[Wapt] Comportement WUA

Denis CARDON dcardon at tranquil.it
Ven 1 Avr 10:17:13 CEST 2022 

Bonjour Ramsès,

comme le disait Jordi, il y a en effet une nouvelle clef de registre 
pour éviter l'upgrade en Windows 11. On va la rajouter pour la prochaine 
version de waptwua. Microsoft n'avait pas encore trop poussé Windows 11, 
donc on avait pas été confronté au problème.

En attendant on va préparer dans la journée un paquet WAPT pour rajouter 
la clef de registre, il vous suffira de l'importer et de le déployer sur 
vos postes.

Cordialement,

Denis

Le 01/04/2022 à 08:59, PERRIN Ramsès a écrit :
> Bonjour,
> 
> Merci de votre réponse, effectivement une GPO peut faire l’affaire, 
> telle celle-ci :
> 
> https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/ 
> <https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/>
> 
> Cependant, ce que je ne comprends toujours pas, c’est que mon 
> utilisateur peut décider et rechercher des MAJ via Windows Update.
> 
> Ce comportement devrait être bloqué par waptwua, non ? C’est comme s’il 
> ne s’appliquait pas sur la machine…
> 
> Cordialement,
> 
> *M. Ramsès PERRIN*
> 
> *Responsable des Systèmes d’Information - IT Manager*
> 
> ------------------------------------------------------------------------
> 
> Lycée français de Kuala Lumpur Henri Fauconnier - French School of Kuala 
> Lumpur
> 
> 34, Jalan Dutamas Raya
> 
> 51200 Kuala Lumpur, Malaysia
> 
> Tel (00603) 62504415 Ext 133
> 
> ramses.perrin at lfkl.edu.my <mailto:ramses.perrin at lfkl.edu.my>
> 
> Facebook <https://www.facebook.com/lyceefrancaisdekualalumpur/>– 
> LinkedIn 
> <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>– 
> Twitter <https://twitter.com/LyceeKuala>– Instagram 
> <https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/>- Youtube 
> <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my 
> <http://www.lfkl.edu.my>
> 
> //
> 
> /Ce message et toutes les pièces jointes sont protégés par les règles 
> déontologiques du secret de la correspondance. Il peut notamment 
> contenir des informations confidentielles à l'attention exclusive du 
> (des) destinataire(s). Toute utilisation de ce message non conforme à sa 
> destination, toute diffusion ou toute publication, totale ou partielle, 
> ne peut être faite qu'avec l'autorisation expresse de l'émetteur. Si 
> vous recevez ce message par erreur, merci de le détruire sans en 
> conserver de copie et d'en avertir immédiatement l'émetteur./
> 
> //
> 
> /This message and all attachments are protected by the deontological 
> rules of secrecy of correspondence. In particular, it may contain 
> confidential information for the exclusive attention of the 
> recipient(s). Any use of this message not in accordance with its 
> destination, any distribution or publication, in whole or in part, can 
> only be made with the express permission of the sender. If you receive 
> this message by mistake, please destroy it without keeping a copy and 
> immediately notify the sender./
> 
> *De :*WAPT <wapt-bounces at lists.wapt.fr> *De la part de* Jordi Morillo 
> via WAPT
> *Envoyé :* vendredi 1 avril 2022 14:32
> *À :* wapt at lists.wapt.fr
> *Cc :* Jordi Morillo <j.morillo at yeswehack.com>
> *Objet :* Re: [Wapt] Comportement WUA
> 
> Bonjour !
> 
> C'est surtout M$ qui force à pousser sa MAJ.
> 
> Il me semble qu'il y a des clés de registre à pouser sur les postes pour 
> empecher cette MAJ d'être proposée.
> 
> Cela avait fait la meme lors du passage à W10
> 
> Bonne journée
> 
> Le 01/04/2022 à 03:44, PERRIN Ramsès a écrit :
> 
>     Bonjour,
> 
>     Nous gérons les MAJ Windows via Wapt, les utilisateurs du domaine
>     n’ont pas les privilèges administrateurs sur les machines.
> 
>     Cependant sur un ordinateur portable (ou l’agent wapt est installé)
>     un de nos utilisateurs a pu effectuer une MAJ « manuelle » de W10
>     vers W11 proposée par le système.
> 
>     Le fichier wapt-get.ini de cet ordinateur en question retourne sur
>     sa partie [waptwua] les valeurs suivantes :
> 
>     [waptwua]
> 
>     enabled = true
> 
>     offline = true
> 
>     filter = Type='Software' or Type='Driver'
> 
>     install_at_shutdown = true
> 
>     download_scheduling = 7d
> 
>     install_delay = 7d
> 
>     default_allow=false
> 
>     De ce que je comprends WUA est donc bien géré par Wapt, le problème
>     vient-il de ma configuration de l’agent wapt ?
> 
>     En PJ, comment l’agent est actuellement compilé et déployé sur le parc.
> 
>     Me faut-il recompiler un agent pour les empêcher de passer à W11 et
>     si oui comment ? Quelque chose m’échappe…
> 
>     Merci de vos lumières et de votre temps,
> 
>     Cordialement,
> 
>     *M. Ramsès PERRIN*
> 
>     *Responsable des Systèmes d’Information - IT Manager*
> 
>     ------------------------------------------------------------------------
> 
>     Lycée français de Kuala Lumpur Henri Fauconnier - French School of
>     Kuala Lumpur
> 
>     34, Jalan Dutamas Raya
> 
>     51200 Kuala Lumpur, Malaysia
> 
>     Tel (00603) 62504415 Ext 133
> 
>     ramses.perrin at lfkl.edu.my <mailto:ramses.perrin at lfkl.edu.my>
> 
>     Facebook <https://www.facebook.com/lyceefrancaisdekualalumpur/>–
>     LinkedIn
>     <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>–
>     Twitter <https://twitter.com/LyceeKuala>– Instagram
>     <https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/>- Youtube
>     <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my
>     <http://www.lfkl.edu.my>
> 
>     //
> 
>     /Ce message et toutes les pièces jointes sont protégés par les
>     règles déontologiques du secret de la correspondance. Il peut
>     notamment contenir des informations confidentielles à l'attention
>     exclusive du (des) destinataire(s). Toute utilisation de ce message
>     non conforme à sa destination, toute diffusion ou toute publication,
>     totale ou partielle, ne peut être faite qu'avec l'autorisation
>     expresse de l'émetteur. Si vous recevez ce message par erreur, merci
>     de le détruire sans en conserver de copie et d'en avertir
>     immédiatement l'émetteur./
> 
>     //
> 
>     /This message and all attachments are protected by the deontological
>     rules of secrecy of correspondence. In particular, it may contain
>     confidential information for the exclusive attention of the
>     recipient(s). Any use of this message not in accordance with its
>     destination, any distribution or publication, in whole or in part,
>     can only be made with the express permission of the sender. If you
>     receive this message by mistake, please destroy it without keeping a
>     copy and immediately notify the sender./
> 
> 
> 
>     _______________________________________________
> 
>     WAPT mailing list
> 
>     WAPT at lists.wapt.fr  <mailto:WAPT at lists.wapt.fr>
> 
>     http://lists.wapt.fr/listinfo/wapt  <http://lists.wapt.fr/listinfo/wapt>
> 
> -- 
> 
> <https://www.yeswehack.com/>
> 
> 	
> 
> *Jordi MORILLO*
> 
> System and Network Administrator
> 
> 	
> 
> <https://www.yeswehack.com/>
> 
> 	
> 
> #1 European Bug Bounty & VDP Platform
> 
> 
> _______________________________________________
> WAPT mailing list
> WAPT at lists.wapt.fr
> http://lists.wapt.fr/listinfo/wapt

Plus d'informations sur la liste de diffusion WAPT