première passe, tous les fichiers sont toujours copiés. Toutefois, dans les exécutions suivantes, il copie uniquement les fichiers qui ont été modifiés.
problème connu 5 Symptômes Les applications 32 bits ne peuvent pas modifier les stratégie de groupe locaux dans la version 64 bits de Windows 7 SP1 et Windows Server 2008 R2 SP1.Resolution Pour résoudre ce problème, désinstallez la mise à jour KB3125574.

Dim strPciFileVersion Dim WindirFilePath

set WshShell = WScript.CreateObject("WScript.Shell") WindirFilePath = WshShell.ExpandEnvironmentStrings("%WinDir%") Dim fs Set fs = CreateObject("Scripting.FileSystemObject") strPciFileVersion = fs.getfileversion(WindirFilePath & "\\system32\\drivers\\pci.sys") Dim strAryFileVersion1

strAryFileVersion1 = Split(strPciFileVersion, ".")

If (strAryFileVersion1(0) = 6 And strAryFileVersion1(1) = 1 And strAryFileVersion1(2) = 7601) Then If (strAryFileVersion1(3) < 17630 Or (strAryFileVersion1(3) > 20000 And strAryFileVersion1(3) < 21744)) Then Const HKEY_LOCAL_MACHINE = &H80000002 Dim oReg : Set oReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv") Dim oShell : Set oShell = CreateObject("WScript.Shell") Dim sPath, aSub, sKey, aSubToo, sKeyToo, dwValue, Result, SaveResult Dim NotDeleted NotDeleted = 0 ' Get all keys within sPath sPath = "SYSTEM\CurrentControlSet\Enum\PCI" oReg.EnumKey HKEY_LOCAL_MACHINE, sPath, aSub ' Loop through each key For Each sKey In aSub ' Get all subkeys within the key 'sKey' oReg.EnumKey HKEY_LOCAL_MACHINE, sPath & "\" & sKey, aSubToo For Each sKeyToo In aSubToo Result = oReg.DeleteKey(HKEY_LOCAL_MACHINE, sPath & "\" & sKey & "\" & sKeyToo & "\" & "\Device Parameters" & "\SlotPersistentInfo") ' Allow failure only if key never existed If (Result = 1) Or (Result > 2) Then NotDeleted = 1 SaveResult = Result End If Next Next If (NotDeleted > 0) Then Wscript.Echo "SlotPersistentInfo keys still exist under HKLM\System\CurrentControlSet\Enum\PCI\<deviceid>\<subdeviceid>\Device Parameters. Supprimez tout manuellement, puis installez les mises à jour. Result = " & Result End If Else WScript.Echo « Votre système est prêt à installer les mises à jour » End If Else WScript.Echo « Votre système est prêt à installer les mises à jour » End If

Comment obtenir ce correctif cumulatif pratique

Microsoft Update Catalog

Pour obtenir le package pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations détaillées sur la mise à jour

Conditions préalables

Pour appliquer cette mise à jour, vous devez installer Service Pack 1 pour Windows 7 ou Windows Server 2008 R2 (KB976932) et la mise à jour de la pile de maintenance d’avril 2015 pour Windows 7 et Windows Server 2008 R2 (KB3020369). Vous avez également besoin d’au moins 4 Go d’espace disque libre pour installer cette mise à jour. Après une nouvelle installation, l’utilisation du disque augmente de 1 à 2 Go, en fonction du type de processeur (x86 et x64) et de l’édition (Enterprise ou ThinPC).

Informations sur le remplacement de la mise à jour

Cette mise à jour remplace la mise à jour précédemment publiée2614451 et 2800422.

Plus d’informations

Nous n’avons intentionnellement inclus aucune mise à jour post-Service Pack 1 spécifique dans le correctif cumulatif de commodité 3125574 pour laquelle les conditions suivantes sont remplies :

Ils n’ont pas de portée générale.
Ils introduisent des changements de comportement.
Elles nécessitent des actions supplémentaires de l’utilisateur, telles que la création de paramètres de Registre.

Vous pouvez télécharger et installer ces correctifs manuellement après avoir déterminé s’ils s’appliquent à vos scénarios de déploiement. Plus précisément, les correctifs suivants ne sont pas inclus dans ce correctif cumulatif pratique :2620264 Vous ne pouvez pas démarrer d’applications RemoteApp via un serveur Terminal Server 2008 ou une version ultérieure ou une passerelle de bureau à distance2646060 Une mise à jour qui désactive de manière sélective la fonctionnalité d’immobilisation de cœur dans Windows 7 ou Windows Server 2008 R2 est disponible2647954 La boîte de dialogue code PIN ne s’affiche pas ou tous les certificats du magasin s’affichent lorsque vous essayez d’accéder à un serveur WebDAV dans Windows 7 ou Windows Server 2008 R22663685 Les modifications qui ne sont pas répliquées sur un serveur en aval sont perdues sur le serveur en amont après qu’un processus de récupération automatique a lieu dans un environnement de réplication DFS dans Windows Server 2008 R22695321 La session IPsec prend 5 à 6 minutes pour se connecter à un contrôleur de stockage sur un ordinateur exécutant Windows Vista, Windows Server 2008, Windows 7 ou Windows Server 2008 R22727994 Vous ne pouvez pas ouvrir ou enregistrer des documents Office 2010 sur un serveur de fichiers WebDAV sur un ordinateur exécutant Windows 7 ou Windows Server 2008 R22728738 Vous rencontrez un long temps d’ouverture de session lorsque vous essayez de vous connecter à un ordinateur client Windows 7 ou Windows Server 2008 R2 qui utilise des profils itinérants2750841 Une mise à jour de préparation IPv6 est disponible pour Windows 7 et pour Windows Server 2008 R22752259 Une mise à jour qui améliore les performances de l’outil en ligne de commande Printbrm.exe dans Windows 7 ou Windows Server 2008 R2 est disponible 2891144 L’application ne dessine pas correctement les polylignes lorsque vous l’exécutez via une session Bureau à distance dans Windows Server 2008 R2 SP12898851 Description de la mise à jour de sécurité pour .NET Framework 3.5.1 sur Windows 7 Service Pack 1 et Windows Server 2008 R2 Service Pack 1 : 13 mai, 20142907020 erreur « L’emplacement n’est pas disponible » lorsque vous accédez à un lecteur réseau mappé après la mise en veille de Windows ou reprenez 2918833 Les IME tiers donnent aux utilisateurs un accès non protégé à votre système Windows 7 ou Windows Server 2008 R22923766 Écran noir lorsque vous branchez un moniteur sur un ordinateur ou ouvrez le couvercle d’un ordinateur portable en cours d’exécution dans Windows2925489 Vous ne pouvez pas établir une connexion IPsec avec certains appareils tiers dans Windows2990184 Un mot de passe de récupération compatible FIPS ne peut pas être enregistré dans AD DS pour BitLocker dans Windows 7 ou Windows Server 2008 R22781512 - Échec des opérations WinRM vers Hyper-V sur un ordinateur Windows 7 SP1 ou Windows Server 2008 R2 SP1 sur lequel Windows Management Framework 3.0 est installé2823180 - La mise à jour est disponible pour Windows Management Framework 3.0 dans Windows 7 SP1, Windows Server 2008 R2 SP1 ou Windows Server 2008 SP22802886 - Vous ne pouvez pas inscrire un SPN à partir d’un ordinateur client Windows 7, Windows 8, Windows Server 2008 R2 ou Windows Server 2012 dans un espace de noms disjoint2842230 - Erreur « Mémoire insuffisante » sur un ordinateur sur lequel un quota MaxMemoryPerShellMB personnalisé est défini et où WMF 3.0 est installé2887064 - L’applet de commande Start-Process ignore le paramètre « -Wait » lorsque l’applet de commande est démarrée à distance sur un ordinateur Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Vista SP2 ou Windows Server 2008 SP2 sur lequel Windows Management Framework 3.0 est installé2889748 - Utilisation élevée de la mémoire par le processus Svchost.exe après l’installation de Windows Management Framework 3.0 sur un ordinateur Windows2830615 : $MyInvocation.MyCommand est défini sur nul lorsque vous exécutez le script à l’aide de PowerShell 3.0 dans Windows 8 ou dans Windows Server 2012 Ce correctif cumulatif pratique n’inclut pas non plus les mises à jour de maintenance pour Explorer Internet. Si vous avez besoin des mises à jour de maintenance pour Internet Explorer, téléchargez et installez la dernière mise à jour de sécurité pour Internet Explorer.

Informations de fichier

Pour obtenir la liste des fichiers fournis dans ce correctif cumulatif pratique, téléchargez les informations de fichier pour les mise à jour 3125574.

References

Pour plus d’informations sur Windows Update et la résolution des problèmes liés à l’installation des mises à jour, consultez les sites web Microsoft suivants :2509997 Vous ne pouvez pas installer les mises à jour dans Windows Vista, Windows 7, Windows Server 2008 ou Windows Server 2008 R2Résoudre les problèmes d’installation des mises à jour En savoir plus sur la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.