10 mai 2022 — KB5013941 (build du système d’exploitation 17763.2928)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Date de mise en production:
10/05/2022
Version:
Os Build 17763.2928
: Pour améliorer les informations présentées dans les pages d’historique et les bases de connaissances associées et les rendre plus utiles à nos clients, nous avons créé une enquête anonyme pour vous permettre de partager vos commentaires et commentaires.
17/11/20 types de mises à jour Windows et les types de mises à jour de qualité mensuelles. Pour obtenir une vue d’ensemble de Windows 10, version 1809, consultez sa page d’historique des mises à jour.
Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur lesPoints essentiels
-
Résout les problèmes de sécurité de votre système d’exploitation Windows.
Améliorations
Cette mise à jour de sécurité inclut des améliorations qui faisaient partie de la mise à jour KB5012636(publiée le 21 avril 2022) et résout également les problèmes suivants :
-
Cette mise à jour contient diverses améliorations de la sécurité des fonctionnalités de système d’exploitation internes. Aucun problème supplémentaire n’a été documenté pour cette version.
Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.
Pour plus d’informations sur les vulnérabilités de sécurité, reportez-vous au nouveau site web du Guide de mise à jour de sécurité et au Mises à jour de sécurité de mai 2022.
Windows 10 mise à jour de la pile de maintenance - 17763.2865
Cette mise à jour améliore la qualité de la pile de maintenance, qui est le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable afin que vos appareils puissent recevoir et installer des mises à jour Microsoft.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
Après l’installation de KB4493509, les appareils avec certains modules linguistiques asiatiques installés peuvent recevoir l’erreur « 0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND ». |
Remarque Si la réinstallation du module linguistique n’atténue pas le problème, réinitialisez votre PC comme suit :
Microsoft travaille sur une résolution et fournira une mise à jour dans une prochaine version. |
Après l’installation de KB5001342ou version ultérieure, le service de cluster risque de ne pas démarrer, car un pilote réseau de cluster est introuvable. |
Ce problème se produit en raison d’une mise à jour des pilotes de classe PnP utilisés par ce service. Après environ 20 minutes, vous devriez être en mesure de redémarrer votre appareil et de ne pas rencontrer ce problème.KB5003571. Pour plus d’informations sur les erreurs, la cause et la solution de contournement spécifiques à ce problème, consultez |
Après avoir installé les mises à jour de Windows publiées le 11 janvier 2022 ou des versions ultérieures de Windows sur une version affectée de Windows, les disques de récupération (CD ou DVD) créés à l'aide de l'application Sauvegarde et restauration (Windows 7) dans le Panneau de configuration peuvent ne pas pouvoir démarrer. Les disques de récupération créés à l'aide de l'application Sauvegarde et restauration (Windows 7) sur des appareils ayant installé des mises à jour Windows publiées avant le 11 janvier 2022 ne sont pas concernés par ce problème et devraient démarrer comme prévu. Remarque Aucune application de sauvegarde ou de récupération tierce n’est actuellement connue pour être affectée par ce problème. |
Ce problème est résolu dans KB5014022. |
Les ordinateurs Windows Server peuvent consigner l’ID d’événement 40 dans le journal des événements système chaque fois qu’un stratégie de groupe est mis à jour ou actualisé sur un serveur ou un client. L’erreur se trouve avec la description « Le service de journalisation des événements a rencontré une erreur lors de la tentative d’application d’un ou de plusieurs paramètres de stratégie ». Ce problème se produit après l’installation des mises à jour Windows publiées le 11 janvier 2022 ou après. Les tâches d’actualisation gpupdate et stratégie de groupe Object (GPO) déclenchent cette erreur lorsqu’elles s’exécutent (les durées d’exécution par défaut de ces tâches sont toutes les 90 à 120 minutes sur les serveurs membres ou 5 minutes sur les contrôleurs de domaine). Ce problème se produit spécifiquement après avoir configuré n’importe quel paramètre sous Configuration de l’ordinateur > composants Windows > service de journal des événements > sécurité. Les paramètres sous Configuration de l’ordinateur > Stratégies > WindowsSettings > Paramètres de sécurité > journal des événements ne déclenchent pas cette erreur et peuvent être utilisés. IMPORTANT Les erreurs décrites dans ce problème n’empêchent pas l’application des modifications du journal de sécurité. |
Ce problème est résolu dans KB5014022. |
Mise à jour du 27 mai 2022 Après l’installation des mises à jour publiées le 10 mai 2022 sur vos contrôleurs de domaine, vous pouvez constater des échecs d’authentification par certificat d’ordinateur sur le serveur ou le client pour des services tels que le NPS (Network Policy Server), le service de routage et d’accès à distance (RRAS), Radius, EAP (Extensible Authentication Protocol)et le protocole PEAP (Protected Extensible Authentication Protocol). Un problème lié à la façon dont le mappage des certificats aux comptes d’ordinateurs est géré par le contrôleur de domaine a été détecté. Remarque L’installation des mises à jour publiées le 10 mai 2022 sur les appareils Windows clients et les serveurs Windows non-contrôleur de domaine ne provoque pas ce problème. Ce problème affecte uniquement l’installation du 10 mai 2022, des mises à jour installées sur les serveurs utilisés comme contrôleurs de domaine. |
Mise à jour du 27 mai 2022 L’atténuation recommandée pour ce problème consiste à mapper manuellement les certificats vers un compte d’ordinateur dans Active Directory. Pour obtenir des instructions, consultez Le mappage de certificats. Remarque Les instructions sont les mêmes pour le mappage de certificats vers des comptes d’utilisateur ou d’ordinateur dans Active Directory. Si l’atténuation par défaut ne fonctionne pas dans votre environnement, veuillez consulter KB5014754 : modifications de l’authentification basée sur les certificats sur les contrôleurs de domaine Windows pour d’autres atténuations possibles dans la section clé de Registre SChannel. Remarque Toute autre atténuation, à l’exception des atténuations préférées, peut réduire ou désactiver le renforcement de la sécurité. Ce problème a été résolu dans les mises à jour hors bande publiées le 19 mai 2022 pour l’installation sur tous les contrôleurs de domaine de votre environnement, ainsi que sur tous les serveurs d’applications intermédiaires tels que les serveurs de stratégie réseau (NPS), RADIUS, l’autorité de certification (CA) ou les serveurs web qui passent le certificat d’authentification du client en cours d’authentification vers le contrôleur de domaine d’authentification. Si vous avez utilisé des solutions de contournement ou d’atténuation pour ce problème, elles ne sont plus nécessaires et nous vous recommandons de les supprimer. Cela inclut la suppression de la clé de Registre (CertificateMappingMethods = 0x1F) documentée dans la section clé de Registre SChannel de KB5014754. Aucune action n’est nécessaire côté client pour résoudre ce problème d’authentification. Pour obtenir le package autonome pour ces mises à jour hors bande, recherchez le numéro de base de connaissances dans le Catalogue Microsoft Update. Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager. Pour obtenir les instructions WSUS, voir WSUS et le Site du catalogue. Pour obtenir les instructions Configuration Manger, voir Importer des mises à jour à partir du Catalogue Microsoft Update. Remarque : les mises à jour ci-dessous ne sont pas disponibles à partir de Windows Update et ne s’installent pas automatiquement. Mises à jour cumulatives :
Remarque Vous n’avez pas besoin d’appliquer une mise à jour précédente avant d’installer ces mises à jour cumulatives. Si vous avez déjà installé des mises à jour publiées le 10 mai 2022, vous n’avez pas besoin de désinstaller les mises à jour concernées avant d’installer les mises à jour ultérieures, y compris les mises à jour répertoriées ci-dessus. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Les unités SSU améliorent la fiabilité du processus de mise à jour pour atténuer les problèmes potentiels lors de l’installation de la LCU. Pour obtenir des informations générales sur les SSUS, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.
Conditions préalables :
Vous devez installer le SSU du 10 août 2021 (KB5005112) avant d’installer le LCU.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Oui |
Aucune. Cette mise à jour sera automatiquement téléchargée et installée à partir de Windows Update. |
Windows Update for Business |
Oui |
Aucune. Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update conformément aux stratégies configurées. |
Microsoft Update Catalog |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web du catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour est automatiquement synchronisée avec WSUS si vous configurez les produits et classifications comme suit : Produit : Windows 10 Classification : Mises à jour de sécurité |
Si vous souhaitez supprimer la LCU
Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution Windows Update programme d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 5013941.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour le SSU - version 17763.2865.