11 mars 2025 — KB5053606 (builds du système d’exploitation 19044.5608 et 19045.5608)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsDate de mise en production:
11/03/2025
Version:
Builds du système d’exploitation 19044.5608 et 19045.5608
Windows 10 ne sera plus pris en charge à compter du mois d’octobre 2025
Après le 14 octobre 2025, Microsoft ne fournira plus de mises à jour logicielles gratuites à partir de Windows Update, ni d'assistance technique, ni de correctifs de sécurité pour Windows 10. Votre ordinateur personnel fonctionnera toujours, mais nous vous recommandons de passer à Windows 11.
Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble de Windows 10, version 22H2, consultez sa page d’historique des mises à jour.
Remarque Suivez @WindowsUpdate pour savoir quand le nouveau contenu est publié dans le tableau de bord d’intégrité des versions Windows.
Important Les mises à jour Windows n’installent pas les mises à jour des applications du Microsoft Store. Si vous êtes un utilisateur d’entreprise, consultez Applications du Microsoft Store - Configuration Manager. Si vous êtes un utilisateur consommateur, consultez Obtenir des mises à jour pour les applications et les jeux dans le Microsoft Store.
Résumé
Cet article répertorie les problèmes de sécurité et les améliorations de qualité incluses dans cette mise à jour de sécurité.
-
Cette mise à jour résout les problèmes de sécurité de votre système d’exploitation Windows.
Remarque Pour afficher la liste des problèmes résolus, cliquez ou appuyez sur le nom du système d’exploitation pour développer la section réductible.
Important : Utilisez la KB5015684 EKB pour mettre à jour vers Windows 10 version 22H2.
Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :
-
Cette build inclut toutes les améliorations apportées aux éditions Windows 10, version 21H2 prises en charge.
-
Aucun problème supplémentaire n’est documenté pour cette version.
Important : Utilisez la KB5003791 EKB pour mettre à jour vers Windows 10, version 21H2 sur les éditions prises en charge.
Cette mise à jour de sécurité inclut des améliorations de la qualité qui faisaient partie de la mise à jour KB5052077 (publiée le 25 février 2025). Vous trouverez ci-dessous un résumé des principaux problèmes que cette mise à jour résout lorsque vous installez cette base de connaissances. S’il existe de nouvelles fonctionnalités, elles sont également répertoriées. Le texte en gras entre crochets indique l’élément ou la zone de la modification que nous documentons.
-
Cette mise à jour apporte diverses améliorations de sécurité aux fonctionnalités internes du système d’exploitation. Aucun problème supplémentaire n’a été documenté pour cette publication.
Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.
Pour plus d’informations sur les failles de sécurité, consultez le nouveau site web du Guide des mises à jour de sécurité et le Mises à jour de sécurité de mars 2025.
Mise à jour de la pile de maintenance Windows 10 (KB5052916) - 19044.5547 et 19045.5547
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Les unités SSU améliorent la fiabilité du processus de mise à jour pour atténuer les problèmes potentiels lors de l’installation des mises à jour.
Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Pour en savoir plus sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.
Problèmes connus dans cette mise à jour
Symptômes
Les appareils qui ont certains composants Citrix installés peuvent ne pas être en mesure de terminer l’installation de la mise à jour de sécurité Windows de janvier 2025. Ce problème a été observé sur les appareils avec Citrix Session Recording Agent (SRA) version 2411. La version 2411 de cette application a été publiée en décembre 2024. Les appareils concernés peuvent initialement télécharger et appliquer correctement la mise à jour de sécurité Windows de janvier 2025, par exemple via la page Windows Update dans les Paramètres. Cependant, lors du redémarrage de l’appareil pour terminer l’installation de la mise à jour, un message d’erreur peut apparaître avec un texte similaire à « Quelque chose ne s’est pas passé comme prévu. Pas besoin de s’inquiéter – annulation des modifications » s’affiche. L'appareil reviendra alors aux mises à jour Windows antérieurement disponibles sur l'appareil. Ce problème affecte probablement un nombre limité d’organisations, car la version 2411 de l’application SRA est une nouvelle version. Les utilisateurs à domicile ne devraient pas être affectés par ce problème.
Solution de contournement
Citrix a documenté ce problème, y compris une solution de contournement, qui peut être effectuée avant l’installation de la mise à jour de sécurité Windows de janvier 2025. Pour plus d’informations, consultez la documentation Citrix.
Microsoft travaille avec Citrix pour résoudre ce problème et mettra à jour cette documentation une fois qu’une résolution sera disponible.
Symptômes
L'Observateur d'événements Windows peut afficher une erreur liée à SgrmBroker.exe, sur les appareils ayant installé les mises à jour de Windows publiées le 14 janvier 2025 ou plus tard. Cette erreur se trouve sous Journaux d'activité Windows > Système en tant qu’événement 7023, avec un texte semblable à « Le service Broker du moniteur d’exécution System Guard s’est arrêté avec l’erreur suivante : %%3489660935 ».
Cette erreur n’est observable que si l’Observateur d'événements Windows est surveillé de près. Sinon, il est silencieux et n’apparaît pas sous la forme d’une boîte de dialogue ou d’une notification.
SgrmBroker.exe fait référence au service Broker du moniteur d’exécution System Guard. Ce service a été créé à l'origine pour Microsoft Defender, mais il ne fait plus partie de son fonctionnement depuis très longtemps. Bien que les mises à jour de Windows publiées le 14 janvier 2025 soient en conflit avec l'initialisation de ce service, aucun impact sur les performances ou les fonctionnalités ne devrait être observé. Ce problème ne modifie pas le niveau de sécurité d'un appareil. Ce service a déjà été désactivé dans d'autres versions de Windows prises en charge, et SgrmBroker.exe n'a actuellement aucune utilité.
Remarque : il n'est pas nécessaire de démarrer manuellement ce service ni de le configurer d'aucune manière (le faire pourrait entraîner des erreurs inutiles). Les futures mises à jour Windows ajusteront les composants utilisés par ce service et SgrmBroker.exe. Pour cette raison, n’essayez pas de désinstaller ou de supprimer manuellement ce service ou ses composants.
Solution de contournement
Aucune action spécifique n’est requise, mais le service peut être désactivé en toute sécurité afin d’empêcher l’erreur d’apparaître dans l’Observateur d'événements. Pour cela, procédez comme suit :
-
Ouvrez une fenêtre d’invite de commandes. Pour ce faire, ouvrez le menu Démarrer et tapez « cmd ». Les résultats incluent « Invite de commandes » en tant qu’application système. Sélectionnez la flèche à droite de « Invite de commandes », puis sélectionnez « Exécuter en tant qu’administrateur ».
-
Une fois la fenêtre ouverte, entrez soigneusement le texte suivant : sc.exe config sgrmagent start=disabled
-
Un message peut s’afficher par la suite. Ensuite, entrez le texte suivant : reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
-
Fermez la fenêtre d'invite de commandes.
Cela empêchera l’erreur associée d’apparaître dans l’Observateur d'événements lors du démarrage ultérieur de l’appareil. Notez que certaines de ces étapes peuvent être restreintes par la stratégie de groupe définie par votre organisation.
Nous travaillons sur une résolution et fournirons une mise à jour dans une prochaine version.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
En fonction de votre scénario d’installation, choisissez l’une des options suivantes :
-
Pour la maintenance de l’image du système d’exploitation hors connexion :
Si votre image n’a pas le LCU du 25 juillet 2023 (KB5028244) ou version ultérieure, vous devez installer le SSU autonome spécial du 13 octobre 2023 (KB5031539) avant d’installer cette mise à jour.
-
Pour le déploiement Windows Server Update Services (WSUS) ou lors de l’installation du package autonome à partir de Microsoft Update Catalog :
Si vos appareils ne disposent pas du LCU du 11 mai 2021 (KB5003173) ou version ultérieure, vous devez installer le SSU autonome spécial du 10 août 2021 (KB5005260) avant d’installer cette mise à jour.
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.
|
Disponible |
Étape suivante |
|
|
Aucun(e). Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update. |
|
Disponible |
Étape suivante |
|
|
Aucun(e). Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update entreprise conformément aux stratégies configurées. |
|
Disponible |
Étape suivante |
|
|
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update. |
|
Disponible |
Étape suivante |
|
|
Cette mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit : Produit: Windows 10, version 1903 et ultérieure Classification : Mises à jour de sécurité |
Si vous souhaitez supprimer le LCU
Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5053606 de mise à jour cumulative.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour le SSU (KB5052916) - versions 19044.5547 et 19045.5547.
Besoin d’aide ?
Vous voulez plus d’options ?
Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.
Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.
