Étape 4 : Configurer les paramètres de stratégie de groupe pour fonctionnalité Mises à jour automatiques

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Dans un environnement Active Directory, vous pouvez utiliser la stratégie de groupe pour définir la manière dont les ordinateurs et les utilisateurs interagissent avec Windows Update pour obtenir des mises à jour automatiques à partir de Windows Server Update Services (WSUS). Cet article fait référence à ces ordinateurs et utilisateurs en tant que clients WSUS.

Cet article contient deux sections principales :

  • La section Paramètres de stratégie de groupe pour les mises à jour de clients WSUS fournit des conseils normatifs et des informations comportementales relatives aux paramètres de Windows Update et du Planificateur de maintenance de la stratégie de groupe, qui contrôlent la manière dont les clients WSUS peuvent interagir avec Windows Update pour obtenir des mises à jour automatiques.

  • La section Informations supplémentaires contient les sous-sections suivantes :

    • Accès aux paramètres de Windows Update dans Stratégie de groupe fournit des conseils d’ordre général sur l’utilisation de l’Éditeur de gestion des stratégies de groupe (GPME). Cela permet aussi d’obtenir des informations sur l’accès aux paramètres des extensions de stratégie et le Planificateur de maintenance dans la stratégie de groupe pour les services de mise à jour.

    • La section Modifications apportées à WSUS en rapport avec ce guide fournit un bref résumé des principales différences entre les versions actuelles et précédentes de WSUS relatives à ce guide. Elle est destinée aux administrateurs connaissant WSUS 3.2 et les versions précédentes.

    • La section Termes et définitions définit les termes relatifs à WSUS et aux services de mise à jour.

Paramètres de stratégie de groupe pour les mises à jour de clients WSUS

Cette section fournit des informations relatives aux trois extensions de stratégie de groupe suivantes. Ces extensions contiennent les paramètres que vous pouvez utiliser pour configurer la manière dont les clients WSUS interagissent avec Windows Update pour recevoir des mises à jour automatiques.

Notes

Cet article part du principe que vous utilisez déjà une stratégie de groupe et que vous connaissez bien celle-ci. Si vous ne connaissez pas bien la stratégie de groupe, nous vous recommandons de passer en revue les informations fournies dans la section Informations supplémentaires de cet article avant d’essayer de configurer les paramètres de stratégie pour WSUS.

Configuration ordinateur > Paramètres de stratégie de Windows Update

Cette section fournit des détails sur les paramètres de stratégie basés sur l’ordinateur suivants :

Dans l’Éditeur de gestion des stratégies de groupe, les stratégies Windows Update pour la configuration basée sur ordinateur se trouvent dans le chemin d’accès PolicyName > Configuration ordinateur > Stratégies > Modèles d’administration > Composants Windows > Windows Update.

Notes

Par défaut, ces paramètres ne sont pas configurés.

Autoriser l’installation immédiate des mises à jour automatiques

Spécifie si la fonctionnalité Mises à jour automatiques installe automatiquement les mises à jour qui n’interrompent pas les services Windows ou ne redémarrent pas Windows.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Si le paramètre de stratégie Configurer les mises à jour automatiques est défini sur Désactivé, cette stratégie est sans effet.

État du paramètre de stratégie Comportement
Non configuré Spécifie que les mises à jour ne sont pas immédiatement installées. Les administrateurs locaux peuvent modifier ce paramètre à l’aide de l’Éditeur d’objets de stratégie de groupe.
Activé Spécifie que la fonctionnalité Mises à jour automatiques installe les mises à jour immédiatement après qu’elles ont été téléchargées et sont prêtes pour l’installation.
Désactivé Spécifie que les mises à jour ne sont pas immédiatement installées.

Options : Il n’existe aucune option pour ce paramètre.

Autoriser les non-administrateurs à recevoir les notifications de mise à jour

Spécifie si les utilisateurs non administratifs reçoivent des notifications de mise à jour en fonction du paramètre de stratégie Configurer les mises à jour automatiques.

Prise en charge sur Excluding
Windows Server 2012 R2, Windows 8.1 et versions antérieures null

Notes

Si le paramètre de stratégie Configurer les mises à jour automatiques est désactivé ou n’est pas configuré, ce paramètre de stratégie est sans effet.

Important

À partir de Windows 8 et Windows RT, ce paramètre de stratégie est activé par défaut. Dans toutes les versions précédentes de Windows, il est désactivé par défaut.

État du paramètre de stratégie Comportement
Non configuré Spécifie que les utilisateurs voient toujours une fenêtre Compte de contrôle et qu’ils ont besoin d’autorisations élevées pour accomplir ces tâches. Un administrateur local peut modifier ce paramètre à l’aide de l’Éditeur d’objets de stratégie de groupe.
Activé Spécifie que la fonctionnalité Mises à jour automatiques de Windows et Microsoft Update incluent des non-administrateurs lors de la détermination de l’utilisateur connecté qui recevra les notifications de mise à jour. Les utilisateurs non administratifs peuvent installer tout contenu de mise à jour facultatif, recommandé et important pour lequel ils reçoivent une notification. La fenêtre Contrôle de compte d’utilisateur ne s’affiche pas pour les utilisateurs. Les utilisateurs n’ont pas besoin d’autorisations élevées pour installer ces mises à jour, sauf pour les mises à jour contenant des modifications de l’interface utilisateur, des termes du contrat de licence logiciel Microsoft ou des paramètres de Windows Update.

Il existe deux situations dans lesquelles l’effet de ce paramètre dépend de l’ordinateur d’exploitation :

- Masquer ou Restaurer des mises à jour
- Annuler l’installation d’une mise à jour

Sur Windows Vista et Windows XP, si ce paramètre de stratégie est désactivé, la fenêtre Contrôle de compte d’utilisateur ne s’affiche pas pour les utilisateurs. Ces utilisateurs n’ont pas besoin d’autorisations élevées pour masquer, restaurer ou annuler des mises à jour.

Sur Windows Vista, si ce paramètre de stratégie est désactivé, la fenêtre Contrôle de compte d’utilisateur ne s’affiche pas pour les utilisateurs. Ces utilisateurs n’ont pas besoin d’autorisations élevées pour masquer, restaurer ou annuler des mises à jour. Si ce paramètre de stratégie n’est pas activé, les utilisateurs voient toujours une fenêtre Contrôle de compte d’utilisateur et ont besoin d’autorisations élevées pour masquer, restaurer ou annuler des mises à jour.

Sur Windows 7, ce paramètre de stratégie est sans effet. Les utilisateurs voient toujours une fenêtre Compte de contrôle et ils ont besoin d’autorisations élevées pour accomplir ces tâches.

Dans Windows 8 et Windows RT, ce paramètre de stratégie est sans effet.

Désactivé Spécifie que seuls les administrateurs connectés reçoivent des notifications de mise à jour. Notez qu’à partir de Windows 8 et Windows RT, ce paramètre de stratégie est activé par défaut. Dans toutes les versions précédentes de Windows, il est désactivé par défaut.

Options : Il n’existe aucune option pour ce paramètre.

Autoriser les mises à jour signées provenant d’un emplacement intranet du service de mise à jour Microsoft

Spécifie si la fonctionnalité Mises à jour automatiques accepte les mises à jour signées par des entités autres que Microsoft quand elles se trouvent dans un emplacement intranet du service de mise à jour Microsoft.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft Windows RT

Notes

Les mises à jour provenant d’un service autre qu’un service de mise à jour Intranet Microsoft doivent toujours être signées par Microsoft. Ce paramètre de stratégie ne les affecte pas.

Notes

Cette stratégie n’est pas prise en charge par Windows RT. Activer cette stratégie est sans effet pour les ordinateurs exécutant Windows RT.

Options : Il n’existe aucune option pour ce paramètre.

État du paramètre de stratégie Comportement
Non configuré Spécifie que les mises provenant d’un emplacement intranet du service de mise à jour Microsoft doivent être signées par Microsoft.
Activé Spécifie que la fonctionnalité Mises à jour automatiques accepte les mises à jour provenant d’un emplacement Intranet de service de mise à jour Microsoft si elles sont signées par un certificat du magasin de certificats Éditeurs approuvés de l’ordinateur local.
Désactivé Spécifie que les mises provenant d’un emplacement intranet du service de mise à jour Microsoft doivent être signées par Microsoft.

Options : Il n’existe aucune option pour ce paramètre.

Toujours redémarrer automatiquement à l’heure planifiée

Spécifie si un minuteur de redémarrage démarre toujours immédiatement après que Windows Update a installé des mises à jour importantes, au lieu d’envoyer d’abord une notification aux utilisateurs sur l’écran de connexion pendant au moins deux jours.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Si le paramètre de stratégie Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour automatiques est activé, cette stratégie est sans effet.

État du paramètre de stratégie Comportement
Non configuré Spécifie que Windows Update ne modifie pas le comportement de redémarrage de l’ordinateur.
Activé Spécifie qu’un minuteur de redémarrage démarre toujours immédiatement après que Windows Update a installé des mises à jour importantes, au lieu d’envoyer d’abord une notification aux utilisateurs sur l’écran de connexion pendant au moins deux jours.

Le minuteur de redémarrage peut être configuré pour démarrer avec n’importe quelle valeur comprise entre 15 et 180 minutes. Quand le temps configuré pour le minuteur expire, le redémarrage se poursuit même si des utilisateurs sont connectés à l’ordinateur.

Désactivé Spécifie que Windows Update ne modifie pas le comportement de redémarrage de l’ordinateur.

Options : si ce paramètre est activé, vous pouvez spécifier le temps qui doit s’écouler entre la fin d’installation des mises à jour et un redémarrage forcé de l’ordinateur.

Fréquence de détection des mises à jour automatiques

Spécifie la durée en heures pendant laquelle Windows attend avant de vérifier la disponibilité de nouvelles mises à jour. Le temps d’attente exact est déterminé en utilisant le nombre d’heures spécifiées ici moins un pourcentage compris entre 0 et 20 % du nombre d’heures spécifiées. Par exemple, si cette stratégie est utilisée pour spécifier une fréquence de détection de 20 heures, tous les clients auxquels cette stratégie est appliquée vérifient la disponibilité de mises à jour entre 16 et 20 heures.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft Windows RT

Notes

Le paramètre Spécifier l’emplacement Intranet du service de mise à jour Microsoft doit être activé pour que cette stratégie prenne effet.

Si le paramètre de stratégie Configurer les mises à jour automatiques est désactivé, cette stratégie est sans effet.

Notes

Cette stratégie n’est pas prise en charge par Windows RT. Activer cette stratégie est sans effet pour les ordinateurs exécutant Windows RT.

État du paramètre de stratégie Comportement
Non configuré Spécifie que Windows recherche les mises à jour disponibles à l’intervalle par défaut de 22 heures.
Activé Spécifie que Windows recherche les mises à jour disponibles à l’intervalle spécifié.
Désactivé Spécifie que Windows recherche les mises à jour disponibles à l’intervalle par défaut de 22 heures.

Options : si ce paramètre est activé, vous pouvez spécifier l’intervalle de temps (en heures) pendant lequel Windows Update attend avant une recherche de mises à jour.

Configurer la fonctionnalité Mises à jour automatiques

Spécifie si les mises à jour automatiques sont activées sur cet ordinateur.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft Windows RT

Si ce paramètre de stratégie de groupe est activé, vous devez sélectionner l’une des quatre options fournies par le paramètre.

Pour utiliser ce paramètre, sélectionnez Activé. Dans Options, sous Configuration de la mise à jour automatique, sélectionnez l’une des options (2, 3, 4 ou 5).

État du paramètre de stratégie Comportement
Non configuré Spécifie que l’utilisation de la fonctionnalité Mises à jour automatiques n’est pas spécifiée au niveau de la stratégie de groupe. Toutefois, un administrateur d’ordinateur peut toujours configurer les mises à jour automatiques dans le Panneau de configuration.
Activé Spécifie que Windows reconnaît lorsque l’ordinateur est en ligne et utilise sa connexion Internet pour rechercher des mises à jour disponibles dans Windows Update.

Une fois l’option activée, les administrateurs locaux sont autorisés à utiliser le panneau de configuration Windows Update pour sélectionner une option de configuration de leur choix. Cependant, les administrateurs locaux ne sont pas autorisés à désactiver la configuration de la fonctionnalité Mises à jour automatiques.

- 2 - Notification des téléchargements et des installations
Quand Windows Update trouve des mises à jour qui s’appliquent à l’ordinateur, les utilisateurs sont notifiés que des mises à jour sont prêtes pour téléchargement. Les utilisateurs peuvent ensuite exécuter Windows Update pour télécharger et installer des mises à jour disponibles.

- 3 - Téléchargement automatique et notification des installations (paramètre par défaut)
Windows Update trouve des mises à jour applicables et les télécharge en arrière-plan. L’utilisateur n’est pas notifié ou interrompu au cours du processus. Une fois les téléchargements terminés, les utilisateurs sont notifiés que des mises à jour sont prêtes pour installation. Les utilisateurs peuvent ensuite exécuter Windows Update pour installer les mises à jour téléchargées.

- 4 - Téléchargement automatique et planification des installations
Vous pouvez spécifier la planification à l’aide des options de ce paramètre de stratégie de groupe. Si aucune planification n’est spécifiée, la planification par défaut pour toutes les installations est chaque jour à 3:00 AM. Si des mises à jour nécessitent un redémarrage pour terminer l’installation, Windows redémarre automatiquement l’ordinateur (Si un utilisateur est connecté à l’ordinateur quand Windows est prêt à redémarrer, l’utilisateur est notifié et peut choisir de retarder le redémarrage.)

Notez qu’à partir de Windows 8, vous pouvez configurer l’installation des mises à jour lors de la maintenance automatique au lieu d’utiliser une planification spécifique liée à Windows Update. La maintenance automatique installe les mises à jour quand l’ordinateur n’est pas en cours d’utilisation et évite de les installer lorsque l’ordinateur fonctionne sur batterie. Si la maintenance automatique ne parvient pas à installer les mises à jour dans les jours qui suivent, Windows Update installe les mises à jour directement. Les utilisateurs sont ensuite notifiés qu’un redémarrage est en attente. Un redémarrage en attente ne se produit que s’il n’y a aucun risque de perte de données accidentelle.

Vous pouvez spécifier des options de planification dans les paramètres du Planificateur de maintenance dans l’Éditeur de gestion des stratégies de groupe. Ces paramètres se trouvent dans le chemin d’accès PolicyName > Configuration ordinateur > Stratégies > Modèles d’administration > Composants Windows > Planificateur de maintenance > Limite de l’activation de la maintenance automatique. Pour les détails des paramètres, consultez la section Paramètres du Planificateur de maintenance de cet article.

- 5 - Autoriser l’administrateur local à choisir les paramètres
Spécifie si les administrateurs locaux sont autorisés à utiliser l’élément Mises à jour automatiques du panneau de configuration pour sélectionner une option de configuration de leur choix. Par exemple, une option de configuration peut indiquer si les administrateurs locaux peuvent choisir une heure d’installation planifiée.

Les administrateurs locaux ne sont pas autorisés à désactiver la configuration pour la fonctionnalité Mises à jour automatiques.

Disabled Spécifie que toute mise à jour client disponible sur le service Windows Update public doit être téléchargée manuellement à partir d’Internet et installée.

Délai de redémarrage pour les installations planifiées

Spécifie le temps pendant lequel la fonctionnalité Mises à jour automatiques attend avant d’opérer un redémarrage planifié.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Cette stratégie s’applique uniquement lorsque la fonctionnalité Mises à jour automatiques est configurée pour effectuer des installations planifiées de mises à jour. Si le paramètre de stratégie Configurer les mises à jour automatiques est désactivé, cette stratégie est sans effet.

État du paramètre de stratégie Comportement
Non configuré Spécifie qu’après l’installation des mises à jour, le temps d’attente par défaut de 15 minutes s’écoule avant qu’un redémarrage planifié ne se produise.
Activé Spécifie que, lorsque l’installation est terminée, un redémarrage planifié se produit après l’expiration du nombre de minutes spécifié.
Désactivé Spécifie qu’après l’installation des mises à jour, le temps d’attente par défaut de 15 minutes s’écoule avant qu’un redémarrage planifié ne se produise.

Options : si ce paramètre est activé, vous pouvez spécifier le temps (en minutes) pendant lequel la fonctionnalité Mises à jour automatiques attend avant d’opérer un redémarrage planifié.

Ne pas définir l’option par défaut sur « Installer les mises à jour et éteindre » dans la boîte de dialogue Arrêt de Windows

Ce paramètre de stratégie vous permet de spécifier si l’option Installer les mises à jour et éteindre est autorisée comme choix par défaut dans la boîte de dialogue Arrêt de Windows.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Ce paramètre de stratégie n’a aucune incidence si le paramètre de stratégie NomStratégie > Configuration ordinateur > Stratégies > Modèles d’administration > Composants Windows > Windows Update > Ne pas afficher l’option Installer les mises à jour et éteindre dans la boîte de dialogue Arrêt de Windows est activé.

État du paramètre de stratégie Comportement
Non configuré Spécifie qu’Installer les mises à jour et éteindre est l’option par défaut dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles pour installation au moment où l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.
Activé Si vous activez ce paramètre de stratégie, le dernier choix d’arrêt de l’utilisateur (par exemple, Mettre en veille prolongée ou Redémarrer) est l’option par défaut dans la boîte de dialogue Arrêt de Windows, indépendamment du fait que l’option Installer les mises à jour et éteindre soit ou non disponible dans le menu Que voulez-vous faire ? .
Disabled Spécifie qu’Installer les mises à jour et éteindre est l’option par défaut dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles pour installation au moment où l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.

Options : Il n’existe aucune option pour ce paramètre.

Ne pas se connecter à des emplacements Internet Windows Update

Même lorsque Windows Update est configuré pour recevoir des mises à jour d’un service de mise à jour Intranet, il récupère régulièrement les informations du service Windows Update public. Cette information permet des connexions futures à Windows Update et à d’autres services, tels que Microsoft Update ou le Microsoft Store.

Notes

Cette stratégie s’applique uniquement quand cet ordinateur est configuré pour se connecter à un service de mise à jour Intranet à l’aide du paramètre de stratégie Spécifier l’emplacement Intranet du service de mise à jour Microsoft.

Prise en charge sur Excluding
À partir de Windows Server 2012 R2, Windows 8.1 ou Windows RT 8.1, les systèmes d’exploitation Windows se trouvent toujours dans leur Politique de support des produits Microsoft null
État du paramètre de stratégie Comportement
Non configuré Spécifie que les ordinateurs peuvent récupérer des informations à partir de services de mise à jour publics, tels que Windows Update et Microsoft Store.
Activé Spécifie que Windows ne se connecte plus aux services de mise à jour publics, tels que Windows Update ou Microsoft Store. La plupart des fonctionnalités de l’application Microsoft Store cessent donc de fonctionner.

Les utilisateurs qui recherchent des mises à jour à l’aide de l’application Paramètres ou du Panneau de configuration ne voient que les mises à jour du service de mise à jour Intranet. L’option Vérifier en ligne la disponibilité de mises à jour en provenance de Windows Update n’est pas proposée aux utilisateurs.

Les programmes qui utilisent les API de l’Agent Windows Update peuvent uniquement rechercher des mises à jour sur le service de mise à jour Intranet.

Disabled Spécifie que les ordinateurs peuvent récupérer des informations à partir des services de mise à jour publics.

Options : Il n’existe aucune option pour ce paramètre.

Ne pas afficher l’option « Installer les mises à jour et éteindre » dans la boîte de dialogue Arrêt de Windows

Spécifie si l’option Installer les mises à jour et éteindre s’affiche dans la boîte de dialogue Arrêt de Windows.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null
État du paramètre de stratégie Comportement
Non configuré Spécifie que l’option Installer les mises à jour et éteindre est disponible dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles quand l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur. Un administrateur local peut modifier ce paramètre à l’aide d’une stratégie locale.
Activé Spécifie que l’option Installer les mises à jour et éteindre n’apparaît pas en tant que choix dans la boîte de dialogue Arrêt de Windows, même si des mises à jour sont disponibles pour installation lorsque l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.
Disabled Spécifie que l’option Installer les mises à jour et éteindre est l’option par défaut dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles pour installation au moment où l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.

Options : Il n’existe aucune option pour ce paramètre.

Activer le ciblage côté client

Spécifie le ou les noms de groupes cibles configurés dans la console WSUS qui reçoivent des mises à jour de WSUS.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft Windows RT

Notes

Cette stratégie s’applique uniquement quand cet ordinateur est configuré pour prendre en charge les noms de groupes cibles spécifiés dans WSUS. Si le nom du groupe cible n’existe pas dans WSUS, il est ignoré jusqu’à sa création. Si le paramètre de stratégie Spécifier l’emplacement Intranet du service de mise à jour Microsoft est désactivé ou n’est pas configuré, cette stratégie est sans effet.

Notes

Cette stratégie n’est pas prise en charge par Windows RT. Activer cette stratégie est sans effet pour les ordinateurs exécutant Windows RT.

État du paramètre de stratégie Comportement
Non configuré Spécifie qu’aucune information sur le groupe cible n’est envoyée à WSUS. Un administrateur local peut modifier ce paramètre à l’aide d’une stratégie locale.
Activé Spécifie que les informations sur le groupe cible spécifié sont envoyées à WSUS qui les utilise pour déterminer les mises à jour à déployer sur cet ordinateur. Si WSUS prend en charge plusieurs groupes cibles, vous pouvez utiliser cette stratégie pour spécifier plusieurs noms de groupes, séparés par des points-virgules, si vous avez ajouté les noms des groupes cibles dans la liste des groupes d’ordinateurs dans WSUS. Dans le cas contraire, vous devez spécifier un seul groupe.
Désactivé Spécifie qu’aucune information sur le groupe cible n’est envoyée à WSUS.

Options : Utilisez cet espace pour spécifier un ou plusieurs noms de groupes cibles.

Activation de la gestion de l’alimentation de Windows Update pour que l’ordinateur sorte de veille automatiquement afin d’installer les mises à jour planifiées

Spécifie si Windows Update utilise les fonctionnalités Gestion de l’alimentation ou Options d’alimentation de Windows pour sortir automatiquement l’ordinateur de la mise en veille prolongée si des mises à jour sont planifiées pour installation.

L’ordinateur ne sort de veille automatiquement que si Windows Update est configuré pour installer automatiquement les mises à jour. Si l’ordinateur est en veille prolongée lorsque l’heure d’installation planifiée arrive et que des mises à jour doivent être appliquées, Windows Update utilise les fonctionnalités Gestion de l’alimentation ou Options d’alimentation de Windows pour sortir de veille automatiquement l’ordinateur afin d’installer les mises à jour. Windows Update sort également de veille l’ordinateur et installe une mise à jour si une échéance d’installation se produit.

L’ordinateur ne sort de veille que si des mises à jour doivent être installées. Si l’ordinateur fonctionne sur batterie, les mises à jour ne sont pas installées lorsque Windows Update sort l’ordinateur de veille. L’ordinateur reprend automatiquement la mise en veille prolongée en deux minutes.

Prise en charge sur Excluding
À partir de Windows Vista et Windows Server 2008 (Windows 7), les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null
État du paramètre de stratégie Comportement
Non configuré Windows Update ne sort pas l’ordinateur de la veille prolongée pour installer les mises à jour. Un administrateur local peut modifier ce paramètre à l’aide d’une stratégie locale.
Activé Windows Update fait sortir l’ordinateur de la veille prolongée pour installer les mises à jour dans les conditions précédemment listées.
Désactivé Windows Update ne sort pas l’ordinateur de la veille prolongée pour installer les mises à jour.

Options : Il n’existe aucune option pour ce paramètre.

Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour automatiques

Spécifie que, pour effectuer une installation planifiée, la fonctionnalité Mises à jour automatiques attend que l’ordinateur soit redémarré par un utilisateur connecté, au lieu de redémarrer l’ordinateur automatiquement.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Cette stratégie s’applique uniquement lorsque la fonctionnalité Mises à jour automatiques est configurée pour effectuer des installations planifiées de mises à jour. Si le paramètre de stratégie Configurer les mises à jour automatiques est désactivé, cette stratégie est sans effet.

État du paramètre de stratégie Comportement
Non configuré Spécifie que la fonctionnalité Mises à jour automatiques envoient une notification à l’utilisateur pour lui indiquer que l’ordinateur redémarrera automatiquement dans cinq minutes pour terminer l’installation.
Activé Certaines mises à jour nécessitent le redémarrage de l’ordinateur pour prendre effet. Lorsque le statut est défini sur Activé, la fonctionnalité Mises à jour automatiques ne redémarre pas automatiquement un ordinateur pendant une installation planifiée si un utilisateur est connecté à l’ordinateur. Au lieu de cela, la fonctionnalité Mises à jour automatiques notifie l’utilisateur qu’il doit redémarrer l’ordinateur.
Désactivé Spécifie que la fonctionnalité Mises à jour automatiques envoient une notification à l’utilisateur pour lui indiquer que l’ordinateur redémarrera automatiquement dans cinq minutes pour terminer l’installation.

Options : Il n’existe aucune option pour ce paramètre.

Redemander un redémarrage avec les installations planifiées

Spécifie le temps pendant lequel la fonctionnalité Mises à jour automatiques attend avant d’annoncer à nouveau un redémarrage planifié.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft Windows RT

Important

Cette stratégie s’applique uniquement lorsque la fonctionnalité Mises à jour automatiques est configurée pour effectuer des installations planifiées de mises à jour. Si le paramètre de stratégie Configurer les mises à jour automatiques est désactivé, cette stratégie est sans effet.

Notes

Cette stratégie est sans effet sur les ordinateurs qui exécutent Windows RT.

État du paramètre de stratégie Comportement
Non configuré Un redémarrage planifié se produit 10 minutes après que le message de demande de redémarrage a été ignoré. Un administrateur local peut modifier ce paramètre à l’aide d’une stratégie locale.
Activé Spécifie qu’après le report d’une demande pour redémarrer, un redémarrage planifié se produit après le nombre de minutes spécifié.
Disabled Un redémarrage planifié se produit 10 minutes après que le message de demande de redémarrage a été ignoré.

Option : une fois le paramètre activé, vous pouvez spécifier le temps (en minutes) qui doit s’écouler avant que les utilisateurs soient de nouveau invités à effectuer un redémarrage planifié.

Replanifier les installations planifiées des mises à jour automatiques

Spécifie le temps pendant lequel la fonctionnalité Mises à jour automatiques doit attendre entre le démarrage d’un ordinateur et l’exécution d’une installation planifiée manquée antérieurement.

Si le statut est défini sur Non configuré, une installation manquée qui avaient été planifiée se produit une minute après le prochain démarrage de l’ordinateur.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Cette stratégie s’applique uniquement lorsque la fonctionnalité Mises à jour automatiques est configurée pour effectuer des installations planifiées de mises à jour. Si le paramètre de stratégie Configurer les mises à jour automatiques est désactivé, cette stratégie est sans effet.

État du paramètre de stratégie Comportement
Non configuré Spécifie qu’une installation planifiée manquée se produit une minute après le prochain démarrage de l’ordinateur.
Activé Spécifie qu’une installation planifiée qui ne s’est pas produite précédemment aura lieu le nombre de minutes spécifié après le prochain démarrage de l’ordinateur.
Désactivé Spécifie qu’une installation planifiée manquée aura lieu lors de la prochaine installation planifiée.

Options : lorsque ce paramètre de stratégie est activé, vous pouvez spécifier un nombre de minutes suivant le prochain démarrage de l’ordinateur après lequel une installation planifiée manquée se produira.

Spécifier l’emplacement Intranet du service de mise à jour Microsoft

Spécifie un serveur intranet qui héberge les mises à jour provenant de Microsoft Update. Vous pouvez ensuite utiliser WSUS pour mettre à jour automatiquement des ordinateurs sur votre réseau.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft Windows RT

Ce paramètre permet de spécifier un serveur WSUS sur votre réseau, qui fonctionnera en tant que service de mise à jour interne. Au lieu d’utiliser les services Windows Update et Microsoft Update publics disponibles sur Internet, les clients WSUS recherchent les mises à jour applicables dans ce service. Activer ce paramètre signifie que les utilisateurs de votre organisation ne doivent pas passer par un pare-feu pour obtenir des mises à jour. Cela vous donne également l’opportunité de tester les mises à jour avant de les déployer.

Pour utiliser ce service, vous devez définir les valeurs de noms de deux serveurs : celui à partir duquel le client détecte et télécharge les mises à jour, et celui vers lequel les stations de travail mises à jour chargent les statistiques. Les valeurs ne doivent pas nécessairement être différentes si les deux services sont configurés sur le même serveur.

Notes

Cette stratégie n’est pas prise en charge par Windows RT. Activer cette stratégie est sans effet pour les ordinateurs exécutant Windows RT.

État du paramètre de stratégie Comportement
Non configuré Spécifie que les clients se connectent directement au site Windows Update sur Internet.
Activé Spécifie que le client se connecte au serveur WSUS spécifié, plutôt qu’à Windows Update, pour rechercher et télécharger des mises à jour.

Si la fonctionnalité Mises à jour automatiques n’est pas désactivée par la stratégie ou l’utilisateur, elle recherche, télécharge et/ou installe les mises à jour à partir du serveur WSUS spécifié, et non à partir de Windows Update.

Dans la page Paramètres de Windows Update (ou la page Windows Update du Panneau de configuration dans les anciennes versions de Windows), les utilisateurs voient généralement les mises à jour du serveur WSUS spécifié, et non celles de Windows Update. Les utilisateurs ont également accès à l’option Vérifier en ligne la disponibilité de mises à jour en provenance de Windows Update qui leur permet d’utiliser les services de mise à jour publics sur Internet. Vous pouvez supprimer cette option à l’aide de la stratégie Ne pas se connecter à des emplacements Internet Windows Update.

Les applications qui utilisent les API de l’Agent Windows Update pour rechercher, télécharger et/ou installer des mises à jour fonctionnent normalement avec le serveur WSUS spécifié. Les applications peuvent demander spécifiquement d’utiliser les services de mise à jour publics sur Internet. Vous pouvez supprimer cette option à l’aide de la stratégie Ne pas se connecter à des emplacements Internet Windows Update.

Disabled Spécifie que les clients se connectent directement au site Windows Update sur Internet.

Option : lorsque ce paramètre de stratégie est activé, vous devez spécifier le service de mise à jour Intranet que les clients WSUS utilisent lors de la détection de mises à jour, ainsi que le serveur de statistiques Internet sur lequel les clients WSUS mis à jour chargent les statistiques. Exemples de valeurs

Option de paramétrage : Exemple de valeur :
Configurer le service intranet de mise à jour pour la détection des mises à jour http://wsus01:8530
Configurer le serveur intranet de statistiques http://IntranetUpd01

Spécifie si la fonctionnalité Mises à jour automatiques fournit des mises à jour importantes et recommandées à partir de WSUS.

Prise en charge sur Excluding
À partir de Windows Vista, les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null
État du paramètre de stratégie Comportement
Non configuré Spécifie que la fonctionnalité Mises à jour automatiques continue de fournir des mises à jour importantes si elle est déjà configurée pour le faire.
Activé Spécifie que la fonctionnalité Mises à jour automatiques installe les mises à jour recommandées et importantes à partir de WSUS.
Disabled Spécifie que la fonctionnalité Mises à jour automatiques continue de fournir des mises à jour importantes si elle est déjà configurée pour le faire.

Options : Il n’existe aucune option pour ce paramètre.

Activer les notifications d’applications

Ce paramètre de stratégie vous permet de contrôler si les utilisateurs voient des messages de notification améliorés détaillés concernant des logiciels proposés du service Microsoft Update. Les messages de notification améliorés communiquent la valeur et promeuvent l’installation et l’utilisation de logiciels facultatifs. Ce paramètre de stratégie est destiné à des environnements peu gérés dans lesquels vous autorisez l’utilisateur à accéder au service Microsoft Update.

Si vous n’utilisez pas le service Microsoft Update, le paramètre de stratégie Notifications d’application est sans effet.

Si le paramètre de stratégie Configurer les mises à jour automatiques est désactivé ou n’est pas configuré, le paramètre de stratégie Notifications d’application est sans effet.

Prise en charge sur Excluding
À partir de Windows Server 2008 (Windows Vista) et Windows 7, les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Par défaut, ce paramètre de stratégie est désactivé.

État du paramètre de stratégie Comportement
Non configuré Les utilisateurs sur des ordinateurs exécutant Windows 7 ne reçoivent pas de messages concernant des applications facultatives. Les utilisateurs sur des ordinateurs qui exécutent Windows Vista ne disposent pas de messages pour des applications ou mises à jour facultatives. Un administrateur local peut modifier ce paramètre à l’aide du Panneau de configuration ou d’une stratégie locale.
Activé Si vous activez ce paramètre de stratégie, un message de notification s’affiche sur l’ordinateur de l’utilisateur une fois le logiciel proposé disponible. L’utilisateur peut sélectionner la notification pour ouvrir Windows Update et obtenir des informations supplémentaires sur le logiciel ou l’installer. L’utilisateur peut également sélectionner Fermer ce message ou Afficher ultérieurement pour différer la notification.

Sur Windows 7, ce paramètre de stratégie contrôle uniquement les notifications détaillées pour les applications facultatives. Dans Windows 7, ce paramètre de stratégie contrôle les notifications détaillées pour des applications et mises à jour facultatives.

Désactivé Spécifie que les utilisateurs exécutant Windows 7 ne reçoivent pas de messages de notification détaillés pour les applications facultatives. Spécifie que les utilisateurs exécutant Windows Vista ne reçoivent pas de messages de notification détaillés pour les applications ou mises à jour facultatives.

Options : Il n’existe aucune option pour ce paramètre.

Configuration ordinateur > paramètres de stratégie du Planificateur de maintenance

Dans le paramètre Configurer les mises à jour automatiques, si vous avez sélectionné l’option 4 - Téléchargement automatique et planification des installations, vous pouvez spécifier les paramètres Planificateur de maintenance dans la Console de gestion des stratégies de groupe (GPMC) pour des ordinateurs exécutant Windows 8 et Windows RT. Si vous n’avez pas sélectionné l’option 4 dans le paramètre Configurer les mises à jour automatiques, vous n’avez pas besoin de configurer ces paramètres pour les mises à jour automatiques.

Les paramètres du Planificateur de maintenance se trouvent dans le chemin d’accès PolicyName > Configuration ordinateur > Stratégies > Modèles d’administration > Composants Windows > Planificateur de maintenance. L’extension Planificateur de maintenance de la stratégie de groupe contient les paramètres suivants :

Limite de l’activation de la maintenance automatique

Cette stratégie vous permet de configurer la limite d’activation de la maintenance automatique.

La limite d’activation représente l’heure quotidienne à laquelle est planifiée la maintenance automatique.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Ce paramètre est lié à l’option 4 dans Configurer les mises à jour automatiques. Si vous n’avez pas sélectionné l’option 4 dans Configurer les mises à jour automatiques, vous n’avez pas besoin de configurer ce paramètre.

État du paramètre de stratégie Comportement
Non configuré Si ce paramètre de stratégie n’est pas configuré, l’heure quotidienne planifiée spécifiée sur les ordinateurs clients dans le Panneau de configuration > Centre de maintenance > Maintenance automatique s’applique.
Activé Activer ce paramètre de stratégie remplace tous les paramètres par défaut ou modifiés configurés sur les ordinateurs clients dans Panneau de configuration > Centre de maintenance > Maintenance automatique (ou dans certaines versions de client Maintenance).
Disabled Si vous définissez ce paramètre de stratégie sur Désactivé, l’heure quotidienne planifiée comme spécifiée dans le Panneau de configuration > Centre de maintenance > Maintenance automatique s’applique.

Délai aléatoire de maintenance automatique

Ce paramètre de stratégie vous permet de configurer le délai aléatoire d’activation de la maintenance automatique.

Le délai aléatoire de maintenance correspond à la durée pendant laquelle la maintenance automatique retardera à partir de sa limite d’activation. Ce paramètre est utile pour les machines virtuelles où une maintenance aléatoire peut être une exigence en matière de performances.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Ce paramètre est lié à l’option 4 dans Configurer les mises à jour automatiques. Si vous n’avez pas sélectionné l’option 4 dans Configurer les mises à jour automatiques, vous n’avez pas besoin de configurer ce paramètre.

Par défaut, lorsque cette option est activée, le délai aléatoire de maintenance régulière est PT4H.

État du paramètre de stratégie Comportement
Non configuré Un délai aléatoire de quatre heures est appliqué à Automatique.
Activé La maintenance automatique retarde le démarrage de la durée spécifiée à partir de sa limite d’activation.
Désactivé Aucun délai aléatoire n’est appliqué à la Maintenance automatique.

Stratégie de sortie de veille automatique

Ce paramètre de stratégie vous permet de configurer la stratégie de sortie de veille de la maintenance automatique.

La stratégie de sortie de veille de la maintenance automatique indique si la maintenance automatique doit adresser une demande de sortie de veille à l’ordinateur d’exploitation pour la maintenance planifiée quotidiennement.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Si la stratégie de sortie de veille de l’ordinateur d’exploitation est explicitement désactivée, ce paramètre est sans effet.

Notes

Ce paramètre est lié à l’option 4 dans Configurer les mises à jour automatiques. Si vous n’avez pas sélectionné l’option 4 dans Configurer les mises à jour automatiques, vous n’avez pas besoin de configurer ce paramètre.

État du paramètre de stratégie Comportement
Non configuré Si vous ne configurez pas ce paramètre de stratégie, le paramètre de sortie de veille spécifié dans le Panneau de configuration > Centre de maintenance > Maintenance automatique s’applique.
Activé Si vous activez ce paramètre de stratégie, la maintenance automatique tente de définir la stratégie de sortie de veille du système d’exploitation et adresse une demande de sortie de veille pour l’heure quotidienne planifiée, le cas échéant.
Disabled Si vous désactivez ce paramètre de stratégie, le paramètre de sortie de veille spécifié dans le Panneau de configuration > Centre de maintenance > Maintenance automatique s’applique.

Configuration utilisateur > Paramètres de stratégie de Windows Update

Cette section fournit des détails sur les paramètres de stratégie basés sur l’utilisateur suivants :

Dans la console GPMC, les paramètres utilisateur pour les mises à jour automatiques de l’ordinateur se trouvent dans le chemin d’accès PolicyName > Configuration utilisateur > Stratégies > Modèles d’administration > Composants Windows > Windows Update. Les paramètres sont répertoriés dans le même ordre que dans les extensions Configuration ordinateur et Configuration utilisateur dans la stratégie de groupe, lorsque l’onglet Paramètres de la stratégie Windows Update est sélectionné pour trier les paramètres par ordre alphabétique.

Notes

Par défaut, sauf indication contraire, ces paramètres ne sont pas configurés.

Pour chacun de ces paramètres, vous pouvez procéder comme suit pour activer, désactiver ou naviguer entre les paramètres.

Ne pas afficher l’option « Installer les mises à jour et éteindre » dans la boîte de dialogue Arrêt de Windows

Spécifie si l’option Installer les mises à jour et éteindre s’affiche dans la boîte de dialogue Arrêt de Windows.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null
État du paramètre de stratégie Comportement
Non configuré Spécifie que l’option Installer les mises à jour et éteindre est disponible dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles quand l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.
Activé Spécifie que l’option Installer les mises à jour et éteindre n’apparaît pas en tant que choix dans la boîte de dialogue Arrêt de Windows, même si des mises à jour sont disponibles pour installation lorsque l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.
Disabled Spécifie que l’option Installer les mises à jour et éteindre est disponible dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles quand l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.

Options : Il n’existe aucune option pour ce paramètre.

Ne pas définir l’option par défaut sur Installer les mises à jour et éteindre dans la boîte de dialogue Arrêt de Windows

Spécifie si l’option Installer les mises à jour et éteindre s’affiche comme choix par défaut dans la boîte de dialogue Arrêt de Windows.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null

Notes

Ce paramètre de stratégie n’a aucune incidence si la boîte de dialogue PolicyName > Configuration utilisateur > Stratégies > Modèles d’administration > Composants Windows > Windows Update > Ne pas afficher l’option Installer les mises à jour et éteindre dans la boîte de dialogue Arrêt de Windows est activé.

État du paramètre de stratégie Comportement
Non configuré Spécifie si l’option Installer les mises à jour et éteindre est l’option par défaut dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles pour installation au moment où l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.
Activé Spécifie si le dernier choix d’arrêt de l’utilisateur (par exemple, Mettre en veille prolongée ou Redémarrer) est l’option par défaut dans la boîte de dialogue Arrêt de Windows, indépendamment du fait que l’option Installer les mises à jour et éteindre soit ou non disponible dans le menu Que voulez-vous faire ? .
Disabled Spécifie si l’option Installer les mises à jour et éteindre est l’option par défaut dans la boîte de dialogue Arrêt de Windows si des mises à jour sont disponibles pour installation au moment où l’utilisateur sélectionne l’option Arrêter pour arrêter l’ordinateur.

Options : Il n’existe aucune option pour ce paramètre.

Supprimer l’accès à l’utilisation de toutes les fonctionnalités Windows Update

Ce paramètre vous permet de supprimer l’accès du client WSUS à Windows Update.

Prise en charge sur Excluding
Les systèmes d’exploitation Windows qui se trouvent toujours dans leur Politique de support des produits Microsoft null
État du paramètre de stratégie Comportement
Non configuré Les utilisateurs peuvent se connecter au site web Windows Update.
Activé Toutes les fonctionnalités de Windows Update sont supprimées. Cela inclut le blocage de l’accès au site web Windows Update à partir du lien hypertexte Windows Update sur le menu Démarrer ou l’écran de démarrage, ainsi que sur le menu Outils dans Internet Explorer.

Les mises à jour automatiques Windows sont également désactivées. L’utilisateur n’est pas notifié et ne reçoit pas les mises à jour critiques de Windows Update. Ce paramètre de stratégie empêche également le Gestionnaire de périphériques d’installer automatiquement les mises à jour des pilotes à partir du site web Windows Update.

Vous pouvez configurer l’une des options de notification suivantes :

- 0 - Ne pas afficher de notifications
Ce paramètre supprime tous les accès aux fonctionnalités de Windows Update et aucune notification ne s’affiche.

- 1 - Afficher des notifications de redémarrage requis
Ce paramètre affiche les notifications concernant les redémarrages nécessaires pour l’exécution d’une installation. Notez que sur des ordinateurs exécutant Windows 8 et Windows RT, seules les notifications liées aux redémarrages et à l’impossibilité de détecter les mises à jour s’affichent. Les options d’authentification ne sont pas prises en charge. Les notifications sur l’écran de connexion s’affichent toujours.

Désactivé Les utilisateurs peuvent se connecter au site web Windows Update.

Options : Consultez Activé dans le tableau pour ce paramètre.

Informations supplémentaires

Cette section fournit des informations supplémentaires sur l’utilisation, l’ouverture et l’enregistrement des paramètres WSUS dans la stratégie de groupe, ainsi que des définitions de termes utilisés dans cet article. Pour les administrateurs connaissant les versions précédentes de WSUS (WSUS 3.2 et versions antérieures), il existe un tableau qui résume les différences entre les versions de WSUS.

Accès aux paramètres de Windows Update dans Stratégie de groupe

Les procédures suivantes décrivent comment utiliser des objets de stratégie de groupe (GPO) et d’autres paramètres de stratégie de groupe.

Notes

Pour effectuer ces procédures, vous devez être membre du groupe Administrateurs du domaine ou un équivalent.

Pour ouvrir un objet de stratégie de groupe

  1. Sur votre contrôleur de domaine, accédez à Gestionnaire de serveur > Outils > Gestion des stratégies de groupe. La Console de gestion des stratégies de groupe s’ouvre.

  2. Dans le volet gauche, développez votre forêt. Par exemple, double-cliquez sur forêt : example.com.

  3. Dans le volet gauche, double-cliquez sur Domaines, puis sur le domaine pour lequel vous souhaitez gérer un objet de stratégie de groupe. Par exemple, double-cliquez sur example.com.

  4. Effectuez l'une des opérations suivantes :

    • Pour ouvrir un objet GPO existant au niveau du domaine afin de la modifier :

      1. Double-cliquez sur le domaine contenant l’objet de stratégie de groupe que vous souhaitez gérer.

      2. Cliquez avec le bouton droit sur la stratégie de domaine que vous souhaitez gérer, puis sélectionnez modifier. L’Éditeur de gestion des stratégies de groupe (GPME) s’ouvre.

    • Pour créer un nouvel objet de stratégie de groupe et l’ouvrir afin de le modifier :

      1. Cliquez avec le bouton droit sur le domaine pour lequel vous souhaitez créer un nouvel objet de stratégie de groupe, puis sélectionnez Créer un objet GPO dans ce domaine, et le lier ici.

      2. Dans Nouvel objet GPO, dans Nom, entrez le nom du nouvel objet de stratégie de groupe, puis sélectionnez OK.

      3. Cliquez avec le bouton droit sur votre nouvel objet de stratégie de groupe, puis sélectionnez modifier. L’Éditeur de gestion des stratégies de groupe (GPME) s’ouvre.

Pour ouvrir l’extension Windows Update ou Planificateur de maintenance de la stratégie de groupe

Dans l’Éditeur de gestion des stratégies de groupe, effectuez l’une des opérations suivantes :

  • Ouvrez Configuration ordinateur > Extension Windows Update de la stratégie de groupe. Accédez ensuite à PolicyName > Configuration ordinateur > Stratégies / Modèles d’administration > Composants Windows > Windows Update.

  • Ouvrez Configuration utilisateur > Extension Windows Update de la stratégie de groupe. Accédez ensuite à PolicyName > Configuration utilisateur > Stratégies > Modèles d’administration > Composants Windows > Windows Update.

  • Ouvrez l’extension Configuration ordinateur > Planificateur de maintenance de la stratégie de groupe. Accédez ensuite à PolicyName > Configuration ordinateur > Stratégies > Modèles d’administration > Composants Windows > Planificateur de maintenance.

Pour plus d’informations sur la stratégie de groupe, consultez Vue d’ensemble de la stratégie de groupe.

Pour configurer les paramètres de stratégie de groupe

Après avoir ouvert l’extension de la stratégie de groupe souhaitée, vous pouvez procéder comme suit pour activer, désactiver ou naviguer entre les paramètres :

  1. Dans ExtensionOfGroupPolicy, double-cliquez sur le paramètre à afficher ou à modifier.

  2. Effectuez l'une des opérations suivantes :

    • Pour conserver l’état non spécifié par défaut du paramètre, sélectionnez Non configuré.

    • Pour activer le paramètre, sélectionnez Activé.

    • Pour désactiver le paramètre, sélectionnez désactivé.

  3. Dans options, si des options sont répertoriées, conservez les valeurs par défaut ou modifiez-les si nécessaire.

  4. Effectuez l'une des opérations suivantes :

    • Pour enregistrer vos modifications et passer au paramètre suivant, sélectionnez Appliquer, puis Paramètre suivant.

    • Pour enregistrer vos modifications et fermer la boîte de dialogue, sélectionnez OK.

    • Pour ignorer toutes les modifications non enregistrées et fermer la boîte de dialogue, sélectionnez Annuler.

Modifications apportées à WSUS

Le tableau suivant résume les principales différences entre les versions actuelles et précédentes de WSUS qui sont pertinentes pour cet article.

Versions précédentes de Windows Server et WSUS Description
Windows Server 2012 R2 avec WSUS 6.0 et versions ultérieures À partir de Windows Server 2012, le rôle serveur de WSUS est intégré au système d’exploitation. Les paramètres de stratégie de groupe associés pour les clients WSUS sont, par défaut, inclus dans la stratégie de groupe.
Windows Server 2008 (et les versions antérieures de Windows Server) avec WSUS 3.2 et versions antérieures Sur Windows Server 2008 (et versions antérieures de Windows Server) utilisant les versions 3.2 et antérieures de WSUS, les paramètres de stratégie de groupe qui régissent les clients WSUS ne sont pas inclus dans ces systèmes d’exploitation. Les paramètres de stratégie se trouvent dans le modèle d’administration de WSUS, wuau.adm. Dans ces versions de serveur, le modèle d’administration WSUS doit d’abord être ajouté à la Console de gestion des stratégies de groupe avant que les paramètres du client WSUS puissent être configurés.

Termes et définitions

Cet article utilise les termes suivants :

Terme Définition
Mises à jour automatiques et mises à jour automatiques Mises à jour automatiques : l’ordinateur client intégré aux systèmes d’exploitation Microsoft Windows Vista, Windows Server 2003, Windows XP et Windows 2000 avec SP3 pour obtenir des mises à jour de Microsoft Update ou de Windows Update.

mises à jour automatiques : un terme général utilisé pour décrire le moment où l’Agent Windows Update planifie et télécharge automatiquement des mises à jour.

serveur autonome Un serveur WSUS en aval sur lequel les administrateurs peuvent gérer les composants WSUS.
serveur en aval Un serveur WSUS qui obtient des mises à jour à partir d’un autre serveur WSUS plutôt qu’à partir de Microsoft Update ou Windows Update.
Extension de la stratégie de groupe ou extension de la stratégie de groupe Une collection de paramètres dans la stratégie de groupe qui contrôle la manière dont les utilisateurs et les ordinateurs (auxquels les stratégies s’appliquent) peuvent configurer et utiliser différents services et fonctionnalités Windows. Les administrateurs peuvent utiliser WSUS avec la stratégie de groupe pour la configuration côté client du client Mises à jour automatiques, afin de s’assurer que les utilisateurs ne puissent pas désactiver ou contourner les stratégies de mise à jour d’entreprise.

WSUS ne nécessite pas l’utilisation d’Active Directory ou de la stratégie de groupe. La configuration client peut également être appliquée à l’aide d’une stratégie de groupe locale ou en modifiant le registre Windows.

service de mise à jour interne Référence informelle à une infrastructure réseau qui utilise un ou plusieurs serveurs WSUS pour distribuer des mises à jour.
serveur réplica Un serveur WSUS en aval qui reflète les approbations et les paramètres sur le serveur en amont auquel il est connecté. Vous ne pouvez pas gérer WSUS sur un serveur réplica.
Microsoft Update Un site Internet Microsoft qui stocke et distribue des mises à jour pour des ordinateurs Windows (pilotes de périphérique), des systèmes d’exploitation Windows et d’autres produits logiciels Microsoft.
Software Update Services (SUS) Le produit prédécesseur de WSUS.
mises à jour Collection de révisions logicielles, correctifs, packs de service, packs de fonctionnalités et pilotes de périphériques pouvant être installée sur un ordinateur pour en étendre les fonctionnalités ou en améliorer les performances et la sécurité.
fichiers de mise à jour Fichiers requis pour installer une mise à jour sur un ordinateur.
mettre à jour les informations ou mettre à jour les métadonnées Les informations relatives à une mise à jour, par opposition aux fichiers binaires dans un package de mise à jour. Par exemple, les métadonnées fournissent des informations sur les propriétés d’une mise à jour, ce qui vous permet de connaître l’utilité de la mise à jour. Les métadonnées incluent également les Termes du contrat de licence logiciel Microsoft. Le package de métadonnées téléchargé pour une mise à jour est généralement plus petit que le package du fichier de mise à jour.
source de mise à jour L’emplacement sur lequel un serveur WSUS se synchronise pour obtenir des fichiers de mise à jour. Cet emplacement peut être Microsoft Update ou un serveur WSUS en amont.
serveur en amont Un serveur WSUS qui fournit des fichiers de mise à jour à un autre serveur WSUS (un serveur en aval).
Windows Server Update Services (WSUS) Un programme de rôle serveur qui s’exécute sur un ou plusieurs ordinateurs Windows Server dans un réseau d’entreprise. Une infrastructure WSUS vous permet de gérer les mises à jour à installer sur les ordinateurs de votre réseau.

Vous pouvez utiliser WSUS pour approuver ou décliner des mises à jour avant publication, pour forcer l’installation de mises à jour à une date précise et pour obtenir des rapports détaillés sur les mises à jour requises pour chaque ordinateur de votre réseau. Vous pouvez configurer WSUS pour approuver automatiquement certaines classes de mises à jour (notamment, des mises à jour critiques, des mises à jour de sécurité, des packs de service et des pilotes). WSUS vous permet également d’approuver des mises à jour pour la détection uniquement, afin de voir les ordinateurs qui nécessitent une mise à jour spécifique sans avoir à l’installer.

Dans une implémentation WSUS, au moins un serveur WSUS du réseau doit pouvoir se connecter à Microsoft Update pour obtenir les mises à jour disponibles. En fonction de la configuration et de la sécurité du réseau, l’administrateur peut déterminer le nombre d’autres serveurs se connectant directement à Microsoft Update.

Vous pouvez configurer un serveur WSUS pour obtenir des mises à jour via Internet depuis :

- Microsoft Update
- Windows Update
- Microsoft Store

Windows Update Un site Internet Microsoft qui stocke et distribue des mises à jour pour ordinateurs Windows (pilotes de périphériques) et systèmes d’exploitation Windows.

Windows Update est également le nom d’un service qui s’exécute sur les ordinateurs Windows et détecte, télécharge et installe les mises à jour.

En fonction des configurations de l’ordinateur et de la stratégie, l’agent Windows Update peut télécharger des mises à jour à partir des emplacements suivants :

- Microsoft Update
- Windows Update
- Microsoft Store
- Un service de mise à jour (WSUS) Internet (réseau)

Les ordinateurs non gérés dans un environnement basé sur WSUS utilisent généralement Windows Update pour se connecter directement (via Internet) à Windows Update, Microsoft Update ou Microsoft Store afin d’obtenir des mises à jour.

Client WSUS Ordinateur qui reçoit des mises à jour d’un service de mise à jour intranet WSUS.

Dans le cas des paramètres de stratégie de groupe qui contrôlent l’interaction de l’utilisateur avec la fonctionnalité Mises à jour automatiques, cela fait référence à l’utilisateur d’un ordinateur dans un environnement WSUS.