Correctif cumulatif pour Microsoft Configuration Manager version 2309
S’applique à : Configuration Manager (Current Branch, version 2309)
Résumé des KB25858444/KB27863823
Cet article décrit les problèmes résolus dans le correctif cumulatif pour Microsoft Configuration Manager Current Branch, version 2309. Cette mise à jour s’applique à la fois aux clients qui ont choisi d’utiliser un script PowerShell pour le déploiement précoce de l’anneau de mise à jour et aux clients qui ont installé la version disponible dans le monde entier.
Pour plus d’informations sur les modifications apportées à Configuration Manager version 2309, consultez :
- Nouveautés de la version 2309 de Configuration Manager Current Branch
- Résumé des modifications apportées à Microsoft Configuration Manager Current Branch, version 2309
Problèmes connus dans cette version
- 22 mai 2024
Si le serveur de site est installé à l’aide d’une instance nommée locale de SQL Server et d’un port personnalisé, l’outil de vérification des prérequis échoue avec les erreurs suivantes dans le ConfigMgrPrereq.log.
Named Pipes Provider: Could not open a connection to SQL Server [2].
Login timeout expired
A network-related or instance-specific error has occurred while establishing a connection to {SQL_Server_Name}. Server is not found or not accessible.
Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
*** Failed to connect to the SQL Server, connection type: SMS Master.
ERROR: SQL is not connected.
Une version révisée du correctif cumulatif est publiée pour éviter ce problème.
La révision apparaît dans la console en tant que Base de connaissances 27863823 pour les clients utilisant Configuration Manager version 2309 qui n’ont pas installé la version d’origine du correctif cumulatif, kb 25858444. La version d’origine a expiré.
- 22 mai 2024
La récupération de site ou l’installation échoue si l’indicateur Forcer le chiffrement est défini sur Oui dans les propriétés du protocole pour la configuration réseau SQL Server. Le problème est résolu en définissant l’indicateur Forcer le chiffrement sur Non, ou en ajoutant le certificat auto-signé, Certificat d’identification SQL Server ConfigMgr, à la liste des autorités de certification racines approuvées pour le serveur.
- 13 mai 2024
Une version mise à jour de l’outil de configuration de stratégie de sécurité Microsoft, ConfigSecurityPolicy.exe, est disponible pour résoudre le problème de stratégie Endpoint Protection décrit dans cette note.
L’outil mis à jour, version 4.18.24040.4, est distribué avec la mise à jour mensuelle de la plateforme Microsoft Defender d’avril 2024. Au moment de la rédaction de cet article, la mise à jour de la plateforme est en cours de distribution mondiale et devrait être largement disponible dans toutes les régions d’après le 17 mai 2024.
Une fois la mise à jour de la plateforme installée sur les clients affectés, les stratégies Endpoint Protection sont réappliquées à partir d’Intune dans les 8 heures. Le paramètre « Gérer le client Endpoint Protection sur les ordinateurs clients » dans Configuration Manager peut être remplacé par « Oui » si nécessaire.
Références complémentaires
- Versions mensuelles de la plateforme et du moteur
- Mise à jour de Microsoft Defender pour les images d’installation du système d’exploitation Windows.
- Synchroniser des appareils pour obtenir les stratégies et les actions les plus récentes avec Intune
Symptômes
Les configurations de sécurité Microsoft Defender ne sont plus gérées avec Microsoft Intune après la mise à jour vers Configuration Manager version 2403 ou l’installation du correctif cumulatif pour 2309.
Le symptôme est considéré comme une baisse des valeurs du score de sécurité Microsoft lorsqu’il est affiché dans Intune. Ce problème se produit car les données de configuration de stratégie de sécurité sont supprimées de manière incorrecte des clients après la mise à niveau des clients Configuration Manager.
La baisse des scores de sécurité pour les clients se produit dans les conditions suivantes :
- Les clients Configuration Manager sont cogérés avec Microsoft Intune.
- La charge de travail Configuration de l’appareil ->Endpoint Protection est activement gérée dans Intune. Pour plus d’informations, consultez Comment changer de charge de travail.
- La valeur Gérer le client Endpoint Protection sur les ordinateurs clients est définie sur Oui dans les paramètres du client. Pour plus d’informations, consultez Pour activer Endpoint Protection et configurer des paramètres client personnalisés.
Problèmes résolus
Le processus d’vérification des prérequis de Configuration Manager ne parvient pas à se connecter au serveur SQL de site après la mise à niveau vers ODBC Driver version 18.0. Des erreurs similaires à ce qui suit sont enregistrées dans le fichier ConfigMgrPrereqCheck.log.
[Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~ Client unable to establish connection Failed to connect to the SQL Server, connection type: SMS ACCESS
- En raison d’un problème de minutage, un double redémarrage peut toujours empêcher l’exécution d’une séquence de tâches, même lorsque la variable SMSTSWaitForSecondReboot est définie. Ce problème peut se produire lors d’un déploiement de système d’exploitation, combiné à une mise à jour qui nécessite deux redémarrages.
- L’agent de gestion BitLocker peut affecter à tort un logiciel de protection de clé pour un client en cas d’échec du processus d’entiercement de clé.
Les clients peuvent ne pas pouvoir télécharger le logiciel à partir d’une passerelle de gestion cloud (CMG) après la mise à jour vers Configuration Manager 2303 ou une version ultérieure. Des erreurs similaires à ce qui suit sont enregistrées dans le fichier MP_Location.log.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
- Si le processus d’entiercement de la clé de récupération BitLocker échoue en raison d’une exception SQL, telle qu’un délai d’expiration ou un interblocage, le processus n’est pas retenté automatiquement. Le SMS_Message_Processing_Engine est mis à jour pour réessayer ces échecs pour les clés de récupération BitLocker.
Si plusieurs packages sont chargés vers un point de distribution sur la même instance de passerelle de gestion cloud, le processus de chargement peut échouer. Ce scénario se produit après la mise à jour vers Configuration Manager Current Branch, version 2303 ou ultérieure. Les erreurs semblables à ce qui suit sont enregistrées dans le fichier pkgxfermgr.log.
ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~
- Les indicateurs d’expérience de mise à niveau du tableau de bord Préparation de Windows 11 répertorient de façon incorrecte les versions de Windows 11 comme « 22H2 » lorsqu’il s’agit d’une version différente.
- Les mises à jour de collecte peuvent être retardées dans de grands environnements qui collectent des données d’inventaire matériel qui changent fréquemment, comme les applications récemment utilisées. Cela se produit en raison de déclencheurs sur la table CollectionNotifications qui s’exécutent lors du traitement de l’inventaire matériel.
Ce problème a d’abord été corrigé sur Configuration Manager Current Branch, version 2010, pour les nouvelles installations de site. Il est maintenant révisé pour s’appliquer aux sites existants.
Correctifs logiciels inclus dans cette mise à jour
- Kb 26129847 : Mise à jour des données de découverte de client pour Microsoft Configuration Manager version 2309
Informations de mise à jour pour Microsoft Configuration Manager Current Branch, version 2309
Cette mise à jour est disponible dans le nœud Mises à jour et maintenance de la console Configuration Manager pour les environnements qui ont été installés à l’aide de la build mondialement disponible de la version 2309.
Pour vérifier la build utilisée, recherchez un GUID de package en ajoutant la colonne GUID du package au volet d’informations du nœud Mises à jour et maintenance dans la console. La mise à jour s’applique aux installations à partir de packages qui ont le GUID suivant :
- FD3D0214-F4DC-4664-B6BB-997E381B7C9D
Informations de redémarrage
Cette mise à jour ne nécessite pas de redémarrage de l’ordinateur, mais lance une réinitialisation de site après l’installation.
Informations supplémentaires sur l’installation
Après avoir installé cette mise à jour sur un site principal, les sites secondaires préexistants doivent être mis à jour manuellement. Pour mettre à jour un site secondaire dans la console Configuration Manager, sélectionnezSites>de configuration> de site d’administration>Récupérer le site secondaire, puis sélectionnez le site secondaire. Le site principal réinstalle ensuite ce site secondaire à l’aide des fichiers mis à jour. Les configurations et les paramètres du site secondaire ne sont pas affectés par cette réinstallation. Les sites secondaires nouveaux, mis à niveau et réinstallés sous ce site principal reçoivent automatiquement cette mise à jour.
Exécutez la commande SQL Server suivante sur la base de données du site pour vérifier si la version de mise à jour d’un site secondaire correspond à celle de son site principal parent :
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
Si la valeur 1 est retournée, le site est à jour, avec tous les correctifs appliqués sur son site principal parent.
Si la valeur 0 est retournée, le site n’a pas installé tous les correctifs appliqués au site principal, et vous devez utiliser l’option Récupérer le site secondaire pour mettre à jour le site secondaire.
Informations de version
Les principaux composants suivants sont mis à jour vers les versions spécifiées :
Version d’origine
Composant | Version |
---|---|
Console Configuration Manager | 5.2309.1113.1900 |
Client | 5.0.9122.1018 |
Version révisée
Composant | Version |
---|---|
Console Configuration Manager | 5.2309.1113.1900 |
Client | 5.0.9122.1019 |
Informations sur le fichier
Les informations sur le fichier de la version d’origine sont disponibles dans le fichier texte KB25858444_FileList.txt téléchargeable.
La version révisée est disponible dans KB27863823_FileList.txt.
Historique des versions
- 4 mars 2024 : Version initiale du correctif logiciel
- 22 mai 2024 : Mise à jour révisée pour résoudre le problème d’installation de port personnalisé SQL