Applies ToWindows Server 2022

Date de mise en production:

22/03/2022

Version:

Build du système d’exploitation 20348.617

Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour de qualité mensuelles. Pour obtenir une vue d’ensemble de Windows Server 2022, consultez sa page d’historique des mises à jour

NoteSuivez @WindowsUpdate pour savoir quand le nouveau contenu est publié dans le tableau de bord d’intégrité des versions de Windows.

Améliorations

Cette mise à jour non liée à la sécurité inclut des améliorations de la qualité. Les modifications principales sont notamment :    

  • Résout un problème qui affecte searchindexer.exe et empêche la recherche hors connexion de Microsoft Outlook de retourner des e-mails récents.

  • Résout un problème qui provoque searchindexer.pour arrêter de répondre lors d’une opération de démontage dans l’environnement d’installation du Bureau à distance.

  • Résout un problème dans lequel les navigateurs modernes ne parviennent pas à afficher correctement le code HTML généré par gpresult/h.

  • Résout un problème qui provoque une exception « Accès refusé » pour un fichier pendant un test PowerShell pour AppLocker.

  • Résout un problème qui renvoie un message d’erreur lorsque vous recherchez un domaine ou une unité d’organisation . Ce problème se produit en raison d’une mise à zéro incorrecte de la mémoire.

  • Résout un problème qui peut entraîner l’arrêt du traitement des informations de télémétrie par le service stratégie de groupe pour stratégie de groupe préférences de Registre.

  • Résout une erreur de violation d’accès qui entraîne l’arrêt du travail deHTTP.sys sur les appareils Windows Server 2022 lorsque vous activez BranchCache.

  • Résout un problème qui peut empêcher une stratégie de résolution des requêtes du serveur DNS de fonctionner comme prévu lorsque vous spécifiez un nom de domaine complet (FQDN) et des conditions de sous-réseau.

  • Résout une fuite de tas dans PacRequestorEnforcement qui dégrade les performances d’un contrôleur de domaine.

  • Résout un problème qui affecte le proxy du Centre de distribution de clés (KDC). Le proxy KDC ne peut pas obtenir correctement des tickets Kerberos pour la connexion à Key Trust Windows Hello Entreprise.

  • Ajoute la prise en charge des scénarios pass-through de compte Microsoft (MSA) dans azure Active Directory (AAD) Web Account Manager (WAM).

  • Résout un problème qui journalise l’ID d’événement 37 dans certains scénarios de modification de mot de passe, notamment les modifications de mot de passe de l’objet de nom de cluster de basculement (CNO) ou de l’objet VCO (Virtual Computer Object).

  • Résout un problème qui peut ajouter involontairement un protecteur de module de plateforme sécurisée (TPM) lorsque vous utilisez la stratégie d’activation Silent BitLocker.

  • Résout un problème qui empêche la boîte de dialogue Contrôle de compte d’utilisateur (UAC) d’afficher correctement l’application qui demande des privilèges élevés.

  • Résout un problème qui empêche l’événement 4739 d’afficher les nouvelles valeurs de certains attributs après une modification de stratégie.

  • Résout un problème qui empêche les utilisateurs d’appareils Android de se connecter à certaines applications Microsoft, telles que Microsoft Outlook ou Microsoft Teams. Ce problème se produit après le déploiement de la signature de jetons et le déchiffrement des certificats, la réinitialisation du mot de passe d’un utilisateur ou lorsqu’un administrateur a révoqué les jetons d’actualisation. 

  • Résout un problème qui peut entraîner l’échec de la jonction de domaine dans les environnements qui utilisent des noms d’hôte DNS disjoints.

  • Résout un problème qui empêche le bouton Précédent de la fenêtre d’informations d’identification, où vous vous connectez, d’être visible en mode noir à contraste élevé.

  • Résout un problème qui provoque l’échec de la commande Move-ADObject lorsque vous déplacez des comptes d’ordinateur entre des domaines. Le message d’erreur est « Plusieurs valeurs ont été spécifiées pour un attribut qui ne peut avoir qu’une seule valeur ».

  • Résout un problème qui vous empêche d’accéder aux partages SMB (Server Message Block) à l’aide d’une adresse IP lorsque le renforcement SMB est activé.

  • Résout un problème qui se produit lorsque les valeurs de Best Practices Analyzer (BPA) pour SMB n’ont pas été mises à jour pour les plateformes plus récentes.

  • Résout un problème qui affecte WMI (Windows Management Instrumentation) et vous empêche de créer une requête CSV. Ce problème se produit après avoir configuré le réplica de stockage (SR) pour la récupération du cluster.

  • Résout un problème qui provoque une incompatibilité entre les noms de domaine NetBIOS et DNS Active Directory lorsque vous créez un cluster.

  • Résout un problème qui provoque l’échec de la commande Suspend-ClusterNode-Drain en raison d’un nom localisé pour le nom de ressource du cluster Health Service.

Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.

Windows 10 mise à jour de la pile de maintenance - 20348.610

Cette mise à jour améliore la qualité de la pile de maintenance, qui est le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable afin que vos appareils puissent recevoir et installer des mises à jour Microsoft.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Après avoir installé les mises à jour publiées le 11 janvier 2022 ou version ultérieure, les applications qui utilisent Microsoft .NET Framework pour acquérir ou définir les informations de gestion de la gestion de la forêt Active Directory peuvent poser des problèmes. Les applications peuvent échouer ou se fermer, ou vous pouvez recevoir une erreur de la part de l’application ou Windows. Vous pouvez également recevoir une erreur de violation d’accès (0xc0000005). 

Remarque pour les développeurs Les applications concernées utilisent l’API System.DirectoryServices.

Pour résoudre ce problème manuellement, appliquez les mises à jour hors bande pour la version du .NET Framework utilisée par l’application.

Remarque Ces mises à jour hors bande ne sont pas disponibles à partir de Windows Update et ne sont pas installées automatiquement. Pour obtenir le package autonome, recherchez le numéro de la base de connaissances (KB) pour votre version de Windows et .NET Framework dans le Catalogue Microsoft Update. Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager. Pour obtenir les instructions WSUS, voir WSUS et le Site du catalogue. Pour obtenir les instructions Configuration Manger, voir Importer des mises à jour à partir du Catalogue Microsoft Update

Pour obtenir des instructions sur l’installation de cette mise à jour pour votre système d’exploitation, voir les articles de la base de connaissances répertoriés ci-dessous :

  • Windows Server 2022 : 

  • Windows Server 2019 : 

  • Windows Server 2016 : 

  • Windows Server 2012 R2 : 

  • Windows Server 2012 :

Après l'installation de cette mise à jour, le contenu de certaines applications peut s'afficher de manière incorrecte ou en dehors de la fenêtre de l'application. Les applications concernées utilisent WebView2 pourrendre le contenu généré localement ou téléchargé sur Internet.

Ce problème est résolu à l’aide d’a Restauration de problème connu (KIR). Veuillez noter qu'il peut s'écouler jusqu'à 24 heures avant que le KIR ne se propage automatiquement aux appareils grand public et aux appareils professionnels non gérés.. Le redémarrage de votre appareil Windows peut aider le KIR à s'appliquer à votre appareil plus rapidement. Pour les appareils gérés par l'entreprise qui ont installé une mise à jour affectée et rencontré ce problème, vous pouvez le résoudre en installant et en configurant une stratégie de groupe spéciale indiquée ci-dessous.

Important Vérifiez que vous utilisez la stratégie de groupe correcte pour votre version de Windows.

Téléchargements de la stratégie de groupe avec le nom de la stratégie de groupe :

ImportantVous devez installer et configurer les stratégies de groupe spécifiques à votre version de Windows pour résoudre ce problème.

Pour configurer la stratégie de groupe spécial, procédez comme suit :

  1. Si la stratégie de groupe KIR n'a pas été installée, installez-la à partir du lien ci-dessus.

  2. Ouvrez l'éditeur de stratégie de groupe, naviguez vers la stratégie de l'ordinateur local ou la stratégie du domaine sur votre contrôleur de domaine puis : Modèles d'administration –> <Nom comme indiqué ci-dessus> , puis sélectionnez la version de Windows sur laquelle vous souhaitez utiliser cette stratégie de groupe. 

    Remarque Vous devrez peut-être sélectionner la version de Windows 10 qui utilise la même mise à jour que la version de Server que vous utilisez. Par exemple, vous devrez peut-être sélectionner Windows 10, version 1809 si vous utilisez Windows Server 2019.

  3. Mettez-le sur « Désactivé ».

  4. If you are setting this on a domain controller, you must wait for the Group Policy to replicate group policy changes in Active Directory and the SYSVOL.

  5. Les appareils qui appliquent un GP KIR dans une stratégie locale ou de domaine doivent appliquer un rafraîchissement de la stratégie de groupe en arrière-plan ou manuellement.

  6. Redémarrez l’appareil affecté.

    Remarque Vous ne devriez pas avoir besoin de redémarrer le contrôleur de domaine après avoir installé cette stratégie de groupe KIR.

  7. Autorisez l'actualisation de la stratégie de groupe sur les appareils concernés avant d'installer la mise à jour Windows concernée.

Pour plus d'informations sur le déploiement et la configuration de ces stratégies de groupe spéciales, consultez la section Comment utiliser une stratégie de groupe pour déployer un Rollback de problèmes connus.

Les applications de la plateforme Windows universelle (UWP) peuvent ne pas s’ouvrir sur les appareils qui ont subi une réinitialisation d’appareil Windows. Cela inclut les opérations qui ont été lancées à l’aide de la gestion des périphériques mobiles (GPM), telles que Réinitialiser ce PC, Réinitialisation rapide et Réinitialisation Autopilot.

Les applications UWP que vous avez téléchargées à partir du Microsoft Store ne sont pas affectées. Seul un ensemble limité d’applications est affecté, notamment :

  • Packages de l’application avec dépendances d’infrastructure

  • Applications approvisionnées pour l’appareil, et non par compte d’utilisateur.

Les applications affectées ne peuvent pas s’ouvrir sans messages d’erreur ni autres symptômes observables. Elles doivent être réinstallées pour restaurer la fonctionnalité.

Ce problème est résolu dans KB5015879 pour toutes les versions à compter du 14 septembre 2021 et versions ultérieures.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour obtenir des informations générales sur les SSUS, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Accédez à Settings > Update & Security > Windows Update. Dans la zone Mises à jour facultatives disponibles, vous trouverez le lien pour télécharger et installer la mise à jour.

Windows Update for Business

Non

Aucune. Ces modifications seront incluses dans la prochaine mise à jour de sécurité de ce canal.

Microsoft Update Catalog

Non

Pour obtenir le package autonome pour cette mise à jour, accédez au site web du catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Non

Vous pouvez importer cette mise à jour dans WSUS manuellement. Pour obtenir des instructions, consultez le catalogue Microsoft Update.

Si vous souhaitez supprimer la LCU

Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.

L’exécution Windows Update programme d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.

Informations sur le fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5011558 de mise à jour cumulative.

Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour le SSU - version 20348.610

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.