Qui n'a jamais pesté contre une mise à jour semant le bazar dans Windows 10 ? Réservée aux entreprises, une dernière fonction de mise à jour annoncée la semaine dernière par Microsoft pourrait donner un sérieux coup de main aux professionnels IT. Le but ? Etre en mesure de revenir en arrière, sauf pour ce qui concerne les correctifs de sécurité, en cas de pépins et perturbations opérationnelles liés à une update. Baptisée « Known Issue Rollback » (KIR), cette fonction confirme clairement le changement de cap de Microsoft qui forçait les clients à accepter tous les changements inclus dans une mise à jour, aussi imparfaite fusse t'elle. « Même si la qualité s'est améliorée au cours des cinq dernières années, nous reconnaissons que parfois les choses peuvent mal tourner et qu'elles tournent mal », a déclaré dans un accès de sincérité bienvenue Namrata Bachwani, responsable principale du programme, dans une vidéo mise en ligne le 2 mars dans le cadre de la conférence virtuelle Ignite de Microsoft.

« Jusqu’à présent, c’était du tout ou rien, il fallait soit installer la totalité de la mise à jour pour profiter des correctifs, mais en assumer aussi les problèmes, soit il fallait tout ignorer », a poursuivi Mme Bachwani. « L’administrateur pouvait choisir de ne pas installer la mise à jour parce qu’il avait entendu dire qu'elle provoquait un problème, ou il pouvait la désinstaller s’il constatait un problème, et par voie de conséquence, ne profitait plus de tous les autres correctifs du paquet, des modifications intéressantes ou celles dont il pouvait avoir besoin », a-t-elle encore déclaré.

Un dilemne persistant

La situation présentée par Mme Bachwani est bien connue des administrateurs : avec Windows 10, nombreux sont ceux qui regrettaient le regroupement des correctifs de l’OS dans un seul et unique paquet. Ce dernier étant à la fois cumulatif, c’est-à-dire incluant tous les correctifs antérieurs ainsi que les plus récents, et surtout indivisible, que les patchs soient ou non liés à la sécurité. L'approche de Windows 10 contrastait fortement avec les éditions précédentes du système d'exploitation, pour lesquels chaque correctif était livré sous forme de mise à jour séparée et discrète, que les administrateurs choisissaient ou non de déployer. Les clients, y compris les équipes IT des entreprises, pouvaient - comme l'a souligné Mme Bachwani - soit renoncer à une mise à jour en raison d'un problème connu (ou suspecté), soit accepter la mise à jour, même si elle contenait une ou plusieurs failles.

Ce dilemme a incité de nombreuses personnes à dénoncer la méthode « à prendre ou à laisser » de Microsoft, qui rompait avec des décennies de pratiques antérieures. En fin de compte, les clients ont fait ce qu'ils ont presque toujours fait face aux nouvelles pratiques de Microsoft : ils les ont acceptés, car ils n’avaient pas d’alternatives. Mais apparemment, certains ont continué à se plaindre, et Microsoft les a écoutés. « Nous vous avons écouté et nous avons trouvé une façon de gérer ce genre de scénario de manière ciblée et non destructive », a déclaré Mme Bachwani.

L’ancien code conservé au cas où…

La fonction « Known Issue Rollback », ou KIR, était accessible à partir de la version 2004 de Windows 10 (également connu sous le nom de 20H1 après le changement de nommage adopté par Microsoft pour désigner les mises à jour de fonctionnalités de Windows 10). Dans cette version, les administrateurs peuvent annuler environ 80 % des changements. Mais certaines versions antérieures - Microsoft a explicitement mentionné les éditions 1809 et 1909 - ne prennent que partiellement en charge cette fonction. Comme les clients de Windows 10 Enterprise bénéficient de 30 mois d'assistance pour la mise à jour du second semestre de l'année, il est fort probable que la fonction KIR sera disponible avec la version Windows 10 20H2 ou à partir de la version 21H2 programmée pour l'automne. (KIR donne une impulsion supplémentaire aux entreprises qui passent en 20H2 avec toute la rapidité voulue).

Quand les ingénieurs logiciels de Microsoft réparent un bogue non lié à la sécurité, ils écrivent le correctif mais, contrairement à la pratique antérieure, conservent l'ancien code affecté par les changements. Selon Eric Vernon, responsable principal du programme, ces changements sont « contenus » grâce à la fonction KIR. Quand la mise à jour est publiée et que les utilisateurs la déploient, chaque correctif activé par KIR fonctionne normalement. Mais si l'OS rencontre une politique de groupe spécifique, le code présent dans le « conteneur » est ignoré et le code original - la partie conservée par l'ingénieur quand il a écrit son correctif - est exécuté à la place. Chaque correctif individuel se voit attribuer une politique de groupe différente. « Si un correctif provoque un problème sérieux, les services hébergés par Azure et Windows travaillent en tandem pour mettre à jour cette politique sur le dispositif et désactiver le correctif problématique », écrit M. Vernon.

Une fonction à activer à discrétion par les équipes IT

Il y a deux manières de déclencher la fonction KIR pour annuler une mauvaise mise à jour. Dans le cas du grand public et des petites entreprises, Microsoft gèrera elle-même la fonction « Known Issue Rollback ». « Le changement de configuration est effectué par nos soins dans le cloud », a déclaré M. Vernon. Microsoft décidera de la suppression d’un correctif de bogue livré dans une mise à jour récente. « Les appareils connectés à Windows Update ou à Windows Update for Business sont informés de ce changement et il prend effet au prochain redémarrage »

Dans une situation gérée par Microsoft, la fonction KIR est déclenchée en coulisses, et les PC utilisant Windows Update (ou Windows Update for Business) récupèrent automatiquement le fichier de configuration. (Crédit : Microsoft)

Dans ce cas, les utilisateurs ne sauront pas que Microsoft a déclenché la fonction KIR pour supprimer un correctif. Mais Microsoft le saura, car les PC des utilisateurs indiqueront à l'entreprise, via la télémétrie de Windows, quel code utiliser - le nouveau code, corrigé, mais bogué, ou l'ancien code, stable. « Ces données nous aident à savoir si la suppression du code se passe bien dans l'écosystème », a déclaré M. Vernon. Par contre, pour les machines gérées, la fonction KIR sera sous le contrôle du personnel IT. Microsoft publiera des informations sur le problème connu dans l’avis de mise à jour, le KB, sous la section « atténuations », plus un lien vers le centre de téléchargement de Microsoft, où la politique de groupe appropriée sera affichée. Le personnel IT déploiera ensuite la politique sur les PC de l’entreprise en utilisant les outils habituels. Microsoft a tenu à souligner qu’il reviendrait au personnel IT de mettre en œuvre la politique de groupe sur ses systèmes gérés. « Nous décrivons la question et les informations connexes pouvant aider les professionnels de l’IT à faire des choix éclairés », a déclaré Vatsan Madhavan, ingénieur logiciel principal, lors d'une session Ignite entièrement consacrée au KIR.

Il revient aux équipes IT de décider de déclencher ou non la fonction KIR après avoir lu les avis de mise à jour. Pour annuler un correctif spécifique, le personnel déploie une politique de groupe disponible dans le centre de téléchargement de Microsoft. (Crédit : Microsoft)

« Normalement, les politiques de groupe KIR n'ont pas besoin d'être revues ou supprimées par les équipes IT », a déclaré M. Madhavan, car elles ne sont valables que pour la fonction KIR - et une fois que le problème connu a été réglé, elles deviennent sans objet. « Une fois le problème sous-jacent réglé, la politique de groupe perd son utilité. Le paramétrage devient inoffensif et peut être déployé en toute sécurité », a écrit M. Vernon. Parmi les améliorations en vue de la fonction KIR, Microsoft compte notamment intégrer la fonction à Intune, la plateforme de gestion des appareils mobiles dans le cloud, ce qui permettra aux entreprises qui n'utilisent plus la politique de groupe d’en tirer parti.