Partager via

Windows 10 Entreprise LTSC 2021

  • Article

Trouvez des informations sur les problèmes connus et les status de maintenance pour Windows 10 Entreprise LTSC 2021 et Windows 10 IoT Entreprise LTSC 2021. Pour obtenir de l’aide immédiate sur les problèmes de mise à jour windows, cliquez ici si vous utilisez un appareil Windows pour ouvrir l’application Obtenir de l’aide ou accédez à support.microsoft.com. Suivez @WindowsUpdate les mises à jour d’intégrité de la version X pour Windows. Si vous êtes administrateur informatique et que vous souhaitez obtenir des informations par programme à partir de cette page, utilisez l’API Windows Mises à jour dans Microsoft Graph.

Status actuel au 11 juin 2024

Depuis le 11 juin 2024, les éditions Famille, Pro, Éducation et Entreprise de Windows 10, version 21H2 ont atteint la fin de la maintenance. Les appareils exécutant ces éditions ne recevront plus de mises à jour de sécurité et de qualité mensuelles contenant des protections contre les dernières menaces de sécurité.

Windows 10 Entreprise LTSC 2021 et Windows 10 IoT Entreprise LTSC 2021 continueront de disposer d’un support standard jusqu’au 12 janvier 2027.

Comme toujours, nous vous recommandons de mettre à niveau les appareils éligibles vers  Windows 11. Pour plus d’informations sur les chronologies de maintenance et le cycle de vie, consultez Windows 11 informations de publication, Windows 10 informations sur les versions,  FAQ sur le cycle de vie Windows et outil de recherche de la politique de cycle de vie Microsoft.

    Problèmes connus

    Consultez problèmes ouverts, contenu mis à jour au cours des 30 derniers jours et informations sur les conservations de protection. Pour trouver un problème spécifique, utilisez la fonction de recherche dans votre navigateur (Ctrl +F pour Microsoft Edge).

    RésuméMise à jour d'origineStatutDernière mise à jour
    La mise à jour de sécurité d’août 2024 peut avoir un impact sur le démarrage Linux sur les appareils de configuration à double démarrage
    Ce problème peut avoir un impact sur les appareils avec une configuration à double démarrage pour Windows et Linux lorsque le paramètre SBAT est appliqué
    		Build du système d’exploitation 19044.4780
    KB5041580
    2024-08-13    		Atténué
    		2024-09-20
    12:41 PT
    Les clients d’entreprise peuvent ne pas pouvoir utiliser le cache connecté Microsoft
    Ce problème affecte les appareils Windows qui utilisent l’option DHCP 235 pour configurer le point de terminaison du cache connecté Microsoft
    		Build du système d’exploitation 19044.4046
    KB5034763
    2024-02-13    		Atténué
    		2024-04-05
    11:43 PT

    Détails du problème

    Août 2024

    La mise à jour de sécurité d’août 2024 peut avoir un impact sur le démarrage Linux sur les appareils de configuration à double démarrage

    StatutMise à jour d'origineHistorique
    AtténuéBuild du système d’exploitation 19044.4780
    KB5041580
    2024-08-13    		Dernière mise à jour : 20-09-2024, 12:41 PT
    Ouvert : 21-08-2024, 18:33 PT

    Après avoir installé la mise à jour de sécurité Windows d’août 2024 (KB5041580) ou la mise à jour d’août 2024 en préversion, vous pouvez rencontrer des problèmes lors du démarrage de Linux si vous avez activé la configuration du double démarrage pour Windows et Linux sur votre appareil. À la suite de ce problème, votre appareil peut ne pas démarrer Linux et afficher le message d’erreur « Échec de la vérification des données SBAT shim : violation de la stratégie de sécurité. Un problème grave s’est produit : SBAT auto-case activée a échoué : Violation de la stratégie de sécurité. »

    Les mises à jour de sécurité et de préversion windows d’août 2024 appliquent un paramètre SBAT (Secure Boot Advanced Targeting) aux appareils qui exécutent Windows pour bloquer les anciens gestionnaires de démarrage vulnérables. Cette mise à jour SBAT ne sera pas appliquée aux appareils où le double démarrage est détecté. Sur certains appareils, la détection à double démarrage n’a pas détecté certaines méthodes personnalisées de double démarrage et appliqué la valeur SBAT alors qu’elle n’aurait pas dû être appliquée.

    IMPORTANT: Ce problème connu se produit uniquement avec l’installation des mises à jour de sécurité et de préversion d’août 2024. La mise à jour de sécurité de septembre 2024 (KB5043064) et les mises à jour ultérieures ne contiennent pas les paramètres à l’origine de ce problème. Si vous installez la mise à jour de septembre 2024, vous n’avez pas besoin d’appliquer la solution de contournement ci-dessous.

    Solution :

    Si votre linux devient indémarrable après l’installation des mises à jour de sécurité ou de préversion d’août 2024, vous pouvez récupérer votre système Linux en suivant ces instructions.

    Important : cette documentation contient des informations sur la modification du Registre. Veillez à sauvegarder le Registre avant de le modifier. Assurez-vous que vous savez comment restaurer le Registre si un problème se produit. Pour plus d’informations sur la sauvegarde, la restauration et la modification du Registre, consultez Comment sauvegarder et restaurer le Registre dans Windows. Notez également que la modification incorrecte des paramètres du microprogramme peut empêcher votre appareil de démarrer correctement. Suivez attentivement ces instructions et continuez uniquement si vous êtes confiant dans votre capacité à le faire.

            a) Désactiver le démarrage sécurisé :

    • Démarrez dans les paramètres de microprogramme de votre appareil.
    • Désactivez le démarrage sécurisé (les étapes varient selon le fabricant).
            b) Supprimer la mise à jour SBAT :

    • Démarrez dans Linux.
    • Ouvrez le terminal et exécutez la commande ci-dessous :
    sudo mokutil --set-sbat-policy delete
    • Entrez votre mot de passe racine si vous y êtes invité.
    • Démarrez à nouveau dans Linux.
            c) Vérifier les révocations SBAT :

    • Dans le terminal, exécutez la commande ci-dessous :
    mokutil --list-sbat-revocations
    • Vérifiez que la liste n’affiche aucune révocation.
            d) Réactiver le démarrage sécurisé :

    • Redémarrez dans les paramètres du microprogramme.
    • Réactivez le démarrage sécurisé.
            e) Vérifiez l’état de démarrage sécurisé :

    • Démarrez dans Linux. Exécutez la commande ci-dessous :
     mokutil --sb-state
    • La sortie doit être « SecureBoot enabled ». Si ce n’est pas le cas, recommencez l’étape d).
            f) Empêcher les futures Mises à jour SBAT dans Windows :

    • Démarrez dans Windows.
    • Ouvrez l’invite de commandes en tant qu’administrateur et exécutez :
    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

    À ce stade, vous devriez maintenant être en mesure de démarrer dans Linux ou Windows comme précédemment. C’est le moment d’installer toutes les mises à jour Linux en attente pour garantir la sécurité de votre système.

    NOTE: Sur les systèmes Windows uniquement, après avoir installé les mises à jour de septembre 2024 ou ultérieures, vous pouvez définir la clé de Registre documentée dans CVE-2022-2601 et CVE-2023-40547 pour vous assurer que la mise à jour de sécurité SBAT est appliquée. Sur les systèmes avec double démarrage Linux et Windows, aucune étape supplémentaire n’est nécessaire après l’installation des mises à jour de septembre 2024 ou ultérieures.

    Étapes suivantes : Nous travaillons sur une résolution finale qui sera disponible dans une prochaine mise à jour Windows. Nous vous recommandons d’installer la mise à jour de septembre 2024 ou les mises à jour Windows ultérieures pour éviter ce problème.

    Plateformes affectées :

    • Client : Windows 11, version 23H2 ; Windows 11, version 22H2 ; Windows 11, version 21H2 ; Windows 10, version 22H2 ; Windows 10, version 21H2 ; Windows 10 Entreprise 2015 LTSB
    • Serveur : Windows Server 2022 ; Windows Server 2019 ; Windows Server 2016 ; Windows Server 2012 R2 ; Windows Server 2012

    Avril 2024

    Les clients d’entreprise peuvent ne pas pouvoir utiliser le cache connecté Microsoft

    StatutMise à jour d'origineHistorique
    AtténuéBuild du système d’exploitation 19044.4046
    KB5034763
    2024-02-13    		Dernière mise à jour : 2024-04-05, 11:43 PT
    Ouvert : 2024-04-05, 11:09 PT

    Après l’installation de la mise à jour de sécurité Windows de février 2024 (KB5034763), publiée le 13 février 2024 ou ultérieure, certains appareils Windows qui utilisent l’option DHCP 235 pour la découverte des nœuds microsoft connected cache (MCC) dans leur réseau peuvent ne pas pouvoir utiliser les nœuds MCC. Au lieu de cela, ces appareils Windows téléchargent les mises à jour et les applications à partir de l’Internet public et les administrateurs informatiques verront augmenter le trafic de téléchargement sur leurs itinéraires Internet.

    Il est peu probable que les utilisateurs à domicile de Windows rencontrent ce problème, car le cache connecté Microsoft configuré via l’option DHCP 235 est plus couramment utilisé dans les environnements d’entreprise.

    Solution de contournement :

    1. Option1 : Configurez le point de terminaison du cache connecté Microsoft dans la stratégie DOCacheHost , comme indiqué dans Nom d’hôte du cache. En outre, DOCacheHostSource doit être défini sur 1 ou supprimé comme indiqué dans Source du nom d’hôte du cache. Notez que par défaut, les stratégies DOCacheHost et DOCacheHostSource n’ont aucune valeur.
    2. Option2 : Ce problème peut également être atténué à l’aide des stratégies de groupe disponibles via notre canal de support. Les organisations peuvent demander de l’aide via support pour les entreprises.

    Étapes suivantes : Nous travaillons sur une résolution et fournirons une mise à jour dans une prochaine version.

    Plateformes affectées :

    • Client : Windows 10, version 21H2, Windows 10, version 22H2
    • Serveur : aucun

    Signaler un problème avec les mises à jour Windows

    Pour signaler un problème à Microsoft à tout moment, utilisez l’application Hub de commentaires . Pour en savoir plus, consultez Envoyer des commentaires à Microsoft avec l’application Hub de commentaires.

    Besoin d’aide pour Windows Update ?

    Recherchez, parcourez ou posez une question sur la communauté Support Microsoft. Si vous êtes un professionnel de l’informatique prenant en charge un organization, consultez Intégrité des versions de Windows sur le Centre d’administration Microsoft 365 pour plus d’informations.

    Pour obtenir une aide directe sur votre PC personnel, utilisez l’application Obtenir de l’aide dans Windows ou contactez Support Microsoft. Les organisations peuvent demander un support immédiat via support pour les entreprises.

    Afficher ce site dans votre langue

    Ce site est disponible en 11 langues : anglais, chinois traditionnel, chinois simplifié, français (France), allemand, italien, japonais, coréen, portugais (Brésil), russe et espagnol (Espagne). Tout le texte s’affiche en anglais si la langue par défaut de votre navigateur n’est pas l’une des 11 langues prises en charge. Pour modifier manuellement la langue d’affichage, faites défiler vers le bas de cette page, cliquez sur la langue actuelle affichée en bas à gauche de la page, puis sélectionnez l’une des 11 langues prises en charge dans la liste.