24 septembre 2019 - KB4516045 (build du système d’exploitation 17134.1039)
Date de mise en production:
24/09/2019
Version:
OS Build 17134.1039
La date de fin de service de la mise à jour d’avril 2018 de Windows 10 est le 12 novembre 2019 pour les éditions Famille et Professionnel. Microsoft mettra à jour les appareils qui exécutent la mise à jour d’avril 2018 de Windows 10 à partir du 16 juillet 2019 pour garantir la sécurité des services sur ces appareils. Pour plus d’informations, consultez la section relative à Windows 10 version 1903 du tableau de bord des informations de version.
Remarque Suivez @WindowsUpdate pour savoir si du nouveau contenu est publié sur le tableau de bord des informations de version.
Rappel Les deux dernières mises à jour delta pour Windows 10 version 1803 ont été publiées le 12 mars et le 9 avril. Les mises à jour de sécurité et de qualité continueront d’être disponibles dans le cadre des packages de mise à jour cumulative rapides et complets. Pour plus d’informations sur cette modification, consultez notre blog.
À partir de la mise à jour KB4499183, Microsoft a introduit une fonctionnalité vous permettant de déterminer quand vous souhaitez installer une mise à jour des fonctionnalités. Vous garantissez ainsi l’actualisation permanente de votre appareil. Les mises à jour des fonctionnalités disponibles pour les appareils éligibles s’affichent dans un module distinct sur la page Windows Update (Paramètres > Mise à jour et sécurité > Windows Update). Si vous souhaitez obtenir directement l’une des mises à jour disponibles, sélectionnez Télécharger et installer maintenant. Pour plus d’informations sur cette fonctionnalité, consultez ce billet de blog.
À la date de fin de service d’un appareil Windows 10, ou quand cette date approche, Windows Update démarre automatiquement une mise à jour des fonctionnalités. L’appareil continue alors à bénéficier du support et à recevoir les mises à jour mensuelles nécessaires pour assurer la sécurité et l’intégrité de l’écosystème.
Fin de la prise en charge du format ePub dans Microsoft Edge
Au cours des prochains mois, Microsoft Edge va cesser de prendre en charge les livres électroniques qui utilisent l’extension de fichier .epub. Pour plus d’informations, consultez l’article Téléchargez une application ePub pour continuer à lire des livres électroniques.
Pour plus d’informations sur les différents types de mises à jour Windows, comme les mises à jour critiques, de sécurité, de pilotes, les Service Packs, etc., consultez cet article.
Faits marquants
-
Mise à jour d’un problème selon lequel un navigateur peut cesser de fonctionner dans certaines architectures.
-
Mise à jour d’un problème qui empêche l’ouverture du Narrateur Microsoft.
-
Mise à jour d’un problème selon lequel un curseur ne s’affiche pas quand l’utilisateur appuie sur une zone d’entrée de texte pour la sélectionner.
-
Mise à jour d’un problème qui entraîne une utilisation élevée du processeur quand l’utilisateur bascule entre des applications ou passe le pointeur sur la barre des tâches.
Améliorations et correctifs
Cette mise à jour non liée à la sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :
-
Résolution d’un problème selon lequel un navigateur peut cesser de fonctionner dans certaines architectures.
-
Résolution d’un problème qui empêche l’ouverture du Narrateur Microsoft quand le paramètre Contrôle de compte d’utilisateur est désactivé sur le compte d’utilisateur standard.
-
Résolution d’un problème selon lequel un curseur ne s’affiche pas quand l’utilisateur appuie sur une zone d’entrée de texte pour la sélectionner.
-
Résolution d’un problème lié à la configuration d’une image de l’écran de verrouillage à l’aide d’une stratégie de groupe. Si vous avez activé les règles DLL AppLocker, l’image ne change pas. Un arrière-plan bleu uni s’affiche à la place.
-
Résolution d’un problème qui entraîne une utilisation élevée du processeur (UC) quand l’utilisateur bascule entre des applications ou passe le pointeur sur la barre des tâches.
-
Résolution d’un problème qui empêche l’ouverture d’une application App-V et qui affiche une erreur d’échec du réseau. Ce problème se produit dans certains cas, par exemple quand la batterie d’un système est faible ou en cas de panne d’alimentation inopinée.
-
Résolution d’un problème qui peut empêcher la conservation des modifications de la stratégie de contrôle d’accès en cas de mise à niveau vers une version plus récente de Windows 10.
-
Résolution d’un problème pouvant provoquer l’échec de l’authentification par certificat quand celle-ci inclut un paramètre cname dans le cadre de la demande de pré-authentification.
-
Résolution d’un problème qui empêche la connexion sécurisée d’un navigateur web à Windows Server. Ce problème se produit en cas d’utilisation d’un certificat d’authentification client, comme un certificat SHA-512, alors que le navigateur web ne prend pas en charge un algorithme de signature correspondant au certificat.
-
Résolution d’un problème selon lequel le service LSASS (Local Security Authority Subsystem Service) peut cesser de fonctionner avec une erreur « 0xc0000005 ».
-
Modification du paramètre par défaut pour BitLocker lors du chiffrement d’un disque dur à chiffrement automatique. Le paramètre par défaut consiste désormais à utiliser le chiffrement au niveau logiciel pour les nouveaux disques chiffrés. Le type de chiffrement ne change pas pour les disques existants.
-
Résolution d’un problème qui empêche la sauvegarde de la clé de récupération BitLocker dans Azure Active Directory.
-
Résolution d’un problème de compatibilité possible quand la fonctionnalité Protection avancée contre les menaces (ATP) Microsoft Defender accède à des partages SMB (Server Message Block) sensibles à la casse.
-
Résolution d’un problème rare qui se produit quand le pilote mssecflt.sys occupe trop d’espace sur la pile du noyau. Ce problème provoque l’erreur « STOP 0x7F : UNEXPECTED_KERNEL_MODE_TRAP », et le paramètre 1 est défini sur « EXCEPTION_DOUBLE_FAULT ».
-
Résolution d’un problème qui provoque une utilisation excessive de la mémoire dans la fonctionnalité Protection avancée contre les menaces (ATP) Microsoft Defender.
-
Amélioration de la précision de détection de la gestion des menaces et des vulnérabilités de la fonctionnalité ATP Microsoft Defender.
-
Résolution d’un problème selon lequel un utilisateur Windows Hello Entreprise reçoit deux certificats à des fins d’authentification pendant le renouvellement de certificat, en lieu et place d’un seul certificat.
-
Résolution d’un problème selon lequel le service lsass.exe cesse de fonctionner, ce qui provoque l’arrêt du système. Ce problème se produit lors de la migration des informations d’identification de l’API de protection des données (DPAPI) à l’aide de dpapimig.exe avec l’option -domain.
-
Résolution d’un problème qui peut octroyer l’accès en lecture à un disque USB amovible quand un utilisateur privilégié devient non privilégié.
-
Résolution d’un problème qui empêche l’exécution de l’ensemble de collecteurs de données Diagnostics Active Directory à partir de l’Analyseur de performances pour les contrôleurs de domaine. À cause de ce problème, le nom de l’ensemble de collecteurs de données est vide. L’exécution de l’ensemble de collecteurs de données Diagnostics Active Directory renvoie l’erreur suivante : « Le fichier spécifié est introuvable ». L’ID d’événement 1023 est consigné avec la source Perflib et les messages suivants :
-
« Windows ne parvient pas à charger la DLL de compteur extensible C:\Windows\system32\ntdsperf.dll. »
-
« Le module spécifié est introuvable. »
-
-
Résolution d’un problème dans GetFinalPathNameByHandleW() qui empêche l’ouverture des favoris dans Internet Explorer 11. Ce problème se produit quand les favoris sont redirigés et en mode hors connexion dans un scénario de mise en cache côté client avec la compatibilité en mode protégé amélioré (EPM) activée.
-
Résolution d’un problème lié au comportement de l’en-tête de demande Origine dans Internet Explorer qui se produit quand l’utilisateur effectue des demandes de partage des ressources cross-origin (CORS) qui utilisent des ressources redirigées dans des sous-réseaux internes.
-
Possibilité d’effectuer des audits des événements de sécurité pour les clients gérés par la gestion des périphériques mobiles (MDM) dans le cadre des activités de surveillance de la sécurité et de réaction face aux incidents.
-
Résolution d’un problème selon lequel les environnements VDI (Virtual Desktop Infrastructure) affichent des rectangles clignotants noirs à l’écran en cas d’utilisation de Microsoft Outlook et de Microsoft Office.
Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur. |
Effectuez l’une des opérations suivantes :
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour. |
Microsoft examine des rapports signalant qu’un écran noir peut s’afficher au démarrage pour un faible nombre d’appareils pendant la première ouverture de session après l’installation de mises à jour. |
Ce problème est résolu dans KB4519978. |
Après l’installation de cette mise à jour, un code d’erreur « 15-5 » peut s’afficher par intermittence pour les utilisateurs du portail de réalité mixte Windows. Dans certains cas, le portail de réalité mixte Windows peut signaler que le casque est en veille et l’option « Relancer » peut ne pas produire d’effet. |
Ce problème est résolu dans KB4519978. |
Certains éditeurs de méthode d’entrée (IME) peuvent cesser de répondre ou présenter une utilisation élevée du processeur. Les éditeurs IME concernés incluent le chinois simplifié (ChsIME.EXE) et le chinois traditionnel (ChtIME.EXE) avec un clavier Changjie/Quick. |
En raison de modifications liées à la sécurité dans cette mise à jour, ce problème peut se produire quand le service du clavier tactile et du volet d’écriture manuscrite n’est pas configuré sur le type de démarrage par défaut Manuel. Pour résoudre ce problème, procédez comme suit :
La configuration par défaut est à présent définie pour le service TabletInputService, et l’éditeur IME devrait fonctionner comme prévu. |
Le service du spouleur d’impression peut subir des problèmes intermittents d’exécution d’un travail d’impression et provoquer l’annulation ou l’échec d’un travail d’impression. Certaines applications peuvent se fermer ou générer des erreurs en cas d’échec du spouleur d’impression. Une erreur d’appel de procédure distante (RPC) peut s’afficher pour certains utilitaires ou applications d’impression. |
Ce problème est résolu dans KB4524149. |
Lors de la configuration d'un nouvel appareil Windows au cours de la phase OOBE (Out-of-Box Experience), vous ne pourrez peut-être pas créer un utilisateur local en cas d'utilisation de l'éditeur de méthode d'entrée (IME). Ce problème peut vous concerner si vous utilisez l'éditeur IME pour le chinois, le japonais ou le coréen. Remarque Ce problème ne concerne pas l'utilisation d'un compte Microsoft pendant la phase OOBE. |
Pour atténuer ce problème, définissez la langue du clavier sur l'anglais pendant la création de l’utilisateur ou utilisez un compte Microsoft pour exécuter la phase OOBE. Vous pourrez rétablir la langue de votre choix après la création de l’utilisateur. Une fois que la phase OOBE est terminée et que vous êtes sur le Bureau, vous pouvez renommer l'utilisateur actuel à l'aide de ces instructions. Si vous préférez créer un utilisateur local, consultez l'article KB4026923. Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant la dernière mise à jour cumulative (LCU). Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU. Pour plus d’informations, consultez la page Mises à jour de la pile de maintenance.
Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4512576) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update ou Microsoft Update |
Oui |
Accédez à Paramètres > Mise à jour et sécurité > Windows Update, puis sélectionnez Rechercher des mises à jour. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Non |
Vous pouvez importer cette mise à jour manuellement dans WSUS. Pour obtenir les instructions correspondantes, consultez le Catalogue Microsoft Update. |
Informations sur les fichiers
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4516045.