Installation automatique de Windows Server 2025 causée par une erreur d’outil et d’API tierce
Plusieurs utilisateurs ont signalé une situation inattendue dans laquelle Windows Server 2022 est mis à niveau vers Windows Server 2025 sans que les exigences de licence nécessaires ne soient respectées. Ce phénomène semble être lié à une mauvaise configuration de l’API.
Avec le lancement récent de Windows Server 2025, qui est une mise à jour facultative comme d’autres versions importantes, certains utilisateurs ont observé que leurs systèmes exécutant Windows Server 2022 effectuaient automatiquement la transition vers la nouvelle version du jour au lendemain. Bien que Microsoft n’impose pas cette mise à jour, il semble qu’un autre problème soit en jeu.
Le 5 novembre, plusieurs petites entreprises utilisant des logiciels de gestion des correctifs tiers, utilisés pour superviser les mises à jour de sécurité et de fonctionnalités sur leurs serveurs, ont signalé que leurs systèmes avaient été mis à niveau de manière inattendue vers Server 2025. Il s’agit d’une préoccupation majeure car, contrairement aux mises à jour Windows standard, les mises à jour pour Windows Server ont un coût et nécessitent une licence distincte.
Une personne concernée a déclaré : « Nos serveurs Windows 2022 ont été mis à niveau vers la version 2025 du jour au lendemain ou étaient en train de le faire. Cela a été un choc pour nous, car nous ne sommes pas prêts à effectuer ce changement pour diverses raisons et nous ne disposons pas des licences nécessaires. »
Le problème semble provenir du fait que Microsoft a classé à tort la mise à niveau de Windows Server 2025 (KB5044284) comme une mise à jour de sécurité dans l’API Windows Update. Cette erreur d’étiquetage a probablement amené des outils tiers à l’interpréter comme une mise à jour de sécurité urgente nécessitant une installation immédiate.
Par conséquent, les solutions de gestion tierces et tout logiciel s’appuyant sur l’API ont téléchargé et installé par inadvertance la mise à jour, ce qui a conduit les systèmes Windows Server 2022 à effectuer une mise à niveau vers Windows Server 2025 sans l’intention de l’utilisateur.
Étant donné que ces serveurs ont été mis à niveau sans planification appropriée ni licences adéquates pour la nouvelle version, cela a créé des complications telles que la présence de serveurs sans licence.
Comprendre KB5044284 : la cause de la mise à niveau inattendue de Windows Server 2022 vers Windows Server 2025
En octobre, Microsoft a publié la mise à jour KB5044284 pour Windows 11 24H2, classée comme mise à jour de sécurité. Cependant, en raison d’une erreur de Microsoft, cette mise à jour particulière incluait un chemin de mise à niveau involontaire vers Windows Server 2025 dans son API.
L’API n’est généralement pas interfacée directement par les entreprises ; des problèmes surviennent lorsque les organisations utilisent des outils tiers qui dépendent des API, ce qui conduit à ces mises à niveau involontaires.
Quels défis peuvent découler de cette situation ?
- L’organisation peut ne pas disposer des licences nécessaires pour Windows Server 2025.
- Revenir à Windows Server 2022 n’est pas simple.
- Par conséquent, ces serveurs risquent de rester sans licence et d’être confrontés à des défis opérationnels.
Une discussion sur Reddit a révélé que Heimdal, un important fournisseur de gestion des correctifs, a reconnu ces rapports et a attribué le problème à la classification erronée de Microsoft dans l’API Windows Update.
Heimdal a déclaré avoir bloqué la mise à jour KB5044284 pour empêcher d’autres mises à niveau automatiques vers Windows Server 2025.
« Le 5 novembre à 12h16 UTC, un client nous a alerté de mises à niveau inattendues de Windows Server 2025 dans son environnement. À 18h05 UTC, nous avons remonté le problème jusqu’à l’API Windows Update, où Microsoft avait classé par erreur la mise à niveau de Windows Server 2025 sous la référence KB5044284 », a révélé la société dans un communiqué.
Pour les entreprises concernées, il faut désormais choisir entre restaurer leurs serveurs à partir de sauvegardes, les reconstruire ou acquérir de nouvelles licences pour Windows Server 2025.
Les organisations qui s’appuient sur des API et des outils tiers peuvent également rencontrer des difficultés similaires, certaines remarquant que la mise à jour était affichée comme une fonctionnalité facultative, tandis que d’autres la trouvaient automatiquement installée en raison de leurs paramètres de politique.
Laisser un commentaire