Installer les mises à jour Windows avec PowerShell

De nos jours, garder votre système d’exploitation Windows à jour est crucial pour maintenir des performances, une sécurité et une stabilité optimales. Bien que la méthode traditionnelle consistant à installer les mises à jour via les paramètres Windows Update soit simple, il existe des situations où vous aurez besoin d’une approche plus automatisée ou personnalisée. C’est là qu’intervient PowerShell, l’outil puissant de ligne de commande de Microsoft. Dans ce guide complet, nous explorerons comment tirer parti de PowerShell pour gérer et installer efficacement les mises à jour Windows.

Pourquoi utiliser PowerShell pour les mises à jour Windows ?

PowerShell offre plusieurs avantages pour la gestion des mises à jour Windows :

1. Automatisation : PowerShell vous permet de créer des scripts qui peuvent automatiser le processus de mise à jour, facilitant ainsi la gestion de plusieurs systèmes ou la planification des mises à jour à des moments précis.
2. Personnalisation : Avec PowerShell, vous pouvez ajuster le processus de mise à jour selon vos besoins spécifiques, comme l’installation de mises à jour particulières ou l’exclusion de certaines catégories.
3. Gestion à distance : Les capacités de gestion à distance de PowerShell vous permettent de gérer les mises à jour sur des machines distantes, ce qui en fait une solution idéale pour les administrateurs système et les professionnels de l’informatique.
4. Scripting : Les scripts PowerShell peuvent être facilement partagés et modifiés, facilitant ainsi la collaboration et la standardisation au sein des organisations.

Avant de commencer : Configurer le module PSWindowsUpdate

Pour gérer efficacement les mises à jour Windows avec PowerShell, vous devrez installer un module tiers appelé PSWindowsUpdate. Ce module, créé par Michal Gajda, fournit un ensemble complet d’applets de commande (commandes PowerShell) spécialement conçues pour la gestion de Windows Update.

Voici comment installer le module PSWindowsUpdate :

1. Ouvrez PowerShell en tant qu’administrateur en faisant un clic droit sur l’icône PowerShell et en sélectionnant “Exécuter en tant qu’administrateur”.
2. Dans la fenêtre PowerShell, exécutez la commande suivante pour installer le module PSWindowsUpdate depuis la PowerShell Gallery :

PS C:\> Install-Module PSWindowsUpdate

3. Lorsque vous y êtes invité, tapez A et appuyez sur Entrée pour confirmer l’installation.

Une fois l’installation terminée, vous êtes prêt à commencer à utiliser les applets de commande du module pour gérer les mises à jour Windows.

Vérifier les mises à jour disponibles

Avant d’installer des mises à jour, il est conseillé de vérifier quelles mises à jour sont disponibles pour votre système. Vous pouvez le faire en utilisant l’applet de commande Get-WindowsUpdate :

PS C:\> Get-WindowsUpdate

Cette commande affichera une liste de toutes les mises à jour disponibles, y compris leurs titres, leurs numéros KB (Knowledge Base) et d’autres informations pertinentes.

Installer toutes les mises à jour disponibles

Pour installer toutes les mises à jour disponibles, vous pouvez utiliser l’applet de commande Install-WindowsUpdate :

PS C:\> Install-WindowsUpdate

PowerShell vous invitera à confirmer l’installation. Tapez A et appuyez sur Entrée pour procéder.

Cette commande téléchargera et installera toutes les mises à jour applicables, y compris les mises à jour cumulatives, les correctifs de sécurité et d’autres correctifs importants.

Automatiser les mises à jour avec une seule commande

Si vous préférez une approche plus automatisée, vous pouvez utiliser l’applet de commande Get-WindowsUpdate avec des paramètres supplémentaires pour télécharger, installer et redémarrer le système en une seule commande :

PS C:\> Get-WindowsUpdate -AcceptAll -Install -AutoReboot

Cette commande téléchargera et installera toutes les mises à jour disponibles sans demander de confirmation, et redémarrera automatiquement le système une fois terminé. Utilisez cette commande avec prudence, car elle peut interrompre tout processus ou application en cours d’exécution sur votre système.

Installer des mises à jour spécifiques

Dans certains cas, vous voudrez peut-être installer une mise à jour spécifique plutôt que toutes les mises à jour disponibles. Cela peut être utile pour résoudre un problème connu ou appliquer un correctif de sécurité critique. Pour installer une mise à jour spécifique, vous aurez besoin de connaître son numéro KB (Knowledge Base). Vous pouvez obtenir cette information en exécutant l’applet de commande Get-WindowsUpdate et en examinant la sortie.

Une fois que vous avez le numéro KB, utilisez la commande suivante pour installer la mise à jour spécifique :

PS C:\> Get-WindowsUpdate -Install -KBArticleID 'KB5031445'

Remplacez 'KB5031445' par le véritable numéro KB de la mise à jour que vous souhaitez installer.

Options avancées et personnalisation

Le module PSWindowsUpdate offre de nombreuses options et paramètres supplémentaires pour personnaliser le processus de mise à jour. En voici quelques exemples :

1. Exclure des mises à jour : Vous pouvez exclure des mises à jour spécifiques en utilisant le paramètre -ExcludeKBArticleID :

PS C:\> Install-WindowsUpdate -ExcludeKBArticleID 'KB5031445'

Cette commande installera toutes les mises à jour disponibles, sauf celle ayant le numéro KB spécifié.

2. Filtrer les mises à jour : Vous pouvez filtrer les mises à jour en fonction de divers critères, tels que le type de mise à jour, la catégorie ou l’état d’installation, en utilisant les paramètres -Type, -Category ou -Status :

PS C:\> Get-WindowsUpdate -Type Software, Driver

Cette commande répertoriera uniquement les mises à jour logicielles et de pilotes.

3. Planifier les mises à jour : PowerShell vous permet de planifier l’installation des mises à jour à un moment précis ou de façon récurrente en utilisant l’applet de commande Register-ScheduledJob conjointement avec les commandes PSWindowsUpdate.
4. Journalisation : Vous pouvez activer la journalisation du processus de mise à jour en utilisant le paramètre -LogPath, ce qui peut être utile pour le dépannage ou l’audit.
5. Simulation : Si vous voulez prévisualiser les mises à jour qui seraient installées sans réellement les installer, vous pouvez utiliser le paramètre -WhatIf :

PS C:\> Install-WindowsUpdate -WhatIf

Cette commande simulera le processus d’installation et fournira une liste des mises à jour qui seraient installées, sans apporter aucun changement réel au système.

Créer des scripts et automatiser les mises à jour

L’une des fonctionnalités les plus puissantes de PowerShell est la capacité de créer des scripts pouvant automatiser diverses tâches, y compris l’installation de mises à jour Windows. En créant un script, vous pouvez rationaliser le processus de mise à jour et assurer une cohérence sur plusieurs systèmes.

Voici un exemple de script PowerShell de base qui installe toutes les mises à jour disponibles et redémarre le système :

# Importer le module PSWindowsUpdate
Import-Module PSWindowsUpdate
# Installer toutes les mises à jour disponibles et redémarrer le système
Get-WindowsUpdate -AcceptAll -Install -AutoReboot

Vous pouvez enregistrer ce script sous forme de fichier .ps1 et l’exécuter chaque fois que vous avez besoin d’installer des mises à jour. De plus, vous pouvez planifier l’exécution automatique de ce script à des intervalles spécifiques en utilisant le Planificateur de tâches Windows ou d’autres outils de planification.

Bonnes pratiques et considérations

Bien que PowerShell offre un moyen puissant et flexible de gérer les mises à jour Windows, il est essentiel de suivre les bonnes pratiques et de prendre en compte les implications potentielles :

1. Tests : Avant de déployer des mises à jour sur des systèmes de production, il est recommandé de les tester minutieusement dans un environnement contrôlé pour garantir la compatibilité et identifier tout problème potentiel.
2. Sauvegardes : Créez toujours des sauvegardes de vos données importantes et configurations système avant d’installer des mises à jour, car des problèmes ou des conflits inattendus pourraient survenir.
3. Gestion du changement : Mettez en place des processus de gestion du changement appropriés, en particulier dans les environnements d’entreprise, pour suivre et documenter les installations de mises à jour et leurs impacts.
4. Sécurité : Faites preuve de prudence lorsque vous exécutez des scripts PowerShell, en particulier ceux obtenus de sources non fiables, car ils peuvent potentiellement exécuter du code malveillant sur votre système.
5. Compatibilité : Assurez-vous que les mises à jour que vous installez sont compatibles avec le matériel, les logiciels et les configurations de votre système pour éviter les conflits ou les problèmes de compatibilité.
6. Surveillance : Surveillez attentivement le processus de mise à jour et soyez prêt à résoudre les éventuels problèmes qui pourraient survenir, tels que des installations échouées ou une instabilité du système.
7. Documentation : Documentez vos scripts, processus et procédures PowerShell pour assurer la cohérence et permettre le transfert de connaissances entre les membres de l’équipe.

Conclusion

L’utilisation de PowerShell pour gérer les mises à jour Windows offre une approche puissante et flexible pour les administrateurs système, les professionnels de l’informatique et les utilisateurs avancés. En tirant parti du module PSWindowsUpdate et de son ensemble complet d’applets de commande, vous pouvez rationaliser le processus de mise à jour, automatiser les installations et personnaliser l’expérience de mise à jour selon vos besoins spécifiques.

Que vous gériez un seul système ou un vaste environnement d’entreprise, PowerShell vous fournit les outils nécessaires pour garantir que vos systèmes Windows restent à jour, sécurisés et performants. Avec les connaissances et les bonnes pratiques décrites dans ce guide, vous pouvez adopter PowerShell en toute confiance comme un atout précieux dans votre boîte à outils de gestion des mises à jour Windows.