Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Trouvez des informations sur les problèmes récemment résolus pour Windows Server 2025. Pour trouver un problème spécifique, utilisez la fonction de recherche dans votre navigateur (Ctrl +F pour Microsoft Edge). Pour obtenir de l’aide immédiate sur les problèmes de mise à jour windows, cliquez ici si vous utilisez un appareil Windows pour ouvrir l’application Obtenir de l’aide ou accédez à support.microsoft.com. Suivez @WindowsUpdate les mises à jour d’intégrité de la version X pour Windows. Si vous êtes administrateur informatique et que vous souhaitez obtenir des informations par programme à partir de cette page, utilisez l’API Windows Mises à jour dans Microsoft Graph.
Problèmes résolus
| Résumé | Mise à jour d'origine | Statut | Date résolue |
|---|---|---|---|
| Certains Machines Virtuelles Azure avec lancement approuvé désactivé peuvent ne pas démarrer Cela affecte un petit sous-ensemble de machines virtuelles de génération 2 sur des références SKU spécifiques avec VBS activé après l’installation de la mise à jour de sécurité de juillet. | Build du système d’exploitation 26100.4652 KB5062553 2025-07-08 | Résolu KB5064489 | 2025-07-13 14:00 PT |
| L’ouverture de session peut échouer avec Windows Hello en mode d’approbation de clé et journaliser les événements Kerberos La mise à jour d’avril 2025 peut déclencher un comportement dans les contrôleurs de domaine qui enregistre les ID d’événement Kerberos 45 et 21 | Build du système d’exploitation 26100.3775 KB5055523 2025-04-08 | Résolu KB5060842 | 2025-06-10 10:00 PT |
| Les contrôleurs de domaine gèrent le trafic réseau de manière incorrecte après le redémarrage Les profils de pare-feu de domaine ne sont pas utilisés, ce qui entraîne l’échec des applications ou des services | Non applicable | Résolu KB5060842 | 2025-06-10 10:00 PT |
| Windows Server 2025 peut ne pas s’exécuter comme prévu sur les appareils avec un nombre élevé de cœurs Cela est observé sur les serveurs avec plus de 256 processeurs logiques. Les problèmes peuvent ne pas se déclencher de manière cohérente. | Non applicable | Résolu KB5046617 | 2024-11-12 10:00 PT |
| Le Bureau à distance peut se figer après l’installation de la mise à jour de février 2025 Ce problème affecte actuellement les appareils Windows Server 2025. Une résolution est disponible pour Windows 11 version 24H2. | Build du système d’exploitation 26100.3194 KB5051987 2025-02-11 | Résolu KB5055523 | 2025-04-08 10:00 PT |
| Problèmes d’authentification dus à l’échec de la rotation du mot de passe dans Kerberos Ce problème est observé dans un scénario de niche lors de l’utilisation du protocole PKINIT et est résolu dans la mise à jour de sécurité d’avril 2025. | Non applicable | Résolu KB5055523 | 2025-04-08 10:00 PT |
| Du texte peut apparaître en anglais pendant le processus d’installation Cela se produit uniquement lors de l’utilisation de certains supports, tels que CD ou USB, pour installer Windows Server 2025 | Non applicable | Résolu KB5055523 | 2025-04-08 10:00 PT |
| L’erreur « périphérique de démarrage inaccessible » peut apparaître dans les environnements iSCSI Les serveurs peuvent voir l’erreur « périphérique de démarrage inaccessible » après l’installation de Windows Server 2025 | Non applicable | Résolu KB5051987 | 2025-02-11 10:00 PT |
Détails du problème
Juillet 2025
Certains Machines Virtuelles Azure avec lancement approuvé désactivé peuvent ne pas démarrer
| Statut | Mise à jour d'origine | Historique |
|---|---|---|
| KB5064489 résolu | Build du système d’exploitation 26100.4652 KB5062553 2025-07-08 | Résolu : 13-07-2025, 14:00 PT Ouvert : 2025-07-11, 00:18 PT |
Un petit sous-ensemble d’Azure Machines Virtuelles (machines virtuelles) exécutant Windows Server 2025 ou Windows 11, version 24H2, avec lancement approuvé désactivé et Virtualization-Based Security (VBS) appliqué via la clé de Registre peut ne pas démarrer après l’installation de la mise à jour de sécurité Windows (KB5062553) de juillet.
Pour case activée si votre machine virtuelle est susceptible d’être affectée :
- Vérifiez si votre machine virtuelle est créée en tant que « Standard ».
- Vérifiez si VBS est activé. Ouvrez Informations système (msinfo32.exe) et vérifiez que la sécurité basée sur la virtualisation est en cours d’exécution et que le rôle Hyper-V n’est pas installé sur la machine virtuelle.
Résolution: Ce problème a été résolu dans le KB5064489 de mise à jour hors bande (OOB), disponible via le catalogue Microsoft Update. Si la configuration de votre machine virtuelle est affectée par ce problème, nous vous recommandons d’installer cette mise à jour hors bande au lieu de KB5062553.
Les administrateurs peuvent recevoir des images de machine virtuelle mises à jour pour toutes les éditions de Windows Server 2025, y compris les éditions hotpatch. Les nouveaux médias sont documentés dans l’article, Windows Server images pour juillet 2025.
Remarque : Vous pouvez également empêcher ce problème en activant Le lancement approuvé. Le lancement approuvé est requis pour Machines Virtuelles Windows 11 en cours d’exécution.
Plateformes affectées :
- Client : Windows 11, version 24H2
- Serveur : Windows Server 2025
Mai 2025
L’ouverture de session peut échouer avec Windows Hello en mode d’approbation de clé et journaliser les événements Kerberos
| Statut | Mise à jour d'origine | Historique |
|---|---|---|
| KB5060842 résolu | Build du système d’exploitation 26100.3775 KB5055523 2025-04-08 | Résolu : 2025-06-10, 10:00 PT Ouvert : 2025-05-06, 13:25 PT |
Après avoir installé la mise à jour de sécurité mensuelle Windows d’avril publiée le 8 avril 2025 (KB5055523) ou une version ultérieure, les contrôleurs domaine Active Directory (DC) peuvent rencontrer des interruptions d’authentification lors du traitement des connexions Kerberos ou des délégations à l’aide d’informations d’identification basées sur des certificats qui reposent sur l’approbation de clé via le champ Active Directory msds-KeyCredentialLink.
Suite à ces mises à jour, la méthode par laquelle les contrôleurs de domaine valident les certificats utilisés pour l’authentification Kerberos a changé et exige désormais que les certificats soient chaînés à une autorité de certification émettrice dans le magasin NTAuth. Cela est lié aux mesures de sécurité décrites dans KB5057784 - Protections pour CVE-2025-26647 (authentification Kerberos). Par conséquent, des échecs d’authentification peuvent être observés dans des environnements d’approbation de clé Windows Hello Entreprise (WHfB) ou des environnements qui ont déployé l’authentification par clé publique de l’appareil (également appelée machine PKINIT). D’autres produits qui s’appuient sur cette fonctionnalité peuvent également être affectés.
L’activation de cette méthode de validation peut être contrôlée par la valeur de Registre Windows AllowNtAuthPolicyBypass dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc. Deux scénarios peuvent être observés après l’installation de la mise à jour de sécurité mensuelle Windows d’avril 2025 sur l’authentification des contrôleurs de domaine :
- Lorsque la valeur de Registre AllowNtAuthPolicyBypass n’est pas configurée ou définie sur « 1 », l’ID d’événement Kerberos-Key-Distribution-Center 45 est enregistré à plusieurs reprises dans le journal des événements système du contrôleur de domaine, avec un texte similaire à « Le centre de distribution de clés (KDC) a rencontré un certificat client qui était valide mais qui n’a pas été chaîné à une autorité de certification émettrice dans le magasin NTAuth ». Il s’agit d’un nouvel événement, intentionnellement journalisé par les contrôleurs de domaine qui effectuent des demandes d’authentification à l’aide de certificats non sécurisés. Bien que cet événement puisse être journalisé de manière excessive, notez que les opérations d’ouverture de session associées sont par ailleurs réussies et qu’aucune autre modification n’est observée en dehors de ces enregistrements du journal des événements.
- Lorsque la valeur de Registre AllowNtAuthPolicyBypass est définie sur « 2 », l’authentification auto-signée par certificat échoue. L’ID d’événement Kerberos-Key-Distribution-Center 21 est enregistré dans le journal des événements système du contrôleur de domaine. Il s’agit d’un événement hérité enregistré en cas d’échec de l’authentification basée sur un certificat, et il est intentionnellement journalisé lorsqu’un contrôleur de domaine répond à une demande d’authentification à l’aide d’un certificat non sécurisé. Le texte de description de cet événement peut varier.
Notez que si la clé de Registre AllowNtAuthPolicyBypass n’existe pas, le contrôleur de domaine se comporte comme si la valeur était configurée sur « 1 ». La clé peut être créée manuellement, si elle n’existe pas, et configurée comme indiqué ci-dessus.
Windows Mises à jour publiée le et après le 8 avril 2025 journalise incorrectement les ID d’événement 45 et 21 lors de la maintenance des demandes d’authentification à l’aide de certificats auto-signés qui ne seront jamais liés à une autorité de certification dans le magasin NTAuth. Les certificats auto-signés peuvent être utilisés par la fonctionnalité Ad PKINIT Key Trust dans les scénarios suivants :
- Déploiements d’approbation de clés Windows Hello Entreprise (WHfB)
- Authentification par clé publique de l’appareil (également appelée machine PKINIT).
- Autres scénarios qui s’appuient sur le champ msds-KeyCredentialLink, tels que les produits smart carte, les solutions d’authentification unique (SSO) tierces et les systèmes de gestion des identités.
Résolution : Ce problème a été résolu par les mises à jour Windows publiées le 10 juin 2025 (KB5060842) et versions ultérieures. Nous vous recommandons d’installer la dernière mise à jour de sécurité pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci.
Si vous installez une mise à jour publiée le 10 juin 2025 ou une version ultérieure, vous n’avez pas besoin d’utiliser de solution de contournement pour résoudre ce problème. Si vous utilisez une mise à jour publiée avant cette date et que vous rencontrez ce problème, vous devez retarder temporairement la définition de la valeur « 2 » pour la clé de Registre AllowNtAuthPolicyBypass sur les contrôleurs de domaine mis à jour qui utilisent l’authentification basée sur un certificat auto-signé. Pour plus d’informations, consultez la section Paramètres du Registre de KB5057784.
Plateformes affectées :
- Client : Aucun
- Serveur : Windows Server 2025 ; Windows Server 2022 ; Windows Server 2019 ; Windows Server 2016
Avril 2025
Les contrôleurs de domaine gèrent le trafic réseau de manière incorrecte après le redémarrage
| Statut | Mise à jour d'origine | Historique |
|---|---|---|
| KB5060842 résolu | Non applicable | Résolu : 2025-06-10, 10:00 PT Ouvert : 2025-04-11, 13:20 PT |
les contrôleurs de domaine Windows Server 2025 (tels que les serveurs hébergeant le rôle contrôleur de domaine Active Directory) peuvent ne pas gérer correctement le trafic réseau après un redémarrage. Par conséquent, les contrôleurs de domaine Windows Server 2025 peuvent ne pas être accessibles sur le réseau de domaine ou ne sont pas accessibles de manière incorrecte via des ports et des protocoles qui devraient être autrement empêchés par le profil de pare-feu de domaine.
Ce problème est dû au fait que les contrôleurs de domaine n’utilisent pas les profils de pare-feu de domaine chaque fois qu’ils sont redémarrés. Au lieu de cela, le profil de pare-feu standard est utilisé. Par conséquent, les applications ou services exécutés sur le contrôleur de domaine ou sur des appareils distants peuvent échouer ou rester inaccessibles sur le réseau de domaine.
Solution de contournement : Le comportement attendu peut être restauré si la carte réseau est redémarrée. Cette opération peut être effectuée manuellement de différentes façons, par exemple à l’aide de la commande suivante via PowerShell :
Restart-NetAdapter *
Notez que, étant donné que ce problème se déclenche chaque fois que le contrôleur de domaine est redémarré, cette solution de contournement doit être répétée chaque fois que le contrôleur de domaine est redémarré. Il peut être utile de créer une tâche planifiée qui redémarre la carte réseau à chaque redémarrage du contrôleur de domaine.
Résolution : Ce problème est résolu dans la mise à jour de sécurité Windows de juin 2025 (KB5060842) et les mises à jour ultérieures. Nous vous recommandons d’installer la dernière mise à jour pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci.
Plateformes affectées :
- Client : Aucun
- Serveur : Windows Server 2025
Problèmes d’authentification dus à l’échec de la rotation du mot de passe dans Kerberos
| Statut | Mise à jour d'origine | Historique |
|---|---|---|
| KB5055523 résolu | Non applicable | Résolu : 2025-04-08, 10:00 PT Ouvert : 2025-04-07, 16:30 PT |
Après l’installation de Windows Server 2025, les appareils qui utilisent le certificat Identity Update Manager/Le chiffrement à clé publique pour l’authentification initiale (PKNIT) peuvent rencontrer un problème avec les mots de passe qui ne pivotent pas correctement, ce qui entraîne des échecs d’authentification. Ce problème se produit en particulier lorsque l’authentification Kerberos est utilisée et que la fonctionnalité Credential Guard est activée. Notez que la certification de machine à l’aide du chemin PKINIT est un cas d’usage de niche, et que ce problème affecte un petit nombre d’appareils dans les environnements d’entreprise.
Avec ce problème, les appareils ne parviennent pas à modifier leur mot de passe tous les 30 jours comme intervalle par défaut. En raison de cet échec, les appareils sont perçus comme obsolètes, désactivés ou supprimés, ce qui entraîne des problèmes d’authentification utilisateur.
Il est peu probable que les appareils exécutant Windows Home Edition soient affectés par ce problème, car l’authentification Kerberos est généralement utilisée dans les environnements d’entreprise et n’est pas courante dans les paramètres personnels ou domestiques.
Résolution:
Ce problème est résolu dans la mise à jour de sécurité Windows d’avril 2025 (KB5055523) et les mises à jour ultérieures. Nous vous recommandons d’installer la dernière mise à jour pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci.
Remarque : La fonctionnalité Comptes d’ordinateur dans Credential Guard, qui dépend de la rotation des mots de passe via Kerberos, a été désactivée jusqu’à ce qu’un correctif permanent soit disponible.
Plateformes affectées :
- Client : Windows 11, version 24H2
- Serveur : Windows Server 2025
Mars 2025
Le Bureau à distance peut se figer après l’installation de la mise à jour de février 2025
| Statut | Mise à jour d'origine | Historique |
|---|---|---|
| KB5055523 résolu | Build du système d’exploitation 26100.3194 KB5051987 2025-02-11 | Résolu : 2025-04-08, 10:00 PT Ouvert : 25-03-2025, 10:26 PT |
Après avoir installé la mise à jour de sécurité de février 2025 (KB5051987), publiée le 11 février 2025 et les mises à jour ultérieures, sur les appareils Windows Server 2025, vous risquez de voir les sessions Bureau à distance se bloquer peu après la connexion. Lorsque ce problème se produit, l’entrée de la souris et du clavier ne répond plus dans la session, ce qui oblige les utilisateurs à se déconnecter et à se reconnecter.
Résolution:
Ce problème est résolu dans KB5055523. Nous vous recommandons d’installer la dernière mise à jour pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci.
Plateformes affectées :
- Client : Windows 11, version 24H2
- Serveur : Windows Server 2025
Octobre 2024
Windows Server 2025 peut ne pas s’exécuter comme prévu sur les appareils avec un nombre élevé de cœurs
| Statut | Mise à jour d'origine | Historique |
|---|---|---|
| KB5046617 résolu | Non applicable | Résolu : 2024-11-12, 10:00 PT Ouvert : 31-10-2024, 13:11 PT |
Les serveurs qui ont un nombre élevé de processeurs logiques peuvent rencontrer des problèmes d’exécution Windows Server 2025. Cela est actuellement observé sur les serveurs qui ont plus de 256 processeurs logiques.
Sur ces appareils, un ou plusieurs des problèmes suivants peuvent être rencontrés :
- les processus d’installation ou de mise à niveau Windows Server 2025 peuvent échouer ou cesser de répondre.
- Le démarrage ou le redémarrage du serveur peut prendre un temps excessif, par exemple 3 heures ou plus.
- Un message d’erreur sur un écran bleu s’affiche lors du démarrage, du redémarrage ou de la tentative d’exécution d’une application.
Les problèmes peuvent ne pas se déclencher de manière cohérente, pour lequel il est également possible que le serveur démarre et fonctionne sans problème.
Pour déterminer si vous rencontrez ce problème, car le nombre de processeurs logiques sur l’appareil dépasse 256, ouvrez le Gestionnaire des tâches Windows. Pour ce faire, appuyez sur Ctrl+Maj Échap+. À partir de là, sélectionnez l’onglet Performances et notez le nombre de processeurs logiques signalés dans la moitié inférieure de la fenêtre.
Résolution: Ce problème a été résolu par les mises à jour Windows publiées le 12 novembre 2024 (KB5046617) et versions ultérieures. Nous vous recommandons d’installer la dernière mise à jour de sécurité pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci. Si vous installez une mise à jour publiée le 12 novembre 2024 (KB5046617) ou une version ultérieure, vous n’avez pas besoin d’utiliser une solution de contournement pour résoudre ce problème. Si vous utilisez une mise à jour publiée avant cette date et que vous rencontrez ce problème, vous avez la possibilité d’appliquer la solution de contournement suivante :
Pour éviter temporairement ce problème, vous devez limiter le nombre total de processeurs logiques sur le serveur à 256 ou moins. La modification du nombre de processeurs logiques varie en fonction du microprogramme installé sur votre appareil.
Pour ajuster le nombre de processeurs logiques, procédez comme suit :
- Redémarrez votre serveur et entrez le programme d’installation UEFI. Parcourez les menus du microprogramme, qui peuvent varier selon le fabricant.
- Recherchez n’importe quelle option qui vous permet d’ajuster le nombre de cœurs par socket.
- Définissez le nombre de cœurs par socket sur une valeur qui garantit que le nombre total de processeurs logiques est de 256 ou moins. Important : Le nombre total de processeurs logiques est calculé en multipliant d’abord le nombre de sockets par le nombre de cœurs par socket, puis en multipliant ce résultat par le nombre de processeurs logiques par cœur.
- Redémarrez le serveur.
Plateformes affectées :
- Client : Aucun
- Serveur : Windows Server 2025
Du texte peut apparaître en anglais pendant le processus d’installation
| Statut | Mise à jour d'origine | Historique |
|---|---|---|
| KB5055523 résolu | Non applicable | Résolu : 2025-04-08, 10:00 PT Ouvert : 31-10-2024, 13:12 PT |
Lors de l’installation Windows Server 2025, du texte peut apparaître en anglais pendant le processus d’installation, quelle que soit la langue sélectionnée pour l’installation. Cela se remarque si une langue autre que l’anglais a été sélectionnée pour l’installation.
Notez que cela se produit uniquement lors de l’utilisation d’un média (par exemple, des lecteurs flash CD et USB) pour installer Windows Server 2025. Ce problème est uniquement présent sur Windows Server média 25100.1742 et versions ultérieures avec l’utilisation de l’interface utilisateur multilingue (MUI).
Résolution : Ce problème a été résolu par les mises à jour Windows publiées le 8 avril 2025 (KB5055523) et versions ultérieures. Nous vous recommandons d’installer la dernière mise à jour de sécurité pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci.
Plateformes affectées :
- Client : Aucun
- Serveur : Windows Server 2025
L’erreur « périphérique de démarrage inaccessible » peut apparaître dans les environnements iSCSI
| Statut | Mise à jour d'origine | Historique |
|---|---|---|
| KB5051987 résolu | Non applicable | Résolu : 2025-02-11, 10:00 PT Ouvert : 31-10-2024, 16:09 PT |
Les serveurs qui utilisent la technologie iSCSI (Internet Small Computer Systems Interface) peuvent afficher une erreur au démarrage, avec le message « périphérique de démarrage inaccessible ».
Cela est observé sur les serveurs fonctionnant sous le mode de sondage NDIS qui démarrent à partir d’un lun iSCSI. Dans cette configuration, le serveur rencontre l’erreur au démarrage, une fois l’installation de Windows Server 2025 terminée.
Résolution: Ce problème a été résolu par les mises à jour Windows publiées le 11 février 2025 (KB5051987) et versions ultérieures. Nous vous recommandons d’installer la dernière mise à jour pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci.
Plateformes affectées :
- Client : Aucun
- Serveur : Windows Server 2025
Signaler un problème avec les mises à jour Windows
Pour signaler un problème à Microsoft à tout moment, utilisez l’application Hub de commentaires . Pour en savoir plus, consultez Envoyer des commentaires à Microsoft avec l’application Hub de commentaires.
Besoin d’aide pour Windows Update ?
Recherchez, parcourez ou posez une question sur la communauté Support Microsoft. Si vous êtes un professionnel de l’informatique prenant en charge un organization, consultez Intégrité des versions de Windows sur le Centre d’administration Microsoft 365 pour plus d’informations.
Pour obtenir une aide directe sur votre PC personnel, utilisez l’application Obtenir de l’aide dans Windows ou contactez Support Microsoft. Les organisations peuvent demander un support immédiat via support pour les entreprises.
Afficher ce site dans votre langue
Ce site est disponible en 11 langues : anglais, chinois traditionnel, chinois simplifié, français (France), allemand, italien, japonais, coréen, portugais (Brésil), russe et espagnol (Espagne). Tout le texte s’affiche en anglais si la langue par défaut de votre navigateur n’est pas l’une des 11 langues prises en charge. Pour modifier manuellement la langue d’affichage, faites défiler vers le bas de cette page, cliquez sur la langue actuelle affichée en bas à gauche de la page, puis sélectionnez l’une des 11 langues prises en charge dans la liste.