Windows Tips & News

Windows 10 Build 14393.2097 est sorti avec KB4077525

Dec 04, 2021

Divers

0

click fraud protection

Microsoft a publié aujourd'hui Windows 10 Build 14393.2097 pour les utilisateurs de succursales stables. Le package KB4077525 est désormais disponible pour tous. Cette mise à jour cumulative est applicable à Windows 10 version 1607 "Anniversary Update". Voyons ce qui a changé.

Les principaux changements incluent :

  • Résout le problème où les utilisateurs de Citrix XenApp ne peuvent pas modifier les mots de passe en appuyant sur Ctrl+F1.

  • Résout le problème où les membres du groupe Utilisateurs du journal des performances reçoivent l'erreur « L'accès est refusé. (Exception de HRESULT: 0x80070005 (E_ACCESSDENIED)) ». L'erreur s'affiche lors de la tentative de planification de la journalisation des compteurs de performances, d'activation des fournisseurs de suivi ou de collecte des informations de suivi.
  • Résout le problème où la requête d'événement WinRM renvoie l'erreur "0x6c6 (RPC_S_INVALID_BOUND)" à partir du serveur cible. L'erreur apparaît lorsque les serveurs sont configurés pour transmettre leurs journaux d'événements de sécurité à un serveur central pour analyse à l'aide d'un abonnement.
  • Résout le problème d'échec de l'authentification auprès de Microsoft Outlook lors de l'utilisation de l'accès conditionnel.
  • Résout le problème d'échec des ouvertures de session par carte à puce avec l'erreur « La connexion avec une carte à puce n'est pas prise en charge pour votre compte... » après le redémarrage du contrôleur de domaine d'authentification. L'authentification des contrôleurs de domaine enregistre l'événement KDC 19 et l'événement de distribution Kerberos 29 dans le journal des événements système. Le journal indique qu'un certificat approprié est introuvable pour les ouvertures de session par carte à puce.
  • Résout le problème où le certutil.exe-FusionnerPfx La commande n'a pas pu produire un fichier EPF fusionné pour plusieurs certificats V1.
  • Résout le problème où l'algorithme de hachage cryptographique SM3 n'était pas pris en charge sur les périphériques TPM. Les clients rencontrant ce problème ont remarqué que leur TPM n'a pas pu s'initialiser.
  • Résout le problème où une panne 0x06d9 se produit lorsqu'un utilisateur tente une mise à niveau du système d'exploitation ou une mise à jour LCU. Le système revient automatiquement à une version précédente de la mise à niveau ou de la mise à jour.
  • Résout le problème où une erreur de serveur se produit occasionnellement pendant le transfert de fichiers. L'erreur est « Stop D1 dans tcpip! TcpSegmentTcbSend".
  • Résout le problème où le nom du serveur RADIUS (Remote Authentication Dial-In User Service) n'est pas authentifié lors de la connexion à un réseau sans fil.
  • Résout le problème où la redirection de la cible iSCSI lors de la connexion peut entraîner l'erreur d'arrêt 9f.
  • Résout le problème dans MPIO où les demandes SCSI pass-through peuvent entraîner une erreur d'arrêt si le disque est en attente de suppression.
  • Met à jour l'algorithme de sélection de chemin MPIO pour qu'il corresponde à la documentation lorsque tous les chemins sont actifs ou non optimisés.
  • Résout le problème où une fonction de retard dans StorNVMe peut entraîner une petite augmentation de l'utilisation du processeur lors du lancement des applications.
  • Améliore les performances de ReFS en démapper plus complètement plusieurs vues d'un fichier. Voir KB4090104pour des paramètres de registre réglables supplémentaires pour traiter les flux de métadonnées ReFS volumineux.
  • Améliore les performances de ReFS en supprimant les conteneurs inactifs de sa table de hachage.
  • Résout le problème où le démarrage avec Unified Write Filter et un concentrateur USB connecté peut entraîner l'erreur d'arrêt E1.
  • Résout le problème où les connexions du service de connexion Internet (ICS) ne persistent pas lors des redémarrages du système d'exploitation ou des redémarrages du service ICS. Vous pouvez également activer cette solution à l'aide d'un ActiverRebootPersistConnection clé de registre décrite dans KB4055559.
  • Nettoie l'adresse IP publique avec les informations correctes pour le gestionnaire de réseau SDN.
  • Ajoute la prise en charge ADCS pour la transparence des certificats (CT) compatible avec les exigences mises à jour de Google Chrome. CT est une technologie utilisée par les autorités de certification pour enregistrer et publier des métadonnées de certificat pour une sécurité améliorée.
  • Ajoute la prise en charge ADCS pour la transparence des certificats pour les certificats SSL/TLS de confiance publique.
  • Résout le problème où il manque des informations dans le champ Valeur de l'événement d'audit 5136 pour les modifications du service d'annuaire. Cela se produit lorsque vous modifiez un attribut d'un objet sur les contrôleurs de domaine Windows Server 2016. Ce problème peut se produire si vous utilisez des commandes PowerShell (Ajouter-ADGroupMember ou Ensemble-ADGroup) pour ajouter quelqu'un à un groupe en utilisant le SID de l'utilisateur au lieu du nom unique.
  • Résout le problème où une erreur HTTP 500 se produit lorsqu'une batterie de serveurs ADFS a au moins deux serveurs utilisant la base de données interne Windows (WID). Dans ce scénario, la pré-authentification de base HTTP sur le serveur proxy d'application Web (WAP) ne parvient pas à authentifier certains utilisateurs. Lorsque l'erreur se produit, vous pouvez également voir l'avertissement du proxy d'application Web Microsoft Windows ID d'événement 13039 dans le journal des événements WAP. La description se lit comme suit: « Le proxy d'application Web n'a pas réussi à authentifier l'utilisateur. La pré-authentification est « ADFS pour les clients riches ». L'utilisateur donné n'est pas autorisé à accéder à la partie de confiance donnée. Les règles d'autorisation de la partie utilisatrice cible ou de la partie utilisatrice WAP doivent être modifiées.
  • Résout le problème dans lequel AD FS ne peut plus ignorer invite=connexion lors de l'authentification. UNE Désactivée L'option a été ajoutée pour prendre en charge les scénarios dans lesquels l'authentification par mot de passe n'est pas utilisée. Pour plus d'informations, voir AD FS ignore le paramètre "prompt=login" lors d'une authentification dans Windows Server 2016 RTM.
  • Résout le problème dans AD FS où les clients autorisés (et les parties de confiance) qui sélectionnent Certificat en tant qu'option d'authentification, la connexion échouera. L'échec se produit lors de l'utilisation invite=connexion si l'authentification intégrée de Windows (WIA) est activée et que la demande peut faire WIA.
  • Résout le problème où AD FS affiche de manière incorrecte la page Home Realm Discovery (HRD) lorsqu'un fournisseur d'identité (IDP) est associé à une partie de confiance (RP) dans un groupe OAuth. À moins que plusieurs IDP ne soient associés au RP dans le groupe OAuth, la page HRD ne sera pas affichée à l'utilisateur. Au lieu de cela, l'utilisateur ira directement à l'IDP associé pour l'authentification.
  • Résout le problème où certains clients RDP (Remote Desktop Protocol) qui utilisaient un URI absolu (au lieu d'un URI relatif) ont été bloqués par le serveur Web Application Proxy (WAP) de se connecter au Bureau à distance Passerelle. Cela a affecté les clients RDP sur iOS, Mac, Android et l'application client RDP moderne de Windows. L'erreur est "Nous n'avons pas pu nous connecter à la passerelle en raison d'une erreur. Si cela continue, demandez de l'aide à votre administrateur ou au support technique. Code d'erreur: 0x03000008."
  • Résout le problème où les rapports GPMS n'affichent pas de contenu lorsque vous sélectionnez des liens dans le rapport avec l'une de ces erreurs:
    • Erreur: "XMLSerializer" n'est pas défini.
    • 'DOMParser' n'est pas défini.
    • Échec du serveur lors de l'exécution.
  • Résout le problème où la déduplication peut endommager les données d'un fichier lorsque vous:
    • Créez un fichier de moins de 2,2 To.
    • Optimisez le fichier.
    • Ajoutez des données au fichier qui l'augmentent à plus de 2,2 To.
  • Résout le problème où un fichier est toujours marqué comme corrompu, même s'il ne l'est pas, lors de l'exécution d'un nettoyage de déduplication complet sur un fichier de plus de 2,2 To.
  • Résout le problème où, après l'installation de .NET 4.7, la création d'un nouveau groupe de réplication DFS ou l'ajout d'un membre à un groupe de réplication existant dans le composant logiciel enfichable DFS Management entraîne une erreur. L'erreur est « La valeur ne se situe pas dans la plage attendue ».
  • Résout le problème où, après l'installation de .NET 4.7, l'assistant de création de cluster dans l'interface utilisateur de gestion de cluster de basculement peut se fermer de manière inattendue lors de la sélection Parcourir sur la page Sélectionner des serveurs.
  • Résout le problème où la disposition du clavier japonais ne fonctionnait pas correctement pendant une session d'assistance à distance.
  • Résout le problème où les connexions à une collection VDI de bureau à distance commencent à échouer après une période de disponibilité du serveur. L'ensemble de compteurs/contextes RPC de l'agent de redirection du courtier de connexion Bureau à distance du compteur de performances affichera une croissance incrémentielle pendant les heures d'ouverture de session. Lorsque la valeur atteint 40, les nouvelles connexions à la batterie échouent ou expirent.

Problèmes connus

Problème n° 1

En raison d'un problème avec certaines versions du logiciel antivirus, ce correctif s'applique uniquement aux machines sur lesquelles l'ISV antivirus a mis à jour la clé d'enregistrement autorisée.

La solution est la suivante.

Contactez votre antivirus AV pour confirmer que son logiciel est compatible et avoir défini la REGKEY suivante sur la machine
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Nom de la valeur="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Tapez="REG_DWORD"
Données="0x00000000"

Problème #2

Après avoir installé cette mise à jour, les serveurs sur lesquels Credential Guard est activé peuvent redémarrer de manière inattendue. L'erreur est "Le processus système lsass.exe s'est terminé de manière inattendue avec le code d'état -1073740791. Le système va maintenant s'arrêter et redémarrer."

L'ID d'événement 1000 dans le journal des applications indique :

"C:\windows\system32\lsass.exe" s'est terminé de manière inattendue avec le code d'état -1073740791

Application défaillante: lsass.exe, version: 10.0.14393.1770, horodatage: 0x59bf2fb2

Module défaillant: ntdll.dll, version: 10.0.14393.1715, horodatage: 0x59b0d03e

Exception: 0xc0000409

Solution

Voir Désactiver Windows Defender Credential Guard.

Microsoft travaille sur une résolution et fournira une mise à jour dans une prochaine version.

Vous pouvez obtenir la mise à jour en utilisant Windows Update dans Paramètres.

La source: Microsoft.

Windows 10 version 2004 a obtenu la certification pour Bluetooth 5.1

Windows 10 version 2004 a obtenu la certification pour Bluetooth 5.1

Laisser une réponseWindows 10 '20H1' devrait sortir ce printemps. Microsoft peaufine actuellement...

Lire la suite

Ajouter le menu contextuel des extensions de fichiers dans Windows 10

Ajouter le menu contextuel des extensions de fichiers dans Windows 10

CONSEILLÉ: Cliquez ici pour résoudre les problèmes de Windows et optimiser les performances du sy...

Lire la suite

Skype Preview pour Windows 10 obtient la vue fractionnée

Skype Preview pour Windows 10 obtient la vue fractionnée

Comme vous le savez peut-être déjà, Microsoft est sur le point de retirer l'application Skype cla...

Lire la suite