Le service de maintenance de Microsoft, Windows Update à la responsabilité de télécharger et d’installer les mises à jour. Malheureusement l’histoire montre que ce processus n’est pas sans risque. A plusieurs reprises des problèmes plus ou moins importants sont apparus pendant ou après l’installation. Certaines mises à jour ont causé d’importants dégâts nécessitant parfois un arrêt brutal du déploiement pour limiter le nombre de victime.
Pour tenter de limiter les risques Microsoft publie désormais ses mises à jour de fonctionnalités pour Windows en exploitant une technologie de Machine Learning et une fonctionnalité nommée Safeguard holds. Les mises à jour sont ainsi distribuées par vague. La première vague vise les appareils considérés comme les plus “sur” face aux problèmes de mise à jour. Microsoft utilise le Machine Learning pour les sélectionner.
Toutes les machines Windows disposent de Safeguard holds. Cette sécurité bloque l’installation des mises à jour présentant des problèmes connus. Ces derniers sont confirmés par les ingénieurs Microsoft. Les appareils susceptibles d’être des victimes ne peuvent alors pas recevoir les mises à jour en question. Ces restrictions ne seront levées qu’une fois les correctifs développés et déployés.
Windows Update, c’est quoi un problème probable ?
Pour ce qui est des problèmes probables ce n’est pas la même chose. Les problèmes probables sont différents des problèmes connus. Microsoft décrit un problème probable comme étant une défaillance non confirmée que son service d’apprentissage automatique a identifié sur des millions d’appareils domestiques et professionnels. Cela peut être des restaurations suite à des mises à jour, une application ou un pilote défectueux, des problèmes graphiques, audio ou de connectivité, ou d’autres types de problèmes apparus sur un nombre important d’appareil suite à l’installation d’une mise à jour.
Contrairement aux problèmes connus, les problèmes probables ne sont bloqués que sur les machines professionnelles. Plus précisément, la fonctionnalité n’est disponible que pour les «Windows 10/11 Enterprise E3 ou supérieur, y compris les variantes éducation ». Le Machine Learning met en attente les appareils susceptibles d’être affectés par ces problèmes probables. Cela donne aux administrateurs le temps de « prendre une décision éclairée sur la façon de procéder à la mise à jour ».
A noter que les problèmes probables qui sont confirmés deviennent alors des problèmes connus. Ils sont alors bloqués sur les machines Grand Public.
Source : Techcommunity Microsoft
En entreprise (PME et plus) le probleme est différent : Sauf urgence on ne fait pas de mise a jour des PC de la compta pendant la cloture, on ne fait pas de mise a jour des PC de production en plein pic, on ne fait pas de mise a jour des PC des commerciaux juste avant le salon international…. En gros on commence par les PC “sans risque” puis on deploie par Service/Usine/Pays en fonction de leur charge et des riques encourus pour la production. Une fois de plus Microsoft passe a coté des besoins des utilisateurs.
Il n’y a pas de mise à jour a rique et de mise à jour non risquée. Tout mise a jour est un rique (nécéssaire) 😉