Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans un environnement Active Directory, vous pouvez utiliser la stratégie de groupe pour définir la manière dont les ordinateurs et les utilisateurs interagissent avec Windows Update pour obtenir des mises à jour automatiques à partir de Windows Server Update Services (WSUS). This article refers to these computers and users as WSUS clients.
Cet article contient deux sections principales :
La section Paramètres de stratégie de groupe pour les mises à jour de clients WSUS fournit des conseils normatifs et des informations comportementales relatives aux paramètres de Windows Update et du Planificateur de maintenance de la stratégie de groupe, qui contrôlent la manière dont les clients WSUS peuvent interagir avec Windows Update pour obtenir des mises à jour automatiques.
Supplemental information has the following subsections:
Accès aux paramètres de Windows Update dans Stratégie de groupe fournit des conseils d’ordre général sur l’utilisation de l’Éditeur de gestion des stratégies de groupe (GPME). Cela permet aussi d’obtenir des informations sur l’accès aux paramètres des extensions de stratégie et le Planificateur de maintenance dans la stratégie de groupe pour les services de mise à jour.
La section Termes et définitions définit les termes relatifs à WSUS et aux services de mise à jour.
Paramètres de stratégie de groupe pour les mises à jour de clients WSUS
Cette section fournit des informations relatives aux trois extensions de stratégie de groupe suivantes. Ces extensions contiennent les paramètres que vous pouvez utiliser pour configurer la manière dont les clients WSUS interagissent avec Windows Update pour recevoir des mises à jour automatiques.
- Configuration ordinateur > Paramètres de stratégie de Windows Update
- Configuration ordinateur > Paramètres du planificateur de maintenance
- Configuration utilisateur > Paramètres de stratégie de Windows Update
Note
Cet article part du principe que vous utilisez déjà une stratégie de groupe et que vous connaissez bien celle-ci. If you're not familiar with Group Policy, we recommend that you review the information in the Supplemental information section of this article before you try to configure policy settings for WSUS.
Le rôle serveur WSUS est intégré à Windows Server. Par défaut, les paramètres de stratégie de groupe pour les clients WSUS sont inclus dans la stratégie de groupe.
Configuration ordinateur > Paramètres de stratégie de Windows Update
Cette section fournit des détails sur les paramètres de stratégie basés sur l’ordinateur suivants :
- Autoriser l’installation immédiate des mises à jour automatiques
- Autoriser les non-administrateurs à recevoir les notifications de mise à jour
- Autoriser les mises à jour signées provenant d’un emplacement intranet du service de mise à jour Microsoft
- Redémarrez toujours automatiquement à l’heure planifiée
- Fréquence de détection des mises à jour automatiques
- Configurer la fonctionnalité Mises à jour automatiques
- Retarder le redémarrage des installations planifiées
- Ne pas ajuster l’option par défaut à « Installer les mises à jour et arrêter » dans la boîte de dialogue Arrêter Windows
- Ne pas se connecter à des emplacements Internet Windows Update
- Ne pas afficher l’option « Installer les mises à jour et arrêter » dans la boîte de dialogue Arrêter Windows
- Activer le ciblage côté client
- Activation de la fonctionnalité de gestion de l’alimentation par Windows Update pour la sortie de veille automatique du système lors de l’installation de mises à jour planifiées
- Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour automatiques
- Redemander un redémarrage avec les installations planifiées
- Replanifier les installations planifiées des mises à jour automatiques
- Spécifier l’emplacement intranet du service de mise à jour Microsoft
- Activer les mises à jour recommandées par la fonctionnalité Mises à jour automatiques
- Activer les notifications d’applications
In the GPME, Windows Update policies for computer-based configuration are located in the path <policy-name>>Computer Configuration>Policies>Administrative Templates>Windows Components>Windows Update.
Note
Par défaut, ces paramètres ne sont pas configurés.
Autoriser l’installation immédiate des mises à jour automatiques
Vous pouvez utiliser ce paramètre pour spécifier si les mises à jour automatiques installent automatiquement les mises à jour qui n’interrompent pas les services Windows ou redémarrent Windows.
Note
Si le paramètre de stratégie Configurer les mises à jour automatiques est défini sur Désactivé, cette stratégie est sans effet.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Les mises à jour ne sont pas installées immédiatement. Les administrateurs locaux peuvent modifier ce paramètre à l’aide de l’Éditeur d’objets de stratégie de groupe. |
| Enabled | Les mises à jour automatiques installent immédiatement les mises à jour une fois téléchargées et prêtes à être installées. |
| Disabled | Les mises à jour ne sont pas installées immédiatement. |
Options: There are no options for this setting.
Autoriser les non-administrateurs à recevoir les notifications de mise à jour
Vous pouvez utiliser ce paramètre pour spécifier si les utilisateurs non administratifs reçoivent des notifications de mise à jour en fonction du paramètre configurer la stratégie Configurer les mises à jour automatiques .
Note
Si le paramètre de stratégie Configurer les mises à jour automatiques est Désactivé ou Non configuré, ce paramètre de stratégie est sans effet.
Important
Ce paramètre de stratégie est activé par défaut.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Les utilisateurs voient toujours une invite de consentement du contrôle de compte d’utilisateur et nécessitent des autorisations élevées pour gérer les mises à jour. Un administrateur local peut modifier ce paramètre à l’aide de l’Éditeur d’objets de stratégie de groupe. Dans Windows Vista, les utilisateurs voient également une invite de consentement du contrôle de compte d’utilisateur lors du masquage, de la restauration et de l’annulation des mises à jour, et ils ont besoin d’autorisations élevées pour masquer, restaurer ou annuler les mises à jour. |
| Enabled | Windows Update et Microsoft Update incluent des non-administrateurs lors de la détermination de l’utilisateur connecté qui reçoit des notifications de mise à jour. Les utilisateurs non administratifs peuvent installer tout le contenu de mise à jour facultatif, recommandé et important pour lequel ils reçoivent une notification. Les utilisateurs ne voient pas d’invite de consentement du contrôle de compte d’utilisateur . Les utilisateurs n’ont pas besoin d’autorisations élevées pour installer ces mises à jour, à l’exception des mises à jour qui contiennent des modifications apportées à l’interface utilisateur, aux termes du contrat de licence logiciel Microsoft ou aux paramètres Windows Update. Dans Windows 8 et versions ultérieures, et Windows RT, ce paramètre de stratégie n’a aucun effet. |
| Disabled | Seuls les administrateurs connectés reçoivent des notifications de mise à jour. |
Options: There are no options for this setting.
Autoriser les mises à jour signées provenant d’un emplacement intranet du service de mise à jour Microsoft
Vous pouvez utiliser ce paramètre pour spécifier si les mises à jour automatiques acceptent les mises à jour signées par des entités autres que Microsoft lorsque la mise à jour est trouvée sur un emplacement intranet du service de mise à jour Microsoft.
Note
Les mises à jour provenant d’un service autre qu’un service de mise à jour Intranet Microsoft doivent toujours être signées par Microsoft. Ce paramètre de stratégie n’affecte pas ces mises à jour.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Les mises à jour apportées à l’emplacement du service Microsoft Update intranet doivent être signées par Microsoft. |
| Enabled | Les mises à jour automatiques acceptent les mises à jour reçues via le service de mise à jour Microsoft sur l'intranet si elles sont signées par un certificat trouvé dans le stockage de certificats des éditeurs approuvés de l’ordinateur local. |
| Disabled | Les mises à jour apportées à l’emplacement du service Microsoft Update intranet doivent être signées par Microsoft. |
Options: There are no options for this setting.
Toujours redémarrer automatiquement à l’heure planifiée
Vous pouvez utiliser ce paramètre pour spécifier si un minuteur de redémarrage commence toujours immédiatement après que Windows Update installe des mises à jour importantes, au lieu d’avertir les utilisateurs sur l’écran de connexion pendant au moins deux jours.
Note
Si le paramètre de stratégie Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour automatiques est activé, cette stratégie est sans effet.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Windows Update ne modifie pas le comportement de redémarrage de l’ordinateur. |
| Enabled | Un minuteur de redémarrage commence toujours immédiatement après que Windows Update installe des mises à jour importantes, au lieu que les utilisateurs soient avertis d’abord sur l’écran de connexion pendant au moins deux jours. Le minuteur de redémarrage peut être configuré pour démarrer avec n’importe quelle valeur comprise entre 15 et 180 minutes. Quand le temps configuré pour le minuteur expire, le redémarrage se poursuit même si des utilisateurs sont connectés à l’ordinateur. |
| Disabled | Windows Update ne modifie pas le comportement de redémarrage de l’ordinateur. |
Options: If this setting is enabled, you can specify the amount of time that elapses after updates are installed before a forced computer restart occurs.
Fréquence de détection des mises à jour automatiques
Vous pouvez utiliser ce paramètre pour spécifier les heures utilisées par Windows pour déterminer la durée d’attente avant de vérifier les mises à jour disponibles. Le temps d’attente exact est compris entre 80 et 100 % des heures spécifiées dans cette fréquence. Par exemple, si cette stratégie est utilisée pour spécifier une fréquence de détection de 20 heures, tous les clients auxquels cette stratégie applique attendent entre 16 et 20 heures avant de vérifier les mises à jour.
Note
- Le paramètre Spécifier l’emplacement intranet du service de mise à jour Microsoft doit être Activé pour que cette stratégie prenne effet.
- Si le paramètre de stratégie Configurer les mises à jour automatiques est Désactivé, cette stratégie est sans effet.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Windows vérifie les mises à jour disponibles à l’intervalle par défaut de 22 heures. |
| Enabled | Windows vérifie les mises à jour disponibles à l’intervalle spécifié. |
| Disabled | Windows vérifie les mises à jour disponibles à l’intervalle par défaut de 22 heures. |
Options: If this setting is enabled, you can specify the time interval in hours that Windows Update waits before checking for updates.
Configurer la fonctionnalité Mises à jour automatiques
Vous pouvez utiliser ce paramètre pour spécifier si les mises à jour automatiques sont activées sur cet ordinateur.
Vous pouvez configurer des mises à jour automatiques sous Configuration ordinateur\Modèles d’administration\Composants Windows\Windows Update\Gérer l’expérience utilisateur final\Configurer les mises à jour automatiques.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | L’utilisation des mises à jour automatiques n’est pas spécifiée au niveau de la stratégie de groupe. An administrator can still configure automatic updates through the Settings app, under Settings>Update & security>Windows Update>Advanced options. |
| Enabled | Windows reconnaît quand l’ordinateur est en ligne et utilise sa connexion Internet pour rechercher les mises à jour disponibles dans Windows Update. Pour utiliser ce paramètre, vous devez sélectionner l’une des cinq options répertoriées après ce tableau. Les administrateurs locaux sont autorisés à utiliser le panneau de configuration Windows Update pour sélectionner une option de configuration de leur choix. However, local administrators aren't allowed to set the automatic updates configuration to Disabled. |
| Disabled | Users must manually download and install any available client updates from the public Windows Update service by going to Settings>Update & security>Windows Update. |
Options: If this setting is enabled, you must select one of the following options:
| Option | Behavior |
|---|---|
| 2 : notification du téléchargement et de l’installation automatique | Quand Windows Update trouve des mises à jour qui s’appliquent à l’ordinateur, les utilisateurs sont notifiés que des mises à jour sont prêtes pour téléchargement. Les utilisateurs peuvent ensuite exécuter Windows Update pour télécharger et installer des mises à jour disponibles. |
| 3 : téléchargement automatique et notification des installations | Il s'agit de l'option activée par défaut. Windows Update trouve des mises à jour applicables et les télécharge en arrière-plan. Les utilisateurs ne sont pas avertis ou interrompus pendant ce processus. Une fois les téléchargements terminés, les utilisateurs sont notifiés que des mises à jour sont prêtes pour installation. Les utilisateurs peuvent ensuite exécuter Windows Update pour installer les mises à jour téléchargées. |
| 4 - Téléchargement automatique et planification des installations | Vous pouvez spécifier la planification d’installation à l’aide de cette option de stratégie de groupe. Si aucune planification n’est spécifiée, la planification par défaut pour toutes les installations est chaque jour à 3h. Si des mises à jour nécessitent un redémarrage pour terminer l’installation, Windows redémarre automatiquement l’ordinateur. Si un utilisateur est connecté à l’ordinateur quand Windows est prêt à redémarrer, l’utilisateur est notifié et peut choisir de retarder le redémarrage. Depuis Windows 8, vous pouvez configurer l’installation des mises à jour lors de la maintenance automatique au lieu d’utiliser une planification spécifique liée à Windows Update. La maintenance automatique installe les mises à jour quand l’ordinateur n’est pas utilisé, et évite de les installer quand l’ordinateur fonctionne sur batterie. Si la maintenance automatique ne parvient pas à installer les mises à jour dans les deux jours qui suivent, Windows Update installe les mises à jour directement. Les utilisateurs sont alors avertis d’un redémarrage en attente. Un redémarrage ne se produit que s’il n’y a aucun risque de perte accidentelle de données. |
| 5 - Autoriser l’administrateur local à choisir les paramètres | Les administrateurs locaux sont autorisés à utiliser le panneau de configuration des mises à jour automatiques pour choisir les options de configuration. Par exemple, un administrateur local peut choisir une heure d’installation planifiée. Local administrators aren't allowed to set the configuration for automatic updates to Disabled. |
| 7 : téléchargement automatique, notification pour l’installation, notification pour le redémarrage | Cette option est disponible uniquement dans Windows Server 2016 et versions ultérieures. Les administrateurs locaux peuvent utiliser Windows Update pour poursuivre les installations ou redémarrer manuellement. Windows télécharge les mises à jour applicables à l’appareil et informe les utilisateurs que les mises à jour sont prêtes à être installées. Une fois les mises à jour installées, les utilisateurs sont avertis de redémarrer l’appareil. |
Note
Sur Windows Server, l’option Configurer les mises à jour automatiques est configurée sur 3 dans le Registre par défaut. Cette valeur n’est pas reflétée dans l’éditeur de stratégies de groupe (GPO). Si un administrateur configure l’option sur un autre paramètre, le nouveau paramètre prend effet. La définition du paramètre de stratégie Configurer les mises à jour automatiques sur Non configuré entraîne le comportement du téléchargement et de l’installation automatique des mises à jour.
Délai de redémarrage pour les installations planifiées
Vous pouvez utiliser ce paramètre pour spécifier la durée d’attente des mises à jour automatiques avant de continuer avec un redémarrage planifié.
Note
Cette stratégie s’applique uniquement lorsque les mises à jour automatiques sont configurées pour effectuer des installations planifiées des mises à jour. Si le paramètre de stratégie Configurer les mises à jour automatiques est Désactivé, cette stratégie est sans effet.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Une fois les mises à jour installées, le temps d’attente par défaut de 15 minutes s’écoule avant tout redémarrage planifié. |
| Enabled | Une fois l’installation terminée, un redémarrage planifié se produit après l’expiration du nombre spécifié de minutes. |
| Disabled | Une fois les mises à jour installées, le temps d’attente par défaut de 15 minutes s’écoule avant tout redémarrage planifié. |
Options: If this setting is enabled, you can specify the amount of time in minutes that automatic updates wait before proceeding with a scheduled restart.
Ne pas définir l’option par défaut sur « Installer les mises à jour et éteindre » dans la boîte de dialogue Arrêt de Windows
Vous pouvez utiliser ce paramètre pour spécifier si l’option Installer les mises à jour et arrêter est autorisée comme choix par défaut dans la boîte de dialogue Arrêter Windows .
Note
This policy setting has no effect if the <policy-name>>Computer Configuration>Policies>Administrative Templates>Windows Components>Windows Update>Do not display 'Install Updates and Shut Down' option in Shut Down Windows dialog box policy setting is Enabled.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Installer les mises à jour et arrêter est l’option par défaut dans la boîte de dialogue Arrêter Windows si les mises à jour sont disponibles pour l’installation au moment où l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur. |
| Enabled | Le dernier choix d’arrêt de l’utilisateur est l’option par défaut dans la boîte de dialogue Arrêter Windows . Examples of shutdown choices include Hibernate and Restart. Ce comportement se produit indépendamment de la disponibilité de l’option Installer les mises à jour et arrêter dans cette boîte de dialogue sous Que souhaitez-vous que l’ordinateur fasse ?. |
| Disabled | Installer les mises à jour et arrêter est l’option par défaut dans la boîte de dialogue Arrêter Windows si les mises à jour sont disponibles pour l’installation au moment où l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur. |
Options: There are no options for this setting.
Ne pas se connecter à des emplacements Internet Windows Update
Vous pouvez utiliser ce paramètre pour spécifier que Windows ne doit plus se connecter aux services de mise à jour publique. Même lorsque Windows Update est configuré pour recevoir des mises à jour d’un service de mise à jour Intranet, il récupère régulièrement les informations du service Windows Update public. Cette information permet des connexions futures à Windows Update et à d’autres services, tels que Microsoft Update ou Microsoft Store.
Note
Cette stratégie s’applique uniquement quand cet ordinateur est configuré pour se connecter à un service de mise à jour Intranet à l’aide du paramètre de stratégie Spécifier l’emplacement Intranet du service de mise à jour Microsoft.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Les ordinateurs peuvent récupérer des informations à partir de services de mise à jour publics tels que Windows Update et Microsoft Store. |
| Enabled | Windows ne se connecte plus aux services de mise à jour publique tels que Windows Update ou Microsoft Store. Ce paramètre entraîne l’arrêt du fonctionnement de la plupart des fonctionnalités de l’application Microsoft Store. Les utilisateurs qui recherchent des mises à jour à l’aide de l’application Paramètres ou du Panneau de configuration voient uniquement les mises à jour du service de mise à jour intranet. Ils ne se voient pas proposer l’option Vérifier en ligne pour les mises à jour de Windows Update. Les programmes qui utilisent les API de l’Agent Windows Update ne peuvent pas rechercher de mises à jour à partir d’un service autre que le service de mise à jour intranet. |
| Disabled | Les ordinateurs peuvent récupérer des informations à partir des services de mise à jour publique. |
Options: There are no options for this setting.
Ne pas afficher l’option « Installer les mises à jour et éteindre » dans la boîte de dialogue Arrêt de Windows
Vous pouvez utiliser ce paramètre pour spécifier si l’option Installer les mises à jour et arrêter s’affiche dans la boîte de dialogue Arrêter Windows .
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | L’option Installer les mises à jour et arrêter est disponible dans la boîte de dialogue Arrêter Windows si les mises à jour sont disponibles lorsque l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur. Un administrateur local peut modifier ce paramètre à l’aide d’une stratégie locale. |
| Enabled | Installer les mises à jour et arrêter ne figure pas comme un choix dans la boîte de dialogue Arrêter Windows, même si des mises à jour sont disponibles pour installation lorsque l’utilisateur sélectionne l’option Arrêter pour éteindre l’ordinateur. |
| Disabled | L’option Installer les mises à jour et arrêter est l’option par défaut dans la boîte de dialogue Arrêter Windows si les mises à jour sont disponibles pour l’installation lorsque l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur. |
Options: There are no options for this setting.
Activer le ciblage côté client
Vous pouvez utiliser ce paramètre pour spécifier le nom ou les noms du groupe cible configurés dans la console WSUS qui reçoit les mises à jour de WSUS.
Note
Cette stratégie s’applique uniquement quand cet ordinateur est configuré pour prendre en charge les noms de groupes cibles spécifiés dans WSUS. Si le nom du groupe cible n’existe pas dans WSUS, il est ignoré jusqu’à sa création. Si le paramètre de stratégie Spécifier l’emplacement Intranet du service de mise à jour Microsoft est désactivé ou n’est pas configuré, cette stratégie est sans effet.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Aucune information de groupe cible n’est envoyée à WSUS. Un administrateur local peut modifier ce paramètre à l’aide d’une stratégie locale. |
| Enabled | Les informations de groupe cible spécifiées sont envoyées à WSUS, qui l’utilise pour déterminer quelles mises à jour doivent être déployées sur cet ordinateur. Si WSUS prend en charge plusieurs groupes cibles, vous pouvez utiliser cette stratégie pour spécifier plusieurs noms de groupes, séparés par des points-virgules, si vous ajoutez les noms de groupe cible dans la liste des groupes d’ordinateurs dans WSUS. Dans le cas contraire, vous devez spécifier un seul groupe. |
| Disabled | Aucune information de groupe cible n’est envoyée à WSUS. |
Options: Use this space to specify one or more target group names.
Activation de Windows Update Power Management pour réveiller automatiquement l’ordinateur pour installer des mises à jour planifiées
Vous pouvez utiliser ce paramètre pour spécifier si Windows Update utilise les fonctionnalités Windows Power Management ou Power Options pour réveiller automatiquement l’ordinateur à partir de la veille prolongée si les mises à jour sont planifiées pour l’installation.
L’ordinateur se réveille automatiquement uniquement si Windows Update est configuré pour installer automatiquement les mises à jour. Si l’ordinateur est en veille prolongée lorsque l’heure d’installation planifiée se produit et qu’il existe des mises à jour à appliquer, Windows Update utilise les fonctionnalités Windows Power Management ou Power Options pour réveiller automatiquement l’ordinateur pour installer les mises à jour. Windows Update réveille également l’ordinateur et installe une mise à jour si une échéance d’installation se produit.
L’ordinateur ne se réveille pas, sauf s’il existe des mises à jour à installer. Si l’ordinateur est sur batterie, il n’installe pas les mises à jour lorsque Windows Update le réveille. L’ordinateur reprend automatiquement la mise en veille prolongée en deux minutes.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Windows Update ne met pas l’ordinateur en veille prolongée pour installer les mises à jour. Un administrateur local peut modifier ce paramètre à l’aide d’une stratégie locale. |
| Enabled | Windows Update met l’ordinateur en veille prolongée pour installer les mises à jour dans les conditions répertoriées précédemment. |
| Disabled | Windows Update ne met pas l’ordinateur en veille prolongée pour installer les mises à jour. |
Options: There are no options for this setting.
Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour automatiques
Vous pouvez utiliser ce paramètre pour spécifier que pour terminer une installation planifiée, les mises à jour automatiques attendent que tout utilisateur connecté pour redémarrer l’ordinateur, au lieu de provoquer le redémarrage automatique de l’ordinateur.
Note
Cette stratégie s’applique uniquement lorsque les mises à jour automatiques sont configurées pour effectuer des installations planifiées des mises à jour. Si le paramètre de stratégie Configurer les mises à jour automatiques est Désactivé, cette stratégie est sans effet.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Les mises à jour automatiques informent l’utilisateur du redémarrage automatique de l’ordinateur en cinq minutes pour terminer l’installation. |
| Enabled | Les mises à jour automatiques ne redémarrent pas automatiquement un ordinateur pendant une installation planifiée si un utilisateur est connecté à l’ordinateur. Au lieu de cela, si les mises à jour ne peuvent pas prendre effet tant que l’ordinateur n’est pas redémarré, les mises à jour automatiques informent l’utilisateur de redémarrer l’ordinateur. |
| Disabled | Les mises à jour automatiques informent l’utilisateur du redémarrage automatique de l’ordinateur en cinq minutes pour terminer l’installation. |
Options: There are no options for this setting.
Redemander un redémarrage avec les installations planifiées
Vous pouvez utiliser ce paramètre pour spécifier la durée d’attente des mises à jour automatiques avant d’inviter à nouveau un redémarrage planifié.
Important
Cette stratégie s’applique uniquement lorsque les mises à jour automatiques sont configurées pour effectuer des installations planifiées des mises à jour. Si le paramètre de stratégie Configurer les mises à jour automatiques est Désactivé, cette stratégie est sans effet.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Un redémarrage planifié se produit 10 minutes après que le message de demande de redémarrage a été ignoré. Un administrateur local peut modifier ce paramètre à l’aide d’une stratégie locale. |
| Enabled | Une fois qu’une invite de redémarrage est reportée, un redémarrage planifié se produit après le nombre de minutes spécifié. |
| Disabled | Un redémarrage planifié se produit 10 minutes après que le message de demande de redémarrage a été ignoré. |
Options: When this setting is enabled, you can specify the amount of time in minutes that elapses before users are prompted again about a scheduled restart.
Replanifier les installations planifiées des mises à jour automatiques
Vous pouvez utiliser ce paramètre pour spécifier la durée d’attente des mises à jour automatiques après le démarrage d’un ordinateur avant de poursuivre une installation planifiée qui a été manquée précédemment.
Note
Cette stratégie s’applique uniquement lorsque les mises à jour automatiques sont configurées pour effectuer des installations planifiées des mises à jour. Si le paramètre de stratégie Configurer les mises à jour automatiques est Désactivé, cette stratégie est sans effet.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Une installation planifiée manquée se produit une minute après le démarrage suivant de l’ordinateur. |
| Enabled | Une installation planifiée manquée se produit le nombre spécifié de minutes après le démarrage suivant de l’ordinateur. |
| Disabled | Une installation planifiée manquée se produit avec l’installation planifiée suivante. |
Options: When this policy setting is enabled, you can specify the number of minutes to wait after the computer is next started before a missed scheduled installation occurs.
Spécifier l’emplacement Intranet du service de mise à jour Microsoft
Vous pouvez utiliser ce paramètre pour spécifier un serveur intranet pour héberger des mises à jour à partir de Microsoft Update. Lorsque vous spécifiez un serveur, vous pouvez utiliser WSUS pour mettre à jour automatiquement les ordinateurs sur votre réseau.
Vous pouvez utiliser ce paramètre pour spécifier un serveur WSUS sur votre réseau qui fonctionne comme un service de mise à jour interne. Au lieu d’utiliser les services Windows Update et Microsoft Update publics disponibles sur Internet, les clients WSUS recherchent les mises à jour applicables dans ce service. Activer ce paramètre signifie que les utilisateurs de votre organisation ne doivent pas passer par un pare-feu pour obtenir des mises à jour. Cela vous donne également l’opportunité de tester les mises à jour avant de les déployer.
Pour utiliser ce service, vous devez définir les valeurs de noms de deux serveurs : celui à partir duquel le client détecte et télécharge les mises à jour, et celui vers lequel les stations de travail mises à jour chargent les statistiques. Les valeurs ne doivent pas nécessairement être différentes si les deux services sont configurés sur le même serveur.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Les clients se connectent directement au site web Windows Update. |
| Enabled | Les clients se connectent au serveur WSUS spécifié, au lieu de Windows Update, pour rechercher et télécharger des mises à jour. Si les mises à jour automatiques ne sont pas désactivées par stratégie ou par préférence utilisateur, les mises à jour automatiques recherchent, téléchargent et installent les mises à jour à partir du serveur WSUS spécifié, au lieu de Windows Update. Dans la page Paramètres de Windows Update ou la page Windows Update du Panneau de configuration dans les anciennes versions de Windows, les utilisateurs voient généralement les mises à jour du serveur WSUS spécifié, et non celles de Windows Update. Les utilisateurs voient également une option Vérifier en ligne les mises à jour via Windows Update, qui leur permet d’accéder aux services de mise à jour publique sur Internet. Vous pouvez supprimer cette option à l’aide du paramètre Ne pas se connecter à des emplacements Internet de mise à jour Windows. Les applications qui utilisent les API de l’agent Windows Update pour rechercher, télécharger et installer des mises à jour fonctionnent normalement sur le serveur WSUS spécifié. Les applications peuvent demander spécifiquement d’utiliser les services de mise à jour publics sur Internet. Vous pouvez supprimer cette option à l’aide du paramètre Ne pas se connecter à des emplacements Internet de mise à jour Windows. |
| Disabled | Les clients se connectent directement au site web Windows Update. |
Options: When this policy setting is enabled, you must specify the intranet update service that WSUS clients use when detecting updates, and the internet statistics server to which updated WSUS clients upload statistics. Le tableau suivant fournit des exemples de valeurs :
| Setting option | Example value |
|---|---|
| Configurer le service intranet de mise à jour pour la détection des mises à jour | https://wsus01:8531 |
| Configurer le serveur intranet de statistiques | https://IntranetUpd01 |
Activer les mises à jour recommandées par la fonctionnalité Mises à jour automatiques
Vous pouvez utiliser ce paramètre pour spécifier si les mises à jour automatiques fournissent des mises à jour importantes et recommandées à partir de WSUS.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Les mises à jour automatiques continuent de fournir des mises à jour importantes si elles sont déjà configurées pour le faire. |
| Enabled | Les mises à jour automatiques installent les mises à jour recommandées et les mises à jour importantes de WSUS. |
| Disabled | Les mises à jour automatiques continuent de fournir des mises à jour importantes si elles sont déjà configurées pour le faire. |
Options: There are no options for this setting.
Activer les notifications d’applications
Vous pouvez utiliser ce paramètre pour spécifier si les utilisateurs voient des messages de notification améliorés détaillés sur les logiciels proposés à partir du service Microsoft Update. Les messages de notification améliorés communiquent la valeur et promeuvent l’installation et l’utilisation de logiciels facultatifs. Ce paramètre de stratégie est destiné à des environnements peu gérés dans lesquels vous autorisez l’utilisateur à accéder au service Microsoft Update.
If you're not using the Microsoft Update service, the Software Notifications policy setting has no effect.
Si le paramètre de stratégie Configurer les mises à jour automatiques est Désactivé ou Non configuré, le paramètre de stratégie Notifications d’application est sans effet.
Note
Par défaut, ce paramètre de stratégie est désactivé.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Les utilisateurs ne reçoivent pas de messages pour les applications facultatives. Un administrateur local peut modifier ce paramètre à l’aide du Panneau de configuration ou d’une stratégie locale. |
| Enabled | Un message de notification s’affiche sur l’ordinateur de l’utilisateur lorsque le logiciel proposé est disponible. L’utilisateur peut sélectionner la notification pour ouvrir Windows Update et obtenir des informations supplémentaires sur le logiciel ou l’installer. L’utilisateur peut également sélectionner Fermer ce message ou Afficher ultérieurement pour différer la notification. |
| Disabled | Les utilisateurs ne sont pas proposés de messages de notification détaillés pour les applications ou mises à jour facultatives. |
Options: There are no options for this setting.
Configuration ordinateur > Paramètres du Planificateur de maintenance
Dans le paramètre Configurer les mises à jour automatiques , si vous sélectionnez l’option 4 - Téléchargement automatique et planification de l’installation , vous pouvez spécifier les paramètres du planificateur de maintenance dans la console de gestion des stratégies de groupe (GPMC). If you don't select option 4 in the Configure Automatic Updates setting, you don't need to configure these settings for automatic updates.
Maintenance Scheduler settings are located in the path Computer Configuration>Policies>Administrative Templates>Windows Components>Maintenance Scheduler. L’extension Planificateur de maintenance de la stratégie de groupe contient les paramètres suivants :
- Limite d’activation de maintenance automatique
- Délai aléatoire de maintenance automatique
- Stratégie de sortie de veille automatique
Limite de l’activation de la maintenance automatique
Vous pouvez utiliser ce paramètre pour configurer la limite d’activation de maintenance automatique.
L'heure de début d’activation est l'heure programmée quotidienne où la maintenance automatique commence.
Note
This setting is related to option 4 in Configure Automatic Updates. Si vous ne sélectionnez pas l’option 4 dans Configurer les mises à jour automatiques, vous n’avez pas besoin de configurer ce paramètre.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | The daily scheduled time applies that's specified on client computers in Control Panel on the Automatic Maintenance page. |
| Enabled | Any default or modified settings configured on client computers in Control Panel on the Automatic Maintenance page (or in some client versions, the Maintenance page) are overridden. |
| Disabled | The daily scheduled time applies that's specified in Control Panel on the Automatic Maintenance page. |
Délai aléatoire de maintenance automatique
Vous pouvez utiliser ce paramètre pour configurer le délai aléatoire pour l’activation automatique de la maintenance.
Le délai aléatoire de maintenance est la longueur maximale du délai appliqué à la maintenance automatique, en commençant par sa limite d’activation. Ce paramètre est utile pour les machines virtuelles où une maintenance aléatoire peut être une exigence en matière de performances.
Note
This setting is related to option 4 in Configure Automatic Updates. If you don't select option 4 in Configure Automatic Updates, you don't need to configure this setting.
By default, when this setting is enabled, the regular maintenance random delay is PT4H.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Un délai aléatoire de quatre heures est appliqué à la maintenance automatique. |
| Enabled | Un délai aléatoire qui dure jusqu’à la durée spécifiée est appliqué à la maintenance automatique. |
| Disabled | Aucun délai aléatoire n’est appliqué à la maintenance automatique. |
Stratégie de sortie de veille automatique
Vous pouvez utiliser ce paramètre pour configurer la stratégie de mise en éveil pour la maintenance automatique.
La stratégie de mise en éveil spécifie si la maintenance automatique effectue une demande de mise en éveil sur l’ordinateur d’exploitation pour une maintenance planifiée quotidienne.
Note
Si la stratégie de sortie de veille de l’ordinateur d’exploitation est explicitement désactivée, ce paramètre est sans effet. This setting is related to option 4 in Configure Automatic Updates. If you don't select option 4 in Configure Automatic Updates, you don't need to configure this setting.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | The wake-up setting applies that's specified in Control Panel on the Automatic Maintenance page. |
| Enabled | La maintenance automatique tente de définir une stratégie de mise en éveil du système d’exploitation et d’effectuer une demande de mise en éveil pour l’heure planifiée quotidienne, si nécessaire. |
| Disabled | The wake-up setting applies that's specified in Control Panel on the Automatic Maintenance page. |
Configuration utilisateur > Paramètres de stratégie de Windows Update
Cette section fournit des détails sur les paramètres de stratégie basés sur l’utilisateur suivants :
- Ne pas afficher l’option « Installer les mises à jour et arrêter » dans la boîte de dialogue Arrêter Windows
- Ne pas ajuster l’option par défaut à « Installer les mises à jour et arrêter » dans la boîte de dialogue Arrêter Windows
- Supprimer l’accès à l’utilisation de toutes les fonctionnalités de Windows Update
In the GPME, the user settings for automatic computer updates are located in the path <policy-name>>User Configuration>Policies>Administrative Templates>Windows Components>Windows Update. The settings are listed in the same order as they appear in the Computer Configuration and User Configuration extensions in Group Policy, when the Settings tab of the Windows Update policy is selected to sort the settings alphabetically.
Note
Par défaut, sauf indication contraire, ces paramètres ne sont pas configurés.
Pour chacun de ces paramètres, vous pouvez procéder comme suit pour activer, désactiver ou naviguer entre les paramètres.
Ne pas afficher l’option « Installer les mises à jour et éteindre » dans la boîte de dialogue Arrêt de Windows
Vous pouvez utiliser ce paramètre pour spécifier si l’option Installer les mises à jour et arrêter s’affiche dans la boîte de dialogue Arrêter Windows .
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | L’option Installer les mises à jour et arrêter s’affiche dans la boîte de dialogue Arrêter Windows si les mises à jour sont disponibles lorsque l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur. |
| Enabled | Installer les mises à jour et arrêter ne figure pas comme un choix dans la boîte de dialogue Arrêter Windows, même si des mises à jour sont disponibles pour installation lorsque l’utilisateur sélectionne l’option Arrêter pour éteindre l’ordinateur. |
| Disabled | L’option Installer les mises à jour et arrêter s’affiche dans la boîte de dialogue Arrêter Windows si les mises à jour sont disponibles lorsque l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur. |
Options: There are no options for this setting.
Ne pas définir l’option par défaut sur « Installer les mises à jour et éteindre » dans la boîte de dialogue Arrêt de Windows
Vous pouvez utiliser ce paramètre pour spécifier si l’option Installer les mises à jour et arrêter est autorisée comme choix par défaut dans la boîte de dialogue Arrêter Windows .
Note
This policy setting has no effect if the <policy-name>>User Configuration>Policies>Administrative Templates>Windows components>Windows Update>Do not display Install Updates and Shut Down option in Shut Down Windows dialog is enabled.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | L’option Installer les mises à jour et arrêter est l’option par défaut dans la boîte de dialogue Arrêter Windows si les mises à jour sont disponibles pour l’installation lorsque l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur. |
| Enabled | Le dernier choix d’arrêt de l’utilisateur est l’option par défaut dans la boîte de dialogue Arrêter Windows . Examples of shutdown choices include Hibernate and Restart. Ce comportement se produit indépendamment de la disponibilité de l’option Installer les mises à jour et arrêter dans cette boîte de dialogue sous Que souhaitez-vous que l’ordinateur fasse ?. |
| Disabled | L’option Installer les mises à jour et arrêter est l’option par défaut dans la boîte de dialogue Arrêter Windows si les mises à jour sont disponibles pour l’installation lorsque l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur. |
Options: There are no options for this setting.
Supprimer l’accès à l’utilisation de toutes les fonctionnalités Windows Update
Vous pouvez utiliser ce paramètre pour supprimer l’accès du client WSUS à Windows Update.
Note
Ce paramètre n’est pas pris en charge sur Windows 10 et versions ultérieures, et Windows Server 2016 et versions ultérieures.
| État du paramètre de stratégie | Behavior |
|---|---|
| Not Configured | Les utilisateurs peuvent se connecter au site web Windows Update. |
| Enabled | Toutes les fonctionnalités de Windows Update sont supprimées. L’accès est bloqué sur le site web Windows Update. Les mises à jour automatiques Windows sont également désactivées. L’utilisateur n’est pas informé des mises à jour critiques et ne reçoit pas de mises à jour critiques de Windows Update. Vous pouvez configurer l’une des options de notification répertoriées après ce tableau. Ce paramètre de stratégie empêche également le Gestionnaire de périphériques d’installer automatiquement les mises à jour des pilotes à partir du site web Windows Update. |
| Disabled | Les utilisateurs peuvent se connecter au site web Windows Update. |
Options: If this setting is enabled, you can select one of the following options:
| Option | Behavior |
|---|---|
| 0 - Ne pas afficher de notifications | Tous les accès aux fonctionnalités de Windows Update sont supprimés et aucune notification n’est affichée. |
| 1 - Afficher des notifications de redémarrage requis | Les notifications sur les redémarrages requis pour terminer une installation sont affichées. |
Supplemental information
Cette section fournit plus d’informations sur l’utilisation, l’ouverture et l’enregistrement des paramètres WSUS dans la stratégie de groupe. Cette section fournit également des définitions pour les termes utilisés dans cet article. Pour les administrateurs connaissant les versions précédentes de WSUS (WSUS 3.2 et versions antérieures), il existe un tableau qui résume les différences entre les versions de WSUS.
Accès aux paramètres de Windows Update dans Stratégie de groupe
Les procédures suivantes décrivent comment utiliser des objets de stratégie de groupe (GPO) et d’autres paramètres de stratégie de groupe.
Note
To perform these procedures, you must be a member of the Domain Admins group or its equivalent.
Pour ouvrir un objet de stratégie de groupe
On your domain controller, go to Server Manager>Tools>Group Policy Management. GPMC s'ouvre.
Dans le volet latéral, développez votre forêt. For example, double-click Forest: example.com.
On the side pane, double-click Domains, and then double-click the domain for which you want to manage a Group Policy object. For example, double-click example.com.
Exécutez l’une des étapes suivantes :
Pour ouvrir un objet GPO existant au niveau du domaine afin de la modifier :
- Double-cliquez sur le domaine contenant l’objet de stratégie de groupe que vous souhaitez gérer.
- Right-click the domain policy that you want to manage, and then select Edit. Le GPME ouvre ses portes.
Pour créer un nouvel objet de stratégie de groupe et l’ouvrir afin de le modifier :
- Cliquez avec le bouton droit sur le domaine pour lequel vous souhaitez créer un objet de stratégie de groupe, puis sélectionnez Créer un objet de stratégie de groupe dans ce domaine, puis liez-le ici.
- In the New GPO dialog, under Name, enter a name for the new Group Policy object, and then select OK.
- Right-click your new Group Policy object, and then select Edit. Le GPME ouvre ses portes.
Pour ouvrir l’extension Windows Update ou Planificateur de maintenance de la stratégie de groupe
Dans le GPME, effectuez l’une des étapes suivantes :
Expand Computer Configuration>Policies>Administrative Templates>Windows Components>Windows Update.
Expand User Configuration>Policies>Administrative Templates>Windows Components>Windows Update.
Expand Computer Configuration>Policies>Administrative Templates>Windows Components>Maintenance Scheduler.
Pour plus d’informations sur la stratégie de groupe, consultez Vue d’ensemble de la stratégie de groupe.
Pour configurer les paramètres de stratégie de groupe
Après avoir ouvert l’extension de la stratégie de groupe souhaitée, vous pouvez utiliser les étapes suivantes pour activer, désactiver ou passer d’un paramètre à l’autre :
Double-cliquez sur le paramètre que vous souhaitez afficher ou modifier.
Exécutez l’une des étapes suivantes :
- To retain the default unspecified state of the setting, select Not Configured.
- To enable the setting, select Enabled.
- To disable the setting, select Disabled.
In Options, if any options are listed, retain the default values or modify them as needed.
Exécutez l’une des étapes suivantes :
- To save your changes and proceed to the next setting, select Apply, and then select Next Setting.
- To save your changes and close the dialog, select OK.
- To discard all unsaved changes and close the dialog, select Cancel.
Termes et définitions
Cet article utilise les termes suivants :
| Term | Definition |
|---|---|
| Mises à jour automatiques ou mises à jour automatiques | Planification et téléchargement automatiques des mises à jour par l’agent Windows Update. Les mises à jour automatiques sont le composant ordinateur client intégré aux systèmes d’exploitation Windows et Windows Server pour obtenir des mises à jour à partir de Microsoft Update ou de Windows Update. |
| Autonomous server | Un serveur WSUS en aval sur lequel les administrateurs peuvent gérer les composants WSUS. |
| Downstream server | Un serveur WSUS qui obtient des mises à jour à partir d’un autre serveur WSUS plutôt qu’à partir de Microsoft Update ou Windows Update. |
| Extension de la stratégie de groupe ou extension de la stratégie de groupe | Une collection de paramètres dans la stratégie de groupe qui contrôle la manière dont les utilisateurs et les ordinateurs auxquels les stratégies s’appliquent peuvent configurer et utiliser différents services et fonctionnalités Windows. Les administrateurs peuvent utiliser WSUS avec la stratégie de groupe pour la configuration côté client du client Mises à jour automatiques, afin de s’assurer que les utilisateurs ne puissent pas désactiver ou contourner les stratégies de mise à jour d’entreprise. WSUS ne nécessite pas l’utilisation d’Active Directory ou de la stratégie de groupe. La configuration client peut également être appliquée à l’aide d’une stratégie de groupe locale ou en modifiant le registre Windows. |
| Service de mise à jour interne | Référence informelle à une infrastructure réseau qui utilise un ou plusieurs serveurs WSUS pour distribuer des mises à jour. |
| Replica server | Un serveur WSUS en aval qui reflète les approbations et les paramètres sur le serveur en amont auquel il est connecté. Vous ne pouvez pas gérer WSUS sur un serveur réplica. |
| Microsoft Update | Un site Internet Microsoft qui stocke et distribue des mises à jour pour des ordinateurs Windows, des pilotes de périphérique, des systèmes d’exploitation Windows et d’autres produits logiciels Microsoft. |
| Software Update Services (SUS) | Le produit prédécesseur de WSUS. |
| Updates | Une collection de révisions logicielles, de correctifs à chaud, de service packs, de packs de fonctionnalités et de pilotes de périphériques qui peuvent être installés sur un ordinateur pour étendre les fonctionnalités ou améliorer les performances et la sécurité. |
| Update files | Fichiers requis pour installer une mise à jour sur un ordinateur. |
| Mettre à jour les informations ou mettre à jour les métadonnées | Les informations relatives à une mise à jour, par opposition aux fichiers binaires dans un package de mise à jour. Par exemple, les métadonnées fournissent des informations sur les propriétés d’une mise à jour afin de savoir ce que la mise à jour est utile. Les métadonnées incluent également les Termes du contrat de licence logiciel Microsoft. Le package de métadonnées téléchargé pour une mise à jour est généralement plus petit que le package du fichier de mise à jour. |
| Update source | L’emplacement sur lequel un serveur WSUS se synchronise pour obtenir des fichiers de mise à jour. Cet emplacement peut être Microsoft Update ou un serveur WSUS en amont. |
| Upstream server | Un serveur WSUS qui fournit des fichiers de mise à jour à un autre serveur WSUS en aval. |
| Windows Server Update Services (WSUS) | Un programme de rôle serveur qui s’exécute sur un ou plusieurs ordinateurs Windows Server dans un réseau d’entreprise. Une infrastructure WSUS vous permet de gérer les mises à jour des ordinateurs sur votre réseau à installer. Vous pouvez utiliser WSUS pour approuver ou décliner des mises à jour avant publication, pour forcer l’installation de mises à jour à une date précise et pour obtenir des rapports détaillés sur les mises à jour requises pour chaque ordinateur de votre réseau. Vous pouvez configurer WSUS pour approuver automatiquement certaines classes de mises à jour, notamment, des mises à jour critiques, des mises à jour de sécurité, des packs de service et des pilotes. Vous pouvez également utiliser WSUS pour approuver les mises à jour pour la détection uniquement, afin de voir quels ordinateurs nécessitent une mise à jour particulière sans avoir à installer la mise à jour. Dans une implémentation WSUS, au moins un serveur WSUS du réseau doit pouvoir se connecter à Microsoft Update pour obtenir les mises à jour disponibles. En fonction de la configuration et de la sécurité du réseau, l’administrateur peut déterminer le nombre d’autres serveurs se connectant directement à Microsoft Update. Vous pouvez configurer un serveur WSUS pour obtenir des mises à jour sur Internet à partir de Microsoft Update, de Windows Update ou du Microsoft Store. |
| Windows Update | Un site Internet Microsoft qui stocke et distribue des mises à jour pour ordinateurs Windows, des pilotes de périphériques et des systèmes d’exploitation Windows. Windows Update est également le nom d’un service qui s’exécute sur les ordinateurs Windows et détecte, télécharge et installe les mises à jour. En fonction des configurations de l’ordinateur et de la stratégie, l’agent Windows Update peut télécharger des mises à jour à partir des emplacements suivants : - Microsoft Update. - Windows Update. - Microsoft Store. - Service de mise à jour Internet (réseau) (WSUS). Les ordinateurs non gérés dans un environnement basé sur WSUS utilisent généralement Windows Update pour se connecter directement via Internet à Windows Update, Microsoft Update ou Microsoft Store afin d’obtenir des mises à jour. |
| WSUS client | Ordinateur qui reçoit des mises à jour d’un service de mise à jour intranet WSUS. Si les paramètres de stratégie de groupe contrôlent l’interaction utilisateur avec les mises à jour automatiques, un client WSUS est un utilisateur d’un ordinateur dans un environnement WSUS. |