Windows 10 et Classifications WSUS

Avec l'arrivée de Windows 10, nous avons reçu plusieurs questions sur les classifications WSUS nécessaires pour patcher Windows, dans cet article je vais vous présenter des exemples de chaque catégorie, mais avant on va parler de Cumulative Update.

Au mois d'avril, nous avons annoncé un changement sur les classifications des CU, ils peuvent être :

• Mise à jour de sécurité (Tuesday Patch)
• Mise à jour non-sécurité (fixes)
• Mise à jour Critique

Les patches « non-sécurité » peuvent adresser des problèmes critiques. Dans ce cas, la mise à jour sera taguée comme Critique dans WSUS.

Exemple de la 1703 :

Dans mon lab j'ai un Windows Server 2016 avec le rôle WSUS :

Pour une meilleure gestion de mon WSUS, j'ai créé des vues pour chaque classification :

Classifications :

Mise à jour Critique : Un cumulative qui adresse des problèmes non-sécurité Critique, disponible aussi en Mise à jour dynamique

Mises à jour de définitions : N'adresse pas les correctifs de Windows 10, mais plutôt Windows Defender

Feature Pack : Ici on trouvera les mise à jour du Microsoft .NET Framework

Mise à jour de sécurité : Dans cette partie, on trouve les fixes de sécurité de Windows et d'Adobe Flash, les mises à jour Windows sont aussi disponibles en dynamique

Update Rollups : Windows Malicious Software Removal Tool

Mise à jour : le mot est simple :) la classification va contenir les fixes non-sécurités de Windows, language packs, language interface packs, FeatureOnDemande...

Upgrades : Pour passer de Windows 7 a 10 ou d'un build Windows 10 a un nouveau :