Mise à jour non de sécurité de la préversion publique du 27 septembre 2021 (KB5005619)
Applies To
Azure Stack HCI, version 21H2Date de mise en production:
27/09/2021
Version:
Build du système d’exploitation 20348.261
Améliorations et correctifs
Cette mise à jour non de sécurité de la préversion publique inclut des améliorations de la qualité. Les modifications principales sont notamment :
-
Résout un problème qui peut empêcher les utilisateurs d’ouvrir des applications téléphoniques épinglées à la barre des tâches. Ce problème se produit après la mise à jour vers la version actuelle de Windows 10, puis l’utilisation de l’application Votre Téléphone.
-
Résout un problème qui modifie la langue actuelle de l’interface utilisateur de l’appareil. Cela se produit lors d’un scénario d’installation de module linguistique OOBE (Out-of-Box Pack) sans assistance sur un bureau.
-
Résout un problème qui empêche les utilisateurs de suivre les échecs d’activation DCOM (Distributed Component Object Model).
-
Résout un problème avec les polices codées en dur utilisées dans le fichier de raccourci PowerShell. Ce problème rend les polices en japonais, en chinois et en coréen illisibles. Cette mise à jour résout ce problème de police pour les utilisateurs nouvellement créés sur l’ordinateur. Pour les utilisateurs existants, utilisez le fichier sur C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk pour ouvrir PowerShell. Vous pouvez également créer un raccourci vers PowerShell.lnk sur le bureau et l’utiliser pour ouvrir PowerShell.
-
Résout un problème lié à la réinitialisation forcée d’un appareil lorsqu’un stratégie de groupe est mis à jour. Par conséquent, l’appareil cesse de répondre.
-
Fournit aux administrateurs la possibilité de réinitialiser le zoom à la valeur par défaut pour les dialogues HTML en Microsoft Edge mode Internet Explorer.
-
Résout un problème lié à Enterprise redirection de la liste des sites en mode d’Internet Explorer 11 vers Microsoft Edge. Dans certains cas, la redirection ouvre un site sous plusieurs onglets dans Microsoft Edge.
-
Résout un problème lié à PropertyGet dans JScript9.dll.
-
Résout un problème avec le complément Microsoft Outlook qui vous empêche de fournir des entrées après avoir sélectionné Répondre.
-
Résout un problème qui peut entraîner l’arrêt du fonctionnement de votre appareil lors d’un mouvement d’entrée tactile. Ce problème se produit si vous entrez davantage de doigts en contact avec le pavé tactile ou l’écran au milieu du mouvement.
-
Résout un problème qui provoque une fuite de mémoire dans lsass.exe lorsque la mémoire tampon pTokenPrivileges n’est pas libérée.
-
Résout un problème de mise à jour du jeton d’actualisation principal (PRT) qui se produit si les utilisateurs VPN se connectent à l’aide de Windows Hello Entreprise lorsque la connexion VPN est hors connexion. Les utilisateurs reçoivent des invites d’authentification inattendues pour les ressources en ligne configurées pour la fréquence de connexion des utilisateurs dans Azure Active Directory-Conditional Access.
-
Résout un problème lié à une fuite de pool non pagagé (NPP) à partir de la balise de pool UxSF. Cette fuite se produit lorsque lsass.exe cesse de traiter les appels SSPI (Security Support Provider Interface) asynchrones.
-
Résout un problème qui empêche le chargement du pilote xhunter1.sys. Par conséquent, certains jeux ne peuvent pas s’exécuter lorsque vous activez Hypervisor-Protected'intégrité du code (HVCI).
-
Résout un problème qui provoque l’arrêt du fonctionnement de Windows si vous déployez une stratégie d’intégrité du code sans règles de mode utilisateur.
-
Résout un problème qui peut empêcher les utilisateurs de se connecter à un contrôleur de domaine avec le mode de restauration des services d’annuaire (DSRM) sur le Bureau à distance ou la session améliorée Hyper-V.
-
Résout une instabilité du mode éditeur de méthode d’entrée (IME) dans le scénario RemoteApp. Vous devez installer cette mise à jour sur le serveur Bureau à distance et le client Bureau à distance.
-
Résout une fuite de mémoire de pool pagagé des clés de Registre pour l’ID Virtual Desktop qui se produit dans explorer.exe.
-
Résout un problème qui empêche LogonUI.exe de fonctionner, car la manipulation directe ne démarre pas.
-
Résout un problème qui empêche Cluster-Aware Mise à jour (CAU) de mettre à jour le cluster si le cluster s’exécute en mode mixte après avoir tenté précédemment de mettre à jour le cluster.
-
Améliore le service Windows Server Stockage Migration en ajoutant la prise en charge de la migration Windows serveurs configurés à l’aide de Azure File Sync hiérarchisation cloud, qui résout plusieurs problèmes et améliore la fiabilité. Pour plus d’informations, consultez Stockage vue d’ensemble de Migration Service.
-
Résout un problème qui empêche l’accès aux fichiers qui se trouvent sur un partage SMB (Server Message Block) lorsque vous activez Access-Based Énumération (ABE).
-
Implémente un paramètre de stratégie de groupe pour la valeur de Registre suivante :
Emplacement du Registre : HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Nom de la valeur : RestrictDriverInstallationToAdministrators
Données de valeur : 1
Pour plus d’informations, consultez KB5005652.
-
Ajoute la possibilité de configurer la période ou le point (.) adresses IP délimitées indifféremment avec des noms d’hôtes complets dans les paramètres stratégie de groupe suivants :
-
Résout un problème connu qui peut empêcher les appareils de télécharger et d’installer des pilotes d’imprimante lorsque les appareils tentent de se connecter à une imprimante réseau pour la première fois. Nous avons observé ce problème sur les appareils qui accèdent aux imprimantes à l’aide d’un serveur d’impression qui utilise des connexions HTTP.
Pour revenir au site de documentation Azure Stack HCI
Windows 10 mise à jour de la pile de maintenance - 20348.260
Cette mise à jour améliore la qualité de la pile de maintenance, qui est le composant qui installe Windows mises à jour. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable afin que vos appareils puissent recevoir et installer des mises à jour Microsoft.
Cette mise à jour de la pile de maintenance améliore la qualité, notamment :
-
Résout un problème qui peut empêcher l’installation de la mise à jour CVE-2020-0689 et génère une erreur de TRUST_E_NOSIGNATURE dans le fichier Windows cbs.log.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
---|---|
Après l’installation de cette mise à jour ou d’une mise à jour ultérieure, l’installation des imprimantes à l’aide du protocole IPP (Internet Printing Protocol) risque de ne pas se terminer correctement. Les appareils qui s’étaient connectés et installés à l’imprimante avant l’installation de KB5005575ne sont pas affectés et les opérations d’impression sur cette imprimante réussissent comme d’habitude. NoteIPP n’est pas couramment utilisé par les appareils conçus pour une utilisation à domicile. Les environnements d’impression affectés par ce problème sont plus courants dans les entreprises et les organisations. |
Ce problème est résolu dans KB5006745. |
Après avoir installé cette mise à jour sur un serveur d’impression, les propriétés d’impression définies sur ce serveur peuvent ne pas être correctement fournies aux clients. Notez que ce problème est spécifique aux serveurs d’impression et n’a pas d’impact sur l’impression réseau standard. Ce problème n’entraîne pas l’échec des opérations d’impression. Toutefois, les paramètres personnalisés définis sur le serveur (par exemple, les paramètres d’impression duplex) ne seront pas appliqués automatiquement, et les clients imprimeront uniquement avec les paramètres par défaut. Ce problème résulte d’une génération incorrecte du fichier de données qui contient les propriétés de l’imprimante. Les clients qui reçoivent ce fichier de données ne pourront pas utiliser le contenu du fichier et continueront à la place avec les paramètres d’impression par défaut. Les clients qui ont déjà reçu le package de paramètres avant l’installation de KB5005619 ne sont pas affectés. Les serveurs qui utilisent des paramètres d’impression par défaut et qui n’ont aucun paramètre personnalisé à fournir aux clients ne sont pas affectés. NoteLes méthodes de connexion d’imprimante décrites dans ce problème ne sont pas couramment utilisées par les appareils conçus pour une utilisation à domicile. Les environnements d’impression affectés par ce problème sont plus courants dans les entreprises et les organisations. |
Ce problème est résolu dans KB5006745. |
Après l’installation de cette mise à jour, lors de la connexion à des appareils dans un domaine non approuvé à l’aide du Bureau à distance, les connexions peuvent ne pas s’authentifier lors de l’utilisation de l’authentification par carte à puce. Vous pouvez recevoir l’invite « Vos informations d’identification n’ont pas fonctionné. Les informations d’identification utilisées pour se connecter à [nom de l’appareil] n’ont pas fonctionné. Entrez de nouvelles informations d’identification. » et « La tentative de connexion a échoué » en rouge. |
Ce problème est résolu dans KB5007254. |
Vous pouvez recevoir une invite d’informations d’identification d’administration chaque fois que vous tentez d’imprimer dans des environnements dans lesquels le serveur d’impression et le client d’impression se trouvent dans des fuseaux horaires différents. Remarque Les environnements affectés décrits dans ce problème ne sont pas couramment utilisés par les appareils conçus pour une utilisation à domicile. Les environnements d’impression affectés par ce problème sont plus courants dans les entreprises et les organisations. |
Ce problème est résolu dans KB5006745. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour obtenir des informations générales sur les références SSUS, consultez Mises à jour de la pile de maintenance et mises à jour de la pile de maintenance (SSU) : Forum aux questions.
Pour installer le LCU sur votre cluster Azure Stack HCI, consultez Mettre à jour les clusters Azure Stack HCI.
Conditions préalables :
Vous devez installer KB5005039, daté du 10 août 2021, avant d’installer la LCU.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Oui |
Accédez à Paramètres Windows Update > Mettre à jour & Security>. Dans la zone Mises à jour facultatives disponibles, vous trouverez le lien pour télécharger et installer la mise à jour. |
Windows Update for Business |
Non |
Aucun. Ces modifications seront incluses dans la prochaine mise à jour de sécurité de ce canal. |
Catalogue Microsoft Update |
Non |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web du catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Non |
Vous pouvez importer cette mise à jour dans WSUS manuellement. Pour obtenir des instructions, consultez le catalogue Microsoft Update. |
Si vous souhaitez supprimer la LCU
Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution Windows Update programme d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations sur le fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations relatives à la mise à jour cumulative 5005619.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour le SSU - version 20348.260.