[Wapt] Comportement WUA

[TURETTI-LAVALETTE Mathieu]

Salut Ramsès, Bonjour à tous,

pour info j'ai fait ça il y a quelques jours et ça a l'air de marcher 
mais je manque encore de recul pour valider à 100%.

#empêcher la mise à jour vers un windows supérieur (win 11 si la machine 
est en win10 par ex)
registry_setstring(HKEY_LOCAL_MACHINE,r'SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate','DisableOSUpgrade',1,type=REG_DWORD)

#dire de ne pas mettre à jour au delà d'une version précise en 
l'occurrence la 21h1
registry_setstring(HKEY_LOCAL_MACHINE,r'SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate','TargetReleaseVersion',1,type=REG_DWORD)
registry_setstring(HKEY_LOCAL_MACHINE,r'SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate','TargetReleaseVersionInfo','21H1',type=REG_SZ) 


Bonne journée

Mathieu Turetti-LavaletteResponsable du Centre de Services aux 
UtilisateursDirection des Systèmes d'Information
Tél. +33 (0)2 44 02 21 15
Avenue Olivier Messiaen, 72085 - LE MANS Cedex 09univ-lemans.fr 
<http://univ-lemans.fr><https://www.facebook.com/LeMansUniversite> 
<https://twitter.com/LeMansUniv> 
<https://www.instagram.com/lemansuniversite/?hl=fr> 
<https://www.youtube.com/channel/UCGcQ5RW44I0xEIg4pNS69pg> 
<https://www.linkedin.com/school/15094910/admin/>

Le 01/04/2022 à 10:17, Denis CARDON via WAPT a écrit :
> Bonjour Ramsès,
>
> comme le disait Jordi, il y a en effet une nouvelle clef de registre 
> pour éviter l'upgrade en Windows 11. On va la rajouter pour la 
> prochaine version de waptwua. Microsoft n'avait pas encore trop poussé 
> Windows 11, donc on avait pas été confronté au problème.
>
> En attendant on va préparer dans la journée un paquet WAPT pour 
> rajouter la clef de registre, il vous suffira de l'importer et de le 
> déployer sur vos postes.
>
> Cordialement,
>
> Denis
>
> Le 01/04/2022 à 08:59, PERRIN Ramsès a écrit :
>> Bonjour,
>>
>> Merci de votre réponse, effectivement une GPO peut faire l’affaire, 
>> telle celle-ci :
>>
>> https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/ 
>> <https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/>
>>
>> Cependant, ce que je ne comprends toujours pas, c’est que mon 
>> utilisateur peut décider et rechercher des MAJ via Windows Update.
>>
>> Ce comportement devrait être bloqué par waptwua, non ? C’est comme 
>> s’il ne s’appliquait pas sur la machine…
>>
>> Cordialement,
>>
>> *M. Ramsès PERRIN*
>>
>> *Responsable des Systèmes d’Information - IT Manager*
>>
>> ------------------------------------------------------------------------
>>
>> Lycée français de Kuala Lumpur Henri Fauconnier - French School of 
>> Kuala Lumpur
>>
>> 34, Jalan Dutamas Raya
>>
>> 51200 Kuala Lumpur, Malaysia
>>
>> Tel (00603) 62504415 Ext 133
>>
>> ramses.perrin at lfkl.edu.my <mailto:ramses.perrin at lfkl.edu.my>
>>
>> Facebook <https://www.facebook.com/lyceefrancaisdekualalumpur/>– 
>> LinkedIn 
>> <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>– 
>> Twitter <https://twitter.com/LyceeKuala>– Instagram 
>> <https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/>- Youtube 
>> <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my 
>> <http://www.lfkl.edu.my>
>>
>> //
>>
>> /Ce message et toutes les pièces jointes sont protégés par les règles 
>> déontologiques du secret de la correspondance. Il peut notamment 
>> contenir des informations confidentielles à l'attention exclusive du 
>> (des) destinataire(s). Toute utilisation de ce message non conforme à 
>> sa destination, toute diffusion ou toute publication, totale ou 
>> partielle, ne peut être faite qu'avec l'autorisation expresse de 
>> l'émetteur. Si vous recevez ce message par erreur, merci de le 
>> détruire sans en conserver de copie et d'en avertir immédiatement 
>> l'émetteur./
>>
>> //
>>
>> /This message and all attachments are protected by the deontological 
>> rules of secrecy of correspondence. In particular, it may contain 
>> confidential information for the exclusive attention of the 
>> recipient(s). Any use of this message not in accordance with its 
>> destination, any distribution or publication, in whole or in part, 
>> can only be made with the express permission of the sender. If you 
>> receive this message by mistake, please destroy it without keeping a 
>> copy and immediately notify the sender./
>>
>> *De :*WAPT <wapt-bounces at lists.wapt.fr> *De la part de* Jordi Morillo 
>> via WAPT
>> *Envoyé :* vendredi 1 avril 2022 14:32
>> *À :* wapt at lists.wapt.fr
>> *Cc :* Jordi Morillo <j.morillo at yeswehack.com>
>> *Objet :* Re: [Wapt] Comportement WUA
>>
>> Bonjour !
>>
>> C'est surtout M$ qui force à pousser sa MAJ.
>>
>> Il me semble qu'il y a des clés de registre à pouser sur les postes 
>> pour empecher cette MAJ d'être proposée.
>>
>> Cela avait fait la meme lors du passage à W10
>>
>> Bonne journée
>>
>> Le 01/04/2022 à 03:44, PERRIN Ramsès a écrit :
>>
>>     Bonjour,
>>
>>     Nous gérons les MAJ Windows via Wapt, les utilisateurs du domaine
>>     n’ont pas les privilèges administrateurs sur les machines.
>>
>>     Cependant sur un ordinateur portable (ou l’agent wapt est installé)
>>     un de nos utilisateurs a pu effectuer une MAJ « manuelle » de W10
>>     vers W11 proposée par le système.
>>
>>     Le fichier wapt-get.ini de cet ordinateur en question retourne sur
>>     sa partie [waptwua] les valeurs suivantes :
>>
>>     [waptwua]
>>
>>     enabled = true
>>
>>     offline = true
>>
>>     filter = Type='Software' or Type='Driver'
>>
>>     install_at_shutdown = true
>>
>>     download_scheduling = 7d
>>
>>     install_delay = 7d
>>
>>     default_allow=false
>>
>>     De ce que je comprends WUA est donc bien géré par Wapt, le problème
>>     vient-il de ma configuration de l’agent wapt ?
>>
>>     En PJ, comment l’agent est actuellement compilé et déployé sur le 
>> parc.
>>
>>     Me faut-il recompiler un agent pour les empêcher de passer à W11 et
>>     si oui comment ? Quelque chose m’échappe…
>>
>>     Merci de vos lumières et de votre temps,
>>
>>     Cordialement,
>>
>>     *M. Ramsès PERRIN*
>>
>>     *Responsable des Systèmes d’Information - IT Manager*
>>
>> ------------------------------------------------------------------------
>>
>>     Lycée français de Kuala Lumpur Henri Fauconnier - French School of
>>     Kuala Lumpur
>>
>>     34, Jalan Dutamas Raya
>>
>>     51200 Kuala Lumpur, Malaysia
>>
>>     Tel (00603) 62504415 Ext 133
>>
>> ramses.perrin at lfkl.edu.my <mailto:ramses.perrin at lfkl.edu.my>
>>
>>     Facebook <https://www.facebook.com/lyceefrancaisdekualalumpur/>–
>>     LinkedIn
>> <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>–
>>     Twitter <https://twitter.com/LyceeKuala>– Instagram
>> <https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/>- Youtube
>> <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my
>> <http://www.lfkl.edu.my>
>>
>>     //
>>
>>     /Ce message et toutes les pièces jointes sont protégés par les
>>     règles déontologiques du secret de la correspondance. Il peut
>>     notamment contenir des informations confidentielles à l'attention
>>     exclusive du (des) destinataire(s). Toute utilisation de ce message
>>     non conforme à sa destination, toute diffusion ou toute publication,
>>     totale ou partielle, ne peut être faite qu'avec l'autorisation
>>     expresse de l'émetteur. Si vous recevez ce message par erreur, merci
>>     de le détruire sans en conserver de copie et d'en avertir
>>     immédiatement l'émetteur./
>>
>>     //
>>
>>     /This message and all attachments are protected by the deontological
>>     rules of secrecy of correspondence. In particular, it may contain
>>     confidential information for the exclusive attention of the
>>     recipient(s). Any use of this message not in accordance with its
>>     destination, any distribution or publication, in whole or in part,
>>     can only be made with the express permission of the sender. If you
>>     receive this message by mistake, please destroy it without keeping a
>>     copy and immediately notify the sender./
>>
>>
>>
>>     _______________________________________________
>>
>>     WAPT mailing list
>>
>> WAPT at lists.wapt.fr <mailto:WAPT at lists.wapt.fr>
>>
>> http://lists.wapt.fr/listinfo/wapt <http://lists.wapt.fr/listinfo/wapt>
>>
>> -- 
>>
>> <https://www.yeswehack.com/>
>>
>>
>>
>> *Jordi MORILLO*
>>
>> System and Network Administrator
>>
>>
>>
>> <https://www.yeswehack.com/>
>>
>>
>>
>> #1 European Bug Bounty & VDP Platform
>>
>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.wapt.fr
>> http://lists.wapt.fr/listinfo/wapt
> _______________________________________________
> WAPT mailing list
> WAPT at lists.wapt.fr
> http://lists.wapt.fr/listinfo/wapt
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.wapt.fr/pipermail/wapt/attachments/20220401/1a9961ff/attachment.htm>