Mise à jour de Windows
appEdit web de mise à jour de Windows
Windows Update a été introduit en tant qu’application Web avec le lancement de Windows 98 et offrait des thèmes de bureau supplémentaires, des jeux, des mises à jour de pilotes de périphériques et des composants optionnels tels que NetMeeting. Windows 95 et Windows NT 4.0 ont reçu rétroactivement la possibilité d’accéder au site Web de Windows Update et de télécharger des mises à jour conçues pour ces systèmes d’exploitation, à partir de la sortie d’Internet Explorer 4. L’objectif initial de Windows Update était des modules complémentaires gratuits et des nouvelles technologies pour Windows. Des correctifs de sécurité pour Outlook Express, Internet Explorer et d’autres programmes sont apparus plus tard, tout comme l’accès aux versions bêta des logiciels Microsoft à venir, par exemple Internet Explorer 5. Les correctifs apportés à Windows 98 pour résoudre le problème de l’an 2000 ont été distribués à l’aide de Windows Update en décembre 1998. Microsoft a attribué le succès des ventes de Windows 98 en partie à Windows Update.
L’application Web Windows Update nécessite Internet Explorer ou un navigateur Web tiers prenant en charge la technologie ActiveX. La première version de l’application Web, la version 3, n’envoie aucune information personnellement identifiable à Microsoft. Au lieu de cela, l’application télécharge une liste complète de toutes les mises à jour disponibles et choisit celle à télécharger et à installer. Mais la liste s’est tellement allongée que l’impact du traitement sur les performances est devenu une préoccupation. Arie Slob, écrit pour le Windows-help.net bulletin en mars 2003, a noté que la taille de la liste de mise à jour avait dépassé 400 Ko, ce qui a causé des retards de plus d’une minute pour les utilisateurs d’accès commuté. Windows Update v4, sorti en 2001 en conjonction avec Windows XP, a changé cela. Cette version de l’application fait un inventaire du matériel du système et des logiciels Microsoft et les envoie au service, déchargeant ainsi la charge de traitement sur les serveurs Microsoft.
Utilisation critique des Notifications de Mise à Jourmodifier
L’Utilitaire de notification de mise à jour critique (initialement Outil de notification de mise à jour critique) est un processus en arrière-plan qui vérifie régulièrement le site Web de Windows Update pour les nouvelles mises à jour marquées comme “critiques”. Il est sorti peu de temps après Windows 98.
Par défaut, cette vérification a lieu toutes les cinq minutes, plus au démarrage d’Internet Explorer ; cependant, l’utilisateur peut configurer la vérification suivante pour qu’elle ne se produise qu’à certaines heures de la journée ou certains jours de la semaine. L’outil interroge le serveur Microsoft pour un fichier appelé “cucif.cab“, qui contient une liste de toutes les mises à jour critiques publiées pour le système d’exploitation. L’outil compare ensuite cette liste avec la liste des mises à jour installées sur sa machine et affiche une notification de disponibilité des mises à jour. Une fois la vérification exécutée, toute planification personnalisée définie par l’utilisateur revient à la valeur par défaut. Microsoft a déclaré que cela garantissait que les utilisateurs recevaient une notification des mises à jour critiques en temps opportun.
Une analyse réalisée par le chercheur en sécurité H. D. Moore au début de 1999 a critiqué cette approche, la décrivant comme “horriblement inefficace” et susceptible d’attaques. Dans une publication sur BugTraq, il a expliqué que “chaque ordinateur Windows 98 qui souhaite obtenir une mise à jour doit compter sur un seul hôte pour la sécurité. Si ce serveur était compromis un jour, ou si un attaquant fissurait à nouveau le serveur DNS, des millions d’utilisateurs pourraient installer des chevaux de Troie toutes les heures. La portée de cette attaque est assez grande pour attirer des craquelins qui savent réellement ce qu’ils font…”
Microsoft a continué à promouvoir l’outil jusqu’en 1999 et au premier semestre de 2000. Versions initiales de Windows 2000 livrées avec l’outil. L’outil ne prenait pas en charge Windows 95 et Windows NT 4.0.
Mises à jour automatiquesmodifier
Mises à jour automatiques est le successeur de l’utilitaire de Notification de mise à jour critique. Il est sorti en 2000, avec Windows Me. Il prend également en charge Windows 2000 SP3.
Contrairement à son prédécesseur, les mises à jour automatiques peuvent télécharger et installer des mises à jour. Au lieu du programme de cinq minutes utilisé par son prédécesseur, les mises à jour automatiques vérifient les serveurs Windows Update une fois par jour. Une fois Windows Me installé, un ballon de notification invite l’utilisateur à configurer le client de mises à jour automatiques. L’utilisateur peut choisir parmi trois schémas de notification : Être notifié avant de télécharger la mise à jour, être notifié avant d’installer la mise à jour, ou les deux. Si de nouvelles mises à jour sont prêtes à être installées, l’utilisateur peut les installer avant d’éteindre l’ordinateur. Une icône de bouclier sera affichée sur le bouton d’arrêt pendant cette période.
Windows XP et Windows 2000 SP3 incluent Background Intelligent Transfer Service, un service Windows permettant de transférer des fichiers en arrière-plan sans interaction de l’utilisateur. En tant que composant système, il est capable de surveiller l’utilisation d’Internet par l’utilisateur et de limiter sa propre utilisation de la bande passante afin de prioriser les activités initiées par l’utilisateur. Le client de mises à jour automatiques pour ces systèmes d’exploitation a été mis à jour pour utiliser ce service système.
Les mises à jour automatiques sous Windows XP ont acquis une notoriété pour avoir interrompu à plusieurs reprises l’utilisateur lorsqu’il travaillait sur son ordinateur. Chaque fois qu’une mise à jour nécessitant un redémarrage était installée, les mises à jour automatiques invitaient l’utilisateur à ouvrir une boîte de dialogue lui permettant de redémarrer immédiatement ou de fermer la boîte de dialogue, qui réapparaîtrait dans dix minutes; un comportement décrit par Jeff Atwood comme “peut-être la boîte de dialogue la plus agitée de tous les temps.”
En 2013, il a été observé que peu de temps après le processus de démarrage, les mises à jour automatiques (wuauclt.exe) et l’hôte de service (svchost.exe) sous Windows XP réclamaient 100% de la capacité CPU d’un ordinateur pendant de longues périodes (entre dix minutes et deux heures), rendant les ordinateurs affectés inutilisables. Selon Woody Leonhart d’InfoWorld, les premiers rapports de ce problème ont pu être vus dans les forums Microsoft TechNet fin mai 2013, bien que Microsoft ait reçu pour la première fois un grand nombre de plaintes à ce sujet en septembre 2013. La cause en était un algorithme exponentiel dans l’évaluation des mises à jour remplacées qui avait pris de l’ampleur au cours de la décennie suivant la sortie de Windows XP. Les tentatives de Microsoft pour résoudre le problème en octobre, novembre et décembre se sont révélées vaines, ce qui a fait que le problème a été élevé au rang de priorité absolue.
Agent de mise à jour Windows
À partir de Windows Vista et Windows Server 2008, l’agent de mise à jour Windows remplace à la fois l’application Web Windows Update et le client de mises à jour automatiques. Il est en charge du téléchargement et de l’installation de la mise à jour logicielle à partir de Windows Update, ainsi que des serveurs sur site des services de mises à jour de Windows Server ou du gestionnaire de configuration System Center.
L’agent de mise à jour Windows peut être géré via une applet du panneau de configuration, ainsi qu’une stratégie de groupe, Microsoft Intune et Windows PowerShell. Il peut également être configuré pour télécharger et installer automatiquement les mises à jour importantes et recommandées. Dans les versions antérieures de Windows, ces mises à jour n’étaient disponibles que sur le site Web de Windows Update. De plus, Windows Update dans Windows Vista prend en charge le téléchargement de Windows Ultimate Extras, logiciel optionnel pour Windows Vista Ultimate Edition.
Contrairement aux mises à jour automatiques sous Windows XP, Windows Update Agent sous Windows Vista et Windows 7 permet à l’utilisateur de reporter le redémarrage obligatoire (requis pour la fin du processus de mise à jour) jusqu’à quatre heures. La boîte de dialogue révisée qui invite au redémarrage apparaît sous d’autres fenêtres, au lieu d’être au-dessus d’elles. Cependant, les comptes d’utilisateurs standard n’ont que 15 minutes pour répondre à cette boîte de dialogue. Cela a été changé avec Windows 8: Les utilisateurs ont 3 jours (72 heures) avant que l’ordinateur redémarre automatiquement après l’installation des mises à jour automatiques nécessitant un redémarrage. Windows 8 consolide également les demandes de redémarrage pour les mises à jour non critiques en une seule par mois. De plus, l’écran de connexion les informe des exigences de redémarrage.
L’agent de mise à jour Windows utilise la fonctionnalité NTFS transactionnelle introduite avec Windows Vista pour appliquer des mises à jour aux fichiers système Windows. Cette fonctionnalité aide Windows à récupérer proprement en cas d’échec inattendu, car les modifications de fichiers sont validées de manière atomique.
Windows 10 contient des modifications majeures aux opérations de l’agent Windows Update ; il ne permet plus l’installation manuelle et sélective des mises à jour. Toutes les mises à jour, quel que soit leur type (y compris les pilotes matériels), sont téléchargées et installées automatiquement, et les utilisateurs ont seulement la possibilité de choisir si leur système redémarrerait automatiquement pour installer les mises à jour lorsque le système est inactif, ou d’être averti de planifier un redémarrage. Microsoft propose un outil de diagnostic qui peut être utilisé pour masquer les pilotes de périphériques gênants et les empêcher d’être réinstallés, mais seulement après qu’ils aient déjà été installés, puis désinstallés sans redémarrer le système.
Windows Update Agent sous Windows 10 prend en charge la distribution peer to peer des mises à jour ; par défaut, la bande passante des systèmes est utilisée pour distribuer les mises à jour précédemment téléchargées à d’autres utilisateurs, en combinaison avec les serveurs Microsoft. Les utilisateurs peuvent éventuellement modifier Windows Update pour effectuer uniquement des mises à jour pair à pair au sein de leur réseau local.
Windows 10 a également introduit des mises à jour cumulatives. Par exemple, si Microsoft publiait les mises à jour KB00001 en juillet, KB00002 en août et KB00003 en septembre, Microsoft publierait la mise à jour cumulative KB00004 qui emballe KB00001, KB00002 et KB00003 ensemble. L’installation de KB00004 installera également KB00001, KB00002 et KB00003, ce qui atténuera le besoin de plusieurs redémarrages et réduira le nombre de téléchargements nécessaires. KB00004 peut également inclure d’autres correctifs avec leur propre numéro de Ko qui n’ont pas été publiés séparément. Un inconvénient des mises à jour cumulatives est qu’il n’est plus possible de télécharger et d’installer des mises à jour qui résolvent des problèmes individuels. KB signifie base de connaissances comme dans la base de connaissances Microsoft.
Windows Update for BusinessEdit
Windows Update for Business est un terme désignant un ensemble de fonctionnalités des éditions Pro, Enterprise et Education de Windows 10, destinées à faciliter l’administration de Windows dans toutes les organisations. Il permet aux professionnels de l’informatique de:
- Basculez entre les branches standard et les branches de publication différée de Windows 10. Cette fonctionnalité a depuis été supprimée car Microsoft a retiré la branche différée.
- Reportez l’installation automatique des mises à jour ordinaires de 30 jours. À partir de Windows 10 version 20H1, cette fonctionnalité est plus difficile d’accès.
- Reportez l’installation automatique des mises à niveau Windows (alias ” mises à jour des fonctionnalités “) pendant 365 jours. À partir de Windows 10 version 20H1, ces mises à jour ne sont plus automatiquement proposées.
Ces fonctionnalités ont été ajoutées dans Windows 10 version 1511. Ils sont destinés aux grandes organisations disposant de nombreux ordinateurs, ils peuvent donc regrouper logiquement leurs ordinateurs pour un déploiement progressif. Microsoft recommande un petit ensemble d’ordinateurs pilotes pour recevoir les mises à jour presque immédiatement, tandis que l’ensemble des ordinateurs les plus critiques pour les recevoir après que tous les autres groupes l’ont fait et ont expérimenté leurs effets.
Les autres solutions de gestion des mises à jour Microsoft, telles que Windows Server Update Services ou System Center Configuration Manager, ne remplacent pas Windows Update pour les entreprises. Au contraire, ils forcent Windows 10 dans le “mode double balayage”. Cela peut causer de la confusion pour les administrateurs qui ne comprennent pas toutes les ramifications du mode double analyse.
Leave a Reply