Windows 11

Windows 11 et 10, Microsoft confirme un nouveau bug avec ses dernières MAJs cumulatives, solution

Le dernier Patch Tuesday n’est pas sans problème. Microsoft a récemment reconnu que ses mises à jour cumulatives les plus récentes sont à l’origine d’une défaillance affectant Windows 11 mais aussi Windows 10, 8.1 et même Windows 7. A noter que la maintenance de Windows 7 n’est possible que dans le cadre d’un support personnalisé payant (programme ESU).

Dans un document de support technique le géant explique que ses dernières mises à jour cumulatives (Patch Tuesday de mai 2022) provoquent des échecs d’authentification. Cela peut concerner des clients ou des serveurs. La firme précise

« Après avoir installé les mises à jour publiées le 10 mai 2022 sur vos contrôleurs de domaine, vous pouvez voir des échecs d’authentification sur le serveur ou le client pour des services tels que NPS (Network Policy Server), RRAS (Routing and Remote Access Service), Radius, Extensible Authentication Protocol (EAP) et PEAP (Protected Extensible Authentication Protocol). Un problème a été trouvé lié à la façon dont le mappage des certificats aux comptes de machine est géré par le contrôleur de domaine. »

Windows 11 et 10, une solution existe

Naturellement les équipes sont au travail pour le développement d’un correctif. En attendant sa publication une solution de contournement est disponible. Elle n’est pas pratique puisqu’elle demande de « mapper » manuellement les certificats, mais elle a l’avantage de ramener les choses à la normale.

Le géant ajoute

“L’atténuation préférée pour ce problème consiste à mapper manuellement des certificats à un compte d’ordinateur dans Active Directory. Pour obtenir des instructions, consultez Mappage de certificats. Remarque : Les instructions sont les mêmes pour le mappage de certificats à des comptes d’utilisateur ou d’ordinateur dans Active Directory. Si l’atténuation préférée ne fonctionne pas dans votre environnement, consultez l’article KB5014754 — Modifications de l’authentification basée sur les certificats sur les contrôleurs de domaine Windows pour d’autres atténuations possibles dans la section Clé de Registre SChannel.

Remarque: Toute autre atténuation, à l’exception des atténuations préférées, peut réduire ou désactiver le renforcement de la sécurité.”

Malheureusement nous avons aucun calendrier de publication concernant le déploiement du correctif.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Un commentaire

  1. Je ne comprends pas tout cela, de toute façon il y a toujours quelque chose qui ne va pas, j ai un PC portable Windows 10 ,j espère encore m en servir ,cela coûte assez cher, cordialement Annie

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page