Windows Server Update Services a été un outil de longue date dans de nombreux environnements de l’administrateur Microsoft.
Le récent plan de Microsoft pour déprécier WSUS – l’outil de correction centralisé gratuit de la société pour Windows – a rassemblé une attention et des questions considérables, en particulier des administrateurs qui utilisent toujours le service. Microsoft a de nombreux autres outils de correctifs et technologies connexes – Windows Autopatch, Intune, Azure Update Manager, Windows Update for Business (WUFB), Azure Arc et Microsoft Configuration Manager – et chacun a ses propres capacités spécialisées pour en faire un défi pour comprendre les alternatives WSUS. Explorez vos options pour trouver un remplacement approprié pour les WSU pour prendre de l’avance sur sa disparition imminente.
Qu’est-ce que WSUS et pourquoi est-il obsolète?
Microsoft a publié WSUS en 2005, en remplacement des services de mise à jour logicielle. À cette époque, le monde était moins connecté à Internet et la bande passante était à une prime. Par défaut, Windows OSS a communiqué avec les serveurs Microsoft pour télécharger les mises à jour du système d’exploitation ou les correctifs requis. Ce n’était pas un problème pour l’utilisateur à domicile, mais essayer de réduire les mises à jour sur une seule connexion Internet étroite était loin d’être idéal pour une entreprise avec des centaines ou des milliers de clients et de serveurs. WSUS était la réponse à cela, agissant comme un point central entre les serveurs Microsoft et les Os Windows de l’entreprise, téléchargeant chaque mise à jour une fois, puis la distribuant sur le réseau local lorsqu’il est demandé par un point final.
Au-delà des avantages de la bande passante, WSUS fournit également des rapports sur les clients, tels que l’affichage des mises à jour et des taux de réussite requis. Il est également relativement facile à configurer, ne nécessitant qu’un seul serveur Windows avec des spécifications assez basses. Il n’y a pas de coûts de licence au-delà du serveur Windows et d’une licence d’accès client de Windows Server (CAL) pour chaque client accès au serveur. Ce CAL couvre un client se connectant à n’importe quel serveur Windows interne, qui est déjà requis pour d’autres fonctions de base, telles que l’accès à un partage de fichiers Windows et l’impression.
En raison du fait que WSUS est la méthode de facto pour maintenir un environnement Windows à jour, il est devenu une partie ancrée de nombreux environnements sur site. Cela inclut des environnements qui utilisent Microsoft Configuration Manager – précédemment et mieux connu sous le nom de System Center Configuration Manager, ou SCCM – qui est utilisé pour la gestion des points de terminaison sur site, tels que l’imagerie, les installations de logiciels et les mises à jour. Configuration Manager utilise WSUS comme back-end pour distribuer les mises à jour Windows. Pour l’instant, il n’y a aucune information de Microsoft en remplacement.
Cette popularité a conduit à la réaction de surprise collective à l’annonce de la dépréciation WSUS – mais qu’est-ce que cela signifie exactement? La documentation officielle de Windows Server 2025 affiche une liste des fonctionnalités que Microsoft ne développe plus, qui inclut les WSU avec l’explication: “WSUS n’est plus activement développé, toutes les capacités et le contenu existants continuent d’être disponibles pour vos déploiements.”
Microsoft a en outre clarifié sa position dans un article de la communauté technologique, indiquant sa concentration sur la gestion de Windows basée sur le cloud, mais qu’elle continuerait à prendre en charge la distribution de contenu via WSUS.
Étant donné que WSUS fait partie de Windows Server 2025, il relève de la politique de cycle de vie fixe de Microsoft, ce qui signifie un minimum de cinq ans de support grand public et une période de support prolongée non définie pour fournir des mises à jour de sécurité et un support payant. Historiquement, Microsoft a donné cinq ans de support prolongé avec Windows Server. Microsoft a également poussé les dates au-delà de ses annonces originales lorsque le produit a encore des niveaux d’utilisation raisonnables. Le point étant: WSUS sera toujours là pendant longtemps, et il n’est pas nécessaire de paniquer.
Alternatives à WSUS pour le correctif
Pour ceux qui sont toujours préoccupés par la fin imminente de WSUS, voici ce que Microsoft recommande en tant qu’alternative, ainsi que certaines des nouvelles fonctionnalités que vous obtiendrez en migrant.
Windows Autopatch
Pour les clients, ce service cloud utilise WUFB pour fournir des mises à jour aux clients Windows. Windows Autopatch est géré via intune, qui automatise les mises à jour et minimise le besoin de configuration manuelle des paramètres granulaires. Bien que les paramètres WUFB puissent également être définis via la politique de groupe dans les scénarios hérités, Windows Autopatch est conçu pour faciliter la gestion en gérant la majorité de ceux-ci automatiquement. Microsoft intègre les rapports dans le centre d’administration Intune avec des tableaux de bord pour résumer la conformité et la mise à jour de l’état. Les administrateurs qui ont besoin de données supplémentaires peuvent extraire des informations de mise à jour non filtrées de WUFB via Azure Monitor et des journaux d’analyse.
Windows Autopatch nécessite également des licences. Pour l’ensemble de fonctionnalités complet, vous avez besoin de Windows 10/11 Enterprise E3 / F3 ou mieux. Des éléments d’Autopatch sont disponibles dans Business Premium et Windows 10/11 Education A3 ou mieux. Les différences entre ces deux incluent la gestion de groupe, les mises à jour du pilote et du micrologiciel, les mises à jour Microsoft Edge et les mises à jour des équipes Microsoft, entre autres. Les clients des petites entreprises et l’éducation peuvent être frustrés par l’écart des fonctionnalités ici.
Azure Update Manager
Il s’agit d’un service cloud pour les serveurs et prend en charge la gestion et la gestion des mises à jour logicielles pour les points de terminaison dans Azure, sur site et les serveurs compatibles Azure à travers d’autres nuages, tels que AWS. Il prend également en charge Linux dans ces scénarios, a des rapports intégrés et fonctionne à partir du portail Microsoft Azure. Azure Update Manager est un outil puissant pour la gestion de mise à jour grâce à sa méthode native Microsoft, offrant une surveillance claire de l’état de mise à jour sur votre flotte de serveurs. Azure Update Manager prend en charge les correctifs à chaud – appliquant des mises à jour sans nécessiter de redémarrage – qui ne s’applique qu’aux serveurs compatibles avec ARC ou à ceux d’Azure.
Azure Update Manager est gratuit pour les serveurs hébergés et connectés directement dans Azure, tandis que, pour les serveurs compatibles à l’arc, le coût est d’environ 5 $ par mois.
Microsoft fournit des alternatives natives, telles que WUFB et Windows Autopatch, dans le cadre de l’écosystème Windows. WSUS est inclus dans le prix d’une licence Windows Server, contrairement aux alternatives basées sur le cloud.
Il y a également un chevauchement potentiel: vous pouvez utiliser Azure Update Manager pour contrôler les horaires de correctifs et la conformité, mais utiliser WSUS pour le référentiel des mises à jour.
Windows Autopatch et WUFB étaient des produits séparés jusqu’à récemment, ce qui rend les recherches sur les produits plus difficiles à digérer. Windows Autopatch met non seulement à jour Windows à l’aide de WUFB, mais comprend également des mises à jour pour les équipes Microsoft Edge et Microsoft. Cependant, WUFB vous permet toujours de faire affiner comment les mises à jour sont appliquées.
En raison des avantages et des inconvénients variés de chaque produit, chaque organisation doit passer du temps à lire la documentation, à tester et à apprendre les nouvelles options pour prendre une décision éclairée sur ce qui convient le mieux à son environnement.
Il existe également de nombreux produits de correctifs tiers disponibles, qui ont souvent d’autres avantages et services associés, tels que la réduction des coûts du cloud, la gestion des actifs et la gestion des alertes. Ceux-ci pourraient être étudiés, mais ils nécessitent tous un investissement financier tout en étant supprimé de la couche de Microsoft, qui fournit directement les correctifs et les mises à jour.
Quelles que soient les alternatives, WSUS sera toujours là depuis longtemps. Bien que cela fonctionne toujours bien, ce n’est que pour les environnements sur site. Il n’y a pas de précipitation immédiate pour s’éloigner de WSUS, mais les administrateurs doivent comprendre les alternatives basées sur le cloud qui offrent une intégration avec d’autres services. Par exemple, vous pouvez utiliser le pilote automatique avec Intune pour nécessiter une certaine fonctionnalité dans Windows 11 ou un niveau de correctif pour la conformité, qui permet ou bloque l’accès à la connexion à des services spécifiques. Azure Update Manager donne le volet unique métaphorique de verre pour gérer et faire rapport sur l’état de mise à jour des serveurs à travers les nuages, les environnements sur site et les machines Linux.
Consultez la documentation approfondie sur chaque alternative sur le site Microsoft, comprenez votre licence actuelle et planifiez votre chemin à suivre.
