À partir de septembre 2025, Microsoft mettra en œuvre un changement dans la façon dont les appareils Windows 11 sont mis en place pour les clients de l’entreprise et de l’éducation. Les utilisateurs éligibles recevront les dernières mises à jour de la qualité de Windows pendant l’expérience hors du box (OOBE), rationalisant le processus de configuration initial.
L’objectif principal de cet ajustement est d’améliorer la sécurité et la stabilité dès le départ. L’installation de mises à jour de qualité pendant OOBE vise à réduire le nombre de mises à jour nécessaires après le déploiement, garantissant que les appareils sont rapidement sécurisés avec les dernières corrections et améliorations de bogue.
Le processus se déroulera sur la dernière page de l’Oobe. L’appareil lancera une vérification des mises à jour Windows disponibles et procédera pour installer toutes les mises à jour de qualité qu’il trouve. Cela garantit que le système est corrigé avant la connexion initiale de l’utilisateur. Microsoft a déclaré que cela permet un «contrôle transparent sur le comportement de mise à jour de la qualité lors de l’approvisionnement, tout en garantissant l’alignement avec les exigences de sécurité organisationnelle et de conformité».
Cette modification ne s’étendra pas aux appareils de consommation non gérés. Il affectera spécifiquement les PC Microsoft Entra-joinned ou hybrides fonctionnant sur Windows 11 version 22h2 ou version ultérieure. Ces PC doivent également être gérés via des solutions Intune ou d’autres solutions de gestion des périphériques mobiles prises en charge (MDM) avec un profil de page d’état d’inscription automatique (ESP) pour que le nouveau processus de mise à jour prenne effet.
Les administrateurs informatiques conservent le contrôle du processus de mise à jour via le centre d’administration Intune. Ils peuvent naviguer vers les appareils | INSCRIPTION | Page d’état d’inscription et ajustez le paramètre «Installer Windows Quality Updates (peut redémarrer l’appareil)» pour gérer l’installation de ces mises à jour pendant OOBE.
Par défaut, les nouveaux profils ESP auront cette option activée. À l’inverse, les profils existants conserveront leur réglage actuel de «non» jusqu’à ce que les administrateurs ajustent manuellement la configuration. Cela permet aux services informatiques de contrôler le déploiement de la nouvelle fonctionnalité et d’évaluer son impact sur leurs flux de travail existants.
Les appareils dépourvus d’un profil ESP attribué installeront automatiquement les mises à jour, un processus qui ne peut pas être désactivé. Cela pourrait affecter les organisations dépendantes des politiques de préparation des appareils automatique, car les mises à jour seront appliquées par défaut dans ces scénarios.
Le processus de mise à jour respectera également toutes les règles de pause et de report configurées, à condition que ces paramètres soient correctement configurés dans les anneaux de mise à jour et affectés au même groupe que le profil ESP. Microsoft a indiqué que l’application incohérente des paramètres peut se produire sans cet alignement.
Pour les équipes informatiques, ce changement réduit la charge de travail associée aux dispositifs de correction immédiatement après le déploiement et aide à s’assurer que les systèmes sont conformes dès le début. Cependant, les utilisateurs peuvent ressentir un temps d’installation plus long. Les rapports suggèrent que le processus Oobe pourrait s’étendre jusqu’à 20 minutes.
Chez Black Hat 2025, Microsoft a également discuté des efforts de ses équipes de sécurité pour aborder de manière proactive les cyber-menaces et préempter les attaques.
