Il est toujours possible qu'un patch soit défectueux et doive être désinstallé. Pour cela, vous devez aussi tester votre méthode de restauration. Vous n'allez certainement pas utiliser l'applet Control Panel Add/Remove Programs pour désinstaller un patch sur une machine à la fois. Vous devez donc choisir une solution de gestion
Annulation des patches
des patches qui automatise l’annulation
des patches. Si votre solution ne le permet pas, vous
pouvez au moins déclencher à distance la désinstallation.
Une fois installés, la plupart des patches Microsoft créent
un dossier nommé %systemroot%\$ntuninstallpatchnumber$spuninst, où patchnumber est le numéro de l’article
Microsoft qui documente le patch. Dans ce dossier, on
trouve spuninst.exe qui peut prendre le commutateur ligne
de commande -u pour désinstaller le patch, le commutateur
-q pour fermer toutes les applications, et le commutateur -f
pour réinitialiser le système. Vous pouvez exécuter ce programme
avec tous les commutateurs nécessaires par diverses
méthodes. Par exemple, vous pouvez utiliser un script
personnalisé amené par la stratégie de groupe, utiliser
schtasks.exe pour planifier à distance un job à cet effet, utiliser
un script WMI (comme exec.vbs à partir du kit de ressource)
pour exécuter des commandes sur des systèmes à
distance, ou peut-être utiliser PsExec de Sysinternal. Dans le
courant de l’année, Microsoft commencera à diffuser des
patch .msi qui utilisent Windows Installer 3.0 et qui permettront
la désinstallation.
Après avoir déplacé un patch, il faut employer les scripts
et techniques que j’ai décrits ci-dessus pour vérifier la manageabilité
à distance. L’installation d’un patch peut entraîner
des problèmes, mais essayer d’en désinstaller un peut détruire
une boîte et il vaut mieux découvrir cette réalité dans
le lab plutôt qu’en exploitation réelle.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
