Comment faire pour configurer le service Mises à jour automatiques à l'aide d'une Stratégie de groupe ou des paramètres du Registre

S’applique à : Windows Server 2008 DatacenterWindows Server 2008 for Itanium-Based SystemsWindows Server 2008 Enterprise Plus

Introduction


Si vous avez ouvert une session en tant qu'administrateur de l'ordinateur ou membre du groupe Administrateurs, vous pouvez être invité à configurer le service Mises à jour automatiques de Windows à partir de la zone de notification.

Pour plus d'informations sur la disponibilité du service Mises à jour automatiques et la façon de le configurer et de l'utiliser sous Windows 7, Windows Vista et Windows XP, consultez l'article 306525 de la Base de connaissances Microsoft Comment faire pour configurer et utiliser la fonctionnalité Mises à jour automatiques dans Windows.

Destiné aux utilisateurs expérimentés ou aux informaticiens, cet article décrit les méthodes suivantes que vous pouvez utiliser pour configurer le service Mises à jour automatiques :
  • Utilisation de la Stratégie de groupe
  • Modifier le Registre

Configurer la fonctionnalité Mises à jour automatiques à l'aide d'une stratégie de groupe locale

Cliquez ici pour afficher/masquer la solution
  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Tapez gpedit.msc, puis cliquez sur OK.
  3. Développez Configuration Ordinateur.
  4. Cliquez avec le bouton droit sur Modèles d'administration, puis cliquez sur Ajout/Suppression de modèles.
  5. Cliquez sur Ajouter, sur Wuau.adm dans le dossier Windows\Inf, puis cliquez sur Ouvrir.
  6. Cliquez sur Fermer.
  7. Sous Configuration ordinateur, développez Modèles d'administration, Composants Windows, puis Windows Update.

    La stratégie Configuration du service Mises à jour automatiques apparaît. Cette stratégie indique si l'ordinateur doit recevoir des mises à jour de sécurité ainsi que d'autres téléchargements importants par le biais du service Mises à jour automatiques de Windows. En utilisant les paramètres de cette stratégie, vous pouvez spécifier si les mises à jour automatiques sont activées sur l'ordinateur. Si le service est activé, vous devez sélectionner l'une des trois options de configuration.
  8. Pour afficher les paramètres de la stratégie, double-cliquez sur la stratégie Configuration du service Mises à jour automatiques.
  9. Pour activer le service Mises à jour automatiques, cliquez sur Activé dans la liste des options qui apparaissent en haut de l'onglet Paramètre.

    Si vous cliquez sur Activé, vous devez sélectionner l'une des options de configuration décrites à l'étape 10.
  10. Sélectionnez l'une des options suivantes :
    • 2 - Notification des téléchargements et des installations

      Lorsque des mises à jour sont disponibles, une icône apparaît dans la zone de notification et un message vous indique que les mises à jour sont prêtes à être téléchargées. Cliquez sur l'icône ou le message pour afficher et sélectionner les mises à jour à télécharger. Windows télécharge les mises à jour en arrière-plan. Une fois le téléchargement terminé, une icône apparaît dans la zone de notification et un message vous indique que les mises à jour sont prêtes à être installées. Vous pouvez cliquer sur l'icône ou le message pour sélectionner les mises à jour à installer.
    • 3 - Téléchargement automatique et notification des installations

      Remarque Il s'agit du paramètre par défaut.

      Lorsque des mises à jour sont disponibles, Windows les télécharge en arrière-plan. L'utilisateur n'est pas averti ni interrompu au cours de cette opération. Une fois le téléchargement terminé, une icône apparaît dans la zone de notification et un message vous indique que les mises à jour sont prêtes à être installées. Vous pouvez cliquer sur l'icône ou le message pour afficher et sélectionner les mises à jour à installer.
    • 4 - Téléchargement automatique et planification des installations

      Pour la planification, sélectionnez les options appropriées dans la boîte de dialogue Paramètres de la Stratégie de groupe. Si vous n'avez pas indiqué de planification, les mises à jour sont installés par défaut tous les jours à 3 h 00. Au besoin, Windows redémarre automatiquement l'ordinateur. S'il est utilisé lorsque Windows est sur le point de le redémarrer, l'utilisateur est informé que Windows doit redémarrer l'ordinateur. L'utilisateur peut choisir de redémarrer l'ordinateur ultérieurement.

      Si vous sélectionnez l'option 4 - Téléchargement automatique et planification des installations, vous pouvez définir une planification récurrente. Si vous ne définissez pas de planification, le téléchargement et l'installation de toutes les mises à jour s'effectuent chaque jour à 3 h du matin.
    • Autres options

      Vous pouvez également sélectionner l'option Désactivé ou Non configuré. Si vous sélectionnez Désactivé, un administrateur doit télécharger et installer manuellement toutes les mises à jour qui sont disponibles à partir du site Web de Microsoft Windows Update.

      Si vous sélectionnez Non configuré, l'état du service Mises à jour automatiques (activé ou non activé) n'est pas mentionné au niveau de la Stratégie de groupe. L'état est « activé » ou « désactivé ». Toutefois, un administrateur peut toujours utiliser le Panneau de configuration pour configurer le service Mises à jour automatiques. Les paramètres inclus dans le Panneau de configuration sont identiques à ceux disponibles dans la Stratégie de groupe.
Remarque Un modèle d'administration mis à jour (fichier .adm) peut désormais être utilisé avec le service Mises à jour automatiques dans Windows Server 2003 et le client Service Pack 1 Services de mises à jour logicielles (SUS, Software Update Services). Ce fichier de stratégie mis à jour ajoute deux nouvelles stratégies :
  • Replanification des installations planifiées du service Mises à jour automatiques

    Cette stratégie définit le temps d'attente que le service Mises à jour automatiques doit respecter après le démarrage de l'ordinateur avant de poursuivre une installation planifiée précédemment omise.
  • Pas de redémarrage automatique pour les installations planifiées du service Mises à jour automatiques

    Cette stratégie prévoit que le service Mises à jour automatiques va effectuer une installation planifiée lorsqu'un utilisateur connecté redémarre l'ordinateur. Si cette stratégie n'est pas spécifiée, l'ordinateur redémarre automatiquement.
Le client et le fichier de stratégie mis à jour sont inclus dans Windows Server 2003. Pour télécharger le client SP1 SUS pour des ordinateurs Windows 2000 et Windows XP, consultez l'article de la Base de connaissances Microsoft Description de Windows Server Update Services Service Pack 1.

Pour télécharger le modèle d'administration mis à jour pour les ordinateurs Windows 2000 et Windows XP, reportez-vous à la page Web Fichier ADM pour Software Update Services 1.0 Service Pack 1


Chargement des paramètres de la stratégie au moyen de la Stratégie de groupe dans le service Active Directory

Cliquez ici pour afficher/masquer la solution
 Pour charger des paramètres de stratégie à l'aide d'une Stratégie de groupe, vous devez utiliser le fichier Wuau.adm qui décrit les nouveaux paramètres de stratégie du client Mises à jour automatiques. Wuau.adm est automatiquement installé dans le dossier Windows\Inf lorsque vous installez la nouvelle fonction Mises à jour automatiques.

Vous pouvez charger Windows\Inf\Wuau.adm en tant que modèle d'administration dans l'Éditeur d'objets de Stratégie de groupe.

Pour charger des paramètres de stratégie à l'aide d'une Stratégie de groupe dans Active Directory :
  1. Sur un contrôleur de domaine Active Directory, cliquez sur Démarrer, puis cliquez sur Exécuter.
  2. Tapez dsa.msc.
  3. Cliquez avec le bouton droit sur l'unité organisationnelle ou le domaine dans lequel créer la stratégie, puis cliquez sur Propriétés.
  4. Cliquez sur l'onglet Stratégie de groupe, puis sur Nouveau.
  5. Donnez un nom à la stratégie, puis cliquez sur Modifier.
  6. Sous Configuration ordinateur, cliquez sur Modèles d'administration.
  7. Cliquez sur Ajouter/Supprimer des modèles, puis sur Ajouter.
  8. Tapez le nom du fichier .adm du service Mises à jour automatiques, par exemple, dossier_windows\inf\wuau.adm.
  9. Cliquez sur Ouvrir.

Configuration du service Mises à jour automatique en modifiant le Registre

Cliquez ici pour afficher/masquer la solution
 Important Cette section, méthode ou tâche explique la procédure de modification du Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 Procédure de sauvegarde et de restauration du Registre dans Windows


Dans un environnement non-Active Directory, vous pouvez modifier des paramètres du Registre pour configurer le service Mises à jour automatiques.

Remarque Vous devez créer manuellement ces clés de Registre.

Pour définir ces clés de Registre, utilisez une des méthodes suivantes :  
  • Modification manuelle du Registre à l'aide de l'Éditeur du Registre.
  • Déployez en central ces clés de Registre en utilisant la fonctionnalité Stratégie système de type Windows NT 4.0.
Pour utiliser l'Éditeur du Registre, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, puis tapez regedit dans la zone Ouvrir.
  2. Recherchez la clé suivante dans le Registre et cliquez dessus :
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
  3. Ajoutez l'un des paramètres suivants :
    • Nom de la valeur : NoAutoUpdate
      Données de la valeur : Port 0 ou 1
      • 0: Le service Mises à jour automatiques est activé (valeur par défaut).
      • 1: Le service Mises à jour automatiques est désactivé.
      Type de valeur du Registre : Reg_DWORD
    • Nom de la valeur : AUOptions
      Données de la valeur : 1 à 4
      • 1: La fonction Maintenir mon ordinateur à jour a été désactivée dans le service Mises à jour automatiques.
      • 2: Notification des téléchargements et des installations.
      • 3: Téléchargement automatique et notification des installations.
      • 4: Téléchargement automatique et planification des installations.
      Type de valeur du Registre : Reg_DWORD
    • Nom de la valeur : ScheduledInstallDay
      Données de la valeur : 0 à 7
      • 0: Chaque jour.
      • 1 à 7 : Les jours de la semaine du dimanche (1) au samedi (7).
      Type de valeur du Registre : Reg_DWORD
    • Nom de la valeur : ScheduledInstallTime
      Données de la valeur : n, où n correspond à l'heure de la journée dans un format sur 24 heures (0 à 23).
      Type de valeur du Registre : Reg_DWORD
    • Nom de la valeur : UseWUServer
      Données de la valeur : définissez cette valeur sur 1 pour configurer le service Mises à jour automatiques afin d'utiliser un serveur qui exécute les Services de mises à jour logicielles au lieu de Windows Update.
      Type de valeur du Registre : Reg_DWORD
    • Nom de la valeur : RescheduleWaitTime
      Données de la valeur : m, où m correspond à la durée d'attente entre le démarrage du service Mises à jour automatiques et le moment où il commence les installations dont l'heure planifiée est dépassée (cette durée est exprimée en minutes, 1 à 60, représentant 1 à 60 minutes).
      Type de valeur du Registre : Reg_DWORD

      Remarque Ce paramètre affecte uniquement le comportement des clients qui ont installé la mise à jour du client SPI SUS ou version ultérieure.
    • Nom de la valeur : NoAutoRebootWithLoggedOnUsers
      Données de la valeur : Reg_DWORD: 0 (false) ou 1 (true). Si la valeur est définie sur 1, le service Mises à jour automatiques ne redémarre pas automatiquement un ordinateur sur lequel des utilisateurs ont ouvert une session.
      Type de valeur du Registre : Reg_DWORD

      Remarque Ce paramètre affecte le comportement des clients qui ont installé la mise à jour du client SPI SUS ou version ultérieure.
    Pour utiliser le service Mises à jour automatiques avec un serveur qui exécute les Services de mises à jour logicielles, consultez les instructions relatives au déploiement de Microsoft Windows Server Update Services 2.0.
Si vous utilisez des clés de Registre de la stratégie pour configurer directement le service Mises à jour automatiques, la stratégie remplace les préférences définies par l'utilisateur disposant des droits de l'administrateur local pour configurer le client. Si un administrateur supprime par la suite les clés de Registre, les préférences qui avaient été définies par l'utilisateur disposant des droits de l'administrateur local sont réutilisées.

Pour déterminer le serveur qui exécute le SUS sur lequel vos ordinateurs clients et vos serveurs vont chercher leurs mises à jour, ajoutez les valeurs de Registre suivantes au Registre : 
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\

Nom de la valeur : WUServer
Type de valeur du Registre : Reg_SZ
Cette valeur attribue une URL au serveur SUS (par exemple, http://IntranetSUS).

Nom de la valeur : WUStatusServer
Type de valeur du Registre : Reg_SZ
Cette valeur attribue une URL au serveur SUS (par exemple, http://IntranetSUS).