Partager via


Étape 4 : Configurer les paramètres de stratégie de groupe pour fonctionnalité Mises à jour automatiques

Dans un environnement Active Directory, vous pouvez utiliser la stratégie de groupe pour définir la manière dont les ordinateurs et les utilisateurs interagissent avec Windows Update pour obtenir des mises à jour automatiques à partir de Windows Server Update Services (WSUS). Cet article fait référence à ces ordinateurs et utilisateurs en tant que clients WSUS.

Cet article contient deux sections principales :

  • La section Paramètres de stratégie de groupe pour les mises à jour de clients WSUS fournit des conseils normatifs et des informations comportementales relatives aux paramètres de Windows Update et du Planificateur de maintenance de la stratégie de groupe, qui contrôlent la manière dont les clients WSUS peuvent interagir avec Windows Update pour obtenir des mises à jour automatiques.

  • La section Informations supplémentaires contient les sous-sections suivantes :

    • Accès aux paramètres de Windows Update dans Stratégie de groupe fournit des conseils d’ordre général sur l’utilisation de l’Éditeur de gestion des stratégies de groupe (GPME). Cela permet aussi d’obtenir des informations sur l’accès aux paramètres des extensions de stratégie et le Planificateur de maintenance dans la stratégie de groupe pour les services de mise à jour.

    • La section Modifications apportées à WSUS en rapport avec ce guide fournit un bref résumé des principales différences entre les versions actuelles et précédentes de WSUS relatives à ce guide. Elle est destinée aux administrateurs connaissant WSUS 3.2 et les versions précédentes.

    • La section Termes et définitions définit les termes relatifs à WSUS et aux services de mise à jour.

Paramètres de stratégie de groupe pour les mises à jour de clients WSUS

Cette section fournit des informations relatives aux trois extensions de stratégie de groupe suivantes. Ces extensions contiennent les paramètres que vous pouvez utiliser pour configurer la manière dont les clients WSUS interagissent avec Windows Update pour recevoir des mises à jour automatiques.

Notes

Cet article part du principe que vous utilisez déjà une stratégie de groupe et que vous connaissez bien celle-ci. Si vous ne connaissez pas bien la stratégie de groupe, nous vous recommandons de passer en revue les informations fournies dans la section Informations supplémentaires de cet article avant d’essayer de configurer les paramètres de stratégie pour WSUS.

Configuration ordinateur > Paramètres de stratégie de Windows Update

Cette section fournit des détails sur les paramètres de stratégie basés sur l’ordinateur suivants :

Dans l’Éditeur de gestion des stratégies de groupe, les stratégies Windows Update pour la configuration basée sur ordinateur se trouvent dans le chemin d’accès PolicyName>Configuration ordinateur>Stratégies>Modèles d’administration>Composants Windows>Windows Update.

Remarque

Par défaut, ces paramètres ne sont pas configurés.

Autoriser l’installation immédiate des mises à jour automatiques

Spécifie si les mises à jour automatiques installent automatiquement les mises à jour qui n’interrompent pas les services Windows ou ne redémarrent pas Windows.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Si le paramètre de stratégie Configurer les mises à jour automatiques est défini sur Désactivé, cette stratégie est sans effet.

État du paramètre de stratégie Comportement
Non configuré Spécifie que les mises à jour ne sont pas immédiatement installées. Les administrateurs locaux peuvent modifier ce paramètre à l’aide de l’Éditeur d’objets de stratégie de groupe.
Activé Spécifie que les mises à jour automatiques installent immédiatement les mises à jour une fois qu’elles sont téléchargées et prêtes à être installées.
Désactivé Spécifie que les mises à jour ne sont pas immédiatement installées.

Options : Il n’existe aucune option pour ce paramètre.

Autoriser les non-administrateurs à recevoir les notifications de mise à jour

Spécifie si les utilisateurs non administratifs reçoivent des notifications de mise à jour en fonction du paramètre de stratégie Configurer les mises à jour automatiques.

Prise en charge sur Excluding
Windows Server 2012 R2, Windows 8.1 et versions antérieures null

Remarque

Si le paramètre de stratégie Configurer les mises à jour automatiques est Désactivé ou Non configuré, ce paramètre de stratégie est sans effet.

Important

À partir de Windows 8 et Windows RT, ce paramètre de stratégie est activé par défaut. Dans toutes les versions précédentes de Windows, il est désactivé par défaut.

État du paramètre de stratégie Comportement
Non configuré Spécifie que les utilisateurs voient toujours une fenêtre Contrôle de compte et qu’ils ont besoin d’autorisations élevées pour accomplir ces tâches. Un administrateur local peut modifier ce paramètre à l’aide de l’Éditeur d’objets de stratégie de groupe.
Activé Spécifie que la fonctionnalité Mises à jour automatiques de Windows et Microsoft Update incluent des non-administrateurs lors de la détermination de l’utilisateur connecté qui reçoit les notifications de mise à jour. Les utilisateurs non administratifs peuvent installer tout contenu de mise à jour facultatif, recommandé et important pour lequel ils reçoivent une notification. La fenêtre Contrôle de compte d’utilisateur ne s’affiche pas pour les utilisateurs. Les utilisateurs n’ont pas besoin d’autorisations élevées pour installer ces mises à jour, sauf pour les mises à jour contenant des modifications de l’interface utilisateur, des termes du contrat de licence logiciel Microsoft ou des paramètres de Windows Update.

Il existe deux situations dans lesquelles l’effet de ce paramètre dépend de l’ordinateur d’exploitation :

- Masquer ou Restaurer des mises à jour
- Annuler l’installation d’une mise à jour

Sur Windows Vista et Windows XP, si ce paramètre de stratégie est activé, la fenêtre Contrôle de compte d’utilisateur ne s’affiche pas pour les utilisateurs. Ces utilisateurs n’ont pas besoin d’autorisations élevées pour masquer, restaurer ou annuler des mises à jour.

Sur Windows Vista, si ce paramètre de stratégie est activé, la fenêtre Contrôle de compte d’utilisateur ne s’affiche pas pour les utilisateurs. Ces utilisateurs n’ont pas besoin d’autorisations élevées pour masquer, restaurer ou annuler des mises à jour. Si ce paramètre de stratégie n’est pas activé, les utilisateurs voient toujours une fenêtre Contrôle de compte d’utilisateur et ont besoin d’autorisations élevées pour masquer, restaurer ou annuler des mises à jour.

Sur Windows 7, ce paramètre de stratégie est sans effet. Les utilisateurs voient toujours une fenêtre Contrôle de compte et ils ont besoin d’autorisations élevées pour accomplir ces tâches.

Dans Windows 8 et Windows RT, ce paramètre de stratégie est sans effet.

Désactivé Spécifie que seuls les administrateurs connectés reçoivent des notifications de mise à jour. Notez qu’à partir de Windows 8 et Windows RT, ce paramètre de stratégie est activé par défaut. Dans toutes les versions précédentes de Windows, il est désactivé par défaut.

Options : Il n’existe aucune option pour ce paramètre.

Autoriser les mises à jour signées provenant d’un emplacement intranet du service de mise à jour Microsoft

Spécifie si les mises à jour automatiques acceptent les mises à jour signées par des entités autres que Microsoft lorsque la mise à jour est trouvée sur un emplacement intranet du service de mise à jour Microsoft.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft Windows RT

Notes

Les mises à jour provenant d’un service autre qu’un service de mise à jour Intranet Microsoft doivent toujours être signées par Microsoft. Ce paramètre de stratégie ne les affecte pas. Cette stratégie n’est pas prise en charge par Windows RT. Activer cette stratégie est sans effet pour les ordinateurs exécutant Windows RT.

Options : Il n’existe aucune option pour ce paramètre.

État du paramètre de stratégie Comportement
Non configuré Spécifie que les mises provenant d’un emplacement intranet du service de mise à jour Microsoft doivent être signées par Microsoft.
Activé Spécifie que les mises à jour automatiques acceptent les mises à jour reçues via un emplacement intranet du service de mise à jour Microsoft si elles sont signées par un certificat du magasin de certificats Éditeurs approuvés de l’ordinateur local.
Désactivé Spécifie que les mises provenant d’un emplacement intranet du service de mise à jour Microsoft doivent être signées par Microsoft.

Options : Il n’existe aucune option pour ce paramètre.

Toujours redémarrer automatiquement à l’heure planifiée

Spécifie si un minuteur de redémarrage démarre toujours immédiatement après que Windows Update a installé des mises à jour importantes, au lieu d’envoyer d’abord une notification aux utilisateurs sur l’écran de connexion pendant au moins deux jours.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Remarque

Si le paramètre de stratégie Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour automatiques est activé, cette stratégie est sans effet.

État du paramètre de stratégie Comportement
Non configuré Spécifie que Windows Update ne modifie pas le comportement de redémarrage de l’ordinateur.
Activé Spécifie qu’un minuteur de redémarrage démarre toujours immédiatement après que Windows Update a installé des mises à jour importantes, au lieu d’envoyer d’abord une notification aux utilisateurs sur l’écran de connexion pendant au moins deux jours.

Le minuteur de redémarrage peut être configuré pour démarrer avec n’importe quelle valeur comprise entre 15 et 180 minutes. Quand le temps configuré pour le minuteur expire, le redémarrage se poursuit même si des utilisateurs sont connectés à l’ordinateur.

Désactivé Spécifie que Windows Update ne modifie pas le comportement de redémarrage de l’ordinateur.

Options : si ce paramètre est activé, vous pouvez spécifier le temps qui doit s’écouler entre la fin d’installation des mises à jour et un redémarrage forcé de l’ordinateur.

Fréquence de détection des mises à jour automatiques

Spécifie la durée en heures pendant laquelle Windows attend avant de vérifier la disponibilité de nouvelles mises à jour. Le temps d’attente exact est déterminé en utilisant le nombre d’heures spécifiées ici moins un pourcentage compris entre 0 et 20 % du nombre d’heures spécifiées. Par exemple, si cette stratégie est utilisée pour spécifier une fréquence de détection de 20 heures, tous les clients auxquels cette stratégie est appliquée vérifient la disponibilité de mises à jour entre 16 et 20 heures.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft Windows RT

Remarque

  • Le paramètre Spécifier l’emplacement intranet du service de mise à jour Microsoft doit être Activé pour que cette stratégie prenne effet.
  • Si le paramètre de stratégie Configurer les mises à jour automatiques est Désactivé, cette stratégie est sans effet.
  • Cette stratégie n’est pas prise en charge par Windows RT. Activer cette stratégie est sans effet pour les ordinateurs exécutant Windows RT.
État du paramètre de stratégie Comportement
Non configuré Spécifie que Windows recherche les mises à jour disponibles à l’intervalle par défaut de 22 heures.
Activé Spécifie que Windows recherche les mises à jour disponibles à l’intervalle spécifié.
Désactivé Spécifie que Windows recherche les mises à jour disponibles à l’intervalle par défaut de 22 heures.

Options : si ce paramètre est activé, vous pouvez spécifier l’intervalle de temps, en heures, pendant lequel Windows Update attend avant une recherche de mises à jour.

Configurer la fonctionnalité Mises à jour automatiques

Spécifie si les mises à jour automatiques sont activées sur cet ordinateur.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft Windows RT

Configurez les mises à jour automatiques sous Configuration de l'ordinateur\Modèles administratifs\Composants de Windows\Mise à jour de Windows\Gestion de l'expérience de l'utilisateur finalNConfigurer les mises à jour automatiques.

  • Si ce paramètre est défini sur Non configuré, l’utilisation des mises à jour automatiques n’est pas spécifiée au niveau de la stratégie de groupe. Un administrateur peut toujours configurer les mises à jour automatiques par le biais de l’application Paramètres, sous Paramètres>Mise à jour et sécurité>Windows Update>Options avancées.

  • Si ce paramètre est défini sur Désactivé, les utilisateurs doivent télécharger et installer manuellement les mises à jour client disponibles à partir du service Windows Update public en accédant à Paramètres>Mise à jour et sécurité>Windows Update.

  • Si ce paramètre est défini sur Activé, Windows reconnaît lorsque l’ordinateur est en ligne et utilise sa connexion Internet pour rechercher des mises à jour disponibles dans Windows Update. Pour utiliser ce paramètre, vous devez sélectionner l’une des cinq options que le paramètre fournit.

    Une fois l’option activée, les administrateurs locaux sont autorisés à utiliser le panneau de configuration Windows Update pour sélectionner une option de configuration de leur choix. Toutefois, les administrateurs locaux ne sont pas autorisés à définir la configuration des mises à jour automatiques sur Désactivé.

    Après avoir défini ce paramètre sur Activé, sélectionnez l’une des options suivantes sous Options :

    Option Comportement
    2 : notification du téléchargement et de l’installation automatique Quand Windows Update trouve des mises à jour qui s’appliquent à l’ordinateur, les utilisateurs sont notifiés que des mises à jour sont prêtes pour téléchargement. Les utilisateurs peuvent ensuite exécuter Windows Update pour télécharger et installer des mises à jour disponibles.
    3 : téléchargement automatique et notification des installations Il s’agit du paramètre par défaut. Windows Update trouve des mises à jour applicables et les télécharge en arrière-plan. Les utilisateurs ne sont pas avertis ou interrompus pendant ce processus. Une fois les téléchargements terminés, les utilisateurs sont notifiés que des mises à jour sont prêtes pour installation. Les utilisateurs peuvent ensuite exécuter Windows Update pour installer les mises à jour téléchargées.
    4 - Téléchargement automatique et planification des installations Vous pouvez spécifier la planification d’installation à l’aide de cette option de stratégie de groupe. Si aucune planification n’est spécifiée, la planification par défaut pour toutes les installations est chaque jour à 3h. Si des mises à jour nécessitent un redémarrage pour terminer l’installation, Windows redémarre automatiquement l’ordinateur. Si un utilisateur est connecté à l’ordinateur quand Windows est prêt à redémarrer, l’utilisateur est notifié et peut choisir de retarder le redémarrage.

    Depuis Windows 8, vous pouvez configurer l’installation des mises à jour lors de la maintenance automatique au lieu d’utiliser une planification spécifique liée à Windows Update. La maintenance automatique installe les mises à jour quand l’ordinateur n’est pas utilisé, et évite de les installer quand l’ordinateur fonctionne sur batterie. Si la maintenance automatique ne parvient pas à installer les mises à jour dans les deux jours qui suivent, Windows Update installe les mises à jour directement. Les utilisateurs sont alors avertis d’un redémarrage en attente. Un redémarrage ne se produit que s’il n’y a aucun risque de perte accidentelle de données.

    5 - Autoriser l’administrateur local à choisir les paramètres Cette option spécifie si les administrateurs locaux sont autorisés à utiliser le panneau de configuration des mises à jour automatiques pour choisir les options de configuration. Par exemple, un administrateur local peut choisir une heure d’installation planifiée. Les administrateurs locaux ne sont pas autorisés à définir la configuration pour les mises à jour automatiques sur Désactivé.
    7 : téléchargement automatique, notification pour l’installation, notification pour le redémarrage Cette option est disponible uniquement sur Windows Server SKU, versions 2016 et ultérieures. Avec cette option, les administrateurs locaux peuvent utiliser Windows Update pour poursuivre les installations ou les redémarrages manuellement. Windows télécharge les mises à jour applicables à l’appareil et informe les utilisateurs que les mises à jour sont prêtes à être installées. Une fois les mises à jour installées, les utilisateurs sont invités à redémarrer l’appareil.

Remarque

Dans le système d'exploitation Windows Server, Microsoft fournit la stratégie Options de mise à jour automatique configurée à 3 dans le registre. Cela ne se reflète pas dans l'éditeur de GPO. Si un administrateur configure la stratégie Options de mise à jour automatique sur un autre paramètre, c'est le nouveau paramètre qui sera pris en compte. La définition de la stratégie Options de mise à jour automatique sur « Non configuré » entraînera le comportement de téléchargement et d'installation automatique des mises à jour.

Délai de redémarrage pour les installations planifiées

Spécifie le délai d’attente des mises à jour automatiques avant de procéder à un redémarrage programmé.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Remarque

Cette stratégie s’applique uniquement lorsque les mises à jour automatiques sont configurées pour effectuer des installations planifiées des mises à jour. Si le paramètre de stratégie Configurer les mises à jour automatiques est Désactivé, cette stratégie est sans effet.

État du paramètre de stratégie Comportement
Non configuré Spécifie qu’après l’installation des mises à jour, le temps d’attente par défaut de 15 minutes s’écoule avant qu’un redémarrage planifié ne se produise.
Activé Spécifie que, lorsque l’installation est terminée, un redémarrage planifié se produit après l’expiration du nombre de minutes spécifié.
Désactivé Spécifie qu’après l’installation des mises à jour, le temps d’attente par défaut de 15 minutes s’écoule avant qu’un redémarrage planifié ne se produise.

Options : si ce paramètre est activé, vous pouvez spécifier le temps, en minutes, pendant lequel les mises à jour automatiques attendent avant de procéder à un redémarrage planifié.

Ne pas définir l’option par défaut sur « Installer les mises à jour et éteindre » dans la boîte de dialogue Arrêt de Windows

Ce paramètre de stratégie vous permet de spécifier si l’option Installer les mises à jour et éteindre est autorisée comme choix par défaut dans la boîte de dialogue Arrêt de Windows.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Ce paramètre de stratégie n’a aucune incidence si le paramètre de stratégie PolicyName>Configuration ordinateur>Stratégies>Modèles d’administration>Composants Windows>Windows Update>Ne pas afficher l’option Installer les mises à jour et éteindre dans la boîte de dialogue Arrêt de Windows est Activé.

État du paramètre de stratégie Comportement
Non configuré Spécifie qu’Installer les mises à jour et éteindre est l’option par défaut dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles pour installation au moment où l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.
Activé Si vous activez ce paramètre de stratégie, le dernier choix d’arrêt de l’utilisateur, par exemple, Mettre en veille prolongée ou Redémarrer est l’option par défaut dans la boîte de dialogue Arrêt de Windows, indépendamment du fait que l’option Installer les mises à jour et éteindre soit ou non disponible dans le menu Que voulez-vous faire ?.
Désactivé Spécifie qu’Installer les mises à jour et éteindre est l’option par défaut dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles pour installation au moment où l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.

Options : Il n’existe aucune option pour ce paramètre.

Ne pas se connecter à des emplacements Internet Windows Update

Même lorsque Windows Update est configuré pour recevoir des mises à jour d’un service de mise à jour Intranet, il récupère régulièrement les informations du service Windows Update public. Cette information permet des connexions futures à Windows Update et à d’autres services, tels que Microsoft Update ou Microsoft Store.

Remarque

Cette stratégie s’applique uniquement quand cet ordinateur est configuré pour se connecter à un service de mise à jour Intranet à l’aide du paramètre de stratégie Spécifier l’emplacement Intranet du service de mise à jour Microsoft.

Prise en charge sur Excluding
À partir de Windows Server 2012 R2, Windows 8.1 ou Windows RT 8.1, les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null
État du paramètre de stratégie Comportement
Non configuré Spécifie que les ordinateurs peuvent récupérer des informations à partir de services de mise à jour publics, tels que Windows Update et Microsoft Store.
Activé Spécifie que Windows ne se connecte plus aux services de mise à jour publics, tels que Windows Update ou Microsoft Store. Ce paramètre entraîne l’arrêt du fonctionnement de la plupart des fonctionnalités de l’application Microsoft Store.

Les utilisateurs qui recherchent des mises à jour à l’aide de l’application Paramètres ou du Panneau de configuration ne voient que les mises à jour du service de mise à jour Intranet. L’option Vérifier en ligne la disponibilité de mises à jour en provenance de Windows Update n’est pas proposée aux utilisateurs.

Les programmes qui utilisent les API de l’agent Windows Update peuvent uniquement rechercher des mises à jour sur le service de mise à jour Intranet.

Désactivé Spécifie que les ordinateurs peuvent récupérer des informations à partir des services de mise à jour publics.

Options : Il n’existe aucune option pour ce paramètre.

Ne pas afficher l’option « Installer les mises à jour et éteindre » dans la boîte de dialogue Arrêt de Windows

Spécifie si l’option Installer les mises à jour et éteindre s’affiche dans la boîte de dialogue Arrêt de Windows.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null
État du paramètre de stratégie Comportement
Non configuré Spécifie que l’option Installer les mises à jour et éteindre est disponible dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles quand l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur. Un administrateur local peut modifier ce paramètre à l’aide d’une stratégie locale.
Activé Spécifie que l’option Installer les mises à jour et éteindre n’apparaît pas en tant que choix dans la boîte de dialogue Arrêt de Windows, même si des mises à jour sont disponibles pour installation lorsque l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.
Désactivé Spécifie que l’option Installer les mises à jour et éteindre est l’option par défaut dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles pour installation au moment où l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.

Options : Il n’existe aucune option pour ce paramètre.

Activer le ciblage côté client

Spécifie le ou les noms de groupes cibles configurés dans la console WSUS qui reçoivent des mises à jour de WSUS.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft Windows RT

Remarque

Cette stratégie s’applique uniquement quand cet ordinateur est configuré pour prendre en charge les noms de groupes cibles spécifiés dans WSUS. Si le nom du groupe cible n’existe pas dans WSUS, il est ignoré jusqu’à sa création. Si le paramètre de stratégie Spécifier l’emplacement Intranet du service de mise à jour Microsoft est désactivé ou n’est pas configuré, cette stratégie est sans effet. Cette stratégie n’est pas prise en charge par Windows RT. Activer cette stratégie est sans effet pour les ordinateurs exécutant Windows RT.

État du paramètre de stratégie Comportement
Non configuré Spécifie qu’aucune information sur le groupe cible n’est envoyée à WSUS. Un administrateur local peut modifier ce paramètre à l’aide d’une stratégie locale.
Activé Spécifie que les informations sur le groupe cible spécifié sont envoyées à WSUS qui les utilise pour déterminer les mises à jour à déployer sur cet ordinateur. Si WSUS prend en charge plusieurs groupes cibles, vous pouvez utiliser cette stratégie pour spécifier plusieurs noms de groupes, séparés par des points-virgules, si vous avez ajouté les noms des groupes cibles dans la liste des groupes d’ordinateurs dans WSUS. Dans le cas contraire, vous devez spécifier un seul groupe.
Désactivé Spécifie qu’aucune information sur le groupe cible n’est envoyée à WSUS.

Options : Utilisez cet espace pour spécifier un ou plusieurs noms de groupes cibles.

Active la gestion de l’alimentation de Windows Update pour que l’ordinateur sorte de veille automatiquement afin d’installer les mises à jour planifiées

Spécifie si Windows Update utilise les fonctionnalités Gestion de l’alimentation ou Options d’alimentation de Windows pour sortir automatiquement l’ordinateur de la mise en veille prolongée si des mises à jour sont planifiées pour installation.

L’ordinateur ne sort de veille automatiquement que si Windows Update est configuré pour installer automatiquement les mises à jour. Si l’ordinateur est en veille prolongée lorsque l’heure d’installation planifiée arrive et que des mises à jour doivent être appliquées, Windows Update utilise les fonctionnalités Gestion de l’alimentation ou Options d’alimentation de Windows pour sortir de veille automatiquement l’ordinateur afin d’installer les mises à jour. Windows Update sort également de veille l’ordinateur et installe une mise à jour si une échéance d’installation se produit.

L’ordinateur ne sort de veille que si des mises à jour doivent être installées. Si l’ordinateur fonctionne sur batterie, les mises à jour ne sont pas installées lorsque Windows Update sort l’ordinateur de veille. L’ordinateur reprend automatiquement la mise en veille prolongée en deux minutes.

Prise en charge sur Excluding
À partir de Windows Vista et Windows Server 2008, y compris Windows 7, les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null
État du paramètre de stratégie Comportement
Non configuré Windows Update ne sort pas l’ordinateur de la veille prolongée pour installer les mises à jour. Un administrateur local peut modifier ce paramètre à l’aide d’une stratégie locale.
Activé Windows Update fait sortir l’ordinateur de la veille prolongée pour installer les mises à jour dans les conditions précédemment listées.
Désactivé Windows Update ne sort pas l’ordinateur de la veille prolongée pour installer les mises à jour.

Options : Il n’existe aucune option pour ce paramètre.

Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour automatiques

Spécifie que, pour effectuer une installation planifiée, les mises à jour automatiques attendent que l’ordinateur soit redémarré par un utilisateur connecté, au lieu de redémarrer l’ordinateur automatiquement.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Remarque

Cette stratégie s’applique uniquement lorsque les mises à jour automatiques sont configurées pour effectuer des installations planifiées des mises à jour. Si le paramètre de stratégie Configurer les mises à jour automatiques est Désactivé, cette stratégie est sans effet.

État du paramètre de stratégie Comportement
Non configuré Spécifie que les mises à jour automatiques envoient une notification à l’utilisateur pour lui indiquer que l’ordinateur redémarrera automatiquement dans cinq minutes pour terminer l’installation.
Activé Certaines mises à jour nécessitent le redémarrage de l’ordinateur pour prendre effet. Lorsque le statut est défini sur Activé, les mises à jour automatiques ne redémarrent pas automatiquement un ordinateur pendant une installation planifiée si un utilisateur est connecté à l’ordinateur. Au lieu de cela, les mises à jour automatiques notifient l’utilisateur qu’il doit redémarrer l’ordinateur.
Désactivé Spécifie que les mises à jour automatiques envoient une notification à l’utilisateur pour lui indiquer que l’ordinateur redémarrera automatiquement dans cinq minutes pour terminer l’installation.

Options : Il n’existe aucune option pour ce paramètre.

Redemander un redémarrage avec les installations planifiées

Spécifie le temps pendant lequel les mises à jour automatiques attendent avant d’annoncer à nouveau un redémarrage planifié.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft Windows RT

Important

Cette stratégie s’applique uniquement lorsque les mises à jour automatiques sont configurées pour effectuer des installations planifiées des mises à jour. Si le paramètre de stratégie Configurer les mises à jour automatiques est Désactivé, cette stratégie est sans effet.

Notes

Cette stratégie est sans effet sur les ordinateurs qui exécutent Windows RT.

État du paramètre de stratégie Comportement
Non configuré Un redémarrage planifié se produit 10 minutes après que le message de demande de redémarrage a été ignoré. Un administrateur local peut modifier ce paramètre à l’aide d’une stratégie locale.
Activé Spécifie qu’après le report d’une demande pour redémarrer, un redémarrage planifié se produit après le nombre de minutes spécifié.
Désactivé Un redémarrage planifié se produit 10 minutes après que le message de demande de redémarrage a été ignoré.

Option : une fois le paramètre activé, vous pouvez spécifier le temps, en minutes, qui doit s’écouler avant que les utilisateurs soient de nouveau invités à effectuer un redémarrage planifié.

Replanifier les installations planifiées des mises à jour automatiques

Spécifie le temps pendant lequel les mises à jour automatiques doivent attendre entre le démarrage d’un ordinateur et l’exécution d’une installation planifiée manquée antérieurement.

Si le statut est défini sur Non configuré, une installation manquée qui avaient été planifiée se produit une minute après le prochain démarrage de l’ordinateur.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Remarque

Cette stratégie s’applique uniquement lorsque les mises à jour automatiques sont configurées pour effectuer des installations planifiées des mises à jour. Si le paramètre de stratégie Configurer les mises à jour automatiques est Désactivé, cette stratégie est sans effet.

État du paramètre de stratégie Comportement
Non configuré Spécifie qu’une installation planifiée manquée se produit une minute après le prochain démarrage de l’ordinateur.
Activé Spécifie qu’une installation planifiée qui ne s’est pas produite précédemment a lieu le nombre de minutes spécifié après le prochain démarrage de l’ordinateur.
Désactivé Spécifie qu’une installation planifiée manquée a lieu lors de la prochaine installation planifiée.

Options : lorsque ce paramètre de stratégie est activé, vous pouvez spécifier un nombre de minutes suivant le prochain démarrage de l’ordinateur après lequel une installation planifiée manquée se produit.

Spécifier l’emplacement Intranet du service de mise à jour Microsoft

Spécifie un serveur intranet qui héberge les mises à jour provenant de Microsoft Update. Vous pouvez ensuite utiliser WSUS pour mettre à jour automatiquement des ordinateurs sur votre réseau.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft Windows RT

Ce paramètre permet de spécifier un serveur WSUS sur votre réseau, qui fonctionne en tant que service de mise à jour interne. Au lieu d’utiliser les services Windows Update et Microsoft Update publics disponibles sur Internet, les clients WSUS recherchent les mises à jour applicables dans ce service. Activer ce paramètre signifie que les utilisateurs de votre organisation ne doivent pas passer par un pare-feu pour obtenir des mises à jour. Cela vous donne également l’opportunité de tester les mises à jour avant de les déployer.

Pour utiliser ce service, vous devez définir les valeurs de noms de deux serveurs : celui à partir duquel le client détecte et télécharge les mises à jour, et celui vers lequel les stations de travail mises à jour chargent les statistiques. Les valeurs ne doivent pas nécessairement être différentes si les deux services sont configurés sur le même serveur.

Remarque

Cette stratégie n’est pas prise en charge par Windows RT. Activer cette stratégie est sans effet pour les ordinateurs exécutant Windows RT.

État du paramètre de stratégie Comportement
Non configuré Spécifie que les clients se connectent directement au site Windows Update sur Internet.
Activé Spécifie que le client se connecte au serveur WSUS spécifié, plutôt qu’à Windows Update, pour rechercher et télécharger des mises à jour. Si les mises à jour automatiques ne sont pas désactivées par la stratégie ou l’utilisateur, elles recherchent, téléchargent ou installent les mises à jour à partir du serveur WSUS spécifié, et non à partir de Windows Update.

Dans la page Paramètres de Windows Update ou la page Windows Update du Panneau de configuration dans les anciennes versions de Windows, les utilisateurs voient généralement les mises à jour du serveur WSUS spécifié, et non celles de Windows Update. Les utilisateurs ont également accès à l’option Vérifier en ligne la disponibilité de mises à jour en provenance de Windows Update qui leur permet d’utiliser les services de mise à jour publics sur Internet. Vous pouvez supprimer cette option à l’aide de la stratégie Ne pas se connecter à des emplacements Internet Windows Update.

Les applications qui utilisent les API de l’agent Windows Update pour rechercher, télécharger ou installer des mises à jour fonctionnent normalement avec le serveur WSUS spécifié. Les applications peuvent demander spécifiquement d’utiliser les services de mise à jour publics sur Internet. Vous pouvez supprimer cette option à l’aide de la stratégie Ne pas se connecter à des emplacements Internet Windows Update.

Disabled Spécifie que les clients se connectent directement au site Windows Update sur Internet.

Option : lorsque ce paramètre de stratégie est activé, vous devez spécifier le service de mise à jour Intranet que les clients WSUS utilisent lors de la détection de mises à jour, ainsi que le serveur de statistiques Internet sur lequel les clients WSUS mis à jour chargent les statistiques. Exemples de valeurs

Option de paramétrage : Exemple de valeur :
Configurer le service intranet de mise à jour pour la détection des mises à jour http://wsus01:8530
Configurer le serveur intranet de statistiques http://IntranetUpd01

Spécifie si les mises à jour automatiques fournissent des mises à jour importantes et recommandées à partir de WSUS.

Prise en charge sur Excluding
À partir de Windows Vista, les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null
État du paramètre de stratégie Comportement
Non configuré Spécifie que les mises à jour automatiques continuent de fournir des mises à jour importantes si elle est déjà configurée pour le faire.
Activé Spécifie que les mises à jour automatiques installent les mises à jour recommandées et importantes à partir de WSUS.
Désactivé Spécifie que les mises à jour automatiques continuent de fournir des mises à jour importantes si elle est déjà configurée pour le faire.

Options : Il n’existe aucune option pour ce paramètre.

Activer les notifications d’applications

Ce paramètre de stratégie vous permet de contrôler si les utilisateurs voient des messages de notification améliorés détaillés concernant des logiciels proposés du service Microsoft Update. Les messages de notification améliorés communiquent la valeur et promeuvent l’installation et l’utilisation de logiciels facultatifs. Ce paramètre de stratégie est destiné à des environnements peu gérés dans lesquels vous autorisez l’utilisateur à accéder au service Microsoft Update.

Si vous n’utilisez pas le service Microsoft Update, le paramètre de stratégie Notifications d’application est sans effet.

Si le paramètre de stratégie Configurer les mises à jour automatiques est Désactivé ou Non configuré, le paramètre de stratégie Notifications d’application est sans effet.

Prise en charge sur Excluding
À partir de Windows Server 2008, Windows Vista et Windows 7, les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Remarque

Par défaut, ce paramètre de stratégie est désactivé.

État du paramètre de stratégie Comportement
Non configuré Les utilisateurs sur des ordinateurs exécutant Windows 7 ne reçoivent pas de messages concernant des applications facultatives. Les utilisateurs sur des ordinateurs qui exécutent Windows Vista ne disposent pas de messages pour des applications ou mises à jour facultatives. Un administrateur local peut modifier ce paramètre à l’aide du Panneau de configuration ou d’une stratégie locale.
Activé Si vous activez ce paramètre de stratégie, un message de notification s’affiche sur l’ordinateur de l’utilisateur une fois le logiciel proposé disponible. L’utilisateur peut sélectionner la notification pour ouvrir Windows Update et obtenir des informations supplémentaires sur le logiciel ou l’installer. L’utilisateur peut également sélectionner Fermer ce message ou Afficher ultérieurement pour différer la notification.

Sur Windows 7, ce paramètre de stratégie contrôle uniquement les notifications détaillées pour les applications facultatives. Dans Windows 7, ce paramètre de stratégie contrôle les notifications détaillées pour des applications et mises à jour facultatives.

Désactivé Spécifie que les utilisateurs exécutant Windows 7 ne reçoivent pas de messages de notification détaillés pour les applications facultatives. Spécifie également que les utilisateurs exécutant Windows Vista ne reçoivent pas de messages de notification détaillés pour les applications ou mises à jour facultatives.

Options : Il n’existe aucune option pour ce paramètre.

Configuration ordinateur > Paramètres du Planificateur de maintenance

Dans le paramètre Configurer les mises à jour automatiques, si vous avez sélectionné l’option 4 - Téléchargement automatique et planification des installations, vous pouvez spécifier les paramètres Planificateur de maintenance dans la Console de gestion des stratégies de groupe (GPMC) pour des ordinateurs exécutant Windows 8 et Windows RT. Si vous n’avez pas sélectionné l’option 4 dans le paramètre Configurer les mises à jour automatiques, vous n’avez pas besoin de configurer ces paramètres pour les mises à jour automatiques.

Les paramètres du Planificateur de maintenance se trouvent dans le chemin d’accès Configuration ordinateur>Stratégies>Modèles d’administration>Composants Windows>Planificateur de maintenance. L’extension Planificateur de maintenance de la stratégie de groupe contient les paramètres suivants :

Limite de l’activation de la maintenance automatique

Cette stratégie vous permet de configurer la limite d’activation de la maintenance automatique.

La limite d’activation représente l’heure quotidienne à laquelle est planifiée la maintenance automatique.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Ce paramètre est lié à l’option 4 dans Configurer les mises à jour automatiques. Si vous n’avez pas sélectionné l’option 4 dans Configurer les mises à jour automatiques, vous n’avez pas besoin de configurer ce paramètre.

État du paramètre de stratégie Comportement
Non configuré Si ce paramètre de stratégie n’est pas configuré, l’heure quotidienne planifiée spécifiée sur les ordinateurs clients dans le panneau de configuration >Centre de maintenance>Maintenance automatique s’applique.
Activé Activer ce paramètre de stratégie remplace tous les paramètres par défaut ou modifiés configurés sur les ordinateurs clients dans Panneau de configuration >Centre de maintenance>Maintenance automatique (ou dans certaines versions de client Maintenance).
Désactivé Si vous définissez ce paramètre de stratégie sur Désactivé, l’heure quotidienne planifiée comme spécifiée dans le panneau de configuration >Centre de maintenance>Maintenance automatique s’applique.

Délai aléatoire de maintenance automatique

Ce paramètre de stratégie vous permet de configurer le délai aléatoire d’activation de la maintenance automatique.

Le délai aléatoire de maintenance correspond à la durée pendant laquelle la maintenance automatique retarde le démarrage à partir de sa limite d’activation. Ce paramètre est utile pour les machines virtuelles où une maintenance aléatoire peut être une exigence en matière de performances.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Ce paramètre est lié à l’option 4 dans Configurer les mises à jour automatiques. Si vous n’avez pas sélectionné l’option 4 dans Configurer les mises à jour automatiques, vous n’avez pas besoin de configurer ce paramètre.

Par défaut, lorsque cette option est activée, le délai aléatoire de maintenance régulière est PT4H.

État du paramètre de stratégie Comportement
Non configuré Un délai aléatoire de quatre heures est appliqué à Automatique.
Activé La maintenance automatique retarde le démarrage de la durée spécifiée à partir de sa limite d’activation.
Désactivé Aucun délai aléatoire n’est appliqué à la Maintenance automatique.

Stratégie de sortie de veille automatique

Ce paramètre de stratégie vous permet de configurer la stratégie de sortie de veille de la maintenance automatique.

La stratégie de sortie de veille de la maintenance automatique indique si la maintenance automatique doit adresser une demande de sortie de veille à l’ordinateur d’exploitation pour la maintenance planifiée quotidiennement.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Si la stratégie de sortie de veille de l’ordinateur d’exploitation est explicitement désactivée, ce paramètre est sans effet. Ce paramètre est lié à l’option 4 dans Configurer les mises à jour automatiques. Si vous n’avez pas sélectionné l’option 4 dans Configurer les mises à jour automatiques, vous n’avez pas besoin de configurer ce paramètre.

État du paramètre de stratégie Comportement
Non configuré Si vous ne configurez pas ce paramètre de stratégie, le paramètre de sortie de veille spécifié dans le panneau de configuration >Centre de maintenance>Maintenance automatique s’applique.
Activé Si vous activez ce paramètre de stratégie, la maintenance automatique tente de définir la stratégie de sortie de veille du système d’exploitation et adresse une demande de sortie de veille pour l’heure quotidienne planifiée, le cas échéant.
Désactivé Si vous désactivez ce paramètre de stratégie, le paramètre de sortie de veille spécifié dans le panneau de configuration >Centre de maintenance>Maintenance automatique s’applique.

Configuration utilisateur > Paramètres de stratégie de Windows Update

Cette section fournit des détails sur les paramètres de stratégie basés sur l’utilisateur suivants :

Dans la console GPMC, les paramètres utilisateur pour les mises à jour automatiques de l’ordinateur se trouvent dans le chemin d’accès PolicyName>Configuration utilisateur>Stratégies>Modèles d’administration>Composants Windows>Windows Update. Les paramètres sont répertoriés dans le même ordre que dans les extensions Configuration ordinateur et Configuration utilisateur dans la stratégie de groupe, lorsque l’onglet Paramètres de la stratégie Windows Update est sélectionné pour trier les paramètres par ordre alphabétique.

Remarque

Par défaut, sauf indication contraire, ces paramètres ne sont pas configurés.

Pour chacun de ces paramètres, vous pouvez procéder comme suit pour activer, désactiver ou naviguer entre les paramètres.

Ne pas afficher l’option « Installer les mises à jour et éteindre » dans la boîte de dialogue Arrêt de Windows

Spécifie si l’option Installer les mises à jour et éteindre s’affiche dans la boîte de dialogue Arrêt de Windows.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null
État du paramètre de stratégie Comportement
Non configuré Spécifie que l’option Installer les mises à jour et éteindre est disponible dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles quand l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.
Activé Spécifie que l’option Installer les mises à jour et éteindre n’apparaît pas en tant que choix dans la boîte de dialogue Arrêt de Windows, même si des mises à jour sont disponibles pour installation lorsque l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.
Désactivé Spécifie que l’option Installer les mises à jour et éteindre est disponible dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles quand l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.

Options : Il n’existe aucune option pour ce paramètre.

Ne pas définir l’option par défaut sur « Installer les mises à jour et éteindre » dans la boîte de dialogue Arrêt de Windows

Spécifie si l’option Installer les mises à jour et éteindre s’affiche comme choix par défaut dans la boîte de dialogue Arrêt de Windows.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Remarque

Ce paramètre de stratégie n’a aucune incidence si la boîte de dialogue PolicyName>Configuration utilisateur>Stratégies>Modèles d’administration>Composants Windows>Windows Update>Ne pas afficher l’option Installer les mises à jour et éteindre dans la boîte de dialogue Arrêt de Windows est activé.

État du paramètre de stratégie Comportement
Non configuré Spécifie si l’option Installer les mises à jour et éteindre est l’option par défaut dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles pour installation au moment où l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.
Activé Spécifie si le dernier choix d’arrêt de l’utilisateur (par exemple, Mettre en veille prolongée ou Redémarrer) est l’option par défaut dans la boîte de dialogue Arrêt de Windows, indépendamment du fait que l’option Installer les mises à jour et éteindre soit ou non disponible dans le menu Que voulez-vous faire ? .
Désactivé Spécifie si l’option Installer les mises à jour et éteindre est l’option par défaut dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles pour installation au moment où l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.

Options : Il n’existe aucune option pour ce paramètre.

Supprimer l’accès à l’utilisation de toutes les fonctionnalités Windows Update

Ce paramètre vous permet de supprimer l’accès du client WSUS à Windows Update.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null
État du paramètre de stratégie Comportement
Non configuré Les utilisateurs peuvent se connecter au site web Windows Update.
Activé Toutes les fonctionnalités de Windows Update sont supprimées. Cela inclut le blocage de l’accès au site web Windows Updatehttp://windowsupdate.microsoft.com à partir du lien hypertexte Windows Update sur le menu Démarrer ou l’écran de démarrage, ainsi que sur le menu Outils dans Internet Explorer.

Les mises à jour automatiques Windows sont également désactivées. L’utilisateur n’est ni averti ni ne reçoit de mises à jour critiques de Windows Update. Ce paramètre de stratégie empêche également le Gestionnaire de périphériques d’installer automatiquement les mises à jour des pilotes à partir du site web Windows Update.

Vous pouvez configurer l’une des options de notification suivantes :

0 - Ne pas afficher de notifications
Ce paramètre supprime tous les accès aux fonctionnalités de Windows Update et aucune notification n’est affichée.

1 - Afficher des notifications de redémarrage requis
Ce paramètre affiche les notifications concernant les redémarrages nécessaires pour l’exécution d’une installation. Sur des ordinateurs exécutant Windows 8 et Windows RT, seules les notifications liées aux redémarrages et à l’impossibilité de détecter les mises à jour s’affichent. Les options d’authentification ne sont pas prises en charge. Les notifications sur l’écran de connexion s’affichent toujours.

Désactivé Les utilisateurs peuvent se connecter au site web Windows Update.

Options : Consultez Activé dans le tableau pour ce paramètre.

Informations supplémentaires

Cette section fournit des informations supplémentaires sur l’utilisation, l’ouverture et l’enregistrement des paramètres WSUS dans la stratégie de groupe, ainsi que des définitions de termes utilisés dans cet article. Pour les administrateurs connaissant les versions précédentes de WSUS (WSUS 3.2 et versions antérieures), il existe un tableau qui résume les différences entre les versions de WSUS.

Accès aux paramètres de Windows Update dans Stratégie de groupe

Les procédures suivantes décrivent comment utiliser des objets de stratégie de groupe (GPO) et d’autres paramètres de stratégie de groupe.

Remarque

Pour effectuer ces procédures, vous devez être membre du groupe Administrateurs du domaine ou un équivalent.

Pour ouvrir un objet de stratégie de groupe

  1. Sur votre contrôleur de domaine, accédez à Gestionnaire de serveur>Outils>Gestion des stratégies de groupe. La Console de gestion des stratégies de groupe s’ouvre.

  2. Dans le volet gauche, développez votre forêt. Par exemple, double-cliquez sur forêt : example.com.

  3. Dans le volet gauche, double-cliquez sur Domaines, puis sur le domaine pour lequel vous souhaitez gérer un objet de stratégie de groupe. Par exemple, double-cliquez sur example.com.

  4. Effectuez l'une des opérations suivantes :

    • Pour ouvrir un objet GPO existant au niveau du domaine afin de la modifier :

      1. Double-cliquez sur le domaine contenant l’objet de stratégie de groupe que vous souhaitez gérer.
      2. Cliquez avec le bouton droit sur la stratégie de domaine que vous souhaitez gérer, puis sélectionnez modifier. L’Éditeur de gestion des stratégies de groupe (GPME) s’ouvre.
    • Pour créer un nouvel objet de stratégie de groupe et l’ouvrir afin de le modifier :

      1. Cliquez avec le bouton droit sur le domaine pour lequel vous souhaitez créer un nouvel objet de stratégie de groupe, puis sélectionnez Créer un objet GPO dans ce domaine, et le lier ici.
      2. Dans Nouvel objet GPO, dans Nom, entrez le nom du nouvel objet de stratégie de groupe, puis sélectionnez OK.
      3. Cliquez avec le bouton droit sur votre nouvel objet de stratégie de groupe, puis sélectionnez modifier. L’Éditeur de gestion des stratégies de groupe (GPME) s’ouvre.

Pour ouvrir l’extension Windows Update ou Planificateur de maintenance de la stratégie de groupe

Dans l’Éditeur de gestion des stratégies de groupe, effectuez l’une des opérations suivantes :

  • Développez Configuration ordinateur>Stratégies>Modèles d’administration>Composants Windows>Windows Update.

  • Développez Configuration utilisateur>Stratégies>Modèles d’administration>Composants Windows>Windows Update.

  • Développez Configuration ordinateur>Stratégies>Modèles d’administration>Composants Windows>Planificateur de maintenance.

Pour plus d’informations sur la stratégie de groupe, consultez Vue d’ensemble de la stratégie de groupe.

Pour configurer les paramètres de stratégie de groupe

Après avoir ouvert l’extension de la stratégie de groupe souhaitée, vous pouvez procéder comme suit pour activer, désactiver ou naviguer entre les paramètres :

  1. Double-cliquez sur le paramètre que vous souhaitez afficher ou modifier.

  2. Effectuez l'une des opérations suivantes :

    • Pour conserver l’état non spécifié par défaut du paramètre, sélectionnez Non configuré.
    • Pour activer le paramètre, sélectionnez Activé.
    • Pour désactiver le paramètre, sélectionnez désactivé.
  3. Dans options, si des options sont répertoriées, conservez les valeurs par défaut ou modifiez-les si nécessaire.

  4. Effectuez l'une des opérations suivantes :

    • Pour enregistrer vos modifications et passer au paramètre suivant, sélectionnez Appliquer, puis Paramètre suivant.
    • Pour enregistrer vos modifications et fermer la boîte de dialogue, sélectionnez OK.
    • Pour ignorer toutes les modifications non enregistrées et fermer la boîte de dialogue, sélectionnez Annuler.

Modifications apportées à WSUS

Le tableau suivant résume les principales différences entre les versions actuelles et précédentes de WSUS qui sont pertinentes pour cet article.

Versions précédentes de Windows Server et WSUS Description
Windows Server 2012 R2 avec WSUS 6.0 et versions ultérieures À partir de Windows Server 2012, le rôle serveur de WSUS est intégré au système d’exploitation. Les paramètres de stratégie de groupe associés pour les clients WSUS sont, par défaut, inclus dans la stratégie de groupe.
Windows Server 2008 et les versions antérieures de Windows Server avec WSUS 3.2 et versions antérieures Sur Windows Server 2008 et versions antérieures de Windows Server utilisant les versions 3.2 et antérieures de WSUS, les paramètres de stratégie de groupe qui régissent les clients WSUS ne sont pas inclus dans ces systèmes d’exploitation. Les paramètres de stratégie se trouvent dans le modèle d’administration de WSUS, wuau.adm. Dans ces versions de serveur, le modèle d’administration WSUS doit d’abord être ajouté à la Console de gestion des stratégies de groupe avant que les paramètres du client WSUS puissent être configurés.

Termes et définitions

Cet article utilise les termes suivants :

Terme Définition
Mises à jour automatiques ou mises à jour automatiques Terme utilisé pour décrire le moment où l’agent Windows Update planifie et télécharge automatiquement des mises à jour. Mises à jour automatiques est l’ordinateur client intégré aux systèmes d’exploitation Microsoft Windows Vista, Windows Server 2003, Windows XP et Windows 2000 avec SP3 pour obtenir des mises à jour de Microsoft Update ou de Windows Update.
serveur autonome Un serveur WSUS en aval sur lequel les administrateurs peuvent gérer les composants WSUS.
serveur en aval Un serveur WSUS qui obtient des mises à jour à partir d’un autre serveur WSUS plutôt qu’à partir de Microsoft Update ou Windows Update.
Extension de la stratégie de groupe ou extension de la stratégie de groupe Une collection de paramètres dans la stratégie de groupe qui contrôle la manière dont les utilisateurs et les ordinateurs auxquels les stratégies s’appliquent peuvent configurer et utiliser différents services et fonctionnalités Windows. Les administrateurs peuvent utiliser WSUS avec la stratégie de groupe pour la configuration côté client du client Mises à jour automatiques, afin de s’assurer que les utilisateurs ne puissent pas désactiver ou contourner les stratégies de mise à jour d’entreprise.

WSUS ne nécessite pas l’utilisation d’Active Directory ou de la stratégie de groupe. La configuration client peut également être appliquée à l’aide d’une stratégie de groupe locale ou en modifiant le registre Windows.

service de mise à jour interne Référence informelle à une infrastructure réseau qui utilise un ou plusieurs serveurs WSUS pour distribuer des mises à jour.
serveur réplica Un serveur WSUS en aval qui reflète les approbations et les paramètres sur le serveur en amont auquel il est connecté. Vous ne pouvez pas gérer WSUS sur un serveur réplica.
Microsoft Update Un site Internet Microsoft qui stocke et distribue des mises à jour pour des ordinateurs Windows, des pilotes de périphérique, des systèmes d’exploitation Windows et d’autres produits logiciels Microsoft.
Software Update Services (SUS) Le produit prédécesseur de WSUS.
mises à jour Collection de révisions logicielles, correctifs, packs de service, packs de fonctionnalités et pilotes de périphériques pouvant être installée sur un ordinateur pour en étendre les fonctionnalités ou en améliorer les performances et la sécurité.
fichiers de mise à jour Fichiers requis pour installer une mise à jour sur un ordinateur.
mettre à jour les informations ou mettre à jour les métadonnées Les informations relatives à une mise à jour, par opposition aux fichiers binaires dans un package de mise à jour. Par exemple, les métadonnées fournissent des informations sur les propriétés d’une mise à jour, ce qui vous permet de connaître l’utilité de la mise à jour. Les métadonnées incluent également les Termes du contrat de licence logiciel Microsoft. Le package de métadonnées téléchargé pour une mise à jour est généralement plus petit que le package du fichier de mise à jour.
source de mise à jour L’emplacement sur lequel un serveur WSUS se synchronise pour obtenir des fichiers de mise à jour. Cet emplacement peut être Microsoft Update ou un serveur WSUS en amont.
serveur en amont Un serveur WSUS qui fournit des fichiers de mise à jour à un autre serveur WSUS en aval.
Windows Server Update Services (WSUS) Un programme de rôle serveur qui s’exécute sur un ou plusieurs ordinateurs Windows Server dans un réseau d’entreprise. Une infrastructure WSUS vous permet de gérer les mises à jour à installer sur les ordinateurs de votre réseau.

Vous pouvez utiliser WSUS pour approuver ou décliner des mises à jour avant publication, pour forcer l’installation de mises à jour à une date précise et pour obtenir des rapports détaillés sur les mises à jour requises pour chaque ordinateur de votre réseau. Vous pouvez configurer WSUS pour approuver automatiquement certaines classes de mises à jour, notamment, des mises à jour critiques, des mises à jour de sécurité, des packs de service et des pilotes. WSUS vous permet également d’approuver des mises à jour pour la détection uniquement, afin de voir les ordinateurs qui nécessitent une mise à jour spécifique sans avoir à l’installer.

Dans une implémentation WSUS, au moins un serveur WSUS du réseau doit pouvoir se connecter à Microsoft Update pour obtenir les mises à jour disponibles. En fonction de la configuration et de la sécurité du réseau, l’administrateur peut déterminer le nombre d’autres serveurs se connectant directement à Microsoft Update.

Vous pouvez configurer un serveur WSUS pour obtenir des mises à jour sur Internet à partir de Microsoft Update, de Windows Update ou du Microsoft Store.

Windows Update Un site Internet Microsoft qui stocke et distribue des mises à jour pour ordinateurs Windows, des pilotes de périphériques et des systèmes d’exploitation Windows. Windows Update est également le nom d’un service qui s’exécute sur les ordinateurs Windows et détecte, télécharge et installe les mises à jour.

En fonction des configurations de l’ordinateur et de la stratégie, l’agent Windows Update peut télécharger des mises à jour à partir des emplacements suivants :

- Microsoft Update
- Windows Update
- Microsoft Store
- Un service de mise à jour (WSUS) Internet (réseau)

Les ordinateurs non gérés dans un environnement basé sur WSUS utilisent généralement Windows Update pour se connecter directement via Internet à Windows Update, Microsoft Update ou Microsoft Store afin d’obtenir des mises à jour.

Client WSUS Ordinateur qui reçoit des mises à jour d’un service de mise à jour intranet WSUS. Dans le cas des paramètres de stratégie de groupe qui contrôlent l’interaction de l’utilisateur avec la fonctionnalité Mises à jour automatiques, un client WSUS est un utilisateur d’un ordinateur dans un environnement WSUS.