[Wapt] Comportement WUA

Jordi Morillo j.morillo at yeswehack.com
Ven 1 Avr 17:31:10 CEST 2022 

 >c'est parce que tu ne fais plus que du Linux? :-)

Bonjour Denis ! :)

Haha non t'inquiètes, j'aime et je pratique toujours autant les parcs 
hétérogènes (Samba, Windows Server, W10, un peu de W11 mais aussi du 
Debian/Ubuntu :)

Cool pour les nouvelles features OS update à venir ! Hate de tester tout 
cela.

Bon weekend

Le 01/04/2022 à 10:58, Denis CARDON a écrit :
> Bonjour Jordi,
>
> Le 01/04/2022 à 09:39, Jordi Morillo via WAPT a écrit :
>> Je n'utilise plus cette fonctionnalité 
>
> c'est parce que tu ne fais plus que du Linux? :-)
>
> Bientôt on aura la partie dépôt Debian intégré au servuer WAPT un peu 
> à la mode apt-cacher-ng. On travaille dessus pour rajouter le support 
> de l'installation des Debian à WADS. A partir de ce moment l'onglet de 
> la console WAPT Windows Update pourra être remplacé par un OS Update !
>
>> mais de souvenir, le wapt wua desactive les MAJ  auto faites par 
>> Windows (et j'ai bien dit désactiver et non pas bloquer)
>>
>> Le Wua implémenté par Tranquil.it est une manière officielle, validée 
>> par Microsoft, de faire des MAJ en mode offline via l'analyse du gros 
>> fichier .cab (index des MAJ) via des cmd powershell. Ni plus, ni moins.
>>
>> Pour en revenir à votre problématique, le service qui fait les MAJ 
>> est désactivé sur le poste user, mais le fait qu'il clique sur 
>> rechercher des MAJ réactive le service il me semble. Donc n'empeche 
>> rien.
>>
>> Il me semble qu'il ne faut surtout pas desactiver completement ce 
>> service sinon plus rien ne fonctionne. 
>
> en effet il y a des installs de composants Microsoft qui passent par 
> Windows Update (même si ça n'a pas l'air à première vu), donc on ne 
> peut pas complètement désactiver le service. C'est pour cela que 
> WAPTWUA ne fait qu'arrêter le service sans le désactiver complètement, 
> et le redémarre quand il en a besoin.
>
> Cordialement,
>
> Denis
>
>> En revanche, le coup de la GPO (ou d'un package qui modifie les clés 
>> de registre) pour bloquer la MAJ w11 me semble essentielle ;)
>>
>>
>> Le 01/04/2022 à 08:59, PERRIN Ramsès a écrit :
>>>
>>> Bonjour,
>>>
>>> Merci de votre réponse, effectivement une GPO peut faire l’affaire, 
>>> telle celle-ci :
>>>
>>> https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/
>>>
>>> Cependant, ce que je ne comprends toujours pas, c’est que mon 
>>> utilisateur peut décider et rechercher des MAJ via Windows Update.
>>>
>>> Ce comportement devrait être bloqué par waptwua, non ? C’est comme 
>>> s’il ne s’appliquait pas sur la machine…
>>>
>>> Cordialement,
>>>
>>> *M. Ramsès PERRIN*
>>>
>>> *Responsable des Systèmes d’Information - IT Manager*
>>>
>>> ------------------------------------------------------------------------ 
>>>
>>>
>>> Lycée français de Kuala Lumpur Henri Fauconnier - French School of 
>>> Kuala Lumpur
>>>
>>> 34, Jalan Dutamas Raya
>>>
>>> 51200 Kuala Lumpur, Malaysia
>>>
>>> Tel (00603) 62504415 Ext 133
>>>
>>> ramses.perrin at lfkl.edu.my
>>>
>>> Facebook <https://www.facebook.com/lyceefrancaisdekualalumpur/>– 
>>> LinkedIn 
>>> <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>– 
>>> Twitter <https://twitter.com/LyceeKuala>– Instagram 
>>> <https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/>- Youtube 
>>> <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my 
>>> <http://www.lfkl.edu.my>
>>>
>>> //
>>>
>>> /Ce message et toutes les pièces jointes sont protégés par les 
>>> règles déontologiques du secret de la correspondance. Il peut 
>>> notamment contenir des informations confidentielles à l'attention 
>>> exclusive du (des) destinataire(s). Toute utilisation de ce message 
>>> non conforme à sa destination, toute diffusion ou toute publication, 
>>> totale ou partielle, ne peut être faite qu'avec l'autorisation 
>>> expresse de l'émetteur. Si vous recevez ce message par erreur, merci 
>>> de le détruire sans en conserver de copie et d'en avertir 
>>> immédiatement l'émetteur./
>>>
>>> //
>>>
>>> /This message and all attachments are protected by the deontological 
>>> rules of secrecy of correspondence. In particular, it may contain 
>>> confidential information for the exclusive attention of the 
>>> recipient(s). Any use of this message not in accordance with its 
>>> destination, any distribution or publication, in whole or in part, 
>>> can only be made with the express permission of the sender. If you 
>>> receive this message by mistake, please destroy it without keeping a 
>>> copy and immediately notify the sender./
>>>
>>> *De :*WAPT <wapt-bounces at lists.wapt.fr> *De la part de* Jordi 
>>> Morillo via WAPT
>>> *Envoyé :* vendredi 1 avril 2022 14:32
>>> *À :* wapt at lists.wapt.fr
>>> *Cc :* Jordi Morillo <j.morillo at yeswehack.com>
>>> *Objet :* Re: [Wapt] Comportement WUA
>>>
>>> Bonjour !
>>>
>>> C'est surtout M$ qui force à pousser sa MAJ.
>>>
>>> Il me semble qu'il y a des clés de registre à pouser sur les postes 
>>> pour empecher cette MAJ d'être proposée.
>>>
>>> Cela avait fait la meme lors du passage à W10
>>>
>>> Bonne journée
>>>
>>> Le 01/04/2022 à 03:44, PERRIN Ramsès a écrit :
>>>
>>>     Bonjour,
>>>
>>>     Nous gérons les MAJ Windows via Wapt, les utilisateurs du domaine
>>>     n’ont pas les privilèges administrateurs sur les machines.
>>>
>>>     Cependant sur un ordinateur portable (ou l’agent wapt est
>>>     installé) un de nos utilisateurs a pu effectuer une MAJ
>>>     « manuelle » de W10 vers W11 proposée par le système.
>>>
>>>     Le fichier wapt-get.ini de cet ordinateur en question retourne sur
>>>     sa partie [waptwua] les valeurs suivantes :
>>>
>>>     [waptwua]
>>>
>>>     enabled = true
>>>
>>>     offline = true
>>>
>>>     filter = Type='Software' or Type='Driver'
>>>
>>>     install_at_shutdown = true
>>>
>>>     download_scheduling = 7d
>>>
>>>     install_delay = 7d
>>>
>>>     default_allow=false
>>>
>>>     De ce que je comprends WUA est donc bien géré par Wapt, le
>>>     problème vient-il de ma configuration de l’agent wapt ?
>>>
>>>     En PJ, comment l’agent est actuellement compilé et déployé sur le
>>>     parc.
>>>
>>>     Me faut-il recompiler un agent pour les empêcher de passer à
>>>     W11 et si oui comment ? Quelque chose m’échappe…
>>>
>>>     Merci de vos lumières et de votre temps,
>>>
>>>     Cordialement,
>>>
>>>     *M. Ramsès PERRIN*
>>>
>>>     *Responsable des Systèmes d’Information - IT Manager*
>>>
>>> ------------------------------------------------------------------------ 
>>>
>>>
>>>     Lycée français de Kuala Lumpur Henri Fauconnier - French School of
>>>     Kuala Lumpur
>>>
>>>     34, Jalan Dutamas Raya
>>>
>>>     51200 Kuala Lumpur, Malaysia
>>>
>>>     Tel (00603) 62504415 Ext 133
>>>
>>> ramses.perrin at lfkl.edu.my
>>>
>>>     Facebook <https://www.facebook.com/lyceefrancaisdekualalumpur/>–
>>>     LinkedIn
>>> <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>–
>>>     Twitter <https://twitter.com/LyceeKuala>– Instagram
>>> <https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/>-
>>>     Youtube
>>> <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my
>>> <http://www.lfkl.edu.my>
>>>
>>>     //
>>>
>>>     /Ce message et toutes les pièces jointes sont protégés par les
>>>     règles déontologiques du secret de la correspondance. Il peut
>>>     notamment contenir des informations confidentielles à l'attention
>>>     exclusive du (des) destinataire(s). Toute utilisation de ce
>>>     message non conforme à sa destination, toute diffusion ou toute
>>>     publication, totale ou partielle, ne peut être faite qu'avec
>>>     l'autorisation expresse de l'émetteur. Si vous recevez ce message
>>>     par erreur, merci de le détruire sans en conserver de copie et
>>>     d'en avertir immédiatement l'émetteur./
>>>
>>>     //
>>>
>>>     /This message and all attachments are protected by the
>>>     deontological rules of secrecy of correspondence. In particular,
>>>     it may contain confidential information for the exclusive
>>>     attention of the recipient(s). Any use of this message not in
>>>     accordance with its destination, any distribution or publication,
>>>     in whole or in part, can only be made with the express permission
>>>     of the sender. If you receive this message by mistake, please
>>>     destroy it without keeping a copy and immediately notify the 
>>> sender./
>>>
>>>
>>>
>>>     _______________________________________________
>>>
>>>     WAPT mailing list
>>>
>>> WAPT at lists.wapt.fr
>>>
>>> http://lists.wapt.fr/listinfo/wapt
>>>
>>> -- 
>>>
>>> <https://www.yeswehack.com/>
>>>
>>>
>>>
>>> *Jordi MORILLO*
>>>
>>> System and Network Administrator
>>>
>>>
>>>
>>>
>>> <https://www.yeswehack.com/>
>>>
>>>
>>>
>>>
>>> #1 European Bug Bounty & VDP Platform
>>>
>>>
>>> _______________________________________________
>>> WAPT mailing list
>>> WAPT at lists.wapt.fr
>>> http://lists.wapt.fr/listinfo/wapt
>> -- 
>> https://www.yeswehack.com/wp-content/uploads/2020/12/PICTO-red.png 
>> <https://www.yeswehack.com>
>> *Jordi MORILLO*
>> System and Network Administrator
>>
>>
>> https://www.yeswehack.com/wp-content/uploads/2019/05/YWH-white-sans-cartouche.png 
>> <https://www.yeswehack.com>
>>
>>
>> #1 European Bug Bounty & VDP Platform**
>>
>>
>>
>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.wapt.fr
>> http://lists.wapt.fr/listinfo/wapt
-- 
https://www.yeswehack.com/wp-content/uploads/2020/12/PICTO-red.png 
<https://www.yeswehack.com> 	
*Jordi MORILLO*
System and Network Administrator

	
https://www.yeswehack.com/wp-content/uploads/2019/05/YWH-white-sans-cartouche.png 
<https://www.yeswehack.com>

	
#1 European Bug Bounty & VDP Platform**


-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.wapt.fr/pipermail/wapt/attachments/20220401/37bf91a4/attachment.htm>

Plus d'informations sur la liste de diffusion WAPT