Windows 11 et Server 2025 : un nouveau système de mises à jour

Que sont les mises à jour par points de contrôle ?

Jusqu'à présent, les mises à jour cumulatives de Windows sont celles qui regroupent toutes les modifications depuis la version de Windows déployée à l'origine, appelée RTM (Released to manufacturing). Les mises à jour de sécurité qui sont déployées tous les deuxièmes mardis du mois, les fameuses Patch Tuesday, sont par conséquent très complètes. En d'autres termes, elles contiennent aussi bien de nouvelles corrections de sécurité que des corrections déjà mises à disposition auparavant.

En outre, elles peuvent également contenir des modifications non liées à la sécurité, par exemple pour améliorer la stabilité des systèmes. Grâce à ces mises à jour, les administrateurs doivent être en mesure de maintenir les systèmes à un niveau sûr. Il existe en outre des mises à jour non liées à la sécurité, qui peuvent par exemple contenir de nouvelles fonctions.

Avec Windows 11 24H2, Microsoft introduit des paquets appelés mises à jour cumulatives par points de contrôle. Ces mises à jour cumulatives par points de contrôle doivent être publiées « à intervalles réguliers » et recevoir toutes les modifications apportées depuis la dernière mise à jour des points de contrôle. Cela devrait permettre d'avoir des paquets cumulatifs plus petits.

Au cours du cycle de vie d'une version de Windows, par exemple Windows 11 24H2, plusieurs points de contrôle (checkpoints) pourraient voir le jour. Cela permettrait aux administrateurs de ne télécharger que les paquets qui manquent sur une machine.

Nul besoin d’adapter les processus

Si, dans l'entreprise, les mises à jour Windows sont gérées et distribuées via Windows Update, Windows Update for Business ou WSUS (Windows Server Update Services), aucune adaptation n'est nécessaire de la part du service informatique. Ainsi, les mises à jour cumulatives par points de contrôle seraient publiées comme des mises à jour normales. Microsoft indique que, pour les administrateurs, il n'y aura donc aucune différence en termes de déploiement et d'approbation par rapport à la procédure actuelle.

Dans le Microsoft Update Catalog, il devrait de fait y avoir un fichier pour chaque point de contrôle, ainsi que, régulièrement, un nouveau fichier contenant les données inédites depuis le dernier point de contrôle. Les administrateurs peuvent ainsi installer les mises à jour les unes après les autres à l'aide des outils courants.

Si des versions de Windows 11 antérieures à 24H2 ou de Windows 10 sont utilisées dans l'entreprise, le processus de mise à jour devrait être similaire à celui utilisé jusqu'à présent.

Pour Windows Server 2025, Microsoft avait déjà laissé entrevoir la possibilité d'un hotpatching. L'enthousiasme des administrateurs est généralement limité en ce qui concerne les systèmes d'exploitation des serveurs et les redémarrages nécessaires après les mises à jour de sécurité. Le Hotpatching doit permettre d'installer les mises à jour de sécurité sans redémarrage.

Les équipes informatiques devraient ainsi pouvoir appliquer les mises à jour de sécurité nécessaires très rapidement, sans que les applications aient besoin d’être interrompues. Les temps d'arrêt devraient en être réduits. Cela est bien entendu particulièrement intéressant dans l’utilisation d’Hyper-V.