Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Date de mise en production:

10/09/2024

Version:

Builds du système d’exploitation 19044.4894 et 19045.4894

17/11/20

Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble de Windows 10, version 22H2, consultez sa page d’historique des mises à jour

Remarque Suivez @WindowsUpdate pour savoir quand le nouveau contenu est publié dans le tableau de bord d’intégrité des versions Windows.

Principales caractéristiques

  • Cette mise à jour résout les problèmes de sécurité de votre système d’exploitation Windows. 

Améliorations 

Remarque Pour afficher la liste des problèmes résolus, cliquez ou appuyez sur le nom du système d’exploitation pour développer la section réductible.

Important : Utilisez EKB KB5015684 pour effectuer une mise à jour vers Windows 10 version 22H2.

Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes : 

  • Cette build inclut toutes les améliorations apportées aux éditions Windows 10, version 21H2 prises en charge.

  • Aucun problème supplémentaire n’est documenté pour cette version.  

Important : Utilisez la KB5003791 EKB pour mettre à jour vers Windows 10, version 21H2 sur les éditions prises en charge.

Cette mise à jour de sécurité inclut des améliorations de qualité qui faisaient partie de la mise à jour KB5041582 (publiée le 27 août 2024). Vous trouverez ci-dessous un résumé des principaux problèmes que cette mise à jour résout lorsque vous installez cette base de connaissances. S’il existe de nouvelles fonctionnalités, elles sont également répertoriées. Le texte en gras entre crochets indique l’élément ou la zone de la modification que nous documentons.

  • [Windows Installer] Lorsqu’il répare une application, le contrôle de compte d’utilisateur (UAC) n’invite pas vos informations d’identification. Après avoir installé cette mise à jour, le contrôle de compte de compte d’utilisateur les invite à les entrer. Pour cette raison, vous devez mettre à jour vos scripts d’automatisation. Les propriétaires d’applications doivent ajouter l’icône Bouclier. Cela indique que le processus nécessite un accès administrateur complet. Pour désactiver l’invite UAC, définissez la valeur de RegistreHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair sur 1. Les modifications apportées à cette mise à jour peuvent affecter les réparations automatiques de Windows Installer ; Consultez Résilience des applications : déverrouiller les fonctionnalités masquées de Windows Installer.

  • [Double démarrage de Windows et Linux (problème connu)] Le démarrage de Linux peut échouer lorsque vous activez la configuration du double démarrage pour Windows et Linux sur votre appareil. Le message d’erreur est « Échec de la vérification des données SBAT shim : violation de la stratégie de sécurité. Un problème grave s’est produit : SBAT auto-case activée a échoué : Violation de la stratégie de sécurité. » Consultez les instructions complètes dans CVE-2022-2601 et CVE-2023-40547.

Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.  

Pour plus d’informations sur les failles de sécurité, reportez-vous au nouveau site web du Guide des mises à jour de sécurité et au Mises à jour de sécurité de septembre 2024

Mise à jour de la pile de maintenance Windows 10 (KB5043935) - 19044.4892 et 19045.4892

Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft.

Symptôme

Solution de contournement

Après avoir installé cette mise à jour, vous ne pourrez peut-être pas modifier la photo de profil de votre compte d’utilisateur.

Lorsque vous essayez de modifier une photo de profil en sélectionnant le bouton Démarrer> Paramètres > Compte > Vos informations et, sous Créer votre photo, en cliquant sur Rechercher une, vous pourriez recevoir un message d'erreur avec le code d'erreur 0x80070520. 

Après examen approfondi, nous avons conclu que ce problème a un impact très limité ou aucun impact sur cette version de Windows.

Si vous rencontrez ce problème sur votre appareil, contactez le support Windows pour obtenir de l’aide

Après avoir installé cette mise à jour de sécurité, vous pouvez rencontrer des problèmes de démarrage de Linux si vous avez activé la configuration de démarrage double pour Windows et Linux sur votre appareil. À la suite de ce problème, votre appareil peut ne pas démarrer Linux et afficher le message d’erreur « Échec de la vérification des données SBAT shim : violation de la stratégie de sécurité. Un problème grave s’est produit : SBAT auto-case activée a échoué : Violation de la stratégie de sécurité. »

La mise à jour de sécurité Windows d’août 2024 applique un paramètre SBAT (Secure Boot Advanced Targeting) aux appareils qui exécutent Windows pour bloquer les anciens gestionnaires de démarrage vulnérables. Cette mise à jour SBAT ne sera pas appliquée aux appareils où le double démarrage est détecté. Sur certains appareils, la détection à double démarrage n’a pas détecté certaines méthodes personnalisées de double démarrage et appliqué la valeur SBAT alors qu’elle n’aurait pas dû être appliquée.

Reportez-vous à la solution de contournement mentionnée dans le site d’intégrité des mises en production Windows pour ce problème.

Après avoir installé cette mise à jour, un écran noir peut s’afficher lorsque vous vous connectez à Azure Virtual Desktop (AVD). Vous remarquerez peut-être également que vous ne parvenez pas à vous déconnecter de votre compte et que l’écran noir persiste même après la déconnexion et la reconnexion à AVD. Suite à ce problème, le journal des événements de l’application dans l’observateur d’événements affiche une erreur d’application avec l’ID d’événement : 1000 indiquant une erreur avec l’application « svchost.exe_AppXSvc ».

Notez que le service de déploiement AppX (AppxSvc) est dans un état non valide peut également entraîner la fermeture inattendue d’autres symptômes tels que le menu Démarrer en raison de problèmes d’inscription. Si vous observez le nom de l’application défaillante « svchost.exe_AppXSvc » dans vos journaux des événements d’application, appliquez la restauration des problèmes connus (KIR) mentionnée dans la section de résolution avant de tenter de résoudre d’autres symptômes.

Ce problème est résolu dans KB5045594.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.

Condition préalable :

En fonction de votre scénario d’installation, choisissez l’une des options suivantes :

  1. Pour la maintenance de l’image du système d’exploitation hors connexion :

    Si votre image n’a pas le LCU du 22 mars 2022 (KB5011543) ou une version ultérieure, vous devez installer le SSU autonome spécial du 10 mai 2022 (KB5014032) avant d’installer cette mise à jour.

  2. Pour le déploiement Windows Server Update Services (WSUS) ou lors de l’installation du package autonome à partir de Microsoft Update Catalog : 

    Si vos appareils ne disposent pas de la LCU du 11 mai 2021 (KB5003173) ou d'une version ultérieure, vous devez installer la SSU autonome spéciale du 10 août 2021 (KB5005260) avant d'installer cette mise à jour.

Installer cette mise à jour

Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.

Disponible

Étape suivante

Oui

Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update.

Disponible

Étape suivante

Oui

Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update entreprise conformément aux stratégies configurées.

Disponible

Étape suivante

Oui

Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update.

Disponible

Étape suivante

Oui

Cette mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit :

Produit: Windows 10, version 1903 et ultérieure

Classification : Mises à jour de sécurité

Si vous souhaitez supprimer le LCU

Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.

L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5043064 de mise à jour cumulative.

Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour le SSU (KB5043935) - versions 19044.4892 et 19045.4892

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.