Non classé

Nouveautés de Windows 10 version 21H1 pour les professionnels de l’informatique

  • Windows 10, version 21H1

Cet article répertorie les fonctionnalités et contenus nouveaux et mis à jour qui intéressent les professionnels de l’informatique pour Windows 10, version 21H1, également appelée mise à jour Windows 10 mai 2021. Cette mise à jour contient également toutes les fonctionnalités et tous les correctifs inclus dans les précédentes mises à jour cumulatives de Windows 10, version 20H2.

Windows 10, version 21H1 est un ensemble de fonctionnalités pour des améliorations de performance sélectionnées, des fonctionnalités d'entreprise et des améliorations de qualité. En tant que version ciblée H1, la 21H1 est prise en charge pendant 18 mois à compter de la date de sortie pour les appareils fonctionnant avec les éditions Windows 10 Entreprise ou Windows 10 Éducation.

Pour plus de détails sur la façon de mettre à jour votre appareil, ou les appareils de votre organisation, voir Comment obtenir la mise à jour Windows 10 Mai 2021. Les appareils fonctionnant sous Windows 10, versions 2004 et 20H2 ont la possibilité de se mettre rapidement à jour vers la version 21H1 via un package d'activation. Pour plus d’informations, consulter Mise à jour des fonctionnalités via Windows 10, version 21H1 Package d’activation

Windows Update

À partir de Windows 10, version 20H2 et y compris cette version, les dernières mises à jour cumulatives (LCU, en anglais) et les mises à jour de la pile de service (SSU) ont été combinées en une seule mise à jour cumulative mensuelle, disponible via le catalogue Microsoft ou les services de mise à jour Windows Server. Pour plus d’informations, consultez Simplifier le déploiement local de mises à jour de la pile de maintenance.

Windows Autopilot

Un nouvel article sur les problèmes résolus est disponible, qui inclut plusieurs nouveaux correctifs pour les scénarios de déploiement de Windows Autopilot.

Une nouvelle action à distance Intune : collecter des diagnosticsvous permet de collecter les journaux à partir d’appareils d’entreprise sans interrompre ou attendre l’utilisateur final. Pour plus d’informations, voir Collecter les diagnostics à distance.

Intune a également ajouté des fonctionnalités au contrôle d’accès basé sur un rôle (RBAC) qui peuvent être utilisées pour définir davantage les paramètres de profil pour la page d’état d’inscription (ESP). Pour plus d’informations, voirCréer un profil de page de statut d'inscription et l'attribuer à un groupe.

Pour obtenir la liste complète des nouveautés de Microsoft Intune, voir Nouveautés de Microsoft Intune.

Windows Hello

La prise en charge de la fonction multi-caméra de Windows Hello a été ajoutée, permettant aux utilisateurs de choisir la priorité de la caméra externe lorsque des caméras externes et internes compatibles avec Windows Hello sont présentes.

Microsoft Edge

Le nouveau navigateur Chromium basé sur Microsoft Edge est inclus dans cette version. Pour plus d’informations sur les nouveautés de Edge, consultez la Microsoft Edge insider.

Correctifs généraux

Consultez le blog Windows Insider pour plus d’informations.

Cette version inclut les améliorations suivantes et les problèmes résolus :

  • Fuite de mémoire dans Internet Explorer 11 qui se produit lorsque vous utilisez le pack linguistique chinois.
  • Stratégies de callout COM+ qui provoquent un blocage dans certaines applications.
  • un problème qui empêche certaines applications Win32 de s’ouvrir en tant qu’utilisateur différent lorsque vous utilisez les runas
  • écrans inattendus pendant la Windows OOBE (Out of Box Experience).
  • un problème qui pouvait provoquer un blocage lorsqu'un serveur COM transmet un événement à plusieurs abonnés en parallèle.
  • un problème dans les paramètres d'affichage avancés qui indique les taux de rafraîchissement incorrects disponibles pour les écrans à gamme dynamique élevée (HDR).
  • un problème qui pourrait empêcher certaines applications CAD de s'ouvrir si ces applications reposent sur OpenGL.
  • un problème qui pouvait provoquer un scintillement de la lecture vidéo lors du rendu sur certains moniteurs à faible latence.
  • problème qui empêche parfois l’entrée de chaînes dans l’éditeur de méthode d’entrée (IME).
  • un problème qui épuise les ressources car Desktop Windows Manager (DWM) fait fuir les handles et la mémoire virtuelle dans les sessions Remote Desktop.
  • une erreur d’arrêt qui se produit au démarrage.
  • Problème qui peut retarder un déploiement d’une autorisation de certificat Windows Hello Entreprise (WHfB) lorsque vous ouvrez la page Options > de certificat Paramètres->.
  • Problème qui pourrait empêcher le fonctionnement de certaines touches de clavier, telles que les touches d’accueil, Ctrl ou les touches de direction gauche lorsque vous définissez le mode d’entrée IME japonais sur Kana.
  • suppression de l’historique des images précédemment utilisées d’un profil de compte d’utilisateur.
  • langue erronée affichée sur une console après avoir changé les paramètres régionaux du système.
  • le processus hôte de Windows gestion à distance (WinRM) peut cesser de fonctionner lorsqu’il formate des messages à partir d’un plug-in PowerShell.
  • Windows Le service WMI (Management Instrumentation) a provoqué une fuite de tas chaque fois que les paramètres de sécurité sont appliqués aux autorisations d’espace de noms WMI.
  • rendu d’écran après l’ouverture de jeux avec certaines configurations matérielles.
  • temps de démarrage pour les applications qui ont des paramètres d’itinérance lorsque la virtualisation de l’expérience utilisateur (UE-V) est allumée.
  • un directeur dans son monde de confiance MIT ne parvient pas à obtenir un ticket de service Kerberos des contrôleurs de domaine Active Directory (DC). Cela se produit sur les appareils qui ont installé Windows Updates qui contiennent des protections CVE-2020-17049 et configuré PerfromTicketSignature sur 1 ou version supérieure. Ces mises à jour ont été publiées entre le 10 novembre 2020 et le 8 décembre 2020. L’acquisition du ticket échoue également avec l’erreur « KRB_GENERIC_ERROR », si les appelants envoient un ticket TGT (Ticket Granting Ticket Granting Ticket) sans PAC en tant que ticket de preuve sans fournir l’indicateur USER_NO_AUTH_DATA_REQUIRED.
  • utilisation élevée de la mémoire et du CPU dans Microsoft Defender pour Point de Terminaison.
  • Nous avons amélioré les fonctionnalités de la solution de prévention des pertes de données et de gestion des risques d'initiés dans les points de terminaison Microsoft 365.
  • erreur lorsque vous tentez d’ouvrir une page web non Microsoft Edge ou d’ouvrir un document Microsoft Office non confiance. L’erreur est « Rapport WDAG – Conteneur : Erreur : 0x80070003, Erreur Ext : 0x00000001 ». Ce problème survient après l'installation de la mise à jour KB4565627, de .NET.
  • un problème qui empêche wevtutil d'analyser un fichier XML.
  • l'absence de signalement d'une erreur lorsque l'algorithme ECDSA génère des clés invalides de 163 octets au lieu de 165 octets.
  • Nous avons ajouté la prise en charge de l'utilisation du nouveau Microsoft Edge basé sur Chromium comme application de kiosque unique d'accès assigné. Désormais, vous pouvez également personnaliser une séquence de touches de sortie pour les kiosques à application unique. Pour plus d’informations, voir Configurer Microsoft Edge mode plein écran.
  • Le protocole de datagramme utilisateur (UDP) diffuse des paquets plus grands que l'unité de transmission maximale (MTU). Les appareils qui reçoivent ces paquets les rejettent car la somme de contrôle n'est pas valide.
  • le service WinHTTP AutoProxy ne respecte pas la valeur définie pour le Time To Live (TTL) maximum dans le fichier d'auto-configuration du proxy (PAC). Cela empêche la mise à jour dynamique du fichier en cache.
  • Nous avons amélioré la capacité du service WinHTTP Web Proxy Auto-Discovery à ignorer les URLs invalides du Web Proxy Auto-Discovery Protocol (WPAD) que le serveur DHCP (Dynamic Host Configuration Protocol) renvoie.
  • Nous avons affiché le type de support Enveloppe approprié comme type de papier de sortie sélectionnable pour les files d'attente d'impression universelle.
  • Nous avons mis fin à l’affichage d’une taille de papier aléatoire pour une imprimante lorsqu’elle utilise le pilote de classe Microsoft Internet Printing Protocol (IPP).
  • Nous avons permis à Windows de récupérer les capacités d'impression mises à jour afin de garantir que les utilisateurs disposent du bon ensemble d'options d'impression sélectionnables.
  • Nous avons mis à jour la prise en charge des emplacements de trous et d’agrafage pour les travaux d’impression avec le sens de premier flux de papier long edge sur certaines imprimantes.
  • Problème qui peut empêcher le s’’ervice IKEEXT de fonctionner par intermittence.
  • Problème qui pourrait empêcher un appareil NVMe (Non Volatile Memory Express) d’entrer dans l’état d’alimentation approprié.
  • Un problème qui peut provoquer l’erreur d’arrêt 7E dans sys sur les serveurs exécutant le service de système de fichiers réseau (NFS).
  • Problème qui empêche le service de profil utilisateur de détecter de manière fiable un lien lent ou rapide.
  • Problème qui provoque un conflit pour un verrou de métadonnées lors de l’utilisation de Dossiers de travail.
  • Nous avons ajouté une nouvelle clé dfslogkey :
    Keypath : HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog
    Le chanp champ RootShareAcquireSuccessEvent a les valeurs possibles suivantes :
    • Valeur par défaut = 1 ; active le journal.
    • Valeur autre que 1 ; désactive le journal.
    Si cette clé n’existe pas, elle est créée automatiquement. Pour prendre effet, toute modification de dfslog/RootShareAcquireSuccessEvent dans le Registre nécessite le redémarrage du service DFSN.
  • Nous avons mis à jour le protocole de synchronisation Open Mobile Alliance (OMA) Device Management (DM) en ajoutant une raison d’enregistrement pour les demandes du client au serveur. La raison de l’enregistrement permettra au service de gestion des périphériques mobiles (MDM) de prendre de meilleures décisions sur les sessions de synchronisation. Avec cette modification, le service OMA-DM doit négocier une version de protocole 4.0 avec le client OMA-DM Windows.
  • Nous avons désactivé la liaison de jeton par défaut dans Windows Internet (WinINet).
  • Problème qui pourrait empêcher l’apparition des caractères Furigana corrects dans les applications qui autorisent automatiquement l’entrée des caractères furigana. Vous devrez peut-être entrer les caractères Furigana manuellement. Ce problème se produit lors de l’utilisation de l’éditeur de méthode d’entrée (IME) japonais Microsoft pour entrer des caractères kanji dans ces applications.
Lire la suite...

Windows 10 21h1 Début avril 2021

Microsoft a publié une mise à jour Windows 10 en mars 2021 afin de corriger plusieurs problèmes avec l’explorateur de fichiers. Elle s’est adressée aux PC sous 21H1. Désormais ces changements et optimisations sont disponibles pour deux versions « grand public » à savoir 20H1 et 20H2.

Ils prennent la forme d’une nouvelle mise à jour cumulative, KB5000842. Elle est proposée au travers du service Windows Update et vise les PC sous Windows 10 2004 et 20H2. Son objectif est d’apporter des solutions à plusieurs problèmes affectant l’explorateur de fichiers. Le bug du filtre de recherche est par exemple corrigé.   Tous ces soucis sont issus d’anciennes mises à jour. Microsoft aura pris son temps pour apporter des solutions sachant qu’ils ont été découverts avec « November 2019 Update ».

Windows 10 et KB5000842, quoi de neuf ?

Concrètement KB5000842 s’attaque à des problèmes de performances tout en restaurant la prise en charge du clic droit. Elle résout des problèmes de blocage, un « explorer.exe » trop gourmand en ressource et une défaillance de la colonne filtre lors de l’affichage des résultats d’une recherche. L’opération « calcul des filtres » se bloque.

Enfin KB5000842 a également la mission de supprimer la première version du navigateur Edge (moteur EdgeHTML). Ce n’est pas une surprise, Microsoft a annoncé ce changement il y a plusieurs semaines maintenant. Cette suppression s’accompagne du téléchargement et de l’installation de la version «Chromium » du navigateur Edge.

A ce sujet Microsoft a expliqué

“Pour remplacer ce navigateur hors support, nous annonçons que le nouveau Microsoft Edge sera disponible dans le cadre d’une mise à jour de sécurité cumulative Windows 10 prévue le 13 avril 2021. Lorsque vous appliquez cette mise à jour, Microsoft Edge Legacy hors support sera supprimé et la nouvelle version de Microsoft Edge sera installée. Le nouveau Microsoft Edge offre une sécurité intégrée et notre meilleure interopérabilité avec l’écosystème de sécurité Microsoft, tout en étant plus sûr que Chrome pour les entreprises sous Windows 10.”

Lire la suite...

La criminalité sur Internet est passée de la petite délinquance au crime organisé.

Mi-octobre, c’était au tour de Microsoft, en collaboration avec des sociétés de cybersécurité et de cyberrenseignement, de mettre hors d’état de nuire la quasi-totalité (120 sur 128) des serveurs du « botnet » Trickbot, des ordinateurs piratés pour mener des attaques, notamment de rançongiciels, à l’insu de leurs propriétaires. Microsoft est parvenu à prendre le contrôle des machines et à intercepter le trafic, les empêchant ainsi de mener leurs actions malveillantes.

Lire la suite...

Grâce à Facebook et à son option «partager», ces liens malveillants peuvent se propager rapidement. Capture d’écran Facebook

VIDÉO - Depuis plusieurs jours, de drôles de dessins humoristiques ont fait leur apparition sur Facebook. Derrière ces contenus viraux se cachent en réalité des liens piratés.

De simples dessins, en couleurs ou noir et blanc, accompagnés de messages attirants de type «À quoi ressemble la vie avant et après le mariage», «À quoi ressemble la vie avant et après 30 ans» ou encore «Hommes et femmes - Nous sommes tellement différents». Ces liens, que vous avez peut-être vu apparaître sur votre fil d'actualité Facebook, sont en réalité très dangereux pour vos données personnelles. Ils sont tous présentés de la même manière: deux dessins dont l'un est caché donnant envie de cliquer. Sous ces images, à chaque fois la même adresse: «S3.AMAZONAWS.COM». Si l'envie vous prend de cliquer dessus, vous verrez une autre page s'afficher sur votre ordinateur ou votre smartphone vous demandant si vous avez plus de 16 ans. Si vous cliquez sur «oui», vous donnez en fait, sans le savoir, accès à vos paramètres de publication Facebook. Une fois vérolé, votre compte peut potentiellement publier des contenus que vous ne contrôlez pas, répandant des virus parmi vos contacts.
Lire la suite...