Mises à jour, canaux et outils du client Windows
Cet article fournit un bref résumé des types de mises à jour Windows, des canaux via lesquels elles sont servies et des outils permettant de les gérer.
Fonctionnement des mises à jour Windows
Le processus de mise à jour Windows comprend quatre phases :
- Numériser: Un appareil vérifie le serveur Microsoft Update, le service Windows Update ou votre point de terminaison Windows Server Update Services (WSUS) à intervalles aléatoires pour voir si des mises à jour ont été ajoutées depuis la dernière recherche des mises à jour, puis évalue si la mise à jour est appropriée en vérifiant les stratégies qui ont été configurées par l’administrateur. Ce processus est invisible pour l’utilisateur.
- Télécharger: Une fois que l’appareil détermine qu’une mise à jour est disponible, il commence à télécharger la mise à jour. Le processus de téléchargement est également invisible pour l’utilisateur. Avec les mises à jour des fonctionnalités, le téléchargement s’effectue en plusieurs phases séquentielles.
- Installer: Une fois la mise à jour téléchargée, selon les paramètres de Windows Update de l’appareil, la mise à jour est installée sur le système.
- Commitez et redémarrez : Une fois installé, l’appareil doit généralement (mais pas toujours) être redémarré pour terminer l’installation et commencer à utiliser la mise à jour. Avant cela, un appareil exécute toujours la version précédente du logiciel.
Types de mises à jour
Nous incluons ici des informations sur de nombreux types de mises à jour différents dont vous entendez parler, mais les deux types généraux sur lesquels vous avez le contrôle le plus direct sont les mises à jour des fonctionnalités et les mises à jour de qualité.
- Mises à jour des fonctionnalités : Publication annuelle. Les mises à jour des fonctionnalités ajoutent de nouvelles fonctionnalités à Windows 10. Étant donné qu’elles sont livrées fréquemment (plutôt que tous les 3 à 5 ans), elles sont plus faciles à gérer.
- Mises à jour qualité : Les mises à jour qualité fournissent des correctifs de sécurité et non liés à la sécurité. Les mises à jour qualité incluent les mises à jour de sécurité, les mises à jour critiques, les mises à jour de pile de maintenance et les mises à jour des pilotes. Elles sont généralement publiées le deuxième mardi de chaque mois, bien qu’elles puissent être publiées à tout moment. Les versions du deuxième mardi sont celles qui se concentrent sur les mises à jour de sécurité. Les mises à jour qualité étant cumulatives, l’installation de la dernière mise à jour qualité est suffisante pour obtenir tous les correctifs disponibles pour une mise à jour de fonctionnalité spécifique, y compris les correctifs de sécurité hors bande et les mises à jour de la pile de maintenance qui ont pu être publiées précédemment.
- Mises à jour de la pile de maintenance : La « pile de maintenance » est le composant de code qui installe réellement les mises à jour Windows. De temps à autre, la pile de maintenance elle-même doit être mise à jour pour fonctionner correctement. Si vous n’installez pas la dernière mise à jour de la pile de maintenance, il est possible que votre appareil ne soit pas mis à jour à l'aide des derniers correctifs de sécurité de Microsoft. Les mises à jour de la pile de maintenance ne sont pas nécessairement incluses dans chaque mise à jour qualité mensuelle et sont parfois publiées hors bande pour résoudre un problème de rupture tardive. Installez toujours la dernière mise à jour qualité disponible pour intercepter les mises à jour de la pile de maintenance qui ont pu être publiées. La pile de maintenance contient également la « pile de maintenance basée sur les composants » (CBS), qui est un composant sous-jacent clé pour plusieurs éléments de déploiement Windows, tels que DISM, SFC, la modification des fonctionnalités ou rôles Windows et la réparation de composants. Le CBS est un petit composant qui n’a généralement pas de mises à jour publiées tous les mois. La liste des mises à jour de la pile de maintenance est disponible sur les Dernières mises à jour de la pile de maintenance. Pour plus d’informations sur les mises à jour de la pile de maintenance, consultez Mises à jour de pile de maintenance.
- Mises à jour des pilotes : ces pilotes de mise à jour s’appliquent à vos appareils. Les mises à jour des pilotes sont désactivées par défaut dans Windows Server Update Services (WSUS), mais pour les méthodes de mise à jour basées sur le cloud, vous pouvez contrôler si elles sont installées ou non.
- Mises à jour du produit Microsoft : Ces mises à jour mettent à jour d’autres produits Microsoft, tels qu’Office. Vous pouvez activer ou désactiver les mises à jour Microsoft à l’aide de stratégies contrôlées par différents outils de maintenance.
Canaux de maintenance
Il existe trois canaux de maintenance, chacun vous offrant un niveau de flexibilité différent quant à la façon et au moment où les mises à jour sont remises aux appareils. L’utilisation des différents canaux de maintenance vous permet de déployer Windows « en tant que service », qui conçoit le déploiement comme un processus continu de mises à jour qui se déploient sur le organization par vagues. Dans cette approche, une mise à jour est connectée à ce processus et, pendant son exécution, vous surveillez les anomalies, les erreurs ou l’impact sur les utilisateurs et vous répondez à mesure que des problèmes surviennent, sans interrompre l’ensemble du processus.
La première étape du contrôle du moment et de la façon dont les appareils installent les mises à jour consiste à les affecter au canal de maintenance approprié. Vous pouvez affecter des appareils à un canal particulier avec plusieurs outils, notamment Microsoft Configuration Manager, Windows Server Update Services (WSUS) et stratégie de groupe paramètres appliqués par plusieurs moyens. En divisant les appareils en différentes populations (« groupes de déploiement » ou « anneaux »), vous pouvez utiliser l’attribution de canal de maintenance, suivie d’autres fonctionnalités de gestion telles que les stratégies de report de mise à jour, pour créer un déploiement par phases de toute mise à jour qui vous permet de commencer avec un déploiement pilote limité à des fins de test avant de passer à un déploiement étendu dans votre organization.
Canal de disponibilité générale
Dans le canal de disponibilité générale, les mises à jour des fonctionnalités sont publiées chaque année. Tant qu’un appareil n’est pas configuré pour différer les mises à jour des fonctionnalités, tout appareil de ce canal installe une mise à jour des fonctionnalités dès sa publication. Si vous utilisez Windows Update for Business, le canal fournit trois mois de temps de déploiement total supplémentaire avant d’être nécessaire à la mise à jour vers la version suivante.
Programme Windows Insider pour Entreprises
Les préversions Insider sont disponibles lors du développement des fonctionnalités qui seront fournies dans la prochaine mise à jour des fonctionnalités, ce qui permet aux organisations de valider les nouvelles fonctionnalités et la compatibilité avec les applications et l’infrastructure existantes, en fournissant des commentaires à Microsoft sur les problèmes rencontrés. Il existe des options dans le canal programme Windows Insider pour Entreprises :
- Windows Insider Canary
- Windows Insider Dev
- Windows Insider Bêta
- Windows Insider Release Preview
Nous vous recommandons d’utiliser le canal Windows Insider Release Preview pour les activités de validation.
Canal de maintenance à long terme
Le canal de maintenance à long terme est conçu pour être utilisé uniquement pour les appareils spécialisés (qui n’exécutent généralement pas Office) tels que ceux qui contrôlent l’équipement médical ou les distributeurs automatiques de billets. Les appareils sur ce canal reçoivent de nouvelles fonctionnalités tous les deux à trois ans. Les versions LTSC prennent en charge une édition LTSC spéciale de Windows 10 et ne sont disponibles que via le Centre de licences en volume Microsoft.
Le canal de disponibilité générale est le canal de maintenance par défaut pour tous les appareils Windows, à l’exception de ceux avec l’édition LTSC installée. Le tableau suivant présente les canaux de maintenance disponibles pour chaque édition.
Édition | Canal de disponibilité générale | Programme Insider | Canal de maintenance à long terme |
---|---|---|---|
Accueil | Oui | Non | Non |
Pro | Oui | Oui | Non |
Enterprise | Oui | Oui | Non |
LTSC Entreprise | Non | Non | Oui |
Professionnel Éducation | Oui | Oui | Non |
Éducation | Oui | Oui | Non |
Outils de maintenance
Outils pour la remise des mises à jour locales
Windows Server Update Services (WSUS) : vous configurez un serveur WSUS, qui télécharge les mises à jour en bloc à partir de Microsoft. Vos appareils individuels se connectent ensuite à votre serveur pour y installer leurs mises à jour.
Vous pouvez configurer, contrôler et gérer le processus de serveur et de mise à jour avec plusieurs outils :
- Un serveur Windows Server Update Services autonome géré directement
- Configuration Manager
- Outils non-Microsoft
Pour plus d’informations, consultez Windows Server Update Services (WSUS).
Outils pour la distribution de mises à jour basées sur le cloud
Vos appareils individuels se connectent directement aux points de terminaison Microsoft pour obtenir les mises à jour. Les détails de ce processus (la fréquence à laquelle les appareils téléchargent les mises à jour de différents types, à partir des canaux, des reports et des détails de l’expérience d’installation des utilisateurs) sont définis sur les appareils avec des stratégies stratégie de groupe ou GPM, que vous pouvez contrôler avec l’un des outils suivants :
- stratégie de groupe Management Console (Gpmc.msc)
- Microsoft Intune
- Outils GPM non-Microsoft
Scénarios hybrides
Il est également possible de combiner la distribution de mises à jour locales basée sur WSUS avec la distribution de mises à jour basée sur le cloud.