Applies ToWindows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

Date de mise en production:

11/07/2023

Version:

Builds du système d’exploitation 19044.3208 et 19045.3208

09/05/23 RAPPELToutes les éditions de Windows 10, version 20H2 ont atteint la fin du service le 9 mai 2023. Après le 9 mai 2023, ces appareils ne recevront plus de mises à jour de sécurité mensuelles. Ces mises à jour contiennent des protections contre les dernières menaces de sécurité. Pour continuer à recevoir des mises à jour de sécurité et de qualité, nous vous recommandons de mettre à jour vers la dernière version de Windows. 

13/6/23 RAPPELWindows 10, la version 21H2 a atteint la fin du service le 13 juin 2023. Nous continuerons à traiter les éditions suivantes de Windows 10, version 21H2 : Windows 10 Entreprise et Éducation, Windows 10 IoT Entreprise et Windows 10 Entreprise multisession. 

Toutes les éditions de Windows 10, version 22H2 continueront de recevoir des mises en production de sécurité et facultatives.

17/11/20

Pour plus d'informations sur la terminologie des mises à jour Windows, consultez l'article sur les types de mises à jour Windows et les types de mises à jourmensuelles de qualité. Pour obtenir une vue d’ensemble de Windows 10, version 21H2, consultez sa page d’historique des mises à jour

Remarque Suivez @WindowsUpdate pour savoir quand le nouveau contenu est publié dans le tableau de bord d’intégrité des versions Windows.

Principales caractéristiques

  • Cette mise à jour résout les problèmes de sécurité de votre système d’exploitation Windows. 

Améliorations 

Remarque Pour afficher la liste des problèmes résolus, cliquez ou appuyez sur le nom du système d’exploitation pour développer la section réductible.

Important : Utilisez EKB KB5015684 pour effectuer une mise à jour vers Windows 10 version 22H2.

Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes : 

  • Cette build inclut toutes les améliorations apportées aux éditions Windows 10, version 21H2 prises en charge.

  • Aucun problème supplémentaire n’est documenté pour cette version. 

Important : Utilisez KB5003791 EKB pour effectuer une mise à jour vers les éditions prises en charge de Windows 10, version 21H2.

Cette mise à jour de sécurité inclut des améliorations de qualité qui faisaient partie de la mise à jour KB5027293 (publiée le 27 juin 2023). Lorsque vous installez cette base de connaissances :

  • Cette mise à jour apporte diverses améliorations de sécurité aux fonctionnalités internes du système d’exploitation. Aucun problème supplémentaire n’a été documenté pour cette publication.

Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.  

Pour plus d’informations sur les failles de sécurité, reportez-vous au nouveau site web du Guide de mise à jour de sécurité et au Mises à jour de sécurité de juillet 2023

Mise à jour de la pile de maintenance Windows 10 - 19044.3205 et 19045.3205

Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Les appareils avec des installations Windows créées à partir d’un média hors connexion personnalisé ou d’une image ISO personnalisée peuvent avoir Ancienne version de Microsoft Edge supprimés par cette mise à jour, mais pas automatiquement remplacés par la nouvelle Microsoft Edge. Ce problème se produit uniquement lorsque des images ISO ou des supports hors connexion personnalisés sont créés en faisant glisser cette mise à jour vers l’image sans avoir installé la mise à jour de la pile de maintenance autonome (SSU) publiée le 29 mars 2021 ou une version ultérieure.

RemarqueLes appareils qui se connectent directement à Windows Update pour recevoir des mises à jour ne sont pas affectés. Cela inclut les appareils utilisant Windows Update pour Entreprise. Tout appareil se connectant à Windows Update doit toujours recevoir les dernières versions du SSU et de la dernière mise à jour cumulative (LCU) sans aucune étape supplémentaire. 

Pour éviter ce problème, veillez à intégrer d'abord le SSU publié le 29 mars 2021 ou ultérieurement dans le support hors ligne personnalisé ou l'image ISO avant d'intégrer le LCU. Pour ce faire avec les packages combinés SSU et LCU désormais utilisés pour Windows 10, version 20H2 et Windows 10, version 2004, vous devrez extraire le SSU du package combiné. Pour extraire le SSU, utilisez les étapes suivantes :

  1. Extrayez le cab du msu via cette ligne de commande (à l’aide du package pour KB5000842 à titre d’exemple) : développez Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination>.

  2. Extrayez le SSU du cab précédemment extrait via cette ligne de commande : développez Windows10.0-KB5000842-x64.cab /f:* pour <chemin d’accès de destination>.

  3. Vous aurez ensuite le fichier cab SSU, dans cet exemple nommé SSU-19041.903-x64.cab. Intégrez d’abord ce fichier dans votre image hors connexion, puis le LCU.

Si vous avez déjà rencontré ce problème en installant le système d’exploitation à l’aide d’un média personnalisé affecté, vous pouvez l’atténuer en installant directement le nouveau Microsoft Edge. Si vous avez besoin de déployer à grande étendue le nouveau Microsoft Edge pour les entreprises, consultez Télécharger et déployer Microsoft Edge pour les entreprises.

L'utilisation des paramètres de stratégie FixedDrivesEncryptionType ou SystemDrivesEncryptionType dans le nœud du fournisseur de services de configuration (CSP) BitLocker dans les applications de gestion des appareils mobiles (MDM) peut afficher de manière incorrecte une erreur 65000 dans le paramètre « Exiger le chiffrement de l'appareil » pour certains appareils dans votre environnement. Les environnements concernés sont ceux dont les stratégies «Appliquer le type de cryptage des lecteurs sur les lecteurs du système d'exploitation» ou «Appliquer le cryptage des lecteurs sur les lecteurs fixes» sont activées et qui sélectionnent «cryptage complet» ou "espace utilisé uniquement». Microsoft Intune est concerné par ce problème, mais des MDM tiers peuvent également l'être.

Important Ce problème est un problème de signalement uniquement et n'affecte pas le chiffrement du lecteur ou le signalement d'autres problèmes sur l'appareil, y compris d'autres problèmes liés à BitLocker.

Ce problème est résolu dans KB5034203.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.

Condition préalable :

En fonction de votre scénario d’installation, choisissez l’une des options suivantes :

  1. Pour la maintenance de l’image du système d’exploitation hors connexion :

    Si votre image n’a pas le LCU du 22 mars 2022 (KB5011543) ou une version ultérieure, vous devez installer le SSU autonome spécial du 10 mai 2022 (KB5014032) avant d’installer cette mise à jour.

  2. Pour le déploiement Windows Server Update Services (WSUS) ou lors de l’installation du package autonome à partir de Microsoft Update Catalog : 

    Si vos appareils ne disposent pas de la LCU du 11 mai 2021 (KB5003173) ou d'une version ultérieure, vous devez installer la SSU autonome spéciale du 10 août 2021 (KB5005260) avant d'installer cette mise à jour.

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.

Windows Update for Business

Oui

Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update conformément aux stratégies configurées.

Microsoft Update Catalog

Oui

Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit :

Produit: Windows 10, version 1903 et ultérieure

Classification : Mises à jour de sécurité

Si vous souhaitez supprimer le LCU

Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.

L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5028166 de mise à jour cumulative.

Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour les versions 19044.3205 et 19045.3205

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.