23 mai 2019 - KB4499177 (build du système d’exploitation 14393.2999)

S’applique à : Windows 10, version 1607Windows Server 2016

 

Améliorations et correctifs


Cette mise à jour inclut des améliorations de la qualité. Les modifications principales sont notamment les suivantes :

  • Mise à jour de wininet.dll pour empêcher la recréation de sessions de contrôle FTP (File Transfer Protocol).
  • Résolution d’un problème qui empêche le système d’exploitation de charger de nouveaux fichiers d’icônes s’il rencontre un fichier d’icônes dont le format est incorrect.
  • Résolution d’un problème pour définir correctement le séparateur de date au format de date courte japonais. Pour plus d’informations, consultez l’article KB4469068.
  • Mise à jour des informations de fuseau horaire pour le Maroc.
  • Mise à jour des informations de fuseau horaire pour l’Autorité palestinienne.
  • Amélioration des performances en ce qui concerne les fonctions de comparaison de chaînes non sensibles à la casse telles que _stricmp() dans Universal C Runtime.
  • Résolution d’un problème qui provoque un échec temporaire de la connexion Kerberos KRB_AP_ERR_MODIFIED dans les applications et les services configurés pour utiliser un compte de service administré de groupe (GMSA). Ce problème se produit après la mise à jour automatique du mot de passe du compte de service.
  • Résolution d’un problème selon lequel une connexion échoue avec l’erreur « Le nom d’utilisateur ou le mot de passe est incorrect » en cas d’utilisation d’un mot de passe vide ou NULL quand Windows Defender Credential Guard est activé.
  • Résolution d’un problème selon lequel Microsoft Office et d’autres applications affichent une invite demandant d’entrer un mot de passe après la modification du mot de passe d’un compte d’utilisateur. Ce problème se produit sur les systèmes hybrides joints à Azure Active Directory (AD).
  • Résolution d’un problème lié à BranchCache quand il est en mode de cache distribué. BranchCache peut utiliser un espace disque supérieur à celui alloué au cache de republication. Pour résoudre ce problème, si votre appareil dépasse l’espace disque alloué, videz BranchCache à l’aide de la commande netsh branchcache flush.
  • Résolution d’un problème pouvant provoquer une erreur d’arrêt D1 quand l’utilisateur augmente le nombre de processeurs virtuels (« ajout à chaud ») sur un ordinateur virtuel en cours d’exécution.
  • Résolution d’un problème pouvant provoquer un événement 7600 dans le journal des événements du serveur DNS (Domain Name System) qui contient un nom de serveur illisible.
  • Résolution d’un problème lié aux applications qui ont des audits incorrects et qui ne sont pas protégées par la fonctionnalité Extranet Smart Lockout quand elles sont publiées à l’aide de RichClient des services de fédération Active Directory (AD FS).
  • Résolution d’un problème d’échec d’enregistrement de l’heure de la dernière ouverture de session d’un utilisateur local, même si celui-ci a accédé au partage réseau du serveur.
  • Résolution d’un problème pouvant provoquer une erreur « 0x7E » lors du déplacement d’un rôle Serveur de fichiers du système de gestion de fichiers en réseau (NFS) et qu’un client est actif.
  • Résolution d’un problème lié à la classe Windows Management Instrumentation (WMI) Win32_PhysicalMemory qui signale une mémoire de 32 Go sans valeur de capacité.
  • Résolution d’un problème lié à scrollLeft dans Internet Explorer.
  • Résolution d’un problème selon lequel le rendu cesse de fonctionner pour les éléments <svg>.
  • Résolution d’un problème provoquant un retard en cas de chargement d’un nombre important de zones DNS (Domain Name System) liées à la fonctionnalité Extensions de sécurité DNS (DNSSEC). Ce problème se produit après la configuration du paramètre de Registre suivant :

    Chemin : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Paramètre : EnableFastLoadUnsignedZones

    Type : DWORD

    Valeur : La valeur 1 active la fonctionnalité. La valeur 0 désactive la fonctionnalité.

    Redémarrez le système d’exploitation ou le serveur DNS après avoir modifié les valeurs de Registre.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement

En ce qui concerne un hôte géré par System Center Virtual Machine Manager (SCVMM), SCVMM ne peut pas énumérer et gérer les commutateurs logiques déployés sur l’hôte après l’installation de la mise à jour.

En outre, si vous ne suivez pas les meilleures pratiques, une erreur d’arrêt peut se produire dans vfpext.sys sur l’hôte.
  1. Exécutez mofcomp sur les fichiers MOF suivants sur l’hôte concerné :
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. Suivez les meilleures pratiques lors de l’application de la mise à jour corrective pour éviter une erreur d’arrêt dans vfpext.sys dans un environnement SDN 2 (hôte géré par le contrôleur de réseau).


 
Après l’installation de la mise à jour KB4467684, le démarrage du service de cluster peut échouer avec l’erreur « 2245 (NERR_PasswordTooShort) » si la stratégie de groupe « Longueur minimale du mot de passe » est configurée sur une valeur supérieure à 14 caractères.

Définissez la stratégie « Longueur minimale du mot de passe » par défaut du domaine sur une valeur inférieure ou égale à 14 caractères.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Après l’installation de cette mise à jour, l’utilisateur peut rencontrer des problèmes de démarrage d’un appareil à l’aide de l’environnement d’exécution préliminaire PXE à partir d’un serveur Services de déploiement Windows (WDS) configuré pour utiliser l’extension de fenêtre variable. Ce problème peut provoquer l’arrêt prématuré de la connexion au serveur WDS lors du téléchargement de l’image. Ce problème ne concerne pas les clients ou les appareils qui n’utilisent pas l’extension de fenêtre variable.

Ce problème est résolu dans KB4503267.

Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur.

Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.
  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Après l’installation de cette mise à jour et le redémarrage, certains appareils sur lesquels Hyper-V est activé peuvent passer en mode de récupération BitLocker et recevoir l’erreur « 0xC0210000 ».

Ce problème est résolu dans KB4507460.

Cette mise à jour peut ne pas être signalée comme étant applicable par le biais de WSUS ou SCCM sous Windows 10 version 1607 ou Windows Server 2016. De plus, en cas d’installation manuelle de la mise à jour autonome à partir du Catalogue Microsoft Update, l’installation peut échouer avec l’erreur « La mise à jour ne s’applique pas à votre ordinateur ». La mise à jour de la pile de maintenance (SSU) (KB4498947) doit être installée avant la dernière mise à jour cumulative (LCU). La mise à jour LCU n’est signalée comme étant applicable qu’une fois la mise à jour SSU installée. Pour plus d’informations, consultez la page Mises à jour de la pile de maintenance.
Après l’installation de cette mise à jour sur le serveur, certaines applications peuvent ne pas fonctionner comme prévu sur les clients des services de fédération Active Directory 2016 (AD FS 2016). Les applications pouvant présenter ce comportement utilisent un IFRAME pendant les demandes d’authentification non interactive et reçoivent X-Frame-Options avec la valeur DENY.

Ce problème est résolu dans KB4507459.

L’ouverture d’Internet Explorer 11 peut échouer si le moteur de recherche par défaut n’est pas défini ou est incorrect.

Ce problème est résolu dans KB4503267.

 

Après l’installation de cette mise à jour, les appareils peuvent subir des problèmes de connexion à certains périphériques de stockage SAN (Storage Area Network) à l’aide de l’interface iSCSI (Internet Small Computer System Interface). Une erreur peut également s’afficher dans la section de journal Système de l’Observateur d’événements avec l’ID d’événement 43 de iScsiPrt et la description « La cible n’a pas répondu à temps à une demande de connexion ». Ce problème est résolu dans KB4509475.

Comment obtenir cette mise à jour


Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant la dernière mise à jour cumulative (LCU). Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU. Pour plus d’informations, consultez la page Mises à jour de la pile de maintenance.

Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4498947) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Pour télécharger et installer cette mise à jour, accédez à Paramètres > Mise à jour et sécurité > Windows Update, puis sélectionnez Rechercher des mises à jour.

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4499177.