Vous trouverez ci-dessous les étapes de dépannage recommandées au cas où vous rencontreriez un problème avec la gestion des correctifs de Windows.
Table des matières :
- Correctifs ayant échoué
- Les analyses de correctifs durent trop longtemps
- Empêcher l’application de certains correctifs
- Les mises à jour locales de Windows sur la machine indiquent que mon appareil n’a pas été analysé depuis longtemps.
- L’exécution d’une analyse dans Windows Updates trouve des correctifs disponibles, même si j’ai configuré la gestion des correctifs avec Ninja.
- Le correctif n’est pas répertorié comme installé dans Ninja, mais il est répertorié comme installé via les appels WMI sur le périphérique.
La mise à jour vers Windows 11 est proposée sur les machines sous Windows 10
Correctifs ayant échoué :
Problème
Lors de l’application des correctifs Windows, certains d’entre eux ne s’installent pas.
Cause
En bref, les correctifs de Microsoft échouent pour une multitude de raisons, notamment, mais pas exclusivement :
- Interruption du réseau pendant l’analyse et/ou l’application
- Correctif défectueux/bogué
- Présence d’un malware
Solution
Ninja fournit les solutions les plus communes pour les correctifs défaillants, que vous pouvez trouver en cliquant sur le menu déroulant à droit du correctif :
En plus de ces mesures, vous pouvez également suivre ces étapes de dépannage :
- Effectuez des recherches sur le KB qui ne fonctionne pas afin de déterminer s’il s’agit d’un problème connu et suivez les instructions de résolution fournies par Microsoft.
- Consultez les journaux d’événements de l’appareil concerné.
- Utilisez l’outil de dépannage Windows Update pour les boîtes Windows 7, 8 et 10 concernées.
Les analyses de correctifs durent trop longtemps :
Problème
Les analyses de correctifs Windows s’exécutent pendant des périodes prolongées et ne semblent jamais se terminer.
Cause
Les paramètres de durée des programmes de balayage manquent ou sont trop longs.
Solution
Remarque importante : La durée de l’analyse des correctifs peut varier d’un système à l’autre. En règle générale, une analyse de correctifs peut durer jusqu’à trois heures. Dans certains cas, une recherche de mises à jour peut être bloquée lorsque les processus liés à l’AUE ou l’outil de gestion des correctifs de Ninja sont incapables de terminer le traitement de la recherche de mises à jour. Cela peut indiquer un problème avec wuauserv et devrait être examiné sur la machine locale afin de trouver la cause première du problème. Les instructions ci-dessous sont destinées à traiter les temps de balayage des correctifs Ninja et ne traiteront pas les problèmes sous-jacents de WUA qui pourraient être la cause première de l’exécution de Windows Update beaucoup plus longtemps que prévu.
Afin d’encadrer les durées d’analyse des correctifs, les paramètres de la stratégie de planification des analyses de la gestion des correctifs de Windows permettent de limiter la durée.
Pour configurer, faites ce qui suit dans votre console Ninja :
- Naviguer dans l’éditeur de stratégie et la durée de balayage que vous voulez établir et sélectionner l’onglet Correctifs Windows.
- Sous les paramètres Programmes de numérisation, cliquez sur le programme actuel pour le modifier .
- Entrez une durée en heures ou en minutes.
- Enregistrez vos modifications.
Les mêmes paramètres de durée peuvent être appliqués au calendrier de mise à jour si vous le souhaitez.
Empêcher l’application de certains correctifs :
Problème
Je ne souhaite pas que certains correctifs soient installés sur un ou plusieurs appareils que je gère.
Cause
Les nouveaux correctifs publiés peuvent parfois avoir des effets indésirables inattendus sur les machines de l’agent (comme des écrans bleus ou des conflits d’application).
Solution
Les situations de ce type nécessitent le rejet d’un correctif sur plusieurs machines susceptibles d’être affectées par le problème en lien avec le correctif. Pour plus d’informations, veuillez consulter Gestion des correctifs Windows : Approuver, rejeter et désinstaller des correctifs, pour plus d’informations pour les options disponibles pour cela.
Les mises à jour locales de Windows sur la machine indiquent que mon appareil n’a pas été analysé depuis longtemps :
Problème
Le champ « Dernière analyse » de l’outil Windows Updates installé localement sur une machine indique que mon appareil n’a pas été analysé récemment.
Cause
Windows Updates ne met à jour le champ « Dernière analyse » que sur la base des analyses qui ont été exécutées par son application localement sur l’appareil, et Microsoft utilise un fichier .XML pour définir ce champ. Par conséquent, lorsque Ninja exécute une analyse des correctifs Windows, les mises à jour Windows ne détectent pas ou ne reflètent pas cette analyse.
Solution
Pour confirmer que votre appareil a exécuté des analyses par l’intermédiaire de Ninja, il est préférable de consulter le Flux d’activité en premier. Si vous ne voyez pas d’analyse récente (en fonction de la configuration de votre politique de « correctifs Windows »), veuillez contacter le service d’assistance pour obtenir une aide supplémentaire afin de déterminer la raison pour laquelle l’analyse n’a pas été effectuée.
Remarque importante : Si un appareil est hors ligne au moment où un balayage est prévu, il ne rattrapera pas le balayage à moins que cette fonction ne soit activée :
L’exécution d’une analyse dans Windows Updates trouve des correctifs disponibles, même si j’ai configuré la gestion des correctifs avec Ninja :
Problème
Lorsque je lance une recherche de correctifs localement sur une machine par le biais de Windows Updates, les correctifs disponibles sont trouvés. Ninja devrait gérer les mises à jour via l’outil de gestion des correctifs de Windows que j’ai configuré.
Cause
Voici quelques exemples de raisons pour lesquelles le mécanisme de mise à jour de Windows installé localement sur une machine peut ne pas prendre en compte les correctifs disponibles :
- Le dernier cycle de mise à jour exécuté par Ninja et a été manqué.
- Depuis le dernier cycle de mise à jour de Ninja, des correctifs ont été mis à disposition et Ninja n’a pas encore lancé son prochain cycle de mise à jour.
- Vous êtes entre le cycle de balayage et le cycle de mise à jour et ces correctifs n’ont pas été appliqués.
- Windows Patch Management n’est pas en mesure d’effectuer une mise à jour tant que l’appareil n’est pas redémarré.
- Les correctifs ont été rejetés par l’outil de gestion des correctifs de Ninja, soit manuellement, soit selon les paramètres d’approbation configurés pour votre politique.
- La machine présente des échecs de gestion des correctifs Windows.
Solution
Les solutions suivantes concernent respectivement les causes potentielles énumérées ci-dessus :
- Consultez le fil d’activité de l’appareil en question pour vérifier si l’analyse programmée la plus récente a été manquée. L’analyse peut avoir été manquée si l’appareil était hors ligne au moment où l’analyse était programmée. Pour plus d’informations sur la raison pour laquelle l’analyse n’a pas été effectuée, veuillez ouvrir un ticket avec le service d’assistance.
- C’est normal si vous exécutez des mises à jour mensuelles sur un appareil, car Microsoft publie des correctifs tous les mardis.
- Vérifiez l’appareil en question pour voir si des mises à jour sont répertoriées dans les sections « En attente » ou « Approuvé ».
- S’il y a un redémarrage en attente sur l’appareil en raison de la gestion des correctifs Windows, il ne pourra pas être mis à jour tant qu’un redémarrage n’aura pas eu lieu.
- Vérifiez l’appareil en question pour voir si des mises à jour sont répertoriées dans l’onglet « refusé ». Les correctifs répertoriés ici ne seront pas installés par l’outil de gestion des correctifs Windows de Ninja, mais apparaîtront toujours comme des correctifs disponibles localement sur la machine lors d’une analyse des mises à jour de Windows.
- Veuillez consulter la section correctifs échoués ci-dessus.
Le correctif n’est pas répertorié comme installé dans Ninja, mais il est répertorié comme installé via les appels WMI sur l’appareil :
Problème
Un correctif spécifique n’est pas installé sous Appareil > correctifs d’OS > Installé, bien qu’il existe de manière vérifiable sur l’appareil avec le statut installé via les appels WMI (Windows Management Instrumentation).
Il existe plusieurs façons de consulter les mises à jour installées sur un ordinateur Windows. Les résultats des différentes méthodes peuvent varier considérablement en fonction de l’objet de la requête. Cet article de TechNet donne un aperçu des méthodes utilisées dans cette documentation.
UI Ninja :
Requête WMI :
Dans les captures d’écran ci-dessus, les mises à jour installées telles qu’elles sont répertoriées dans l’interface utilisateur Ninja sont comparées aux mises à jour installées telles qu’elles sont interrogées via WMI. Comme vous pouvez le constater, il y a des mises à jour des deux côtés qui ne sont pas répertoriées par l’autre méthode. Plus précisément, KB4524569, KB4528759 et KB4528760 sont indiquées comme installées via les résultats de l’appel WMI, mais ne sont pas indiquées comme installées via la console Ninja. Inversement, KB4533002, KB4530684, KB4528760, KB2267602, KB4052623 et KB890830 sont affichés dans la console Ninja mais ne figurent pas dans les résultats de l’appel WMI.
Cause
Cela est dû à la façon dont chaque méthode recherche les mises à jour installées. Ninja recherche les mises à jour installées à l’aide de Windows Update, Microsoft Update, Automatic Updates, WSUS ou ConfigMGR, qui sont généralement installées à l’aide d’un programme d’installation Microsoft (MSI). Les installations de ces paquets sont enregistrées dans le magasin de données de distribution de logiciels et dans le registre. Par conséquent, la recherche sur ces emplacements fournira une liste des mises à jour installées qu’ils contiennent. Ninja envoie actuellement une requête sur ces emplacements pour recueillir des informations sur les correctifs installés.
WMI utilise la classe Win32_QuickFixEngineering, qui ne renvoie que les mises à jour fournies par Component Based Servicing (CBS). Ces mises à jour sont généralement de petites mises à jour à l’échelle du système, communément appelées « quick-fixes » ou « hotfixes ». Veuillez cliquer ici pour obtenir de plus amples informations à ce sujet.
Note importante : Microsoft peut disposer de listes indiquant quelles KB spécifiques sont installées par quelles méthodes. Toutefois, nous ne pouvons pas fournir ces informations, car elles peuvent être modifiées à la discrétion de Microsoft.
Solution
En bref, comme ces mises à jour ne sont pas répertoriées dans le registre, elles ne peuvent pas être faire l’objet d’une requête par Ninja afin de vérifier leur existence à l’heure actuelle. En outre, dans certains cas, une mise à jour peut être installée via une mise à niveau du système d’exploitation (c’est-à-dire 1903 ou 1909) et rester en sommeil sur un système comme indiqué dans cet article de Microsoft.
Dans le cas spécifique de KB4528759/KB4528760, Microsoft a intégré la mise à jour dans des paquets de mise à niveau pour Windows 10 vers la version 1903 (18362.592) et la version 1909 (18363.592). Par conséquent, le numéro de version du système d’exploitation actuellement installé sur la machine de l’agent est essentiel pour déterminer si KB4528759/KB4528760 est installé.
La mise à jour vers Windows 11 est proposée sur les machines sous Windows 10 :
Problème
La mise à jour de Windows 11 est proposée aux machines Windows 10 sous la forme d’une mise à jour des fonctionnalités.
Cause
Chaque mois, Microsoft publie les mises à jour de Windows 11. Par exemple, sur les appareils Windows 11, la KB5021255 représente une mise à jour cumulative régulière, mais sur les appareils Windows 10, la même KB représente une mise à jour de fonctionnalité.
Solution
Pour éviter que la mise à niveau vers Windows 11 soit proposée sur les machines Windows 10 dans ce scénario, utilisez le script de registre ci-joint pour désactiver complètement cette option. Cela a le même effet que de cliquer sur le lien « Rester sur Windows 10 » dans le panneau des mises à jour Windows localement sur une machine.