Limitation des redémarrages après les mises à jour automatiques dans Windows Update

Conception de Windows 8

Vision en coulisses de l'équipe d'ingénierie Windows

Limitation des redémarrages après les mises à jour automatiques dans Windows Update

Rate This
  • Comments 6

Avant l'arrivée de l'Internet, il était extrêmement difficile de se procurer des mises à jour, qu'il s'agisse de Service Packs ou de « correctifs ». À l'époque, il fallait commander le support adéquat ou utiliser les CD fournis avec certains magazines informatiques. Évidemment, avec l'Internet, tout a changé. L'un des tout premiers objectifs du serveur FTP ftp.microsoft.com était d'ailleurs de permettre aux utilisateurs d'obtenir des mises à jour pour MS-DOS et Windows. Par la suite, en créant Windows Update, nous avons lourdement investi afin de proposer bien plus qu'un simple service de diffusion de logiciels : nous voulions proposer des mises à jour de qualité de façon très rapide. Les mises à jour automatiques ont mis quelques années à gagner la confiance des utilisateurs et nous sommes particulièrement fiers du chemin parcouru en la matière. À plusieurs titres, Windows Update est l'un des services les plus utilisés sur l'Internet. Nous profitons bien évidemment du développement de Windows 8 pour améliorer également l'expérience utilisateur entourant les mises à jour. Ce billet a été rédigé par Farzana Rahman, chef de projet de groupe au sein de notre groupe Windows Update.
–Steven

Un thème revient très souvent lorsque nous discutons de Windows Update : les perturbations liées aux redémarrages requis après les mises à jour automatiques. Les utilisateurs s'en plaignent à juste titre, car ces redémarrages peuvent les obliger à interrompre des tâches importantes.

Évidemment, il faut commencer par se poser une question simple : pourquoi l'installation de mises à jour nécessite-t-elle un redémarrage ? Dans l'idéal, nous aimerions que toutes les installations de mises à jour puissent être effectuées de façon transparente en arrière-plan, sans qu'un redémarrage s'impose. Malheureusement, dans certaines situations, le programme d'installation ne peut pas mettre à jour les fichiers, car ils sont en cours d'utilisation. Dans ce cas, nous devons redémarrer votre ordinateur pour terminer l'installation. La fonctionnalité de mise à jour automatique doit ainsi pouvoir gérer les situations dans lesquelles un redémarrage est indispensable.

Nous savons que ce défi architectural est très frustrant pour les administrateurs comme pour les utilisateurs, mais Windows vous propose ce qui se fait de mieux à ce niveau. Il faut bien comprendre que pour de nombreuses mises à jour, même si vous pouviez continuer à exécuter le code existant chargé en mémoire, ce code continuerait justement à laisser des vulnérabilités sur l'ordinateur (par exemple) et par conséquent, les risques liés à la sécurité ou à la fiabilité de l'ordinateur resteraient présents jusqu'au redémarrage. Nous allons poursuivre nos efforts en la matière. En attendant, les applications prenant en charge le Gestionnaire de redémarrage Windows (introduit dans Windows Vista) vous permettent de retrouver ces applications exactement dans le même état qu'avant le redémarrage de l'ordinateur.

Dans ce blog, je souhaite vous présenter quelques-unes des améliorations apportées à la fonctionnalité de mise à jour automatique de Windows 8, qui devraient réduire la gêne occasionnée par les redémarrages.

Windows Update en quelques mots

Actuellement, Windows Update (ou WU, comme nous l'appelons au sein de l'équipe) met à jour plus de 350 millions de PC exécutant Windows 7 et plus de 800 millions de PC, si l'on prend en compte toutes les plateformes Windows prises en charge. En réalité, le nombre de PC mis à jour indirectement par WU est encore plus élevé si l'on prend en compte Windows Software Update Server, ainsi que les ordinateurs (ou clients) qui souhaitent, pour différentes raisons, appliquer les mises à jour manuellement.

Depuis sa création il y a maintenant plus de dix ans, l'expérience utilisateur de Windows Update a évolué de façon significative, pour s'adapter à un écosystème en évolution permanente, notamment sur le plan des exigences de sécurité. Windows Update s'est révélé plutôt efficace pour mettre à jour les PC avant que les opérations malveillantes de grande ampleur n'aient le temps d'attaquer Windows.

Depuis l'introduction des mises à jour automatique, nous nous sommes toujours efforcés de réduire les délais nécessaires à la distribution des nouvelles mises à jour auprès des utilisateurs de WU. Le graphique ci-dessous (figure 1) montre la rapidité des téléchargements et des installations sur Windows 7, à partir du jour de publication d'une mise à jour. La vitesse d'un téléchargement dépend avant tout de la connexion Internet du PC (sur laquelle WU n'a aucun contrôle) et il est par conséquent intéressant de constater que la plupart des activités de mise à jour ont lieu dans les trois premiers jours qui suivent la publication. Ce délai de trois jours est une donnée clé, sur laquelle je reviendrai lorsque j'évoquerai les améliorations introduites dans Windows 8.

Au bout d'une semaine, 90 % des utilisateurs qui ont besoin de la mise à jour ont mené à bien l'installation, redémarrage inclus. Après une semaine, le nombre d'installations restantes se stabilise.

Graphique à barres montrant que 70 % des téléchargements ne sont pas encore installés au jour 1, 35 % le jour 2, environ 15 % le jour 3 ; par la suite, cette tendance évolue peu. La proportion d'installations et de téléchargements terminés est de 5-10 % le jour 1, 60-70 % le jour 3, avant de se stabiliser vers 90 % le jour 7.

Figure 1 : progression du téléchargement et de l'installation des mises à jour à compter de leur publication

L'équilibre entre l'étendue et la rapidité des mises à jour s'est avéré efficace pour nos utilisateurs, à tel point que la mise à jour est désormais considérée comme une simple tâche de maintenance en arrière-plan, à juste titre : près de 90 % des utilisateurs activent les mises à jour automatiques sur Windows 7. À travers cette statistique, 90 % de la base d'utilisateurs nous demandent d'installer automatiquement les mises à jour sans afficher la moindre notification, ni demander une confirmation.

 

Windows 7

Installation automatique des mises à jour

89,30 %

Notification avant l'installation

2,38 %

Notification avant le téléchargement

3,44 %

Pas de recherche de mises à jour

4,88 %

Figure 2 : utilisation des différents modes de mise à jour automatique

Mise à jour automatique et redémarrage sous Windows 7

Logiquement, il faut ensuite se poser une autre question : comment les personnes qui ont choisi d'installer automatiquement les mises à jour utilisent-elles la fonction d'installation ? Les données ci-dessous, collectées de façon anonyme à partir de WU, permettent de comprendre comment les clients ayant opté pour l'installation automatique utilisent les différents modes d'installation.

Le graphique à secteurs montre les informations suivantes : Installation interactive 31 % ; installation à heure planifiée 30 % ; installation lors de l'arrêt du système 39 %.

Comme vous pouvez le constater, il existe trois grands modes d'installation automatique des mises à jour. L'analyse de chaque mode permet de tirer un certain nombre de conclusions.

Installation lors de l'arrêt du système : la majorité des utilisateurs de mises à jour automatiques (39 %) choisissent d'appliquer les mises à jour lors de l'arrêt du système. Ces utilisateurs ne subissent pas de redémarrage automatique, car le système peut mener le processus d'installation à son terme lors de l'arrêt. Il s'agit du mode le moins perturbateur pour les utilisateurs et par conséquent, chaque fois que nous le pouvons, nous préférons « prendre le train en marche » lorsque les utilisateurs arrêtent eux-mêmes leur système, plutôt que d'imposer un redémarrage séparé.

Installation à heure planifiée : pour les 30 % d'utilisateurs qui planifient les mises à jour automatiques, l'installation a lieu à heure planifiée (par défaut, à 3 h, heure du PC concerné) ou à la prochaine ouverture de session (si aucun utilisateur n'est connecté à 3 h). WU procède éventuellement aux redémarrages requis pour terminer l'installation. Pour que vous ayez la possibilité d'enregistrer vos données et vos fichiers importants avant le redémarrage, un compte à rebours de 15 minutes s'affiche à l'écran.

Boîte de dialogue Windows 7 affichant le message suivant : Redémarrez l’ordinateur pour terminer l’installation d’importantes mises à jour. Windows ne peut pas mettre à jour des fichiers et services importants tant que le système les utilise. Sauvegardez vos fichiers avant de redémarrer. Redémarrage dans : 14 minutes, 37 secondes. Option : Me le rappeler dans : 10 minutes. Boutons : Redémarrer maintenant/Reporter

En offrant la possibilité de laisser les redémarrages s'exécuter sans intervention de l'utilisation, nous réussissons à installer rapidement les mises à jour critiques sur une grande partie de l'écosystème Windows. En moyenne, une semaine après la publication d'une mise à jour critique, celle-ci est installée sur 90 % des PC (voir la figure 1). D'un autre côté, ce mode de redémarrage automatique génère des conséquences inattendues pour l'utilisateur. Les redémarrages peuvent être exécutés sans avertissement, une fois par mois ou plus souvent en cas de mise à jour hors-bande. Ce manque de prévisibilité peut dans certains cas provoquer une perte de données utilisateur. La plupart de nos installations automatiques et des redémarrages qui s'en suivent sont réalisés à 3 h du matin, une heure où peu d'utilisateurs sont devant leur écran pour enregistrer les données importantes. Nous avons reçu de nombreux témoignages d'utilisateurs constatant au petit matin une perte de données importantes suite au redémarrage de leur PC. Dans d'autres cas, l'utilisateur ne perd pas de données, mais doit redémarrer une tâche suspendue en cours d'exécution (longue tâche d'impression, par exemple).

Installation interactive : nous avons été surpris de constater que 31 % des utilisateurs installent les mises à jour de façon interactive. Environ 20 % d'entre eux ont choisi d'activer les mises à jour automatiques, mais d'intervenir manuellement. Si vous avez opté pour l'installation automatique, WU affiche un message de notification pour signaler la disponibilité de mises à jour. Les utilisateurs font attention aux notifications : ils cliquent dessus et installent les mises à jour en mode interactif. Ce processus tend cependant à renforcer un comportement fortuit. Si vous avez activé les mises à jour automatiques, il n'est pas vraiment nécessaire d'intervenir chaque fois qu'une mise à jour doit être installée. La plupart des installations sont effectuées de façon silencieuse en arrière-plan et WU affiche une notification uniquement pour les actions critiques (redémarrage en attente, par exemple). Cette constatation vient confirmer les commentaires de nos clients, qui trouvent que les nombreuses notifications affichées sont trop dérangeantes. En optant pour la mise à jour automatique, ils s'attendent à ce que la mise à jour soit installée automatiquement. Nous sommes ici dans un cas typique : en laissant les utilisateurs contrôler l'ensemble de leur PC, ils reçoivent une trop grande quantité d'informations et les possibilités de contrôle proposées sont en fait perçues comme une perte de contrôle.

Forts de ce constat, nous avons entrepris de mettre en place un dispositif de mise à jour et de redémarrage automatique plus performant dans Windows 8.

Résoudre les problèmes liés aux mises à jour et aux redémarrages

Au sein de l'équipe WU, nous nous posons toujours la même question : « Quel est la meilleure solution pour mettre à jour rapidement le PC sans perturber l'utilisateur ? ». Il est en réalité très délicat de répondre à cette question et dans tous les cas, il n'y a pas de réponse simple.

L'un de nos soucis est de trouver un juste équilibre entre la rapidité des mises à jour et l'information des utilisateurs vis-à-vis d'un redémarrage imminent. Une chose est sûre : il est plus important que jamais de mettre à jour et de sécuriser les PC avant que des vulnérabilités ne puissent être exploitées. Cependant, nous souhaitons également proposer une meilleure expérience utilisateur en ce qui concerne la gestion des redémarrages et éviter les pertes de données, sans pour autant renoncer à notre volonté de diffuser les mises à jour rapidement.

Aussi, plusieurs principes nous ont guidés lors de la conception de l'expérience utilisateur :

  • La fonctionnalité de mise à jour automatique n'est pas intrusive pour les utilisateurs, mais elle leur permet d'être informés des actions critiques
  • Limiter le nombre de redémarrages et les rendre plus prévisibles
  • Assurer la mise à jour et la sécurisation en continu du PC et de l'écosystème, avec diligence

Windows Update et gestion des redémarrages sous Windows 8

À partir de ces principes, nous avons décidé d'introduire les améliorations suivantes dans la fonctionnalité de mise à jour de Windows 8.

WU regroupera tous les redémarrages du mois en se synchronisant avec la mise à jour de sécurité mensuelle. Par conséquent, votre PC redémarrera uniquement lorsque des mises à jour de sécurité sont installées et nécessitent un redémarrage. Grâce à cette amélioration, peu importe à quel moment du mois les mises à jour nécessitant un redémarrage sont publiées, car les redémarrages seront mis en attente jusqu'à la publication de la mise à jour de sécurité. Les mises à jour de sécurité étant publiées par lot le deuxième mardi de chaque mois, vous ne subissez au final qu'un seul redémarrage par mois. Cette simplification a trois avantages : le système est sécurisé avec diligence, le nombre de redémarrages est réduit et ces derniers sont plus prévisibles.

Il existe une exception à la règle consistant à attendre la mise à jour de sécurité mensuelle : les mises à jour de sécurité critiques visant à corriger une vulnérabilité liée à un ver (ver Blaster, par exemple). Dans ce cas, WU n'attend pas, mais procède automatiquement au téléchargement et à l'installation de la mise à jour, puis au redémarrage du système. Cette solution est employée uniquement dans des cas extrêmes de menace de sécurité.

WU affiche une notification en cas de redémarrage automatique imminent. Supposons que WU a déjà détecté, téléchargé et installé des mises à jour de sécurité, et qu'un redémarrage est maintenant nécessaire. Windows Update affiche une notification pour signaler qu'un redémarrage automatique est imminent, par le biais d'un message qui reste présent pendant trois jours sur l'écran de connexion. Comme la majorité des activités de mise à jour a lieu au cours des trois premiers jours qui suivent la publication de chaque mise à jour (voir la figure 1), nous souhaitons vous laisser trois jours pour procéder au redémarrage au moment qui vous convient. Pour procéder au redémarrage, vous pouvez alors sélectionner « Mettre à jour et arrêter » ou « Mettre à jour et redémarrer » dans l'écran de connexion, ou accéder à Windows Update par le biais du Panneau de configuration. Vous ne verrez plus de notifications contextuelles ni de boîtes de dialogue s'afficher pour signaler un redémarrage en attente. En revanche, le message s'affiche à un endroit plus visible et plus adapté (l'écran de connexion). L'utilisation de l'écran de connexion est devenue omniprésente, y compris sur les ordinateurs personnels, en raison de la multiplication des ordinateurs portables.

Voici le déroulement précis du processus :

1.  Un message signalant qu'un redémarrage est en attente s'affiche dans l'écran de connexion pendant trois jours ou jusqu'au redémarrage du PC, s'il survient pendant ces trois jours. Par conséquent, vous disposez de trois jours pour redémarrer votre PC au moment qui vous convient. Pour cela, il vous suffit de voir l'écran de connexion une fois en trois jours pour afficher le message signalant le redémarrage. Par défaut, l'écran de verrouillage s'affiche après 15 minutes d'inactivité.

Le message situé près du bouton de mise en veille est libellé comme suit : Windows Update - Votre PC redémarrera dans deux jours pour terminer l'installation des mises à jour.

2.  En plus de la notification de redémarrage affichée dans l'écran de connexion, les options d'alimentation de l'écran de verrouillage changent de nom et deviennent « Mettre à jour et redémarrer », et ce, dès la mise à jour. Les deuxième et troisième jours, le libellé devient « Mettre à jour et arrêter », pour que le message soit encore plus évident. Ainsi, vous pouvez redémarrer votre PC au moment qui vous convient.

Options d'alimentation : Mettre en veille, Arrêt, Mette à jour et redémarrer.

Options d'alimentation : Mettre en veille, Mettre à jour et arrêter, Mette à jour et redémarrer.

3. Au terme des trois jours, si le redémarrage n'a pas eu lieu, WU procède automatiquement au redémarrage de votre PC. Dans ce cas, le redémarrage automatique a lieu soit au terme du délai de trois jours ou, pour empêcher toute perte de données si WU détecte que des applications critiques sont ouvertes au terme ce de délai, au moment de la prochaine ouverture de session. Nous détaillerons ce comportement dans la section suivante.

Votre PC redémarrera dans 13 minutes, 28 secondes. Redémarrer/Fermer

4. Une fois le redémarrage terminé, le message affiché sur l'écran de connexion disparaît et les options d'alimentation d'origine reprennent leur place. Nous sommes conscients que les utilisateurs préféreraient que l'ouverture de session Windows soit effectuée automatiquement après le redémarrage, mais nous vous recommandons vivement d'éviter cette configuration, en raison des problèmes de sécurité potentiels qu'elle pose.

Mettre en veille, Arrêter, Redémarrer

Le redémarrage automatique est reporté en cas de risque de perte de données utilisateur. Si le délai de trois jours est atteint et qu'un redémarrage automatique reste nécessaire sur votre PC, WU redémarre votre machine automatiquement, uniquement s'il n'y a aucun risque de perte de données utilisateur. Par conséquent, si vous n'êtes pas devant votre PC (et qu'il est donc verrouillé) et que des applications sont exécutées en arrière-plan ou que des fichiers ouverts n'ont pas été enregistrés, WU reporte le redémarrage automatique à votre prochaine ouverture de session. Lors de votre connexion, vous serez alors invité à enregistrer votre travail et vous verrez s'afficher un avertissement indiquant que l'ordinateur sera redémarré dans 15 minutes.

Limiter les perturbations vis-à-vis des activités des utilisateurs. Il est très énervant de voir s'afficher une notification ou une boîte de dialogue de redémarrage au beau milieu d'une présentation importante, d'une partie de jeu vidéo ou d'un film. Lorsque WU essaie de redémarrer automatiquement votre PC, si vous êtes en mode de présentation, si vous jouez ou si vous regardez un film en plein écran, cet état est détecté et le redémarrage automatique est reporté au prochain moment opportun ou à votre prochaine ouverture de session.

Expérience utilisateur en entreprise. Pour les PC d'entreprise, si aucune stratégie n'a été définie par l'administrateur informatique, le comportement des mises à jour est le même que sur les PC personnels. Cependant, un administrateur informatique peut définir une stratégie visant à empêcher les redémarrages automatiques après une installation automatique (exactement comme dans Windows 7). Si une telle stratégie est définie, le délai de trois jours ne s'applique pas et le redémarrage n'est pas automatique. En revanche, un message s'affiche dans l'écran de connexion pour indiquer aux utilisateurs que le PC doit être redémarré. Ce message reste affiché jusqu'au redémarrage. Ainsi, les utilisateurs savent qu'un redémarrage est nécessaire, mais décident eux-mêmes du jour et de l'heure du redémarrage.

Windows Update - Votre PC doit redémarrer pour terminer l'installation des mises à jour de sécurité.

Expérience utilisateur en « mode notification ». Je tiens également à rassurer les utilisateurs qui ont choisi d'être notifiés avant le téléchargement ou l'installation des mises à jour (5,82 % de la base d'utilisateurs de WU, voir la figure 2). Pour les utilisateurs en « mode notification », un message s'affiche sur l'écran de connexion. Si vous avez choisi d'être informé avant le téléchargement des mises à jour, le message « Des mises à jour importantes sont prêtes à être installées » s'affichera sur l'écran de connexion lorsque des mises à jour peuvent être téléchargées. Si vous avez choisi d'être informé avant l'installation des mises à jour, ce même message s'affichera sur l'écran de connexion entre le moment où les mises à jour auront été téléchargées et leur installation. Dans tous les cas, vous ne verrez pas de message concernant un redémarrage en attente sur l'écran de connexion, car l'installation n'est pas automatique.

Windows Update - Des mises à jour importantes sont prêtes à être installées.

Collectivement, ces améliorations nous permettent de trouver le juste équilibre souhaité pour Windows Update : le PC (et l'écosystème du PC) est mis à jour sans déranger l'utilisateur.

Qu'en est-il des applications d'autres éditeurs ?

Pour terminer, je souhaite revenir sur les commentaires de certains utilisateurs, qui souhaiteraient que WU mette également à jour les applications d'autres éditeurs. Nous reconnaissons que le fait de devoir utiliser plusieurs outils de mise à jour sur un même système est plutôt agaçant. Chaque outil de mise à jour d'application propose sa propre expérience utilisateur, vous devez lancer chacun d'entre eux pour installer les mises à jour, vous ne savez jamais quand ni comment ceux-ci sont exécutés et quelles actions ils peuvent entreprendre, etc. Les utilisateurs aimeraient n'avoir à utiliser qu'un seul outil de mise à jour couvrant l'ensemble du système. D'autre part, les utilisateurs nous ont également indiqué qu'ils font confiance aux mises à jour diffusées via WU et activent donc sans problème les mises à jour automatiques. Nous voulons absolument éviter de prendre des mesures qui risqueraient d'effriter cette confiance, en encourageant les utilisateurs à s'occuper manuellement de ces tâches de gestion et à exposer leur PC à des vulnérabilités potentielles, ne serait-ce que pendant un court instant.

À travers WU et son option « Microsoft Update » (activable avec le consentement de l'utilisateur), nous proposons également des mises à jour pour les produits Microsoft et les pilotes de périphériques tiers, chacun d'entre eux disposant d'un ensemble commun d'outils de configuration. Toutes ces mises à jour font l'objet d'un filtrage approfondi et elles doivent respecter les conventions de Microsoft en matière de mise à jour, notamment en ce qui concerne l'annulation et la récupération, ainsi que les conséquences générales sur le système. À titre d'exemple, les pilotes que nous publions via Windows Update font l'objet de tests menés par le programme Windows Logo Program for Hardware. Une fois les mises à jour validées, celles-ci sont authentifiées par le biais d'une signature apposée par ce programme. En outre, nous travaillons en permanence à l'amélioration du système de validation, pour proposer des pilotes encore plus performants et de meilleure qualité. En raison de la variété des modes de diffusion, des outils d'installation et des approches vis-à-vis des mises à jour à travers l'ensemble de l'offre logicielle, il est impossible de diffuser toutes les mises à jour par le biais de ce dispositif. Aussi frustrante soit-elle, cette décision tient compte de l'importance de Windows Update dans l'écosystème et du fait que nous ne pouvons pas modifier ce dispositif pour couvrir tous les logiciels installés.  

Cependant, comme nous l'avons évoqué au cours de la conférence //build/, la nouvelle boutique Windows Store proposera toutes les applications de style Metro (gratuites et payantes), ainsi qu'un service intégré de mise à jour permettant de mettre à jour toutes les applications en parfaite cohérence. Grâce au processus d'examen de ces applications et à l'engagement des développeurs quant à la valeur ajoutée proposée aux clients, nous sommes ravis de vous apporter cette amélioration supplémentaire. Nous en reparlerons prochainement dans d'autres billets, dès les phases de test public du Windows Store.

N'hésitez pas à nous faire part de vos réactions !

Farzana

  • Loading...
Leave a Comment
  • Please add 4 and 5 and type the answer here:
  • Post