S’applique à
Windows Server 2025, all editions

Date de mise en production:

09/09/2025

Version:

Build du système d’exploitation 26100.6584

Expiration du certificat de démarrage sécurisé WindowsImportant : Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows expireront à partir de juin 2026. Cela peut affecter la capacité de certains appareils personnels et professionnels à démarrer en toute sécurité s’ils ne sont pas mis à jour à temps. Pour éviter toute interruption, nous vous recommandons de consulter l’aide et de prendre des mesures pour mettre à jour les certificats à l’avance. Pour plus d’informations et les étapes de préparation, consultez Expiration du certificat de démarrage sécurisé Windows et mises à jour de l’autorité de certification.

Pour en savoir plus sur la terminologie des mises à jour Windows, consultez types de mises à jour Windows et types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble, consultez la page d’historique des mises à jour pour Windows Server 2025.       

Restez informé ! Suivez @WindowsUpdate pour obtenir les dernières mises à jour du tableau de bord d’intégrité des mises en production Windows

Améliorations

Cette mise à jour de sécurité contient des correctifs et des améliorations de la qualité de KB5063878 (publiée le 12 août 2025). Le résumé suivant décrit les principaux problèmes résolus par cette mise à jour. De nouvelles fonctionnalités sont également disponibles. Le texte en gras entre crochets indique l’élément ou la zone de la modification. ​​​​

  • [Paramètres]

    • Nouveau!  Trouvez des réponses aux questions fréquemment posées sur Windows Server dans la nouvelle section FAQ sous Paramètres > Système > À propos de. Il couvre des sujets tels que la configuration du système, les performances et la compatibilité, le tout au même endroit.

    • Nouveau!  La boîte de dialogue permettant de renommer votre imprimante sous Paramètres > & périphériques Bluetooth> Imprimantes & scanneurs correspond désormais à l’apparence Windows Server.

    • Nouveau ! Les paramètres de la souris sont désormais plus faciles d’accès sous Paramètres > Accessibilité > pointeur et tactile souris, sans qu’il soit nécessaire d’ouvrir Panneau de configuration. Vous trouverez des icônes mises à jour pour la vitesse du pointeur de la souris et Améliorer la précision du pointeur de la souris, ainsi que des options de personnalisation de l’indicateur de souris, des traces de pointeur et du temps d’activation du pointeur.

  • [Barre des tâches]

    • Nouveau!  Les administrateurs peuvent configurer des stratégies de barre des tâches afin que les utilisateurs puissent désépingler des applications spécifiques, en veillant à ce qu’elles ne soient pas réépinées lors de la prochaine actualisation de la stratégie. Pour activer cette fonctionnalité, utilisez la nouvelle option PinGeneration.

    • Correction : lorsque vous utilisez Tab et Maj + Tab pour déplacer le focus clavier autour de la barre des tâches, si vous reculez au moins une fois, vous pouvez bloquer le focus clavier sur le cadre de la barre des tâches, ce qui peut amener les lecteurs d’écran à simplement dire « volet ».

    • Correction : lors de la connexion, le focus clavier peut être défini de manière inattendue sur les widgets dans la barre des tâches, ce qui peut entraîner l’ouverture des widgets.

  • [Accès vocal]

    • Nouveau!  L’accès vocal inclut désormais une expérience intégrée au produit qui met en évidence les nouvelles fonctionnalités et améliorations. Utilisez le menu des paramètres pour l’ouvrir ou le fermer à tout moment.

    • Nouveau!  Vous pouvez trouver l’accès vocal sous Accessibilité dans Paramètres rapides dans le coin inférieur droit de votre écran près de l’horloge. Pour ouvrir Paramètres rapides, sélectionnez l’icône réseau, volume ou batterie.

    • Correction : l’accès vocal peut cesser de répondre avec l’erreur « travailler dessus » lors de la dictée.

  • [Saisie vocale] Nouveau ! Vous contrôlez le filtre de grossièreté. Quand vous l’allumez, il masque les grossièretés avec des astérisques. Lorsque vous la désactivez, les mots apparaissent tels qu’ils sont prononcés. Pour modifier le paramètre, ouvrez la saisie vocale (Win + H), sélectionnez l’icône paramètres, puis activez le commutateur Filtrer les grossièretés.

  • [Windows Share]

    • Nouveau!  Apportez des modifications de dernière minute, telles que le rognage, la rotation et l’ajout de filtres aux images partagées via la fenêtre De partage Windows.

    • Nouveau!  Lorsque vous faites glisser un fichier local à partir de Explorateur de fichiers ou de votre bureau, une barre d’état s’affiche en haut de votre écran. Déposez le fichier dans une application suggérée ou sélectionnez Plus pour ouvrir la fenêtre de partage Windows.

    • Nouveau!  Ajoutez des applications qui prennent en charge le partage directement dans le menu contextuel pour les fichiers locaux dans Explorateur de fichiers ou sur le bureau.

  • [BitLocker]Correction : cette mise à jour résout un problème où les appareils avec BitLocker sur des lecteurs amovibles pouvaient rencontrer une erreur d’écran bleu après la mise en veille ou le démarrage hybride.

  • [Bluetooth] Correction : les paramètres peuvent cesser de répondre lors du chargement d’informations sur les appareils Bluetooth.

  • [Écrans du menu de démarrage] Correction : cette mise à jour résout le problème où les écrans de démarrage précoce, tels que le code confidentiel BitLocker, la clé de récupération BitLocker et les écrans de menu de démarrage, s’affichent lentement.

  • [Affichage] Correction : des modifications inattendues de la taille de l’écran et de la position de la fenêtre peuvent se produire après la mise en veille de certains appareils.

  • [Explorateur de fichiers] Correction : si vous avez déconnecté des lecteurs réseau lors d’une recherche à partir de l’accueil, cela peut empêcher l’exécution des recherches et vous restez sur accueil.

  • [Entrée]

    • Correction : la saisie vocale ne démarre pas à partir du clavier tactile lors de l’utilisation de la disposition étroite en chinois (simplifié).

    • Résolu : lorsque vous utilisez la section Symboles du clavier tactile, appuyer sur la touche pour modifier les pages peut insérer de façon inattendue un caractère dans les champs de mot de passe.

    • Correction : la saisie dans certaines applications peut cesser de fonctionner après la déconnexion d’une session Bureau à distance.

  • [JPG]Correction : lors de l’utilisation de CopyPixels, les pixels peuvent être inversés de manière inattendue dans certains cas.

  • [Fuite de mémoire] Correction : Cette mise à jour résout un problème dans le service d’entrée qui entraîne une utilisation accrue de la mémoire, ce qui peut avoir un impact sur les performances dans l’utilisation multi-utilisateur, multilingue et bureau à distance.

  • [Microsoft Management Console (MMC)] Correction : amélioration des couleurs utilisées dans MMC lorsque les éléments sont sélectionnés, en général et lorsque les modes de contraste sont activés.

  • [Réseau] Correction : cette mise à jour résout un problème où Windows Server 2025 affiche toujours le réseau comme « public » sur les nouveaux contrôleurs de domaine. Il recherche maintenant un nom de contrôleur de domaine avant d’utiliser des adresses de bouclage pour garantir une liaison LDAP (Lightweight Directory Access Protocol) appropriée.

  • [Imprimer] Résolu : les utilisateurs non administrateurs ne peuvent pas désinstaller les imprimantes qu’ils ont ajoutées.

  • [Imprimer] Pour atteindre les objectifs de sécurité et prendre en charge de nouvelles fonctionnalités d’impression, cette mise à jour fait passer les composants d’impression Windows de MSVCRT à une bibliothèque runtime C universelle moderne.

    À la suite de cette modification, les clients d’impression exécutant des versions de Windows antérieures à Windows 10, version 2004 et Windows Server, version 2004 (numéro de build 19041) échouent intentionnellement à imprimer sur les serveurs d’impression distants exécutant Windows 11, les versions 24H2 ou 25H2 et Windows Server 2025, qui ont installé cette mise à jour ou des mises à jour ultérieures. Toute tentative d’impression à partir d’un client d’impression non pris en charge vers un serveur d’impression mis à jour échoue avec l’une des erreurs suivantes :

    • Le pilote d’imprimante n’est pas installé sur cet ordinateur. Certaines propriétés de l’imprimante ne sont pas accessibles, sauf si vous installez le pilote d’impression.

    • Windows ne peut pas se connecter à l’imprimante.​​​​​​​

    Pour contourner ce problème, (1) mettez à niveau votre client d’impression vers Windows 10, la version 22H2 ou une version plus récente de Windows ; ou (2) configurez les clients d’impression publiés avant Windows 10, version 22H2, pour utiliser des serveurs d’impression pré-Windows Server 2025.

  • [USB] Résolu : certains périphériques USB peuvent être déconnectés après la veille, jusqu’à ce que vous redémarriez votre PC.

  • [Compatibilité des applications (problème connu)] Correction : Résolution d’un problème qui empêchait les utilisateurs non administrateurs de recevoir des invites inattendues de contrôle de compte d’utilisateur (UAC) lorsque les programmes d’installation MSI effectuent certaines actions personnalisées. Ces actions peuvent inclure des opérations de configuration ou de réparation au premier plan ou en arrière-plan, lors de l’installation initiale d’une application.

    Ce problème peut empêcher les utilisateurs non administrateurs d’exécuter des applications qui effectuent des réparations MSI, notamment Office Professionnel Plus 2010 et plusieurs applications d’Autodesk (y compris AutoCAD). Ce correctif réduit l’étendue des demandes de contrôle de compte d’utilisateur pour les réparations MSI et permet aux administrateurs informatiques de désactiver les invites de contrôle de compte d’utilisateur pour des applications spécifiques en les ajoutant à une liste d’autorisation.

    Pour plus d’informations, consultez Invites UAC inattendues lors de l’exécution d’opérations de réparation MSI après l’installation de la mise à jour de sécurité Windows d’août 2025.

  • [Serveur de fichiers] Cette mise à jour a activé l’audit de la compatibilité du client SMB pour la signature du serveur SMB ainsi que l’EPA du serveur SMB. Cela permet aux clients d’évaluer leur environnement et d’identifier les éventuels problèmes d’incompatibilité d’appareil ou de logiciel avant de déployer les mesures de renforcement déjà prises en charge par le serveur SMB. Pour obtenir des instructions détaillées, consultez CVE-2025-55234.

  • [PowerShell 2.0] À compter de septembre 2025, Windows Server 2025, n’inclura plus Windows PowerShell 2.0. Ce composant hérité a été introduit dans Windows 7 et officiellement déconseillé en 2017. La plupart des utilisateurs ne seront pas affectés, car les versions plus récentes telles que PowerShell 5.1 et PowerShell 7.x restent disponibles et prises en charge. Si vous utilisez des scripts ou des outils plus anciens qui dépendent de PowerShell 2.0, mettez-les à jour pour éviter les problèmes de compatibilité.

Si vous avez déjà installé les mises à jour précédentes, votre appareil télécharge et installe uniquement les nouvelles mises à jour incluses dans ce package.

Pour plus d’informations sur les failles de sécurité, reportez-vous au Guide des mises à jour de sécurité et au Mises à jour de sécurité de septembre 2025.

Mise à jour de la pile de maintenance Windows Server 2025 (KB5064531) - 26100.5074

Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft. Pour en savoir plus sur les SSU, consultez Simplification du déploiement local des mises à jour de la pile de maintenance.

Problèmes connus dans cette mise à jour

Symptômes Nous sommes conscients d’un cas de périphérie affectant les appareils corrigés à chaud qui ont installé la mise à jour hotpatch de septembre 2025 (KB5065474) ou la mise à jour de sécurité de septembre 2025 (KB5065426). Ces appareils peuvent rencontrer des échecs avec les connexions PowerShell Direct (PSDirect) lorsque les machines virtuelles hôtes et invitées ne sont pas entièrement mises à jour.Lorsqu’une machine virtuelle invitée corrigée tente de se connecter à un hôte non corrigé (ou vice versa), le système est censé revenir à une liaison héritée et propre le socket correctement. Toutefois, ce mécanisme de secours échoue par intermittence, ce qui entraîne des problèmes de nettoyage de socket. L’échec de connexion peut apparaître aléatoire et les utilisateurs peuvent observer l’ID d’événement 4625 enregistré dans le journal des événements de sécurité dans Windows observateur d'événements. ​​​​​​​

Solution de contournement

 Ce problème est résolu dans KB5066360. Si votre appareil à chaud rencontre des problèmes de connexion PSDirect, nous vous recommandons de mettre à jour la machine virtuelle hôte et la machine virtuelle invitée avec ces mises à jour.

​​​​​​​Symptômes

Après avoir installé cette mise à jour Windows publiée le 9 septembre 2025 ou après, il est possible que vous ne puissiez pas vous connecter aux fichiers et dossiers partagés en utilisant le protocole SMB (Server Message Block) v1 sur NetBIOS sur TCP/IP (NetBT). Ce problème peut se produire si la mise à jour de sécurité de septembre 2025 est installée sur le client SMB ou le serveur SMB.

Remarque : Le protocole SMBv1 est déconseillé et n’est plus installé par défaut dans les versions modernes de Windows et Windows Server. Les déploiements qui utilisent des versions plus récentes du protocole SMBv2 ou SMBv3 ne sont pas affectés par ce problème.

Solution de contournement

Ce problème est résolu dans KB5066835.

Symptômes

Les contrôleurs de domaine Active Directory s’exécutant sur Windows Server 2025 et exécutant également le schéma master rôle FSMO (Flexible Single Master Operation), autorisent les entrées en double dans les attributs des objets de schéma. Les attributs couramment affectés incluent ​​​​​​​auxiliaryClass, possSuperiors, mayContain avec des valeurs telles que msExchBaseClass, msExchContainer​​​​​ et msExchVirtualDirectoryFlags.​​​​​​​

Lorsque cela se produit, la réplication Active Directory échoue avec une erreur d’incompatibilité de schéma, telle que l’erreur 8418 : « L’opération de réplication a échoué en raison d’une incompatibilité de schéma entre les serveurs impliqués. » 

Ce problème peut être observé lors de l’exécution de la configuration Exchange Server forestprep et lorsque le rôle maître de schéma pour Active Directory est exécuté sous Windows Server 2025. Cela interrompt la réplication dans l’ensemble de l’environnement d’entreprise Active Directory, car le schéma entre les contrôleurs de domaine est désormais incohérent.

Remarque : Ce problème semble exister depuis la sortie initiale de Windows Server 2025, mais les récentes mises à jour cumulatives d’Exchange Server (pour Exchange Server SE) l’ont mis en évidence.

Solution de contournement

Pour contourner le problème, supprimez manuellement les entrées en double dans le schéma AD. Si vous souhaitez obtenir de l’aide pour générer un script afin de supprimer les entrées en double, contactez le support Microsoft pour les entreprises.

Le problème est en cours d’examen et des informations supplémentaires seront partagées dès qu’il sera disponible.

​​​​​​​Symptômes

Après l’installation du correctif de sécurité de septembre 2025 (KB5065426), les applications qui utilisent le contrôle de la synchronisation d’annuaires (DirSync) Active Directory pour Active Directory local Domain Services (AD DS), par exemple lors de l’utilisation de Synchronisation Microsoft Entra Connect, peuvent entraîner une synchronisation incomplète de groupes de sécurité AD volumineux dépassant 10 000 membres.

Solution de contournement

Ce problème peut être atténué à l’aide de la restauration de problème connu (KIR) pour les appareils gérés par l’entreprise gérés par les services informatiques qui ont installé la mise à jour affectée et rencontré ce problème. Les administrateurs informatiques peuvent résoudre ce problème en installant et en configurant la stratégie de groupe spéciale répertoriée ci-dessous. 

Téléchargements de la stratégie de groupe avec le nom de la stratégie de groupe :  

Téléchargement pour Windows 11, versions 24H2 et 25H2 et Windows Server 2025 – Windows 11 24H2, Windows 11 25H2 et Windows Server 2025 KB5066835 251016_21401 – Restauration de problème connu

La stratégie de groupe spéciale se trouve dans Configuration de l’ordinateur > Modèles d’administration > Windows 11 24H2, Windows 11 25H2 et Windows Server 2025 KB5066835 251016_21401 Restauration de problème connu. Pour plus d’informations sur le déploiement et la configuration de ces stratégies de groupe spéciales, consultezComment utiliser la stratégie de groupe pour déployer une restauration des problèmes connus

Important : Vous devez installer et configurer la stratégie de groupe pour Windows Server 2025. Redémarrez ensuite Windows Server 2025 pour appliquer le paramètre de stratégie de groupe. (Windows 11 est hors du cadre de cette notification et de cette aide.)

Les clients concernés peuvent également appliquer la clé de Registre suivante comme solution de contournement pour désactiver le changement de fonctionnalité.

Avertissement : Toute modification incorrecte du Registre à l’aide de l’Éditeur du Registre ou d’une autre méthode peut entraîner des problèmes sérieux. Ces problèmes peuvent nécessiter la réinstallation du système d’exploitation. Microsoft ne peut pas garantir la résolution de ces problèmes. Vous assumez l’ensemble des risques liés à la modification du Registre. Pour plus d’informations, consultez Registre Windows pour utilisateurs avancés.

​​​​​​​Chemin d’accès : Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nom : 2362988687

Type : REG_DWORD

Valeur : 0

​​​​​​​Le problème est en cours d’examen et des informations supplémentaires seront partagées dès qu’il sera disponible.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.

Installer cette mise à jour

Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.

Disponible

Étape suivante

Inclus

Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update.

Si vous souhaitez supprimer le LCU

Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.

L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.

Informations sur le fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5065426 de mise à jour cumulative

Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations sur les fichiers pour le SSU (KB5064531) - version 26100.5074

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité