Vue d’ensemble
KB5035857, publiée le 12 mars 2024, est une mise à jour de sécurité pour Windows Server 2022, ciblant spécifiquement la build du système d’exploitation 20348.2340. Cette mise à jour introduit plusieurs améliorations de la qualité et résout divers problèmes affectant les performances et les fonctionnalités du système. Il améliore notamment les domaines Active Directory qui hébergent les fournisseurs de gestion des appareils mobiles (MDM), ce qui leur permet de passer du mode de compatibilité au mode d’application pour un mappage de certificat fort. Cette transition permet au centre de distribution de clés (KDC) Active Directory de lire les identificateurs de sécurité (SID) de l’utilisateur à partir du SAN (Subject Alternative Name), améliorant ainsi les capacités de sécurité et de gestion.
En plus des améliorations, la mise à jour résout les problèmes liés au fait que le clavier tactile n’apparaît pas lors de l’expérience OOBE, aux échecs du processus de dépannage lors de l’utilisation de l’application Obtenir de l’aide et aux problèmes liés à l’authentification Web Bureau à distance qui peuvent empêcher les connexions aux points de terminaison de cloud souverain. Il résout également un problème d’allocation de mémoire dans le service de réseau hôte (HNS) qui entraîne une utilisation élevée de la mémoire, ce qui a un impact sur le déploiement du service et de l’espace.
Objectif
L’objectif principal de KB5035857 est d’améliorer la sécurité et les fonctionnalités de Windows Server 2022. Cette mise à jour inclut des améliorations essentielles pour les domaines Active Directory, en particulier pour ceux qui utilisent des fournisseurs de gestion des appareils mobiles (MDM). En permettant une transition vers le mode d’application pour le mappage des certificats, il renforce le cadre de sécurité dans lequel ces domaines opèrent. De plus, la mise à jour corrige plusieurs bogues susceptibles d’entraver l’expérience utilisateur, tels que des problèmes avec le clavier tactile et l’authentification Web du bureau à distance. Il améliore également la gestion de la mémoire au sein du service de réseau hôte, ce qui est crucial pour maintenir des performances optimales dans les déploiements de services.
Sentiment Général
Le sentiment général entourant KB5035857 semble être mitigé. Bien que de nombreux utilisateurs apprécient les améliorations apportées à la sécurité et aux fonctionnalités, les problèmes connus associés à la mise à jour suscitent des inquiétudes. Plus précisément, la fuite de mémoire dans le service LSASS (Local Security Authority Subsystem Service) sur les contrôleurs de domaine a déclenché des alarmes, car elle peut entraîner des pannes du système et des redémarrages non programmés. Cela a conduit les professionnels de l’informatique à adopter une approche prudente, certains recommandant l’installation des KB5037422 subséquents pour atténuer ces risques. Dans l’ensemble, bien que la mise à jour apporte des améliorations précieuses, la présence de problèmes connus importants tempère l’enthousiasme.
Problèmes Connus
- Après l’installation, le service LSASS (Local Security Authority Subsystem Service) peut rencontrer une fuite de mémoire sur les contrôleurs de domaine, ce qui affecte particulièrement les demandes d’authentification Kerberos.
- Des fuites de mémoire extrêmes peuvent provoquer le blocage de LSASS, entraînant des redémarrages non programmés des contrôleurs de domaine.
- Ce problème est résolu dans la mise à jour suivante KB5037422.
Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2024-12-22 03:14 AM