Introduction

L’installation des hotfixes est une opération nécessaire afin d’assurer la sécurité des serveurs et stations des travail. Cette taches peut vite devenir laborieuse si vous avez plusieurs patches à installer du fait de redémarrage nécessaire entre les hotfixes. Ainsi, si vous appliquez 5 patches vous devrez redémarrer 4 fois ce qui peut représenter un temps d’indisponibilité important.

Appliquer plusieurs hotfixes sans redémarrer n’est pas une procédure sûre

Lorsque vous installez une hotfixe, si un fichier est verrouillé ou en cours d’utilisation alors il est placé dans la queue d’attente de renommage (Pending File Rename) pour pouvoir être remplacé au prochain redémarrage. Si deux hotfixes modifient 2 fois un fichier commun (prenons par exemple tcpip.sys) alors l’ordre d’application des hotfixes déterminera la dernière version active du fichier. Ainsi, si une première hotfixe contient la version 4.77 de tcpip.sys et une seconde la version 4.73 et que celle ci est la dernière hotfixe appliquée, il se peut que la version finale de tcpip.sys reste à 4.73. Ce genre de problèmes est très difficile à diagnostiquer sur un système, il faudrait pour cela vérifier un à un les fichiers. C’est pour cela que Microsoft conseille de redémarrer après chaque hotfixe.

ou comment installer plusieurs hotfixes avec un seul reboot

Microsoft propose un outil en ligne de commande nommé Qchain qui permet d’appliquer plusieurs hotfixes de manière fiable et cela en ne redémarrant qu’une seule fois. Qchain fonctionne sous Windows 2000, et Windows NT 4.0 Vous pouvez récupérer Qchain à l’adresse suivante :https://download.microsoft.com/download/win2000platform/Utility/Q296861/NT45/EN-US/q296861_W2k_spl_x86_en.exe

Fidèle lecteur, Frédéric CHUONG nous apporte la précision suivante : D’après la MSKB (Base de connaissance Microsoft) à l’article Q296861 ( https://support.microsoft.com/default.aspx?scid=KB;EN-US;Q296861 ), il est indiqué que Windows XP ne nécessite pas l’utilisation d’un tel utilitaire « NOTE: The QChain.exe tool is not required on Windows XP and later. The hotfix installer in Windows XP includes functionality to support multiple hotfix installation. ».

Merci à lui 🙂

Utiliser QCHAIN

Pour pouvoir utiliser QCHAIN avec des hotfixes, vous devrez spécifier le paramètre -z pour l’exécutable du patch. Ce paramètre demande à la hotfixe de ne pas redémarrer le système après application. Vous pouvez aussi utiliser le paramètre -m (mode silencieux) pour éviter l’apparition de messages. Après avoir appliqué vos hotfixes, il ne vous reste plus qu’à lancer QCHAIN.EXE. Prenons un exemple : vous avez téléchargé 3 hotfixes : Vous lancez en ligne de commande

Q23478_w2k_x86.exe -z -m Q27479_w2k_x86.exe -z -m Q22480_w2k_x86.exe -z -m

Puis

Qchain.exe Et enfin vous redémarrez votre machine. Un seul reboot aura suffit.

Ce que nous vous conseillons de faire c’est un fichier batch ainsi qu’un dossier contenant les hotfixes que vous voulez appliquer. L’avantage est qu’avec un seul clic vous pourrez appliquer vos hotfixes, quel que soit le système : Créez un dossier HOTFIXES Placez y toutes les hotfixes que vous avez téléchargé et souhaitez appliquer. Créer un fichier PATCH.BAT contenant les commandes suivantes : si vous avez placé vos HOTFIXES dans c:\HOTFIXES alors le fichier PATCH.BAT se présente comme suit :

@echo off setlocal set PATCHPATH= c:\HOTFIXES %PATCHPATH%\Q23478_w2k_x86.exe -z -m %PATCHPATH%\Q27479_w2k_x86.exe -z -m %PATCHPATH%\Q22480_w2k_x86.exe -z -m %PATCHPATH%\qchain.exe rassemble toutes les hotfixes de JANVIER ou organiser par application : PATCH_IIS.BAT etc…