Windows 10, version 1809 et Windows Server 2019
Trouvez des informations sur les problèmes connus et les status de maintenance pour Windows 10, version 1809 et Windows Server 2019. Pour obtenir de l’aide immédiate sur les problèmes de mise à jour windows, cliquez ici si vous utilisez un appareil Windows pour ouvrir l’application Obtenir de l’aide ou accédez à support.microsoft.com. Suivez @WindowsUpdate sur X (anciennement Twitter) pour les mises à jour d’intégrité des versions Windows. Si vous êtes administrateur informatique et que vous souhaitez obtenir des informations par programme à partir de cette page, utilisez l’API Windows Mises à jour dans Microsoft Graph.
Problèmes connus
Résumé | Mise à jour d'origine | Statut | Dernière mise à jour |
---|---|---|---|
La mise à jour de sécurité d’août 2024 peut avoir un impact sur le démarrage Linux sur les appareils de configuration à double démarrage Ce problème peut avoir un impact sur les appareils avec une configuration à double démarrage pour Windows et Linux lorsque le paramètre SBAT est appliqué | Build du système d’exploitation 17763.6189 KB5041578 2024-08-13 | Atténué | 2024-09-20 12:41 PT |
Les serveurs peuvent rencontrer des problèmes de performances avec la mise à jour de sécurité d’août 2024 Ce problème affecte certains appareils d’entreprise lorsque l’antivirus est activé et analyse le dossier système Windows | Build du système d’exploitation 17763.6189 KB5041578 2024-08-13 | Résolu KB5043050 | 2024-09-10 10:04 PT |
Les applications qui acquièrent ou définissent des informations d’approbation de forêt Active Directory peuvent rencontrer des problèmes Les applications qui utilisent Microsoft .NET pour acquérir ou définir des informations d’approbation de forêt peuvent échouer, se fermer ou vous pouvez recevoir une erreur. | Build du système d’exploitation 17763.2452 KB5009557 2022-01-11 | Atténué | 2022-02-07 15:36 PT |
Détails du problème
Août 2024
La mise à jour de sécurité d’août 2024 peut avoir un impact sur le démarrage Linux sur les appareils de configuration à double démarrage
Statut | Mise à jour d'origine | Historique |
---|---|---|
Atténué | Build du système d’exploitation 17763.6189 KB5041578 2024-08-13 | Dernière mise à jour : 20-09-2024, 12:41 PT Ouvert : 21-08-2024, 18:33 PT |
Après avoir installé la mise à jour de sécurité Windows d’août 2024 (KB5041578) ou la préversion d’août 2024, vous pouvez rencontrer des problèmes avec le démarrage de Linux si vous avez activé la configuration de double démarrage pour Windows et Linux sur votre appareil. À la suite de ce problème, votre appareil peut ne pas démarrer Linux et afficher le message d’erreur « Échec de la vérification des données SBAT shim : violation de la stratégie de sécurité. Un problème grave s’est produit : SBAT auto-case activée a échoué : Violation de la stratégie de sécurité. »
Les mises à jour de sécurité et de préversion windows d’août 2024 appliquent un paramètre SBAT (Secure Boot Advanced Targeting) aux appareils qui exécutent Windows pour bloquer les anciens gestionnaires de démarrage vulnérables. Cette mise à jour SBAT ne sera pas appliquée aux appareils où le double démarrage est détecté. Sur certains appareils, la détection à double démarrage n’a pas détecté certaines méthodes personnalisées de double démarrage et appliqué la valeur SBAT alors qu’elle n’aurait pas dû être appliquée.
IMPORTANT: Ce problème connu se produit uniquement avec l’installation des mises à jour de sécurité et de préversion d’août 2024. La mise à jour de sécurité de septembre 2024 (KB5043050) et les mises à jour ultérieures ne contiennent pas les paramètres à l’origine de ce problème. Si vous installez la mise à jour de septembre 2024, vous n’avez pas besoin d’appliquer la solution de contournement ci-dessous.
Solution :
Si votre linux devient indémarrable après l’installation des mises à jour de sécurité ou de préversion d’août 2024, vous pouvez récupérer votre système Linux en suivant ces instructions.
Important : cette documentation contient des informations sur la modification du Registre. Veillez à sauvegarder le Registre avant de le modifier. Assurez-vous que vous savez comment restaurer le Registre si un problème se produit. Pour plus d’informations sur la sauvegarde, la restauration et la modification du Registre, consultez Comment sauvegarder et restaurer le Registre dans Windows. Notez également que la modification incorrecte des paramètres du microprogramme peut empêcher votre appareil de démarrer correctement. Suivez attentivement ces instructions et continuez uniquement si vous êtes confiant dans votre capacité à le faire.
- Démarrez dans les paramètres de microprogramme de votre appareil.
- Désactivez le démarrage sécurisé (les étapes varient selon le fabricant).
- Démarrez dans Linux.
- Ouvrez le terminal et exécutez la commande ci-dessous :
sudo mokutil --set-sbat-policy delete
- Entrez votre mot de passe racine si vous y êtes invité.
- Démarrez à nouveau dans Linux.
- Dans le terminal, exécutez la commande ci-dessous :
mokutil --list-sbat-revocations
- Vérifiez que la liste n’affiche aucune révocation.
- Redémarrez dans les paramètres du microprogramme.
- Réactivez le démarrage sécurisé.
- Démarrez dans Linux. Exécutez la commande ci-dessous :
mokutil --sb-state
- La sortie doit être « SecureBoot enabled ». Si ce n’est pas le cas, recommencez l’étape d).
- Démarrez dans Windows.
- Ouvrez l’invite de commandes en tant qu’administrateur et exécutez :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
À ce stade, vous devriez maintenant être en mesure de démarrer dans Linux ou Windows comme précédemment. C’est le moment d’installer toutes les mises à jour Linux en attente pour garantir la sécurité de votre système.
NOTE: Sur les systèmes Windows uniquement, après avoir installé les mises à jour de septembre 2024 ou ultérieures, vous pouvez définir la clé de Registre documentée dans CVE-2022-2601 et CVE-2023-40547 pour vous assurer que la mise à jour de sécurité SBAT est appliquée. Sur les systèmes avec double démarrage Linux et Windows, aucune étape supplémentaire n’est nécessaire après l’installation des mises à jour de septembre 2024 ou ultérieures.
Étapes suivantes : Nous travaillons sur une résolution finale qui sera disponible dans une prochaine mise à jour Windows. Nous vous recommandons d’installer la mise à jour de septembre 2024 ou les mises à jour Windows ultérieures pour éviter ce problème.
Plateformes affectées :
- Client : Windows 11, version 23H2 ; Windows 11, version 22H2 ; Windows 11, version 21H2 ; Windows 10, version 22H2 ; Windows 10, version 21H2 ; Windows 10 Entreprise 2015 LTSB
- Serveur : Windows Server 2022 ; Windows Server 2019 ; Windows Server 2016 ; Windows Server 2012 R2 ; Windows Server 2012
Les serveurs peuvent rencontrer des problèmes de performances avec la mise à jour de sécurité d’août 2024
Statut | Mise à jour d'origine | Historique |
---|---|---|
KB5043050 résolu | Build du système d’exploitation 17763.6189 KB5041578 2024-08-13 | Résolu : 2024-09-10, 10:00 PT Ouvert : 21-08-2024, 16:59 PT |
Après avoir installé la mise à jour de sécurité Windows d’août 2024, publiée le 13 août 2024 (KB5041578), vous pouvez observer que certains appareils Windows Server 2019 subissent des ralentissements système, une absence de réponse et une utilisation élevée du processeur, en particulier avec les services de chiffrement.
Un nombre limité d’organisations ont signalé que le problème a été observé lorsque l’appareil exécutait un logiciel antivirus qui effectue des analyses sur le dossier « %systemroot%\system32\catroot2 » pour les mises à jour Windows, en raison d’une erreur avec l’énumération du catalogue.
Nos enquêtes indiquent jusqu’à présent que ce problème se limite à certains scénarios spécifiques. Si votre environnement informatique est affecté, vous pouvez observer que vos appareils :
- Afficher l’utilisation accrue du processeur
- Faire l’expérience d’une augmentation de la latence du disque/utilisation du disque
- Indiquer une dégradation des performances du système d’exploitation ou de l’application
- Montrer que le service CryptSVC ne parvient pas à démarrer
- Peut démarrer dans un écran noir
- Expérience de démarrage lent
- Figer ou se bloquer
Les utilisateurs particuliers de Windows utilisant les éditions Famille ou Professionnel sont peu susceptibles de rencontrer ce problème, car ce scénario est plus couramment utilisé dans les environnements d’entreprise.
Résolution: Ce problème a été résolu par les mises à jour Windows publiées le 10 septembre 2024 (KB5043050) et versions ultérieures. Nous vous recommandons d’installer la dernière mise à jour de sécurité pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci.
Si vous installez une mise à jour publiée le 10 septembre 2024 (KB5043050) ou une version ultérieure, vous n’avez pas besoin d’utiliser une restauration du problème connu (KIR) ou une stratégie de groupe spéciale pour résoudre ce problème. Si vous utilisez une mise à jour publiée avant le 10 septembre 2024 et que vous rencontrez ce problème, vous pouvez le résoudre en installant et en configurant les stratégie de groupe spéciales répertoriées ci-dessous. Le stratégie de groupe spécial se trouve dans Configuration ordinateur -> Modèles >-< d’administration stratégie de groupe nom répertorié ci-dessous>.
Pour plus d’informations sur le déploiement et la configuration de cette stratégie de groupe spéciale, consultez Comment utiliser stratégie de groupe pour déployer une restauration de problème connu.
Téléchargements de la stratégie de groupe avec le nom de la stratégie de groupe :
- Téléchargement pour Windows 10 1809 et Windows Server 2019 : Windows 10 1809 et Windows Server 2019 KB5041578 240816_21501 - Restauration du problème connu
Important: Vous devez installer et configurer le stratégie de groupe de votre version de Windows pour résoudre ce problème. Vous devez également redémarrer vos appareils pour appliquer le paramètre de stratégie de groupe.
Plateformes affectées :
- Client : Aucun
- Serveur : Windows Server 2019
Février 2022
Les applications qui acquièrent ou définissent des informations d’approbation de forêt Active Directory peuvent rencontrer des problèmes
Statut | Mise à jour d'origine | Historique |
---|---|---|
Atténué | Build du système d’exploitation 17763.2452 KB5009557 2022-01-11 | Dernière mise à jour : 2022-02-07, 15:36 PT Ouvert : 2022-02-04, 16:57 PT |
Après avoir installé les mises à jour publiées le 11 janvier 2022 ou une version ultérieure, les applications utilisant Microsoft .NET Framework pour acquérir ou définir les informations d’approbation de forêt Active Directory peuvent échouer, se fermer ou recevoir une erreur de l’application ou de Windows. Vous pouvez également recevoir une erreur de violation d’accès (0xc0000005). Remarque pour les développeurs : Les applications affectées utilisent l’API System.DirectoryServices.
Étapes suivantes : Ce problème a été résolu dans la mise à jour hors bande de la version du .NET Framework utilisée par l’application. Note: Ces mises à jour hors bande ne sont pas disponibles à partir de Windows Update et ne s’installent pas automatiquement. Pour obtenir le package autonome, recherchez le numéro de base de connaissances de votre version de Windows et .NET Framework dans le catalogue Microsoft Update. Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager. Pour obtenir des instructions WSUS, consultez la rubrique WSUS et le site de catalogue. Pour obtenir des instructions sur Configuration Manager, consultez la rubrique Importer les mises à jour à partir du Catalogue Microsoft Update.
Pour obtenir des instructions sur l’installation de cette mise à jour pour votre système d’exploitation, consultez les articles de la base de connaissances répertoriés ci-dessous :
- Windows Server 2022 :
- .NET Framework 4.8 KB5011258
- Windows Server 2019 :
- Windows Server 2016 :
- Windows Server 2012 R2 :
- Windows Server 2012 :
Plateformes affectées :
- Client : Aucun
- Serveur : Windows Server 2022 ; Windows Server 2019 ; Windows Server 2016 ; Windows Server 2012 R2 ; Windows Server 2012
Signaler un problème avec les mises à jour Windows
Pour signaler un problème à Microsoft à tout moment, utilisez l’application Hub de commentaires . Pour en savoir plus, consultez Envoyer des commentaires à Microsoft avec l’application Hub de commentaires.
Besoin d’aide pour Windows Update ?
Recherchez, parcourez ou posez une question sur la communauté Support Microsoft. Si vous êtes un professionnel de l’informatique prenant en charge un organization, consultez Intégrité des versions de Windows sur le Centre d’administration Microsoft 365 pour plus d’informations.
Pour obtenir une aide directe sur votre PC personnel, utilisez l’application Obtenir de l’aide dans Windows ou contactez Support Microsoft. Les organisations peuvent demander un support immédiat via support pour les entreprises.
Afficher ce site dans votre langue
Ce site est disponible en 11 langues : anglais, chinois traditionnel, chinois simplifié, français (France), allemand, italien, japonais, coréen, portugais (Brésil), russe et espagnol (Espagne). Tout le texte s’affiche en anglais si la langue par défaut de votre navigateur n’est pas l’une des 11 langues prises en charge. Pour modifier manuellement la langue d’affichage, faites défiler vers le bas de cette page, cliquez sur la langue actuelle affichée en bas à gauche de la page, puis sélectionnez l’une des 11 langues prises en charge dans la liste.