Microsoft renverse la stratégie de mise à jour forcée pour Windows 11
Microsoft se prépare à mettre en œuvre un changement de politique significatif dans Windows 11 qui accordera aux utilisateurs un contrôle sans précédent sur les mises à jour système. Le changement à venir permettra aux utilisateurs de Windows 11 de différer les mises à jour indéfiniment, marquant un départ radical de l'approche de mise à jour forcée de l'entreprise qui a défini Windows 10 et les premières versions de Windows 11 depuis 2015.
Ce revirement de politique représente le changement le plus important dans la gestion des mises à jour de Windows depuis Windows 8.1, lorsque les utilisateurs avaient pour la dernière fois la possibilité d'éviter complètement l'installation des mises à jour système pendant de longues périodes. Cette décision intervient après des années de plaintes d'utilisateurs concernant les redémarrages forcés, les problèmes de compatibilité et la perte d'autonomie des utilisateurs sur leur environnement informatique.
L'implémentation technique impliquera probablement des modifications du service Windows Update et des paramètres de stratégie de groupe, permettant aux utilisateurs de définir des périodes de report sans la limite actuelle de 365 jours qui existe pour les éditions Windows 11 Pro et Enterprise. Actuellement, les utilisateurs de Windows 11 Home font face à des mises à jour automatiques avec des options de report minimales, tandis que les utilisateurs Pro et Enterprise peuvent retarder les mises à jour de fonctionnalités jusqu'à 12 mois et les mises à jour de qualité jusqu'à 30 jours.
La décision de Microsoft semble motivée par la pression croissante des clients d'entreprise et des utilisateurs avancés qui ont longtemps critiqué la stratégie agressive de déploiement de mises à jour de l'entreprise. Le modèle de mise à jour forcée, bien qu'il vise à améliorer la posture de sécurité dans l'écosystème Windows, a souvent entraîné des perturbations de productivité, des problèmes de compatibilité matérielle et la frustration des utilisateurs lorsque les mises à jour introduisaient des bogues ou supprimaient des fonctionnalités.
Le changement modifiera fondamentalement la façon dont les administrateurs informatiques gèrent les déploiements de Windows dans les environnements d'entreprise. Les organisations retrouveront la capacité de tester minutieusement les mises à jour dans des environnements contrôlés avant de les déployer sur leur infrastructure, une capacité qui était considérablement restreinte sous le modèle de mise à jour actuel. Ce changement reconnaît que différentes organisations ont des niveaux de tolérance au risque et des exigences opérationnelles variés qui ne s'alignent pas avec le calendrier de mise à jour universel de Microsoft.
Les utilisateurs de Windows 11 de toutes les éditions gagnent le contrôle des mises à jour
La capacité de report indéfini des mises à jour affectera tous les utilisateurs de Windows 11, couvrant les éditions Home grand public jusqu'aux déploiements Enterprise et Education. Cela représente environ 400 millions d'installations actives de Windows 11 dans le monde, selon les dernières statistiques d'utilisation de Microsoft. Les utilisateurs Home, qui ont actuellement le moins de contrôle sur les mises à jour, verront le changement le plus spectaculaire dans leur expérience Windows.
Les clients d'entreprise gérant des milliers d'appareils Windows 11 bénéficieront considérablement de ce changement de politique. Les départements informatiques peuvent désormais mettre en œuvre des stratégies de test et de déploiement de mises à jour plus sophistiquées sans craindre que l'application automatique des mises à jour de Microsoft ne perturbe leurs calendriers de déploiement soigneusement planifiés. Cela est particulièrement crucial pour les organisations utilisant des logiciels spécialisés, des applications héritées ou des configurations matérielles personnalisées nécessitant des tests de compatibilité approfondis.
Les petites et moyennes entreprises utilisant des installations Windows 11 Pro gagneront également une flexibilité opérationnelle substantielle. Ces organisations manquent souvent de personnel informatique dédié pour résoudre immédiatement les problèmes liés aux mises à jour, rendant la capacité de différer les mises à jour jusqu'à des fenêtres de maintenance pratiques extrêmement précieuse. Le changement élimine la pression actuelle de déployer immédiatement les mises à jour ou de risquer une installation automatique pendant les heures de travail.
Les établissements d'enseignement utilisant les éditions Windows 11 Education trouveront le contrôle des mises à jour particulièrement bénéfique pendant les périodes académiques où la stabilité du système est primordiale. Les écoles et les universités peuvent désormais planifier les mises à jour pendant les pauses ou les périodes de faible utilisation sans que le système de mise à jour automatique de Microsoft ne perturbe potentiellement les cours ou les examens.
Comment configurer des reports de mise à jour indéfinis dans Windows 11
Une fois que Microsoft aura publié cette fonctionnalité, les utilisateurs accéderont probablement au report indéfini des mises à jour via le panneau des paramètres de Windows Update dans l'application Paramètres. Le processus de configuration impliquera probablement de naviguer vers Paramètres > Mise à jour et sécurité > Windows Update > Options avancées, où de nouveaux contrôles de report apparaîtront aux côtés des options de pause et de planification existantes.
Pour les environnements d'entreprise, la gestion des stratégies de groupe fournira un contrôle centralisé sur les paramètres de report des mises à jour. Les administrateurs informatiques peuvent s'attendre à de nouveaux objets de stratégie de groupe sous Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Windows Update, leur permettant de définir des politiques à l'échelle de l'organisation pour les reports de mises à jour. Cela permettra une gestion cohérente des mises à jour dans l'ensemble des domaines Active Directory.
Les cmdlets PowerShell pour la gestion de Windows Update recevront probablement des mises à jour pour prendre en charge les nouvelles capacités de report. Des commandes telles que Get-WindowsUpdate et Set-WindowsUpdate peuvent inclure de nouveaux paramètres pour configurer des reports indéfinis de manière programmatique, permettant aux scripts de déploiement automatisés et aux outils de gestion de configuration de mettre en œuvre les nouveaux paramètres.
Les modifications du registre fourniront une autre voie pour configurer les reports de mises à jour, particulièrement utile pour les administrateurs système gérant des appareils via des plateformes de gestion de configuration comme Microsoft System Center Configuration Manager ou des outils tiers. Les clés de registre pertinentes résideront probablement sous HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, conformément aux emplacements de politique de mise à jour existants.
Les organisations devraient se préparer à ce changement en examinant leurs stratégies actuelles de gestion des mises à jour et en développant de nouvelles politiques qui équilibrent les exigences de sécurité avec la stabilité opérationnelle. Bien que le report indéfini offre de la flexibilité, éviter complètement les mises à jour de sécurité peut exposer les systèmes à des vulnérabilités, nécessitant une réflexion attentive sur les mises à jour à différer et pour combien de temps.
