[Wapt] Comportement WUA
Jordi Morillo
j.morillo at yeswehack.com
Ven 1 Avr 17:31:10 CEST 2022
>c'est parce que tu ne fais plus que du Linux? :-)
Bonjour Denis ! :)
Haha non t'inquiètes, j'aime et je pratique toujours autant les parcs
hétérogènes (Samba, Windows Server, W10, un peu de W11 mais aussi du
Debian/Ubuntu :)
Cool pour les nouvelles features OS update à venir ! Hate de tester tout
cela.
Bon weekend
Le 01/04/2022 à 10:58, Denis CARDON a écrit :
> Bonjour Jordi,
>
> Le 01/04/2022 à 09:39, Jordi Morillo via WAPT a écrit :
>> Je n'utilise plus cette fonctionnalité
>
> c'est parce que tu ne fais plus que du Linux? :-)
>
> Bientôt on aura la partie dépôt Debian intégré au servuer WAPT un peu
> à la mode apt-cacher-ng. On travaille dessus pour rajouter le support
> de l'installation des Debian à WADS. A partir de ce moment l'onglet de
> la console WAPT Windows Update pourra être remplacé par un OS Update !
>
>> mais de souvenir, le wapt wua desactive les MAJ auto faites par
>> Windows (et j'ai bien dit désactiver et non pas bloquer)
>>
>> Le Wua implémenté par Tranquil.it est une manière officielle, validée
>> par Microsoft, de faire des MAJ en mode offline via l'analyse du gros
>> fichier .cab (index des MAJ) via des cmd powershell. Ni plus, ni moins.
>>
>> Pour en revenir à votre problématique, le service qui fait les MAJ
>> est désactivé sur le poste user, mais le fait qu'il clique sur
>> rechercher des MAJ réactive le service il me semble. Donc n'empeche
>> rien.
>>
>> Il me semble qu'il ne faut surtout pas desactiver completement ce
>> service sinon plus rien ne fonctionne.
>
> en effet il y a des installs de composants Microsoft qui passent par
> Windows Update (même si ça n'a pas l'air à première vu), donc on ne
> peut pas complètement désactiver le service. C'est pour cela que
> WAPTWUA ne fait qu'arrêter le service sans le désactiver complètement,
> et le redémarre quand il en a besoin.
>
> Cordialement,
>
> Denis
>
>> En revanche, le coup de la GPO (ou d'un package qui modifie les clés
>> de registre) pour bloquer la MAJ w11 me semble essentielle ;)
>>
>>
>> Le 01/04/2022 à 08:59, PERRIN Ramsès a écrit :
>>>
>>> Bonjour,
>>>
>>> Merci de votre réponse, effectivement une GPO peut faire l’affaire,
>>> telle celle-ci :
>>>
>>> https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/
>>>
>>> Cependant, ce que je ne comprends toujours pas, c’est que mon
>>> utilisateur peut décider et rechercher des MAJ via Windows Update.
>>>
>>> Ce comportement devrait être bloqué par waptwua, non ? C’est comme
>>> s’il ne s’appliquait pas sur la machine…
>>>
>>> Cordialement,
>>>
>>> *M. Ramsès PERRIN*
>>>
>>> *Responsable des Systèmes d’Information - IT Manager*
>>>
>>> ------------------------------------------------------------------------
>>>
>>>
>>> Lycée français de Kuala Lumpur Henri Fauconnier - French School of
>>> Kuala Lumpur
>>>
>>> 34, Jalan Dutamas Raya
>>>
>>> 51200 Kuala Lumpur, Malaysia
>>>
>>> Tel (00603) 62504415 Ext 133
>>>
>>> ramses.perrin at lfkl.edu.my
>>>
>>> Facebook <https://www.facebook.com/lyceefrancaisdekualalumpur/>–
>>> LinkedIn
>>> <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>–
>>> Twitter <https://twitter.com/LyceeKuala>– Instagram
>>> <https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/>- Youtube
>>> <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my
>>> <http://www.lfkl.edu.my>
>>>
>>> //
>>>
>>> /Ce message et toutes les pièces jointes sont protégés par les
>>> règles déontologiques du secret de la correspondance. Il peut
>>> notamment contenir des informations confidentielles à l'attention
>>> exclusive du (des) destinataire(s). Toute utilisation de ce message
>>> non conforme à sa destination, toute diffusion ou toute publication,
>>> totale ou partielle, ne peut être faite qu'avec l'autorisation
>>> expresse de l'émetteur. Si vous recevez ce message par erreur, merci
>>> de le détruire sans en conserver de copie et d'en avertir
>>> immédiatement l'émetteur./
>>>
>>> //
>>>
>>> /This message and all attachments are protected by the deontological
>>> rules of secrecy of correspondence. In particular, it may contain
>>> confidential information for the exclusive attention of the
>>> recipient(s). Any use of this message not in accordance with its
>>> destination, any distribution or publication, in whole or in part,
>>> can only be made with the express permission of the sender. If you
>>> receive this message by mistake, please destroy it without keeping a
>>> copy and immediately notify the sender./
>>>
>>> *De :*WAPT <wapt-bounces at lists.wapt.fr> *De la part de* Jordi
>>> Morillo via WAPT
>>> *Envoyé :* vendredi 1 avril 2022 14:32
>>> *À :* wapt at lists.wapt.fr
>>> *Cc :* Jordi Morillo <j.morillo at yeswehack.com>
>>> *Objet :* Re: [Wapt] Comportement WUA
>>>
>>> Bonjour !
>>>
>>> C'est surtout M$ qui force à pousser sa MAJ.
>>>
>>> Il me semble qu'il y a des clés de registre à pouser sur les postes
>>> pour empecher cette MAJ d'être proposée.
>>>
>>> Cela avait fait la meme lors du passage à W10
>>>
>>> Bonne journée
>>>
>>> Le 01/04/2022 à 03:44, PERRIN Ramsès a écrit :
>>>
>>> Bonjour,
>>>
>>> Nous gérons les MAJ Windows via Wapt, les utilisateurs du domaine
>>> n’ont pas les privilèges administrateurs sur les machines.
>>>
>>> Cependant sur un ordinateur portable (ou l’agent wapt est
>>> installé) un de nos utilisateurs a pu effectuer une MAJ
>>> « manuelle » de W10 vers W11 proposée par le système.
>>>
>>> Le fichier wapt-get.ini de cet ordinateur en question retourne sur
>>> sa partie [waptwua] les valeurs suivantes :
>>>
>>> [waptwua]
>>>
>>> enabled = true
>>>
>>> offline = true
>>>
>>> filter = Type='Software' or Type='Driver'
>>>
>>> install_at_shutdown = true
>>>
>>> download_scheduling = 7d
>>>
>>> install_delay = 7d
>>>
>>> default_allow=false
>>>
>>> De ce que je comprends WUA est donc bien géré par Wapt, le
>>> problème vient-il de ma configuration de l’agent wapt ?
>>>
>>> En PJ, comment l’agent est actuellement compilé et déployé sur le
>>> parc.
>>>
>>> Me faut-il recompiler un agent pour les empêcher de passer à
>>> W11 et si oui comment ? Quelque chose m’échappe…
>>>
>>> Merci de vos lumières et de votre temps,
>>>
>>> Cordialement,
>>>
>>> *M. Ramsès PERRIN*
>>>
>>> *Responsable des Systèmes d’Information - IT Manager*
>>>
>>> ------------------------------------------------------------------------
>>>
>>>
>>> Lycée français de Kuala Lumpur Henri Fauconnier - French School of
>>> Kuala Lumpur
>>>
>>> 34, Jalan Dutamas Raya
>>>
>>> 51200 Kuala Lumpur, Malaysia
>>>
>>> Tel (00603) 62504415 Ext 133
>>>
>>> ramses.perrin at lfkl.edu.my
>>>
>>> Facebook <https://www.facebook.com/lyceefrancaisdekualalumpur/>–
>>> LinkedIn
>>> <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>–
>>> Twitter <https://twitter.com/LyceeKuala>– Instagram
>>> <https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/>-
>>> Youtube
>>> <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my
>>> <http://www.lfkl.edu.my>
>>>
>>> //
>>>
>>> /Ce message et toutes les pièces jointes sont protégés par les
>>> règles déontologiques du secret de la correspondance. Il peut
>>> notamment contenir des informations confidentielles à l'attention
>>> exclusive du (des) destinataire(s). Toute utilisation de ce
>>> message non conforme à sa destination, toute diffusion ou toute
>>> publication, totale ou partielle, ne peut être faite qu'avec
>>> l'autorisation expresse de l'émetteur. Si vous recevez ce message
>>> par erreur, merci de le détruire sans en conserver de copie et
>>> d'en avertir immédiatement l'émetteur./
>>>
>>> //
>>>
>>> /This message and all attachments are protected by the
>>> deontological rules of secrecy of correspondence. In particular,
>>> it may contain confidential information for the exclusive
>>> attention of the recipient(s). Any use of this message not in
>>> accordance with its destination, any distribution or publication,
>>> in whole or in part, can only be made with the express permission
>>> of the sender. If you receive this message by mistake, please
>>> destroy it without keeping a copy and immediately notify the
>>> sender./
>>>
>>>
>>>
>>> _______________________________________________
>>>
>>> WAPT mailing list
>>>
>>> WAPT at lists.wapt.fr
>>>
>>> http://lists.wapt.fr/listinfo/wapt
>>>
>>> --
>>>
>>> <https://www.yeswehack.com/>
>>>
>>>
>>>
>>> *Jordi MORILLO*
>>>
>>> System and Network Administrator
>>>
>>>
>>>
>>>
>>> <https://www.yeswehack.com/>
>>>
>>>
>>>
>>>
>>> #1 European Bug Bounty & VDP Platform
>>>
>>>
>>> _______________________________________________
>>> WAPT mailing list
>>> WAPT at lists.wapt.fr
>>> http://lists.wapt.fr/listinfo/wapt
>> --
>> https://www.yeswehack.com/wp-content/uploads/2020/12/PICTO-red.png
>> <https://www.yeswehack.com>
>> *Jordi MORILLO*
>> System and Network Administrator
>>
>>
>> https://www.yeswehack.com/wp-content/uploads/2019/05/YWH-white-sans-cartouche.png
>> <https://www.yeswehack.com>
>>
>>
>> #1 European Bug Bounty & VDP Platform**
>>
>>
>>
>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.wapt.fr
>> http://lists.wapt.fr/listinfo/wapt
--
https://www.yeswehack.com/wp-content/uploads/2020/12/PICTO-red.png
<https://www.yeswehack.com>
*Jordi MORILLO*
System and Network Administrator
https://www.yeswehack.com/wp-content/uploads/2019/05/YWH-white-sans-cartouche.png
<https://www.yeswehack.com>
#1 European Bug Bounty & VDP Platform**
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.wapt.fr/pipermail/wapt/attachments/20220401/37bf91a4/attachment.htm>
Plus d'informations sur la liste de diffusion WAPT