feigned

Les mises à jour cumulatives de Windows

Le Crabe

Les mises à jour de Windows, tout un programme ! Il y a eu ces dernières années tellement de changements sur le mode de distribution de ces mises à jour qu’il est aujourd’hui difficile d’y comprendre quelque chose, alors qu’il s’agit d’un élément clé pour garantir la sécurité et la stabilité de son système d’exploitation ! Vous souhaitez tout savoir sur les mises à jour Windows et comment elles sont distribuées ? Cet article vous dit tout ! 👍

Avant de commencer la lecture, préparez-vous une petite tisane, vous en aurez besoin. 😅

Types de mises à jour Windows

Il existe trois types de mise à jour Windows :

  • Les mises à jour de sécurité, qui contiennent des correctifs de sécurité qui corrigent les failles de sécurité de Windows et préviennent leur exploitation par des pirates.
  • Les mises à jour de fiabilité (ou de non-sécurité), qui contiennent des correctifs de fiabilité qui améliorent la fiabilité et les performances de Windows.
  • Les mises à jour de fonctionnalités, qui ajoutent de nouvelles fonctionnalités au système d’exploitation (Windows 10 uniquement).

Les mises à jour sont diffusés sur différentes plate-formes : Windows Update pour les particuliers ; Windows Server Update Services (WSUS), System Center Configuration Manager (SCCM) et Catalogue Windows Update pour les entreprises.

Au fil des différentes versions de Windows, la façon dont Microsoft conditionnent et distribuent les mises à jour aux clients a beaucoup évolué avant d’arriver à la mise en place des mises à jour mensuelles cumulatives que nous connaissons aujourd’hui sur Windows 10.

Modes de distribution des mises à jour Windows

2006 : correctifs GDR et LDR (Hotfixes)

A partir de Windows Vista (novembre 2006) et jusqu’à Windows 8, les mises à jour (de sécurité et de fiabilité) sont publiées sur 2 branches distinctes :

  • GDR (General Distribution Release) : contient les correctifs distribués automatiquement à tous les PC Windows pour la résolution de problèmes critiques.
  • LDR (Limited Distribution Release) : contient les correctifs distribués à la demande pour la résolution de problèmes spécifiques.

Chaque correctif est publié dans une mise à jour unique (fichier MSU). Autrement dit, il y a autant de mises à jour à télécharger et à installer que de correctifs de sécurité et de fiabilité de disponible !

Ainsi, si vous installiez une copie fraîche de Windows 7 SP1, un nombre démentiel de mises à jour (qui ont été publiées après la sortie de l’OS) devaient être téléchargées et installées ! L’installation de tous ces correctifs pouvait prendre plusieurs heures avec de nombreux redémarrages. 🤯

2012 : ensemble de mises à jour (Update Rollup)

A partir de Windows 8 (octobre 2012), les correctifs de fiabilité sont publiés dans un ensemble de mises à jour (Update Rollup).

  • L’installation des correctifs est simplifiée puisqu’il suffit d’installer un ensemble de mises à jour pour installer plusieurs correctifs en même temps.
  • Un ensemble de mises à jour n’est pas cumulatif, il faut donc installer chaque ensemble de mises à jour l’un après l’autre pour bénéficier d’un système à jour.
  • Lorsqu’un correctif est intégré dans un ensemble de mises à jour, il n’est pas possible de désinstaller ce correctif en particulier, il faut désinstaller l’ensemble de mises à jour en cas de problème identifié.

Même si c’est loin d’être parfait et que les mises à jour de sécurité ne sont pas concernées, l’idée est là et c’est beaucoup plus pratique pour les utilisateurs ! 😀

Vous pouvez retrouver la liste des Update Rollup via les liens suivants :

2014 : ensemble de mises à jour cumulatives (Cumulative Update Rollup)

L’ensemble de mises à jour cumulatives (Cumulative Update Rollup) est l’évolution de l’ensemble de mises à jour (Update Rollup) : il regroupe des correctifs de fiabilité et maintenant des correctifs de sécurité, tout en remplaçant les mises à jour précédemment publiées !

On parle alors d’une mise à jour cumulative, une fonctionnalité qui manquait cruellement. Désormais, il suffit d’installer la dernière mise à jour cumulative pour d’obtenir d’un coup tous les correctifs publiés jusque-là. 👏 🙂

La première mise à jour cumulative a été publiée en avril 2014 pour Windows 8.1 : Windows 8.1 Update. Elle contient tous les correctifs (de sécurité et de fiabilité) publiés depuis la sortie de Windows 8.1 RTM. Cette mise à jour est obligatoire pour installer toutes les futures mises à jour cumulatives.

Au final, Windows 8.1 recevra trois ensembles de mises à jour cumulatives :

2015 : mises à jour mensuelles cumulatives (Monthly Rollup) [W10]

Avec Windows 10, Microsoft a fait évoluer son modèle de distribution des mises à jour avec l’introduction du modèle Windows as a Service (WaaS).

Les correctifs sont toujours distribuées sous la forme d’un ensemble de mises à jour cumulatives – maintenant appelé mises à jour qualité (Quality Updates) – mais elles sont cette fois-ci publiées tous les mois (Monthly Rollup). 👍

Cette mise à jour mensuelle cumulative contient tous les correctifs de sécurité et de fiabilité publiés pour une version spécifique de Windows 10 (ex. : 1709, 1803).

Vous pouvez retrouver la liste des Monthly Rollup via le lien suivant : liste des Monthly Rollup pour Windows 10.

Aussi et pour la première fois dans l’histoire de Windows, Microsoft diffuse pour Windows 10 des mises à jour de fonctionnalités (Feature Updates) qui ajoutent de nouvelles fonctionnalités au système d’exploitation.

2016 : mises à jour mensuelles de sécurité et de fiabilité (Security Monthly Quality Rollup) [W7/8.1]

Mai 2016, acte 1

Jusqu’alors publiées à n’importe quel moment tout au long de l’année et partant du constat que les mises à jour de fiabilité ne sont pas toujours installées (entraînant ainsi des problèmes de stabilité et de performance) sur Windows 7 et 8.1, Microsoft annonce que les mises à jour de fiabilité pour Windows 7 et 8.1 seront dorénavant publiées dans une seule mise à jour cumulative (Monthly Rollup) selon une échéance mensuelle (le second mardi de chaque mois), tout comme les mises à jour mensuelles cumulatives de Windows 10 (celles-ci contenant néanmoins en plus les mises à jour de sécurité).

Mais ce n’est pas tout : Microsoft fait un cadeau aux utilisateurs de Windows 7 en mettant à disposition une mise à jour cumulative appelée Windows 7 SP1 Convenience Rollup sur le Catalogue Windows Update. Cette mise à jour permet d’installer quasiment tous les correctifs (de sécurité et de fiabilité) publiés depuis la sortie de Windows 7 SP1 et ainsi de réduire drastiquement le temps d’installation des mises à jour après l’installation de Windows 7.

Octobre 2016, acte 2

Si vous avez bien suivi, le modèle de distribution des mises à jour pour Windows 7 et Windows 8.1 est toujours sur des mises à jour de sécurité unitaires mensuelles et des mises à jour de fiabilité mensuelles cumulatives. Windows 8.1 reçoit en plus des ensembles de mises à jour cumulatives (contenant des màj de sécurité + des màj de fiabilité) distribuées à intervalle irrégulier (Update, Update 2 puis November Update Rollup).

Toujours en vie ? 😂

Suite aux retours des clients après l’annonce de mai 2016 et pour tout simplifier, Microsoft décide d’adopter le même modèle de mise à jour de Windows 10 (mises à jour mensuelles cumulatives) pour Windows 7 et 8.1.

Ainsi, à partir d’octobre 2016, une seule mise à jour cumulative (Monthly Rollup) comprenant à la fois des correctifs de sécurité et de fiabilité est publiée chaque mois pour Windows 7 et 8.1. Cette mise à jour mensuelle est cumulative et reprend les correctifs publiés le mois précédent.

A partir de 2017, tous les correctifs publiés après le Service Pack 1 de Windows 7 sont progressivement intégrés dans la mise à jour mensuelle cumulative.

Vous pouvez retrouver la liste des mises à jour mensuelles cumulatives via les liens suivants :

Pour finir, afin de permettre aux entreprises de n’installer que les correctifs de sécurité, un ensemble de mises à jour contenant uniquement les correctifs de sécurité est disponible chaque mois : les mises à jour mensuelles de sécurité uniquement (Security-Only Quality Update). Cette mise à jour mensuelle de sécurité n’est pas cumulative (elle ne reprend pas les correctifs publiés le mois précédent). Elle n’est disponible que sur WSUS/SCCM/Catalogue Windows Update, pas sur Windows Update.

Aujourd’hui : récapitulatif

Pour récapituler, voici les modes de distribution des mises à jour Windows en vigueur depuis octobre 2016 :

OS Mode de distribution des mises à jour
Windows 7 SP1
Windows 8.1
– Security Monthly Quality Rollup : mises à jour de sécurité et de fiabilité cumulatives (distribuées tous les mois)
– Security-Only Quality Update : ensemble de mises à jour de sécurité (distribué aux entreprises)
Windows 10
– Monthly Rollup : mises à jour de sécurité et de fiabilité cumulatives (distribuées tous les mois)
Les Security-Only Updates et les Monthly Rollups – Source : technet.microsoft.com

Planning des mises à jour Windows

Chaque mois, Microsoft publie les mises à jour Windows selon le planning suivant :

  • Deuxième mardi du mois (aka Patch Tuesday) : publication de la mise à jour mensuelle cumulative (Monthly Rollup de W10 + Security Monthly Quality Rollup de W7/8.1) et de la mise à jour mensuelle de sécurité uniquement (Security-Only Quality Update de W7/8.1).
  • Troisième mardi du mois : publication d’une avant-première de la future mise à jour mensuelle cumulative contenant les correctifs de fiabilité qui seront intégrés à la prochaine mise à jour mensuelle cumulative.
  • Au cours du mois : publication éventuelle d’un ou plusieurs correctifs de sécurité critiques (Out-Of-Band Security Update) en cas de découverte de failles zero-day. Ces correctifs seront ensuite intégrés dans la prochaine mise à jour mensuelle cumulative/de sécurité uniquement.
Type de mise à jour Contenu Publication
Mise à jour mensuelle cumulative
Monthly Rollup (W10)
Security Monthly Quality Rollup (W7/8.1)
Nouveaux correctifs de sécurité et de fiabilité
+ correctifs des précédentes mises à jour mensuelles cumulatives
2e mardi du mois
Mise à jour mensuelle de sécurité uniquement
Security-Only Quality Update (W7/8.1)
Nouveaux correctifs de sécurité 2e mardi du mois
Avant-première de la mise à jour mensuelle cumulative
Preview of Monthly Quality Rollup
Nouveaux correctifs de sécurité et de fiabilité
+ correctifs des précédentes mises à jour mensuelles cumulatives
+ correctifs de fiabilité qui seront inclus dans la prochaine mise à jour mensuelle cumulative
3e mardi du mois

Pas facile à comprendre du premier coup, je vous le concède !

J’espère tout de même que cet article vous aura permis d’y voir plus clair sur les mises à jour Windows, de leurs conditionnements à la façon dont elles sont distribuées aux utilisateurs. 🙂

343 utilisateurs actifs
Chargement en cours