[Wapt] Comportement WUA

PERRIN Ramsès ramses.perrin at lfkl.edu.my
Lun 4 Avr 06:41:43 CEST 2022 

Bonjour Denis,
Merci j’attend le paquet avec impatience sur le dépôt, quel est son nom ? Je ne vois pas vraiment quelque chose qui lui corresponde ce matin.

Salut Mathieu
Merci, très utile tout ça !

Bon début de semaine,

M. Ramsès PERRIN
Responsable des Systèmes d’Information - IT Manager
________________________________
Lycée français de Kuala Lumpur Henri Fauconnier - French School of Kuala Lumpur
34, Jalan Dutamas Raya
51200 Kuala Lumpur, Malaysia
Tel (00603) 62504415 Ext 133

ramses.perrin at lfkl.edu.my<mailto:ramses.perrin at lfkl.edu.my>
Facebook<https://www.facebook.com/lyceefrancaisdekualalumpur/> – LinkedIn<https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true> – Twitter<https://twitter.com/LyceeKuala> – Instagram<https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/> - Youtube<https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA> – www.lfkl.edu.my<http://www.lfkl.edu.my>

[cid:image001.jpg at 01D84821.02DF5120]

Ce message et toutes les pièces jointes sont protégés par les règles déontologiques du secret de la correspondance. Il peut notamment contenir des informations confidentielles à l'attention exclusive du (des) destinataire(s). Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, ne peut être faite qu'avec l'autorisation expresse de l'émetteur. Si vous recevez ce message par erreur, merci de le détruire sans en conserver de copie et d'en avertir immédiatement l'émetteur.

This message and all attachments are protected by the deontological rules of secrecy of correspondence. In particular, it may contain confidential information for the exclusive attention of the recipient(s). Any use of this message not in accordance with its destination, any distribution or publication, in whole or in part, can only be made with the express permission of the sender. If you receive this message by mistake, please destroy it without keeping a copy and immediately notify the sender.
De : WAPT <wapt-bounces at lists.wapt.fr> De la part de TURETTI-LAVALETTE Mathieu
Envoyé : vendredi 1 avril 2022 17:14
À : wapt at lists.wapt.fr
Objet : Re: [Wapt] Comportement WUA

Salut Ramsès, Bonjour à tous,

pour info j'ai fait ça il y a quelques jours et ça a l'air de marcher mais je manque encore de recul pour valider à 100%.

#empêcher la mise à jour vers un windows supérieur (win 11 si la machine est en win10 par ex)
registry_setstring(HKEY_LOCAL_MACHINE,r'SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate','DisableOSUpgrade',1,type=REG_DWORD)

#dire de ne pas mettre à jour au delà d'une version précise en l'occurrence la 21h1
registry_setstring(HKEY_LOCAL_MACHINE,r'SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate','TargetReleaseVersion',1,type=REG_DWORD)
registry_setstring(HKEY_LOCAL_MACHINE,r'SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate','TargetReleaseVersionInfo','21H1',type=REG_SZ)

Bonne journée

Mathieu Turetti-LavaletteResponsable du Centre de Services aux UtilisateursDirection des Systèmes d'Information
Tél. +33 (0)2 44 02 21 15
Avenue Olivier Messiaen, 72085 - LE MANS Cedex 09univ-lemans.fr<http://univ-lemans.fr>[https://cdn-web.univ-lemans.fr/um_images/pictos/icon-fb_signature.png]<https://www.facebook.com/LeMansUniversite> [https://cdn-web.univ-lemans.fr/um_images/pictos/icon-tw_signature.png] <https://twitter.com/LeMansUniv> [https://cdn-web.univ-lemans.fr/um_images/pictos/icon-ig_signature.png] <https://www.instagram.com/lemansuniversite/?hl=fr> [https://cdn-web.univ-lemans.fr/um_images/pictos/icon-yt_signature.png] <https://www.youtube.com/channel/UCGcQ5RW44I0xEIg4pNS69pg> [https://cdn-web.univ-lemans.fr/um_images/pictos/icon-ln_signature.png] <https://www.linkedin.com/school/15094910/admin/>

[https://cdn-web.univ-lemans.fr/um_images/logos/um_signature.png]
Le 01/04/2022 à 10:17, Denis CARDON via WAPT a écrit :
Bonjour Ramsès,

comme le disait Jordi, il y a en effet une nouvelle clef de registre pour éviter l'upgrade en Windows 11. On va la rajouter pour la prochaine version de waptwua. Microsoft n'avait pas encore trop poussé Windows 11, donc on avait pas été confronté au problème.

En attendant on va préparer dans la journée un paquet WAPT pour rajouter la clef de registre, il vous suffira de l'importer et de le déployer sur vos postes.

Cordialement,

Denis

Le 01/04/2022 à 08:59, PERRIN Ramsès a écrit :

Bonjour,

Merci de votre réponse, effectivement une GPO peut faire l’affaire, telle celle-ci :

https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/ <https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/><https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/>

Cependant, ce que je ne comprends toujours pas, c’est que mon utilisateur peut décider et rechercher des MAJ via Windows Update.

Ce comportement devrait être bloqué par waptwua, non ? C’est comme s’il ne s’appliquait pas sur la machine…

Cordialement,

*M. Ramsès PERRIN*

*Responsable des Systèmes d’Information - IT Manager*

------------------------------------------------------------------------

Lycée français de Kuala Lumpur Henri Fauconnier - French School of Kuala Lumpur

34, Jalan Dutamas Raya

51200 Kuala Lumpur, Malaysia

Tel (00603) 62504415 Ext 133

ramses.perrin at lfkl.edu.my<mailto:ramses.perrin at lfkl.edu.my> <mailto:ramses.perrin at lfkl.edu.my><mailto:ramses.perrin at lfkl.edu.my>

Facebook <https://www.facebook.com/lyceefrancaisdekualalumpur/><https://www.facebook.com/lyceefrancaisdekualalumpur/>– LinkedIn <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true><https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>– Twitter <https://twitter.com/LyceeKuala><https://twitter.com/LyceeKuala>– Instagram <https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/><https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/>- Youtube <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA><https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my <http://www.lfkl.edu.my><http://www.lfkl.edu.my>

//

/Ce message et toutes les pièces jointes sont protégés par les règles déontologiques du secret de la correspondance. Il peut notamment contenir des informations confidentielles à l'attention exclusive du (des) destinataire(s). Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, ne peut être faite qu'avec l'autorisation expresse de l'émetteur. Si vous recevez ce message par erreur, merci de le détruire sans en conserver de copie et d'en avertir immédiatement l'émetteur./

//

/This message and all attachments are protected by the deontological rules of secrecy of correspondence. In particular, it may contain confidential information for the exclusive attention of the recipient(s). Any use of this message not in accordance with its destination, any distribution or publication, in whole or in part, can only be made with the express permission of the sender. If you receive this message by mistake, please destroy it without keeping a copy and immediately notify the sender./

*De :*WAPT <wapt-bounces at lists.wapt.fr><mailto:wapt-bounces at lists.wapt.fr> *De la part de* Jordi Morillo via WAPT
*Envoyé :* vendredi 1 avril 2022 14:32
*À :* wapt at lists.wapt.fr<mailto:wapt at lists.wapt.fr>
*Cc :* Jordi Morillo <j.morillo at yeswehack.com><mailto:j.morillo at yeswehack.com>
*Objet :* Re: [Wapt] Comportement WUA

Bonjour !

C'est surtout M$ qui force à pousser sa MAJ.

Il me semble qu'il y a des clés de registre à pouser sur les postes pour empecher cette MAJ d'être proposée.

Cela avait fait la meme lors du passage à W10

Bonne journée

Le 01/04/2022 à 03:44, PERRIN Ramsès a écrit :

    Bonjour,

    Nous gérons les MAJ Windows via Wapt, les utilisateurs du domaine
    n’ont pas les privilèges administrateurs sur les machines.

    Cependant sur un ordinateur portable (ou l’agent wapt est installé)
    un de nos utilisateurs a pu effectuer une MAJ « manuelle » de W10
    vers W11 proposée par le système.

    Le fichier wapt-get.ini de cet ordinateur en question retourne sur
    sa partie [waptwua] les valeurs suivantes :

    [waptwua]

    enabled = true

    offline = true

    filter = Type='Software' or Type='Driver'

    install_at_shutdown = true

    download_scheduling = 7d

    install_delay = 7d

    default_allow=false

    De ce que je comprends WUA est donc bien géré par Wapt, le problème
    vient-il de ma configuration de l’agent wapt ?

    En PJ, comment l’agent est actuellement compilé et déployé sur le parc.

    Me faut-il recompiler un agent pour les empêcher de passer à W11 et
    si oui comment ? Quelque chose m’échappe…

    Merci de vos lumières et de votre temps,

    Cordialement,

    *M. Ramsès PERRIN*

    *Responsable des Systèmes d’Information - IT Manager*

    ------------------------------------------------------------------------

    Lycée français de Kuala Lumpur Henri Fauconnier - French School of
    Kuala Lumpur

    34, Jalan Dutamas Raya

    51200 Kuala Lumpur, Malaysia

    Tel (00603) 62504415 Ext 133

    ramses.perrin at lfkl.edu.my<mailto:ramses.perrin at lfkl.edu.my> <mailto:ramses.perrin at lfkl.edu.my><mailto:ramses.perrin at lfkl.edu.my>

    Facebook <https://www.facebook.com/lyceefrancaisdekualalumpur/><https://www.facebook.com/lyceefrancaisdekualalumpur/>–
    LinkedIn
    <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true><https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>–
    Twitter <https://twitter.com/LyceeKuala><https://twitter.com/LyceeKuala>– Instagram
    <https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/><https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/>- Youtube
    <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA><https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my
    <http://www.lfkl.edu.my><http://www.lfkl.edu.my>

    //

    /Ce message et toutes les pièces jointes sont protégés par les
    règles déontologiques du secret de la correspondance. Il peut
    notamment contenir des informations confidentielles à l'attention
    exclusive du (des) destinataire(s). Toute utilisation de ce message
    non conforme à sa destination, toute diffusion ou toute publication,
    totale ou partielle, ne peut être faite qu'avec l'autorisation
    expresse de l'émetteur. Si vous recevez ce message par erreur, merci
    de le détruire sans en conserver de copie et d'en avertir
    immédiatement l'émetteur./

    //

    /This message and all attachments are protected by the deontological
    rules of secrecy of correspondence. In particular, it may contain
    confidential information for the exclusive attention of the
    recipient(s). Any use of this message not in accordance with its
    destination, any distribution or publication, in whole or in part,
    can only be made with the express permission of the sender. If you
    receive this message by mistake, please destroy it without keeping a
    copy and immediately notify the sender./



    _______________________________________________

    WAPT mailing list

    WAPT at lists.wapt.fr<mailto:WAPT at lists.wapt.fr>  <mailto:WAPT at lists.wapt.fr><mailto:WAPT at lists.wapt.fr>

    http://lists.wapt.fr/listinfo/wapt  <http://lists.wapt.fr/listinfo/wapt><http://lists.wapt.fr/listinfo/wapt>

--

<https://www.yeswehack.com/><https://www.yeswehack.com/>



*Jordi MORILLO*

System and Network Administrator



<https://www.yeswehack.com/><https://www.yeswehack.com/>



#1 European Bug Bounty & VDP Platform


_______________________________________________
WAPT mailing list
WAPT at lists.wapt.fr<mailto:WAPT at lists.wapt.fr>
http://lists.wapt.fr/listinfo/wapt
_______________________________________________
WAPT mailing list
WAPT at lists.wapt.fr<mailto:WAPT at lists.wapt.fr>
http://lists.wapt.fr/listinfo/wapt

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.wapt.fr/pipermail/wapt/attachments/20220404/970be9f7/attachment.htm>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: image001.jpg
Type: image/jpeg
Taille: 18239 octets
Desc: image001.jpg
URL: <http://lists.wapt.fr/pipermail/wapt/attachments/20220404/970be9f7/attachment.jpg>

Plus d'informations sur la liste de diffusion WAPT