Fonctionnement de Windows Update

S'applique à

  • Windows 10
  • Windows 11

Le flux de travail Windows Update comporte quatre domaines principaux de fonctionnalités :

Scan

  1. Orchestrator planifie l’analyse.
  2. Orchestrator vérifie les approbations et les stratégies de l’administrateur pour le téléchargement.

Télécharger

  1. Orchestrator démarre les téléchargements.
  2. Windows Update télécharge les fichiers manifeste et les fournit à l’arbitre.
  3. L’arbitre évalue le manifeste et indique au client Windows Update de télécharger des fichiers.
  4. Windows Update client télécharge les fichiers dans un dossier temporaire.
  5. L’arbitre effectue les étapes des fichiers téléchargés.

Install

  1. Orchestrator démarre l’installation.
  2. L’arbitre appelle le programme d’installation pour installer le package.

Commettre

  1. Orchestrator démarre un redémarrage.
  2. L’arbitre finalise avant le redémarrage.

Fonctionnement de la mise à jour

Pendant le processus de mise à jour, l’orchestrateur Windows Update fonctionne en arrière-plan pour analyser, télécharger et installer les mises à jour. Il effectue ces actions automatiquement, en fonction de vos paramètres, et silencieusement afin de ne pas perturber l’utilisation de votre ordinateur.

Analyse des mises à jour

Windows Update étape d’analyse.

L’orchestrateur Windows Update sur votre PC vérifie le serveur Microsoft Update ou votre point de terminaison WSUS à la recherche de nouvelles mises à jour à intervalles aléatoires. La randomisation garantit que le serveur Windows Update n’est pas surchargé de requêtes en même temps. Update Orchestrator recherche uniquement les mises à jour qui ont été ajoutées depuis la dernière recherche des mises à jour, ce qui lui permet de rechercher les mises à jour rapidement et efficacement.

Lors de la recherche de mises à jour, l’orchestrateur Windows Update évalue si la mise à jour est appropriée pour votre appareil. Il utilise des instructions définies par l’éditeur de la mise à jour, par exemple, Microsoft Office, y compris les stratégies de groupe d’entreprise.

Vérifiez que vous êtes familiarisé avec la terminologie suivante relative à l’analyse Windows Update :

Terme Définition
Mise à jour Nous utilisons ce terme pour désigner plusieurs choses différentes, mais dans ce contexte, il s’agit du code ou de la modification réelle.
Mise à jour de l’offre group Une mise à jour qui contient 1-N mises à jour enfants ; ne contient pas de charge utile proprement dite.
Mise à jour enfant Mise à jour feuille groupée par une autre mise à jour ; contient une charge utile.
Mise à jour du détecteur Une « mise à jour » spéciale qui contient uniquement la règle d’applicabilité « IsInstalled » et aucune charge utile. Utilisé pour l’évaluation préliminaire.
Mise à jour de catégorie Un « detectoid » spécial qui a une règle IsInstalled qui est toujours true. Utilisé pour regrouper les mises à jour et pour permettre à l’appareil de filtrer les mises à jour.
Analyse complète Analysez avec un magasin de données vide.
Analyse delta Analysez avec les mises à jour de l’analyse précédente déjà mises en cache dans le magasin de données.
Analyse en ligne Analyse qui utilise le réseau et pour vérifier un serveur de mise à jour.
Analyse hors connexion Analysez qui n’utilise pas le réseau et vérifiez plutôt le magasin de données local. Utile uniquement si l’analyse en ligne a été effectuée auparavant.
CatScan Analyse de catégorie où l’appelant peut spécifier un categoryId pour obtenir les mises à jour publiées sous ce categoryId.
AppCatScan Analyse de catégorie où l’appelant peut spécifier un AppCategoryId pour obtenir des applications publiées sous cette appCategoryId.
Synchronisation logicielle Partie de l’analyse qui vérifie uniquement les mises à jour logicielles (à la fois les applications et le système d’exploitation).
Synchronisation du pilote Partie de l’analyse qui vérifie uniquement les mises à jour du pilote. Cette synchronisation est facultative et s’exécute après la synchronisation logicielle.
ProductSync Synchronisation basée sur les attributs, dans laquelle le client fournit une liste d’attributs d’appareil, de produit et d’appelant à l’avance pour permettre au service de vérifier l’applicabilité dans le cloud.

Fonctionnement de l’analyse Windows Update

Windows Update effectue les actions suivantes lorsqu’il exécute une analyse.

Démarre l’analyse des mises à jour

Lorsque les utilisateurs commencent à analyser dans Windows Update via le panneau Paramètres, les opérations suivantes se produisent :

  • L’analyse génère d’abord un message « ComApi ». L’appelant (antivirus Microsoft Defender) indique au moteur Windows Update d’analyser les mises à jour.
  • Messages « Agent » : mise en file d’attente de l’analyse, puis démarrage réel du travail :
    • Mises à jour sont identifiés par les différents ID (« ID = 10 », « ID = 11 ») et par les différents numéros d’ID de thread.

    • Windows Update utilise le filtrage de l’ID de thread pour se concentrer sur une tâche particulière.

      Windows Update journal d’analyse 1.

Comportement du proxy

Par Windows Update (WU) analyse les URL utilisées pour la détection des mises à jour ([MS-WUSP] : Service Web SimpleAuth | Microsoft Docs, [MS-WUSP] : service web client | Microsoft Docs) :

  • Le proxy système est tenté (défini à l’aide de la netsh commande ).

  • Si WUA ne parvient pas à atteindre le service en raison d’un certain code d’erreur de proxy, de service ou d’authentification, le proxy utilisateur est tenté (en général, il s’agit de l’utilisateur connecté).

    Remarque

    Pour les URL de service de mise à jour WSUS intranet, nous fournissons une option via Windows Update stratégie pour sélectionner le comportement du proxy.

Pour Windows Update url qui ne sont pas utilisées pour la détection des mises à jour, par exemple pour le téléchargement ou la création de rapports :

  • Le proxy utilisateur est tenté.
  • Si WUA ne parvient pas à atteindre le service en raison d’un certain proxy, d’un service ou d’un code d’erreur d’authentification, le proxy système est tenté.

Identifie les ID de service

  • Les ID de service indiquent quelle source de mise à jour est analysée.

  • Le moteur Windows Update traite chaque service comme une entité distincte, même si plusieurs services peuvent contenir les mêmes mises à jour. Windows Update journal d’analyse 2.

  • ID de service courants

    Important

    ServiceId identifie ici une abstraction de client, pas un service spécifique dans le cloud. Aucune hypothèse ne doit être faite sur le serveur vers lequel pointe un serviceId. Il est entièrement contrôlé par les réponses du service localisateur de services.

Service ServiceId
Non spécifié / par défaut Windows Update, mise à jour Microsoft ou WSUS
00000000-0000-0000-0000-000000000000
Windows Update 9482F4B4-E343-43B6-B170-9A65BC822C77
Microsoft Update 7971f918-a847-4430-9279-4a52d1efe18d
Windows Store 855E8A7C-ECB4-4CA3-B045-1DFA50104289
Version d’évaluation du système d’exploitation 8B24B027-1DEE-BABB-9A95-3517DFB9C552
WSUS ou Configuration Manager Via ServerSelection::ssManagedServer
3DA21691-E39D-4da6-8A4B-B43877BCB1B7
Service d’analyse hors connexion Via IUpdateServiceManager::AddScanPackageService

Recherche les erreurs réseau

L’échec de mise à jour courant est dû à des problèmes réseau. Pour trouver la racine du problème :

  • Recherchez les messages « ProtocolTalker » pour voir le trafic réseau de synchronisation client-serveur.

  • Les « erreurs SOAP » peuvent être des problèmes côté client ou côté serveur ; lire le message.

  • Le client Windows Update utilise le service de localisateur de services pour découvrir les configurations et les points de terminaison de Microsoft sources de mise à jour réseau : Windows update, Microsoft Update ou Flighting.

    Remarque

    Si la recherche est effectuée sur WSUS ou Configuration Manager, vous pouvez ignorer les messages d’avertissement pour le service de localisateur de services.

  • Sur les sites qui utilisent uniquement WSUS ou Configuration Manager, le service de localisateur de services peut être bloqué au niveau du pare-feu. Dans ce cas, la requête échoue et, bien que le service ne puisse pas analyser Windows Update ou Microsoft Update, il peut toujours analyser wsus ou Configuration Manager, car il est configuré localement. Windows Update journal d’analyse 3.

Téléchargement des mises à jour

Windows Update étape de téléchargement.

Une fois que le Windows Update Orchestrator a déterminé les mises à jour qui s’appliquent à votre ordinateur, il commence à télécharger les mises à jour, si vous avez sélectionné l’option de téléchargement automatique des mises à jour. Il fonctionne en arrière-plan sans interrompre votre utilisation normale de l’appareil.

Pour vous assurer que vos autres téléchargements ne sont pas affectés ou ralentis en raison du téléchargement des mises à jour, Windows Update utilise l’optimisation de la distribution, qui télécharge les mises à jour et réduit la consommation de bande passante.

Pour plus d’informations, consultez Configurer l’optimisation de la distribution pour Windows 10 mises à jour.

Installation des mises à jour

Windows Update’étape d’installation.

Lorsqu’une mise à jour est applicable, « Arbiter » et les métadonnées sont téléchargés. En fonction de vos paramètres de Windows Update, une fois le téléchargement terminé, l’Arbitre collecte les détails de l’appareil et les compare aux métadonnées téléchargées pour créer une « liste d’actions ».

La liste d’actions décrit tous les fichiers nécessaires à Windows Update et ce que l’agent d’installation (par exemple, CBS ou le programme d’installation) doit en faire. La liste d’actions est fournie à l’agent d’installation avec la charge utile pour commencer l’installation.

Validation des Mises à jour

Windows Update étape de validation.

Lorsque l’option permettant d’installer automatiquement les mises à jour est configurée, le Windows Update Orchestrator redémarre automatiquement l’appareil pour vous après avoir installé les mises à jour. Il doit redémarrer l’appareil, car il peut ne pas être sécurisé, ou ne pas être entièrement mis à jour, jusqu’à ce qu’il redémarre. Vous pouvez utiliser les paramètres de stratégie de groupe, la gestion des appareils mobiles (GPM) ou le Registre (non recommandé) pour configurer le redémarrage des appareils après l’installation d’une mise à jour Windows 10.

Pour plus d’informations, consultez Gérer les redémarrages d’appareils après les mises à jour.