Automatiser et contrôler l’installation des mises à jour

Il est parfois nécessaire, notamment dans les entreprises, de ne pas utiliser Windows Update et d’installer manuellement les mises à jour de Windows. Mais les installer une par une manuellement, est fastidieux. Voici comment automatiser celà à l’aide d’un petit script.

La première chose à faire, c’est bien entendu, de télécharger tous les patchs de mise à jour et de les regrouper dans un dossier. Pour ce faire, le plus simple est d’utiliser un petit utilitaire de chez Microsoft qui se nomme Microsoft Baseline Security Analyzer.

Faites une analyse de l’ordinateur avec les réglages par défaut du logiciel. Vous obtiendrez un rapport qui contiendra le nombre de mises à jour disponibles pour votre système.

mbsa1

Cliquez sur Détails pour obtenir la liste des hotfix à télécharger.

mbsa2

Il faut maintenant télécharger toutes ces mises à jour. Attention, les mises à jour doivent être installées dans l’ordre telle qu’elles apparaissent dans le logiciel. Je vous conseille donc d’ajouter à chaque nom de fichier une numérotation : “001_xxx”, puis “002_xxx”,…

Et veillez à bien garder le reste du nom pour chaque fichier, histoire de pouvoir identifier les hotfix par la suite. Comme ça, si une mise à jour pose problème, on pourra l’identifier et la suppimer facilement.

Une fois toutes les mises à jour téléchargées, vous devriez avoir quelque chose qui ressemble à ceci :

mbsa3

On va maintenant créer le petit script qui va nous permettre d’automatiser l’installation de toutes ces mises à jour. Pour ce faire, rendez-vous dans l’invite de commande (Démarrer, exécuter, puis taper cmd).

Rendez-vous dans le dossier contenant les fichiers téléchargés. Si comme moi, vous avez téléchargé toutes les mises à jour dans un dossier “Update” sur le bureau, entrez cette commande : cd bureau/Update

Suivi de cette commande : dir /b > patchs.bat qui va créer, dans le répertoire Update, un ficher “patchs.bat” contenant tous les noms des fichiers que l’on a téléchargé précédemment.

Nous devons maintenant éditer ce fichier. Pour ce faire, ouvrez le avec le bloc note et supprimez la dernière ligne du fichier qui devrait être “patchs.bat”.
Et enfin, pour chaque ligne du fichier, il faut ajouter ceci après le .exe : /quiet /norestart

Ces deux commandes permettent d’exécuter la mise à jour en mode silencieux et sans la demande de redémarrage en fin d’installation.

Une fois que c’est fait, enregistrez les modifications faites au fichier. Son contenu devrait ressembler à ceci :

mbsa4
Et voilà, il suffira d’exécuter le fichier patchs.bat sur chaque PC à mettre à jour. Et Windows installera automatiquement toutes les mises à jour les unes après les autres.

Aucune note. Soyez le premier à attribuer une note !

nous-avons-besoin-d-aide-1.png