9 septembre 2025 — KB5065426 : Mise à jour pour Windows Server 2025 (build du système d’exploitation 26100.6584)
S’applique à
Date de mise en production:
09/09/2025
Version:
Build du système d’exploitation 26100.6584
Expiration du certificat de démarrage sécurisé WindowsImportant : Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows expireront à partir de juin 2026. Cela peut affecter la capacité de certains appareils personnels et professionnels à démarrer en toute sécurité s’ils ne sont pas mis à jour à temps. Pour éviter toute interruption, nous vous recommandons de consulter l’aide et de prendre des mesures pour mettre à jour les certificats à l’avance. Pour plus d’informations et les étapes de préparation, consultez Expiration du certificat de démarrage sécurisé Windows et mises à jour de l’autorité de certification.
Pour en savoir plus sur la terminologie des mises à jour Windows, consultez types de mises à jour Windows et types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble, consultez la page d’historique des mises à jour pour Windows Server 2025.
Restez informé ! Suivez @WindowsUpdate pour obtenir les dernières mises à jour du tableau de bord d’intégrité des mises en production Windows.
Améliorations
Cette mise à jour de sécurité contient des correctifs et des améliorations de la qualité de KB5063878 (publiée le 12 août 2025). Le résumé suivant décrit les principaux problèmes résolus par cette mise à jour. De nouvelles fonctionnalités sont également disponibles. Le texte en gras entre crochets indique l’élément ou la zone de la modification.
-
[Paramètres]
-
Nouveau! Trouvez des réponses aux questions fréquemment posées sur Windows Server dans la nouvelle section FAQ sous Paramètres > Système > À propos de. Il couvre des sujets tels que la configuration du système, les performances et la compatibilité, le tout au même endroit.
-
Nouveau! La boîte de dialogue permettant de renommer votre imprimante sous Paramètres > & périphériques Bluetooth> Imprimantes & scanneurs correspond désormais à l’apparence Windows Server.
-
Nouveau ! Les paramètres de la souris sont désormais plus faciles d’accès sous Paramètres > Accessibilité > pointeur et tactile souris, sans qu’il soit nécessaire d’ouvrir Panneau de configuration. Vous trouverez des icônes mises à jour pour la vitesse du pointeur de la souris et Améliorer la précision du pointeur de la souris, ainsi que des options de personnalisation de l’indicateur de souris, des traces de pointeur et du temps d’activation du pointeur.
-
-
[Barre des tâches]
-
Nouveau! Les administrateurs peuvent configurer des stratégies de barre des tâches afin que les utilisateurs puissent désépingler des applications spécifiques, en veillant à ce qu’elles ne soient pas réépinées lors de la prochaine actualisation de la stratégie. Pour activer cette fonctionnalité, utilisez la nouvelle option PinGeneration.
-
Correction : lorsque vous utilisez Tab et Maj + Tab pour déplacer le focus clavier autour de la barre des tâches, si vous reculez au moins une fois, vous pouvez bloquer le focus clavier sur le cadre de la barre des tâches, ce qui peut amener les lecteurs d’écran à simplement dire « volet ».
-
Correction : lors de la connexion, le focus clavier peut être défini de manière inattendue sur les widgets dans la barre des tâches, ce qui peut entraîner l’ouverture des widgets.
-
-
[Accès vocal]
-
Nouveau! L’accès vocal inclut désormais une expérience intégrée au produit qui met en évidence les nouvelles fonctionnalités et améliorations. Utilisez le menu des paramètres pour l’ouvrir ou le fermer à tout moment.
-
Nouveau! Vous pouvez trouver l’accès vocal sous Accessibilité dans Paramètres rapides dans le coin inférieur droit de votre écran près de l’horloge. Pour ouvrir Paramètres rapides, sélectionnez l’icône réseau, volume ou batterie.
-
Correction : l’accès vocal peut cesser de répondre avec l’erreur « travailler dessus » lors de la dictée.
-
-
[Saisie vocale] Nouveau ! Vous contrôlez le filtre de grossièreté. Quand vous l’allumez, il masque les grossièretés avec des astérisques. Lorsque vous la désactivez, les mots apparaissent tels qu’ils sont prononcés. Pour modifier le paramètre, ouvrez la saisie vocale (Win + H), sélectionnez l’icône paramètres, puis activez le commutateur Filtrer les grossièretés.
-
[Windows Share]
-
Nouveau! Apportez des modifications de dernière minute, telles que le rognage, la rotation et l’ajout de filtres aux images partagées via la fenêtre De partage Windows.
-
Nouveau! Lorsque vous faites glisser un fichier local à partir de Explorateur de fichiers ou de votre bureau, une barre d’état s’affiche en haut de votre écran. Déposez le fichier dans une application suggérée ou sélectionnez Plus pour ouvrir la fenêtre de partage Windows.
-
Nouveau! Ajoutez des applications qui prennent en charge le partage directement dans le menu contextuel pour les fichiers locaux dans Explorateur de fichiers ou sur le bureau.
-
-
[BitLocker]Correction : cette mise à jour résout un problème où les appareils avec BitLocker sur des lecteurs amovibles pouvaient rencontrer une erreur d’écran bleu après la mise en veille ou le démarrage hybride.
-
[Bluetooth] Correction : les paramètres peuvent cesser de répondre lors du chargement d’informations sur les appareils Bluetooth.
-
[Écrans du menu de démarrage] Correction : cette mise à jour résout le problème où les écrans de démarrage précoce, tels que le code confidentiel BitLocker, la clé de récupération BitLocker et les écrans de menu de démarrage, s’affichent lentement.
-
[Affichage] Correction : des modifications inattendues de la taille de l’écran et de la position de la fenêtre peuvent se produire après la mise en veille de certains appareils.
-
[Explorateur de fichiers] Correction : si vous avez déconnecté des lecteurs réseau lors d’une recherche à partir de l’accueil, cela peut empêcher l’exécution des recherches et vous restez sur accueil.
-
[Entrée]
-
Correction : la saisie vocale ne démarre pas à partir du clavier tactile lors de l’utilisation de la disposition étroite en chinois (simplifié).
-
Résolu : lorsque vous utilisez la section Symboles du clavier tactile, appuyer sur la touche pour modifier les pages peut insérer de façon inattendue un caractère dans les champs de mot de passe.
-
Correction : la saisie dans certaines applications peut cesser de fonctionner après la déconnexion d’une session Bureau à distance.
-
-
[JPG]Correction : lors de l’utilisation de CopyPixels, les pixels peuvent être inversés de manière inattendue dans certains cas.
-
[Fuite de mémoire] Correction : Cette mise à jour résout un problème dans le service d’entrée qui entraîne une utilisation accrue de la mémoire, ce qui peut avoir un impact sur les performances dans l’utilisation multi-utilisateur, multilingue et bureau à distance.
-
[Microsoft Management Console (MMC)] Correction : amélioration des couleurs utilisées dans MMC lorsque les éléments sont sélectionnés, en général et lorsque les modes de contraste sont activés.
-
[Réseau] Correction : cette mise à jour résout un problème où Windows Server 2025 affiche toujours le réseau comme « public » sur les nouveaux contrôleurs de domaine. Il recherche maintenant un nom de contrôleur de domaine avant d’utiliser des adresses de bouclage pour garantir une liaison LDAP (Lightweight Directory Access Protocol) appropriée.
-
[Imprimer] Résolu : les utilisateurs non administrateurs ne peuvent pas désinstaller les imprimantes qu’ils ont ajoutées.
-
[USB] Résolu : certains périphériques USB peuvent être déconnectés après la veille, jusqu’à ce que vous redémarriez votre PC.
-
[Compatibilité des applications (problème connu)] Correction : Résolution d’un problème qui empêchait les utilisateurs non administrateurs de recevoir des invites inattendues de contrôle de compte d’utilisateur (UAC) lorsque les programmes d’installation MSI effectuent certaines actions personnalisées. Ces actions peuvent inclure des opérations de configuration ou de réparation au premier plan ou en arrière-plan, lors de l’installation initiale d’une application.
Ce problème peut empêcher les utilisateurs non administrateurs d’exécuter des applications qui effectuent des réparations MSI, notamment Office Professionnel Plus 2010 et plusieurs applications d’Autodesk (y compris AutoCAD). Ce correctif réduit l’étendue des demandes de contrôle de compte d’utilisateur pour les réparations MSI et permet aux administrateurs informatiques de désactiver les invites de contrôle de compte d’utilisateur pour des applications spécifiques en les ajoutant à une liste d’autorisation.
Pour plus d’informations, consultez Invites UAC inattendues lors de l’exécution d’opérations de réparation MSI après l’installation de la mise à jour de sécurité Windows d’août 2025.
-
[Serveur de fichiers] Cette mise à jour a activé l’audit de la compatibilité du client SMB pour la signature du serveur SMB ainsi que l’EPA du serveur SMB. Cela permet aux clients d’évaluer leur environnement et d’identifier les éventuels problèmes d’incompatibilité d’appareil ou de logiciel avant de déployer les mesures de renforcement déjà prises en charge par le serveur SMB. Pour obtenir des instructions détaillées, consultez CVE-2025-55234.
-
[PowerShell 2.0] À compter de septembre 2025, Windows Server 2025, n’inclura plus Windows PowerShell 2.0. Ce composant hérité a été introduit dans Windows 7 et officiellement déconseillé en 2017. La plupart des utilisateurs ne seront pas affectés, car les versions plus récentes telles que PowerShell 5.1 et PowerShell 7.x restent disponibles et prises en charge. Si vous utilisez des scripts ou des outils plus anciens qui dépendent de PowerShell 2.0, mettez-les à jour pour éviter les problèmes de compatibilité.
Si vous avez déjà installé les mises à jour précédentes, votre appareil télécharge et installe uniquement les nouvelles mises à jour incluses dans ce package.
Pour plus d’informations sur les failles de sécurité, reportez-vous au Guide des mises à jour de sécurité et au Mises à jour de sécurité de septembre 2025.
Mise à jour de la pile de maintenance Windows Server 2025 (KB5064531) - 26100.5074
Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft. Pour en savoir plus sur les SSU, consultez Simplification du déploiement local des mises à jour de la pile de maintenance.
Problèmes connus dans cette mise à jour
Symptômes Nous sommes conscients d’un cas de périphérie affectant les appareils corrigés à chaud qui ont installé la mise à jour hotpatch de septembre 2025 (KB5065474) ou la mise à jour de sécurité de septembre 2025 (KB5065426). Ces appareils peuvent rencontrer des échecs avec les connexions PowerShell Direct (PSDirect) lorsque les machines virtuelles hôtes et invitées ne sont pas entièrement mises à jour.Lorsqu’une machine virtuelle invitée corrigée tente de se connecter à un hôte non corrigé (ou vice versa), le système est censé revenir à une liaison héritée et propre le socket correctement. Toutefois, ce mécanisme de secours échoue par intermittence, ce qui entraîne des problèmes de nettoyage de socket. L’échec de connexion peut apparaître aléatoire et les utilisateurs peuvent observer l’ID d’événement 4625 enregistré dans le journal des événements de sécurité dans Windows observateur d'événements.
Solution de contournement
Ce problème est résolu dans KB5066360. Si votre appareil à chaud rencontre des problèmes de connexion PSDirect, nous vous recommandons de mettre à jour la machine virtuelle hôte et la machine virtuelle invitée avec ces mises à jour.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.
|
Disponible |
Étape suivante |
 |
Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update. |
|
Disponible |
Étape suivante |
|
|
Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update for Business conformément aux stratégies configurées. |
|
Disponible |
Étape suivante |
||||
|
Oui 1 |
Avant d’installer cette mise à jour Pour obtenir le ou les packages autonomes de cette mise à jour, accédez au site web du catalogue Microsoft Update. Cette base de connaissances contient un ou plusieurs fichiers MSU qui nécessitent une installation dans un ordre spécifique. Installer cette mise à jour Méthode 1 : Installer tous les fichiers MSU ensemble Téléchargez tous les fichiers MSU pour KB5065426 à partir du catalogue Microsoft Update et placez-les dans le même dossier (par exemple, C :/Packages). Utilisez maintenance et gestion des images de déploiement (DISM.exe) pour installer la mise à jour cible. DISM utilise le dossier spécifié dans PackagePath pour découvrir et installer un ou plusieurs fichiers MSU prérequis en fonction des besoins. Mise à jour du PC Windows Pour appliquer cette mise à jour à un PC Windows en cours d’exécution, exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :
Vous pouvez également exécuter la commande suivante à partir d’une invite de Windows PowerShell avec élévation de privilèges :
Vous pouvez également utiliser Windows Update programme d’installation autonome pour installer la mise à jour cible. Mise à jour du support d’installation de Windows Pour appliquer cette mise à jour au support d’installation Windows, consultez Mettre à jour le support d’installation Windows avec la mise à jour dynamique. Remarque : Lorsque vous téléchargez d’autres packages de mise à jour dynamique, vérifiez qu’ils correspondent au même mois que cette base de connaissances. Si la mise à jour dynamique SafeOS ou la mise à jour dynamique d’installation ne sont pas disponibles pour le même mois que cette base de connaissances, utilisez la dernière version publiée de chacune d’elles. Pour ajouter cette mise à jour à une image montée, exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :
Vous pouvez également exécuter la commande suivante à partir d’une invite de Windows PowerShell avec élévation de privilèges :
Méthode 2 : Installer chaque fichier MSU individuellement, dans l’ordre Téléchargez et installez chaque fichier MSU individuellement à l’aide de DISM ou Windows Update programme d’installation autonome dans l’ordre suivant :
|
1 Cette dernière mise à jour cumulative inclut des mises à jour pour les composants IA. Même si les mises à jour des composants IA sont incluses dans la mise à jour, les composants IA s’appliquent uniquement aux PC Windows Copilot+ et ne s’installent pas sur les PC Windows ou Windows Server.
|
Disponible |
Étape suivante |
|
|
Cette mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit : Produit : Système d’exploitation Microsoft Server-24H2 Classification : Mises à jour de sécurité |
Si vous souhaitez supprimer le LCU
Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations sur le fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5065426 de mise à jour cumulative.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations sur les fichiers pour le SSU (KB5064531) - version 26100.5074.
Besoin d’aide ?
Vous voulez plus d’options ?
Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.
Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.
