Gérer les paramètres supplémentaires de Windows Update

S’applique à

  • Windows10
  • Windows10 Mobile

Vous recherchez des informations destinées aux utilisateurs? Voir Windows Update: FAQ

Vous pouvez utiliser les paramètres de la Stratégie de groupe ou la gestion des périphériques mobiles (GPM) pour configurer le comportement de Windows Update (WU) sur vos appareils Windows10. Vous pouvez configurer la fréquence de détection de mise à jour, choisir quand recevoir les mises à jour, spécifiez l’emplacement de service de mise à jour et bien plus encore.

Important

Dans Windows10, les paramètres de configuration utilisateur de stratégie de groupe pour Windows Update ont été abandonnés et ne sont plus pris en charge sur cette plateforme.

Résumé des paramètres de Windows Update

Paramètre de la stratégie de groupe ParamètreGPM Pris en charge à partir de la version
Spécifier l’emplacement Intranet du service de mise à jour Microsoft UpdateServiceUrl et UpdateServiceUrlAlternate Toutes
Fréquence de détection des mises à jour automatiques DetectionFrequency 1703
Supprimer l’accès à l’utilisation de toutes les fonctionnalités Windows Update Toutes
Ne pas se connecter à des emplacements Internet Windows Update Toutes
Activer le ciblage côté client Toutes
Autoriser les mises à jour signées d'un emplacement intranet du service de mise à jour Microsoft AllowNonMicrosoftSignedUpdate Toutes
Ne pas inclure de pilotes avec les mises à jour Windows ExcludeWUDriversInQualityUpdate 1607
Configurer les mises à jour automatiques AllowAutoUpdate Tous

Important

Des informations supplémentaires sur les paramètres de gestion des redémarrages du périphérique et des notifications de redémarrage pour les mises à jour sont disponibles sur Gérer les redémarrages du périphérique après les mises à jour.

Les paramètres supplémentaires qui configurent la date de réception des mises à jour des fonctionnalités et de qualité sont détaillés dans Configurer Windows Update pour Entreprises.

Recherche des mises à jour

Avec Windows10, les administrateurs disposent d'une grande souplesse pour configurer la façon dont leurs appareils recherchent et reçoivent des mises à jour.

Spécifier l’emplacement intranet du service de mise à jour Microsoft permet aux administrateurs de pointer leurs appareils vers un emplacement de service interne de mise à jour Microsoft, tandis que Ne pas se connecter à des emplacements Internet Windows Update leur donne la possibilité de limiter des appareils uniquement à ce service de mise à jour interne. Fréquence de détection des mises à jour automatiques contrôle la fréquence à laquelle les appareils recherchent les mises à jour.

Vous pouvez créer des groupes d'appareils personnalisés qui fonctionnent avec votre service interne de mise à jour Microsoft à l’aide de l'option Autoriser le ciblage côté client. Vous pouvez également vous assurer que vos appareils reçoivent des mises à jour non signées par Microsoft à partir de votre service interne de mise à jour Microsoft, avec l'option Autoriser les mises à jour signées provenant d’un emplacement intranet du service de Mise à jour Microsoft.

Enfin, pour vous assurer que les administrateurs contrôlent entièrement les mises à jour, vous pouvez Supprimer l’accès à l’utilisation de toutes les fonctionnalités de Windows Update pour les utilisateurs.

Les paramètres supplémentaires qui configurent la date de réception des mises à jour des fonctionnalités et de qualité sont détaillés dans Configurer Windows Update pour Entreprises.

Spécifier l’emplacement Intranet du service de mise à jour Microsoft

Spécifie un serveur intranet qui héberge les mises à jour provenant de Microsoft Update. Vous pouvez ensuite utiliser ce service de mise à jour pour procéder à la mise à jour automatique des ordinateurs de votre réseau. Ce paramètre vous permet de spécifier un serveur de votre réseau devant fonctionner comme un service de mise à jour interne. Le client Mises à jour automatiques recherchera dans ce service les mises à jour qui s’appliquent aux ordinateurs de votre réseau.

Pour utiliser ce paramètre dans la stratégie de groupe, accédez à Configuration de l'ordinateur\Modèles d'administration\Composants Windows\Windows Update\Spécifier l’emplacement intranet du service de mise à jour Microsoft. Vous devez définir deux noms de serveur: celui à partir duquel le client Mises à jour automatiques détecte et télécharge les mises à jour, et celui vers lequel les postes de travail mis à jour chargent les statistiques. Vous pouvez également définir un seul serveur qui effectue les deux fonctions. Il vous est possible de spécifier un nom de serveur facultatif afin de configurer l’agent Windows Update pour le téléchargement des mises à jour à partir d’un serveur de téléchargement alternatif plutôt qu’à partir du service intranet de mise à jour.

Si le paramètre est défini sur Activé, le client Mises à jour automatiques se connecte au service intranet Microsoft Update spécifié (ou au serveur de téléchargement alternatif), plutôt qu’à Windows Update, pour rechercher les mises à jour et les télécharger. L’activation de ce paramètre évite aux utilisateurs au sein de votre organisation de devoir passer par un pare-feu pour obtenir les mises à jour et vous permet de tester les mises à jour avant de les déployer. Si le paramètre est défini sur Désactivé ou Non configuré, et si le service Mises à jour automatiques n’est pas désactivé par une stratégie ou une préférence utilisateur, le client Mises à jour automatiques se connecte directement au site Windows Update sur Internet.

Le serveur de téléchargement alternatif configure l'agent Windows Update pour le téléchargement des fichiers à partir de ce serveur de téléchargement alternatif plutôt qu’à partir du service intranet de mise à jour. La possibilité de téléchargement de fichiers avec des URL manquantes permet le téléchargement de contenu à partir du serveur de téléchargement alternatif lorsque les métadonnées de mise à jour ne contiennent aucune URL de téléchargement pour les fichiers. Cette possibilité ne doit être utilisée que lorsque le service intranet de mise à jour ne fournit pas les URL de téléchargement dans les métadonnées de mise à jour pour les fichiers présents sur le serveur de téléchargement alternatif.

Notes

Si la stratégie «Configuration du service Mises à jour automatiques» est désactivée, cette stratégie est sans effet.

Si la valeur «Serveur de téléchargement alternatif» n’est pas définie, le service intranet de mise à jour est utilisé par défaut pour le téléchargement des mises à jour.

L’option «Télécharger des fichiers sans URL...» n'est utilisée que si le «Serveur de téléchargement alternatif» est défini.

Pour configurer cette stratégie avec GPM, utilisez UpdateServiceUrl et UpdateServiceUrlAlternate.

Fréquence de détection des mises à jour automatiques

Spécifie la durée en heures pendant laquelle Windows attendra avant de vérifier la disponibilité de nouvelles mises à jour. La durée exacte est déterminée en utilisant ce nombre d’heures moins un pourcentage compris entre zéro et vingt pour-cent du nombre d’heures spécifié. Par exemple, si cette stratégie est utilisée pour spécifier une fréquence de détection de 20heures, tous les clients auxquels cette stratégie s’applique vérifieront la disponibilité des mises à jour entre la 16ème et la 20ème heure.

Pour configurer ce paramètre avec la stratégie de groupe, accédez à Configuration de l'ordinateur\Modèles d'administration\Composants Windows\Windows Update\Fréquence de détection des mises à jour automatiques.

Si le paramètre est défini sur Activé, Windows vérifiera la disponibilité des mises à jour à l’intervalle spécifié. Si le paramètre est défini sur Désactivé ou Non configuré, Windows vérifiera la disponibilité des mises à jour à l’intervalle par défaut de 22 heures.

Notes

Le paramètre «Spécifier l’emplacement intranet du service de Mise à jour Microsoft» doit être activé pour que cette stratégie prenne effet.

Si la stratégie «Configuration du service Mises à jour automatiques» est désactivée, cette stratégie est sans effet.

Pour configurer cette stratégie avec GPM, utilisez DetectionFrequency.

Supprimer l’accès à l’utilisation de toutes les fonctionnalités Windows Update

En activant le paramètre Stratégie de groupe sous Configuration de l'ordinateur\Modèles d'administration\Composants Windows\Windows Update\Désactiver l'accès pour utiliser toutes les fonctionnalités de mise à jour Windows, les administrateurs peuvent désactiver l’option «Vérifier les mises à jour» pour les utilisateurs. Les recherches de mises à jour, les téléchargements et les installations en arrière-plan continueront de fonctionner de la manière configurée.

Ne pas se connecter à des emplacements Internet Windows Update

Même quand Windows Update est configuré pour recevoir des mises à jour à partir d’un service de mise à jour intranet, il extrait régulièrement des informations du service Windows Update public afin d’activer les connexions ultérieures à Windows Update et à d’autres services tels que Microsoft Update ou le Microsoft Store.

Utilisez Configuration ordinateur\Modèles d’administration\Composants Windows\Windows Update\Ne pas se connecter à des emplacements Internet Windows Update pour activer cette stratégie. L’activation de cette stratégie désactive cette fonctionnalité et peut provoquer le non-fonctionnement de la connexion à des services publics tels que le MicrosoftStore, Windows Update for Business et l’Optimisation de la distribution.

Notes

Cette stratégie s’applique uniquement quand l'appareil est configuré pour se connecter à un service de mise à jour intranet à l’aide de la stratégie «Spécifier l’emplacement intranet du service de Mise à jour Microsoft».

Activer le ciblage côté client

Indique le ou les noms de groupe cible à utiliser pour recevoir les mises à jour à partir d’un service intranet de Mise à jour Microsoft. Cela permet aux administrateurs de configurer des groupes d'appareils qui recevront des mises à jour différentes à partir de sources telles que WSUS ou SCCM.

Ce paramètre de stratégie de groupe se trouve sous Configuration de l’ordinateur\Modèles d’administration\Composants Windows\Windows Update\Activer le ciblage côté client. Si le paramètre est défini sur Activé, les informations sur le groupe cible spécifié seront envoyées au service intranet de Mise à jour Microsoft qui les utilisera pour déterminer les mises à jour à déployer sur cet ordinateur. Si le paramètre est défini sur Désactivé ou Non configuré, aucune information de groupe cible ne sera envoyée au service intranet de Mise à jour Microsoft.

Si le service intranet de Mise à jour Microsoft prend en charge plusieurs groupes cibles, cette stratégie peut définir plusieurs noms de groupes en les séparant à l’aide de points-virgules. Dans le cas contraire, un seul groupe doit être indiqué.

Notes

Cette stratégie ne s’applique que lorsque le service intranet de Mise à jour Microsoft sur lequel cet ordinateur est dirigé est configuré pour prendre en charge le ciblage côté client. Si la stratégie «Spécifier l’emplacement intranet du service de Mise à jour Microsoft» est désactivée ou n’est pas configurée, cette stratégie n’a aucun effet.

Autoriser les mises à jour signées d'un emplacement intranet du service de mise à jour Microsoft

Ce paramètre de stratégie permet de définir si le service Mises à jour automatiques accepte les mises à jour signées par des entités autres que Microsoft lorsqu'elles proviennent d'un emplacement intranet du service de Mise à jour Microsoft.

Pour configurer ce paramètre dans la stratégie de groupe, accédez à Configuration de l'ordinateur\Modèles d'administration\Composants Windows\Windows Update\Autoriser les mises à jour signées provenant d'un emplacement intranet du service de mise à jour Microsoft.

Si vous activez ce paramètre de stratégie, le service Mises à jour automatiques accepte les mises à jour reçues d'un emplacement intranet du service de Mise à jour Microsoft si elles sont signées par un certificat figurant dans le magasin de certificats «Éditeurs approuvés» de l'ordinateur local. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les mises à jour provenant d'un emplacement intranet du service de Mise à jour Microsoft doivent être signées par Microsoft.

Notes

Les mises à jour provenant d'un service autre qu'un service intranet de Mise à jour Microsoft doivent toujours être signées par Microsoft et ne sont pas concernées par ce paramètre de stratégie.

Pour configurer cette stratégie avec GPM, utilisez AllowNonMicrosoftSignedUpdate.

Installation des mises à jour

Pour donner plus de souplesse au processus de mise à jour, des paramètres sont disponibles pour contrôler l’installation des mises à jour.

Configuration du service Mises à jour automatiques propose 4options différentes pour l’installation des mises à jour automatiques, tandis que Ne pas inclure les pilotes avec les mises à jour Windows permet de s’assurer que les pilotes ne sont pas installés avec le reste des mises à jour reçues.

Ne pas inclure les pilotes avec les mises à jour Windows

Permet aux administrateurs d'exclure les pilotes Windows Update (WU) lors des mises à jour.

Pour configurer ce paramètre dans la stratégie de groupe, utilisez Configuration ordinateur\Modèles d’administration\ Composants Windows\Windows Update\Ne pas inclure les pilotes avec les mises à jour Windows. Activez cette stratégie pour ne pas inclure les pilotes avec les mises à jour qualité Windows. Si vous désactivez ou ne configurez pas cette stratégie, Windows Update inclut les mises à jour qui présentent une classification Pilote.

Configuration du service Mises à jour automatiques

Permet à l'administrateur informatique de gérer le comportement des mises à jour automatiques pour rechercher, télécharger et installer les mises à jour.

Configuration des mises à jour automatiques à l’aide d’une stratégie de groupe

Sous Configuration ordinateur: Templates\Windows Windows\windows update\Configure les mises à jour automatiques, vous devez sélectionner l’une des quatre options suivantes:

2 - Notifier les téléchargements et les installations automatiques: lorsque Windows trouve des mises à jour qui s’appliquent à cet appareil, les utilisateurs reçoivent une notification indiquant que les mises à jour sont prêtes pour le téléchargement. Après avoir accédé à Paramètres > Mise à jour et sécurité > Windows Update, les utilisateurs peuvent télécharger et installer les mises à jour disponibles.

3 - Téléchargement automatique et notification des installations: Windows trouve des mises à jour qui s’appliquent à l’appareil et les télécharge en tâche de fond (l'utilisateur n'est ni averti, ni interrompu au cours du processus). Une fois les téléchargements terminés, les utilisateurs sont avertis que les mises à jour sont prêtes pour l'installation. Après avoir accédé à Paramètres > Mise à jour et sécurité > Windows Update, les utilisateurs peuvent les installer.

4 - Téléchargement automatique et planification des installations: spécifiez la planification à l’aide des options dans le paramètre de stratégie de groupe. Pour plus d’informations sur ce paramètre, voir Planifier l’installation de la mise à jour.

5 - Autoriser l’administrateur local à choisir les paramètres: avec cette option, les administrateurs locaux sont autorisés à utiliser l'application Paramètres pour sélectionner l’option de configuration de leur choix. Les administrateurs locaux ne seront pas autorisés à désactiver la configuration des mises à jour automatiques.

Si ce paramètre est défini sur Désactivé, les mises à jour disponibles sur Windows Update doivent être téléchargées et installées manuellement. Pour cela, les utilisateurs doivent accéder à Paramètres > Mise à jour et sécurité > Windows Update.

Si ce paramètre est défini sur Non configuré, un administrateur peut toujours configurer les mises à jour automatiques par le biais de l’application Paramètres, sous Paramètres > Mise à jour et sécurité > Windows Update > Options avancées.

Configuration des mises à jour automatiques en modifiant le registre

! Préliminaire Des problèmes sérieux peuvent se produire si vous modifiez incorrectement le registre à l’aide de l’éditeur du registre ou en utilisant une autre méthode. Ces problèmes peuvent nécessiter la réinstallation du système d’exploitation. Microsoft ne peut pas garantir que ces problèmes peuvent être résolus. Modifiez le registre à vos propres risques.

Dans un environnement sur lequel Active Directory n’est pas déployé, vous pouvez modifier les paramètres du Registre pour configurer des stratégies de groupe pour la mise à jour automatique.

Pour cela, procédez comme suit:

  1. Sélectionnez Démarrer, recherchez «regedit», puis ouvrez l’éditeur du Registre.

  2. Ouvrez la clé de Registre suivante:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    
  3. Ajoutez l’une des valeurs de Registre suivantes pour configurer la mise à jour automatique.

    • NoAutoUpdate (REG_DWORD):

      • 0: les mises à jour automatiques sont activées (valeur par défaut).

      • 1: mises à jour automatiques désactivées.

    • AUOptions (REG_DWORD):

      • 1: la mise à jour de mon ordinateur est désactivée dans les mises à jour automatiques.

      • 2: notification de téléchargement et d’installation.

      • 3: Téléchargement automatique et notification de l’installation.

      • 4: Téléchargement automatique et installation programmée.

      • ScheduledInstallDay (REG_DWORD):

        • 0: tous les jours.

        • 1 à 7: les jours de la semaine, de dimanche (1) au samedi (7).

      • ScheduledInstallTime (REG_DWORD):

        n, où n est égal à l’heure du jour dans un format de 24 heures (0-23).

      • UseWUServer (REG_DWORD)

        Définissez cette valeur sur 1 pour configurer les mises à jour automatiques de sorte qu’elles utilisent un serveur exécutant les services de mise à jour logicielle au lieu de Windows Update.

      • RescheduleWaitTime (REG_DWORD)

        m, où m correspond à la période d’attente entre le moment où les mises à jour automatiques démarrent et le temps de démarrage des installations dont les heures prévues sont dépassées. Le temps est défini en minutes entre 1 et 60, représentant 1 minute en 60 minutes)

        ! Préliminaire Ce paramètre affecte uniquement le comportement du client après la mise à jour vers la version du client SUS SP1 ou les versions ultérieures.

      • NoAutoRebootWithLoggedOnUsers (REG_DWORD):

        0 (faux) ou 1 (vrai). S’il est défini sur 1, les mises à jour automatiques ne redémarrent pas automatiquement un ordinateur lorsque les utilisateurs sont connectés.

        ! Préliminaire Ce paramètre affecte le comportement du client après la mise à jour vers la version du client SUS SP1 ou les versions ultérieures.

Pour utiliser les mises à jour automatiques avec un serveur exécutant Software Update Services, reportez-vous aux instructions de déploiement de Microsoft Windows Server Update Services 2,0.

Lorsque vous configurez directement les mises à jour automatiques à l’aide des clés de registre de stratégie, la stratégie remplace les préférences définies par l’utilisateur d’administration local pour configurer le client. Si un administrateur supprime les clés de Registre à une date ultérieure, les préférences définies par l’utilisateur administratif local seront de nouveau utilisées.

Pour déterminer le serveur WSUS sur lequel les serveurs et les ordinateurs client se connectent pour les mises à jour, ajoutez les valeurs de Registre suivantes au registre:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
  • WUServer (REG_SZ)

    Cette valeur définit le serveur WSUS par son nom HTTP (par exemple http://IntranetSUS),.

  • WUStatusServer (REG_SZ)

    Cette valeur définit le serveur de statistiques SUS par son nom HTTP (par http://IntranetSUS)exemple,.

Rubriques associées