Opérations de mises à jour

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Une fois les mises à jour synchronisées avec votre serveur WSUS, elles sont analysées automatiquement pour vérifier leur pertinence avec les ordinateurs clients du serveur. Mais vous devez approuver les mises à jour avant leur déploiement sur les ordinateurs de votre réseau. Lorsque vous approuvez une mise à jour, vous indiquez essentiellement à WSUS comment les traiter (pour une nouvelle mise à jour, vous pouvez Installer ou Refuser). Vous pouvez approuver les mises à jour pour le groupe Tous les ordinateurs ou pour des sous-groupes. Si vous n’approuvez pas une mise à jour, son état d’approbation reste Non approuvé, et votre serveur WSUS permet aux clients de déterminer s’ils ont besoin de la mise à jour.

Si votre serveur WSUS s’exécute en mode de réplica, vous ne pourrez pas approuver les mises à jour sur votre serveur WSUS. Pour plus d’informations sur le mode de réplica, consultez Mode de réplica WSUS en cours d’exécution.

Approbation des mises à jour

Vous pouvez approuver l’installation des mises à jour pour tous les ordinateurs de votre réseau WSUS ou pour différents groupes d’ordinateurs. Après avoir approuvé une mise à jour, vous pouvez effectuer une (ou plusieurs) des opérations suivantes :

  • Appliquer cette approbation aux groupes enfants, le cas échéant.

  • Définir un délai pour l’installation automatique. Lorsque vous sélectionnez cette option, vous définissez des heures et des dates spécifiques pour installer les mises à jour, en remplaçant tous les paramètres sur les ordinateurs clients. En outre, vous pouvez spécifier une date passée pour le délai si vous souhaitez approuver une mise à jour immédiatement (pour être installé la prochaine fois que les ordinateurs clients contactent le serveur WSUS).

  • Supprimer une mise à jour installée si cette mise à jour prend en charge la suppression.

Il existe deux éléments IMPORTANTS à garder à l'esprit :

  • Tout d’abord, vous ne pouvez pas définir de délai pour l’installation automatique d’une mise à jour si l’intervention de l’utilisateur est requise (par exemple, spécifier un paramètre pertinent pour la mise à jour). Pour déterminer si une mise à jour nécessite une intervention de l’utilisateur, examinez le champ Peut nécessiter l'intervention de l'utilisateur dans les propriétés d’une mise à jour affichée sur la page Mises à jour. Recherchez également un message dans la zone Approuver les mises à jour qui indique : The selected update requires user input and does not support an installation deadline (la mise à jour sélectionnée nécessite l'intervention de l'utilisateur et ne prend pas en charge un délai d'installation).

  • S’il existe des mises à jour du composant serveur WSUS, vous ne pouvez pas approuver d’autres mises à jour des systèmes clients tant que la mise à jour WSUS n’est pas approuvée. Ce message d’avertissement s’affiche dans la boîte de dialogue Approuver les mises à jour : certaines mises à jour WSUS n’ont pas été approuvées. Vous devez approuver les mises à jour WSUS avant d’approuver cette mise à jour. Dans ce cas, vous devez sélectionnez le nœud Mises à jour WSUS et vous assurer que toutes les mises à jour de cette vue ont été approuvées avant de revenir aux mises à jour générales.

Pour approuver des mises à jour

  1. Dans la console d’administration WSUS, sélectionnez Mises à jour, puis sélectionnez Toutes les mises à jour.

  2. Dans la liste des mises à jour, sélectionnez la mise à jour que vous souhaitez approuver, cliquez avec le bouton droit (ou accédez au volet Actions), puis, dans la boîte de dialogue Approuver les mises à jour, sélectionnez le groupe d’ordinateurs pour lequel vous souhaitez approuver la mise à jour, et sélectionnez la flèche en regard de celle-ci.

  3. Sélectionnez Approuvée pour l’installation, puis Approuver.

  4. La fenêtre Progression de l’approbation affiche la progression jusqu’au terme de l’approbation. Lorsque le processus est terminé, le bouton Fermer apparaît. Sélectionnez Fermer.

  5. Vous pouvez sélectionner un délai en cliquant avec le bouton droit sur la mise à jour, en sélectionnant le groupe d’ordinateurs approprié, en sélectionnant la flèche en regard de celle-ci, puis en sélectionnant Délai.

    • Vous pouvez sélectionner l’un des délais standard (une semaine, deux semaines, un mois) ou sélectionner Personnalisé pour spécifier une date et une heure.

    • Si vous souhaitez installer une mise à jour dès que les ordinateurs clients contactent le serveur, sélectionnez Personnalisé, puis choisissez la date et l’heure actuelles ou une autre date et une autre heure dans le passé.

Pour approuver plusieurs mises à jour

  1. Dans la console d’administration WSUS, sélectionnez Mises à jour, puis sélectionnez Toutes les mises à jour.

  2. Pour sélectionner plusieurs mises à jour contiguës, appuyez sur Maj tout en sélectionnant les mises à jour. Pour sélectionner plusieurs mises à jour non contiguës, maintenez la touche Ctrl enfoncée pendant la sélection des mises à jour.

  3. Cliquez avec le bouton droit sur la sélection, puis sélectionnez Approuver. La boîte de dialogue Approuver les mises à jour s’ouvre avec l’état d’approbation défini sur Conserver les approbations existantes et le bouton OK désactivé.

  4. Vous pouvez modifier les approbations des groupes individuels, mais cela n’affectera pas les approbations enfants. Sélectionnez le groupe pour lequel vous souhaitez modifier l’approbation, puis sélectionnez la flèche à gauche. Dans le menu contextuel, sélectionnez Approuvé pour l’installation.

  5. L’approbation du groupe sélectionné passe à Installer. S’il existe des groupes enfants, leur approbation conserve l’état Conserver l’approbation existante. Pour modifier l’approbation des groupes enfants, sélectionnez le groupe, puis la flèche à gauche. Dans le menu contextuel, sélectionnez Appliquer aux enfants.

  6. Pour définir un enfant spécifique afin d’hériter de l’approbation du parent, sélectionnez l’enfant puis la flèche à gauche. Dans le menu contextuel, sélectionnez Identique au parent. Si vous définissez un enfant pour hériter des approbations, mais que vous ne modifiez pas les approbations parentes, l’enfant héritera des approbations existantes du parent.

  7. Si vous souhaitez que le comportement d’approbation change pour tous les enfants, approuvez Tous les ordinateurs, puis choisissez Appliquer aux enfants.

  8. Sélectionnez OK après avoir défini toutes vos approbations. La fenêtre Progression de l’approbation affiche la progression jusqu’au terme de l’approbation. Lorsque le processus est terminé, le bouton Fermer apparaîtra. Sélectionnez Fermer.

Refus des mises à jour

Si vous sélectionnez cette option, la mise à jour est supprimée de la liste par défaut des mises à jour disponibles et le serveur WSUS n’offre pas la mise à jour aux clients, à des fins d’évaluation ou d’installation. Vous pouvez accéder à cette option en sélectionnant une mise à jour ou un groupe de mises à jour, puis en cliquant avec le bouton droit ou en accédant au volet Actions. Les mises à jour refusées apparaissent dans la liste des mises à jour uniquement si vous sélectionnez Refusé dans la liste Approbation lorsque vous spécifiez le filtre pour la liste de mises à jour sous Affichage.

Pour refuser des mises à jour

  1. Dans la console d’administration WSUS, sélectionnez Mises à jour, puis sélectionnez Toutes les mises à jour.

  2. Dans la liste des mises à jour, sélectionnez une ou plusieurs mises à jour que vous souhaitez refuser.

  3. Sélectionnez Refuser, puis sélectionnez Oui dans le message de confirmation.

Nettoyage des mises à jour refusées

Les mises à jour refusées continuent de consommer certaines ressources serveur WSUS. Vous devez exécuter l’Assistant de nettoyage du serveur pour supprimer les mises à jour refusées de la base de données WSUS. Pour plus d’informations, consultez Assistant de nettoyage du serveur.

Rétablissement des mises à jour refusées

Une fois qu’une mise à jour a été refusée, vous pouvez quand même la rétablir.

Pour rétablir les mises à jour refusées

  1. Dans la console d’administration WSUS, sélectionnez Mises à jour, puis sélectionnez Toutes les mises à jour.

  2. Remplacez Approbation par Refusé, puis sélectionnez Actualiser. La liste des mises à jour refusées se charge.

  3. Dans la liste des mises à jour, sélectionnez une ou plusieurs mises à jour refusées que vous souhaitez rétablir.

  4. Pour rétablir une mise à jour particulière, sélectionnez avec le bouton droit la mise à jour, puis Approuver. Dans la boîte de dialogue Approuver les mises à jour, sélectionnez OK pour appliquer à nouveau l’état d’approbation Non approuvé par défaut. La mise à jour s’affiche dans la liste avec l’état Non approuvé au lieu de Refusé.

Une fois qu’une mise à jour refusée a été nettoyée à l’aide de l’Assistant de nettoyage du serveur WSUS, elle est supprimée du serveur WSUS et n’apparaît plus dans l’affichage Toutes les mises à jour. Vous pouvez réimporter les mises à jour refusées et nettoyées à partir du catalogue Microsoft Update. Pour plus d’informations, consultez WSUS et le site du catalogue.

Changer une mise à jour approuvée en non approuvée

Si une mise à jour a été approuvée et que vous décidez de ne pas l’installer pour l’instant et que vous souhaitez plutôt l’enregistrer pour une prochaine fois, vous pouvez modifier la mise à jour en changeant son état sur Non approuvé. Cela signifie que la mise à jour restera dans la liste par défaut des mises à jour disponibles et indiquera la conformité du client, mais elle ne sera pas installée sur les clients.

Pour changer une mise à jour approuvée en non approuvée

  1. Dans la console d’administration WSUS, sélectionnez Mises à jour, puis sélectionnez Toutes les mises à jour.

  2. Dans la liste des mises à jour, sélectionnez une ou plusieurs mises à jour approuvées pour lesquelles vous souhaitez définir l’état sur Non approuvé.

  3. Dans le menu contextuel ou le volet Actions, sélectionnez Non approuvé, puis sélectionnez Oui dans le message de confirmation.

Approbation de mises à jour à supprimer

Vous pouvez approuver une mise à jour à supprimer (autrement dit, pour désinstaller une mise à jour déjà installée). Cette option est disponible uniquement si la mise à jour est déjà installée et peut être supprimée. Vous pouvez spécifier un délai pour la désinstallation de la mise à jour, ou spécifier une date passée pour le délai si vous souhaitez supprimer la mise à jour immédiatement (la prochaine fois que les ordinateurs clients contactent le serveur WSUS).

Il est IMPORTANT de noter que toutes les mises à jour ne prennent pas en charge la suppression, telles que les mises à jour UUP. Vous pouvez voir si une mise à jour prend en charge la suppression en sélectionnant une mise à jour individuelle et en examinant le volet d’informations. Sous Plus d’informations, vous verrez la catégorie amovible. Si la mise à jour ne peut pas être supprimée via WSUS, dans certains cas, elle peut être supprimée avec l’ajout ou la suppression de programmes du Panneau de configuration.

Pour approuver des mises à jour à supprimer

  1. Dans la console d’administration WSUS, sélectionnez Mises à jour, puis sélectionnez Toutes les mises à jour.

  2. Dans la liste des mises à jour, sélectionnez une ou plusieurs mises à jour à supprimer, puis cliquez dessus avec le bouton droit (ou accédez au volet Actions).

  3. Dans la boîte de dialogue Approuver les mises à jour, sélectionnez le groupe d’ordinateurs à partir duquel vous souhaitez supprimer la mise à jour, puis sélectionnez la flèche en regard de celle-ci.

  4. Sélectionnez Approuvé pour la suppression, puis sélectionnez le bouton Supprimer.

  5. Une fois l’approbation supprimée, vous pouvez sélectionner un délai en cliquant avec le bouton droit sur la mise à jour, en sélectionnant le groupe d’ordinateurs approprié, puis en cliquant sur la flèche en regard de celle-ci. Sélectionnez ensuite Délai. Vous pouvez sélectionner l’un des délais standard (une semaine, deux semaines, un mois) ou sélectionner Personnalisé pour sélectionner une date et une heure.

  6. Si vous souhaitez supprimer une mise à jour dès que les ordinateurs clients contactent le serveur, sélectionnez Personnalisé et définissez une date dans le passé.

Approuver automatiquement les mises à jour

Vous pouvez configurer votre serveur WSUS pour approuver automatiquement certaines mises à jour. Vous pouvez également spécifier l’approbation automatique des révisions de mises à jour existantes à mesure qu’elles deviennent disponibles. Cette option est activée par défaut. Une révision est une version d’une mise à jour qui a apporté des modifications à celle-ci (par exemple, elle a peut-être expiré ou ses règles d’applicabilité ont peut-être changé). Si vous ne choisissez pas d’approuver automatiquement la version révisée d’une mise à jour, WSUS utilisera l’ancienne version et vous devez approuver manuellement la révision de la mise à jour.

Vous pouvez créer des règles que votre serveur WSUS applique automatiquement lors de la synchronisation. Vous spécifiez les mises à jour que vous souhaitez approuver automatiquement pour l’installation, par classification des mises à jour, par produit et par groupe d’ordinateurs. Cette règle s’applique uniquement aux nouvelles mises à jour, et non pas aux mises à jour révisées. Vous pouvez également spécifier un délai d’approbation de mise à jour, qui définit un certain nombre de jours et une heure spécifique d’offre avant l’installation de la mise à jour approuvée. Ces paramètres sont disponibles dans le volet Options, sous Approbations automatiques.

Pour approuver automatiquement les mises à jour

  1. Dans la console d’administration WSUS, sélectionnez Options, puis Approbations automatiques.

  2. Dans Règles de mise à jour, sélectionnez Nouvelle règle.

  3. Dans la boîte de dialogue Ajouter une règle, sous Étape 1 : sélectionnez des propriétés, sélectionnez Lorsqu'une mise à jour se trouve dans une classification précise ou Lorsqu'une mise à jour se trouve dans un produit précis (ou les deux) comme critères. Si vous le souhaitez, indiquez s’il faut définir un délai pour l’approbation.

    • Quand vous sélectionnez la classification Mises à niveau, notez que les mises à jour des fonctionnalités Windows qui sont publiées mensuellement sont également classées comme des Mises à niveau. L’approbation automatique de ces mises à jour peut entraîner la mise à niveau du système d’exploitation des appareils. Les appareils Windows 10 applicables peuvent par exemple être mis à niveau vers Windows 11. En outre, les mises à jour des fonctionnalités nécessitent un espace disque supplémentaire. Pour plus d’informations, consultez Considérations relatives à l’UUP lors de la planification de votre déploiement WSUS.

  4. À l’étape 2 : modifiez les propriétés, sélectionnez les propriétés soulignées pour sélectionner les classifications, les produits et les groupes d’ordinateurs pour lesquels vous souhaitez des approbations automatiques, le cas échéant. Si vous le souhaitez, choisissez le délai d’approbation de la mise à jour (jour et heure).

  5. À l’étape 3 : spécifiez un nom, tapez un nom unique pour la règle.

  6. Sélectionnez OK.

Les règles d’approbation automatiques ne s’appliquent pas aux mises à jour nécessitant un contrat de licence utilisateur final (CLUF) qui n’a pas encore été accepté sur le serveur. Si vous constatez que l’application d’une règle d’approbation automatique n’entraîne pas l’approbation de toutes les mises à jour pertinentes, vous devez manuellement approuver ces mises à jour.

Approuver automatiquement les révisions de mises à jour et refuser les mises à jour expirées

La section Approbations automatiques du volet Options contient une option par défaut pour approuver automatiquement les révisions de mises à jour approuvées. Vous pouvez également configurer votre serveur WSUS pour refuser automatiquement les mises à jour expirées. Si vous choisissez de ne pas approuver automatiquement la version révisée d’une mise à jour, votre serveur WSUS utilisera l’ancienne révision et vous devez approuver manuellement la révision de la mise à jour.

Remarque

Une révision est une version d’une mise à jour qui a changé (par exemple, elle a peut-être expiré ou comporte des règles d’applicabilité mises à jour).

Pour approuver automatiquement les révisions de mises à jour et refuser les mises à jour expirées

  1. Dans la console d’administration WSUS, sélectionnez Options, puis Approbations automatiques.

  2. Sous l’onglet Avancé, assurez-vous que les options Approuver automatiquement les nouvelles révisions des mises à jour approuvées et Refuser automatiquement les mises à jour lorsqu’une nouvelle révision entraîne leur expiration sont sélectionnées.

  3. Sélectionnez OK.

    Notes

    Conserver les valeurs par défaut pour ces options vous permet de maintenir de bonnes performances sur votre réseau WSUS. Si vous ne souhaitez pas que les mises à jour expirées soient automatiquement refusées, vous devez veiller à les refuser manuellement de façon périodique.

Refus automatique des mises à jour remplacées

Lorsque vous approuvez une nouvelle mise à jour qui remplace une mise à jour existante automatiquement approuvée, la mise à jour remplacée devient non applicable à un ordinateur ou un appareil une fois la mise à jour plus récente installée. Vous pouvez vérifier dans la console WSUS qu’une mise à jour n’est pas applicable à tous les ordinateurs. Dans ce cas, la mise à jour peut être refusée en toute sécurité. De plus, la mise à jour peut être automatiquement refusée lorsque vous exécutez l’Assistant de nettoyage du serveur WSUS.

Pour rechercher les mises à jour remplacées, vous pouvez sélectionner la colonne de l’indicateur Remplacé dans l’affichage Toutes les mises à jour et trier selon cette colonne. Quatre groupes s’affichent :

  • Mises à jour qui n’ont jamais été remplacées (icône vide).

  • Mises à jour qui ont été remplacées, mais qui n’ont jamais remplacé une autre mise à jour (icône avec un carré bleu en bas).

  • Mises à jour qui ont été remplacées et qui ont remplacé une autre mise à jour (icône avec un carré bleu au milieu).

  • Mises à jour qui ont remplacé une autre mise à jour (icône avec un carré bleu en haut).

Il n’existe aucune fonctionnalité dans Windows Server Update Services permettant de refuser automatiquement les mises à jour remplacées lors de l’approbation d’une mise à jour plus récente. Il est recommandé de définir d’abord l’approbation sur Non approuvé, puis d’utiliser l’Assistant de nettoyage du serveur pour refuser automatiquement la mise à jour lorsque toutes les conditions pertinentes sont réunies. Pour plus d’informations, consultez l’Assistant de nettoyage du serveur.

Approbation de mises à jour de remplacement ou qui ont été remplacées

En général, une mise à jour qui remplace d’autres mises à jour entraîne un ou plusieurs des résultats suivants :

  • Optimise, améliore ou s'ajoute au correctif fourni par une ou plusieurs mises à jour précédemment publiées.

  • Améliore l'efficacité de son package de fichiers de mise à jour, qui est installé sur les ordinateurs clients si la mise à jour est approuvée pour l'installation. Par exemple, la mise à jour remplacée peut contenir des fichiers qui ne sont plus pertinents au correctif ou aux systèmes d'exploitation pris en charge par la nouvelle mise à jour, de sorte que ces fichiers ne sont plus inclus dans le package de fichiers de la mise à jour de remplacement.

  • Met à jour les versions plus récentes des systèmes d'exploitation. Il est également IMPORTANT de noter que la mise à jour de remplacement peut ne pas prendre en charge les versions antérieures des systèmes d’exploitation.

Inversement, une mise à jour qui est remplacée par une autre mise à jour entraîne les résultats suivants :

  • Résout un problème semblable à celui résolu par la mise à jour qui la remplace. Toutefois, la mise à jour qui la remplace peut améliorer le correctif fourni par la mise à jour remplacée.

  • Met à jour les versions antérieures des systèmes d'exploitation. Dans certains cas, ces versions des systèmes d’exploitation ne sont plus mises à jour par la mise à jour de remplacement.

Dans le volet de détails d’une mise à jour individuelle, une icône d’information et un message en haut indiquent que cette mise à jour remplace ou est remplacée par une autre mise à jour. En outre, vous pouvez déterminer quelles mises à jour remplacent ou sont remplacées par la mise à jour en examinant les entrées Mises à jour prioritaires sur cette mise à jour et Mises à jour remplacées par cette mise à jour dans la section Détails supplémentaires de la fenêtre Propriétés. Le volet des détails d’une mise à jour s’affiche sous la liste des mises à jour.

WSUS ne refuse pas automatiquement les mises à jour remplacées et il est recommandé de ne pas supposer que les mises à jour remplacées doivent être refusées au profit de la nouvelle mise à jour de remplacement. Avant de refuser une mise à jour remplacée, assurez-vous qu'elle n'est plus nécessaire sur vos ordinateurs clients. Voici quelques exemples de scénarios dans lesquels vous devrez peut-être installer une mise à jour remplacée :

  • Si une mise à jour de remplacement prend en charge uniquement les versions les plus récentes du système d'exploitation, et certains de vos ordinateurs clients exécutent des versions antérieures du système d'exploitation
  • Si une mise à jour de remplacement a une mise en application plus limitée que la mise à jour remplacée, ce qui la rendrait inappropriée pour certains ordinateurs clients
  • Lorsqu'une mise à jour ne remplace plus une mise à jour précédemment publiée en raison de nouvelles modifications. Il est possible que grâce aux modifications apportées à chaque version, une mise à jour ne remplace plus une mise à jour qu’elle a précédemment remplacée dans une version antérieure. Dans ce scénario, le message relatif à la mise à jour remplacée s'affiche toujours, même si la mise à jour qui la remplace a été substituée par une mise à jour qui ne la remplace pas.
  • Maintenez la synchronisation des mises à jour de qualité et de fonctionnalités. Cela signifie que si une mise à jour de fonctionnalité date d’un mois, la mise à jour qualité doit également l’être. Si la mise à jour des fonctionnalités date de deux mois et que la mise à jour qualité est d’un mois, le module linguistique et l’acquisition des fonctionnalités à la demande ne fonctionneront pas