Microsoft : Si vous ne laissez pas votre PC Windows en ligne longtemps, il ne sera pas mis à jour correctement
Si votre PC n’a pas installé les dernières mises à jour de fonctionnalités et de sécurité, c’est peut-être parce qu’il n’est pas resté connecté à internet suffisamment longtemps.
Mais combien de temps faut-il ? Selon Microsoft, qui a étudié la question, chaque machine doit être allumée et connectée en permanence à internet pendant au moins deux heures pour que les mises à jour soient installées via le service Windows Update. Sinon, il est « très peu probable » que les mises à jour publiées par Microsoft soient installées.
« Ce que nous avons constaté, c’est que les appareils qui ne respectent pas une certaine durée de connexion ont très peu de chances d’être mis à jour avec succès », explique David Guyer, principal responsable du programme Microsoft pour le service Windows Update, dans un billet de blog. Microsoft incite désormais les administrateurs informatiques à utiliser les données de connectivité des mises à jour, qui leur donnent un aperçu par appareil de la qualité de la mise à jour dans l’ensemble du parc.
« Les appareils ont besoin d’un minimum de deux heures de connexion continue et de six heures de connexion totale »
« Plus précisément, les données montrent que les appareils ont besoin d’un minimum de deux heures de connexion continue et de six heures de connexion totale après la publication d’une mise à jour pour être mis à jour de manière fiable. Cela permet un téléchargement réussi et des installations en arrière-plan qui sont capables de redémarrer ou de reprendre une fois qu’un appareil est actif et connecté », précise le responsable.
Selon lui, environ 50 % des appareils qui ne sont pas sur une dernière version de Windows 10 ne respectent pas la connectivité minimale de mise à jour, et 25 % des appareils Windows 10 qui sont sur une dernière version, mais dont les mises à jour de sécurité ont plus de 60 jours de retard, ont une connectivité de mise à jour inférieure au minimum requis.
Il est important d’installer de manière fiable les mises à jour, notamment lorsque Microsoft publie des correctifs pour des failles de sécurité critiques à chaque Patch Tuesday. Savoir que les mises à jour s’installent correctement est tout aussi important pour ceux qui gèrent des dizaines de milliers de PC Windows.
Faut-il garder les machines des entreprises allumées pendant la nuit ?
David Guyer souligne que les administrateurs devraient utiliser les données relatives à la connectivité des mises à jour – disponibles dans le service de gestion des périphériques Intune de Microsoft – dans le cadre de leurs communications avec le personnel sur la sécurité informatique. Cette mise en garde est d’autant plus pertinente que le télétravail et le travail hybride deviennent une norme et que les PC sont de plus en plus souvent déconnectés du réseau de l’entreprise.
« Vous pouvez faire en sorte qu’un plus grand nombre d’appareils dans votre entreprise répondent à la mesure minimale de connectivité de mise à jour en communiquant avec les propriétaires d’appareils et en les encourageant à laisser leurs appareils branchés et connectés – au lieu de les éteindre pendant la nuit – afin que les mises à jour puissent être téléchargées et installées correctement », conseille-t-il.
« Insistez sur l’importance de garder leurs appareils connectés, afin que leurs appareils puissent rester protégés et qu’ils puissent rester productifs. »
La bonne astuce : examiner les paramètres d’alimentation
Dans Intune, l’état de la connectivité de mise à jour de chaque appareil peut être trouvé en naviguant dans Appareils > Moniteur et, de là, en sélectionnant le rapport “Echecs de mises à jour des fonctionnalités” ou “Echecs de mises à jour accélérées de Windows”.
Il existe également des rapports récapitulatifs dans Intune, sous l’onglet “Rapports et mises à jour Windows”, qui proposent un aperçu du nombre d’appareils dans un parc et une ventilation du nombre de ceux qui ont été mis à jour avec succès, qui sont en cours ou qui ont rencontré une erreur. Les administrateurs doivent sélectionner l’onglet “Rapports”, puis le rapport “Windows Expedited update”.
David Guyer recommande également aux administrateurs d’examiner les paramètres d’alimentation et les politiques connexes qui mettent un appareil en veille profonde ou en hibernation trop rapidement. Ces paramètres peuvent entraîner le blocage des mises à jour. Il recommande d’utiliser l’outil Optimizing Windows Update Adoption pour configurer les périphériques avec des paramètres d’alimentation qui équilibrent les économies d’énergie et la nécessité d’installer les dernières mises à jour de sécurité.
Source : ZDNet.com
