Vous devrez procéder à quelques changements de configuration des clients Automatic Updates afin qu’ils puissent recevoir les correctifs déployés par WSUS. Il faut reconfigurer les clients de telle sorte qu’ils dialoguent avec votre serveur WSUS au lieu du serveur Windows Update par défaut que Microsoft gère. Par défaut, le client
Configurer les clients
Automatic Updates essaiera toujours de se rattacher au serveur Windows Update de Microsoft. Cependant, avec WSUS, vous exécutez votre propre version de Windows Update, donc il vous faudra reconfigurer le client en conséquence.
Si vous avez déjà eu l’occasion de configurer Automatic Update, vous ne vous souvenez peut-être pas d’avoir vu la possibilité d’ajouter ou de changer un nom de serveur. Vous avez raison : pour procéder à ce changement, il nous faudra aller dans le registre. Démarrez l’éditeur de registre et naviguez jusqu’à la sous-clé HKEY_LOCAL_MACHINE\SOFTWARE\ Policies\ Microsoft\Windows. Sous cette sous-clé, vous trouverez peut-être la sous-clé WindowsUpdate dans votre configuration. Si vous ne la voyez pas, ne vous inquiétez pas : elle n’existe peut-être pas sur certains systèmes parce qu’elle n’est pas créée par défaut. Créez la sous-clé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\Windows\WindowsUpdate si elle n’existe pas déjà. Cette sous-clé servira de conteneur à deux valeurs que nous allons créer : une pour dire à Automatic Updates qu’il doit rechercher un serveur WSUS, et une autre pour dire à Automatic Updates où il peut trouver le serveur WSUS.
Ensuite, sous la sous-clé WindowsUpdate, vous devez créer une sous-clé appelée AU puis, pour la sous-clé AU, une valeur REG_DWORD appelée UseWUServer dont la valeur est 1 (true). Cette valeur demande à Automatic Updates d’utiliser un serveur WSUS personnalisé au lieu du serveur Windows Update standard que Microsoft maintient.
Tant que vous en êtes à la sous-clé AU, créez une valeur supplémentaire de type REG_DWORD et nommez-la AU Options. Cette valeur définit comment vous voulez que le client Automatic Update se comporte : informer simplement les utilisateurs de l’existence des correctifs, notifier et télécharger les correctifs ou effectuer une installation complète. Je recommande d’entrer initialement une valeur de 3 (notify and download). Si nécessaire, vous pourrez la changer par la suite.
Ensuite, remontez jusqu’à la sous-clé HKEY_LOCAL_MACHINE\SOFTWARE\ Policies\Microsoft\Windows\Windows Update et ajoutez deux valeurs REG_SZ nommées WUServer et WUStatusServer. Pour les deux valeurs, entrez l’URL, pour votre serveur WSUS, comme le montre la figure 8. Ces valeurs disent à Automatic Updates où il peut trouver votre serveur WSUS personnalisé.
Bien entendu, changer les registre manuellement sur chaque poste de travail et serveur de l’entreprise n’est pas une sinécure. C’est pourquoi je recommande d’utiliser Group Policy pour définir ces paramètres ou de distribuer un fichier .reg dans l’entreprise (peut-être par l’intermédiaire d’un script logon) pour appliquer les changements à chaque système que vous maintenez. Pendant que vous vous affairez à définir ces valeurs dans le registre, vous pouvez aussi vouloir changer certains des autres paramètres client Automatic Updates standard. Ces paramètres, dont la liste figure dans la table Web 1 (https://www.itpro.fr Club Abonnés, Windows IT Pro, mois concerné) sont stockés dans la sous-clé HKEY_LOCAL_MACHINE\ SOFTWARE\Policies\Microsoft\Windows\WindowsUp date\AU.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
