21 mai 2019 - KB4497934 (build du système d’exploitation 17763.529)
Applies To
Windows 10, version 1809, all editions Windows Server 2019, all editionsDate de mise en production:
21/05/2019
Version:
OS Build OS 17763.529
À partir de la mise à jour KB4497934, Microsoft a introduit une fonctionnalité vous permettant de déterminer quand vous souhaitez installer une mise à jour des fonctionnalités. Vous garantissez ainsi l’actualisation permanente de votre appareil. Les mises à jour des fonctionnalités disponibles pour les appareils éligibles s’affichent dans un module distinct sur la page Windows Update (Paramètres > Mise à jour et sécurité > Windows Update). Si vous souhaitez obtenir directement l’une des mises à jour disponibles, sélectionnez Télécharger et installer maintenant. Pour plus d’informations sur cette fonctionnalité, consultez ce billet de blog.
À la date de fin de service d’un appareil Windows 10, ou quand cette date approche, Windows Update démarre automatiquement une mise à jour des fonctionnalités. L’appareil continue alors à bénéficier du support et à recevoir les mises à jour mensuelles nécessaires pour assurer la sécurité et l’intégrité de l’écosystème.
Améliorations et correctifs
Cette mise à jour inclut des améliorations de la qualité. Les modifications principales sont notamment les suivantes :
-
Ajout de la possibilité pour l’utilisateur de revenir à un navigateur hôte à partir d’un conteneur Windows Defender Application Guard (WDAG).
-
Résolution d’un problème lié aux redirections en boucle entre Microsoft Edge et Internet Explorer 11.
-
Mise à jour de wininet.dll pour empêcher la recréation de sessions de contrôle FTP (File Transfer Protocol).
-
Résolution d’un problème selon lequel Microsoft Edge peut masquer les annotations ajoutées à un fichier PDF, comme les notes manuscrites, les surlignages et les commentaires.
-
Résolution d’un problème selon lequel les stratégies UserRights sont supprimées pour tous les utilisateurs d’un groupe de sécurité en cas de suppression d’un appareil d’un serveur de gestion des périphériques mobiles (MDM) ou quand Microsoft Intune supprime une stratégie UserRights.
-
Résolution d’un problème selon lequel une session Bureau à distance est déconnectée en cas de verrouillage de la session à l’aide d’un fournisseur d’informations d’identification tiers.
-
Résolution d’un problème selon lequel Microsoft Office et d’autres applications affichent une invite demandant d’entrer un mot de passe après la modification du mot de passe d’un compte d’utilisateur. Ce problème se produit sur les systèmes hybrides joints à Azure Active Directory (AD).
-
Résolution d’un problème empêchant l’installation automatique des contrôles ActiveX par le biais d’un serveur proxy.
-
Résolution d’un problème qui empêche l’utilisateur de se connecter à un appareil Microsoft Surface Hub avec un compte Azure Active Directory. Ce problème se produit car la déconnexion précédente ne s’est pas terminée avec succès.
-
Résolution d’un problème selon lequel une connexion échoue avec l’erreur « Le nom d’utilisateur ou le mot de passe est incorrect » en cas d’utilisation d’un mot de passe vide ou NULL quand Windows Defender Credential Guard est activé.
-
Résolution d’un problème qui provoque un échec temporaire de la connexion Kerberos KRB_AP_ERR_MODIFIED dans les applications et les services configurés pour utiliser un compte de service administré de groupe (GMSA). Ce problème se produit après la mise à jour automatique du mot de passe du compte de service.
-
Résolution d’un problème pouvant empêcher BitLocker de chiffrer les lecteurs de données quand la stratégie de groupe « Appliquer le type de chiffrement de lecteur aux lecteurs de données fixes » est configurée.
-
Résolution d’un problème qui empêche le téléchargement des mises à jour à partir d’un serveur Windows Server Update Services (WSUS) quand une stratégie Contrôle d’application Windows Defender est définie pour gérer les mises à jour à déployer.
-
Résolution d’un problème pouvant provoquer un événement 7600 dans le journal des événements du serveur DNS (Domain Name System) qui contient un nom de serveur illisible.
-
Résolution d’un problème d’échec d’enregistrement de l’heure de la dernière ouverture de session d’un utilisateur local, même si celui-ci a accédé au partage réseau du serveur.
-
Résolution d’un problème qui empêche le fonctionnement correct du verrouillage numérique dans une session d’assistance à distance quand la fenêtre d’assistance à distance obtient puis perd le focus.
-
Mise à jour des informations de fuseau horaire pour le Maroc.
-
Mise à jour des informations de fuseau horaire pour l’Autorité palestinienne.
-
Résolution d’un problème lié aux données International Components for Unicode (ICU), qui n’ont pas été mises à jour pour le fuseau horaire et la nouvelle ère du Japon.
-
Résolution d’un problème lié à la stratégie de groupe « Autoriser la désinstallation des fonctionnalités de langue quand une langue est désinstallée ».
-
Résolution d’un problème selon lequel un témoin de partage de fichiers ne supprime pas les handles Server Message Block (SMB). Ainsi, un serveur cesse finalement d’accepter les connexions SMB.
-
Résolution d’un problème selon lequel Windows tente de renouveler les certificats de jeton Azure Active Directory (AAD) quand il n’y a pas de connectivité Internet. Ce problème se produit pendant l’authentification AAD et diminue les performances des applications.
-
Résolution d’un problème lié à scrollLeft dans Internet Explorer.
-
Résolution d’un problème selon lequel le rendu cesse de fonctionner pour les éléments <svg>.
-
Résolution d’un problème lié aux déploiements Accès affecté (précédemment « mode plein écran ») qui empêche un utilisateur de se connecter à un profil Accès affecté. Ce problème touche tous les paramètres régionaux et se produit quand le nom du groupe de l’administrateur local ne respecte pas l’orthographe anglaise « Administrators ». Dans l’Observateur d’événements, l’événement 31000 affiche la source en tant que « Microsoft-Windows-AssignedAccess/Admin » ainsi que le message d’erreur « Le groupe utilisé pour affecter l’application est introuvable ».
-
Résolution d’un problème qui empêche le démarrage d’un ordinateur virtuel Génération 2 sur un hôte Hyper-V Windows Server 2019. Dans le journal des événements Microsoft-Windows-Hyper-V-Worker-Admin, l’événement 18560 affiche le message « Nom_ordinateur_virtuel a été réinitialisé car une erreur irrécupérable survenue sur un processeur virtuel a causé une triple erreur ».
-
Résolution d’un problème lié à un système sur lequel la protection par accès direct à la mémoire (DMA) du noyau de pré-démarrage est activée. En cas de démarrage de Windows en mode sans échec, un écran bleu s’affiche avec l’erreur « DRIVER_VERIFIER_DMA_VIOLATION ».
-
Résolution d’un problème selon lequel le partage d’écran peut échouer dans Skype, Skype Entreprise et Microsoft Teams. Ce problème se produit en raison d’un conflit de port avec la plage de ports réservés sur les appareils sur lesquels le rôle Hyper-V est activé.
-
Résolution d’un problème provoquant un retard en cas de chargement d’un nombre important de zones DNS (Domain Name System) liées à la fonctionnalité Extensions de sécurité DNS (DNSSEC). Ce problème se produit après la configuration du paramètre de Registre suivant :
Chemin : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Paramètre : EnableFastLoadUnsignedZones
Type : DWORD
Valeur : La valeur 1 active la fonctionnalité. La valeur 0 désactive la fonctionnalité.
Redémarrez le système d’exploitation ou le serveur DNS après avoir modifié les valeurs de Registre.
Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.
Améliorations de Windows Update
Microsoft a publié une mise à jour directe du client Windows Update afin d’améliorer la fiabilité. Tout appareil Windows 10 qui est configuré pour recevoir automatiquement les mises à jour à partir de Windows Update, notamment les éditions Entreprise et Professionnel, recevra la dernière mise à jour des fonctionnalités Windows 10 selon la compatibilité de l’appareil et la politique d’échelonnement de Windows Update pour Entreprise. Cela ne s’applique pas aux éditions à maintenance à long terme.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
Après l’installation de cette mise à jour, l’utilisateur peut rencontrer des problèmes de démarrage d’un appareil à l’aide de l’environnement d’exécution préliminaire PXE à partir d’un serveur Services de déploiement Windows (WDS) configuré pour utiliser l’extension de fenêtre variable. Ce problème peut provoquer l’arrêt prématuré de la connexion au serveur WDS lors du téléchargement de l’image. Ce problème ne concerne pas les clients ou les appareils qui n’utilisent pas l’extension de fenêtre variable. |
Ce problème est résolu dans KB4503327. |
Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur. |
Effectuez l’une des opérations suivantes :
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour. |
Quand vous essayez d’imprimer à partir de Microsoft Edge ou d’une autre application de la plateforme Windows universelle (UWP, Universal Windows Platform), l’erreur suivante peut s’afficher : « Votre imprimante a rencontré un problème de configuration inattendu. 0x80070007e ». |
Ce problème est résolu dans KB4501371. |
Après l’installation de la mise à jour KB4493509, l’erreur « 0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND » peut s’afficher sur les appareils sur lesquels certains modules linguistiques asiatiques sont installés. |
Remarque Si la réinstallation du module linguistique n’atténue pas le problème, réinitialisez votre PC en procédant comme suit :
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour. |
L’ouverture d’Internet Explorer 11 peut échouer si le moteur de recherche par défaut n’est pas défini ou est incorrect. |
Ce problème est résolu dans KB4503327. |
Après l’installation de cette mise à jour, les appareils peuvent subir des problèmes de connexion à certains périphériques de stockage SAN (Storage Area Network) à l’aide de l’interface iSCSI (Internet Small Computer System Interface). Une erreur peut également s’afficher dans la section de journal Système de l’Observateur d’événements avec l’ID d’événement 43 de iScsiPrt et la description « La cible n’a pas répondu à temps à une demande de connexion ». |
Ce problème est résolu dans KB4509479. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant la dernière mise à jour cumulative (LCU). Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU. Pour plus d’informations, consultez la page Mises à jour de la pile de maintenance.
Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4499728) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.
Installer cette mise à jour
Pour télécharger et installer cette mise à jour, accédez à Paramètres > Mise à jour et sécurité > Windows Update, puis sélectionnez Rechercher des mises à jour.
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Informations sur les fichiers
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4497934.