Mise à jour de sécurité du 9 avril 2024 (KB5036909)
Applies To
Azure Stack HCI, version 22H2Date de mise en production:
09/04/2024
Version:
Build du système d’exploitation 20349.2402
Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble d’Azure Stack HCI, version 22H2, consultez sa page d’historique des mises à jour.
Améliorations
Cette mise à jour de sécurité comprend des améliorations de la qualité. Lorsque vous installez cette base de connaissances :
-
Nouveau! Cette mise à jour affecte Windows Hello Entreprise. Les administrateurs informatiques peuvent désormais utiliser la gestion des appareils mobiles (GPM) pour désactiver l’invite qui s’affiche lorsque les utilisateurs se connectent à une machine jointe à Entra. Pour ce faire, ils peuvent activer le paramètre de stratégie « DisablePostLogonProvisioning ». Une fois qu’un utilisateur s’est connecté, l’approvisionnement est désactivé pour les appareils Windows 10 et Windows 11.
-
Cette mise à jour prend en charge les changements d’heure d’été (DST) en Palestine. Pour en savoir plus, consultez Les recommandations provisoires pour les changements de l’est annoncées par l’Autorité palestinienne pour 2024, 2025.
-
Cette mise à jour prend en charge les modifications DST au Kazakhstan. Pour plus d’informations, consultez Conseils intermédiaires pour les modifications de fuseau horaire du Kazakhstan 2024.
-
Cette mise à jour prend en charge les changements DST au Samoa. Pour plus d’informations, consultez Conseils provisoires pour les modifications de l’est au Samoa 2021.
-
Cette mise à jour résout un problème qui entraîne une utilisation élevée du processeur. Cela se produit après avoir ouvert l’outil Capture d’écran.
-
Cette mise à jour résout un problème qui affecte une ressource réseau. Vous ne pouvez pas y accéder à partir d’une session Bureau à distance. Cela se produit lorsque vous activez la fonctionnalité Remote Credential Guard et que le client est Windows 11, version 22H2 ou ultérieure.
-
Cette mise à jour résout un problème qui affecte le mode Microsoft Edge IE. Lorsque vous ouvrez de nombreux onglets, il cesse de répondre.
-
Cette mise à jour résout un problème qui affecte les serveurs DNS. Ils reçoivent l’événement 4016 pour un délai d’expiration du protocole LDAP (Lightweight Directory Access Protocol). Cela se produit lorsqu’ils effectuent des inscriptions DNS. Les inscriptions de noms échouent avec Les services de domaine Active Directory (AD DS). Le problème persiste tant que vous n’avez pas redémarré le service DNS.
-
Cette mise à jour résout un problème qui affecte les machines virtuelles de charge de travail. Ils perdent leur connexion au réseau dans les environnements de production.
-
Cette mise à jour résout un problème qui affecte les mouvements du curseur de la souris. Ils sont en retard dans certains scénarios de capture d’écran, en particulier lorsque vous utilisez le protocole RDP (Remote Desktop Protocol).
-
Cette mise à jour résout un problème qui affecte le service de stratégie de groupe. Elle échoue une fois que vous avez utilisé LGPO.exe pour appliquer une stratégie d’audit au système.
-
Cette mise à jour résout un problème qui affecte l’affichage d’une icône de carte à puce. Il n’apparaît pas lorsque vous vous connectez. Cela se produit lorsqu’il existe plusieurs certificats sur la carte à puce.
-
Cette mise à jour résout un problème qui provoque l’arrêt de votre appareil après 60 secondes. Cela se produit lorsque vous utilisez une carte à puce pour vous authentifier sur un système distant.
-
Cette mise à jour résout un problème qui affecte l’appartenance temporaire au groupe. Les utilisateurs dont les appartenances ont expiré apparaissent lorsque vous les recherchez dans LDAP. Cela se produit même si Active Directory les a supprimés.
-
Cette mise à jour résout un problème qui affecte un répertoire racine. Lorsque vous ouvrez un autre flux de données et supprimez un élément, vous obtenez une erreur.
-
Cette mise à jour résout un problème qui affecte le système de fichiers résilient (ReFS). Une erreur d’arrêt empêche le système d’exploitation de démarrer correctement.
-
Cette mise à jour résout un problème qui se produit lorsque vous créez un fichier qui s’étend sur plusieurs répertoires. Lorsque vous renommez le répertoire d’origine, vous obtenez une erreur.
-
Cette mise à jour résout un problème qui affecte fastfat.sys. Il cesse de répondre. Cela se produit en raison d’une condition de concurrence.
-
Cette mise à jour résout un problème qui affecte les requêtes NSPI (Name Service Provider Interface). Ils peuvent échouer. Si c’est le cas,lsass.execesse de répondre sur un contrôleur de domaine.
Pour plus d’informations sur les vulnérabilités de sécurité, consultez le Guide des mises à jour de sécurité et les mises à jour de sécurité d’avril 2024.
Pour revenir au site de documentation Azure Stack HCI
Mise à jour de la pile de maintenance Azure Stack HCI, version 22H2 - 20349.2401
Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft.
Problèmes connus dans cette mise à jour
À ce jour, Microsoft n'a connaissance d'aucun problème lié à cette mise à jour.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.
Pour installer le LCU sur votre cluster Azure Stack HCI, consultez Mettre à jour les clusters Azure Stack HCI.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Oui |
Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
Windows Update for Business |
Oui |
Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update conformément aux stratégies configurées. |
Microsoft Update Catalog |
Oui |
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit : Produit : Azure Stack HCI Classification : Mises à jour de sécurité |
Si vous souhaitez supprimer le LCU
Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations sur le fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5036909 de mise à jour cumulative.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour sSU - version 20349.2401.