19 avril 2026—KB5091575 (build du système d’exploitation 20348.5024) hors bande
S’applique à
Date de mise en production:
19/04/2026
Version:
Build du système d’exploitation 20348.5024
Annonces et messages
Cette section fournit des notifications clés relatives à cette version, notamment des annonces, des journaux des modifications et des avis de fin de support.
Expiration du certificat de démarrage sécurisé Windows
Important : Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows sont configurés pour expirer à partir du mois de juin 2026. Cela peut affecter la capacité de certains appareils personnels et professionnels à démarrer en toute sécurité s’ils ne sont pas mis à jour à temps. Pour éviter toute interruption, nous vous recommandons de consulter l’aide et de prendre des mesures pour mettre à jour les certificats à l’avance.
Pour plus de détails et les étapes de préparation pour les appareils Windows, consultez Expiration du certificat de démarrage sécurisé Windows et mises à jour de l'autorité de certification.
Pour plus de détails et les étapes de préparation pour les serveurs Windows, consultez les ressources suivantes :
|
Modifier la date |
Modifier la description |
|
7 mai 2026 |
Ajout de la résolution au problème connu « Les avertissements liés au Bureau à distance peuvent ne pas s’afficher correctement ». |
|
27 avril 2026 |
Correction du problème connu « Les avertissements liés au Bureau à distance peuvent ne pas s’afficher correctement ». |
|
23 avril 2026 |
Problèmes connus ajoutés : « Les avertissements liés au Bureau à distance peuvent ne pas s’afficher correctement ». |
|
21 avril 2026 |
Problème connu ajouté : « Les appareils avec une configuration BitLocker stratégie de groupe non recommandée peuvent être nécessaires pour entrer leur clé de récupération BitLocker ». |
Résumé
Cette mise à jour hors bande pour Windows Server 2022 (KB5091575) est cumulative. Il inclut des correctifs et des améliorations qui font partie de la mise à jour suivante :
Voici un résumé des problèmes que cette mise à jour hors bande résout lorsque vous installez cette mise à jour. Le texte en gras entre crochets indique l’élément ou la zone de la modification que nous documentons.
-
[Contrôleurs de domaine (problème connu)] Correction : après l’installation de la mise à jour de sécurité Windows du 14 avril 2026 (KB5082142) et le redémarrage, les contrôleurs de domaine avec des forêts multi-domaines qui utilisent Privileged Access Management (PAM) peuvent rencontrer des problèmes de démarrage. Dans certains cas, le service LSASS (Local Security Authority Subsystem Service) peut cesser de répondre, entraînant des redémarrages répétés et empêchant l’authentification et les services d’annuaire, ce qui peut rendre le domaine indisponible.
Si vous avez installé des mises à jour antérieures, votre appareil télécharge et installe uniquement les nouvelles mises à jour contenues dans ce package.
Pour afficher les dernières mises à jour relatives à cette version, visitez le tableau de bord d’intégrité des versions Windows ou la page historique des mises à jour pour Windows Server 2022.
Mise à jour de la pile de maintenance Windows Server 2022 (KB5082137) - 20348.5021
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Les unités SSU améliorent la fiabilité du processus de mise à jour et incluent des correctifs pour la pile de maintenance, le composant qui installe les mises à jour Windows. Pour en savoir plus sur les SSU, consultez Mises à jour de la pile de maintenance.
Problèmes connus dans cette mise à jour
Symptôme
Certains appareils présentant une configuration de stratégie de groupe BitLocker non recommandée pourraient être amenés à saisir leur clé de récupération BitLocker lors du premier redémarrage suivant l'installation de cette mise à jour.
Ce problème affecte uniquement un nombre limité de systèmes dans lesquels toutes les conditions suivantes sont remplies. Il est peu probable que ces conditions se retrouvent sur des appareils personnels non gérés par les services informatiques.
-
BitLocker est activé sur le lecteur du système d'exploitation.
-
La stratégie de groupe « Configurer le profil de validation de la plateforme TPM pour les configurations de firmware UEFI natives » est configurée, et le PCR7 est inclus dans le profil de validation (ou la clé de Registre équivalente est définie manuellement).
-
Les informations système (msinfo32.exe) indiquent que l'état de liaison PCR7 du démarrage sécurisé est « Impossible ».
-
Le certificat Windows UEFI CA 2023 est présent dans la base de données de signatures Secure Boot (DB) de l'appareil, rendant ce dernier éligible pour que le Gestionnaire de démarrage Windows signé en 2023 soit défini par défaut.
-
L'appareil n'exécute pas encore le Gestionnaire de démarrage Windows signé en 2023.
Dans ce scénario, la clé de récupération BitLocker ne doit être saisie qu'une seule fois ; les redémarrages ultérieurs ne déclencheront pas l'écran de récupération BitLocker, tant que la configuration de la stratégie de groupe demeure inchangée. Pour obtenir de l’aide sur la recherche de votre clé de récupération BitLocker, consultez l’article Rechercher votre clé de récupération BitLocker.
Il est recommandé aux entreprises d'auditer leurs stratégies de groupe BitLocker afin de vérifier l'inclusion explicite de PCR7, et de consulter msinfo32.exe pour vérifier l'état de liaison de PCR7, avant d'installer cette mise à jour. (Voir la solution de contournement ci-dessous.)
Solution de contournement
Supprimer la configuration stratégie de groupe avant d’installer la mise à jour (recommandé)
-
Ouvrez l'Éditeur de stratégie de groupe (gpedit.msc) ou votre Console de gestion des stratégies de groupe.
-
Accédez à : Configuration ordinateur > Modèles d’administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d’exploitation.
-
Définissez « Configurer le profil de validation de la plateforme TPM pour les configurations de firmware UEFI natives » sur « Non configuré ».
-
Exécutez la commande suivante sur les appareils concernés pour propager la modification de la stratégie : gpupdate /force
-
Exécutez la commande suivante pour suspendre BitLocker (dans le cas où BitLocker est activé sur le lecteur C :) : manage-bde -protectors -disable C :
-
Exécutez la commande suivante pour reprendre BitLocker (dans le cas où BitLocker est activé sur le lecteur C :) : manage-bde -protectors -enable C :
-
Cette mise à jour modifie les liaisons BitLocker afin d'utiliser le profil PCR par défaut sélectionné par Windows.
Une résolution définitive de ce problème est prévue dans une prochaine mise à jour windows. Plus d’informations seront fournies lorsqu’elles seront disponibles.
Après avoir installé KB5070884 ou des mises à jour ultérieures, Windows Server Update Services (WSUS) n’affiche pas les détails des erreurs de synchronisation dans son rapport d’erreurs. Cette fonctionnalité est temporairement supprimée pour résoudre la vulnérabilité d’exécution de code à distance, CVE-2025-59287.
Symptômes
Après l’installation de cette mise à jour, l’avertissement de sécurité qui s’affiche lors de l’ouverture des fichiers Bureau à distance (RDP) peut ne pas s’afficher correctement dans certains cas.
Ce problème peut se produire lorsque vous utilisez plusieurs moniteurs avec des paramètres de mise à l’échelle d’affichage différents (par exemple, un écran défini sur 100 % et un autre sur 125 %). Dans ce cas, la fenêtre d’avertissement peut afficher du texte qui se chevauche ou des boutons partiellement masqués, ce qui peut rendre le message difficile à lire ou à interagir avec.
Solution de contournement
Ce problème est résolu dans KB5087545.
Comment obtenir cette mise à jour
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.
|
Disponible |
Étape suivante |
|
|
Cette mise à jour est disponible uniquement à partir du catalogue Microsoft Update. |
|
Disponible |
Étape suivante |
|
|
Cette mise à jour est disponible uniquement à partir du catalogue Microsoft Update. |
|
Disponible |
Étape suivante |
|
|
Pour obtenir le package autonome de cette mise à jour, accédez au catalogue Microsoft Update. Pour télécharger des mises à jour à partir du catalogue de mises à jour, voir Étapes pour télécharger des mises à jour à partir du catalogue de mises à jour de Windows. |
|
Disponible |
Étape suivante |
 |
Cette mise à jour est disponible uniquement à partir du catalogue Microsoft Update. |
Si vous souhaitez supprimer le LCU
ATTENTION Avant de décider de supprimer cette mise à jour, consultez Comprendre les risques : Pourquoi ne pas désinstaller les mises à jour de sécurité.
Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations sur le fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 55091575 de mise à jour hors bande..
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations sur les fichiers pour le SSU (KB5082137) - version 20348.5021.
Besoin d’aide ?
Vous voulez plus d’options ?
Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.
Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.
