Problèmes résolus dans Windows Server 2025

Trouvez des informations sur les problèmes récemment résolus pour Windows Server 2025. Pour trouver un problème spécifique, utilisez la fonction de recherche dans votre navigateur (Ctrl +F pour Microsoft Edge). Pour obtenir de l’aide immédiate sur les problèmes de mise à jour windows, cliquez ici si vous utilisez un appareil Windows pour ouvrir l’application Obtenir de l’aide ou accédez à support.microsoft.com. Suivez @WindowsUpdate les mises à jour d’intégrité de la version X pour Windows. Si vous êtes administrateur informatique et que vous souhaitez obtenir des informations par programme à partir de cette page, utilisez l’API Windows Mises à jour dans Microsoft Graph.

Problèmes résolus

Détails du problème

Octobre 2025

Le chargement des sites web IIS peut échouer

Après une enquête plus approfondie, nous avons conclu que ce problème n’était pas applicable à Windows Server 2025. Elle affecte uniquement Windows 11, version 25H2 et 24H2.

Ce problème peut être ignoré par Windows Server utilisateurs.

Pour en savoir plus sur l’impact de ce problème sur Windows 11, sélectionnez l’un des liens ci-dessous :

• Windows 11, version 25H2
• Windows 11, version 24H2

Le problème mentionné ci-dessous a été publié avant cette découverte et modifié le 14 novembre 2025 :

Après l’installation des mises à jour Windows à partir du 29 septembre, les applications côté serveur qui s’appuient sur HTTP.sys peuvent rencontrer des problèmes avec les connexions entrantes. Par conséquent, le chargement des sites web IIS peut échouer, affichant un message tel que « Réinitialisation de la connexion - erreur (ERR_CONNECTION_RESET) » ou une erreur similaire. Cela inclut les sites web hébergés sur http://localhost/et d’autres connexions IIS.

Plateformes affectées :

• Client : Windows 11, version 25H2 ; Windows 11, version 24H2

La synchronisation d’annuaires échoue pour les groupes AD dépassant 10 000 membres

Les applications qui utilisent le contrôle de synchronisation d’annuaires Active Directory (DirSync) pour Active Directory local Domain Services (AD DS), par exemple lors de l’utilisation de Microsoft Entra Connect Sync, peuvent entraîner une synchronisation incomplète de groupes AD volumineux dépassant 10 000 membres. Ce problème se produit uniquement le Windows Server 2025 après l’installation de la mise à jour de sécurité Windows de septembre 2025 (KB5065426) ou des mises à jour ultérieures.

Résolution: Ce problème a été résolu par les mises à jour Windows publiées le 11 novembre 2025 KB5068861 et les mises à jour publiées après cette date. Nous vous recommandons d’installer la dernière mise à jour pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci.

Si vous avez installé des mises à jour publiées à partir du 11 novembre 2025 (KB5068861), vous n’avez pas besoin d’utiliser une restauration des problèmes connus (KIR)  ou une stratégie de groupe spéciale pour résoudre ce problème.

Si vous utilisez une mise à jour publiée avant le 11 novembre 2025 et que vous rencontrez ce problème, votre administrateur informatique peut le résoudre en installant et en configurant les stratégie de groupe spéciales répertoriées ci-dessous.

stratégie de groupe téléchargements avec stratégie de groupe nom :  

• Téléchargement pour Windows 11, versions 24H2 et 25H2 et Windows Server 2025 -- Windows 11 24H2, Windows 11 25H2 et Windows Server 2025 KB5066835 251016_21401 Restauration du problème connu

Le stratégie de groupe spécial se trouve dans Configuration ordinateur -> Modèles d’administration -> Windows 11 24H2, Windows 11 25H2 et Windows Server 2025 KB5066835 251016_21401 Restauration du problème connu. Après avoir installé la stratégie de groupe, configurez la valeur KB5066835 251016_21401 Restauration du problème connu sur Désactivé et redémarrez Windows Server 2025 pour appliquer le paramètre de stratégie de groupe. (Windows 11 est hors du cadre de cette notification et de cette aide.) Pour plus d’informations sur le déploiement et la configuration de cette stratégie de groupe spéciale, consultez Comment utiliser stratégie de groupe pour déployer une restauration d’un problème connu.  

Les clients concernés peuvent également appliquer la clé de Registre suivante comme solution de contournement pour désactiver le changement de fonctionnalité.

Avertissement : Des problèmes graves peuvent se produire si vous modifiez le Registre de manière incorrecte à l’aide de l’Éditeur du Registre ou d’une autre méthode. Ces problèmes peuvent nécessiter la réinstallation du système d'exploitation. Microsoft ne peut pas garantir que ces problèmes peuvent être résolus. Modifiez le registre à vos propres risques. Pour plus d’informations, consultez Registre Windows pour les utilisateurs avancés.

Chemin d’accès : Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nom : 2362988687

Type: REG_DWORD

Valeur : 0

Plateformes affectées :

• Client : Aucun
• Serveur : Windows Server 2025

Des problèmes d’authentification par carte à puce peuvent se produire avec la mise à jour Windows d’octobre 2025

L’authentification smart carte et d’autres opérations de certificat peuvent échouer intentionnellement après l’installation de Windows Mises à jour  released le 14 octobre 2025 (KB5066835) qui contiennent des protections pour la vulnérabilité de sécurité,CVE-2024-30098 . Dans le cadre de cette amélioration du chiffrement, les certificats smart carte basés sur RSA doivent utiliser KSP (Key Storage Provider) au lieu du fournisseur de services de chiffrement (CSP).

Les symptômes courants pour les certificats qui utilisent csp sont les suivants :

• Les cartes à puce ne sont pas reconnues comme fournisseurs CSP (fournisseur de services de chiffrement) dans les applications 32 bits
• Impossibilité de signer des documents
• Échecs dans les applications qui reposent sur l’authentification basée sur les certificats
• Les utilisateurs peuvent observer des messages d’erreur tels que « Type de fournisseur non valide spécifié » et « Erreur CryptAcquireCertificatePrivateKey ».

Vous pouvez détecter si votre carte intelligente sera affectée par cette application de sécurité si, avant l’installation de la mise à jour de sécurité Windows d’octobre 2025 (KB5066835), le journal système contient le service de carte à puce ou l’ID d’événement Microsoft-Windows-Smartcard-Server : 624 avec le texte du message : « Audit : Ce système utilise CAPI pour les opérations de chiffrement RSA. Pour plus d’informations, reportez-vous au lien suivant : https://go.microsoft.com/fwlink/?linkid=2300823 ».

Résolution:

Pour une résolution permanente,  les développeurs doivent mettre à jour leur application d’authentification pour effectuer la récupération du stockage de clés à l’aide de l’API De stockage de clés documentée dans Stockage de clés et récupération de clés. Les développeurs doivent effectuer cette modification avant la publication des mises à jour Windows en avril 2026, date à laquelle la solution de contournement DisableCapiOverrideForRSA répertoriée ci-dessous est prévue pour être supprimée.

Solution de contournement :

Si vous rencontrez ce problème, vous pouvez le résoudre temporairement en définissant la valeur de clé  de RegistreDisableCapiOverrideForRSA sur 0. Cela est documenté dans CVE-2024-30098. Les étapes détaillées pour modifier la clé de Registre sont répertoriées ci-dessous. Remarque : Cette option sera supprimée dans les mises à jour Windows, dont la publication est prévue en avril 2026.

Étapes de modification du Registre

⚠️ <Important : la modification incorrecte du Registre peut entraîner des problèmes système. Sauvegardez toujours le Registre avant d’apporter des modifications.

1. Ouvrez l’Éditeur du Registre.

• Appuyez sur Win + R, tapez regedit, puis appuyez sur Entrée.
• Si vous y êtes invité par le contrôle de compte d’utilisateur, cliquez sur Oui.

2. Accédez à la sous-clé.

• Accédez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais

3. Modifiez la clé et définissez la valeur.

• À l’intérieur de Calais, case activée si la clé DisableCapiOverrideForRSA existe
• Double-cliquez sur DisableCapiOverrideForRSA.
• Dans Date de la valeur, entrez : 0

Remarque : le paramètre de Registre DisableCapiOverrideForRSA n’est PAS ajouté par l’installation du système d’exploitation par défaut ou l’installation de Windows Mises à jour et doit être ajouté manuellement sur chaque appareil.

4. Fermez et redémarrez.

• Fermez l’Éditeur du Registre.
• Redémarrez l’ordinateur pour que les modifications prennent effet.

Plateformes affectées :

• Client : Windows 11, version 25H2 ; Windows 11, version 24H2 ; Windows 11, version 23H2 ; Windows 11, version 22H2 ; Windows 10, version 22H2
• Serveur : Windows Server 2025 ; Windows Server 23H2 ; Windows Server 2022 ; Windows Server 2019 ; Windows Server 2016 ; Windows Server 2012 R2

La souris et le clavier USB ne fonctionnent pas dans l’environnement de récupération Windows (WinRE)

Après l’installation de la mise à jour de sécurité Windows publiée le 14 octobre 2025 (KB5066835), les périphériques USB, tels que les claviers et les souris, ne fonctionnent pas dans l’environnement de récupération Windows (WinRE). Ce problème empêche la navigation de l’une des options de récupération dans WinRE. Notez que les périphériques USB continuent de fonctionner normalement dans le système d’exploitation Windows.

Résolution: Ce problème a été résolu par la mise à jour hors bande de Windows, publiée le 20 octobre 2025 (KB5070773), qui est disponible via le  catalogue  Microsoft Update, et les mises à jour publiées après cette date. Nous vous recommandons d’installer la dernière mise à jour pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci.

Contournement: Si votre appareil est affecté par ce problème et ne parvient pas à démarrer windows pour installer la dernière mise à jour de Windows, vous pouvez contourner ce problème à l’aide de l’une des méthodes suivantes :

• Si votre PC dispose d’un écran tactile, vous pouvez utiliser le clavier tactile de l’écran tactile pour naviguer dans WinRE.
• Si votre PC dispose d’un port PS/2, vous pouvez utiliser un clavier ou une souris PS/2 pour naviguer dans WinRE.
• Si vous avez déjà créé un lecteur de récupération USB, vous pouvez démarrer votre ordinateur à partir du lecteur de récupération. Cela vous permet d’accéder directement à WinRE avec la fonctionnalité USB restaurée.
• Les fabricants OEM et les entreprises peuvent utiliser l’environnement d’exécution de prédémarrage (PXE) dans Configuration Manager, ou déployer des fonctionnalités de réinitialisation rapide à l’aide du kit de déploiement et d’évaluation Windows (Windows ADK) et du module complémentaire Windows Preinstallation Environment (WinPE)pour récupérer les appareils affectés. 

Plateformes affectées :

• Client : Windows 11, version 25H2 ; Windows 11, version 24H2
• Serveur : Windows Server 2025

Septembre 2025

Les non-administrateurs peuvent recevoir des invites UAC inattendues lors de l’exécution d’opérations de réparation MSI

(Mise à jour du 26/11/25 : des améliorations supplémentaires ont été ajoutées à la section Résolution.)

Une amélioration de la sécurité a été incluse dans la mise à jour de sécurité Windows d’août 2025 (KB5063878) et les mises à jour ultérieures pour appliquer l’exigence que le contrôle de compte d’utilisateur (UAC) demande des informations d’identification d’administrateur lors de l’exécution de la réparation de Windows Installer (MSI) et des opérations associées. Cette amélioration a résolu la vulnérabilité de  sécuritéCVE-2025-50173.

Par conséquent, après l’installation de la mise à jour de sécurité Windows d’août 2025 et des mises à jour ultérieures, des invites UAC pour les droits d’administrateur peuvent apparaître pour les utilisateurs standard dans les scénarios suivants :

• Exécution de commandes de réparation MSI (telles que msiexec /fu).
• Lancement d’applications Autodesk, y compris certaines versions de AutoCAD, Civil 3D et Inventor CAM, ou lors de l’installation d’un fichier MSI après qu’un utilisateur se connecte à l’application pour la première fois.
• Installation d’applications qui se configurent elles-mêmes par utilisateur.
• Exécution de Windows Installer pendant l’installation active.
• Déploiement de packages via manager Configuration Manager (ConfigMgr) qui s’appuient sur des configurations « publicitaires » spécifiques à l’utilisateur.
• Activation de Secure Desktop.

Si un utilisateur standard exécute une application qui lance une opération de réparation MSI sans afficher l’interface utilisateur, un message d’erreur échoue. Par exemple, l’installation et l’exécution Office Professionnel Plus 2010 en tant qu’utilisateur standard échouent avec l’erreur 1730 pendant le processus de configuration.

Résolution :

Après l’installation de la mise à jour de sécurité Windows de septembre 2025 (KB5065426) ou des mises à jour ultérieures, les invites UAC ne seront requises pendant les opérations de réparation MSI que si le fichier MSI cible contient une action personnalisée avec élévation de privilèges. Cette exigence est affinée après l’installation des mises à jour Windows publiées le et après le 11 novembre 2025, de sorte que les invites UAC ne sont requises que si les actions personnalisées avec élévation de privilèges sont exécutées pendant le flux de réparation.

L’installation des dernières mises à jour Windows résout ce problème pour les applications qui n’exécutent pas de telles actions personnalisées avec élévation de privilèges, telles qu’Autodesk AutoCAD.

Étant donné que les invites UAC seront toujours nécessaires pour les applications qui effectuent des actions personnalisées, après l’installation de la mise à jour de septembre 2025, les administrateurs informatiques auront accès à une solution de contournement pour désactiver les invites UAC pour des applications spécifiques en ajoutant des fichiers MSI à une liste verte. Pour plus d’informations, consultez l’article de la base de connaissances : Invites UAC inattendues lors de l’exécution d’opérations de réparation MSI après l’installation de la mise à jour de sécurité Windows d’août 2025.

Un stratégie de groupe avait été précédemment mis à disposition par le support technique de Microsoft pour les entreprises à l’aide  de larestauration des problèmes connus (KIR)  pour contourner ce problème. Les organisations n’ont plus besoin d’installer et de configurer cette stratégie de groupe pour résoudre ce problème.

Plateformes affectées :

• Client : Windows 11, version 25H2 ; Windows 11, version 24H2 ; Windows 11, version 23H2 ; Windows 11, version 22H2 ; Windows 10, version 22H2 ; Windows 10, version 21H2 ; Windows 10, version 1809 ; Windows 10 Entreprise LTSC 2019 ; Windows 10 Entreprise LTSC 2016 ; Windows 10, version 1607 ; Windows 10 Entreprise 2015 LTSB

• Serveur : Windows Server 2025 ; Windows Server 2022 ; Windows Server, version 1809 ; Windows Server 2019 ; Windows Server 2016 ; Windows Server 2012 R2 ; Windows Server 2012 ; Windows Server 2008 R2 ; Windows Server 2008 SP2

Juillet 2025

Des problèmes se produisent lors de l’utilisation de la méthode d’entrée Microsoft Changjie

Après l’installation des mises à jour de sécurité Windows de juillet 2025 (KB5062553), il peut y avoir des problèmes lors de l’utilisation de Microsoft Changjie IME (éditeur de méthode d’entrée) pour le chinois traditionnel.

Ce problème affecte uniquement les appareils où le chinois traditionnel est une langue ou une méthode d’entrée préférée ou commune, et plus particulièrement où l’IME Changjie est utilisé. Les symptômes signalés sont les suivants :

• impossible de former ou de sélectionner des mots après avoir tapé la composition complète (fenêtre d’association d’expressions)
• la barre d’espace ou la clé vide ne répond pas
• sorties de mots incorrectes ou déformées
• La fenêtre candidate de conversion ne s’affiche pas correctement

Microsoft Changjie est un IME inclus dans Windows et disponible dans les versions actuellement prises en charge.

Résolution :  Ce problème est résolu dans la mise à jour non liée à la sécurité windows de juillet 2025 (KB5062660) et les mises à jour ultérieures. Nous vous recommandons d’installer la dernière mise à jour pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci.

Si vous avez installé des mises à jour Windows publiées avant juillet 2025, vous pouvez utiliser la solution de contournement suivante. Windows IME prend en charge un paramètre de compatibilité qui permet d’utiliser la version précédente d’un IME à la place. L’utilisation de cette option devrait vous aider à résoudre ce problème.

Pour revenir à l’ancienne version de l’IME Microsoft Changjie, procédez comme suit :

1. Ouvrez le paramètre Région de langue&. Pour ce faire, ouvrez l’application Paramètres, sélectionnez Langue de temps&, puis Régions linguistiques&. Vous pouvez également ouvrir le menu Démarrer et taper « langue » et sélectionner le résultat supérieur.
2. Si le chinois traditionnel est utilisé sur cet appareil, l’option Chinois (traditionnel) s’affiche en haut. Sélectionnez les trois points en regard du chinois (traditionnel) pour ouvrir un menu et sélectionnez Options de langue.
3. Sous Claviers, sélectionnez les trois points en regard de Microsoft Changjie , puis sélectionnez Options du clavier dans le menu.
4. Sous Compatibilité, définissez l’option « Utiliser la version précédente de Microsoft Changjie » sur Activé. Sélectionnez ensuite OK.

Plateformes affectées :

• Client : Windows 11, version 24H2 ; Windows 11, version 23H2 ; Windows 11, version 22H2 ; Windows 10, version 22H2 ; Windows 10, version 1809 ; Windows 10 Entreprise LTSC 2016 ; Windows 10, version 1607
• Serveur : Windows Server 2025 ; Windows Server 2022 ; Windows Server, version 1809 ; Windows Server 2016

Certaines Azure Machines Virtuelles avec lancement approuvé désactivé peuvent ne pas démarrer

Un petit sous-ensemble de Azure Machines Virtuelles (machines virtuelles) exécutant Windows Server 2025 ou Windows 11, version 24H2, avec lancement approuvé désactivé et Virtualization-Based Security (VBS) appliqué via la clé de Registre peut ne pas démarrer après l’installation de la mise à jour de sécurité Windows (KB5062553) de juillet.

Pour case activée si votre machine virtuelle est susceptible d’être affectée :

1. Vérifiez si votre machine virtuelle est créée en tant que « Standard ».
2. Vérifiez si VBS est activé. Ouvrez Informations système (msinfo32.exe) et vérifiez que la sécurité basée sur la virtualisation est en cours d’exécution et que le rôle Hyper-V n’est pas installé sur la machine virtuelle.

Résolution: Ce problème a été résolu dans le KB5064489 de mise à jour hors bande (OOB), disponible via le catalogue Microsoft Update.  Si la configuration de votre machine virtuelle est affectée par ce problème, nous vous recommandons d’installer cette mise à jour hors bande au lieu de KB5062553.

Les administrateurs peuvent recevoir des images de machine virtuelle mises à jour pour toutes les éditions de Windows Server 2025, y compris les éditions hotpatch. Les nouveaux médias sont documentés dans l’article, Windows Server images pour juillet 2025.

Remarque : Vous pouvez également empêcher ce problème en activant Le lancement approuvé. Le lancement approuvé est requis pour Machines Virtuelles Windows 11 en cours d’exécution.

Plateformes affectées :

• Client : Windows 11, version 24H2
• Serveur : Windows Server 2025

Mai 2025

L’ouverture de session peut échouer avec Windows Hello en mode d’approbation de clé et journaliser les événements Kerberos

Après avoir installé la mise à jour de sécurité mensuelle Windows d’avril publiée le 8 avril 2025 (KB5055523) ou une version ultérieure, les contrôleurs domaine Active Directory (DC) peuvent rencontrer des interruptions d’authentification lors du traitement des connexions Kerberos ou des délégations à l’aide d’informations d’identification basées sur des certificats qui reposent sur l’approbation de clé via le champ Active Directory msds-KeyCredentialLink.

Suite à ces mises à jour, la méthode par laquelle les contrôleurs de domaine valident les certificats utilisés pour l’authentification Kerberos a changé et exige désormais que les certificats soient chaînés à une autorité de certification émettrice dans le magasin NTAuth. Cela est lié aux mesures de sécurité décrites dans KB5057784 - Protections pour CVE-2025-26647 (authentification Kerberos). Par conséquent, des échecs d’authentification peuvent être observés dans des environnements d’approbation de clé Windows Hello Entreprise (WHfB) ou des environnements qui ont déployé l’authentification par clé publique de l’appareil (également appelée machine PKINIT). D’autres produits qui s’appuient sur cette fonctionnalité peuvent également être affectés.

L’activation de cette méthode de validation peut être contrôlée par la valeur de Registre Windows AllowNtAuthPolicyBypass dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc. Deux scénarios peuvent être observés après l’installation de la mise à jour de sécurité mensuelle Windows d’avril 2025 sur l’authentification des contrôleurs de domaine :

• Lorsque la valeur de Registre AllowNtAuthPolicyBypass n’est pas configurée ou définie sur « 1 », l’ID d’événement Kerberos-Key-Distribution-Center 45 est enregistré à plusieurs reprises dans le journal des événements système du contrôleur de domaine, avec un texte similaire à « Le centre de distribution de clés (KDC) a rencontré un certificat client qui était valide mais qui n’a pas été chaîné à une autorité de certification émettrice dans le magasin NTAuth ». Il s’agit d’un nouvel événement, intentionnellement journalisé par les contrôleurs de domaine qui effectuent des demandes d’authentification à l’aide de certificats non sécurisés. Bien que cet événement puisse être journalisé de manière excessive, notez que les opérations d’ouverture de session associées sont par ailleurs réussies et qu’aucune autre modification n’est observée en dehors de ces enregistrements du journal des événements.

• Lorsque la valeur de Registre AllowNtAuthPolicyBypass est définie sur « 2 », l’authentification auto-signée par certificat échoue. L’ID d’événement Kerberos-Key-Distribution-Center 21 est enregistré dans le journal des événements système du contrôleur de domaine. Il s’agit d’un événement hérité enregistré en cas d’échec de l’authentification basée sur un certificat, et il est intentionnellement journalisé lorsqu’un contrôleur de domaine répond à une demande d’authentification à l’aide d’un certificat non sécurisé. Le texte de description de cet événement peut varier.

Notez que si la clé de Registre AllowNtAuthPolicyBypass n’existe pas, le contrôleur de domaine se comporte comme si la valeur était configurée sur « 1 ». La clé peut être créée manuellement, si elle n’existe pas, et configurée comme indiqué ci-dessus.

Windows Mises à jour publiée le et après le 8 avril 2025 journalise incorrectement les ID d’événement 45 et 21 lors de la maintenance des demandes d’authentification à l’aide de certificats auto-signés qui ne seront jamais liés à une autorité de certification dans le magasin NTAuth. Les certificats auto-signés peuvent être utilisés par la fonctionnalité Ad PKINIT Key Trust dans les scénarios suivants :

• Déploiements d’approbation de clés Windows Hello Entreprise (WHfB)
• Authentification par clé publique de l’appareil (également appelée machine PKINIT).
• Autres scénarios qui s’appuient sur le champ msds-KeyCredentialLink, tels que les produits smart carte, les solutions d’authentification unique (SSO) tierces et les systèmes de gestion des identités.

Résolution :  Ce problème a été résolu par les mises à jour Windows publiées le 10 juin 2025 (KB5060842) et versions ultérieures. Nous vous recommandons d’installer la dernière mise à jour de sécurité pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci.

Si vous installez une mise à jour publiée le 10 juin 2025 ou une version ultérieure, vous n’avez pas besoin d’utiliser de solution de contournement pour résoudre ce problème. Si vous utilisez une mise à jour publiée avant cette date et que vous rencontrez ce problème, vous devez retarder temporairement la définition de la valeur « 2 » pour la clé de Registre AllowNtAuthPolicyBypass sur les contrôleurs de domaine mis à jour qui utilisent l’authentification basée sur un certificat auto-signé. Pour plus d’informations, consultez la section Paramètres du Registre de KB5057784.

Plateformes affectées :

• Client : Aucun
• Serveur : Windows Server 2025 ; Windows Server 2022 ; Windows Server 2019 ; Windows Server 2016

Avril 2025

Les contrôleurs de domaine gèrent le trafic réseau de manière incorrecte après le redémarrage

les contrôleurs de domaine Windows Server 2025 (tels que les serveurs hébergeant le rôle contrôleur de domaine Active Directory) peuvent ne pas gérer correctement le trafic réseau après un redémarrage. Par conséquent, les contrôleurs de domaine Windows Server 2025 peuvent ne pas être accessibles sur le réseau de domaine ou ne sont pas accessibles de manière incorrecte via des ports et des protocoles qui devraient être autrement empêchés par le profil de pare-feu de domaine.

Ce problème est dû au fait que les contrôleurs de domaine n’utilisent pas les profils de pare-feu de domaine chaque fois qu’ils sont redémarrés. Au lieu de cela, le profil de pare-feu standard est utilisé. Par conséquent, les applications ou services exécutés sur le contrôleur de domaine ou sur des appareils distants peuvent échouer ou rester inaccessibles sur le réseau de domaine. 

Contournement: Le comportement attendu peut être restauré si la carte réseau est redémarrée. Cette opération peut être effectuée manuellement de différentes façons, par exemple à l’aide de la commande suivante via PowerShell :

Restart-NetAdapter * 

Notez que, étant donné que ce problème se déclenche chaque fois que le contrôleur de domaine est redémarré, cette solution de contournement doit être répétée chaque fois que le contrôleur de domaine est redémarré. Il peut être utile de créer une tâche planifiée qui redémarre la carte réseau à chaque redémarrage du contrôleur de domaine.

Résolution :  Ce problème est résolu dans la mise à jour de sécurité Windows de juin 2025 (KB5060842) et les mises à jour ultérieures. Nous vous recommandons d’installer la dernière mise à jour pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci. 

Plateformes affectées :

• Client : Aucun
• Serveur : Windows Server 2025

Problèmes d’authentification dus à l’échec de la rotation du mot de passe dans Kerberos

Après l’installation de Windows Server 2025, les appareils qui utilisent le certificat Identity Update Manager/Le chiffrement à clé publique pour l’authentification initiale (PKNIT) peuvent rencontrer un problème avec les mots de passe qui ne pivotent pas correctement, ce qui entraîne des échecs d’authentification. Ce problème se produit en particulier lorsque l’authentification Kerberos est utilisée et que la fonctionnalité Credential Guard est activée. Notez que la certification de machine à l’aide du chemin PKINIT est un cas d’usage de niche, et que ce problème affecte un petit nombre d’appareils dans les environnements d’entreprise.

Avec ce problème, les appareils ne parviennent pas à modifier leur mot de passe tous les 30 jours comme intervalle par défaut. En raison de cet échec, les appareils sont perçus comme obsolètes, désactivés ou supprimés, ce qui entraîne des problèmes d’authentification utilisateur. 

Il est peu probable que les appareils exécutant Windows Home Edition soient affectés par ce problème, car l’authentification Kerberos est généralement utilisée dans les environnements d’entreprise et n’est pas courante dans les paramètres personnels ou domestiques. 

Résolution:  

Ce problème est résolu dans la mise à jour de sécurité Windows d’avril 2025 (KB5055523) et les mises à jour ultérieures. Nous vous recommandons d’installer la dernière mise à jour pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci. 

Remarque : La fonctionnalité Comptes d’ordinateur dans Credential Guard, qui dépend de la rotation des mots de passe via Kerberos, a été désactivée jusqu’à ce qu’un correctif permanent soit disponible. 

Plateformes affectées :

• Client : Windows 11, version 24H2

• Serveur : Windows Server 2025

Mars 2025

Le Bureau à distance peut se figer après l’installation de la mise à jour de février 2025

Après avoir installé la mise à jour de sécurité de février 2025 (KB5051987), publiée le 11 février 2025 et les mises à jour ultérieures, sur les appareils Windows Server 2025, vous risquez de voir les sessions Bureau à distance se bloquer peu après la connexion. Lorsque ce problème se produit, l’entrée de la souris et du clavier ne répond plus dans la session, ce qui oblige les utilisateurs à se déconnecter et à se reconnecter.

Résolution:

Ce problème est résolu dans KB5055523. Nous vous recommandons d’installer la dernière mise à jour pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci.

Plateformes affectées :

• Client : Windows 11, version 24H2
• Serveur : Windows Server 2025

Octobre 2024

Du texte peut apparaître en anglais pendant le processus d’installation

Lors de l’installation Windows Server 2025, du texte peut apparaître en anglais pendant le processus d’installation, quelle que soit la langue sélectionnée pour l’installation. Cela se remarque si une langue autre que l’anglais a été sélectionnée pour l’installation.

Notez que cela se produit uniquement lors de l’utilisation d’un média (par exemple, des lecteurs flash CD et USB) pour installer Windows Server 2025. Ce problème est uniquement présent sur Windows Server média 25100.1742 et versions ultérieures avec l’utilisation de l’interface utilisateur multilingue (MUI).

Résolution :  Ce problème a été résolu par les mises à jour Windows publiées le 8 avril 2025 (KB5055523) et versions ultérieures. Nous vous recommandons d’installer la dernière mise à jour de sécurité pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci. 

Plateformes affectées :

• Client : Aucun
• Serveur : Windows Server 2025

L’erreur « périphérique de démarrage inaccessible » peut apparaître dans les environnements iSCSI

Les serveurs qui utilisent la technologie iSCSI (Internet Small Computer Systems Interface) peuvent afficher une erreur au démarrage, avec le message « périphérique de démarrage inaccessible ».  

Cela est observé sur les serveurs fonctionnant sous le mode de sondage NDIS qui démarrent à partir d’un lun iSCSI. Dans cette configuration, le serveur rencontre l’erreur au démarrage, une fois l’installation de Windows Server 2025 terminée.

Résolution: Ce problème a été résolu par les mises à jour Windows publiées le 11 février 2025 (KB5051987) et versions ultérieures. Nous vous recommandons d’installer la dernière mise à jour pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci.

Plateformes affectées :

• Client : Aucun
• Serveur : Windows Server 2025

Signaler un problème avec les mises à jour Windows

Pour signaler un problème à Microsoft à tout moment, utilisez l’application Hub de commentaires . Pour en savoir plus, consultez Envoyer des commentaires à Microsoft avec l’application Hub de commentaires.

Besoin d’aide pour Windows Update ?

Recherchez, parcourez ou posez une question sur la communauté Support Microsoft. Si vous êtes un professionnel de l’informatique prenant en charge un organization, consultez Intégrité des versions de Windows sur le Centre d’administration Microsoft 365 pour plus d’informations.

Pour obtenir une aide directe sur votre PC personnel, utilisez l’application Obtenir de l’aide dans Windows ou contactez Support Microsoft. Les organisations peuvent demander un support immédiat via support pour les entreprises.

Afficher ce site dans votre langue

Ce site est disponible en 11 langues : anglais, chinois traditionnel, chinois simplifié, français (France), allemand, italien, japonais, coréen, portugais (Brésil), russe et espagnol (Espagne). Tout le texte s’affiche en anglais si la langue par défaut de votre navigateur n’est pas l’une des 11 langues prises en charge. Pour modifier manuellement la langue d’affichage, faites défiler vers le bas de cette page, cliquez sur la langue actuelle affichée en bas à gauche de la page, puis sélectionnez l’une des 11 langues prises en charge dans la liste.