Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Gestion des correctifs de Windows : Dépannage

  • Dernière mise à jour 12 juin 2026

Sujet

Cet article décrit les étapes de dépannage courantes pour les problèmes liés à la gestion des correctifs Windows.

Environnement

  • Microsoft Windows
  • Gestion des correctifs NinjaOne

Description

Les problèmes liés à la gestion des correctifs Windows peuvent aller d'analyses manquées à des échecs d'installation de correctifs. Les sections ci-dessous traitent des scénarios les plus courants et de leurs solutions. Sélectionnez un sujet pour continuer :

Échec de la recherche de correctifs sur les appareils Windows Server Update Services

Problème

Pour les terminaux qui pointent vers Windows Server Update Services (WSUS) dans un registre, NinjaOne ne détecte pas la nécessité d'une analyse pour l'application de correctifs sur les appareils.

Cause

Les causes possibles incluent des serveurs inaccessibles, des erreurs de communication, une configuration incorrecte ou d'autres erreurs.

Solution

Pour vérifier ou désactiver WSUS localement sur l'appareil, vérifiez les clés de registre suivantes.

Sous :

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]

Recherchez les valeurs suivantes :

  • WUServer
  • WUStatusServer

Vérifiez que ces deux valeurs sont vides. Accédez ensuite à :

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]

Recherchez la clé nommée UseWUServer, remplacez sa valeur par 0, puis redémarrez le service Windows Update.

Remarque : la stratégie de groupe d'un serveur sur lequel WSUS est actif peut réinitialiser ces clés. Si les clés réapparaissent après que vous les ayez effacées, désactivez l'objet de stratégie de groupe sur le serveur. Sinon, la stratégie continuera d'empêcher NinjaOne d'appliquer les correctifs aux appareils.

Correctifs ayant échoué

Problème

Lorsque vous essayez d'appliquer des correctifs Windows, certains d'entre eux ne s'installent pas.

Cause

Les correctifs Microsoft échouent pour de nombreuses raisons, notamment, mais sans s'y limiter, les suivantes :

  • Interruption du réseau pendant l'analyse ou l'application
  • Correctif défectueux ou comportant des bogues
  • Présence de logiciels malveillants

Solution

NinjaOne propose des solutions courantes pour les correctifs ayant échoué dans le menu Actions situé à droite du correctif :

Figure 1: Menu des actions de correctif dans la console NinjaOne (cliquez pour agrandir)

De plus, vous pouvez suivre ces étapes de dépannage :

  • Consultez la base de connaissances (KB) pour déterminer s'il s'agit d'un problème connu, et suivez les instructions de résolution fournies par Microsoft.
  • Consultez les journaux d'événements de l'appareil concerné.
  • Utilisez l'outil de dépannage Windows Update(lien externe) pour les appareils Windows 7, 8 et 10 concernés.

Les analyses de correctifs s'exécutent trop longtemps

Problème

Les analyses de correctifs Windows s'exécutent pendant de longues périodes et ne se terminent jamais.

Cause

Les paramètres de durée pour les planifications de scan sont manquants ou trop longs.

Solution

La durée de l'analyse des correctifs varie selon les systèmes, mais elle s'achève généralement en moins de trois heures. Dans certains cas, une analyse peut se bloquer si l'agent Windows Update (WUA) ou les processus de gestion des correctifs de NinjaOne ne parviennent pas à s'exécuter correctement. Cela peut indiquer un problème avec le service wuauserv et nécessite une analyse locale pour identifier la cause profonde.

Les paramètres de stratégie de planification des analyses de gestion des correctifs Windows permettent de définir des limites de durée afin de contrôler la durée des analyses de correctifs. Pour configurer cela dans votre console NinjaOne, procédez comme suit :

Les étapes ci-dessous concernent la durée de l'analyse des correctifs dans NinjaOne et ne résolvent pas les problèmes sous-jacents liés au WUA qui peuvent entraîner une exécution de Windows Update plus longue que prévu.
  1. Accédez à l'éditeur de stratégie pour lequel vous souhaitez définir une durée d'analyse, puis sélectionnez l'onglet « Windows Patches ».
Figure 2: Onglet « Windows Patches » dans l'éditeur de stratégie NinjaOne (cliquez pour agrandir)
  1. Sous « Planification de l'analyse », cliquez sur la planification actuelle pour la modifier.
Figure 3: Paramètre « Scan Schedule » (Planification de l'analyse) dans l'éditeur de stratégie NinjaOne (cliquez pour agrandir)
  1. Entrez une durée en heures ou en minutes.
Figure 4: Champ « Durée » dans l'éditeur de planification d'analyse (cliquez pour agrandir)
  1. Enregistrez les modifications.

Vous pouvez appliquer les mêmes paramètres de durée au calendrier de mise à jour si nécessaire.

Empêcher l'application de certains correctifs

Problème

Il existe des correctifs que vous ne souhaitez pas installer sur un ou plusieurs appareils que vous gérez.

Cause

Les correctifs récemment publiés peuvent parfois avoir des effets inattendus ou indésirables sur les machines des agents, tels que des écrans bleus ou des conflits d'applications.

Solution

Dans ces situations, vous pouvez rejeter un correctif sur plusieurs machines susceptibles d'être affectées. Pour plus d'informations sur les options disponibles, consultez la section Gestion des correctifs Windows : approuver, rejeter et désinstaller des correctifs.

Les mises à jour Windows sur la machine indiquent que mon appareil n'a pas été analysé récemment

Problème

Le champ « Dernière analyse » de l'outil Mises à jour Windows localement sur un ordinateur indique que votre appareil n'a pas été analysé récemment.

Cause

Windows Updates met à jour le champ « Dernière analyse » uniquement en fonction des analyses exécutées via son application localement sur l'appareil. Microsoft utilise un fichier .XML pour définir ce champ. Lorsque NinjaOne exécute une analyse des correctifs Windows, Windows Updates ne détecte pas et ne reflète pas le fait que l'analyse a eu lieu.

Solution

Pour vérifier que votre appareil a bien effectué des analyses via NinjaOne, consultez d'abord le flux d'activité. Si vous ne voyez pas d'analyse récente correspondant à vos configurations de stratégie de correctifs Windows, contactez le support pour obtenir de l'aide afin de déterminer pourquoi l'analyse a été manquée.

Remarque : si un appareil est hors ligne au moment où un scan est programmé, NinjaOne n'effectuera pas de scan de rattrapage, sauf si la fonctionnalité de scan de rattrapage est activée, comme illustré à la figure 5.
Figure 5: Paramètres de la fonctionnalité de scan de rattrapage dans l'éditeur de politiques NinjaOne (cliquez pour agrandir)

L'exécution d'un scan dans Windows Updates détecte les correctifs disponibles, même si la gestion des correctifs est configurée dans NinjaOne

Problème

Lorsque vous lancez une analyse des correctifs localement sur un ordinateur via Windows Updates, celle-ci détecte les correctifs disponibles même si la gestion des correctifs NinjaOne est configurée pour gérer les mises à jour.

Cause

Voici les raisons courantes pour lesquelles Windows Update, exécuté localement sur un ordinateur, peut détecter des correctifs disponibles :

  1. Le dernier cycle de mise à jour exécuté via NinjaOne a été manqué.
  2. Depuis le dernier cycle de mise à jour exécuté via NinjaOne, de nouveaux correctifs sont disponibles et NinjaOne n'a pas encore exécuté son cycle de mise à jour suivant.
  3. Vous vous trouvez entre votre cycle d'analyse et votre cycle de mise à jour, et ces correctifs n'ont pas encore été appliqués.
  4. La gestion des correctifs Windows ne peut pas effectuer de mise à jour tant que l'appareil n'a pas été redémarré.
  5. Les correctifs ont été rejetés par l'outil de gestion des correctifs de NinjaOne, soit manuellement, soit conformément aux paramètres d'approbation configurés pour votre politique.
  6. Des échecs de gestion des correctifs Windows se sont produits sur la machine.

Solution

Les solutions suivantes correspondent aux causes énumérées ci-dessus :

  1. Vérifiez le flux d'activité de l'appareil pour confirmer si la dernière analyse planifiée a été manquée. L'analyse a peut-être été manquée si l'appareil était hors ligne au moment où elle devait s'exécuter. Pour plus d'informations sur les raisons pour lesquelles l'analyse a été manquée, ouvrez un ticket auprès du support.
  2. Ceci est normal si vous effectuez des mises à jour mensuelles sur un appareil, car Microsoft publie des correctifs tous les mardis.
  3. Vérifiez l'appareil pour voir s'il y a des mises à jour répertoriées sous « En attente » ou « Approuvées ». 
  4. Si un redémarrage est en attente sur l'appareil en raison de la gestion des correctifs Windows, NinjaOne ne peut pas mettre à jour l'appareil tant que le redémarrage n'a pas eu lieu. Reportez-vous à la section « Redémarrages en attente » pour plus d'informations.
  5. Vérifiez l'appareil pour voir s'il y a des mises à jour répertoriées sous l'onglet « Rejetées ». Les correctifs qui y figurent ne seront pas installés par l'outil de gestion des correctifs Windows de NinjaOne, mais apparaîtront tout de même comme des correctifs disponibles localement sur la machine lors d'une analyse des mises à jour Windows.
  6. Reportez-vous à la section Correctifs ayant échoué ci-dessus.

Un correctif n'apparaît pas comme installé dans NinjaOne, mais est répertorié comme installé via les appels Windows Management Instrumentation sur l'appareil

Problème

Un correctif spécifique n'apparaît pas comme installé sous Appareil → Correctifs du système d'exploitation → Installés, bien qu'il soit manifestement présent sur l'appareil en tant qu'installé via les appels WMI (Windows Management Instrumentation).

Il existe différentes façons d’interroger les mises à jour installées sur un ordinateur Windows. Les résultats obtenus selon les différentes méthodes peuvent varier en fonction de ce qui est interrogé. L’article TechNet « Windows : Comment répertorier toutes les mises à jour Windows et logicielles appliquées à un ordinateur(lien externe) » fournit des informations sur les méthodes utilisées dans cette documentation.

Les figures 6 et 7 comparent les mises à jour installées telles qu'elles apparaissent dans la console NinjaOne et celles interrogées via WMI. Comme le montrent ces figures, certaines mises à jour apparaissent dans l'une des listes mais pas dans l'autre. Plus précisément, les mises à jour KB4524569, KB4528759 et KB4528760 apparaissent comme installées dans les résultats de la requête WMI, mais ne sont pas répertoriées comme installées dans la console NinjaOne. À l'inverse, les mises à jour KB4533002, KB4530684, KB4528760, KB2267602, KB4052623 et KB890830 apparaissent dans la console NinjaOne mais ne sont pas répertoriées dans les résultats de la requête WMI.

Figure 6: Mises à jour installées telles qu'elles apparaissent dans la console NinjaOne (cliquez pour agrandir)
Figure 7: Mises à jour installées telles que renvoyées par une requête WMI (cliquez pour agrandir)

Cause

Ce problème survient car chaque méthode interroge des emplacements différents pour les mises à jour installées. NinjaOne recherche les mises à jour installées via Windows Update, Microsoft Update, les mises à jour automatiques, WSUS ou Configuration Manager (ConfigMgr), qui sont généralement installées à l'aide d'un programme d'installation Microsoft (MSI). Les installations de ces packages sont enregistrées dans le magasin de données Software Distribution et dans le registre. NinjaOne interroge ces emplacements pour recueillir des informations sur les correctifs installés.

WMI utilise la classe Win32_QuickFixEngineering, qui renvoie uniquement les mises à jour fournies par Component Based Servicing (CBS). Ces mises à jour sont généralement de petite taille et s'appliquent à l'ensemble du système ; on les appelle communément « correctifs rapides » ou « hotfixes ». Reportez-vous à la documentation de la classe Win32_QuickFixEngineering(lien externe) pour plus d'informations.

Remarque : Microsoft peut tenir à jour des listes indiquant quels articles de base de connaissances (KB) spécifiques sont installés par quelles méthodes. Cependant, nous ne pouvons pas fournir ces informations, car elles sont susceptibles d'être modifiées à la discrétion de Microsoft.

Solution

Comme ces mises à jour ne sont pas enregistrées dans le registre, NinjaOne ne peut pas les interroger pour vérifier leur existence pour le moment. Dans certains cas, une mise à jour peut être installée via une mise à niveau du système d'exploitation (telle que la version 1903 ou 1909) et rester inactive sur un système, comme décrit dans cet article du support Microsoft(lien externe).

Dans le cas spécifique des mises à jour KB4528759 et KB4528760, Microsoft a intégré ces mises à jour dans des packages de mise à niveau pour Windows 10 vers la version actuelle de la version 1903 (18362.592) et de la version 1909 (18363.592). Par conséquent, le numéro de build du système d'exploitation installé sur la machine de l'agent est essentiel pour déterminer si KB4528759 ou KB4528760 est installé.

La mise à niveau vers Windows 11 s'installe de manière inattendue sur les machines Windows 10

Problème

La mise à niveau vers Windows 11 est automatiquement approuvée et installée de manière inattendue sur les machines Windows 10.

Cause

Microsoft attribue le même numéro KB à différents types de mises à jour en fonction de la version du système d'exploitation. Un KB qui correspond à une mise à jour cumulative de routine sur Windows 11 peut correspondre à une mise à jour de fonctionnalités (la mise à niveau vers Windows 11) sur Windows 10. Ce comportement est déterminé par Microsoft et n'est pas contrôlé par NinjaOne. Si NinjaOne est configuré pour approuver automatiquement les correctifs en fonction du numéro KB, cela peut entraîner une mise à niveau involontaire du système d'exploitation sur les machines Windows 10.

Solution

Il est recommandé d'éviter d'approuver automatiquement les correctifs par numéro KB, car les numéros KB ne sont pas uniques d'une version du système d'exploitation à l'autre.

Pour empêcher que la mise à niveau vers Windows 11 ne soit proposée sur les machines Windows 10, exécutez le script de registre ci-joint. Cela produit le même résultat que de cliquer sur « Rester sous Windows 10 » dans le panneau Mises à jour Windows de l'appareil.

Important : nous vous recommandons de tester tous les scripts personnalisés sur un petit nombre d'appareils avant de les exécuter à grande échelle.

Si le problème que vous rencontrez ne figure pas dans la liste ci-dessus, ou si vous avez besoin d'une assistance supplémentaire après avoir suivi les étapes de dépannage recommandées, contactez l'assistance NinjaOne.

FAQ

Pour aller plus loin