Faire respecter les délais de conformité pour les mises à jour

Le déploiement de mises à jour de fonctionnalités ou de qualité pour de nombreuses organisations n’est qu’une partie de l’équation pour la gestion de leur écosystème d’appareils. La possibilité d’appliquer la conformité des mises à jour est la partie importante suivante. Windows Update stratégies clientes fournissent des contrôles permettant de gérer les délais de migration des appareils vers des versions plus récentes. Cet article contient des informations sur la façon d’appliquer des délais de conformité pour les clients qui utilisent Windows Update stratégies client.

Stratégies pour les échéances de conformité

Stratégies pour Windows 11, version 22H2 et ultérieures

Stratégies pour les clients exécutant Windows 11, version 22H2 et ultérieures

Avec Windows 11, version 22H2 et ultérieures, les stratégies suivantes sont disponibles pour gérer les échéances de conformité pour les mises à jour :

Stratégie	Description
Spécifier l’échéance des mises à jour automatiques et des redémarrages pour la mise à jour qualité	Cette stratégie vous permet de spécifier le nombre de jours avant l’installation automatique des mises à jour qualité sur les appareils, ainsi qu’une période de grâce, après laquelle les redémarrages requis se produisent automatiquement. Cette stratégie inclut une option permettant de refuser les redémarrages automatiques jusqu’à ce que la fin de la période de grâce soit atteinte.
Spécifier l’échéance des mises à jour automatiques et des redémarrages pour la mise à jour des fonctionnalités	Cette stratégie vous permet de spécifier le nombre de jours avant l’installation automatique des mises à jour de fonctionnalités sur les appareils, ainsi qu’une période de grâce, après laquelle les redémarrages requis se produisent automatiquement. Cette stratégie inclut une option permettant de refuser les redémarrages automatiques jusqu’à ce que la fin de la période de grâce soit atteinte.

Dans GPM, ces stratégies sont disponibles en tant que paramètres distincts :

• Update/ConfigureDeadlineForFeatureUpdates
• Update/ConfigureDeadlineForQualityUpdates
• Update/ConfigureDeadlineGracePeriod (pour les mises à jour qualité)
• Update/ConfigureDeadlineGracePeriodForFeatureUpdates
• Update/ConfigureDeadlineNoAutoRebootForQualityUpdates
• Update/ConfigureDeadlineNoAutoRebootForFeatureUpdates

Lorsque spécifier l’échéance des mises à jour automatiques et des redémarrages pour les mises à jour qualité ou les mises à jour de fonctionnalités est définie :

Le calcul de l’échéance pour les mises à jour de qualité et de fonctionnalités est basé sur le moment où l’analyse de mise à jour du client a initialement découvert la mise à jour. Auparavant, l’échéance était basée sur la date de publication de la mise à jour de qualité et la date d’attente de redémarrage pour les mises à jour des fonctionnalités. La modification du calcul de l’échéance a été apportée afin d’améliorer la prévisibilité du redémarrage.

La période de grâce pour les mises à jour qualité et fonctionnalités démarre son compte à rebours à partir du moment d’un redémarrage en attente une fois l’installation terminée. Cette période de grâce est particulièrement utile pour les utilisateurs de retour de vacances ou de congé, empêchant un redémarrage forcé immédiat à leur retour.

L’échéance effective est celle qui est la plus tardive de l’heure de découverte de l’analyse, plus l’échéance spécifiée ou l’heure de découverte de l’analyse plus la période de grâce. Dès que l’installation est terminée et que l’appareil est en attente de redémarrage, les utilisateurs peuvent planifier des redémarrages avant l’échéance effective et Windows peut toujours redémarrer automatiquement en dehors des heures d’activité si les utilisateurs choisissent de ne pas planifier de redémarrages. Une fois l’échéance effective atteinte, l’appareil tente de redémarrer indépendamment des heures d’activité.

Remarque

• Lorsque ces stratégies sont utilisées, les paramètres utilisateur des notifications sont également utilisés sur les clients exécutant Windows 11, version 22H2 et ultérieure.
• Lorsque l’option Spécifier l’échéance des mises à jour automatiques et des redémarrages pour les mises à jour de qualité ou les mises à jour de fonctionnalités est utilisée, les mises à jour sont téléchargées et installées dès qu’elles sont proposées.
• Lorsque l’option Spécifier l’échéance pour les mises à jour automatiques et les redémarrages pour les mises à jour de qualité ou les mises à jour de fonctionnalités est utilisée, les paramètres de téléchargement, d’installation et de redémarrage issus de l’Mises à jour Configurer automatique sont ignorés.
  • À compter de la mise à jour du 10 décembre 2024 pour les clients Windows 11, version 22H2 et ultérieures, configurez les Mises à jour automatiques sont respectées avant l’échéance et ignorées une fois l’échéance écoulée. Par instance, si vous configurez Configurer l’Mises à jour automatique pour planifier l’installation de la mise à jour à 3h00, vous définissez également une échéance commerciale. Le téléchargement et l’installation ont lieu à l’heure planifiée à partir de Configurer l’Mises à jour automatique tant que l’échéance n’est pas dépassée.

Stratégies pour Windows 10, version 22H2

Stratégies pour les clients exécutant Windows 10, version 22H2

Avec Windows 10, version 22H2, les stratégies suivantes sont disponibles pour gérer les échéances de conformité pour les mises à jour :

Stratégie	Description
Spécifier des échéances pour les mises à jour et les redémarrages automatiques	Cette stratégie inclut une échéance et une période de grâce configurable avec la possibilité de refuser les redémarrages automatiques jusqu’à ce que l’échéance soit atteinte. Il s’agit de la stratégie recommandée pour Windows 10, version 1709 et ultérieure.

Dans GPM, ces stratégies sont disponibles en tant que paramètres distincts :

• Update/ConfigureDeadlineForFeatureUpdates
• Update/ConfigureDeadlineForQualityUpdates
• Update/ConfigureDeadlineGracePeriod
• Update/ConfigureDeadlineGracePeriodForFeatureUpdates
• Update/ConfigureDeadlineNoAutoReboot

Configurations suggérées pour les clients exécutant Windows 10, version 22H2

Stratégie	Location	Échéance de mise à jour qualité en jours	Échéance de mise à jour des fonctionnalités en jours	Période de grâce en jours
Spécifier des échéances pour les mises à jour et les redémarrages automatiques	Objet de stratégie de groupe : Configuration > ordinateur Modèles > d’administration Composants > Windows Windows Update > Spécifier des échéances pour les mises à jour automatiques et les redémarrages	2	2	3

Lorsque spécifier des échéances pour les mises à jour automatiques et les redémarrages est défini (Windows 10, version 1709 et ultérieure) :

Pour les mises à jour des fonctionnalités, l’échéance et la période de grâce démarrent leur compte à rebours à partir du moment d’un redémarrage en attente une fois l’installation terminée. Dès que l’installation est terminée et que l’appareil est en attente de redémarrage, l’appareil tente de se mettre à jour en dehors des heures d’activité. Une fois l’échéance effective atteinte, l’appareil tente de redémarrer pendant les heures d’activité. (L’échéance effective est la date la plus tardive de la date d’attente de redémarrage plus l’échéance spécifiée ou la date d’attente de redémarrage plus la période de grâce.)

Pour les mises à jour de qualité, le compte à rebours d’échéance commence à partir du moment où la mise à jour est proposée (ni téléchargée ni installée). Le compte à rebours de la période de grâce commence à partir du moment du redémarrage en attente. L’appareil tente de télécharger et d’installer la mise à jour à la fois en fonction de vos autres stratégies de téléchargement et d’installation (la valeur par défaut consiste à télécharger et installer automatiquement en arrière-plan). Lorsque l’heure de redémarrage en attente est atteinte, l’appareil avertit l’utilisateur et tente de mettre à jour en dehors des heures d’activité. Une fois l’échéance effective atteinte, l’appareil tente de redémarrer pendant les heures d’activité.

Remarque

• Lorsque vous utilisez la stratégie plus récente qui contient la période de grâce des mises à jour des fonctionnalités en jours, ce paramètre est ignoré par les clients qui exécutent Windows 11 version 21H2 et antérieure. La période de grâce pour les mises à jour de qualité est utilisée à la fois pour les mises à jour de qualité et les mises à jour de fonctionnalités pour ces clients.
• Lorsque l’option Spécifier les échéances pour les mises à jour automatiques et les redémarrages est utilisée, les paramètres de téléchargement, d’installation et de redémarrage provenant de l’Mises à jour Configurer automatique sont ignorés.

Expérience utilisateur pour les notifications de redémarrage avec des échéances de conformité

Ces stratégies d’échéance offrent également la possibilité de refuser les redémarrages automatiques jusqu’à ce qu’une échéance soit atteinte en présentant une « expérience de redémarrage engagé » jusqu’à ce que l’échéance soit dépassée. À ce stade, l’appareil planifie automatiquement un redémarrage, quelles que soient les heures d’activité.

Ces notifications sont ce que l’utilisateur voit en fonction des paramètres que vous choisissez et de la version du système d’exploitation exécutée par son appareil. En règle générale, les notifications utilisateur deviennent plus visibles à mesure que l’échéance approche. L’expérience décrite est la valeur par défaut et suppose qu’il y a suffisamment de temps pour les notifications avant l’échéance effective . La description ne tient pas compte des modifications apportées aux options d’affichage de la stratégie de notifications de mise à jour (Update/NoUpdateNotificationsDuringActiveHours) ou d’autres paramètres susceptibles de modifier considérablement l’expérience.

Windows 11, version 23H2 et ultérieure

Les notifications suivantes sont ce que l’utilisateur voit sur Windows 11, version 23H2 et ultérieure, en fonction des paramètres choisis par l’utilisateur et l’administrateur informatique :

Lorsque Spécifier des échéances pour les mises à jour automatiques et les redémarrages est défini :

Pendant que le redémarrage est en attente, avant l’échéance, les utilisateurs reçoivent une notification toast dans le coin de leur écran. La notification inclut la date d’échéance et des options pour redémarrer maintenant, choisir une heure de redémarrage ou redémarrer ce soir une fois les heures d’activité terminées.

• Si l’utilisateur a défini l’optionParamètres>Windows Update>Options avancées>M’avertir lorsqu’un redémarrage est nécessaire pour terminer la mise à jour sur Activé, il reçoit immédiatement la notification toast lorsque l’appareil entre dans un état de redémarrage en attente pour les mises à jour. Les redémarrages automatiques des mises à jour sont bloqués pendant 24 heures après la notification initiale afin de donner à ces utilisateurs le temps de se préparer.

• Si l’utilisateur a défini Me notifier lorsqu’un redémarrage est nécessaire pour terminer la mise à jour sur Désactivé (par défaut), il reçoit une notification toast indiquant qu’un redémarrage est requis 24 heures après que l’appareil a passé un état de redémarrage en attente pour les mises à jour.

  

Selon les paramètres configurés par les utilisateurs et les administrateurs, une notification toast peut se produire occasionnellement avant le jour de l’échéance pour rappeler la mise à jour à l’utilisateur. Pendant ce temps, s’ils sont autorisés, les redémarrages automatiques peuvent être planifiés après les heures d’activité.

• Si un redémarrage automatique est planifié ou si l’utilisateur a planifié le redémarrage et que l’utilisateur est connecté à ce moment-là, il reçoit une notification 15 minutes avant l’heure planifiée.

  

À mesure que l’appareil approche de l’heure d’échéance, une notification s’affiche au milieu de l’écran qui contient l’heure d’échéance et les options pour redémarrer maintenant ou accuser réception de la notification.

15 minutes avant l’échéance, une notification s’affiche au milieu de l’écran pour informer l’utilisateur qu’un redémarrage va se produire. Les utilisateurs peuvent confirmer le redémarrage, le replanifier ou choisir de redémarrer maintenant.

Dans les cas où un redémarrage planifié par l’utilisateur échoue mais qu’il reste encore plus de temps avant l’échéance, l’utilisateur reçoit une notification pour redémarrer maintenant ou pour replanifier le redémarrage.

Dans les cas où l’échéance est dépassée, l’utilisateur reçoit une notification indiquant qu’un redémarrage est nécessaire. Les seules options qu’un utilisateur peut sélectionner sont de redémarrer maintenant ou de confirmer. L’utilisateur dispose de 15 minutes pour sélectionner redémarrer avant que l’appareil ne soit forcé de redémarrer.

Dans les cas où l’échéance est passée et que le redémarrage a échoué, l’utilisateur reçoit une notification indiquant qu’un redémarrage est nécessaire. Si l’appareil est branché, il tente de redémarrer toutes les 5 minutes jusqu’à ce que l’appareil redémarre correctement. L’utilisateur a 5 minutes pour redémarrer avant que l’appareil ne soit forcé de redémarrer.

Windows 11, version 22H2 et antérieure

Les notifications suivantes correspondent à ce que l’utilisateur voit sur Windows 11, version 22H2 et antérieure, en fonction des paramètres choisis par l’utilisateur et l’administrateur informatique :

Lorsque Spécifier des échéances pour les mises à jour automatiques et les redémarrages est défini :

Pendant les premiers jours, l’utilisateur reçoit une notification toast dans le coin de son écran. La notification inclut la date d’échéance et des options pour redémarrer maintenant, choisir une heure de redémarrage ou redémarrer ce soir une fois les heures d’activité terminées.

• Si l’appareil est Windows 11, la version 22H2 et l’utilisateur définissent l’optionParamètres>Windows Update>Options> avancéesM’avertir lorsqu’un redémarrage est nécessaire pour terminer la mise à jour sur Activé, ils reçoivent immédiatement la notification toast lorsque l’appareil entre dans un état de redémarrage en attente pour les mises à jour. Les redémarrages automatiques des mises à jour sont bloqués pendant 24 heures après la notification initiale afin de donner à ces utilisateurs le temps de se préparer.

• Si l’appareil est Windows 11, version 22H2 et que l’utilisateur a défini m’avertir lorsqu’un redémarrage est nécessaire pour terminer la mise à jour sur Désactivé (par défaut), ils reçoivent une notification toast indiquant qu’un redémarrage est nécessaire 24 heures après que l’appareil entre dans un état de redémarrage en attente pour les mises à jour.

  

Selon les paramètres configurés par les utilisateurs et les administrateurs, les notifications s’affichent au milieu de l’écran à mesure que l’échéance approche.

• S’il est encore temps qu’un redémarrage automatique se produise après les heures d’activité, la boîte de dialogue affiche une option permettant de permettre à l’appareil de redémarrer ultérieurement, ainsi que des options pour redémarrer maintenant ou pour choisir une heure pour planifier un redémarrage.

• S’il n’y a pas de temps pour qu’un redémarrage automatique se produise après les heures d’activité, la boîte de dialogue affiche des options permettant de choisir une heure pour planifier un redémarrage, redémarrer maintenant ou rappeler l’utilisateur ultérieurement.

Pendant ce temps, avant l’échéance, s’ils sont autorisés, les redémarrages automatiques peuvent être planifiés après les heures d’activité. Si un redémarrage automatique est planifié ou si l’utilisateur a planifié le redémarrage et que l’utilisateur est connecté à ce moment-là, il reçoit une notification 15 minutes avant l’heure planifiée.

Le jour de l’échéance, une notification s’affiche qui contient l’heure d’échéance et les options pour redémarrer maintenant ou accuser réception de la notification.

Si le redémarrage est toujours en attente une fois l’échéance écoulée, une notification s’affiche au milieu de l’écran informant l’utilisateur qu’un redémarrage va se produire. Les utilisateurs peuvent confirmer le redémarrage ou choisir de redémarrer maintenant.

Dans les cas où un redémarrage planifié par l’utilisateur échoue mais qu’il reste encore plus de temps avant l’échéance, l’utilisateur reçoit une notification pour redémarrer maintenant ou pour replanifier le redémarrage.

Dans les cas où l’échéance est passée et que le redémarrage a échoué, l’utilisateur reçoit une notification indiquant qu’un redémarrage est nécessaire. L’utilisateur a 5 minutes pour redémarrer avant que l’appareil ne soit forcé de redémarrer.

Windows 10, version 22H2

Ces notifications sont ce que l’utilisateur voit sur Windows 10, en fonction des paramètres choisis par l’utilisateur et l’administrateur informatique :

Lorsque Spécifier des échéances pour les mises à jour automatiques et les redémarrages est défini (pour Windows 10, version 1709 et ultérieure) :

• Pendant que le redémarrage est en attente, avant l’échéance :

  • Pendant les premiers jours, l’utilisateur reçoit une notification toast

  • Après cette période, l’utilisateur reçoit cette boîte de dialogue :

    

  • Si l’utilisateur a planifié un redémarrage, ou si un redémarrage automatique est planifié, 15 minutes avant l’heure planifiée, l’utilisateur reçoit cette notification indiquant que le redémarrage est sur le point de se produire :

    

• Si le redémarrage est toujours en attente après l’expiration de l’échéance :

  • Dans les 12 heures qui précèdent l’échéance, l’utilisateur reçoit cette notification indiquant que l’échéance approche :

    

  • Une fois l’échéance dépassée, l’utilisateur est forcé de redémarrer pour maintenir la conformité de ses appareils et reçoit cette notification :