24 juillet 2018 - KB4338817 (build du système d’exploitation 16299.579)

S’applique à : Windows 10, version 1709

Améliorations et correctifs


Cette mise à jour inclut des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :

  • Résolution d’un problème selon lequel les périphériques dans des domaines Active Directory ou AADJ++ hybrides se désinscrivent de manière inattendue de Microsoft Intune ou de services MDM tiers suite à l’installation des mises à jour de package de configuration (PPKG). Ce problème se produit sur les périphériques concernés par la stratégie de groupe d’inscription GPM automatique avec jeton AAD (« Auto MDM Enrollment with AAD Token »). Si vous avez exécuté le script « Disable-AutoEnrollMDMCSE.PS1 » en tant que solution de contournement pour ce problème, exécutez « Enable-AutoEnrollMDMCSE.PS1 » à partir d’une fenêtre PowerShell en mode Administrateur après avoir installé cette mise à jour.

  • Insertion d’un retour chariot (CR) avant un saut de ligne (LF) s’il n’y en a pas lors de la saisie de données dans un champ de formulaire.
  • Activation du débogage du contenu WebView dans les applications UWP à l’aide de l’application Microsoft Edge DevTools Preview disponible dans le Microsoft Store.
  • Résolution d’un problème selon lequel Microsoft Edge DevTools ne répond plus lorsque la console est saturée de messages.
  • Résolution d’un problème selon lequel un écran noir s’affiche pendant plusieurs minutes après l’installation de mises à jour Windows et avant l’accès au Bureau.
  • Résolution de problèmes supplémentaires liés aux informations de fuseau horaire mises à jour.
  • Amélioration de la prise en charge des fichiers PDF dans Microsoft Edge en corrigeant des problèmes de fiabilité, d’impression et d’ouverture des fichiers PDF.
  • Résolution d’un problème selon lequel le déplacement d’une fenêtre d’application Microsoft Foundation Class (MFC) risque de laisser un motif tramé sur le Bureau.
  • Résolution d’un problème selon lequel les options d’alimentation s’affichent sur l’écran de sécurité Windows même lorsque la stratégie de groupe par utilisateur est configurée pour masquer ces options.
  • Résolution d’un problème selon lequel l’image correcte de l’écran de verrouillage ne s’affiche pas lorsque toutes les conditions suivantes sont remplies :
    • La stratégie GPO « Configuration ordinateur\Modèles d’administration\Panneau de configuration\Personnalisation\Forcer une image de l’écran de verrouillage par défaut » est activée.
    • La stratégie GPO « Configuration ordinateur\Modèles d’administration\Panneau de configuration\Personnalisation\Empêcher la modification de l’image de l’écran de verrouillage et d’ouverture de session » est activée.
    • La clé de Registre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage a la valeur 1.
  • Résolution d’un problème selon lequel un avertissement s’affiche pour signaler que l’application provient d’un « éditeur inconnu » lors de l’exécution d’une application avec privilèges élevés (administrateur).
  • Résolution d’un problème provoquant des problèmes d’authentification sporadiques en cas d’utilisation du Gestionnaire de comptes web.
  • Résolution d’un problème selon lequel le scénario d’authentification unique peut parfois échouer et afficher la vignette d’ouverture de session lors de la connexion à un serveur Bureau à distance.
  • Résolution d’un problème selon lequel l’utilisation de mémoire de LSASS continue de croître jusqu’à ce que le système doive redémarrer.
  • Résolution d’un problème selon lequel le domaine par défaut d’une machine jointe à Azure Active Directory n’est pas défini automatiquement sur l’écran d’ouverture de session.
  • Résolution d’un problème selon lequel l’utilisation de mémoire de SQL Server continue de croître en cas de chiffrement de données à l’aide d’une clé symétrique disposant d’un certificat. Vous exécutez ensuite des requêtes qui ouvrent et ferment la clé symétrique dans une boucle récursive.
  • Résolution d’un problème selon lequel l’utilisation d’un mot de passe non valide dans un environnement PEAP sans fil dans lequel l’authentification unique est activée provoque l’envoi de deux demandes d’authentification avec le mot de passe non valide. La demande d’authentification excédentaire peut provoquer des verrouillages de compte prématurés dans les environnements où les seuils de verrouillage de compte sont bas. Pour activer les modifications, ajoutez la nouvelle clé de Registre « DisableAuthRetry » (DWORD) dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 à l’aide de regedit, puis affectez-lui la valeur 1.
  • Résolution d’un problème selon lequel le service BITS ne répond plus lorsqu’il ne parvient pas à se connecter à des ressources Internet.
  • Résolution d’un problème qui empêche l’impression sur un système d’exploitation 64 bits lorsque des applications 32 bits empruntent l’identité d’autres utilisateurs (généralement en appelant LogonUser). Ce problème se produit après l’installation des mises à jour mensuelles à partir de KB4034681, publiée en août 2017. Pour résoudre ce problème pour les applications concernées, installez cette mise à jour, puis effectuez l’une des opérations suivantes :
    • Utilisez Microsoft Application Compatibility Toolkit pour activer de manière globale le correctif de compatibilité d’application Splwow64Compat.
    • Utilisez le paramètre de Registre suivant, puis redémarrez l’application 32 bits : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print - Paramètre : Splwow64Compat

Type : DWORD

Valeur : 1     

  • Résolution d’un problème lié à la limitation du taux de réponses DNS qui provoque une fuite de mémoire lorsqu’elle est activée en mode LogOnly.
  • Résolution d’un problème qui empêche parfois l’arrêt d’un système ou sa mise en veille prolongée. Ce problème se produit au premier démarrage après l’exécution du chiffrement de disque sur un lecteur SSD.
  • Résolution d’un problème qui empêche l’accès aux partages SMB à l’aide d’adresses IP si le renforcement SMB est activé.
  • Résolution d’un problème selon lequel l’utilisation de profils utilisateur obligatoires (en lecture seule) pour RDP peut entraîner le code d’erreur suivant : « Classe non enregistrée (0x80040151) ».
  • Résolution d’un problème selon lequel les imprimantes réseau ne sont pas toutes connectées après une ouverture de session. La clé HKEY_USERS\User\Printers\Connections indique les imprimantes réseau correctes pour l’utilisateur concerné. Toutefois, la liste d’imprimantes réseau de cette clé de Registre n’est renseignée dans aucune application, comme le Bloc-notes Microsoft ou Périphériques et imprimantes. Les imprimantes risquent de disparaître ou de ne pas être fonctionnelles.
  • Résolution d’un problème selon lequel les mises à niveau sur place vers Windows 10 version 1709 ne répondent plus à l’écran « Vérification que vous êtes prêt à effectuer l’installation ». Ce problème se produit lors de l’inventaire des appareils sur des périphériques sur lesquels les mises à jour mensuelles sont installées depuis avril 2018.

Remarque WSUS peut également proposer des mises à jour dynamiques (DU) aux appareils configurés pour synchroniser le contenu de mise à jour dynamique. Vérifiez que les mises à jour dynamiques n’ont pas été désactivées à l’aide du commutateur d’installation /DynamicUpdate Disable.

  • Résolution d’un problème de rendu qui se produit lors de la modification dynamique du nom de classe ou de l’ID d’éléments sur une page.
  • Résolution d’un problème empêchant le bon fonctionnement des analyseurs de mémoire et de performances dans les Outils de développement de Microsoft Internet Explorer 11.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
Certaines plateformes autres qu’en anglais peuvent afficher la chaîne suivante en anglais plutôt que dans la langue traduite : « Reading scheduled jobs from file is not supported in this language mode. » Cette erreur s’affiche lorsque vous essayez de lire les tâches planifiées que vous avez créées et que Device Guard est activé.

Après évaluation, Microsoft a déterminé que la probabilité est faible et qu’il s’agit d’un problème à faible risque. C’est pourquoi elle ne fournit actuellement pas de solution pour Windows 10 version 1709.

Si vous pensez être concerné par ce problème, contactez le support Microsoft.

Lorsque Device Guard est activé, certaines plateformes autres qu’en anglais peuvent afficher les chaînes suivantes en anglais plutôt que dans la langue traduite :

  • « Cannot use '&' or '.' operators to invoke a module scope command across language boundaries. »
  • « 'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery. »

Après évaluation, Microsoft a déterminé que la probabilité est faible et qu’il s’agit d’un problème à faible risque. C’est pourquoi elle ne fournit actuellement pas de solution pour Windows 10 version 1709.

Si vous pensez être concerné par ce problème, contactez le support Microsoft.

Après l’installation d’une des mises à jour de sécurité pour .NET Framework de juillet 2018, le chargement d’un composant COM échoue en raison d’un « accès refusé », d’une « classe non enregistrée » ou d’une « erreur interne qui s’est produite pour des raisons inconnues ». La signature d’erreur la plus courante est la suivante :

Type d’exception : System.UnauthorizedAccessException

Message : Accès refusé. (Exception de HRESULT : 0x80070005 (E_ACCESSDENIED))

Ce problème est résolu dans KB4343897.

Suite à l’installation de cette mise à jour sur une machine jointe à Azure AD hybride, l’écran d’ouverture de session affiche le domaine par défaut « AzureAD ». Ce problème peut provoquer l’échec de l’ouverture de session dans des scénarios de jonction à Azure AD hybride lorsque l’utilisateur ne fournit que son nom d’utilisateur et son mot de passe.

Ce problème est résolu dans KB4343897.

Après l’installation de cette mise à jour, Windows ne reconnaît plus le certificat d’échange d’informations personnelles (PFX) utilisé pour l’authentification à une connexion Wi-Fi ou VPN. Par conséquent, étant donné que Microsoft Intune ne détecte pas que le certificat nécessaire est situé sur l’appareil, la remise des profils utilisateur est longue. Ce problème est résolu dans KB4464217.

Comment obtenir cette mise à jour


Pour télécharger et installer cette mise à jour, accédez à Paramètres > Mise à jour et sécurité > Windows Update, puis sélectionnez Rechercher des mises à jour.

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4338817