Dites adieu aux correctifs individuels sous Windows 7 et 8

• Catégorie: Les Fenêtres

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Microsoft changera comment les correctifs et les mises à jour sont fournis aux appareils exécutant Windows 7 ou Windows 8 à partir de demain.

Nous avons parlé de la poussée vers mises à jour Windows tout-en-un (cumulatives) en août, lorsque la société a annoncé le changement.

Il y a un peu de lumière et beaucoup d'ombre en ce qui concerne le nouveau système que Microsoft utilise pour Windows 10 depuis le lancement du système d'exploitation.

Avant de les examiner, récapitulons les changements et leur impact sur votre stratégie de mise à jour.

Octobre 2016 Modifications de la mise à jour de Windows pour Windows 7 et 8

Microsoft passe d'un modèle de mise à jour d'un correctif par problème à un modèle de mise à jour cumulative connu de Windows 10.

La société prévoit de publier deux correctifs au total pour les appareils exécutant Windows 7 ou 8: le premier est une mise à jour de sécurité cumulative qui comprend tous les correctifs de sécurité du mois donné.

Ces mises à jour de sécurité peuvent être téléchargé à partir du catalogue de mise à jour de Microsoft .

En outre, une seule mise à jour cumulative est mise à disposition chaque mois et comprend toutes les mises à jour de sécurité et non liées à la sécurité. Cette mise à jour est disponible via Windows Update, mais également en téléchargement depuis le catalogue de mise à jour.

Pour les systèmes gérés, des mises à jour sont également disponibles via WSUS ou SCCM.

Ces cumuls mensuels sont cumulatifs, ce qui signifie qu'ils incluent tous les correctifs qui ont été ajoutés aux mises à jour cumulatives précédentes. Microsoft prévoit d'intégrer tous les correctifs disponibles - qui ont été publiés avant octobre 2016 - également afin qu'un seul correctif de cumul mensuel installe tous les correctifs publiés pour Windows 7 ou 8.

Microsoft rendra disponibles certaines mises à jour séparément. Cela inclut la mise à jour pour .NET Framework de Microsoft et pour Internet Explorer 11.

Aditionellement, les mises à jour de pilotes ne seront pas incluses dans ces correctifs et les mises à jour de sécurité hors bande seront publiées dès qu'elles seront disponibles. Ils seront automatiquement ajoutés au prochain correctif cumulatif mensuel et à la mise à jour de sécurité.

Microsoft fait référence à une troisième mise à jour, appelée cumul mensuel de qualité. Il s'agit d'une mise à jour préliminaire qui inclura des correctifs qui seront inclus dans le prochain correctif mensuel, et elle sera publiée le troisième mardi de chaque mois.

Microsoft le publiera en tant que mise à jour facultative sur WSUS, le catalogue Windows Update et Windows Update.

La nouvelle stratégie de mise à jour

1. Deuxième mardi du mois : Microsoft publiera une seule mise à jour de sécurité contenant tous les correctifs pour un mois donné, mais uniquement via WSUS et le catalogue Windows Update.
2. Deuxième mardi du mois : Une mise à jour cumulative mensuelle est publiée. Elle contient tous les correctifs de sécurité et non liés à la sécurité, y compris toutes les mises à jour des cumuls mensuels précédents. Ceux-ci sont publiés via WSUS, le catalogue Windows Update et Windows Update.
3. Troisième mardi du mois : Un aperçu du prochain rollup mensuel est publié. Ceci est classé comme une mise à jour facultative et est disponible via Windows Update, WSUS et le catalogue Windows Update.

Ce qui est bien dans le changement

Si vous regardez la nouvelle stratégie de patch, vous remarquerez que le patch sera plus facile au premier coup d'œil à condition que tout fonctionne.

Les utilisateurs qui mettent à jour Windows via Windows Update doivent installer un seul correctif au lieu de plusieurs. Cela peut être particulièrement utile lorsqu'un nouveau système est configuré, car la récupération des correctifs peut prendre un certain temps lors de la première utilisation de Windows Update.

Le mauvais côté

La nouvelle stratégie de correctifs de Microsoft est assez problématique pour les administrateurs système et de nombreux utilisateurs finaux. Le passé a montré par exemple que Microsoft publie de temps en temps des correctifs qui causent des problèmes sur le système d'exploitation. Certains problèmes ont provoqué des écrans bleus ou des boucles de redémarrage sans fin.

Les utilisateurs peuvent supprimer la mise à jour responsable une fois qu'elle a été identifiée, mais cela n'est plus possible lorsque le nouveau système de mise à jour arrive.

Cela signifie que vous devez désinstaller un mois entier de mises à jour de sécurité, ou une mise à jour cumulative mensuelle, pour résoudre le problème.

Cela rend le système vulnérable aux vulnérabilités de sécurité corrigées qui n'ont causé aucun problème sur l'appareil.

Étant donné que la production d'un correctif fonctionnel prend parfois des semaines, voire plus, cela peut rendre les systèmes vulnérables pendant longtemps.

Bien que ce soit déjà assez mauvais, cela empire.

Si vous ne faites pas suffisamment confiance à Microsoft en raison de ses actions au cours de l'année écoulée - Obtenez Windows 10 ou Télémétrie sont deux mots-clés - alors vous ne voudrez peut-être pas ces mises à jour cumulatives. La raison est simple: vous ne pouvez pas bloquer les mises à jour dont vous ne voulez plus.

Si Microsoft avait lancé la nouvelle stratégie de correctifs plus tôt, personne n'aurait pu empêcher les mises à jour Get Windows 10 et les mises à jour de télémétrie d'être ajoutées à un système Windows 7 ou 8.1 en cours d'exécution à moins que Windows Update n'ait été complètement désactivé avant la publication. .

Quiconque veut contrôler quelles mises à jour sont installées ou supprimées ne peut plus faire ça. C'est tout ou rien, sans compromis.

Étant donné que l'organisation déploiera généralement uniquement le correctif de sécurité uniquement, consultez la section précédente pour plus de détails. Dans les cas où il est nécessaire de déployer un ou plusieurs correctifs non liés à la sécurité, approuvez manuellement le dernier correctif mensuel contenant les correctifs nécessaires. Ce correctif mensuel contiendra également d'autres correctifs, le package entier doit donc être installé.

Vos options

Alors, quelles sont les options dont vous disposez? Il ya trois:

1. Utilisez Windows Update et installez un seul correctif cumulatif mensuel qui inclut des mises à jour de sécurité et non liées à la sécurité.
2. Désactiver Windows Update et téléchargez les correctifs de sécurité via le catalogue de mise à jour de Microsoft.
3. Désactivez Windows Update et ne téléchargez et n'installez aucun correctif.

Si vous choisissez Option 1 , vous obtenez toutes les mises à jour que Microsoft inclut dans les correctifs cumulatifs mensuels. Cela inclut toutes les mises à jour de sécurité, toutes les mises à jour et correctifs de fonctionnalités, mais également toutes les mises à jour de télémétrie, de confidentialité ou de nouvelle génération Get Windows 10 produites par l'entreprise.

Si vous choisissez Option 2 , vous obtenez toutes les mises à jour de sécurité, mais vous risquez toujours de rencontrer des problèmes avec ces correctifs.Vous devez cependant les télécharger et les installer manuellement via le catalogue de mise à jour de Microsoft, car vous ne pouvez plus utiliser Windows Update pour cela.

Vous n'obtiendrez pas de mises à jour de fonctionnalités et n'obtiendrez probablement pas la majorité des mises à jour dont vous ne voulez pas non plus. Microsoft a déjà inclus des correctifs non liés à la sécurité dans les mises à jour de sécurité, ce qui signifie qu'il existe un risque théorique que vous obteniez toujours des mises à jour indésirables.

Option 3 laisse enfin votre système vulnérable en raison des mises à jour de sécurité manquantes. C'est cependant la seule option pour éviter toute mise à jour indésirable sur l'appareil.

Si vous avez besoin d'informations supplémentaires, Woody chez InfoWorld vous a couvert.

Ce que les organisations peuvent faire

Les organisations peuvent rejoindre Microsoft Programme de validation des mises à jour de sécurité (SUVP) pour valider les mises à jour avant leur publication.

En dehors de cela, les options décrites ci-dessus s'appliquent également aux organisations.

Maintenant, c'est à votre tour : Quelle est votre opinion sur le changement?