Fonction Windows Update Dual Scan - Solution automatisée pour la gestion des mises à jour

Microsoft a donné un tout nouveau sens à la gestion des mises à jour avec la combinaison de Windows Update for Business et de Windows en tant que service; Voici Dual Scan. C'est un Fonctionnalité Windows Update ce qui n'exige pas que les administrateurs approuvent chaque mise à jour manuellement.

«Nous pensons que cette solution de gestion automatisée est l’avenir et nous voulons nous assurer que tous ceux qui souhaitent passer à la gestion moderne des mises à jour (c’est-à-dire dans le Cloud) doivent le faire.», Déclare Microsoft.

Qu'est-ce que le double balayage?

Dual Scan est un comportement client Windows Update (WU) introduit avec Windows 10 1607 pour gérer automatiquement le flux de travail consistant à recevoir des mises à jour directement à partir de Windows Updates (WU) tout en permettant de distribuer du contenu, tel que des pilotes ou des mises à jour publiées localement, via WSUS..

Déclencher la double analyse de manière efficace signifie obtenir des mises à jour Windows depuis Internet et des mises à jour non-Windows depuis WSUS. La double analyse est automatiquement activée lorsqu'une combinaison de stratégies de groupe Windows Update est activée:

• DeferQualityUpdate
• DeferQualityUpdatePeriodInDays
• PauseQualityUpdate
• DeferFeatureUpdate
• DeferFeatureUpdatePeriodInDays
• PauseFeatureUpdate

Ce modèle ne peut être utilisé que par les entreprises qui souhaitent que WU soit sa principale source de mise à jour, tandis que Windows Server Update Services (WSUS) fournit tout le contenu.

Perte de contrôle indésirable de Dual Scan

Dual Scan introduit une perte de contrôle indésirable pour ceux qui souhaitent toujours continuer à gérer les mises à jour de la manière dont ils étaient habitués. Dans les versions antérieures à Windows 10, il était impossible de mettre à niveau par erreur une machine gérée vers une nouvelle version en analysant simplement Windows Update (WU). En effet, seules les mises à jour de qualité étaient fournies par ce canal, généralement parce que les administrateurs n'étaient pas préoccupés par l'analyse de leurs clients par rapport à WU, car cela ne pourrait jamais entraîner de changements significatifs dans l'état du client..

Mais avec les mises à jour de fonctionnalités proposées sur WU, les clients gérés via WSUS ou Configuration Manager peuvent recevoir une mise à jour de fonctionnalité précédemment refusée par son administrateur en cliquant sur "Recherchez en ligne les mises à jour de Microsoft Update" lien.

Contrôles d'entreprise dans le scénario sur site

Comme les administrateurs locaux étaient à juste titre préoccupés par le scénario ci-dessus, ils ont sélectionné pour activer la stratégie d'entreprise qui leur permettait de sélectionner le moment auquel les mises à jour de fonctionnalités reçues avaient l'effet prévu: les analyses par rapport à Windows Update n'entraînaient plus la fonctionnalité non approuvée. mises à jour.

Néanmoins, cette configuration remplissait également les critères d'activation de la numérisation double, ce qui empêchait la machine d'être contrôlée par WSUS ou Configuration Manager aux fins des mises à jour Windows..

Mais comment un utilisateur peut-il empêcher l'installation de mises à jour de fonctionnalités non approuvées tout en maintenant le contrôle de la gestion des mises à jour avec vos outils sur site existants?

Microsoft dit-

«Nous avons reçu suffisamment de commentaires sur ce scénario pour nous engager à publier une mise à jour de qualité pour 1607 qui vous permet de tirer parti des contrôles WU for Business même dans le scénario sur site. c'est-à-dire pour les analyses «Rechercher en ligne pour les mises à jour». Vous pourrez différer les mises à jour des fonctionnalités sans passer automatiquement au comportement de double numérisation. "

La stratégie n'a pas pu être configurée par défaut, vous devez l'activer de la même manière pour vous assurer que le client WU se comporte comme prévu. Microsoft prévoit de publier la mise à jour de qualité vers 1607 cet été.

Pour débloquer ce scénario

Microsoft a répertorié les étapes pour débloquer le scénario immédiatement. Grâce à ces étapes, les clients gérés peuvent effectuer des analyses sur WSUS / Configuration Manager et accéder au Microsoft Store. Avec cette configuration, les mises à jour de fonctionnalités ne seront pas automatiquement installées sur les ordinateurs, mais le contenu de toutes les mises à jour sera également installé via Windows Update. Pour tous les clients gérés, Microsoft recommande les solutions de contournement suivantes:

1. Définissez toutes les stratégies WU for Business sur Non configuré. Cela garantit que vous n'êtes pas en mode Dual Scan.
2. Vérifiez que vous avez installé la mise à jour cumulative de novembre 2016 pour 1607 ou toute mise à jour cumulative plus récente..
3. Activer la stratégie de groupe Système / Gestion de la communication Internet / Paramètres de communication Internet / Désactiver l'accès à toutes les fonctionnalités de Windows Update
4. Dans une invite de commande avec privilèges élevés, exécutez «gpupdate / force», suivi de «UsoClient.exe startscan».
5. Ouvrez l'interface utilisateur de Windows Update (attendez que l'analyse soit terminée) et observez:

Microsoft a déclaré que l'activation de «Supprimer l'accès à toutes les fonctionnalités de Windows Update» ne serait pas utile pour ce scénario. La double numérisation est également prise en charge dans le scénario sur site. La stratégie de groupe comprend un paramètre - Ne laissez pas les stratégies de report de mise à jour provoquer des analyses par rapport à Windows Update. Pour une lecture complète sur le sujet, visitez Microsoft.