Mises à jour

Intérêt de cet article

Présenter quelques utilitaires d'aide à la mise à jour microsoft ou non (Secunia) après avoir évoqué brièvement les modes de mise à jour par défaut ( en automatique) ou manuelles.

Généralités sur les mises à jour

Il faut toujours (presque ?) les effectuer.La plupart sont des correctifs de sécurité.

Dans certains cas, il est préconisé de les désactiver afin de choisir celles que l'on veut effectuer. Mias c'est assez difficile à gérer, et n'est peut être pas forcément de la plus grande utilité…sur le long terme.

Fin des mises à jour de XP

En avril 2014, Microsoft a cessé de fournir les mises à jour de sécurité pour XP. C'est donc la fin de XP !

Malgré ses défauts, ce système d'exploitation propriétaire de piètre rapport qualité/sécurité -comme la plupart de ses successeurs- rendait encore pas mal de services. Mais c'est fini !!

la-fin-de-windows xp

C'est le moment de passer à Linux: Ubuntu, Debian, ou une autre distribution qui vous plaira. Pour les nouveaux sous linux, on conseille la plupart du temps d'installer Ubuntu, de préférence une version prise en charge pour le long terme (5 ans), mais qui dans 5 ans pourra être renouvelée gratuitement et assez facilement pour une autre version long terme (dite LTS). En avril 2014, la version 14.04 est sortie et fonctionne très bien.

Ceci pour ceux qui ont des machines assez anciennes qui ne peuvent pas supporter les autres versions de windows. Ou encore pour ceux qui ne veulent pas payer un nouveau système Windows, qui finira lui aussi par ne plus être mis à jour…

Services liés

Ceci n'est la que pour mémoire, puisqu'il n'existe plus de mises à jour pour XP !!
Si vous utilisez encore xp, désactivez ces services devenus inutiles !

Sous XP il faut que trois services soient actifs et réglés en automatique pour les deux premiers et en manuel pour le dernier. Mise à jour windows, Journal des événements, et Service de transfert intelligent en arrière plan.

Procédures de mise à jour

Mises à jour classiques

4 modes : désactivé, avertissement, téléchargement sans installation et mode full automatique: téléchargement puis installation sans intervention.

Windows Update

Il faut que les services listés ci-dessus soient actifs. Ce mode s'utilise exclusivement depuis Internet Explorer qui installe un contrôle activeX sur votre PC afin de scanner les mises à jour déjà effectuées, et de les comparer avec celles qui sont sur le serveur de Microsoft.

Là encore deux modes: automatique (toutes les mises à jour sélectionnées seront installées en une seule opération), ou bien manuel, vous choisissez ce qui vous convient, mais de plus, vous devrez validez à chaque mise à jour installée. C'est long, ennuyeux, et n'apporte pas grand chose.

Les packs ( SP1, SP2 )

Certaines mises à jour sont regroupées dans des packs.

L'installation de celles-ci est parfois problématique. Le PC est bloqué au redémarrage ou à l'extinction pendant plusieurs heures. On ne sait pas s'il travaille ou pas. Et on devra parfois effectuer un hard reboot (appuyer longuement sur le bouton de démarrage).

Le SP1 de Seven

Ce pack est sorti au milieu de l'année 2011. Nous sommes en septembre 2012. Dès l'origine, il a posé des problèmes d'installation. Ce souci est présent sur le web. Il est assez documenté. Mais bien que Microsoft prétende qu'il ait été corrigé, cela ne semble pas exact, comme l'expérience ci-dessous le relate.

Souci de mise à jour qui boucle

Dernière expérience sur un Dell Inspiron avec “Seven édition familiale” et l'installation du SP1… Au hard reboot, le processus de “soi disant mise à jour” se poursuit. Nouvel arrêt forcé, puis redémarrage en pressant la touche F8 afin d'avoir le choix des options de boot, afin de sélectionner dernière bonne configuration connue, mais celle-ci n'est pas disponible. Le mode sans échec est présent et utilisé, mais à son lancement l'écran de mise à jour qui tourne en boucle est toujours là. Un nouveau redémarrage permet enfin le boot ordinaire. Seven dit “ l'installation du SP1 s'est bien déroulée”. Ouf ! D'où venait le bug ? Mystère ! Une belle frayeur, même quand on est habitué à ce genre de soucis.

Utilitaires de mise à jour

Secunia PSI

Présentation

secunia

Secunia_Psi

Secunia proposait en 2010 (rédaction originelle de cet article) deux produits à destination des particuliers:

OSI

OSI (Online Software Inspector). Votre PC est scanné en ligne à le recherche des mises à jour disponibles. Il ne le met pas à jour.

PSI

Personal Software Inspector (off line)

Secunia psi vous informe sur les mises à jour nécessaires de windows, mais aussi sur celles des logiciels installés sur votre PC.

Surveille et analyse le système et les programmes non microsoft. Il propose un lien vers un moyen de faire les mises à jour de sécurité.

Installation et utilisation

PSISetup.exe

download_psi

Installez le, scannez votre ordi.

Taux de sécurisation

Le scan terminé, vous obtenez votre score et la liste des logiciels à mettre à jour, obsolètes, etc…

Le serveur de Secunia sait combien de PC ont été scannés par son service et connaît l'état global de sécurisation des machines qui s'y sont connectées. Le meilleur score est de 100 %. Sur un PC non mis à jour depuis longtemps, on tombe parfois à 60 %, ce qui est très bas. Considérons qu'en dessous de 90 %, votre PC n'est pas fiable.

Vous remarquerez dans la plupart des cas que vous obtenez un score passable (inférieur à 86 %), voire médiocre( inférieur à 78 %) de sécurisation de votre ordi. C'est dû à quelques logiciels dangereux, car non à jour, voir ci-dessous.

Les dangereux

Les logiciels qui font tomber le niveau de sécurité sont tout le temps les mêmes :

Adobe et Flash en tête (indice de gravité 4 ou 5 sur une échelle de 6).

Les versions récentes ( à partir de la 3) permettent la mise à jour automatique des logiciels non microsoft.

PSI et la mise à jour de windows

Les maj windows renvoient à microsoft update, MAIS, PSI fournit aussi la référence et un lien web vers le nom de la vulnérabilité windows corrigée. Il reste ensuite à choisir un lien technet.microsft (IT professionnals) pour télécharger manuellement le correctif.

Mises à jour manuelles

Les télécharger

Si l'on connait le nom de la mise à jour dont l'on a besoin ( avec secunia, voir ci-dessous), il est possible de la chercher sur le web: préférez le site de microsoft. On pourra alors la télécharger dans le répertoire de son choix afin de l' installer plus tard.

Surveiller leur installation

L'installer manuellement en la surveillant si besoin avec un utilitaire tel que total uninstall.

catalog.update.microsoft

Echec des mises à jour

GetInstallKB

Liste des mises à jour installées

GETINSTALLKB 1.1.0.0 est un utilitaire capable de lister les KB installées. Il permet de savoir rapidement si une mise à jour est installée et à quelle date. Un lien Web permet également d’afficher via un navigateur l’article officiel de Microsoft de n’importe quelle KB. getinstallkb.zip

Utilitaires Microsoft

Peu nombreux, difficiles à trouver, pas toujours faciles à utiliser. Un seul est présenté ici: MBSA. Il a deux fonctions principales: - surveille les mises à jour - scanne les paramètres de sécurité de votre poste: gestion des utilisateurs, nombre d'administrateurs, compte invité désactivé, politique de droits étendus sur le système, vérifie les dates de péremption des mots de passe, etc…

MBSA 2.2

Microsoft Baseline Security Analyzer 2.2

Ce logiciel intéressant a été supprimé du site microsoft pour un obscur souci de compatibilité avec la suite office,puis a été remis à disposition ici

MBSASetup-x86-FR.msi_32_bits

MBSASetup-x64-FR.msi

Systèmes d'exploitation pris en charge: Windows 2000;Windows 7;Windows Server 2003;Windows Server 2008;Windows Server 2008 R2;Windows Vista;Windows XP

MBSA_Web_site_microsoft.com/fr-fr/security

Version 2 et 2.1

MBSA peut rechercher des mises à jour de sécurité pour les produits suivants :

  • Microsoft Windows 2000 avec Service Pack 3 ou supérieur, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 - y compris prise en charge 64 bits (x64 et ia64)
  • Microsoft Windows XP Embedded (limitée à l'analyse à distance et limitée à l'analyse locale via le commutateur de ligne de commande /xmlout)
  • Microsoft Office XP et version ultérieure
  • Exchange Server 2000, 2003 et 2005
  • Tous les composants Windows (tels que MSXML, MDAC, Windows Media Player, Outlook Express/Windows Mail)
  • .Net Framework 1.0, 1.1 et 2.0
  • SQL Server 2000 avec Service Pack 3 et supérieur
  • Produits Microsoft nouveaux et supplémentaires à mesure qu'ils sont ajoutés à Microsoft Update (voir la page d'accueil MBSA pour plus de détails)

Autres utilitaires

Windows Installer Clean Up

C'est msicuu.exe. Il permet le nettoyage des msi et des fichiers d'installation.

Panne récurrente sur toutes versions de win : Il est impossible de réinstaller java, voire de l'upgrader. C'est le dernier “fichier d'install” qui bloque, la plupart du temps, il s'agit d'un msi.

Il est déclaré par défaut en tant qu'installeur, mais ne sait pas que le programme a été désinstallé.

msicuu.exe vous montre tous les installeurs présents! Ne supprimez que le fautif !

SEPTEMBER, 2006 WHAT IS THE WINDOWS INSTALLER CLEAN UP UTILITY?

The Windows Installer Clean Up Utility is a tool that can be used to remove Windows Installer configuration management information if a problem occurs.

The Windows Installer Clean Up Utility should not be used to remove the 2007 Microsoft Office System installation information.

The Windows Installer configuration management information can become damaged if any of the following issues occur: - The computer's registry becomes corrupted. - A registry setting that is used by the Windows Installer is inadvertently changed, and this change results in a problem. - The installation of a program that uses Windows Installer (for example, Microsoft Office 2003) is interrupted. - There are multiple instances of a setup program running at the same time, or an instance of a setup program is “blocked.”

Delregnull

The only way to get rid of a key with embedded nulls is with DelRegNull.

La seule façon de se débarrasser d'une clé de registre qui comporte des null est avec l' utilitaire DelRegNull.

Cet utilitaire est difficile à trouver. En septembre 2012, on n'en trouve plus trace dans les deux premières pages de Google.
L'instruction DellReg est elle, présente dans des fichiers inf.

Mdac checker

obsolète

Microsoft_Data_Access_Components

Component Checker is designed to help you determine installed version information and diagnose installation issues with the Microsoft Data Access Components (MDAC).

MDAC is installed with numerous Microsoft products and can be redistributed using the redistribution program (mdac_typ.exe) accessible through the links on the rest of this page.

Component Checker is a customizable tool that identifies the current MDAC installation on a computer, creates a series of reports about the files identified for the current MDAC installation, and removes the current MDAC installation after listing DLL conflicts and identifying programs that reference a given DLL.

The current version is 2.8 service pack 1, but the product has had many different versions and many of its components have been deprecated and replaced by newer Microsoft technologies. MDAC is now known as Windows DAC in Windows Vista.

mise_a_jour_windows_et_utilitaires.txt · Dernière modification: 2014/06/08 14:09 (modification externe)
GNU Free Documentation License 1.3
Powered by PHP Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Valid HTML5