16 juillet 2019 - KB4507466 (build du système d’exploitation 17134.915)

S’applique à : Windows 10, version 1803

Faits marquants


  • Mise à jour d’un problème selon lequel un appareil ne reconnaît un compte Microsoft que quand l’utilisateur se déconnecte puis se reconnecte.
  • Mise à jour d’un problème concernant les applications qui gèrent les fichiers, les dossiers et les paramètres des périphériques.
  • Amélioration de la compatibilité avec le lecteur d’écran Window-Eyes.
  • Mise à jour d’un problème pour conserver les paramètres des autorisations d’application quand l’utilisateur réinitialise son appareil.

Améliorations et correctifs


Cette mise à jour inclut des améliorations de la qualité. Les modifications principales sont notamment les suivantes :

  • Résolution d’un problème de performances qui peut se produire sur certains sites web qui utilisent WebAssembly.
  • Résolution d’un problème pouvant empêcher l’affichage de l’invite de code confidentiel (PIN) lors de l’authentification dans Internet Explorer.
  • Mise à jour des informations de fuseau horaire pour le Brésil.
  • Résolution d’un problème qui empêche le contournement de la connexion automatique (ouverture de session automatique) quand l’utilisateur maintient la touche Maj enfoncée pendant le démarrage.
  • Résolution d’un problème qui empêche le service Journal d’événements Windows de traiter les notifications signalant que le journal est saturé. Cela provoque des problèmes liés à certains comportements du journal des événements, comme l’archivage du journal quand il atteint une taille de fichier maximale et que le paramètre « Archiver le journal lorsqu’il est plein, ne pas effacer d’événement » est configuré. De plus, l’autorité de sécurité locale (LSA) ne peut pas gérer les scénarios CrashOnAuditFail quand le journal Sécurité est saturé, et les événements ne peuvent pas être écrits.
  • Résolution d’un problème selon lequel un système ne reconnaît un compte Microsoft ou Azure Active Directory que quand l’utilisateur se déconnecte puis se reconnecte.
  • Résolution d’un problème pouvant empêcher le service Accès réseau d’établir un canal sécurisé, et qui signale l’erreur « 0xC000007A - ERROR_PROC_NOT_FOUND ».
  • Résolution d’un problème qui ne met pas à jour la stratégie de code confidentiel (longueur minimale, caractères spéciaux, chiffres obligatoires, etc.) pour Windows Hello Entreprise quand il existe déjà un code confidentiel sur l’ordinateur.
  • Résolution d’un problème selon lequel les systèmes disposant de périphériques du module de plateforme sécurisée (TPM) peuvent parfois cesser de fonctionner.
  • Résolution d’un problème pouvant provoquer l’échec d’authentification en cas d’utilisation de Windows Hello Entreprise sur un serveur Windows Server 2016 avec l’option Server Core.
  • Résolution d’un problème selon lequel un périphérique cesse de fonctionner en raison d’une condition de concurrence entre la destruction de flux et la déconnexion de la racine de synchronisation.
  • Résolution d’un problème selon lequel les applications qui utilisent windows.storage.dll cessent de fonctionner, et qui affiche le code d’exception c0000005 (violation d’accès) à la fermeture du processus.
  • Renforcement de la liste de révocation de certificats (CRL) sur les ordinateurs Internet Key Exchange version 2 (IKEv2) pour les connexions réseau privé virtuel (VPN) par certificat, comme Device Tunnel, dans un déploiement Always On VPN.
  • Amélioration des performances pour les clients Server Message Block (SMB) qui ont des répertoires contenant plus de 500 000 fichiers.
  • Résolution d’un problème empêchant le fonctionnement du script Microsoft Application Virtualization (App-V) quand il est exécuté alors que l’utilisateur n’est pas connecté à un contrôleur de domaine. Le script App-V échoue également quand il est exécuté dans un environnement qui ne contient que Microsoft Azure Active Directory.
  • Résolution d’un problème lié à l’ouverture ou à l’utilisation du lecteur d’écran Window-Eyes qui peut provoquer une erreur et empêcher certaines fonctionnalités de fonctionner comme prévu.
  • Résolution d’un problème qui peut empêcher la conservation des paramètres des autorisations d’application quand l’utilisateur sélectionne Conserver mes fichiers après avoir sélectionné Réinitialiser ce PC.
  • Résolution d’un problème selon lequel un nœud de cluster peut perdre l’appartenance à un cluster, et qui peut provoquer le basculement de toutes ses charges de travail. Ce problème peut se produire quand un nœud de cluster crée une image mémoire dynamique.
  • Résolution d’un problème selon lequel un appareil Windows inscrit de manière incorrecte les enregistrements de l’hôte A pour deux contrôleurs réseau NIC après l’établissement d’une connexion réseau privé virtuel (VPN) au domaine d’entreprise. Ce problème se produit quand l’appareil est configuré avec deux contrôleurs NIC dont l’un est un VPN. Pour appliquer cette solution, modifiez le Registre comme suit, puis redémarrez l’appareil :

    Paramètre : DisableNRPTForAdapterRegistration

    Chemin : HKLM\System\CurrentControlSet\Services\Dnscache\Parameters

    Type : DWORD

    Valeur : La valeur 1 indique que seuls les enregistrements de l’hôte A pour l’interface VPN sont inscrits sur une connexion VPN active. La valeur 0 (par défaut) indique que les enregistrements de l’hôte A sont également inscrits pour les autres interfaces locales.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur.

Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.
  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.
Microsoft examine des rapports signalant qu’un écran noir peut s’afficher au démarrage pour un faible nombre d’appareils pendant la première ouverture de session après l’installation de mises à jour.

Pour atténuer ce problème, appuyez sur Ctrl + Alt + Suppr., sélectionnez le bouton Marche/Arrêt situé dans le coin inférieur droit de l’écran, puis sélectionnez Redémarrer. L’appareil devrait ensuite redémarrer normalement.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Les appareils qui démarrent avec des images PXE (Preboot Execution Environment) des services de déploiement Windows (WDS) ou System Center Configuration Manager (SCCM) peuvent ne pas démarrer avec l’erreur « Statut : 0xc0000001, Info : Un périphérique requis n’est pas connecté ou est inaccessible » après l’installation de cette mise à jour sur un serveur WDS.

Ce problème est résolu dans KB4512509.

Les appareils connectés à un domaine configuré pour utiliser les domaines Kerberos MIT risquent de ne pas démarrer ou de redémarrer sans cesse après l’installation de cette mise à jour. Les appareils qui sont des contrôleurs de domaine ou des membres de domaine sont concernés.

Si vous ne savez pas si votre appareil est concerné, contactez votre administrateur. Les utilisateurs confirmés peuvent vérifier si la clé de Registre HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms existe ou vérifier la présence de la stratégie « Définir les paramètres des domaines interopérables Kerberos V5 » sous Configuration ordinateur > Stratégies > Modèles d’administration > Système > Kerberos.

Ce problème est résolu dans KB4512501.

Comment obtenir cette mise à jour


Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant la dernière mise à jour cumulative (LCU). Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU. Pour plus d’informations, consultez la page Mises à jour de la pile de maintenance.

Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4509094) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update ou Microsoft Update Oui Accédez à Paramètres > Mise à jour et sécurité > Windows Update, puis sélectionnez Rechercher des mises à jour.
Catalogue Microsoft Update Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Non

Vous pouvez importer cette mise à jour manuellement dans WSUS. Pour obtenir les instructions correspondantes, consultez le Catalogue Microsoft Update.

 

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4507466.