24 septembre 2019 - KB4516045 (build du système d’exploitation 17134.1039)

S’applique à : Windows 10, version 1803

Faits marquants


  • Mise à jour d’un problème selon lequel un navigateur peut cesser de fonctionner dans certaines architectures. 
  • Mise à jour d’un problème qui empêche l’ouverture du Narrateur Microsoft.
  • Mise à jour d’un problème selon lequel un curseur ne s’affiche pas quand l’utilisateur appuie sur une zone d’entrée de texte pour la sélectionner. 
  • Mise à jour d’un problème qui entraîne une utilisation élevée du processeur quand l’utilisateur bascule entre des applications ou passe le pointeur sur la barre des tâches.

Améliorations et correctifs


Cette mise à jour non liée à la sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :

  • Résolution d’un problème selon lequel un navigateur peut cesser de fonctionner dans certaines architectures. 
  • Résolution d’un problème qui empêche l’ouverture du Narrateur Microsoft quand le paramètre Contrôle de compte d’utilisateur est désactivé sur le compte d’utilisateur standard. 
  • Résolution d’un problème selon lequel un curseur ne s’affiche pas quand l’utilisateur appuie sur une zone d’entrée de texte pour la sélectionner. 
  • Résolution d’un problème lié à la configuration d’une image de l’écran de verrouillage à l’aide d’une stratégie de groupe. Si vous avez activé les règles DLL AppLocker, l’image ne change pas. Un arrière-plan bleu uni s’affiche à la place. 
  • Résolution d’un problème qui entraîne une utilisation élevée du processeur (UC) quand l’utilisateur bascule entre des applications ou passe le pointeur sur la barre des tâches. 
  • Résolution d’un problème qui empêche l’ouverture d’une application App-V et qui affiche une erreur d’échec du réseau. Ce problème se produit dans certains cas, par exemple quand la batterie d’un système est faible ou en cas de panne d’alimentation inopinée.  
  • Résolution d’un problème qui peut empêcher la conservation des modifications de la stratégie de contrôle d’accès en cas de mise à niveau vers une version plus récente de Windows 10. 
  • Résolution d’un problème pouvant provoquer l’échec de l’authentification par certificat quand celle-ci inclut un paramètre cname dans le cadre de la demande de pré-authentification
  • Résolution d’un problème qui empêche la connexion sécurisée d’un navigateur web à Windows Server. Ce problème se produit en cas d’utilisation d’un certificat d’authentification client, comme un certificat SHA-512, alors que le navigateur web ne prend pas en charge un algorithme de signature correspondant au certificat. 
  • Résolution d’un problème selon lequel le service LSASS (Local Security Authority Subsystem Service) peut cesser de fonctionner avec une erreur « 0xc0000005 ». 
  • Modification du paramètre par défaut pour BitLocker lors du chiffrement d’un disque dur à chiffrement automatique. Le paramètre par défaut consiste désormais à utiliser le chiffrement au niveau logiciel pour les nouveaux disques chiffrés. Le type de chiffrement ne change pas pour les disques existants. 
  • Résolution d’un problème qui empêche la sauvegarde de la clé de récupération BitLocker dans Azure Active Directory. 
  • Résolution d’un problème de compatibilité possible quand la fonctionnalité Protection avancée contre les menaces (ATP) Microsoft Defender accède à des partages SMB (Server Message Block) sensibles à la casse. 
  • Résolution d’un problème rare qui se produit quand le pilote mssecflt.sys occupe trop d’espace sur la pile du noyau. Ce problème provoque l’erreur « STOP 0x7F : UNEXPECTED_KERNEL_MODE_TRAP », et le paramètre 1 est défini sur « EXCEPTION_DOUBLE_FAULT ». 
  • Résolution d’un problème qui provoque une utilisation excessive de la mémoire dans la fonctionnalité Protection avancée contre les menaces (ATP) Microsoft Defender. 
  • Amélioration de la précision de détection de la gestion des menaces et des vulnérabilités de la fonctionnalité ATP Microsoft Defender. 
  • Résolution d’un problème selon lequel un utilisateur Windows Hello Entreprise reçoit deux certificats à des fins d’authentification pendant le renouvellement de certificat, en lieu et place d’un seul certificat. 
  • Résolution d’un problème selon lequel le service lsass.exe cesse de fonctionner, ce qui provoque l’arrêt du système. Ce problème se produit lors de la migration des informations d’identification de l’API de protection des données (DPAPI) à l’aide de dpapimig.exe avec l’option -domain.
  • Résolution d’un problème qui peut octroyer l’accès en lecture à un disque USB amovible quand un utilisateur privilégié devient non privilégié.
  • Résolution d’un problème qui empêche l’exécution de l’ensemble de collecteurs de données Diagnostics Active Directory à partir de l’Analyseur de performances pour les contrôleurs de domaine. À cause de ce problème, le nom de l’ensemble de collecteurs de données est vide. L’exécution de l’ensemble de collecteurs de données Diagnostics Active Directory renvoie l’erreur suivante : « Le fichier spécifié est introuvable ». L’ID d’événement 1023 est consigné avec la source Perflib et les messages suivants :
    • « Windows ne parvient pas à charger la DLL de compteur extensible C:\Windows\system32\ntdsperf.dll. »
    • « Le module spécifié est introuvable. » 
  • Résolution d’un problème dans GetFinalPathNameByHandleW() qui empêche l’ouverture des favoris dans Internet Explorer 11. Ce problème se produit quand les favoris sont redirigés et en mode hors connexion dans un scénario de mise en cache côté client avec la compatibilité en mode protégé amélioré (EPM) activée.
  • Résolution d’un problème lié au comportement de l’en-tête de demande Origine dans Internet Explorer qui se produit quand l’utilisateur effectue des demandes de partage des ressources cross-origin (CORS) qui utilisent des ressources redirigées dans des sous-réseaux internes.
  • Possibilité d’effectuer des audits des événements de sécurité pour les clients gérés par la gestion des périphériques mobiles (MDM) dans le cadre des activités de surveillance de la sécurité et de réaction face aux incidents.
  • Résolution d’un problème selon lequel les environnements VDI (Virtual Desktop Infrastructure) affichent des rectangles clignotants noirs à l’écran en cas d’utilisation de Microsoft Outlook et de Microsoft Office.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur.

Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.
  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.
Microsoft examine des rapports signalant qu’un écran noir peut s’afficher au démarrage pour un faible nombre d’appareils pendant la première ouverture de session après l’installation de mises à jour.

Ce problème est résolu dans KB4519978.

Après l’installation de cette mise à jour, un code d’erreur « 15-5 » peut s’afficher par intermittence pour les utilisateurs du portail de réalité mixte Windows. Dans certains cas, le portail de réalité mixte Windows peut signaler que le casque est en veille et l’option « Relancer » peut ne pas produire d’effet.

Ce problème est résolu dans KB4519978.

Certains éditeurs de méthode d’entrée (IME) peuvent cesser de répondre ou présenter une utilisation élevée du processeur. Les éditeurs IME concernés incluent le chinois simplifié (ChsIME.EXE) et le chinois traditionnel (ChtIME.EXE) avec un clavier Changjie/Quick.

En raison de modifications liées à la sécurité dans cette mise à jour, ce problème peut se produire quand le service du clavier tactile et du volet d’écriture manuscrite n’est pas configuré sur le type de démarrage par défaut Manuel. Pour résoudre ce problème, procédez comme suit :

  1. Sélectionnez le bouton Démarrer, puis tapez « services ».
  2. Ouvrez l’application Services et recherchez Service du clavier tactile et du volet d’écriture manuscrite.
  3. Cliquez avec le bouton droit sur Service du clavier tactile et du volet d’écriture manuscrite, puis sélectionnez Propriétés.
  4. Dans la liste déroulante Type de démarrage, sélectionnez Manuel.
  5. Sélectionnez OK.

La configuration par défaut est à présent définie pour le service TabletInputService, et l’éditeur IME devrait fonctionner comme prévu.

Le service du spouleur d’impression peut subir des problèmes intermittents d’exécution d’un travail d’impression et provoquer l’annulation ou l’échec d’un travail d’impression. Certaines applications peuvent se fermer ou générer des erreurs en cas d’échec du spouleur d’impression. Une erreur d’appel de procédure distante (RPC) peut s’afficher pour certains utilitaires ou applications d’impression.

Ce problème est résolu dans KB4524149.

Lors de la configuration d'un nouvel appareil Windows au cours de la phase OOBE (Out-of-Box Experience), vous ne pourrez peut-être pas créer un utilisateur local en cas d'utilisation de l'éditeur de méthode d'entrée (IME). Ce problème peut vous concerner si vous utilisez l'éditeur IME pour le chinois, le japonais ou le coréen.

Remarque Ce problème ne concerne pas l'utilisation d'un compte Microsoft pendant la phase OOBE.

Pour atténuer ce problème, définissez la langue du clavier sur l'anglais pendant la création de l’utilisateur ou utilisez un compte Microsoft pour exécuter la phase OOBE. Vous pourrez rétablir la langue de votre choix après la création de l’utilisateur. Une fois que la phase OOBE est terminée et que vous êtes sur le Bureau, vous pouvez renommer l'utilisateur actuel à l'aide de ces instructions. Si vous préférez créer un utilisateur local, consultez l'article KB4026923.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Comment obtenir cette mise à jour


Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant la dernière mise à jour cumulative (LCU). Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU. Pour plus d’informations, consultez la page Mises à jour de la pile de maintenance.

Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4512576) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update ou Microsoft Update Oui Accédez à Paramètres > Mise à jour et sécurité > Windows Update, puis sélectionnez Rechercher des mises à jour.
Catalogue Microsoft Update Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Non

Vous pouvez importer cette mise à jour manuellement dans WSUS. Pour obtenir les instructions correspondantes, consultez le Catalogue Microsoft Update.

 

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4516045