Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Les entreprises se sont penchées depuis quelques temps sur l’intégration de Windows 10 dans leur système d’information. On retrouve différents modèles de déploiement CB, CBB, etc. Une option permet à l’utilisateur ou à l’administrateur d’ajourner les mises à jour (Defer Upgrades) et mises à niveau pendant un certain temps. L’activation de cette option passe le système en mode de déploiement Current Branch for Business. Ce paramètre peut aussi être contrôlé par stratégie de groupe (GPO).

Alors pourquoi cela pose de problème ?

Le problème survient lorsque vous utilisez ce paramètre en conjonction avec WSUS ou System Center Configuration Manager (SCCM) pour déployer les mises à jour. En effet, lors de l’activation des paramétrages Windows Update for Business (WUfB) dont ce paramétrage Defer Upgrades, le client effectue une double analyse systématique de son catalogue de mises à jour. Ceci a pour effet d’impacter le trafic réseau généré.

La recommandation est de ne pas activer les paramétrages Windows Update for Business (WUfB) lorsque vous utilisez WSUS ou SCCM. Ça c’est pour la partie administrateur. Malheureusement dans Windows 10 1507, 1511, 1607, l’utilisateur peut cocher la case Defer Upgrades de lui-même dans la partie paramétrages.

Dans ce cas de figure, un paramétrage de GPO Remove access to use all Windows Update features a été introduit pour Windows 10 1607 (avec correctif cumulative) et 1703.

Ceci permet de contrôler l’installation des mises à jour.

 

Pour les versions précédentes de Windows 10 1507 et 1511, vous devez donc mettre à jour vers une version plus récente pour mieux gérer ce cas de figure.

 

Facebook Like