Introduction
Les exclusions KB indiquent au système de mise à jour automatique de Level de ignorer des mises à jour Windows spécifiques. Vous identifiez la mise à jour par son numéro KB, ajoutez une description facultative pour le contexte, et définissez une date d'expiration (ou laissez-la permanente). Une fois ajoutée, l'exclusion s'applique à tous les appareils Windows de votre organisation.
Utilisez-la lorsqu'une mise à jour Microsoft est connue pour causer des problèmes : un correctif qui provoque des écrans bleus, interrompt des logiciels métier, ou crée des problèmes de compatibilité que vous n'avez pas encore résolus.
⚠️ AVERTISSEMENT : Une exclusion KB empêche uniquement Level d'installer la mise à jour via son propre pipeline de correctifs. Elle ne masque pas la mise à jour dans Windows et ne bloque pas un utilisateur disposant de droits d'administrateur local pour installer la mise à jour manuellement via l'interface Windows Update.
Ce que font (et ne font pas) les exclusions KB
Une exclusion KB est un indicateur stocké du côté de Level. Lorsque le système de mise à jour automatique de Level évalue les mises à jour disponibles pour un appareil, il filtre tous les KB figurant sur la liste d'exclusion avant de les installer. C'est tout le mécanisme.
Une exclusion ne pas:
Appelle l'
IsHiddend'appel d'API sur la mise à jourN'écrit aucune clé de registre liée au KB exclu
Ne modifie pas directement les paramètres Windows Update
Ne bloque pas une installation manuelle lancée via l'interface Windows Update
Comment les exclusions KB interagissent avec les appareils gérés
Un appareil soumis à une politique de correctifs Level a les mises à jour automatiques Windows désactivées. Lorsque l'agent confirme que l'appareil est mis à jour par Level, il désactive le comportement de mise à jour automatique intégré de Windows en écrivant les clés de registre de la politique AU. Il s'agit d'un commutateur global unique (« Level gère le calendrier »), appliqué de manière globale, et non par KB.
En combinant cette politique avec une exclusion KB, voici l'effet concret sur un appareil Windows géré :
Windows n'installera pas la mise à jour automatiquement, car les mises à jour automatiques sont désactivées via la politique.
Le système de mise à jour automatique de Level ignore la mise à jour, car elle figure sur la liste d'exclusion.
Un utilisateur disposant de droits d'administrateur local peut toujours l'installer manuellement en ouvrant Paramètres → Windows Update → Rechercher des mises à jour et en cliquant sur Installer. L'exclusion ne bloque pas ce chemin.
Ajouter une exclusion KB
Accédez à Espace de travail → Exclusions KB dans la barre latérale gauche, puis cliquez sur + Ajouter une exclusion en haut à droite.
La boîte de dialogue Ajouter une exclusion s'ouvre.
Saisissez le numéro KB dans le champ Numéro KB champ. Saisissez uniquement la partie numérique — le préfixe
KBest déjà inclus. Par exemple, entrez5035791pasKB5035791.Facultativement, ajoutez une note dans le Description champ expliquant pourquoi la mise à jour est exclue. Cela apparaît dans la liste des exclusions et constitue un contexte utile pour les autres techniciens.
Définissez une date d' Expiration ou laissez-la à Jamais.
Cliquez sur Ajouter une exclusion.
💡 CONSEIL : Utilisez le champ Description pour documenter la raison de l'exclusion de la mise à jour et incluez un lien vers un avis du fournisseur ou un ticket de support si vous en avez un. Vous vous en féliciterez plus tard lorsque vous passerez en revue les anciennes exclusions.
ℹ️ REMARQUE : Les options d'expiration sont relatives au moment où vous créez l'exclusion — « 7 jours » signifie 7 jours à partir de maintenant, et non 7 jours à partir de la date de publication de la mise à jour.
Options d'expiration
Option | Signification |
Jamais | L'exclusion reste active jusqu'à ce que vous la supprimiez manuellement |
7 jours | Expire automatiquement 7 jours après la création |
14 jours | Expire automatiquement 14 jours après la création |
30 jours | Expire automatiquement 30 jours après la création |
60 jours | Expire automatiquement 60 jours après la création |
90 jours | Expire automatiquement 90 jours après la création |
Lorsqu'une exclusion expire, la mise à jour redevient éligible à l'installation sur les appareils — Level ne vous notifiera pas lorsque cela se produit.
⚠️ AVERTISSEMENT : Si vous bloquez une mise à jour en raison d'un problème de compatibilité sérieux, définissez Jamais (ou une longue durée) plutôt qu'une expiration courte. Les appareils tenteront d'installer la mise à jour précédemment exclue dès que l'exclusion expirera.
Gestion des exclusions existantes
La page Exclusions KB liste toutes les exclusions actives avec quatre colonnes : Numéro KB, Description, Exclu le (la date de création de l'exclusion), et Expire le.
Cliquez sur le menu à trois points en fin de ligne pour modifier ou supprimer une exclusion.
ℹ️ REMARQUE : La suppression d'une exclusion rend la mise à jour à nouveau éligible à l'installation sur les appareils. Si vous souhaitez maintenir l'exclusion active temporairement pendant que vous résolvez le problème sous-jacent, modifier l'expiration est une meilleure option que de supprimer et recréer l'exclusion.
FAQ
Une exclusion KB s'applique-t-elle à tous les appareils, ou puis-je cibler des groupes spécifiques ? Les exclusions KB s'appliquent à l'ensemble de l'organisation. Tous les appareils Windows de votre organisation seront ignorés par le système de mise à jour automatique de Level pour tout KB figurant sur la liste. Il n'existe pas d'exclusion limitée à un groupe. Si vous devez autoriser une mise à jour sur certains appareils mais pas sur d'autres, gérez cela via une logique d'automatisation ou une installation manuelle plutôt que via des exclusions.
Un utilisateur disposant de droits d'administrateur local peut-il toujours installer une mise à jour exclue ? Oui. L'exclusion réside dans Level, pas dans Windows. Si un administrateur local ouvre Paramètres → Windows Update, clique sur Rechercher des mises à jour, et installe la mise à jour, Windows l'installera. Le seul moyen de bloquer ce chemin aujourd'hui est de restreindre les droits d'administrateur local sur l'appareil.
J'ai ajouté une exclusion, mais la mise à jour s'est quand même installée sur un appareil. Pourquoi ? Généralement, l'une de deux choses s'est produite. La mise à jour était déjà installée avant que vous ajoutiez l'exclusion (les exclusions n'annulent pas ce qui est déjà en place), ou un utilisateur disposant de droits d'administrateur local l'a installée manuellement via l'interface Windows Update. Les exclusions empêchent uniquement le système de mise à jour automatique de Level de déployer la mise à jour.
Que se passe-t-il lorsqu'une exclusion expire ? La mise à jour redevient éligible au système de mise à jour automatique de Level. Les appareils la prendront en compte lors de la prochaine exécution des correctifs. Level ne vous alertera pas lorsqu'une exclusion expire, alors définissez un rappel dans votre calendrier, ou utilisez Jamais si vous souhaitez un contrôle explicite sur la levée du blocage.
Puis-je exclure des mises à jour macOS ou Linux avec des exclusions KB ? Non. Les numéros KB sont un concept spécifique à Windows, et la liste d'exclusion s'applique uniquement aux mises à jour Windows. Pour macOS et Linux, contrôlez le comportement des mises à jour via l' Action d'installation des mises à jour macOS et Action d'installation des mises à jour Linux.
Qui peut créer et gérer les exclusions KB ? Les techniciens ayant accès aux paramètres de l'espace de travail. Voir Espace de travail → Autorisations pour plus de détails sur le contrôle d'accès basé sur les rôles.