17 janvier 2018—KB4057142 (Build SE 14393.2034)

S’applique à
Windows 10, version 1607, all editions Windows Server 2016, all editions

Améliorations et correctifs

Cette mise à jour inclut des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :

  • Résout le problème où certains clients sur un petit sous-ensemble de processeurs AMD plus anciens passent dans un état non démarrable.

  • Résout le problème où certains contrôles ActiveX signés par Microsoft ne fonctionnent pas lorsque le contrôle d’application Windows Defender (Device Guard) est activé. Plus précisément, les ID de classe liés à HTTP XML dans msxml6.dll ne fonctionnent pas.

  • Résout le problème où le système ne répond plus lors de l’utilisation d’opérations liées aux polices sur les systèmes en chinois, en japonais et en coréen.

  • Résolution d’un problème où l’utilisation de cartes à puce sur un système Terminal Windows Server peut entraîner une utilisation excessive de la mémoire.

  • Résout le problème où l’auto-test TPM virtuel n’est pas exécuté dans le cadre de l’initialisation du module de plateforme sécurisée virtuel.

  • Améliore la compatibilité avec les appareils NVMe U.2, en particulier dans les cas d’ajout/suppression à chaud.

  • Résolution d’un problème où la liste des propriétés de l’initiateur iSCSI Appareils n’affiche pas certaines cibles.

  • Ajoute la compatibilité pour les formats d’ID NGUID et EUI64 pour les appareils NVMe.

  • Résout un problème de synchronisation où la sauvegarde de volumes ReFS (Resilient File System) volumineux peut entraîner des erreurs 0xc2 et 7E.

  • Résout le problème où la validation de fichier UWF ajoute d’anciennes données aux fichiers dans certains scénarios.

  • Résolution d’un problème où l’énumération basée sur l’accès peut ne pas fonctionner comme prévu dans certains scénarios après l’installation de KB4015217 ou d’une version ultérieure. Par exemple, un utilisateur peut être en mesure d’afficher le dossier d’un autre utilisateur pour lequel il n’a pas de droits d’accès.

  • Résolution d’un problème où AD FS affiche de manière incorrecte la page De découverte du domaine d’accueil (HRD) lorsqu’un fournisseur d’identité (IDP) est associé à une partie de confiance (RP) dans un groupe OAuth. Sauf si plusieurs fournisseurs d’identité sont associés au fournisseur de ressources dans le groupe OAuth, la page HRD n’est pas affichée à l’utilisateur. Au lieu de cela, l’utilisateur accède directement à un fournisseur d’identité associé pour l’authentification.

  • Résolution d’un problème où l’authentification d’appareil basée sur PKeyAuth échoue parfois dans internet Explorer et Microsoft Edge quand AD FS retourne un contexte qui dépasse les limites de requête pour la longueur de l’URL. L’événement 364 est enregistré dans le journal Administration AD FS 2.0 avec les détails d’exception suivants : « System.Security.Cryptography.CryptographicException : The signature is not valid. Les données ont peut-être été falsifiées...

  • Résolution d’un problème dans AD FS où les cookies MSISConext dans les en-têtes de requête peuvent éventuellement dépasser la limite de taille des en-têtes. Cela entraîne l’échec de l’authentification avec le code http status 400 : « Requête incorrecte - En-tête trop long ».

  • Résout le problème où AD FS génère un journal d’événement MFA 1200 qui ne contient pas d’informations UserID.

  • Résolution du problème où la récupération de la liste de révocation de certificats (CRL) à partir de l’autorité de certification (CA) à l’aide du protocole SCEP (Simple Certificate Enrollment Protocol) échoue. Les utilisateurs voient l’ID d’événement 45, qui indique « NDES ne peut pas faire correspondre l’émetteur et le numéro de série dans la demande d’appareil avec un certificat d’autorité de certification ».

  • Permet aux administrateurs informatiques de résoudre scientifiquement les échecs d’E/S à l’aide d’un journal des événements complet pour la transition de l’état de résilience.

  • Fournit une transparence sur l’intégrité de la réplication. Il représente l’état de la réplication en indiquant quand :

    • L’espace disque libre est faible.
    • La taille du journal du réplica Hyper-V augmente jusqu’à sa limite maximale.
    • Le seuil des objectifs de point de récupération (RPO) a été violé.
  • Résout un problème où, si la date de renouvellement du protocole OCSP (Online Certificate Status Protocol) intervient après la date d’expiration du certificat, la réponse agrafée OCSP est utilisée jusqu’à la date de renouvellement, même si le certificat a expiré.

  • Résout le problème où la compatibilité descendante pour la gestion des Microsoft User Experience Virtualization (UE-V) avec la stratégie de groupe est perdue. Windows 10 stratégie de groupe version 1607 n’est pas compatible avec Windows 10 stratégie de groupe version 1703 ou ultérieure. En raison de ce bogue, les nouveaux modèles d’administration Windows 10 (.admx) ne peuvent pas être déployés dans le magasin central stratégie de groupe. Cela signifie que certains des nouveaux paramètres supplémentaires pour Windows 10 ne sont pas disponibles.

  • Résolution d’un problème lié à l’accès au dossier du package App-V qui entraîne une gestion incorrecte de la liste de contrôle d’accès.

  • Résout le problème qui provoque un retard lors de la recherche de nouvelles imprimantes à ajouter.

  • Résolution d’un problème où les utilisateurs peuvent ne pas être en mesure de modifier les mots de passe sur l’écran d’ouverture de session à distance si le mot de passe a expiré.

  • Résout un problème où les valeurs par défaut de l’application personnalisée ne sont parfois pas importées lors de l’utilisation de la commande DISM.

  • Résout le problème initialement appelé dans KB4056890 où l’appel de CoInitializeSecurity avec le paramètre d’authentification défini sur RPC_C_AUTHN_LEVEL_NONE a entraîné l’erreur STATUS_BAD_IMPERSONATION_LEVEL.

  • Résolution d’un problème où une connexion VPN point à site Azure qui utilise IKEv2 peut échouer lorsque l’appareil de l’utilisateur contient un grand nombre de certificats racines approuvés.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez le Guide de mise à jour de sécurité.

Remarque

  • Amélioration du client Windows Update
  • Microsoft publiera une mise à jour directement sur le client Windows Update pour améliorer Windows Update fiabilité. Il sera proposé uniquement aux appareils qui n’ont pas installé les mises à jour les plus récentes.

Problèmes connus dans cette mise à jour

Symptôme Solution de contournement
En raison d’un problème qui affecte certaines versions des logiciels antivirus, ce correctif s’applique uniquement aux ordinateurs sur lesquels l’éditeur de logiciels indépendants de l’antivirus a mis à jour allow REGKEY. Ce problème est résolu dans KB4088787.
Après l’installation de cette mise à jour, les serveurs sur lesquels Credential Guard est activé peuvent rencontrer un redémarrage inattendu avec l’erreur « Le processus système lsass.exe arrêté de manière inattendue avec status code -1073740791. Le système va maintenant s’arrêter et redémarrer.
L’ID d’événement 1000 dans le journal de l’application indique :
« C:\windows\system32\lsass.exe' s’est arrêté de manière inattendue avec status code -1073740791
Application défaillante : lsass.exe, Version : 10.0.14393.1770, Horodatage : 0x59bf2fb2
Module défaillant : ntdll.dll, version : 10.0.14393.1715, horodatage : 0x59b0d03e
Exception : 0xc0000409
Ce problème est résolu dans KB4077525.
La modification de certaines stratégies de groupe à l’aide de GPMC ou AGPM 4.0 peut échouer avec l’erreur « Les données présentes dans la mémoire tampon du point d’analyse ne sont pas valides. (Exception de HRESULT : 0x80071128) » après l’installation de cette mise à jour sur un contrôleur de domaine. Ce problème est résolu dans KB4074590.
Après l’installation de cette mise à jour, certains utilisateurs peuvent rencontrer des problèmes de connexion à certains sites web lors de l’utilisation des informations d’identification de compte tiers dans Microsoft Edge. Ce problème est résolu dans KB4074590.

Comment obtenir cette mise à jour

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 4057142 de mise à jour cumulative.