Microsoft a annoncé un bug dans la mise à jour May 2019 Update de Windows 10 qui pourrait entraver le fonctionnement des réseaux privés virtuels (VPN). Le problème concerne le service du gestionnaire de connexion d’accès distant, qui est utilisé par Windows pour gérer les connexions à un réseau privé virtuel.
Le gestionnaire de connexion d’accès distant, également appelé RASMAN (Remote Access Connection Manager), doit fonctionner en arrière-plan pour que les VPN actifs fonctionnent en permanence, ou pour les utilisateurs VPN qui se connectent à Internet par un accès bas débit. Si le service cesse de fonctionner, il interférera avec les connexions VPN de ces utilisateurs.
Étant donné le nombre de personnes dans le monde utilisant un VPN pour accéder à Internet, que ce soit pour des raisons de sécurité ou pour des raisons de commodité, des millions d’utilisateurs pourraient être concernés par ce bug. Il affecte la dernière version de Windows 10, KB4501375 (OS Build 18362.207), publiée le 27 juin. « Le service RASMAN (Remote Access Connection Manager) peut cesser de fonctionner et l’erreur “0xc0000005” peut s’afficher », avertit Microsoft sur une page de support de la mise à jour. « Vous pouvez également recevoir une erreur dans la section Application des journaux Windows dans l’observateur d’événements avec l’ID d’événement 1000 faisant référence à “svchost.exe _RasMan” et à “rasman.dll” ».
Microsoft précise : « Ce problème ne se produit que lorsqu’un profil VPN est configuré en tant que connexion AOVPN (Always On VPN) avec ou sans tunnel de périphérique. Cela n’affecte pas uniquement les profils ou les connexions VPN manuels ». Mais, de nombreuses personnes utilisent toujours un VPN, en particulier dans les environnements d’entreprise ou lorsqu’ils parcourent des pays soumis à de sévères restrictions de censure ou à une surveillance élevée de la part du gouvernement.
Une résolution manuelle si vous êtes pressé
Il existe une solution de contournement pour le problème disponible, en modifiant une valeur dans les paramètres de stratégie de groupe. Trouver le paramètre dans « Modèles d’administration > Composants Windows > Collecte de données et version de prévisualisation > Télémétrie > Paramètres de stratégie sécurisée » et modifier la valeur de la politique de 1, 2 ou 3.
Il existe également une méthode alternative, mais elle nécessite la modification d’un fichier de registre Windows. Si vous connaissez le registre, vous pouvez localiser la valeur de la sous-clé « HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows > DataCollection » et modifier le paramètre « AllowTelemetry » sur 1, 2 ou 3.
Si vous préférez ne pas jouer avec les fichiers de registre ou les paramètres de stratégie de groupe, vous pouvez attendre que Microsoft mette en place un correctif, qui devrait être disponible plus tard ce mois-ci.
