Applies ToAzure Stack HCI, version 21H2

Date de mise en production:

25/10/2022

Version:

Build du système d’exploitation 20348.1194

Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble d’Azure Stack HCI, version 21H2, consultez sa page d’historique des mises à jour.  

Améliorations

Cette mise à jour non liée à la sécurité comprend des améliorations de la qualité. Lorsque vous installez cette base de connaissances :        

  • Il rĂ©sout un problème qui affecte le renforcement de l’authentification DCOM (Distributed Component Object Model). Il dĂ©clenche automatiquement le niveau d’authentification pour toutes les demandes d’activation non anonymes des clients DCOM pour RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Cela se produit si le niveau d’authentification est infĂ©rieur Ă  l’intĂ©gritĂ© des paquets.

  • Il rĂ©sout un problème DCOM qui affecte le service d’appel de procĂ©dure distante (rpcss.exe). Il Ă©lève le niveau d’authentification Ă  RPC_C_AUTHN_LEVEL_PKT_INTEGRITY au lieu de RPC_C_AUTHN_LEVEL_CONNECT si RPC_C_AUTHN_LEVEL_NONE est spĂ©cifiĂ©.

  • Il rĂ©sout un problème qui provoque l’arrĂŞt de la rĂ©ponse d’une mise Ă  niveau du système d’exploitation, puis Ă©choue.

  • Il rĂ©sout un problème qui affecte l’service Search Windows. Cela ralentit la progression de l’indexation du service.

  • Il rĂ©sout un problème qui affecte le connecteur Proxy d'application Microsoft Azure Active Directory (AAD). Il ne peut pas rĂ©cupĂ©rer un ticket Kerberos pour le compte de l’utilisateur. Le message d’erreur est « Le handle spĂ©cifiĂ© n’est pas valide (0x80090301). »

  • Il rĂ©sout un problème qui affecte les tâches planifiĂ©es. Ils peuvent s’exĂ©cuter des annĂ©es Ă  l’avenir si l’occurrence suivante traverse un changement d’heure d’étĂ© et que vous dĂ©finissez le fuseau horaire de l’ordinateur sur UTC.

  • Il rĂ©sout un problème qui affecte les jeux Microsoft Direct3D 9. Le matĂ©riel graphique cesse de fonctionner si le matĂ©riel n’a pas de pilote Direct3D 9 natif.

  • Il rĂ©sout un problème qui affecte la police de trois caractères chinois. Lorsque vous mettez ces caractères en gras, la taille de largeur est incorrecte.

  • Il traite des problèmes graphiques dans les jeux qui utilisent Microsoft D3D9 sur certaines plateformes.

  • Il rĂ©sout un problème qui affecte le service de dĂ©couverte automatique du proxy web WinHTTP. Il ne peut pas dĂ©marrer, car les services ne parvient pas Ă  crĂ©er une entrĂ©e de base de donnĂ©es de mappeur de point de terminaison de procĂ©dure distante (RPC). Cela se produit si le service redĂ©marre plus de 500 fois.

  • Il rĂ©sout un problème qui affecte Microsoft Edge lorsqu’il est en mode IE. Les titres des fenĂŞtres contextuelles et des onglets sont incorrects.

  • Il rĂ©sout un problème qui affecte le mode Microsoft Edge IE. Cela vous empĂŞche d’ouvrir des pages web. Cela se produit lorsque vous activez Windows Defender Protection d'application (WDAG) et que vous ne configurez pas les stratĂ©gies d’isolation rĂ©seau.

  • Il rĂ©sout un problème qui affecte les Ă©diteurs de mĂ©thode d’entrĂ©e (IME) de Microsoft et de tiers. Ils cessent de fonctionner lorsque vous fermez la fenĂŞtre IME. Cela se produit si l’IME utilise TSF (Windows Text Services Framework) 1.0.

  • Il rĂ©sout un problème qui affecte l’installation du pilote sur certains matĂ©riels. Vous ne pouvez pas voir l’affichage de la progression de l’installation.

  • Il rĂ©sout un problème qui affecte Windows Defender ContrĂ´le d’application (WDAC). Cela empĂŞche WDAC de journaliser les Ă©checs de vĂ©rification de l’approbation du code dynamique .NET.

  • Il rĂ©sout un problème qui affecte .msi fichiers. Windows Defender Application Control les ignore lorsque vous dĂ©sactivez l’application des scripts.

  • Il rĂ©sout un problème qui affecte un scĂ©nario d’infrastructure de bureau virtuel (VDI) bureau Ă  distance. La session peut utiliser un fuseau horaire incorrect.

  • Il rĂ©sout un problème qui affecte l’ordre de focus d’entrĂ©e. Cela affecte la touche Tab lorsque vous dĂ©marrez Ă  partir de la zone de mot de passe d’une page d’informations d’identification pour vous connecter.

  • Il amĂ©liore les performances de rĂ©plication Active Directory dans les environnements volumineux.

  • Il rĂ©sout un problème qui affecte le processus de crĂ©ation de l’approbation de forĂŞt. Il ne parvient pas Ă  placer les suffixes de nom DNS (Domain Name System) dans les attributs d’approbation. Ce problème se produit sur les appareils qui installent les mises Ă  jour du 11 janvier 2022 ou ultĂ©rieures.

  • Il rĂ©sout un problème qui affecte Gestionnaire de serveur. Il peut rĂ©initialiser le mauvais disque lorsque plusieurs disques ont le mĂŞme UniqueId. Pour plus d’informations, consultez KB5018898.

  • Il rĂ©sout un problème qui affecte le mappage des certificats. En cas d’échec, lsass.exe peut cesser de fonctionner dans schannel.dll.

  • Il met Ă  jour la liste de blocages des pilotes vulnĂ©rables du noyau Windows qui se trouve dans le fichier DriverSiPolicy.p7b. Cette mise Ă  jour garantit Ă©galement que la liste de blocages est identique entre Windows 10 et Windows 11. Pour plus d’informations, consultez KB5020779.

  • Microsoft est ainsi conforme Ă  la version 6 rĂ©vision 1 (USGv6-r1) du gouvernement des États-Unis( USG).

  • Elle arrĂŞte le dĂ©but de l’heure d’étĂ© en Jordanie Ă  la fin du mois d’octobre 2022. Le fuseau horaire Jordan passe dĂ©finitivement au fuseau horaire UTC + 3.

  • Il rĂ©sout un problème qui provoque l’arrĂŞt du service HNS (Host Networking Service). Cela entraĂ®ne des interruptions de trafic. Pour Windows Server 2019, cette modification est dĂ©sactivĂ©e par dĂ©faut. Pour l’activer, vous devez disposer d’une clĂ© de Registre. Vous pouvez demander cette clĂ© Ă  Microsoft par le biais de votre responsable de compte technique (TAM). Pour Windows Server 2022, cette modification est activĂ©e par dĂ©faut. Aucune action supplĂ©mentaire n’est requise après la mise Ă  jour du système.

  • Il rĂ©sout un problème qui peut se produire lorsque vous activez la dĂ©duplication. Le problème peut entraĂ®ner un interblocage.

  • Il rĂ©sout un problème qui peut affecter les Ă©vĂ©nements d’audit pour les demandes de ticket d’octroi de ticket (TGT) et de service d’octroi de tickets (TGS). Le problème peut journaliser l’ID d’évĂ©nement 521 et le code d’état 0xc0000078 (« Indique que la structure SID n’est pas valide. »). Au lieu de cela, l’audit doit journaliser les ID d’évĂ©nement d’échec du service d’authentification Kerberos 4768 (TGT) ou 4769 (TGS). Si vous avez activĂ© la stratĂ©gie « Auditer : arrĂŞter immĂ©diatement le système si vous ne parvenez pas Ă  journaliser les audits de sĂ©curitĂ© », le contrĂ´leur de domaine peut soudainement redĂ©marrer et code d’arrĂŞt du journal c0000244 (STATUS_AUDIT_FAILED).

Pour revenir au site de documentation Azure Stack HCI

Mise Ă  jour de la pile de maintenance Azure Stack HCI version 21H2 - 20348.1066

Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft.

Problèmes connus dans cette mise à jour

À ce jour, Microsoft n'a connaissance d'aucun problème lié à cette mise à jour.

Comment obtenir cette mise Ă  jour

Avant d’installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour obtenir des informations générales sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.

Pour installer le LCU sur votre cluster Azure Stack HCI, consultez Mettre Ă  jour les clusters Azure Stack HCI.

Installer cette mise Ă  jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Accédez à Paramètres > Mettre à jour & >Windows Update de sécurité. Dans la zone Mises à jour facultatives disponibles, vous trouverez le lien pour télécharger et installer la mise à jour.

Windows Update for Business

Non

Aucune. Ces modifications seront incluses dans la prochaine mise à jour de sécurité de ce canal.

Microsoft Update Catalog

Non

Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Non

Vous pouvez importer cette mise Ă  jour manuellement dans WSUS. Pour obtenir des instructions, consultez le catalogue Microsoft Update.

Si vous souhaitez supprimer le LCU

Pour supprimer la LCU après avoir installé le package SSU et LCU combinés, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.

L’exécution Windows Update programme d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient l’interface SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.

Informations sur le fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5018485 de mise à jour cumulative.

Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour sSU - version 20348.1066. 

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.