Faire respecter les délais de conformité pour les mises à jour

S’applique à: ✅ Windows 11, ✅ Windows 10

Le déploiement de mises à jour de fonctionnalités ou de qualité pour de nombreuses organisations n’est qu’une partie de l’équation pour la gestion des écosystèmes d’appareils. La possibilité d’appliquer la conformité des mises à jour est la partie importante suivante. Windows Update stratégies clientes fournissent des contrôles permettant de gérer les délais de migration des appareils vers des versions plus récentes. Cet article contient des informations sur la façon d’appliquer des délais de conformité pour les clients qui utilisent Windows Update stratégies client.

Stratégies pour les échéances de conformité

Stratégies pour Windows 11, version 22H2 et ultérieures
Stratégies pour Windows 10, version 22H2

Stratégies pour les clients exécutant Windows 11, version 22H2 et ultérieures

Avec Windows 11, version 22H2 et ultérieures, les stratégies suivantes sont disponibles pour gérer les échéances de conformité pour les mises à jour :

Stratégie	Description
Spécifier l’échéance des mises à jour automatiques et des redémarrages pour la mise à jour qualité	Cette stratégie vous permet de spécifier le nombre de jours avant l’installation automatique des mises à jour qualité sur les appareils, ainsi qu’une période de grâce, après laquelle les redémarrages requis se produisent automatiquement. Cette stratégie inclut une option permettant de refuser les redémarrages automatiques jusqu’à ce que la fin de la période de grâce soit atteinte.
Spécifier l’échéance des mises à jour automatiques et des redémarrages pour la mise à jour des fonctionnalités	Cette stratégie vous permet de spécifier le nombre de jours avant l’installation automatique des mises à jour de fonctionnalités sur les appareils, ainsi qu’une période de grâce, après laquelle les redémarrages requis se produisent automatiquement. Cette stratégie inclut une option permettant de refuser les redémarrages automatiques jusqu’à ce que la fin de la période de grâce soit atteinte.

Stratégie

Description

Spécifier l’échéance des mises à jour automatiques et des redémarrages pour la mise à jour qualité

Cette stratégie vous permet de spécifier le nombre de jours avant l’installation automatique des mises à jour qualité sur les appareils, ainsi qu’une période de grâce, après laquelle les redémarrages requis se produisent automatiquement. Cette stratégie inclut une option permettant de refuser les redémarrages automatiques jusqu’à ce que la fin de la période de grâce soit atteinte.

Spécifier l’échéance des mises à jour automatiques et des redémarrages pour la mise à jour des fonctionnalités

Cette stratégie vous permet de spécifier le nombre de jours avant l’installation automatique des mises à jour de fonctionnalités sur les appareils, ainsi qu’une période de grâce, après laquelle les redémarrages requis se produisent automatiquement. Cette stratégie inclut une option permettant de refuser les redémarrages automatiques jusqu’à ce que la fin de la période de grâce soit atteinte.

Dans GPM, ces stratégies sont disponibles en tant que paramètres distincts :

Lorsque la stratégie Spécifiez l’échéance pour les mises à jour automatiques et les redémarrages pour les mises à jour qualité ou les mises à jour de fonctionnalités est définie :

Le calcul de l’échéance pour les mises à jour de qualité et de fonctionnalités est basé sur le moment où l’analyse de mise à jour du client a initialement découvert la mise à jour. Auparavant, l’échéance était basée sur la date de publication de la mise à jour de qualité et la date d’attente de redémarrage pour les mises à jour des fonctionnalités. La modification du calcul de l’échéance a été apportée afin d’améliorer la prévisibilité du redémarrage.

La période de grâce pour les mises à jour qualité et fonctionnalités démarre son compte à rebours à partir du moment d’un redémarrage en attente une fois l’installation terminée. Cette période de grâce est particulièrement utile pour les utilisateurs de retour de vacances ou de congé, empêchant un redémarrage forcé immédiat à leur retour.

L’échéance effective est la plus récente de l’heure de découverte de l’analyse, plus l’échéance spécifiée ou le délai de redémarrage requis plus la période de grâce. Dès que l’installation est terminée et que l’appareil atteint l’état de redémarrage en attente, les utilisateurs peuvent planifier les redémarrages avant l’échéance effective. Windows peut toujours être redémarré automatiquement en dehors des heures d’activité si les utilisateurs choisissent de ne pas planifier de redémarrages. Une fois l’échéance effective atteinte, l’appareil est forcé de redémarrer, quelles que soient les heures d’activité.

Remarque

Lorsque ces stratégies sont utilisées, les paramètres utilisateur des notifications sont également utilisés sur les clients exécutant Windows 11, version 22H2 et ultérieure.
Lorsque la stratégie Spécifiez l’échéance pour les mises à jour automatiques et les redémarrages pour les mises à jour de qualité ou les mises à jour de fonctionnalités est utilisée, les mises à jour sont téléchargées et installées dès qu’elles sont proposées.
Lorsque la stratégie Spécifiez l’échéance pour les mises à jour automatiques et les redémarrages pour les mises à jour de qualité ou les mises à jour de fonctionnalités est utilisée, les paramètres de téléchargement, d’installation et de redémarrage provenant de l’Mises à jour Configurer automatique sont ignorés.
- À compter de la mise à jour du 10 décembre 2024 pour les clients Windows 11, version 22H2 et ultérieures, configurez les Mises à jour automatiques sont respectées avant l’échéance et ignorées une fois l’échéance écoulée. Par instance, si vous configurez Configurer l’Mises à jour automatique pour planifier l’installation de la mise à jour à 3h00, vous définissez également une échéance commerciale. Le téléchargement et l’installation ont lieu à l’heure planifiée à partir de Configurer l’Mises à jour automatique tant que l’échéance n’est pas dépassée.

Stratégies pour les clients exécutant Windows 10, version 22H2

Avec Windows 10, version 22H2, les stratégies suivantes sont disponibles pour gérer les échéances de conformité pour les mises à jour :

Stratégie	Description
Spécifier des échéances pour les mises à jour et les redémarrages automatiques	Cette stratégie inclut une échéance et une période de grâce configurable avec la possibilité de refuser les redémarrages automatiques jusqu’à ce que l’échéance soit atteinte. Il s’agit de la stratégie recommandée pour Windows 10, version 1709 et ultérieure.

Dans GPM, ces stratégies sont disponibles en tant que paramètres distincts :

Configurations suggérées pour les clients exécutant Windows 10, version 22H2

Stratégie	Location	Échéance de mise à jour qualité en jours	Échéance de mise à jour des fonctionnalités en jours	Période de grâce en jours
Spécifier des échéances pour les mises à jour et les redémarrages automatiques	Objet de stratégie de groupe : Configuration > ordinateur Modèles > d’administration Composants > Windows Windows Update > Spécifier des échéances pour les mises à jour automatiques et les redémarrages	2	2	3

Lorsque la stratégie Spécifier des échéances pour les mises à jour automatiques et les redémarrages est définie (Windows 10, version 1709 et ultérieure) :

Pour les mises à jour des fonctionnalités, l’échéance et la période de grâce démarrent leur compte à rebours à partir du moment d’un redémarrage en attente une fois l’installation terminée. Dès que l’installation est terminée et que l’appareil atteint l’état de redémarrage en attente, l’appareil tente de se mettre à jour en dehors des heures d’activité. Une fois l’échéance effective atteinte, l’appareil est forcé de redémarrer pendant les heures d’activité. (L’échéance effective est la plus récente de l’heure de découverte de l’analyse, plus l’échéance spécifiée ou le temps de redémarrage requis plus la période de grâce.)

Pour les mises à jour de qualité, le compte à rebours d’échéance commence à partir du moment où la mise à jour est proposée (ni téléchargée ni installée). Le compte à rebours de la période de grâce commence à partir du moment du redémarrage en attente. L’appareil tente de télécharger et d’installer la mise à jour à la fois en fonction de vos autres stratégies de téléchargement et d’installation (la valeur par défaut consiste à télécharger et installer automatiquement en arrière-plan). Lorsque l’heure de redémarrage en attente est atteinte, l’appareil avertit l’utilisateur et tente de mettre à jour en dehors des heures d’activité. Une fois l’échéance effective atteinte, l’appareil est forcé de redémarrer pendant les heures d’activité.

Remarque

Lorsque vous utilisez la stratégie plus récente qui contient la période de grâce des mises à jour des fonctionnalités en jours, ce paramètre est ignoré par les clients qui exécutent Windows 11 version 21H2 et antérieure. La période de grâce pour les mises à jour de qualité est utilisée à la fois pour les mises à jour de qualité et les mises à jour de fonctionnalités pour ces clients.
Lorsque l’option Spécifier les échéances pour les mises à jour automatiques et les redémarrages est utilisée, les paramètres de téléchargement, d’installation et de redémarrage provenant de l’Mises à jour Configurer automatique sont ignorés.

Expérience utilisateur pour les notifications de redémarrage avec des échéances de conformité

Ces stratégies d’échéance offrent également la possibilité de refuser les redémarrages automatiques jusqu’à ce qu’une échéance soit atteinte en présentant une « expérience de redémarrage engagé » jusqu’à ce que l’échéance soit dépassée. À ce stade, l’appareil planifie automatiquement un redémarrage, quelles que soient les heures d’activité.

Ces notifications que l’utilisateur voit dépendent des paramètres que vous choisissez et de la version du système d’exploitation exécutée par son appareil. En règle générale, les notifications de l’utilisateur deviennent plus visibles à mesure que l’échéance approche. L’expérience décrite est la valeur par défaut et suppose qu’il y a suffisamment de temps pour les notifications avant l’échéance effective . Le délai de notification est déterminé par le nombre de jours fixés pour l’échéance et la période de grâce. Si ces valeurs sont configurées pour être inférieures à la valeur par défaut, le risque est plus grand que l’utilisateur ne voit pas les notifications de mise à jour appropriées. La description ne tient pas compte des modifications apportées aux options d’affichage de la stratégie de notifications de mise à jour (Update/NoUpdateNotificationsDuringActiveHours) ou à d’autres paramètres susceptibles de modifier considérablement l’expérience et de réduire le nombre de notifications affichées.

Les notifications suivantes sont ce que l’utilisateur voit sur Windows 11, version 23H2 et ultérieure, en fonction des paramètres choisis par l’utilisateur et l’administrateur informatique :

Lorsque la stratégie Spécifier les échéances pour les mises à jour automatiques et les redémarrages est définie :

Pendant qu’un redémarrage est en attente et avant l’échéance, les utilisateurs reçoivent une notification toast dans le coin de leur écran. La notification inclut la date d’échéance et des options pour redémarrer maintenant, choisir une heure de redémarrage ou redémarrer ce soir une fois les heures d’activité terminées.

Si l’utilisateur a défini l’optionParamètres>Windows Update>Options avancées>M’avertir lorsqu’un redémarrage est nécessaire pour terminer la mise à jour sur Activé, il reçoit immédiatement la notification toast lorsque l’appareil entre dans un état de redémarrage en attente pour les mises à jour. Les redémarrages automatiques des mises à jour sont bloqués pendant 24 heures après la notification initiale afin de donner à ces utilisateurs le temps de se préparer.
Si l’utilisateur a défini Me notifier lorsqu’un redémarrage est nécessaire pour terminer la mise à jour sur Désactivé (par défaut), il reçoit une notification toast indiquant qu’un redémarrage est requis 24 heures après que l’appareil a passé un état de redémarrage en attente pour les mises à jour.

Selon la durée de l’échéance et de la période de grâce, et selon que les notifications sont autorisées pendant les heures d’activité, les notifications toast peuvent se produire à intervalles réguliers avant le jour de l’échéance pour rappeler la mise à jour à l’utilisateur. Pendant ce temps, s’ils sont autorisés, les redémarrages automatiques peuvent être planifiés après les heures d’activité.

Si l’utilisateur a planifié le redémarrage et qu’il est connecté à ce moment-là, il reçoit une notification 15 minutes avant l’heure planifiée.

15 minutes avant l’échéance effective, une notification s’affiche au milieu de l’écran pour informer l’utilisateur qu’un redémarrage va se produire. Les utilisateurs peuvent confirmer le redémarrage, le replanifier ou choisir de redémarrer maintenant.

Dans les cas où un redémarrage planifié par l’utilisateur échoue mais qu’il reste encore plus de temps avant que l’échéance effective soit atteinte, l’utilisateur reçoit une notification pour redémarrer maintenant ou pour replanifier le redémarrage.

Dans les cas où l’échéance effective est dépassée, l’utilisateur reçoit une notification indiquant qu’un redémarrage est nécessaire. Les seules options qu’un utilisateur peut sélectionner sont de redémarrer maintenant ou de confirmer. L’utilisateur dispose de 15 minutes pour sélectionner redémarrer avant que l’appareil ne soit forcé de redémarrer.

Dans les cas où l’échéance effective est passée et que le redémarrage a échoué, l’utilisateur reçoit une notification indiquant qu’un redémarrage est nécessaire. Si l’appareil est branché, il tente de redémarrer toutes les 5 minutes.

Stratégies pour les fenêtres de maintenance

Les fenêtres de maintenance sont un ensemble de fonctionnalités publiées avec la mise à jour non liée à la sécurité windows de janvier 2026 pour Windows 11, versions 24H2 et ultérieures. Vous pouvez y accéder via des solutions stratégie de groupe et de gestion des appareils mobiles (GPM). À l’instar de la fonctionnalité de fenêtre de maintenance du nom dans Microsoft Configuration Manager, cet ensemble de stratégies natives pour Windows 11 permet de s’assurer que :

Les actions de mise à jour ont lieu uniquement pendant les heures définies comme fenêtre de maintenance.
Vos appareils restent disponibles et performants à d’autres moments.
Vos appareils restent mis à jour et sécurisés de manière plus cohérente.

Remarque

Toutes les heures définies pour les fenêtres de maintenance respectent l’heure locale de l’appareil.

Quels types d’appareils bénéficient des fenêtres de maintenance ?

Utilisez les fenêtres de maintenance pour gérer les mises à jour pour :

Appareils sans utilisateur (tels que les bornes)
Appareils à usage critique (tels que les équipements médicaux et de fabrication)

La famille de stratégies de fenêtre de maintenance vise à tenir deux promesses :

L’appareil géré n’effectue pas d’actions de mise à jour en dehors de la fenêtre de maintenance.
L’appareil géré effectue des actions prioritaires à mettre à jour dans la fenêtre de maintenance.

Compte tenu de ces priorités, la fonctionnalité n’offre pas de contrôles de notification et de planification étendus pour l’utilisateur. Pour un appareil avec des utilisateurs réguliers, considérez l’expérience de mise à jour Windows par défaut sans stratégies ou l’expérience d’échéance de conformité décrite précédemment.

Quel type de mises à jour les fenêtres de maintenance gèrent-elles ?

Les fenêtres de maintenance sont une fonctionnalité Windows native. Cette fonctionnalité gère toutes les mises à jour qui vous sont apportées via Windows Update. Les mises à jour éligibles incluent les mises à jour de sécurité mensuelles standard, les mises à jour à chaud, les mises à jour .NET, les mises à jour Microsoft Defender, les mises à jour de pilotes et de microprogrammes, ainsi que les mises à jour annuelles des fonctionnalités.

Stratégies et paramètres de la fenêtre de maintenance

Choisissez les actions de mise à jour qui se produisent automatiquement pendant une fenêtre de maintenance.

Utilisez les contrôles suivants pour gérer votre fenêtre de maintenance :

MaintenanceWindowDurationHours
MaintenanceWindowEnabled
MaintenanceWindowMonthlyMonthBasedDayOfMonth
MaintenanceWindowMonthlySchedule
MaintenanceWindowMonthlyWeekBasedDayOfTheWeek
MaintenanceWindowMonthlyWeekBasedOccurrenceInMonth
MaintenanceWindowRepeatScheduleOption
MaintenanceWindowStartDate
MaintenanceWindowStartTime
MaintenanceWindowUpdateActions
- Utilisez la stratégie MaintenanceWindowUpdateActions pour spécifier les ensembles d’actions à démarrer dans une fenêtre de maintenance. Les choix sont Redémarrer, Installer et redémarrer, ou Télécharger, installer et redémarrer. Les actions que vous ne sélectionnez pas se poursuivent en fonction des valeurs par défaut ou d’autres stratégies de mise à jour. Des actions non sélectionnées peuvent se produire à l’intérieur et à l’extérieur de la fenêtre de maintenance.
- Par exemple, vous pouvez choisir Installer et redémarrer comme seules actions à démarrer dans une fenêtre de maintenance. Ensuite, l’installation des mises à jour et des redémarrages déclenchés par la mise à jour ne démarrent que pendant les heures de la fenêtre de maintenance définie. Toutefois, les téléchargements suivent les valeurs par défaut de l’appareil ou d’autres stratégies de mise à jour et peuvent se produire en dehors de la fenêtre de maintenance.
- Définissez MaintenanceWindowUpdateActions sur Redémarrer uniquement. De cette façon, l’appareil télécharge et installe les mises à jour avant le début de la fenêtre de maintenance. Ce processus permet à l’appareil de redémarrer et d’appliquer correctement les mises à jour pendant la fenêtre de maintenance.
MaintenanceWindowWeeklyFriday
MaintenanceWindowWeeklyMonday
MaintenanceWindowWeeklySaturday
MaintenanceWindowWeeklySunday
MaintenanceWindowWeeklyThursday
MaintenanceWindowWeeklyTuesday
MaintenanceWindowWeeklyWednesday

Pour plus d’informations sur les valeurs et les contrôles spécifiques disponibles pour ces stratégies, consultez Mise à jour de la stratégie CSP.

Lorsque les actions démarrent dans une fenêtre de maintenance, elles se poursuivent jusqu’à ce qu’elles soient terminées. Il est possible que les actions dépassent le temps en dehors de la fenêtre de maintenance. Toutefois, le système réduit ce risque en ne démarrant pas les actions trop près de la fin de la fenêtre active. Par exemple, si la fenêtre de maintenance se termine à 6 h, le système tente de redémarrer l’appareil uniquement avant 5 h 30.

Si un appareil géré par le biais de fenêtres de maintenance a des utilisateurs, ceux-ci peuvent toujours prendre des mesures sur les mises à jour. Les fenêtres de maintenance contrôlent uniquement la planification automatique des mises à jour.

Comment configurer une fenêtre de maintenance unique

Utilisez des fenêtres de maintenance à usage unique pour les appareils qui n’ont pas de planification hors connexion normale, comme les appareils médicaux et les appareils d’usine. Définissez les stratégies suivantes pour une fenêtre de maintenance ponctuelle et non périodique :

Définissez MaintenanceWindowEnabled sur 1.
Définissez MaintenanceWindowUpdateActions sur une valeur souhaitable.
Définissez MaintenanceWindowStartDate sur la date de début de cette fenêtre.
Définissez MaintenanceWindowStartTime sur l’heure de début de cette fenêtre.
Définissez MaintenanceWindowDurationHours sur une valeur souhaitable. Vous devez que cette valeur soit aussi longue que nécessaire pour que l’appareil termine toutes les mises à jour.
Définissez MaintenanceWindowRepeatScheduleOption sur 1 pour signaler une fenêtre unique et non périodique.

Conservez les valeurs de votre fenêtre de maintenance à jour pour éviter tout comportement inattendu.

Paramètres futurs : vous pouvez définir une fenêtre de maintenance unique jusqu’à 90 jours à l’avenir. Une fois que le temps de la fenêtre de maintenance définie est écoulé et que vous ne mettez pas à jour ou n’effacez pas la valeur de stratégie, l’appareil n’effectue pas les actions de mise à jour régies pendant 90 jours supplémentaires.
Paramètres passés : vérifiez que la fenêtre de maintenance ponctuelle n’est pas définie pendant plus de 90 jours auparavant. Le système considère que ces paramètres sont obsolètes. Le système ignore la valeur et suppose qu’il n’existe aucune fenêtre de maintenance.

Comment configurer une fenêtre de maintenance répétée

Une fenêtre de maintenance répétée fonctionne mieux pour les appareils qui ont une planification fixe de l’heure hors connexion, comme les kiosques de vente au détail. Définissez les stratégies suivantes pour une fenêtre de maintenance répétée :

Définissez MaintenanceWindowEnabled sur 1.
Définissez MaintenanceWindowUpdateActions sur une valeur souhaitable.
Définissez MaintenanceWindowStartTime sur l’heure de début de cette fenêtre.
Définissez MaintenanceWindowDurationHours sur une valeur souhaitable. Vous devez que cette valeur soit aussi longue que nécessaire pour que l’appareil termine toutes les mises à jour.
Définissez MaintenanceWindowRepeatScheduleOption sur 2 (répéter quotidiennement), 3 (répéter chaque semaine) ou 4 (répéter mensuellement).

Configurez MaintenanceWindowRepeatScheduleOption comme suit :

Pour répéter tous les jours : définissez-le sur 2. Aucun autre champ n’a besoin d’être défini.
Pour répéter chaque semaine : définissez-le sur 3. Ensuite, choisissez les jours de la semaine pour appliquer la fenêtre de maintenance. 
- Définissez MaintenanceWindowWeeklySunday sur 1 si la fenêtre doit se répéter tous les dimanches. Définissez-la sur 0 si elle ne doit pas s’appliquer le dimanche.
- Définissez également les valeurs correspondantes pour les autres jours de la semaine.
Pour répéter chaque mois : définissez-le sur 4. Ensuite, configurez la façon dont la fenêtre de maintenance doit se répéter dans un mois :
- Répétez le même jour chaque mois (par exemple, le 1er jour du mois) : définissez MaintenanceWindowMonthlySchedule sur 1. Dans ce cas, définissez MaintenanceWindowMonthlyMonthBasedDayOfMonth pour spécifier le jour de répétition.
- Répétez cette opération sur un jour spécifique d’une semaine spécifique (par exemple, le 2e mardi de chaque mois) : définissez MaintenanceWindowMonthlySchedule sur 2. Ensuite, définissez MaintenanceWindowMonthlyWeekBasedOccurrenceInMonth pour spécifier la semaine de répétition. Enfin, définissez MaintenanceWindowMonthlyWeekBasedDayOfTheWeek pour spécifier le jour répétitif de cette semaine. 
- Répétez cette opération le dernier jour de chaque mois : définissez MaintenanceWindowMonthlySchedule sur 3.

Il n’est pas nécessaire de configurer MaintenanceWindowStartDate. La fenêtre de maintenance répétée configurée prend effet dès que vous définissez la stratégie de groupe ou lorsque la solution MDM actualise le paramètre de stratégie sur l’appareil de point de terminaison.

Ressources supplémentaires

Fournisseur de services de configuration de stratégie de mise à jour

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2026-05-12