Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Les Windows de 7 à Server 2012 passent aux mises à jour cumulatives

Vista à la trappe

Les Windows de 7 à Server 2012 passent aux mises à jour cumulatives

Le 11 octobre 2016 à 08h00

Microsoft a publié ses bulletins de sécurité pour le mois d’octobre, dont cinq sont critiques. Cette fois, Windows 10 ne sera pas le seul à recevoir une mise à jour cumulative : Windows 7, 8, Server 2008 et Server 2012 seront concernés pour la première fois.

Comme chaque deuxième mardi de chaque mois, les Windows et Office toujours supportés ont reçu des correctifs de sécurité. Cinq sont critiques et il est recommandé aux utilisateurs de les installer sans attendre. Mais cette diffusion mensuelle marque aujourd'hui une importante bascule dans la manière dont sont distribués les correctifs.

Un seul téléchargement, une seule installation

En temps normal, Windows 10 reçoit son habituelle mise à jour cumulative, contenant l’ensemble des correctifs adaptés à la machine et tous ceux que l’utilisateur aurait ratés précédemment. Les autres plateformes recevaient jusqu’ici un correctif séparé par faille, ce qui provoque pour certains PC « en retard » une très longue liste de téléchargements et d’installations, avec la perte de temps que l’on connait.

Mais, comme annoncé en août, Windows 7, 8, Server 2008 et Server 2012 (et leurs déclinaisons R2) appliquent désormais le même modèle que Windows 10. Les nouveaux correctifs vont donc se présenter sous la forme d’une mise à jour unique, dans laquelle ils sont tous agglutinés. Il n’y aura qu’un seul téléchargement à valider, et l’installation se fera nettement plus rapidement. Vista n'est pas compris dans le lot, sans doute parce que son support s'arrête le 11 avril 2017.

Les anciens correctifs seront ajoutés petit à petit

Notez que cette mise à jour ne concerne pour l’instant que les nouveaux correctifs. À compter du mois prochain, la nouvelle contiendra les bulletins de novembre et ceux d’octobre, et ainsi de suite. Si une machine n’est pas connectée à Internet pendant plusieurs mois, le téléchargement se fera sur un pack comprenant les correctifs ratés, toujours en un seul fichier.

Autre point important : cette première mise à jour cumulative ne contient pas les correctifs passés. Le cycle ne démarre réellement qu’à compter de ce mois-ci. À partir de février prochain cependant, Microsoft ajoutera petit à petit les vieux bulletins jusqu’à ce qu’ils soient tous inclus. L’idée est d’intégrer tous les correctifs sortis depuis la dernière évolution majeure, par exemple le Service Pack 1 pour Windows 7.

Un gain de temps, mais quid d'un souci sur un correctif précis ?

L’avantage se devine aisément. Si l’utilisateur réinstalle justement Windows 7 SP1 après formatage, Windows Update ne lui proposera qu’une unique mise à jour, dont le téléchargement et l’installation seront bien plus rapides. Actuellement, il doit passer par la récupération de presque une centaine de correctifs séparés, chacun étant analysé, validé et installé. Si la machine utilise un vieux disque, l’opération peut être très longue.

Pour Windows 7, 8, Server 2008 et Server 2012 et bien sûr Windows 10, il faudra donc se rendre dans Windows Update dans la soirée et lancer le téléchargement proposé. Signalons cependant que cette méthode, pourtant pratique, comporte un défaut potentiellement pénible : si l’un des correctifs inclus dans le « pack » pose problème, c’est toute la mise à jour cumulative qu’il faudra désinstaller.

Commentaires (73)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Bonjour,



Même en basculant sur la version “en-us” de la pagetechnet.microsoft.com Microsoftet en m’assurant que les résultats de recherche soient triés par date, du plus récent au plus ancien, je ne vois rien publié hier.



Suis-je le seul ? (Est-ce la faute du proxy du boulot ? ^^ )

votre avatar

La News a un jour d’avance

C’est le deuxième mardi du mois normalement

votre avatar

Pas un jour, puisque les correctifs seront publiés dans la soirée. Ils ne sont pas encore indiqués sur le site de Technet. J’ai modifié la news en conséquence, mais le cœur du sujet ne change pas.&nbsp;<img data-src=" />

votre avatar

On est le 2ème mardi du mois ^^



C’est une très mauvaise solution pour l’entreprise, ça m’est déjà arrivé de dégager un KB qui foutait le bordel sur les servers, et là, vu que tout devient cumulatif, si un KB du lot est fautif, faut virer l’ensemble du cumulative patch. Du grand n’importe quoi.

Bref, je sens que dans WSUS et SCCM on va dl les KBs un par un et faire du déploiement sélectif. Si c’est encore possible.

votre avatar







Constance a écrit :



Bonjour,



Même en basculant sur la version “en-us” de la pagetechnet.microsoft.com Microsoftet en m’assurant que les résultats de recherche soient triés par date, du plus récent au plus ancien, je ne vois rien publié hier.



Suis-je le seul ? (Est-ce la faute du proxy du boulot ? ^^ )





en même temps, c’est pas vraiment le sujet principal de la news <img data-src=" />



edit : ah bah grillé par Vincent, ça m’apprendra à rafraichir ^^


votre avatar







Zekk a écrit :



On est le 2ème mardi du mois ^^



C’est une très mauvaise solution pour l’entreprise, ça m’est déjà arrivé de dégager un KB qui foutait le bordel sur les servers, et là, vu que tout devient cumulatif, si un KB du lot est fautif, faut virer l’ensemble du cumulative patch. Du grand n’importe quoi.

Bref, je sens que dans WSUS et SCCM on va dl les KBs un par un et faire du déploiement sélectif. Si c’est encore possible.





idem avec une MàJ qui défonçait le logiciel des comptables <img data-src=" /> (MàJ de la police géorgienne pour l’affichage des symboles monétaires … Clairement un truc utilisé sur une base quotidienne pour une petite structure quasi locale <img data-src=" /> )


votre avatar

En plus, si j’ai bien compris, le cumulative patch de Novembre, contiendra donc novembre et octobre, et ainsi de suite.

Donc, si t’as le malheur en Octobre d’avoir un KB fautif dans le lot, en gros, tu patchs plus jamais tes machines.

/facepalm

votre avatar

Jusqu’en sept 2016 –&gt; Maj unitaires



A partir d’aujourd’hui –&gt; Cumulatives, les anciennes (avant aujourd’hui, restent dispo jusqu’à leur intégration dans les cumulatives à partir du 02/2017).

votre avatar







mooms a écrit :



Mais à ce moment-là ce n’est plus cumulatif… Pas clair ce truc.&nbsp;





C’est cumulatif : la mise à jour cumule tout ce qui te manque, mais le service calcule le delta&nbsp;

&nbsp;&nbsp;



Constance a écrit :



Est-on vraiment certains qu’il n’y aura désormais pas d’autre choix que les mises à&nbsp; jour cumulatives ?





A priori oui


votre avatar

Donc cet unique paquet contient toutes les mises à jour sorties depuis lors ? Ou alors uniquement ceux dans la période concernée ?



Parce que si c’est le cas, ça doit être un sacré bordel à gérer chez Microsoft : un paquet pour les mises à jour de janvier à octobre 2016, un autre pour les MÀJ de mars à octobre, etc.

votre avatar

Tout est écrit dans l’actu : les màj cumulatives commencent ce mois-ci. Elles ne contiennent que les correctifs d’octobre. Celles de novembre contiendront octobre+novembre. Celles de décembre contiendront octobre+novembre+décembre. Et ainsi de suite.



A partir de février, MS introduira également chaque mois une partie des patchs plus anciens, donc sortis avant octobre. Y en a un sacré paquet de sortis entre le SP1 et le premier cumul.

votre avatar

Ah, au temps pour moi, j’avais mal compris. Donc on peut s’attendre à ce que le paquet devienne de plus en plus gros.

votre avatar

Les gens vous êtes trop chiant sérieux ! Vous râlez parce que lorsqu’une nouvelle installation est faite il faut télécharger xx mise à jours et dès que MS propose une solution à ce problème ça râle encore ! <img data-src=" />

votre avatar

Il faut aussi penser aux pros de l’informatique, qui vont devoir serrer les fesses à chaque “patch” et prier pour qu’une MAJ au milieu ne vienne mettre le bazar dans telle ou telle appli / fonction.



Aujourd’hui pouvoir sélectionner les correctifs à installer / désinstaller peut s’avérer vraiment utile.



Certes on gagnera en nombre / temps de téléchargement mais si c’est pour devoir passer des heures à fix / attendre un nouveau correctif par MS, aïe aïe aïe…

&nbsp;

&nbsp;

Par contre je n’ai pas bien compris l’histoire des&nbsp; correctifs de sécurité disponibles uniquement au mois via WSUS : comment cela se passera t’il si on ne télécharge / déploie pas le monthly rollup (qui contient entre autres les patchs de sécu) et qu’on loupe 1-2 mois de security update ?

votre avatar







O.W.7x a écrit :



Les gens vous êtes trop chiant sérieux ! Vous râlez parce que lorsqu’une nouvelle installation est faite il faut télécharger xx mise à jours et dès que MS propose une solution à ce problème ça râle encore ! <img data-src=" />







Les packs de maj existent déjà depuis des lustres… c’est pas une raison pour foutre le dawa avec des CU en entreprises…


votre avatar







Tazman123 a écrit :



Arret du service WU



Suppression du dossier “C:\Windows\SoftwareDistribution”



Relance du service ou reboot.



Au redémarrage suivant, tu relances la recherche, enjoy !







Merci bien <img data-src=" />







Vais tester ça de ce pas… J’avais essayé pas mal de trucs trouvés sur le net sans aucun succès.


votre avatar

Bon, à priori ça ne change rien… je vais attendre quelques heures…



Merci quand même <img data-src=" />

votre avatar







Vincent_H a écrit :



C’est cumulatif : la mise à jour cumule tout ce qui te manque, mais le service calcule le delta







Comprend pas comment ça peut marcher, si j’ai toutes les maj hormis celles du mois mais qu’il m’en manque une d’il y a 3 mois le “service” va me compiler un pack rien que pour moi? Comment organiser cette modularité autrement que comme maintenant ? C’est pas clair du tout.


votre avatar

Donc plus question de se passer des KB indésirables si je comprend bien ?

votre avatar

LA solution est ici :http://blogmotion.fr/systeme/mise-jour-windows-7-14841

La KB3172605 sert justement à changer le mode de mise à jour !

votre avatar

@coket Tu as quel version du Windows update agent ?&nbsp;

en powershell :

(Get-ChildItem ‘c:\windows\System32\wuauclt.exe’).versioninfo.productversion



Tu devrais avoir ça :&nbsp;7.6.7601.23453

Pour y arriver tu as besoin de cette&nbsp;KB3020369 puis ça &nbsp;KB3172605



Edit : Grillé par @serpolet :P

&nbsp;

votre avatar







serpolet a écrit :



LA solution est ici :http://blogmotion.fr/systeme/mise-jour-windows-7-14841

La KB3172605 sert justement à changer le mode de mise à jour !









Merci à tous les deux. Vais voir ça dès que j’ai une minute.



Ca c’est de l’INpactitude <img data-src=" />


votre avatar

Gros +1 <img data-src=" />



Y’aura plus qu’à espérer que les Hotfix spécifiques aux problématiques rencontrées soient identifiés et publiés rapidos après le Cumulative Update qui fait tout (re)foirer… <img data-src=" />

Sur le WSUS au taf, j’ai dû “Approuver pour suppression” les KB3159398 et KB3170455 qui font foirer nos GPO de shortcuts et montages automatiques d’imprimantes… <img data-src=" /> <img data-src=" />

votre avatar

ArsTechnica a publié une news un peu plus complète sur le nouveau système de mise à jour pour Les Windows concernés (7, 8.1 et de 2008 à 2012 R2).

Apparemment il y aurait 3 types de mises à jours cumulatives :




  • 1 - celle décrite ici par Vincent, qui regroupe les màj dans un seul patch (màj de sécurité, ou pas)

  • 2 - une màj cumulative contenant uniquement les màj de sécurité du mois courant (pas de cumul avec les màj de sécurité des mois précédent)

  • 3 - une màj cumulative dédiée aux patch tuesday du mois suivant (en mode “early access”) proposée afin que les entreprises puissent faire des tests pour être prêtes le mois suivant. Ce patch cumulatif contiendrait également la màj décrite en 1.

    Apparemment l’option 1 et 3 seraient dispo via Windows Update, WSUS et le Catalogue tandis que l’option 2 ne sera pas dispo via Windows Update mais uniquement via WSUS et le Catalogue.

    Source :arstechnica.com Ars Technica

votre avatar

Avec un peu de chances, la cumulative centrée uniquement sur les mises à jours de sécurité aura été plus testée chez MS avant déploiement que celles contenant de simples mises à jour. Ce qui pourrait répondre à la problématique des entreprises de ne pas avoir une maj dans le lot qui casse tout.

votre avatar

Merci <img data-src=" />

votre avatar

<img data-src=" />

Ca devra forcément se résoudre avec une application de hotfix, qui sortiront après coup, laissant donc tout le temps aux plateformes de bien être en carafe de fonctionnalités… <img data-src=" />

votre avatar

Bon, visiblement les KB de sécurité restent tout de même disponibles de manière individuelle.



Cf. par exempletechnet.microsoft.com Microsoftqui mentionne, pour 7, 2008 serveur et plus récents, à chaque fois un KB “security only” et le “monthly rollup”

votre avatar







domFreedom a écrit :



Cette théorie du complot prend chaque mois de plus en plus d’ampleur chez certains collègues admin sys…

Entre les KB qui foutent tout par terre du jour au lendemain, les WU spéciales Windows 10, réactualisées chaque mois depuis janvier, qui font mouliner les 7 pendant des heures à 100% cpu… <img data-src=" />



Comment voulez vous que le travailleur français, sur le palier d’en face, il ne devienne pas fou ?

© Mangez des pommes, 1991 <img data-src=" />







Ça, c’est parce qu’après avoir bien cassé les c.. au grand public, Ms se recentre enfin sur les professionels.



Ils sont vénèr et ça va chier des bulles.


votre avatar

.

votre avatar







serpolet a écrit :



LA solution est ici :http://blogmotion.fr/systeme/mise-jour-windows-7-14841

La KB3172605 sert justement à changer le mode de mise à jour !





Merci !

Je faisais plus les MAJ depuis quelques mois car ça tournait en boucle malgré les divers KB sensés résoudre le soucis.

Cette fois la KB3172605 a résolu direct le problème !

<img data-src=" />


votre avatar

Merci pour vos retours positifs ! J’avais moi aussi épuisé tous les forums et fixit de la planète que j’ai écrit ce billet :)

votre avatar

Bref… soit je ne fais plus de mise à jour, soit j’installe le cumulatif (et donc les patchs de télémétrie).





Pile je perds, face ils gagnent.

votre avatar

Petite erreur dans l’article, Windows Server 2008 n’est pas inclus dans ce modèle. Cela commence à 7 et 2008R2

votre avatar

sur W10 x86 c’est pas guère mieux, la mise à jour cumulative&nbsp;KB3194798&nbsp;m’a pris plus de 2h, pour 421 Mo (donc en théorie 25 mn de dl chez moi), avec un comportement farfelu, quand le modem télécharge le % ne bouge pas, et qd il n’y a plus d’activité réseau Windows dit qu’il est en train de dl la KB&nbsp;<img data-src=" />&nbsp;(je ne parle pas de l’installation qui se fait après)

votre avatar

Pour les GPOs il faut utiliser l’item level targeting ou alors donner l’accès en lecture à l’object computer.

votre avatar

En entreprise je confirme que c’est pas une nouvelle accueillie dans la joie pour l’instant. On se pose aussi la question du temps de reboot du serveur qui risque d’augmenter et la taille des fix à stocker localement sur les serveurs.

&nbsp;

votre avatar

<img data-src=" /> Je vais me rencarder sur tout ça, merci ! <img data-src=" />

votre avatar

Effectivement <img data-src=" />

“Déplacer” le groupe de filtrage de la sécurité de la GPO vers le ciblage côté préférence fonctionne, en remettant bien “Utilisateurs authentifiés”, comme préconisé par MS après l’application du KB3159398. <img data-src=" />

Mais faut avouer que c’est capillotracté… <img data-src=" />



L’autre effet Kiss Cool du ciblage côté préférence avec des groupes de sécurité, c’est que ça ne gère pas les groupes membres de groupes…

Dans mon cas précis, c’est gérable, mais c’est pour cette raison que j’avais abandonné ce type de filtrage… <img data-src=" />



<img data-src=" />

votre avatar

Je me sers d’une vieillerie de chez Microsoft pour chopper des KB à l’unité : http://catalog.update.microsoft.com/v7/site/Home.aspx (IE only <img data-src=" />)

votre avatar

Je me souviens que sur Windows 7 deux MAJ posaient problème systématiquement et je devais les désinstaller. Ce nouveau principe d’update risque de créer plus de problème qu’autre chose.

votre avatar

Un truc que je pige pas: si le pack est cumulatif ça signifie que l’on re-telecharge et re-applique les maj des mois précédents?

votre avatar

A mon avis c’est une mauvaise idée cette histoire, la récupération pourrait se faire d’une traite mais l’installation aurait du restée par maj séparées.



C’était peut être pas faisable, mais à choisir, vaut mieux prendre plus de temps et pouvoir enlever ce qui va potentiellement bugger.

votre avatar

Sinon, ils peuvent aussi passer au p2p <img data-src=" /> Plus sérieusement, malgré le soucis du correctif isolé qui risque de faire foirer toute la mise à jour, ça fait du bien pour les connexions légères <img data-src=" />

votre avatar

Non, comme tous les cumulative updates, il fera un delta avec ce qui est déjà installé, et n’installera que ce qui manque.

votre avatar

tu les retélécharges probablement tous, oui (vu que c’est un pack) mais si c’est pas trop mal foutu ( croise les doigts ) il devrait y avoir un contrôle que ne réinstalle que les KB manquantes.



(je suppose… ça serait un peu idiot sinon)









Yseader a écrit :



Sinon, ils peuvent aussi passer au p2p <img data-src=" /> Plus sérieusement, malgré le soucis du correctif isolé qui risque de faire foirer toute la mise à jour, ça fait du bien pour les connexions légères <img data-src=" />





c’est déjà le cas dans W10, la distrib de winupdate en p2p, non ? (perso je l’ai désactivé, vu que je n’ai rien trouvé pour contrôler/paramétrer la bande passante allouée)


votre avatar

Bonne nouvelle, enfin si pas de problème avec certaines MAJ…



Sur une de mes machines (7SP1 - 64), ça fait des mois que WU cherche les mises à jour en boucle… Et quand il en trouve (+ de 150), impossible de les installer. :s

votre avatar

Les mecs dans les labs n’ont jamais vu une prod .. c’est la vie <img data-src=" />

votre avatar

Sera-t-il toujours possible de télécharger et installer les KB individuellement, à condition de le faire manuellement (via le catalogue Windows Update, ou un outil dédié) ?

Si oui cela semble être un bon compromis, les mises à jour cumulatives remplacent l’option “installation rapide” pour la plupart des usagers, mais les entreprises (ou les utilisateurs avancés) peuvent toujours gérer les updates à la main, et éviter celles qui poseraient problème.

Ça éviterait à un bon nombre de petits utilisateurs de penser que leur ordinateur est obsolète parce que Windows Update fait tout ramer à chaque fois qu’ils allument leur machine.

votre avatar

Non, à un instant T, tu ne récupères que les mises à jour qui te manquent.

votre avatar







Vincent_H a écrit :



Non, à un instant T, tu ne récupères que les mises à jour qui te manquent.







Mais à ce moment-là ce n’est plus cumulatif… Pas clair ce truc.


votre avatar

Il fallait simplement proposer des packs de mises à jour en téléchargement.

Des “combos update” comme le propose Apple. C’est tellement pratique.

votre avatar

OK mais, sous réserve que je comprenne bien la news, vous semblez dire qu’il n’y aura plus de publication de nouveaux correctifs individuels pour Windows 7 (et ce avant même que les correctifs mensuels, cumulatifs ou non, ne soient publiés) ?



Est-on vraiment certains qu’il n’y aura désormais pas d’autre choix que les mises à&nbsp; jour cumulatives ?

votre avatar

Arret du service WU



Suppression du dossier “C:\Windows\SoftwareDistribution”



Relance du service ou reboot.



Au redémarrage suivant, tu relances la recherche, enjoy !

votre avatar

Ils partent en sucette avec leur système de Maj.

Pour ca Windows 10 cest une horreur et impossible de les modifier comme on veut sans parler de l’écran qui apparaît par dessus toute application (y compris en jeu !!! ca m’enerve ca) qui nous prévient que de smaj sont dispos.



J’ose pas imaginer le bordel que ca va etre en entreprise.&nbsp; J’ai pas encore eu l’occasion de bosser sur du WSUS W2K12 .

votre avatar







domFreedom a écrit :



Gros +1 <img data-src=" />



Y’aura plus qu’à espérer que les Hotfix spécifiques aux problématiques rencontrées soient identifiés et publiés rapidos après le Cumulative Update qui fait tout (re)foirer… <img data-src=" />

Sur le WSUS au taf, j’ai dû “Approuver pour suppression” les KB3159398 et KB3170455 qui font foirer nos GPO de shortcuts et montages automatiques d’imprimantes… <img data-src=" /> <img data-src=" />





Pour les imprimantes et le KB3170455 la solution est lahttps://community.spiceworks.com/topic/1741492-deploying-printers-with-kb3170455… avec une valeur de registre à incrementer sur le serveur d’impression : PrinterDriverAttributes du pilote concerné…


votre avatar







Vincent_H a écrit :



A partir de février, MS introduira également chaque mois une partie des patchs plus anciens, donc sortis avant octobre. Y en a un sacré paquet de sortis entre le SP1 et le premier cumul.





On va attendre de voir ce que cela donne en vrai parce que là ce sont les annonces fanfaronnes de MS US.

Tiens question au hasard, est-ce que l’Enterprise Rollup (KB2775511), qui n’est pas un patch mais un ensemble de hotfixes, non integré à WU, mais dispo dans le catalogue et recommandé en Entreprise sera inclus dans ces patches ? Ou sera-t-il encore à ajouter à part ? Je passe sur le fait que ce KB nécessite 3 autres KB à cause de problèmes de régression…

&nbsp;


votre avatar

Question bête,certes c’est cumulatif mais je pourrais savoir dans ce pack qu’elle kb va t’il installer en détail ?

Parce que bon j’ai masqué 23 kb lié à la télémétrie sur 7 sp1.j’aimerai pas qu’elle soit refourgué dedans.

Merci d’avance.

votre avatar







Vekin a écrit :



Ah, au temps pour moi, j’avais mal compris. Donc on peut s’attendre à ce que le paquet devienne de plus en plus gros.





Ben si tu n’installes rien pendant des mois, oui&nbsp;<img data-src=" />


votre avatar

Euh je m’excuse mais tu as meilleur temps de corriger tes GPOs… It’s going to &nbsp;come back and bite you in the *ss….



De plus c’est relativement simple à corriger et adapter les GPOs.

votre avatar







serpolet a écrit :



LA solution est ici :http://blogmotion.fr/systeme/mise-jour-windows-7-14841

La KB3172605 sert justement à changer le mode de mise à jour !









Merci!!!!!



Ca a marché nickel <img data-src=" />

<img data-src=" /><img data-src=" />


votre avatar

Voir tous les commentaires élogieux sur la page du blog (à part quelques échecs) !

Microsoft pourrait faire une effort pour informer ses clients, je dis bien clients…

Je suis resté en rade plus d’un mois, après avoir essayé sans succès tous les “fixit” de la Terre, et puis je suis tombé par hasard sur ce blog !

votre avatar

Parfois j’ai l’impression que Microsoft se venge des utilisateurs qui ne sont pas passés à Windows 10 en leur pourrissant leur système actuel. Pas une bonne stratégie pour faire migrer à mon avis.

votre avatar

Oui…



Mon avis est pas mal résumé par le commentaire précédent; ou pour forcer les utilisateurs à passer sur 10.





J’ai laissé un petit mot sur le blog aussi, et je me suis permis de citer les personnes qui m’ont mis sur la bonne piste <img data-src=" />

votre avatar







coket a écrit :



Oui…



Mon avis est pas mal résumé par le commentaire précédent; ou pour forcer les utilisateurs à passer sur 10.





J’ai laissé un petit mot sur le blog aussi, et je me suis permis de citer les personnes qui m’ont mis sur la bonne piste <img data-src=" />





effectivement… J’allais ajouter : j’imagine le b chez les W7 des Michu, mais de tout façon, les Michu sont passés à W10 à l’insu de leur plein gré…


votre avatar







serpolet a écrit :



effectivement… J’allais ajouter : j’imagine le b chez les W7 des Michu, mais de tout façon, les Michu sont passés à W10 à l’insu de leur plein gré…





Mais non ! ils ont eu le choix entre “faire la mise à jour maintenant” et “faire la mise à jour ce soir”

<img data-src=" />


votre avatar







Limp a écrit :



Euh je m’excuse mais tu as meilleur temps de corriger tes GPOs… It’s going to  come back and bite you in the *ss….



De plus c’est relativement simple à corriger et adapter les GPOs.







J’ai p’têt loupé un truc,

mais créer un raccourci “Group Policy Shortcut” sur le bureau de l’utilisateur parce qu’il est membre d’un groupe et pas d’un autre, je ne vois pas, depuis la console GPO, comment simplifier et/ou débugguer davantage.

Le truc du KB3159398, c’est que si je filtre ma GPO sur “Utilisateurs authentifiés” (filtrage par défaut), ça marche niquel le raccourci, mais ça me le crée chez tout le monde !

Si je filtre sur un groupe de sécurité, paf, plus de raccourci, chez personne, même pour les membres du groupe en question. Virer le KB me redonne le comportement normal et attendu…



Pour les imprimantes, c’est plus vicieux : le KB3170455 empêche le montage d’imprimantes pour lesquelles le pilote demande une élévation de droits pour l’installation.

Le paramètre AD “Restrictions pointer et imprimer” résolvait cette problématique, mais le KB annihile cette fonctionnalité.

Ok la soluce serait d’utiliser des imprimantes avec des pilotes ne demandant pas d’élévation UAC, mais en environnement pro, on est lié à nos fournisseurs de copieurs multifonction…



Bref, tout ce qui marchait avant, qui avait été prévu par Microsoft lui même dans ses fonctionnalités, est foutu par terre par l’application de KBs “sécurité”. <img data-src=" />

Quand du jour au lendemain, t’as toutes tes subtilités du SI qui se cassent la gueule… <img data-src=" />



Et coté utilisateur :




  • hotline : qu’avez vous fait ?

  • utilisateur : euh, j’ai juste rebooté mon PC, comme il me demandait… <img data-src=" />

    Oh put<img data-src=" />


votre avatar







v6relou a écrit :



Parfois j’ai l’impression que Microsoft se venge des utilisateurs qui ne sont pas passés à Windows 10 en leur pourrissant leur système actuel. Pas une bonne stratégie pour faire migrer à mon avis.







Cette théorie du complot prend chaque mois de plus en plus d’ampleur chez certains collègues admin sys…

Entre les KB qui foutent tout par terre du jour au lendemain, les WU spéciales Windows 10, réactualisées chaque mois depuis janvier, qui font mouliner les 7 pendant des heures à 100% cpu… <img data-src=" />



Comment voulez vous que le travailleur français, sur le palier d’en face, il ne devienne pas fou ?

© Mangez des pommes, 1991 <img data-src=" />


votre avatar

Je pousse toutes les MAJ sur les serveurs depuis longtemps. Je n’ai eu que peu de problèmes.

Je ne me vois pas étudier toutes les différentes kb,&nbsp; pas le temps.

votre avatar

Noter qu’il y a une MàJ facultative pour framework .NET selon le même principe de « Monthly Rollup » : la KB3179930.

votre avatar







O.W.7x a écrit :



Les gens vous êtes trop chiant sérieux ! Vous râlez parce que lorsqu’une nouvelle installation est faite il faut télécharger xx mise à jours et dès que MS propose une solution à ce problème ça râle encore ! <img data-src=" />





si jamais il y a une maj foirée du calibre de kb2670838 dans un maj cumulative…

Donc oui, il faut raler. Ne serait-ce que pour que MS ne balance pas des maj botchées


votre avatar

Bon, c’est parti (sur W7 premium 64) : un cumulatif de 119,4 Mo + trois MàJ isolées (dont une pour mettre fin à GWX + outil de suppression), et un “roll up” pour framework. Total : 152 Mo

votre avatar

Il n’y a pas que des KBs foireux, il y en a des legit sans bugs, mais que tu peux pas passer dans un environnement donné.

J’ai qq exemples précis:




  • Un KB qui a mis à jour RDP et qui empêchait le transfert des cred lors d’un rebond de server en SCL: dégagé.

  • un autre qui réglait une faille dans Kerberos, mais qui enlevaitle fallback NTLM lors d’un change password: dégagé, on a du legacy qui aimerait pas ça.

  • un KB récent qui fait que si tu vires “authenticated users” du filtrage GPO, elle ne marche plus: dégagé.



    Bref, avec les monthly patches, suffira que dans le lot, une dans le style ci dessus soit incompatible avec ton environnement, et ben t’es baisé tu peux rien passer, super.

Les Windows de 7 à Server 2012 passent aux mises à jour cumulatives

  • Un seul téléchargement, une seule installation

  • Les anciens correctifs seront ajoutés petit à petit

  • Un gain de temps, mais quid d'un souci sur un correctif précis ?

Fermer