DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 819634 - Dernière mise à jour: vendredi 24 mars 2006 - Version: 4.1

Sommaire

Symptômes

Vous pouvez remarquer une baisse des performances informatiques après avoir installé le package de mise à jour de sécurité 811493 (MS03-013) sur un ordinateur qui exécute Microsoft Windows XP Service Pack 1 (SP1) ou après avoir effectué une mise à niveau vers le SP1 sur un ordinateur Windows XP sur lequel la mise à jour de sécurité 811493 a été installée précédemment.

Cause

Ce problème est davantage susceptible de se produire si vous utilisez certaines fonctionnalités de certains programmes tiers, tels que les programmes antivirus. Par exemple, ce problème peut se produire si votre programme antivirus est configuré pour analyser tous les fichiers lorsque vous les ouvrez (ou les exécutez). Cette fonctionnalité est appelée diagnostic « en temps réel ».

Ce problème se produit à cause d'une erreur de régression dans les versions Windows XP SP1 des fichiers du noyau (Ntoskrnl.exe, Ntkrnlmp.exe, Ntkrnlpa.exe et Ntkrpamp.exe) qui ont été inclus dans la mise à jour de sécurité 811493 d'origine. Le 28 mai 2003, Microsoft a publié une version révisée de la mise à jour de sécurité 811493 pour Windows XP Service Pack 1 afin de résoudre ce problème.

Pour plus d'informations sur ce correctif de sécurité, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
811493  (http://support.microsoft.com/kb/811493/ ) MS03-013 : Un dépassement de capacité de la mémoire tampon dans la gestion des messages du noyau Windows peut entraîner une élévation des privilèges

Remarques

  • La mise à jour de sécurité 811493 d'origine continue à résoudre la vulnérabilité de sécurité de l'élévation locale des privilèges sur les ordinateurs Windows XP (avec ou sans SP1) dont il est question dans le bulletin de sécurité MS03-013.
  • La mise à jour de sécurité 811493 pour Windows XP est un package de correctifs à mode de migration dual contenant des fichiers de noyau mis à jour pour la version d'origine de Windows XP et pour Windows XP SP1 (incluant Windows Édition Media Center et Windows XP Édition Tablet PC). L'erreur de régression dans la mise à jour de sécurité 811493 concerne uniquement les fichiers de noyau de Windows XP SP1.

    Pour plus d'informations sur les packages de correctifs à mode de migration dual pour Windows XP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    328848  (http://support.microsoft.com/kb/328848/ ) Description des mises à jour à mode de migration dual pour Windows XP

Résolution

Pour résoudre ce problème, installez la version corrigée de la mise à jour de sécurité 811493.

Pour plus d'informations sur la façon d'obtenir et d'installer la version corrigée de la mise à jour de sécurité 811493, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
811493  (http://support.microsoft.com/kb/811493/ ) MS03-013 : Un dépassement de capacité de la mémoire tampon dans la gestion des messages du noyau Windows peut entraîner une élévation des privilèges

Contournement

Remarque Microsoft vous recommande d'installer la version corrigée de la mise à jour de sécurité 811493 dès que vous le pouvez. Si vous ne pouvez pas l'installer immédiatement, vous pouvez utiliser l'une de ces solutions de contournement temporaires.

Méthode 1 : Suppression temporaire de la mise à jour 811493 d'origine

Lisez attentivement le bulletin de sécurité MS03-013 pour déterminer si vous devez installer la mise à jour de sécurité 811493 dans votre environnement. Si votre niveau de risque vous permet de différer le déploiement du correctif, supprimez (désinstallez) temporairement le correctif d'origine.

Par exemple, si vous êtes la seule personne à utiliser votre ordinateur ou si tous les utilisateurs de votre ordinateur sont des administrateurs de l'ordinateur (ou des membres du groupe d'administrateurs local), il n'est pas important que vous installiez cette mise à jour. Pour plus d'informations sur l'étendue de la vulnérabilité de sécurité, consultez le bulletin de sécurité MS03-013. Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/securite/Info/info.asp?mar=/france/technet/securite/Info/MS03-013.html (http://www.microsoft.com/france/technet/securite/Info/info.asp?mar=/france/technet/securite/Info/MS03-013.html)
Si vous jugez que vous pouvez différer le déploiement du correctif logiciel, supprimez temporairement la mise à jour de sécurité 811493 d'origine jusqu'à ce que vous puissiez installer la version mise à jour du correctif logiciel.

Remarque Si les versions de vos fichiers de noyau Windows ne sont pas celles répertoriées pour la version Windows XP SP1 d'origine de la mise à jour de sécurité 811493, le problème de performances de votre ordinateur n'est pas provoqué par le problème dont il est question dans cet article. Dans ce cas, vous n'avez pas à supprimer la mise à jour de sécurité 811493.

Pour supprimer la mise à jour de sécurité 811493 d'origine, procédez comme suit :
  1. Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes.
  2. Cliquez sur Modifier ou supprimer des programmes.
  3. Cliquez sur Correctif Windows XP (SP1) Q811493 (ou Correctif Windows XP (SP2) Q811493), puis cliquez sur Supprimer.
  4. Cliquez sur Suivant, puis sur Terminer pour redémarrer votre ordinateur.
Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallQ811493$\Spuninst. Il prend en charge les commutateurs suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : ne redémarre pas l'ordinateur une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
Par exemple, pour supprimer le correctif 811493 en mode sans assistance sans redémarrer votre ordinateur, utilisez la commande suivante :
%windir%\$ntuninstallq811493$\spuninst\spuninst.exe /u /z
Remarque Dans ce cas, vous devez redémarrer manuellement votre ordinateur pour supprimer complètement la mise à jour de sécurité 811493 d'origine.

Méthode 2 : Désactivation temporaire du diagnostic en temps réel de votre programme antivirus

Pour plus d'informations sur la façon de désactiver le diagnostic en temps réel de votre programme antivirus, consultez la documentation fournie avec celui-ci ou contactez le fabricant du programme.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
49500  (http://support.microsoft.com/kb/49500/ ) Liste des fournisseurs de logiciels antivirus
Remarque Si vous désactivez le diagnostic en temps réel, votre programme antivirus n'analyse plus automatiquement les fichiers lorsque vous les ouvrez ou les exécutez, mais vous pouvez toujours exécuter votre programme antivirus et analyser manuellement les fichiers potentiellement dangereux avant de les ouvrir ou les exécuter.

Statut

Microsoft a confirmé l'existence de ce problème dans la mise à jour 811493 d'origine.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
Mots-clés : 
kbenv kbprb KB819634
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store