Lorsque vous cliquez sur une mise à jour qui a été remplacée dans WSUS, vous obtenez un avertissement qui vous dit de vérifier que la mise à jour n’est plus nécessaire avant de la refuser. Selon Microsoft, vous êtes censé approuver d’abord les mises à jour de remplacement, attendre que les ordinateurs les installent, vérifier que les anciennes ne sont plus nécessaires pour les clients, et ensuite vous pouvez refuser en toute sécurité les mises à jour remplacées. Oui, euh… ce n’est pas très pratique, Microsoft.
Pendant des années, j’ai simplement refusé en bloc les mises à jour remplacées, mais j’ai récemment trouvé un article qui dit qu’on ne devrait pas faire cela.
Donc ma question est la suivante : pourquoi pas ?
Y a-t-il un scénario dans lequel une mise à jour particulière n’est pas applicable à un client mais celle qu’elle remplace l’est ? Quelqu’un peut-il me donner une raison convaincante pour laquelle refuser aveuglément une mise à jour remplacée n’est pas une bonne idée ?
Un domaine où il faut être prudent est qu’il peut y avoir des compatibilités différentes entre les mises à jour. Par exemple, j’ai vu de nombreuses mises à jour compatibles avec Windows XP, Vista et Windows 7 être remplacées par une mise à jour compatible uniquement avec Windows 7.
Voici ce que Microsoft dit :
« WSUS ne refuse pas automatiquement les mises à jour remplacées, et il est recommandé de ne pas supposer que les mises à jour remplacées doivent être refusées en faveur de la nouvelle mise à jour de remplacement. Avant de refuser une mise à jour remplacée, assurez-vous qu’elle n’est plus nécessaire pour aucun de vos ordinateurs clients.
Voici des exemples de scénarios dans lesquels vous pourriez avoir besoin d’installer une mise à jour remplacée :
Si une mise à jour de remplacement ne prend en charge que des versions plus récentes d’un système d’exploitation, et que certains de vos ordinateurs clients exécutent des versions antérieures du système d’exploitation.
Si une mise à jour de remplacement a une applicabilité plus restreinte que la mise à jour qu’elle remplace, ce qui la rendrait inappropriée pour certains ordinateurs clients.
Si une mise à jour ne remplace plus une mise à jour précédemment publiée en raison de nouvelles modifications. Il est possible que, par des modifications à chaque version, une mise à jour ne remplace plus une mise à jour qu’elle remplaçait précédemment dans une version antérieure. Dans ce scénario, vous verrez toujours un message concernant la mise à jour remplacée, même si la mise à jour qui la remplace a été remplacée par une mise à jour qui ne le fait pas. »