11 avril 2017 - KB4015217 (builds du système d’exploitation 14393.1066 et 14393.1083)
Date de mise en production:
11/04/2017
Version:
builds du système d’exploitation 14393.1066 et 14393.1083
Améliorations et correctifs
Cette mise à jour de sécurité comprend des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d'exploitation. Les modifications principales sont notamment les suivantes :
-
Résolution d'un problème empêchant l'application d'appareil photo d'enregistrer une image capturée lorsque le paramètre « Afficher les éléments récemment ouverts dans les Listes de raccourcis de l’écran d’accueil ou la barre des tâches » est activé.
-
Amélioration du service de réseau hôte (HNS) pour la prise en charge d'un pilote réseau de superposition à utiliser sur Windows Server 2016 afin de connecter les conteneurs entre hôtes à l'aide du moteur Docker en mode essaim.
-
Résolution d'un problème empêchant les utilisateurs d'accéder au contenu d'aide en ligne lorsqu'ils cliquent sur l'icône d'aide dans diverses applications Windows, comme l'Explorateur de fichiers.
-
Résolution d'un problème selon lequel l'écran s'éteint de manière inattendue même lorsque les options Éteindre l'écran et Économiseur d'écran sont désactivées dans le profil d'alimentation.
-
Résolution d'un problème selon lequel des ordinateurs CredentialGuard joints à des domaines Active Directory envoient deux tentatives d'ouverture de session incorrecte chaque fois qu'un mot de passe incorrect est fourni pendant une ouverture de session Kerberos. Les ouvertures de session à des domaines Active Directory présentant des seuils de verrouillage de compte arbitrairement bas peuvent être exposées à des verrouillages de compte inattendus. Par exemple, 2 ouvertures de session avec un mot de passe incorrect peuvent provoquer le verrouillage d'un compte si le seuil de verrouillage de compte a la valeur 3 ou 4.
-
Résolution d'un problème augmentant l'utilisation du processeur le transfert IP ou le mode hôte faible est activé.
-
Résolution d'un problème selon lequel certains pilotes VPN ne sont pas migrés lors de la mise à niveau du système d'exploitation vers Windows 10 version 1607.
-
Résolution d'un problème entraînant l'échec des ordinateurs virtuels dans des scénarios d'utilisation d'E/S intensive dans lesquels l'utilisateur peut se connecter à plusieurs reprises.
-
Résolution d'un problème provoquant l'échec des connexions (après la première demande de connexion) à une session Bureau à distance à partir d'un client Bureau à distance après la mise à niveau de Windows 10 version 1511 vers Windows 10 version 1607.
-
Résolution d'un problème d'affichage incorrect de l'invite de commandes via la console série sur des systèmes administrés à distance.
-
Résolution d'un problème provoquant des échecs d'inscription GPM sur les appareils utilisant l'authentification Kerberos.
-
Résolution d'un problème de rendu lorsqu'une page web contient un élément DIV ayant l'attribut contenteditable.
-
Résolution d'un problème entraînant la disparition du texte lors du redimensionnement d'une fenêtre Internet Explorer en cas d'utilisation du codage Hébreu et si du texte se termine par un trait de soulignement.
-
Résolution d'un problème provoquant parfois l'échec d'activation du mode veille S3 sur des machines administrées à distance.
-
Activation d'un message d’avertissement dans la Console de gestion des stratégies de groupe (GPMC) pour prévenir les administrateurs d’une modification au niveau de la conception susceptible d'empêcher le traitement d’un groupe d’utilisateurs après l’installation de la mise à jour de sécurité MS16-072 (KB3163622).
-
Résolution d'un problème selon lequel l’Explorateur Windows effectue une actualisation rapide sans fin d'un lecteur réseau mappé sur un partage, ce qui empêche l'utilisateur d'effectuer des tâches telles que renommer un objet.
-
Résolution d'une fuite de mémoire dans Internet Explorer en cas d'hébergement d'une page contenant des jeux de cadres imbriqués qui chargent du contenu inter-domaines.
-
Résolution d'un problème selon lequel le service du spouleur d'impression se bloque au lieu d'afficher une erreur de délai d'attente en cas de perte d'une connexion entre une imprimante Bluetooth et l'ordinateur durant l'impression.
-
Résolution d'un problème empêchant l'installation d'un nouveau pilote d'imprimante qui utilise des pilotes d'imprimante v3.
-
Amélioration de la fiabilité de l'équilibrage de charge/basculement (LBFO) en cas de rééquilibrage des ressources, de défaillance d'un appareil ou de retrait inattendu d'un appareil.
-
Résolution de problèmes supplémentaires liés aux informations mises à jour sur les fuseaux horaires, à Internet Explorer et à Microsoft Edge.
-
Mises à jour de sécurité pour le moteur de script, la bibliothèque de traitement d'images libjpeg, Hyper-V, Win32k, Adobe Type Manager Font Driver, Internet Explorer, Microsoft Edge, le composant Graphics, les services de fédération Active Directory (AD FS), .NET Framework, Active Directory, le protocole LDAP, les pilotes en mode noyau de Windows et Windows OLE.
Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.
Problèmes connus dans cette mise à jour
Cette mise à jour de sécurité a introduit un problème selon lequel, si une cible iSCSI devient indisponible, les tentatives de reconnexion provoquent une fuite. L’établissement d’une nouvelle connexion à une cible disponible fonctionne comme prévu. Microsoft étudie actuellement ce problème et publiera des informations supplémentaires dans cet article dès qu’elles seront disponibles. Pour plus d’informations sur ce problème, consultez la section suivante.
Les ordinateurs Windows Server 2012 R2 et Server 2016 qui subissent des déconnexions de cibles reliées par iSCSI peuvent présenter de nombreux symptômes différents, notamment :
-
Le système d’exploitation cesse de répondre.
-
Vous recevez des erreurs d’arrêt (erreurs de vérification d’erreur) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.
-
Des échecs d’ouverture de session utilisateur se produisent avec une erreur « Aucun serveur d’accès disponible ».
-
Des échecs d’application et de service se produisent en raison d’une insuffisance de ports éphémères.
-
Un nombre anormalement élevé de ports éphémères sont utilisés par le processus système.
-
Un nombre anormalement élevé de threads sont utilisés par le processus système.
Cause
Ce problème est dû à un problème de verrouillage sur les ordinateurs Windows Server 2012 R2 et Windows Server 2016 RS1 qui entraîne des problèmes de connectivité sur les cibles iSCSI. Ce problème peut se produire après l’installation de l’une des mises à jour suivantes :Windows Server 2012 R2
Date de publication |
Numéro |
Titre de l’article |
16 mai 2017 |
KB 4015553 |
18 avril 2017 - KB4015553 (pré-version du correctif cumulatif mensuel) |
9 mai 2017 |
KB 4019215 |
9 mai 2017 - KB4019215 (correctif cumulatif mensuel) |
9 mai 2017 |
KB 4019213 |
9 mai 2017 - KB4019213 (mise à jour de sécurité uniquement) |
18 avril 2017 |
KB 4015553 |
18 avril 2017 - KB4015553 (pré-version du correctif cumulatif mensuel) |
11 avril 2017 |
KB 4015550 |
11 avril 2017 - KB4015550 (correctif cumulatif mensuel) |
11 avril 2017 |
KB 4015547 |
11 avril 2017 - KB4015547 (mise à jour de sécurité uniquement) |
21 mars 2017 |
KB 4012219 |
Pré-version de mars 2017 du correctif cumulatif mensuel de qualité pour Windows 8.1 et Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Date de publication |
Numéro |
Titre de l’article |
16 mai 2017 |
KB 4023680 |
26 mai 2017 - KB4023680 (build du système d’exploitation 14393.1230) |
9 mai 2017 |
KB 4019472 |
9 mai 2017 - KB4019472 (build du système d’exploitation 14393.1198) |
11 avril 2017 |
KB 4015217 |
11 avril 2017 - KB4015217 (builds du système d’exploitation 14393.1066 et 14393.1083) |
Vérification
-
Vérifiez la version du pilote MSISCSI suivant sur le système :
c:\windows\system32\drivers\msiscsi.sys La version qui présente ce comportement est 6.3.9600.18624 pour Windows Server 2012 R2 et 10.0.14393.1066 pour Windows Server 2016. -
Les événements suivants sont enregistrés dans le journal système :
Source de l’événement
ID
Texte
iScsiPrt
34
Une connexion à la cible ayant été perdue, l’initiateur a réussi à se reconnecter à la cible. Les données de vidage contiennent le nom de la cible.
iScsiPrt
39
L’initiateur a envoyé une commande de gestion des tâches pour réinitialiser la cible. Le nom de la cible est fourni dans les données de vidage.
iScsiPrt
9
La cible n’a pas répondu à temps à une demande SCSI. Le CDB est fourni dans les données de vidage.
-
Consultez le nombre de threads exécutés sous le processus système et comparez-le à une référence de travail connue.
-
Consultez le nombre de handles actuellement ouverts par le processus système et comparez-le à une référence de travail connue.
-
Consultez le nombre de ports éphémères utilisés par le processus système.
-
Dans une applet PowerShell d’administration, exécutez la commande suivante :
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ou, dans une invite CMD d’administration, exécutez la commande NETSTAT suivante avec le commutateur « Q ». Cette commande affiche les ports « liés » qui ne sont plus connectés : NETSTAT –ANOQ Attardez-vous sur les ports détenus par le processus SYSTÈME. Pour les trois points précédents, toute valeur supérieure à 12 000 doit être considérée comme suspecte. Si des cibles iSCSI sont présentes dans l’ordinateur, il est très probable que le problème se produise.
Résolution
Si les journaux des événements indiquent qu’un nombre important de reconnexions ont lieu, contactez votre fournisseur d’infrastructure réseau et iSCSI pour déterminer et corriger le motif de l’échec de la préservation des connexions aux cibles iSCSI. Assurez-vous que les cibles iSCSI sont accessibles par le biais de l’infrastructure réseau actuelle. Installez les correctifs mis à jour dès qu’ils sont disponibles. Cet article sera mis à jour avec le numéro d’article spécifique de la Base de connaissances correspondant au correctif à installer dès qu’il sera disponible. Remarque Nous vous déconseillons de désinstaller l’un des correctifs cumulatifs de sécurité de mars, d’avril, de mai ou de juin. En effet, il y a un risque d’exposer les ordinateurs à des exploitations de sécurité connues et à d’autres bogues atténués par des mises à jour mensuelles. Il est recommandé de collaborer d’abord avec les fournisseurs réseau et de cibles iSCSI pour résoudre les problèmes de connectivité qui déclenchent les reconnexions des cibles.Comment obtenir cette mise à jour
Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. Après l’installation de cette mise à jour, le numéro de build sera 14393.1066 (pour tous les appareils Windows 10 à l’exception d’HoloLens) ou 14393.1083 (pour HoloLens).
-
Informations sur le remplacement de la mise à jour KB4016635 publiée précédemment.
Cette mise à jour remplace la mise à jour -
Informations sur les fichiers informations sur les fichiers pour la mise à jour cumulative 4015217. Si vous installez une mise à jour de Windows 10 pour la première fois, la taille du package associé à la version x86 est de 572 Mo et celle du package associé à la version x64 est de 1 094 Mo.
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les