Les entreprises font confiance
à Vista

Découvrez
Windows Vista^®

Le Service
Pack 1

Les réponses
à vos questions
sur Windows Vista^®

la mise à jour SP1
pour Windows Vista^®

Editorial de Laurent DELAPORTE

Analyse de Bernard OURGHANLIAN

Bernard Ourghanlian
Directeur technologie et sécurité de Microsoft France

En guise d’introduction au
Service Pack 1 de Windows Vista^®...

Voici déjà 15 mois que Windows Vista est disponible et c’est maintenant au tour du Service Pack 1 (SP1) de venir au monde… Comme il est souvent d’usage, de nombreuses entreprises attendaient impatiemment la sortie de ce Service Pack pour se décider à déployer Windows Vista afin de bénéficier des premiers retours d’expérience, mais aussi pour profiter de l’ensemble des corrections et améliorations qu’apporte habituellement un Service Pack.

Avant de nous pencher plus précisément sur ce qu’apporte ce nouveau Service Pack, nous allons revenir brièvement sur ce qui s’est passé depuis la sortie de Windows Vista afin de mieux comprendre comment a été élaboré ce Service Pack.

Un bref retour en arrière

Bien que les Service Packs n’introduisent généralement pas de nouvelles fonctionnalités, il est parfois utile de pouvoir saisir une telle opportunité afin d’aller un petit peu plus loin qu’une simple mise à jour cumulative de correctifs de sécurité. Ainsi, pour élaborer le SP1 de Windows Vista, nous nous sommes largement appuyés sur ce que nous ont demandé directement nos clients; nous avons aussi exploité les rapports des outils automatiques de collecte d’informations, générés lors d’un incident. L’ensemble de ces éléments nous a conduit à définir un Service Pack couvrant à la fois des correctifs de sécurité et de performance comme on peut s’y attendre normalement, mais offrant aussi des possibilités nouvelles afin de rendre l’environnement général du système plus robuste et plus facile à gérer.

Par ailleurs, les quinze mois qui viennent de s’écouler ont permis à l’écosystème Windows de mûrir avec maintenant plus de 2 500 applications et plus de 15 000 périphériques qui bénéficient du logo « Works with Windows Vista » ou « Certified for Windows Vista ». C’est ainsi que 98 applications parmi les 100 les plus vendues et 46 applications parmi les 50 applications les plus téléchargées depuis Download.com dans le monde sont maintenant compatibles avec Windows Vista. Dans la constitution de ce Service Pack, Windows Update a aussi constitué une remarquable mine d’informations pour nous permettre de comprendre quels pilotes de périphérique étaient nécessaires pour nos clients, Ainsi, nos partenaires et nous ciblons plus efficacement nos efforts de développement.

Quand un nouveau périphérique est connecté à un PC Windows Vista, le système d’exploitation recherche automatiquement au sein de la base de données de Windows Update si un pilote est disponible. Si ce pilote n’est pas disponible, nous en sommes informés immédiatement (si nos clients sont d’accord) afin d’identifier quels sont les pilotes les plus demandés. Nous travaillons avec nos partenaires pour mettre de nouveaux pilotes à la disposition de nos clients dès que possible. Ainsi, depuis le lancement de Windows Vista, le nombre de pilotes de périphériques disponibles sur Windows Update est passé de 13 000 à plus de 54 000. Le résultat est qu’aujourd’hui, adopter Windows Vista au sein de son infrastructure peut se faire beaucoup plus facilement, même si nous reconnaissons que le déploiement d’une version majeure d’un système d’exploitation n’est jamais sans engendrer quelques problèmes de mise en œuvre. Dans tous les cas, notre objectif est de réduire au maximum ces problèmes et de vous fournir tous les conseils nécessaires pour vous permettre un déploiement serein.

Qu’y a-t-il de neuf avec Windows Vista SP1 ?

Comme avec tout Service Pack, Windows Vista SP1 incorpore toutes les mises à jour précédemment disponibles afin de vous aider à protéger vos postes de travail et de réduire les éventuels problèmes de stabilité. Après une première année d’expérience, les résultats de Windows Vista en matière de sécurité sont extrêmement encourageants ce système d’exploitation présente moins de la moitié des vulnérabilités de sécurité que présentait, après la première année de mise sur le marché, Windows XP, il présente d’ailleurs moins de vulnérabilités que n’importe quel autre système d’exploitation disponible aujourd’hui (un rapport détaillé sur ce sujet est disponible ici) :

Mesure	Windows Vista (année 1)	Windows XP (année 1)
Vulnérabilités corrigées	36	65
Mise à jour de sécurité	17	30
Correctifs	9	26
Semaines avec au moins un correctif	9	25

Cela dit, nous savons que la sécurité reste « un voyage, pas une destination » et que nous avons encore beaucoup de travail à faire. C’est la raison pour laquelle les outils de mise à jour automatiques tels que Windows Update, WSUS, SMS ou maintenant System Center Configuration Manager et de nombreux outils tiers ont permis de maintenir à jour les postes de travail sous Windows Vista avant la sortie du SP1.

Quand on considère de près ce nouveau Service Pack, il existe y a cinq domaines principaux sur lesquels il convient de se focaliser quand on est un professionnel de l’informatique, à la fois pour aller de l’avant mais aussi pour mieux comprendre les problèmes éventuels pouvant résulter de cette mise à jour.

Ces domaines principaux sont les suivants :

Amélioration en termes de qualité concernant la fiabilité, la sécurité et les performances
Améliorations et changements en termes d’administration
Prise en charge de technologies et de standards matériels émergents
Compatibilité applicative et matérielle
Guide pour le processus de déploiement

Nous allons maintenant aborder ces cinq domaines un par un. Il est possible d’obtenir des informations plus complètes sur ces différents éléments dans l’article TechNet suivant : « Changements importants dans Windows Vista Service Pack 1 ».

Amélioration en termes de qualité

Fiabilité

Au travers des retours que nous avons reçus de la part de nos clients grâce aux outils automatiques inclus au sein de Windows Vista (Customer Experience Improvement Program et Windows Error Reporting), nous avons pu identifier les applications engendrant des crashes et en comprendre les raisons précises. Ainsi, parfois le problème résidait dans notre propre code et, parfois, dans celui d’applications tierces. Le SP1 s’attaque aux causes les plus classiques de crashes ou de blocages au sein de

Windows Vista, afin de vous fournir un environnement plus robuste.
Au-delà de ces améliorations de base de la fiabilité du système, Windows Vista SP1 va plus loin en fournissant des corrections pour :

La prise en charge de nouvelles cartes graphiques afin de permettre à Windows Vista de fonctionner correctement et de manière fiable dans un tel environnement (notamment Direct3D 10.1).
Les problèmes éventuels de connexion d’un PC portable à un projecteur en réseau.
Les problèmes de transition entre les différents états d’alimentation, tels que la sortie d’un état d’hibernation.

Performance

Windows Vista SP1 incorpore quelques améliorations de performance et notamment :

Une accélération des opérations de copie de fichiers ou d’extraction de fichiers depuis des archives, quelquefois par un facteur 2.
Une réduction de la consommation d’énergie et une amélioration de la durée de vie des batteries grâce à une diminution des rafraîchissements de l’écran (diminution de l’utilisation du processeur).
Un affichage plus rapide de la demande du mot de passe, lors de l’ouverture de la session ainsi qu’un arrêt plus rapide du système dans certains scénarios.
Un parcours plus rapide des partages réseau et diminution de la bande passante utilisée.

Ainsi le SP1 de Windows Vista permet une copie :

25 % plus rapide lors de la copie de fichiers localement sur le même disque de la même machine ;
45 % plus rapide lors d’une copie de fichiers depuis un système distant non Windows Vista vers un système Windows Vista SP1 ;.
50 % plus rapide lors de la copie de fichiers depuis un système distant en SP1 vers un système local également en SP1.

Voici également un exemple d’amélioration de performance notable grâce à l’utilisation du protocole SMB v2 entre Windows Vista SP1 et Windows Server 2008 :

En dehors de ces quelques éléments significatifs et de quelques autres dont on peut trouver la référence au sein de l’article de TechNet déjà mentionné plus haut, les performances de Windows Vista SP1 sont essentiellement comparables à celles de Windows Vista Gold ou de Windows XP SP2.

Le lecteur intéressé par une comparaison détaillée de ces différents systèmes d’exploitation pourra consulter avec profit les rapports disponibles ici. En résumé, ces rapports précisent que :

Les différences en termes de performance entre Windows Vista SP1 et Windows XP SP2, pour la majorité des tâches, sont insignifiantes, typiquement moins d’une demi-seconde.
Sur de nombreuses opérations dans un environnement professionnel ou à la maison, Windows Vista SP1 est notablement plus rapide après un redémarrage que Windows XP.
Au global, Windows Vista SP1 a des performances comparables ou légèrement supérieures à la version Gold de Windows Vista dans la plupart des scénarios de comparaison.

Améliorations et changements en termes d’administration

Pour les professionnels de l’informatique, Windows Vista SP1 modifie la manière dont certaines tâches administratives sont effectuées. Il étend également les possibilités de chiffrement de BitLocker™ :

Windows Vista SP1 supporte une nouvelle Console de gestion des stratégies de groupe. Lors de l’installation du SP1, la Console actuelle de gestion des stratégies de groupe est désinstallée et GPEdit pointe, par défaut, sur la stratégie de groupe locale. La nouvelle Console de gestion des stratégies de groupe peut alors être installée afin de bénéficier des nouvelles fonctionnalités telles que la possibilité de commenter les GPO ou les paramétrages particuliers et de rechercher des paramétrages spécifiques au sein des stratégies de groupe.
Le chiffrement au moyen de BitLocker autorise la mise en œuvre d’une méthode d’authentification à plusieurs facteurs supplémentaire qui combine une clé protégée par le Trusted Platform Module (TPM) avec une clé de démarrage stockée sur une clé USB et un code PIN généré par l’utilisateur.
Avec Windows Vista Gold, BitLocker chiffrait seulement le volume de démarrage (typiquement le volume C). Avec le SP1, d’autres volumes peuvent être chiffrés.
Le SP1 introduit une nouvelle stratégie de groupe concernant UAC qui permet à des applications de demander une élévation de privilèges sans utiliser un bureau sécurisé afin de permettre la saisie du mot de passe d’administration pendant une session d’assistance distante.
Le SP1 permet également aux administrateurs de configurer les clients Network Access Protection (NAP) pour recevoir les mises à jour via Windows Update ou Microsoft Update, en plus de WSUS, avec des attributs supplémentaires.

Prise en charge de technologies et de standards matériels émergents

Windows Vista SP1 ajoute le support pour un certain nombre de technologies et de standards matériels émergeants, étendant ainsi les possibilités offertes pour les nouveaux périphériques et assurant ainsi que Windows Vista est prêt pour le futur.

Windows Vista SP1 ajoute le support pour un certain nombre de technologies et de standards matériels émergeants, étendant ainsi les possibilités offertes pour les nouveaux périphériques et assurant ainsi que Windows Vista est prêt pour le futur :
Prise en charge du nouveau standard pour les micrologiciels (firmwares) nommé Unified Extended Firmware Interface (UEFI). Il vise à remplacer le BIOS et fournit le début du code d’amorçage. Le SP1 permet aux ordinateurs x64 de démarrer en utilisant UEFI.
L’Extended File Allocation Table (exFAT) prend en charge des capacités plus importantes (plus de 32 Go) et pour des fichiers de plus de 4 GO. De plus, exFAT fournit une nouvelle prise en charge des applications système MS-DOS et Windows 9x pour le système de fichiers FAT.
Windows Vista SP1 comprend un nouvel algorithme de compression pour le protocole RDP (Remote Desktop Protocol). Cela réduit la bande passante nécessaire pour envoyer des images et des bitmaps à travers RDP. Cette compression, qui peut être sélectionnée par les administrateurs via le paramétrage d’une stratégie de groupe, est transparente pour tous les autres trafics RDP.

Compatibilité applicative et matérielle

En dehors de quelques exceptions, les applications qui ont été testées avec succès avec la version Gold de Windows Vista resteront toujours compatibles avec Windows Vista SP1. Quand c’est possible, le SP1 ajoute une fine couche d’interface (shim) afin de rendre des applications qui n’étaient pas compatibles avec Windows Vista Gold compatibles avec Windows Vista SP1. Comme qu’indiqué précédemment, depuis la sortie de Windows Vista, l’écosystème des applications et des pilotes de périphérique a très largement mûri ; par conséquent, les problèmes de compatibilité sont aujourd’hui largement résolus. Toutefois, des applications resteront incompatibles même avec le SP1 de Windows Vista en raison de changements architecturaux majeurs, tels que la mise en œuvre du User Account Control (UAC) et le nouveau modèle de pilotes de périphériques ; ou bien encore parce que ces applications auront été écrites en utilisant des techniques non supportées, telles que l’usage d’API non documentées.

Les exigences en termes de matériel sont également inchangées même si, après plus d’un an de développement de pilotes et de mises à jour du code, vous devriez trouver nettement moins de problèmes d’incompatibilité que de par le passé quand vous passerez en revue votre infrastructure. Un nouvel outil nommé Microsoft Assessment and Planning (MAP) Accelerator vous permet de parcourir votre parc de postes de travail afin de signaler les problèmes potentiels de compatibilité et de performance en vue du passage à Windows Vista. Il collecte des informations suffisamment fines pour vous permettre de planifier les mises à jour éventuelles de votre parc.

Les images de Windows Vista SP1 sont de plus grande taille, notamment pour les versions incluant les packs multilingues. Ainsi, le SP1 est disponible sous les trois formats suivants :

Windows Update : cette option concerne les PC qui reçoivent leurs mises à jour depuis le service Windows Update ou à travers une distribution interne. Le téléchargement ne transfère que les fichiers nécessaires pour mettre à jour le système à partir d' une version Gold de Windows Vista.
Autonome (standalone) : cette mise à jour est unique pour n’importe quelle combinaison de langages et de versions. Ce format est utilisé typiquement pour mettre à jour un PC Windows Vista existant et peut être utilisé avec des outils de distribution automatique tels que System Center Configuration Manager 2007.
Intégré : cette option est typiquement utilisée pour les nouveaux postes de travail ; elle est livrée sur un support physique et contient le système d’exploitation avec le Service Pack.

L’installation du format intégré peut requérir un espace disque significatif pour l’installation ; heureusement, la plus grande partie de cet espace peut être récupéré après l’installation :

Option d’installation	Besoins approximatifs
Windows Update	x86 : 1 170 Mo x64 : 1 505 Mo
Installation standalone	x86 : 2 515 Mo à 5 445 Mo x64 : 4 105 Mo à 7 840 Mo
Installation intégrée	15 Go Note : pour plus d’information à propos des besoins système, veuillez consulter la page http://support.microsoft.com/kb/919183

Le service en mode déconnecté est une nouvelle fonctionnalité de Windows Vista qui permet aux mises à jour et aux correctifs d’être appliqués en mode déconnecté à un fichier. WIM construit précédemment. La pile logicielle de service (la portion de code responsable de la mise à jour du système d’exploitation) ayant besoin d’être mise à jour comme partie intégrante du système, le Service Pack Windows Vista SP1 ne peut être appliqué à des images Windows Vista en mode déconnecté. Toutefois, les mises à jour antérieures et postérieures au SP1 supporteront le service en mode déconnecté. Le guide de déploiement de Windows Vista SP1 contient une description complète de toutes les options et des besoins associés.

Guide pour le processus de déploiement

Si vous avez déjà commencé le processus consistant à tester, mettre en phase pilote et déployer Windows Vista, nous vous recommandons de continuer de le faire comme vous l’aviez prévu et planifié auparavant. Il sera facile d’intégrer dans votre processus le SP1 dès sa sortie, sans engendrer de perturbation notable.

Comme nous venons de l’évoquer brièvement, le SP1 apporte de nombreuses améliorations à Windows Vista. Pour tous ceux qui avaient attendu ce Service Pack afin de démarrer le processus de migration vers Windows Vista, il n’y a donc plus de raison d’attendre : le « passage à l’acte » s’impose¹ !

¹Si vous voulez approfondir les sujets relatifs aux nouveautés, à la mise en œuvre et au déploiement du Service Pack 1 de Windows Vista, vous pourrez consulter avec profit :

Haut de page

Lexique

fermer

DEP (Data Execution Protection) : fonctionnalité de sécurité qui permet d’éviter qu’une application ou un service ne puissent exécuter du code dans une région mémoire non prévue à cet effet. DEP fonctionne en marquant des plages mémoires comme étant dédiée aux données que le bit processeur NX ou XD processeur comprendra comme non exécutable. Cela permet notamment de prévenir les attaques de type « Buffer Overflow ». Quand une telle attaque arrive, le système peut terminer le processus en question.

MSRT (MicroSoft Removable Tool) : outil installé par les mises à jour de sécurité et qui permet de procéder à une vérification de logiciels malveillants installés sur le poste. Lors de la mise à jour de Windows XP vers Windows Vista SP1, c’est la dernière version disponible qui sera alors exécutée. Teredo : méthode d’encapsulation IP V6, permettant d'accéder à l'Internet IPv6 depuis derrière un NAT. Il consiste à encapsuler les paquets IPv6 dans de l'UDP sur IPv4. NAT est un mécanisme qui, implémenté sur un routeur, permet de faire correspondre les adresses IP internes non-uniques et souvent non routables d'un domaine vers un ensemble d'adresses externes uniques et routables. Ce mécanisme permet de pallier la carence d'adresses IPv4 sur Internet, le protocole IPV6 dispose d'un espace d'adressage plus important.

BITS (Background Intelligence Transfer Service) : mécanisme de transfert de fichiers par HTTP ou HTTPS. Windows Update Utilise par exemple BITS pour le transfert des update

ReadyBoost : technologie de cache disque incluse dans Vista. Elle a pour but de diminuer les temps d'attente de l'utilisateur en utilisant une clé USB 2.0, une Carte SD, une carte CompactFlash, ou toute autre forme de mémoire flash.

RRAS (Routing and Remote Access Services) : remplaçant du RAS de Windows, permettant à un tel serveur de faire du routage, donc de devenir un routeur à part entière.

EAP (Extensible Authentication Protocol) : mécanisme d'identification universel, fréquemment utilisé dans les réseaux sans fil et les liaisons Point-A-Point.

TCP Chimney : technologie réseau qui prend en charge les tâches associées au déplacement de données par l’intermédiaire d’un réseau afin de les décharger de l’UC de l’ordinateur hôte sur la carte réseau. Cela permet d’améliorer le traitement des données réseau sur votre ordinateur ou serveur sans recourir à des programmes supplémentaires et sans aucune dégradation de la gestion ni de la sécurité. Les programmes actuellement liés par la surcharge de traitement réseau évoluent généralement mieux s’ils sont utilisés avec le déchargement TCP Chimney.

Support UEFI (Unified Extensible Firmware) : remplaçant d’EFI nouvelle spécification BIOS

MSDASQL : connecteur OLEDB avec plusieurs drivers ODBC

exFAT (Extended File Allocation Table) : système de fichiers conçu pour les mémoires flash introduit dans Windows CE 6.0. exFAT est utilisé là où le système de fichiers NTFS n'est pas utilisable à cause de la place importante prise par sa structure.

Support ADMA : Advanced DMA pour SD (Secure Digital) mémoire flash