Certains administrateurs Windows 7 ont récemment commencé leurs jours avec un réveil brutal. Ils sont arrivés et ont découvert que de nombreux, dans certains cas des milliers, de PC n’étaient plus activés. Des recherches rapides ont déterminé que le problème provenait des mises à jour récentes de Windows, KB4480870 et KB4480960.
Des milliers de machines sous licence en volume ont été désactivées
Comme détaillé par Mary Jo Foley et Günter Born, un administrateur Windows 7 est arrivé pour trouver que des milliers de machines avait été désactivé et affichait un message d’erreur «pas authentique». Le problème semble avoir commencé après l’installation KB971033 dans un roll-up mensuel.
Ces machines particulières sont activées par KMS, une option de licence en volume offerte par Microsoft. L’activation KMS permet à un administrateur d’activer facilement de nombreux PC en leur demandant de s’enregistrer auprès d’un serveur local pour une clé de licence en volume valide.
Après l’installation de la mise à jour, un problème est survenu lorsqu’un PC Windows 7 s’est connecté au serveur KMS. Le serveur a envoyé une erreur sur liste noire au lieu de la réponse habituelle, ce qui a abouti à un message «non authentique». Comme l’a souligné Born, KB971033 est conçu pour valider les licences Windows standard et n’aurait probablement jamais dû se rendre sur les PC KMS en premier lieu.
Microsoft a depuis a reconnu le problème et a annulé le changement. Il a également offert des conseils pour déterminer si la mise à jour était installée sur les machines et comment la supprimer et la réactiver.
L’accès à distance est interrompu pour certains utilisateurs locaux
Malheureusement, le problème ne s’arrête pas là. Dans le même temps, Microsoft a interrompu l’activation des PC légitimes; il a également interrompu l’accès à distance pour PC Windows Server 2008 R2 et Windows 7. Ce problème est limité aux connexions à distance d’utilisateurs locaux qui font partie du groupe Administrateurs local. Les comptes de domaine et les comptes locaux qui ne sont pas des administrateurs locaux ne sont pas affectés.
Microsoft a reconnu le problème, mais propose uniquement la solution de contournement, qui consiste à utiliser l’un des comptes non concernés ci-dessus.
Une fois de plus, Microsoft a publié des correctifs et des mises à jour qui ont cassé des parties de Windows. Étant donné la rapidité avec laquelle un administrateur a trouvé la source du problème, il semble que Microsoft devrait faire plus de tests avant de publier des correctifs. Malheureusement, Microsoft continue de traiter ses utilisateurs comme des testeurs, c’est pourquoi vous ne devriez probablement pas cliquer sur le bouton «Vérifier les mises à jour».