Les politiques et règles d'implémentation Windows et surtout de ses mises à jour peuvent vite constituer un fardeau pour les entreprises. Et ce, alors qu'elles cherchent des moyens pour accélérer leur mise en oeuvre. Microsoft en est d'ailleurs bien conscient : « La configuration des délais de conformité est la politique la plus importante pour chaque entreprise qui se soucie d'atteindre une vitesse de mise à jour fiable. C’est l’une des premières choses à définir », a déclaré l'éditeur qui s'est penché sur la question dans un dernier rapport « Optimiser l'adoption des mises à jour de Windows 10 ».

Parmi les challenges à relever pour les administrateurs informatiques : déterminer à quelle vitesse les composants Windows doivent être mis à jour. Selon Microsoft, « ces composants Windows adaptent leur heuristique comportementale en fonction de ces délais afin de tenter de les respecter ». Les administrateurs informatiques ont donc le contrôle final sur la durée pendant laquelle un utilisateur peut faire traîner ou décaler une mise à jour, mais le moment exact où la mise à jour est installée est laissé à la discrétion de Windows et de son fonctionnement boîte noire.

Les règles de mises à jour Windows 10

Il existe actuellement quatre règles de mises à jour Windows. Chacune d'entre elles déclenche un compte à rebours jusqu'à une date limite d'installation. 

Le délai de mise à jour recommandé par l'éditeur de Windows pour ses actualisations semestrielles, censées introduire de nouvelles fonctionnalités, est de 7 jours (Crédit : Microsoft)

Pour les mises à jour de qualité (terme utilisé par Microsoft pour désigner les màj mensuelles publiées le 2ème mardi de chaque mois, le Patch Tuesday), la date limite est de 3 jours. Concernant les MAJ de fonctionnalités, elle est fixée à 7 jours.

Les utilisateurs peuvent choisir entre plusieurs options lorsque des notifications apparaissent : rappel ultérieur, reprogrammer l'installation à une heure et/ou une date ultérieure, ou redémarrer immédiatement. Windows décide laquelle de ces options afficher « en fonction de la proximité de l'échéance ». En d'autres termes, lorsque l'échéance est imminente, la seule option peut être de redémarrer. Ici, comme ailleurs dans la définition des politiques de mise à jour, Microsoft conseille aux clients de ne pas mettre la main à la pâte, leur disant essentiellement que Windows sait mieux que quiconque. « Nous vous recommandons de ne pas définir de politiques de notification, car elles sont automatiquement configurées avec les valeurs par défaut appropriées », indique le livre blanc.

Se fixer un délai pour toute mise à jour

Microsoft a également exhorté les administrateurs informatiques à fixer des délais de grâce pour les échéances de mise à jour. Ces délais, exprimés en jours, correspondent au temps dont dispose Windows pour « trouver une heure de redémarrage automatique avec une interruption minimale avant que le redémarrage ne soit appliqué ». Sans cela, Windows imposera simplement un redémarrage à la date limite, quoi qu'il se passe sur l'appareil. Si un utilisateur revient au travail après plusieurs jours d'absence, période pendant laquelle l'appareil était éteint, et si la date limite est passée, alors, sans période de grâce, Windows peut forcer un redémarrage immédiat dès que l'utilisateur se connecte à son retour.

Une fois que le délai et cette période ont expiré, Windows applique les mises à jour, et un redémarrage se produit même pendant les heures de travail (comme exprimé par le paramètre Heures actives de Windows 10). Le document « Optimiser l'adoption des mises à jour de Windows 10 » comprend toute une série d'autres conseils de Microsoft sur l'accélération de la maintenance de Windows, allant de la façon de gérer les PC rarement utilisés (qui, parce qu'ils sont allumés rarement, peuvent rester des semaines ou des mois sans être mis à jour) jusqu'à la façon dont l'informatique peut contrôler la conformité des mises à jour.

Microsoft pousse son PC cloud

La firme de Redmond cherche par ailleurs à inciter ses clients commerciaux à adopter des outils de gestion des mises à jour basés sur le cloud computing, efforts qui se sont intensifiés avec l'annonce de Windows 11 - le successeur de l'éternel Windows 10 - et l'introduction de Windows 365. Gabe Frost, qui dirige l'équipe d'ingénierie commerciale de Windows-as-a-Service, a utilisé l'expression « cloud cadence mindset » pour décrire une philosophie de patching plus rapide. Comme on pouvait s'y attendre, ce modèle exige des clients qu'ils abandonnent les plateformes d'application de correctifs sur site - notamment les services de mise à jour de Windows Server (WSUS) - au profit d'outils basés sur le cloud de Redmond, notamment Intune et Windows Update for Business (WUfB).

Gabe Frost a cité des données qu'il a dit avoir été glanées à partir des « dizaines de millions d'appareils qui envoient des données télémétriques » pour affirmer que le passage à une cadence cloud s'est avéré capable d'appliquer des correctifs à un nombre significativement plus élevé d'appareils d'une organisation à la fois au bout de 14 et 28 jours après la publication d'une mise à jour. Bien que cela puisse être vrai, il est également dans l'intérêt de Microsoft de vanter les mérites des outils basés sur le cloud computing car, contrairement aux solutions sur site, ils font l'objet d'une licence par le biais de plans d'abonnement - notamment Microsoft 365 - que la société favorise pour ses revenus réguliers.