KB5091157: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Vue d’ensemble

KB5091157 est une mise à jour de qualité hors bande (OOB) publiée le 19 avril 2026 pour Windows Server 2025 dans toutes les éditions. Cette mise à jour cumulative non liée à la sécurité résout les problèmes critiques apparus après la publication du Patch Tuesday du 14 avril 2026 (KB5082063). La mise à jour est particulièrement importante car elle résout de graves problèmes affectant la stabilité du contrôleur de domaine dans les environnements forestiers multi-domaines utilisant des solutions de gestion des accès privilégiés (PAM).

La mise à jour combine la dernière mise à jour de la pile de maintenance (SSU KB5082062, build 26100.32692) avec la mise à jour cumulative, garantissant ainsi une base solide pour l'installation et la livraison des mises à jour Windows. Cette approche combinée rationalise le processus de déploiement tout en préservant l'intégrité du système. La version OOB démontre l'engagement de Microsoft à résoudre rapidement les problèmes d'infrastructure critiques qui pourraient avoir un impact sur les environnements d'entreprise, en particulier ceux dotés de configurations Active Directory complexes.

Objectif

KB5091157 résout deux problèmes critiques introduits par les mises à jour de sécurité d’avril 2026. Le correctif principal résout un problème grave d'Active Directory dans lequel les contrôleurs de domaine dans les forêts multidomaines utilisant Privileged Access Management (PAM) ont rencontré des échecs de démarrage après l'installation de KB5082063. Dans les scénarios concernés, le service du sous-système de l'autorité de sécurité locale (LSASS) cesserait de répondre, déclenchant des redémarrages répétés du système et empêchant les services d'authentification et d'annuaire, rendant potentiellement des domaines entiers indisponibles.

Le correctif secondaire résout les échecs d’installation de la mise à jour Windows affectant un nombre limité d’appareils Windows Server 2025 tentant d’installer KB5082063. Les systèmes concernés affichaient les codes d'erreur 0x800F0983 ou 0x80073712, indiquant des fichiers de mise à jour manquants ou corrompus. De plus, la mise à jour inclut des améliorations de la pile de maintenance qui améliorent la fiabilité et la robustesse du mécanisme d'installation des mises à jour Windows lui-même, garantissant ainsi que les appareils peuvent recevoir et installer les futures mises à jour Microsoft sans complications.

Sentiment Général

Le sentiment de la communauté concernant KB5091157 est prudemment positif, les administrateurs système le reconnaissant comme une mesure corrective nécessaire pour de graves problèmes d'infrastructure. La mise à jour est largement reconnue comme essentielle pour les organisations exécutant des environnements Active Directory multi-domaines avec des implémentations PAM, car elle évite les pannes catastrophiques des contrôleurs de domaine. Toutefois, ce sentiment est tempéré par l’existence de problèmes connus qui nécessitent une évaluation minutieuse avant le déploiement.

La principale préoccupation concerne les complications liées à BitLocker pour les systèmes dotés de configurations de stratégie de groupe spécifiques impliquant des profils de validation de plate-forme TPM avec inclusion PCR7. Alors que Microsoft considère que cela affecte un nombre limité de systèmes avec des configurations non recommandées, les administrateurs d'entreprise expriment leur prudence quant à l'exigence d'une clé de récupération au premier redémarrage. La limitation du rapport d'erreurs WSUS et les problèmes d'affichage des avertissements du Bureau à distance ajoutent des frictions mineures à la confiance du déploiement. Malgré ces préoccupations, le consensus parmi les professionnels de l'informatique est que les correctifs critiques pour Active Directory et les échecs d'installation des mises à jour l'emportent sur les problèmes connus, en particulier pour les organisations concernées. La disponibilité de solutions de contournement et d'options de restauration des problèmes connus (KIR) fournit des voies d'atténuation pour les systèmes à risque.

Problèmes Connus

• Exigence de clé de récupération BitLocker : les systèmes avec des configurations de stratégie de groupe BitLocker non recommandées (en particulier l'inclusion de PCR7 dans les profils de validation de la plate-forme TPM) peuvent nécessiter la saisie de la clé de récupération BitLocker au premier redémarrage après l'installation ; Le problème ne se produit qu'au premier redémarrage et nécessite toutes les conditions suivantes : BitLocker activé sur le lecteur du système d'exploitation, stratégie de groupe spécifique configurée avec PCR7, liaison PCR7 signalée comme "Impossible", certificat Windows UEFI CA 2023 présent dans la base de données de signatures de démarrage sécurisé et périphérique n'exécutant pas déjà le gestionnaire de démarrage Windows signé en 2023.
• Suppression du rapport d'erreurs WSUS : Windows Server Update Services n'affiche pas les détails de l'erreur de synchronisation après l'installation de cette mise à jour ; fonctionnalité temporairement supprimée pour résoudre la vulnérabilité d'exécution de code à distance CVE-2025-59287
• Problèmes d'affichage des avertissements du Bureau à distance : Les avertissements de sécurité apparaissant lors de l'ouverture des fichiers du Bureau à distance (RDP) peuvent s'afficher de manière incorrecte sur les systèmes utilisant plusieurs moniteurs avec des paramètres de mise à l'échelle d'affichage différents, affichant potentiellement du texte qui se chevauche ou des boutons partiellement masqués ; abordé dans KB5087539

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-05-31 07:27 PM

Retour au catalogue de la base de connaissances