9 novembre 2021 — KB5007206 (build du système d’exploitation 17763.2300)

Symptôme

Solution de contournement

Après l’installation de KB4493509, les appareils avec certains modules linguistiques asiatiques installés peuvent recevoir l’erreur « 0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND ».

Ce problème est résolu par les mises à jour publiées le 11 juin 2019 et versions ultérieures. Nous vous recommandons d’installer les dernières mises à jour de sécurité pour votre appareil. Les clients qui installent Windows Server 2019 à l’aide du média doivent installer la dernière mise à jour de la pile de maintenance (SSU) avant d’installer le module linguistique ou d’autres composants facultatifs. Si vous utilisez le Centre de gestion des licences en volume (VLSC), acquérez le dernier support Windows Server 2019 disponible. L’ordre d’installation approprié est le suivant :

1. Installer le dernier SSU prérequis, actuellement KB5005112

2. Installer des composants facultatifs ou des modules linguistiques

3. Installer la dernière mise à jour cumulative

Remarque La mise à jour de votre appareil empêchera ce problème, mais n’aura aucun effet sur les appareils déjà affectés par ce problème. Si ce problème est présent sur votre appareil, vous devez utiliser les étapes de contournement pour le réparer.

Solution de contournement :

1. Désinstallez et réinstallez tous les modules linguistiques récemment ajoutés. Pour obtenir des instructions, consultez Gérer les paramètres de langue d’entrée et d’affichage dans Windows 10.

2. Cliquez sur Vérifier Mises à jour et installez la mise à jour cumulative d’avril 2019 ou une version ultérieure. Pour obtenir des instructions, consultez Update Windows 10.

Remarque Si la réinstallation du module linguistique n’atténue pas le problème, utilisez la fonctionnalité Mise à niveau sur place. Pour obtenir des conseils, consultez Comment effectuer une mise à niveau sur place sur Windows et effectuer une mise à niveau sur place de Windows Server.

Après l’installation de KB5001342 ou version ultérieure, le service de cluster risque de ne pas démarrer, car un pilote réseau de cluster est introuvable.

Ce problème se produit en raison d’une mise à jour des pilotes de classe PnP utilisés par ce service.  Après environ 20 minutes, vous devriez être en mesure de redémarrer votre appareil et de ne pas rencontrer ce problème.
Pour plus d’informations sur les erreurs, la cause et la solution de contournement spécifiques à ce problème, consultez KB5003571.

Après avoir installé cette mise à jour, les clients d’impression Windows peuvent rencontrer les erreurs suivantes lors de la connexion à une imprimante distante partagée sur un serveur d’impression Windows :

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Remarque Les problèmes de connexion d’imprimante décrits dans ce problème sont spécifiques aux serveurs d’impression et ne sont généralement pas observés dans les appareils conçus pour une utilisation à domicile. Les environnements d’impression affectés par ce problème sont plus courants dans les entreprises et les organisations.

Ce problème est résolu dans KB5007266.

Après avoir installé les mises à jour de sécurité de novembre, publiées le 9 novembre 2021 sur vos contrôleurs de domaine qui exécutent une version de Windows Server, vous risquez de rencontrer des échecs d’authentification sur les serveurs liés aux tickets Kerberos acquis via S4u2self. Les échecs d’authentification sont le résultat des tickets Kerberos acquis via S4u2self et utilisés comme tickets de preuve pour la transition du protocole vers le délégué aux services principaux qui échouent à la validation de signature. L’authentification Kerberos échoue dans les scénarios de délégation Kerberos qui s’appuient sur le service frontal pour récupérer un ticket Kerberos au nom d’un utilisateur pour accéder à un service principal. Les scénarios importants de délégation Kerberos où un client Kerberos fournit au service frontal un ticket de preuve ne sont pas affectés. Les environnements Azure Active Directory purs ne sont pas affectés par ce problème. 

Les utilisateurs finaux de votre environnement peuvent ne pas pouvoir se connecter à des services ou applications à l’aide de l’authentification unique (SSO) à l’aide d’Active Directory en local ou dans un environnement Azure Active Directory hybride. Mises à jour installés sur les appareils Windows clients n’entraînent ni n’affectent ce problème.

Les environnements affectés peuvent utiliser les éléments suivants :

• Azure Active Directory (AAD) serwer proxy aplikacji l’authentification Windows intégrée (IWA) à l’aide de la délégation kerberos contrainte (KCD)

• Authentification unique IWA (Web serwer proxy aplikacji(WAP) Integrated Windows Authentication (IWA)

• Services fédérés Active Directory (ADFS)

• Microsoft SQL Server

• Internet Information Services (IIS) à l’aide de l’authentification Windows intégrée (IWA)

• Appareils intermédiaires, y compris les équilibreurs de charge effectuant une authentification déléguée

Vous pouvez recevoir une ou plusieurs des erreurs suivantes lorsque vous rencontrez ce problème :

• عارض الأحداث peut afficher l’événement Microsoft-Windows-Kerberos-Key-Distribution-Center 18 enregistré dans le journal des événements système

• Erreur 0x8009030c avec le texte web serwer proxy aplikacji rencontré un événement inattendu est consigné dans le journal des événements Azure AD serwer proxy aplikacji dans l’événement Microsoft-AAD serwer proxy aplikacji Connecteur 12027

• Les traces réseau contiennent la signature suivante similaire à ce qui suit :

  • 7281 24:44 (644) 10.11.2.12 <nom d’hôte du serveur d’applications>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <> de nom d’hôte. CONTOSO.COM <adresse IP du serveur d’applications qui effectue la demande TGS>

Ce problème est résolu dans KB5008602.

Après avoir installé cette mise à jour, Microsoft Installer (MSI) peut rencontrer des problèmes lors de la réparation ou de la mise à jour des applications. Les applications connues pour être affectées incluent certaines applications de Kaspersky. Les applications affectées risquent de ne pas s’ouvrir après une tentative de mise à jour ou de réparation.

Ce problème est résolu dans KB5007266.

Après l’installation de cette mises à jour ou des versions ultérieures, le démarrage ou l’installation de Microsoft Defender pour point de terminaison peut échouer sur les appareils qui exécutent une installation de Windows Server Core. 

Remarque Ce problème n’affecte pas Microsoft Defender pour point de terminaison sur Windows 10.

Ce problème est résolu dans KB5008218.

Après l’installation des mises à jour publiées le 22 avril 2021 ou après, un problème se produit et affecte les versions de Windows Server utilisées en tant qu’hôte KMS (Key Management Services). L’activation des appareils clients exécutant Windows 10 Entreprise LTSC 2019 et Windows 10 Entreprise LTSC 2016 peut échouer. Ce problème se produit uniquement lors de l’utilisation d’une nouvelle clé de produit de licence en volume de service clientèle (CSVLK). 

Remarque Cela n’affecte pas l’activation d’une autre version ou d’une autre édition de Windows. 

Les appareils clients qui tentent de s’activer et qui sont affectés par ce problème peuvent recevoir l’erreur, « Erreur : 0xC004F074. Le service de gestion de licences a signalé que l’ordinateur n’a pas pu être activé. Aucun service de gestion de clés (KMS) n’a pu être contacté. Pour plus d’informations, consultez le journal des événements d’application. »

Les entrées du journal des événements liées à l’activation sont une autre façon de savoir que vous êtes peut-être affecté par ce problème. Ouvrez Observateur d'événementssur l’appareil client qui a échoué à l’activation et accédez à Journaux Windows> Application. Si vous voyez uniquement l’ID d’événement 12288 sans un ID d’événement correspondant 12289, cela signifie l’un des éléments suivants :

• Le client KMS n’a pas pu atteindre l’hôte KMS.

• L’hôte KMS n’a pas répondu.

• Le client n’a pas reçu la réponse.

Pour plus d’informations sur ces ID d’événement, consultez Événements clients KMS utiles : ID d’événement 12288 et ID d’événement 12289.

Ce problème est résolu dans KB5009616.