8 novembre 2022 — KB5019980 (build du système d’exploitation 22621.819)

Administrateurs informatiques

À l’aide de packages d’approvisionnement sur Windows 11, la version 22H2 (également appelée mise à jour Windows 11 2022) peut ne pas fonctionner comme prévu. Windows n’est peut-être que partiellement configuré, et l’expérience Out Of Box peut ne pas se terminer ou peut redémarrer de manière inattendue. Les packages d’approvisionnement sont . Fichiers PPKG qui sont utilisés pour aider à configurer de nouveaux appareils à utiliser sur des réseaux d’entreprise ou scolaires. Les packages d’approvisionnement appliqués lors de l’installation initiale sont les plus susceptibles d’être affectés par ce problème. Pour plus d’informations sur l’approvisionnement des packages, consultez Mise en service de packages pour Windows.

Remarque Le provisionnement d’appareils Windows à l’aide de Windows Autopilot n’est pas affecté par ce problème.

Les appareils Windows utilisés par les consommateurs dans leur domicile ou dans leurs petits bureaux ne sont pas susceptibles d’être affectés par ce problème.

Ce problème est résolu dans KB5020044.

Administrateurs informatiques

La copie de fichiers volumineux de plusieurs gigaoctets (Go) peut prendre plus de temps que prévu sur Windows 11 version 22H2. Vous êtes plus susceptible de rencontrer ce problème lors de la copie de fichiers vers Windows 11 version 22H2 à partir d’un partage réseau via SMB (Server Message Block), mais la copie de fichiers locale peut également être affectée. Les appareils Windows utilisés par les consommateurs dans leur domicile ou dans leurs petits bureaux ne sont pas susceptibles d’être affectés par ce problème.

Ce problème est résolu dans KB5022913. 

Administrateurs informatiques

Après l’installation des mises à jour publiées le 8 novembre 2022 ou version ultérieure sur les serveurs Windows avec le rôle contrôleur de domaine, vous pouvez rencontrer des problèmes avec l’authentification Kerberos. Ce problème peut affecter toute authentification Kerberos dans votre environnement. Voici quelques scénarios susceptibles d’être affectés :

• La connexion de l’utilisateur de domaine peut échouer. Cela peut également affecter l’authentification Services de fédération Active Directory (AD FS).

• Les comptes de service administrés de groupe (gMSA) utilisés pour des services tels que Internet Information Services (serveur web IIS) risquent de ne pas s’authentifier.

• Les connexions Bureau à distance utilisant des utilisateurs de domaine peuvent ne pas se connecter.

• Vous ne pourrez peut-être pas accéder aux dossiers partagés sur les stations de travail et aux partages de fichiers sur les serveurs.

• L’impression qui nécessite l’authentification de l’utilisateur de domaine peut échouer.

Lorsque ce problème se produit, vous pouvez recevoir un événement d’erreur Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 dans la section Système du journal des événements sur votre contrôleur de domaine avec le texte ci-dessous. Remarque : les événements affectés auront « la clé manquante a un ID de 1 » :

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Remarque Ce problème n’est pas une partie attendue du renforcement de la sécurité pour Netlogon et Kerberos à compter de la mise à jour de sécurité de novembre 2022. Vous devrez toujours suivre les instructions de ces articles, même une fois ce problème résolu.

Les appareils Windows utilisés à domicile par des consommateurs ou des appareils qui ne font pas partie d’un domaine local ne sont pas affectés par ce problème. Les environnements Azure Active Directory qui ne sont pas hybrides et qui n’ont aucun serveur Active Directory local ne sont pas affectés.

Ce problème a été résolu dans les mises à jour hors bande publiées le 17 novembre 2022 pour une installation sur tous les contrôleurs de domaine de votre environnement. Vous n’avez pas besoin d’installer une mise à jour ou d’apporter des modifications à d’autres serveurs ou appareils clients dans votre environnement pour résoudre ce problème. Si vous avez utilisé des solutions de contournement ou d’atténuation pour ce problème, elles ne sont plus nécessaires et nous vous recommandons de les supprimer.

Pour obtenir le package autonome pour ces mises à jour hors bande, recherchez le numéro de base de connaissances dans le Catalogue Microsoft Update. Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager. Pour obtenir les instructions WSUS, voir WSUS et le Site du catalogue. Pour obtenir les instructions Configuration Manger, voir Importer des mises à jour à partir du Catalogue Microsoft Update.

Remarque Les mises à jour ci-dessous ne sont pas disponibles à partir de Windows Update et ne s’installent pas automatiquement.

Mises à jour cumulatives :

• Windows Server 2022 : KB5021656

• Windows Server 2019 : KB5021655

• Windows Server 2016 : KB5021654

Remarque Vous n’avez pas besoin d’appliquer une mise à jour précédente avant d’installer ces mises à jour cumulatives. Si vous avez déjà installé des mises à jour publiées le 8 novembre 2022, vous n’avez pas besoin de désinstaller les mises à jour concernées avant d’installer les mises à jour ultérieures, y compris les mises à jour répertoriées ci-dessus.

Mises à jour autonome :

• Windows Server 2012 R2 : KB5021653

• Windows Server 2012 : KB5021652

• Windows Server 2008 R2 SP1 : cette mise à jour n’est pas encore disponible. Pour plus d’informations, consultez cette page dans la semaine à venir.

• Windows Server 2008 SP2 : KB5021657

Remarque Si vous utilisez uniquement des mises à jour de sécurité pour ces versions de Windows Server, vous devez uniquement installer ces mises à jour autonomes pour le mois de novembre 2022. Les mises à jour de sécurité uniquement ne sont pas cumulatives, et vous devez également installer toutes les mises à jour de sécurité précédentes uniquement pour être entièrement à jour. Les mises à jour regroupées mensuelles sont cumulatives et incluent toutes les mises à jour de sécurité et de qualité. Si vous utilisez des mises à jour cumulatives mensuelles, vous devez installer les mises à jour autonomes répertoriées ci-dessus pour résoudre ce problème et installer les versions cumulatives mensuelles publiées le 8 novembre 2022 pour recevoir les mises à jour qualité de novembre 2022. Si vous avez déjà installé des mises à jour publiées le 8 novembre 2022, vous n’avez pas besoin de désinstaller les mises à jour concernées avant d’installer les mises à jour ultérieures, y compris les mises à jour répertoriées ci-dessus.

Administrateurs informatiques

Après avoir installé ces mises à jour ou ultérieures, vous risquez de ne pas pouvoir vous reconnecter à l’accès direct après avoir temporairement perdu la connectivité réseau ou passé d’un réseau Wi-Fi à un point d’accès.

Remarque Ce problème ne doit pas affecter d’autres solutions d’accès à distance telles que VPN(parfois appelé serveur d’accès à distance ou RAS) et VPN Always On (AOVPN).

Les appareils Windows utilisés à domicile par les consommateurs ou les appareils des organisations qui n’utilisent pas l’accès direct pour accéder à distance aux ressources réseau de l’organisation ne sont pas affectés.

Ce problème est résolu dans les mises à jour publiées le 13 décembre 2022 (KB5021255) et versions ultérieures. Nous vous recommandons d’installer la dernière mise à jour de sécurité pour votre appareil. Elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci. Si vous installez une mise à jour publiée le 13 décembre 2022 (KB5021255) ou une version ultérieure, vous n’avez pas besoin d’utiliser une Restauration du problème connu (KIR) ou une stratégie de groupe spéciale pour résoudre ce problème. Si vous utilisez une mise à jour publiée avant le 13 décembre 2022 et que vous rencontrez ce problème, vous pouvez le résoudre en installant et en configurant la stratégie de groupe spéciale répertoriée ci-dessous. Le stratégie de groupe spécial se trouve dans Configuration de l’ordinateur -> Modèles d’administration -> <Stratégie de groupe répertoriée ci-dessous>.

Pour plus d’informations sur le déploiement et la configuration de ces stratégies de groupe spéciales, consultez Comment utiliser une stratégie de groupe pour déployer une restauration de problème connu.

Téléchargements de la stratégie de groupe avec le nom de la stratégie de groupe :

• Télécharger pour Windows 11 version 22H2 – KB5018427 221029_091533 déployer une restauration du problème connu

• Télécharger pour Windows 11, version 21H2 – Restauration d’un problème connu KB5018483 220927_043051

• Télécharger pour Windows Server 2022 – KB5018485 220927_043049 Déployer une restauration du problème connu

• Télécharger pour Windows 10, version 22H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2 – KB5018482 220927_043047 Restauration d’un problème connu

Important Vous devez installer et configurer la stratégie de groupe pour votre version de Windows afin de résoudre ce problème.

Tous les utilisateurs

Certaines applications peuvent cesser de répondre lorsque vous utilisez des raccourcis clavier pour activer, désactiver ou modifier le mode d’entrée de l’Éditeur de méthode d’entrée (IME).

Exemples d’actions susceptibles de provoquer ce problème :

• Pour le japonais :

  • Utilisation de la touche Hankaku/Zenkaku (半角 / 全角) sur un clavier japonais

  • Utilisation du raccourci clavier par défaut : maintenez la touche Alt enfoncée, puis appuyez sur ~ (tilde)

• Pour le chinois :

  • Utilisation du raccourci clavier par défaut : maintenez la touche Ctrl enfoncée, puis appuyez sur Espace

• Pour le coréen :

  • Utilisation du raccourci clavier par défaut : appuyez sur la touche Alt droite

Ce problème est observé pour les applications qui chargent certains composants de l’infrastructure TSF (Text Services Framework). Les applications qui ne chargent pas ces composants ne doivent pas rencontrer ce problème.

Ce problème est résolu dans KB5020044.

Administrateurs informatiques

Après l’installation de cette mise à jour, les applications qui utilisent des connexions ODBC via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) pour accéder aux bases de données risquent de ne pas se connecter. Vous pouvez recevoir une erreur dans l’application ou une erreur de SQL Server, telle que « Le système EMS a rencontré un problème » avec « Message : erreur de protocole [Microsoft][ODBC SQL Server Driver] dans le flux TDS » ou « Message : [Microsoft][ODBC SQL Server Driver]Jeton inconnu reçu de SQL Server ».

Remarque pour les développeurs Les applications affectées par ce problème peuvent ne pas récupérer les données, par exemple lors de l’utilisation de la fonction SQLFetch. Ce problème peut se produire lors de l’appel de la fonction SQLBindCol avant SQLFetch ou de l’appel de la fonction SQLGetData après SQLFetch et lorsqu’une valeur de 0 (zéro) est donnée pour l’argument « BufferLength » pour les types de données fixes d’une taille supérieure à 4 octets (par exemple, SQL_C_FLOAT).

Si vous ne savez pas si vous utilisez des applications affectées, ouvrez les applications qui utilisent une base de données, puis ouvrez l’invite de commandes (sélectionnez Démarrer , puis tapez l’invite de commandes et sélectionnez-la), puis tapez la commande suivante :  

tasklist /m sqlsrv32.dll

Ce problème est résolu dans KB5022303.

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.

Windows Update for Business

Oui

Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update conformément aux stratégies configurées.

Microsoft Update Catalog

Oui

Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit :

Produit : Windows 11

Classification : Mises à jour de sécurité