Mise à jour du système d'exploitation

La mise à jour du système d'exploitation d'un ordinateur protégé via le Chiffrement du disque (FDE) présente un certain nombre de particularités. Mettez à jour le système d'exploitation de manière progressive : commencez par mettre à jour le système d'exploitation sur un ordinateur, puis sur un nombre restreint d'ordinateurs, puis sur tous les ordinateurs du réseau.

Si vous utilisez la technologie de chiffrement du disque de Kaspersky, un agent d'authentification est chargé avant le lancement du système d'exploitation. L'Agent d'authentification permet à l'utilisateur de se connecter au système et d'accéder au disque chiffré. Le chargement du système d'exploitation débute ensuite.

Si vous lancez la mise à jour du système d'exploitation sur un ordinateur protégé par la technologie de chiffrement du disque de Kaspersky, l'Assistant de mise à jour du système d'exploitation supprime l'Agent d'authentification. Cela peut bloquer l'ordinateur car le module de démarrage du système d'exploitation ne pourra pas accéder au disque chiffré.

Pour en savoir plus sur la mise à jour sécurisée du système d'exploitation, veuillez consulter la base des connaissances du Support Technique.

La mise à jour automatique du système d'exploitation est disponible dans les conditions suivantes :

  1. Mise à jour du système d'exploitation via WSUS (Windows Server Update Services).
  2. L'ordinateur tourne sous le système d'exploitation Windows 10 version 1607 (RS1) et versions ultérieures.
  3. Kaspersky Endpoint Security version 11.2.0 et suivant est installé sur l'ordinateur.

Si toutes les conditions sont remplies, vous pouvez mettre à jour le système d'exploitation de la manière habituelle.

Si vous utilisez la technologie Kaspersky Disk Encryption (FDE) et que la version 11.1.0 ou 11.1.1 de Kaspersky Endpoint Security for Windows est installée sur l'ordinateur, vous n'avez pas besoin de chiffrer les disques durs pour mettre à jour Windows 10.

Pour mettre à jour le système d'exploitation, vous devez procéder comme suit :

  1. Avant de mettre à jour le système, copiez les pilotes intitulés cm_km.inf, cm_km.sys, klfde.cat, klfde.inf, klfde.sys, klfdefsf.cat, klfdefsf.inf et klfdefsf.sys dans un dossier local. Par exemple, dans C:\fde_drivers.
  2. Lancez l'installation de la mise à jour du système à l'aide du commutateur /ReflectDrivers et indiquez le dossier contenant les pilotes enregistrés :

    setup.exe /ReflectDrivers C:\fde_drivers

Si vous utilisez la technologie Chiffrement du disque BitLocker, vous n'avez pas besoin de déchiffrer les disques durs pour la mise à jour de Windows 10. Pour en savoir plus sur le fonctionnement BitLocker, consultez le site de Microsoft.

Haut de page