10 mai 2022 — KB5013941 (build du système d’exploitation 17763.2928)

Symptôme

Solution de contournement

Après l’installation de KB4493509, les appareils avec certains modules linguistiques asiatiques installés peuvent recevoir l’erreur « 0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND ».

1. Désinstallez et réinstallez tous les modules linguistiques récemment ajoutés. Pour obtenir des instructions, consultez Gérer les paramètres de langue d’entrée et d’affichage dans Windows 10.

2. Sélectionnez Vérifier Mises à jour et installez la mise à jour cumulative d’avril 2019. Pour obtenir des instructions, consultez Update Windows 10.

Remarque Si la réinstallation du module linguistique n’atténue pas le problème, réinitialisez votre PC comme suit :

1. Accédez à l’application Paramètres > Récupération.

2. Sélectionnez Prise en main sous l’option Réinitialiser cette récupération de PC .

3. Sélectionnez Conserver mes fichiers.

Microsoft travaille sur une résolution et fournira une mise à jour dans une prochaine version.

Après l’installation de KB5001342ou version ultérieure, le service de cluster risque de ne pas démarrer, car un pilote réseau de cluster est introuvable.

Ce problème se produit en raison d’une mise à jour des pilotes de classe PnP utilisés par ce service.  Après environ 20 minutes, vous devriez être en mesure de redémarrer votre appareil et de ne pas rencontrer ce problème.
Pour plus d’informations sur les erreurs, la cause et la solution de contournement spécifiques à ce problème, consultez KB5003571.

Après avoir installé les mises à jour de Windows publiées le 11 janvier 2022 ou des versions ultérieures de Windows sur une version affectée de Windows, les disques de récupération (CD ou DVD) créés à l'aide de l'application Sauvegarde et restauration (Windows 7) dans le Panneau de configuration peuvent ne pas pouvoir démarrer.

Les disques de récupération créés à l'aide de l'application Sauvegarde et restauration (Windows 7) sur des appareils ayant installé des mises à jour Windows publiées avant le 11 janvier 2022 ne sont pas concernés par ce problème et devraient démarrer comme prévu.

Remarque Aucune application de sauvegarde ou de récupération tierce n’est actuellement connue pour être affectée par ce problème.

Ce problème est résolu dans KB5014022.

Les ordinateurs Windows Server peuvent consigner l’ID d’événement 40 dans le journal des événements système chaque fois qu’un stratégie de groupe est mis à jour ou actualisé sur un serveur ou un client. L’erreur se trouve avec la description « Le service de journalisation des événements a rencontré une erreur lors de la tentative d’application d’un ou de plusieurs paramètres de stratégie ». Ce problème se produit après l’installation des mises à jour Windows publiées le 11 janvier 2022 ou après.

Les tâches d’actualisation gpupdate et stratégie de groupe Object (GPO) déclenchent cette erreur lorsqu’elles s’exécutent (les durées d’exécution par défaut de ces tâches sont toutes les 90 à 120 minutes sur les serveurs membres ou 5 minutes sur les contrôleurs de domaine).

Ce problème se produit spécifiquement après avoir configuré n’importe quel paramètre sous Configuration de l’ordinateur > composants Windows > service de journal des événements > sécurité. Les paramètres sous Configuration de l’ordinateur > Stratégies > WindowsSettings > Paramètres de sécurité > journal des événements ne déclenchent pas cette erreur et peuvent être utilisés.

IMPORTANT Les erreurs décrites dans ce problème n’empêchent pas l’application des modifications du journal de sécurité.

Ce problème est résolu dans KB5014022.

Mise à jour du 27 mai 2022

Après l’installation des mises à jour publiées le 10 mai 2022 sur vos contrôleurs de domaine, vous pouvez constater des échecs d’authentification par certificat d’ordinateur sur le serveur ou le client pour des services tels que le NPS (Network Policy Server), le service de routage et d’accès à distance (RRAS), Radius, EAP (Extensible Authentication Protocol)et le protocole PEAP (Protected Extensible Authentication Protocol). Un problème lié à la façon dont le mappage des certificats aux comptes d’ordinateurs est géré par le contrôleur de domaine a été détecté.

Remarque L’installation des mises à jour publiées le 10 mai 2022 sur les appareils Windows clients et les serveurs Windows non-contrôleur de domaine ne provoque pas ce problème. Ce problème affecte uniquement l’installation du 10 mai 2022, des mises à jour installées sur les serveurs utilisés comme contrôleurs de domaine.

Mise à jour du 27 mai 2022

L’atténuation recommandée pour ce problème consiste à mapper manuellement les certificats vers un compte d’ordinateur dans Active Directory. Pour obtenir des instructions, consultez Le mappage de certificats.

Remarque Les instructions sont les mêmes pour le mappage de certificats vers des comptes d’utilisateur ou d’ordinateur dans Active Directory. Si l’atténuation par défaut ne fonctionne pas dans votre environnement, veuillez consulter KB5014754 : modifications de l’authentification basée sur les certificats sur les contrôleurs de domaine Windows pour d’autres atténuations possibles dans la section clé de Registre SChannel.

Remarque Toute autre atténuation, à l’exception des atténuations préférées, peut réduire ou désactiver le renforcement de la sécurité.

Ce problème a été résolu dans les mises à jour hors bande publiées le 19 mai 2022 pour l’installation sur tous les contrôleurs de domaine de votre environnement, ainsi que sur tous les serveurs d’applications intermédiaires tels que les serveurs de stratégie réseau (NPS), RADIUS, l’autorité de certification (CA) ou les serveurs web qui passent le certificat d’authentification du client en cours d’authentification vers le contrôleur de domaine d’authentification. Si vous avez utilisé des solutions de contournement ou d’atténuation pour ce problème, elles ne sont plus nécessaires et nous vous recommandons de les supprimer. Cela inclut la suppression de la clé de Registre (CertificateMappingMethods = 0x1F) documentée dans la section clé de Registre SChannel de KB5014754. Aucune action n’est nécessaire côté client pour résoudre ce problème d’authentification.

Pour obtenir le package autonome pour ces mises à jour hors bande, recherchez le numéro de base de connaissances dans le Catalogue Microsoft Update. Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager. Pour obtenir les instructions WSUS, voir WSUS et le Site du catalogue. Pour obtenir les instructions Configuration Manger, voir Importer des mises à jour à partir du Catalogue Microsoft Update. Remarque : les mises à jour ci-dessous ne sont pas disponibles à partir de Windows Update et ne s’installent pas automatiquement.

Mises à jour cumulatives :

• Windows Server 2022 : KB5015013

• Serveur Windows, version 20H2 : KB5015020

• Windows Server 2019 : KB5015018

• Windows Server 2016 : KB5015019

Remarque Vous n’avez pas besoin d’appliquer une mise à jour précédente avant d’installer ces mises à jour cumulatives. Si vous avez déjà installé des mises à jour publiées le 10 mai 2022, vous n’avez pas besoin de désinstaller les mises à jour concernées avant d’installer les mises à jour ultérieures, y compris les mises à jour répertoriées ci-dessus.