<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
Salut Ramsès, Bonjour à tous,<br>
<br>
pour info j'ai fait ça il y a quelques jours et ça a l'air de
marcher mais je manque encore de recul pour valider à 100%.<br>
<br>
#empêcher la mise à jour vers un windows supérieur (win 11 si la
machine est en win10 par ex)<br>
registry_setstring(HKEY_LOCAL_MACHINE,r'SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate','DisableOSUpgrade',1,type=REG_DWORD)<br>
<br>
#dire de ne pas mettre à jour au delà d'une version précise en
l'occurrence la 21h1<br>
registry_setstring(HKEY_LOCAL_MACHINE,r'SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate','TargetReleaseVersion',1,type=REG_DWORD)<br>
registry_setstring(HKEY_LOCAL_MACHINE,r'SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate','TargetReleaseVersionInfo','21H1',type=REG_SZ)
<br>
<br>
Bonne journée<br>
<div class="moz-signature">
<p style="font-family: Effra, Verdana, sans-serif; margin-bottom:
0; padding-left: 46px; border-left: 4px solid #e5442d;"><span
style="display: block; font-size: 17px; color: #e5442d;
font-weight: bold; line-height: 1.1em;">Mathieu
Turetti-Lavalette</span><span style="display: block;
font-size: 14px; color: #e5442d; line-height: 1.6em;">Responsable
du Centre de Services aux Utilisateurs</span><span
style="display: block; margin-top: -3px; font-size: 13px;
color: #293878; line-height: 1.45em;">Direction des Systèmes
d'Information<br>
Tél. +33 (0)2 44 02 21 15<br>
Avenue Olivier Messiaen, 72085 - LE MANS Cedex 09</span><span
style="display: block; margin-bottom: 3px; font-size: 13px;
line-height: 1.6em;"><a style="color:#e5442d; text-decoration:
none;" href="http://univ-lemans.fr">univ-lemans.fr</a></span><a
style="display: inline-block; width: 17px; height: 17px;
text-align: center; background: #e5442d;"
href="https://www.facebook.com/LeMansUniversite"><img
src="https://cdn-web.univ-lemans.fr/um_images/pictos/icon-fb_signature.png"></a>
<a style="display: inline-block; width: 17px; height: 17px;
text-align: center; background: #e5442d;"
href="https://twitter.com/LeMansUniv"><img
src="https://cdn-web.univ-lemans.fr/um_images/pictos/icon-tw_signature.png"></a>
<a style="display: inline-block; width: 17px; height: 17px;
text-align: center; background: #e5442d;"
href="https://www.instagram.com/lemansuniversite/?hl=fr"><img
src="https://cdn-web.univ-lemans.fr/um_images/pictos/icon-ig_signature.png"></a>
<a style="display: inline-block; width: 17px; height: 17px;
text-align: center; background: #e5442d;"
href="https://www.youtube.com/channel/UCGcQ5RW44I0xEIg4pNS69pg"><img
src="https://cdn-web.univ-lemans.fr/um_images/pictos/icon-yt_signature.png"></a>
<a style="display: inline-block; width: 17px; height: 17px;
text-align: center; background: #e5442d;"
href="https://www.linkedin.com/school/15094910/admin/"><img
src="https://cdn-web.univ-lemans.fr/um_images/pictos/icon-ln_signature.png"></a>
</p>
<p style="padding-top: 12px;"><img style="vertical-align: top
!important;"
src="https://cdn-web.univ-lemans.fr/um_images/logos/um_signature.png"></p>
</div>
<div class="moz-cite-prefix">Le 01/04/2022 à 10:17, Denis CARDON via
WAPT a écrit :<br>
</div>
<blockquote type="cite"
cite="mid:387ef6d8-a88d-16c0-95c1-028c39833721@tranquil.it">Bonjour
Ramsès,
<br>
<br>
comme le disait Jordi, il y a en effet une nouvelle clef de
registre pour éviter l'upgrade en Windows 11. On va la rajouter
pour la prochaine version de waptwua. Microsoft n'avait pas encore
trop poussé Windows 11, donc on avait pas été confronté au
problème.
<br>
<br>
En attendant on va préparer dans la journée un paquet WAPT pour
rajouter la clef de registre, il vous suffira de l'importer et de
le déployer sur vos postes.
<br>
<br>
Cordialement,
<br>
<br>
Denis
<br>
<br>
Le 01/04/2022 à 08:59, PERRIN Ramsès a écrit :
<br>
<blockquote type="cite">Bonjour,
<br>
<br>
Merci de votre réponse, effectivement une GPO peut faire
l’affaire, telle celle-ci :
<br>
<br>
<a class="moz-txt-link-freetext" href="https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/">https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/</a>
<a class="moz-txt-link-rfc2396E" href="https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/"><https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/></a>
<br>
<br>
Cependant, ce que je ne comprends toujours pas, c’est que mon
utilisateur peut décider et rechercher des MAJ via Windows
Update.
<br>
<br>
Ce comportement devrait être bloqué par waptwua, non ? C’est
comme s’il ne s’appliquait pas sur la machine…
<br>
<br>
Cordialement,
<br>
<br>
*M. Ramsès PERRIN*
<br>
<br>
*Responsable des Systèmes d’Information - IT Manager*
<br>
<br>
------------------------------------------------------------------------
<br>
<br>
Lycée français de Kuala Lumpur Henri Fauconnier - French School
of Kuala Lumpur
<br>
<br>
34, Jalan Dutamas Raya
<br>
<br>
51200 Kuala Lumpur, Malaysia
<br>
<br>
Tel (00603) 62504415 Ext 133
<br>
<br>
<a class="moz-txt-link-abbreviated" href="mailto:ramses.perrin@lfkl.edu.my">ramses.perrin@lfkl.edu.my</a>
<a class="moz-txt-link-rfc2396E" href="mailto:ramses.perrin@lfkl.edu.my"><mailto:ramses.perrin@lfkl.edu.my></a>
<br>
<br>
Facebook
<a class="moz-txt-link-rfc2396E" href="https://www.facebook.com/lyceefrancaisdekualalumpur/"><https://www.facebook.com/lyceefrancaisdekualalumpur/></a>–
LinkedIn
<a class="moz-txt-link-rfc2396E" href="https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true"><https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true></a>–
Twitter <a class="moz-txt-link-rfc2396E" href="https://twitter.com/LyceeKuala"><https://twitter.com/LyceeKuala></a>– Instagram
<a class="moz-txt-link-rfc2396E" href="https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/"><https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/></a>-
Youtube
<a class="moz-txt-link-rfc2396E" href="https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA"><https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA></a>–www.lfkl.edu.my
<a class="moz-txt-link-rfc2396E" href="http://www.lfkl.edu.my"><http://www.lfkl.edu.my></a>
<br>
<br>
//
<br>
<br>
/Ce message et toutes les pièces jointes sont protégés par les
règles déontologiques du secret de la correspondance. Il peut
notamment contenir des informations confidentielles à
l'attention exclusive du (des) destinataire(s). Toute
utilisation de ce message non conforme à sa destination, toute
diffusion ou toute publication, totale ou partielle, ne peut
être faite qu'avec l'autorisation expresse de l'émetteur. Si
vous recevez ce message par erreur, merci de le détruire sans en
conserver de copie et d'en avertir immédiatement l'émetteur./
<br>
<br>
//
<br>
<br>
/This message and all attachments are protected by the
deontological rules of secrecy of correspondence. In particular,
it may contain confidential information for the exclusive
attention of the recipient(s). Any use of this message not in
accordance with its destination, any distribution or
publication, in whole or in part, can only be made with the
express permission of the sender. If you receive this message by
mistake, please destroy it without keeping a copy and
immediately notify the sender./
<br>
<br>
*De :*WAPT <a class="moz-txt-link-rfc2396E" href="mailto:wapt-bounces@lists.wapt.fr"><wapt-bounces@lists.wapt.fr></a> *De la part de*
Jordi Morillo via WAPT
<br>
*Envoyé :* vendredi 1 avril 2022 14:32
<br>
*À :* <a class="moz-txt-link-abbreviated" href="mailto:wapt@lists.wapt.fr">wapt@lists.wapt.fr</a>
<br>
*Cc :* Jordi Morillo <a class="moz-txt-link-rfc2396E" href="mailto:j.morillo@yeswehack.com"><j.morillo@yeswehack.com></a>
<br>
*Objet :* Re: [Wapt] Comportement WUA
<br>
<br>
Bonjour !
<br>
<br>
C'est surtout M$ qui force à pousser sa MAJ.
<br>
<br>
Il me semble qu'il y a des clés de registre à pouser sur les
postes pour empecher cette MAJ d'être proposée.
<br>
<br>
Cela avait fait la meme lors du passage à W10
<br>
<br>
Bonne journée
<br>
<br>
Le 01/04/2022 à 03:44, PERRIN Ramsès a écrit :
<br>
<br>
Bonjour,
<br>
<br>
Nous gérons les MAJ Windows via Wapt, les utilisateurs du
domaine
<br>
n’ont pas les privilèges administrateurs sur les machines.
<br>
<br>
Cependant sur un ordinateur portable (ou l’agent wapt est
installé)
<br>
un de nos utilisateurs a pu effectuer une MAJ « manuelle »
de W10
<br>
vers W11 proposée par le système.
<br>
<br>
Le fichier wapt-get.ini de cet ordinateur en question
retourne sur
<br>
sa partie [waptwua] les valeurs suivantes :
<br>
<br>
[waptwua]
<br>
<br>
enabled = true
<br>
<br>
offline = true
<br>
<br>
filter = Type='Software' or Type='Driver'
<br>
<br>
install_at_shutdown = true
<br>
<br>
download_scheduling = 7d
<br>
<br>
install_delay = 7d
<br>
<br>
default_allow=false
<br>
<br>
De ce que je comprends WUA est donc bien géré par Wapt, le
problème
<br>
vient-il de ma configuration de l’agent wapt ?
<br>
<br>
En PJ, comment l’agent est actuellement compilé et déployé
sur le parc.
<br>
<br>
Me faut-il recompiler un agent pour les empêcher de passer à
W11 et
<br>
si oui comment ? Quelque chose m’échappe…
<br>
<br>
Merci de vos lumières et de votre temps,
<br>
<br>
Cordialement,
<br>
<br>
*M. Ramsès PERRIN*
<br>
<br>
*Responsable des Systèmes d’Information - IT Manager*
<br>
<br>
------------------------------------------------------------------------
<br>
<br>
Lycée français de Kuala Lumpur Henri Fauconnier - French
School of
<br>
Kuala Lumpur
<br>
<br>
34, Jalan Dutamas Raya
<br>
<br>
51200 Kuala Lumpur, Malaysia
<br>
<br>
Tel (00603) 62504415 Ext 133
<br>
<br>
<a class="moz-txt-link-abbreviated" href="mailto:ramses.perrin@lfkl.edu.my">ramses.perrin@lfkl.edu.my</a>
<a class="moz-txt-link-rfc2396E" href="mailto:ramses.perrin@lfkl.edu.my"><mailto:ramses.perrin@lfkl.edu.my></a>
<br>
<br>
Facebook
<a class="moz-txt-link-rfc2396E" href="https://www.facebook.com/lyceefrancaisdekualalumpur/"><https://www.facebook.com/lyceefrancaisdekualalumpur/></a>–
<br>
LinkedIn
<br>
<a class="moz-txt-link-rfc2396E" href="https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true"><https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true></a>–<br>
Twitter <a class="moz-txt-link-rfc2396E" href="https://twitter.com/LyceeKuala"><https://twitter.com/LyceeKuala></a>– Instagram
<br>
<a class="moz-txt-link-rfc2396E" href="https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/"><https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/></a>-
Youtube
<br>
<a class="moz-txt-link-rfc2396E" href="https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA"><https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA></a>–www.lfkl.edu.my<br>
<a class="moz-txt-link-rfc2396E" href="http://www.lfkl.edu.my"><http://www.lfkl.edu.my></a>
<br>
<br>
//
<br>
<br>
/Ce message et toutes les pièces jointes sont protégés par
les
<br>
règles déontologiques du secret de la correspondance. Il
peut
<br>
notamment contenir des informations confidentielles à
l'attention
<br>
exclusive du (des) destinataire(s). Toute utilisation de ce
message
<br>
non conforme à sa destination, toute diffusion ou toute
publication,
<br>
totale ou partielle, ne peut être faite qu'avec
l'autorisation
<br>
expresse de l'émetteur. Si vous recevez ce message par
erreur, merci
<br>
de le détruire sans en conserver de copie et d'en avertir
<br>
immédiatement l'émetteur./
<br>
<br>
//
<br>
<br>
/This message and all attachments are protected by the
deontological
<br>
rules of secrecy of correspondence. In particular, it may
contain
<br>
confidential information for the exclusive attention of the
<br>
recipient(s). Any use of this message not in accordance with
its
<br>
destination, any distribution or publication, in whole or in
part,
<br>
can only be made with the express permission of the sender.
If you
<br>
receive this message by mistake, please destroy it without
keeping a
<br>
copy and immediately notify the sender./
<br>
<br>
<br>
<br>
_______________________________________________
<br>
<br>
WAPT mailing list
<br>
<br>
<a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.wapt.fr">WAPT@lists.wapt.fr</a> <a class="moz-txt-link-rfc2396E" href="mailto:WAPT@lists.wapt.fr"><mailto:WAPT@lists.wapt.fr></a>
<br>
<br>
<a class="moz-txt-link-freetext" href="http://lists.wapt.fr/listinfo/wapt">http://lists.wapt.fr/listinfo/wapt</a>
<a class="moz-txt-link-rfc2396E" href="http://lists.wapt.fr/listinfo/wapt"><http://lists.wapt.fr/listinfo/wapt></a>
<br>
<br>
-- <br>
<br>
<a class="moz-txt-link-rfc2396E" href="https://www.yeswehack.com/"><https://www.yeswehack.com/></a>
<br>
<br>
<br>
<br>
*Jordi MORILLO*
<br>
<br>
System and Network Administrator
<br>
<br>
<br>
<br>
<a class="moz-txt-link-rfc2396E" href="https://www.yeswehack.com/"><https://www.yeswehack.com/></a>
<br>
<br>
<br>
<br>
#1 European Bug Bounty & VDP Platform
<br>
<br>
<br>
_______________________________________________
<br>
WAPT mailing list
<br>
<a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.wapt.fr">WAPT@lists.wapt.fr</a>
<br>
<a class="moz-txt-link-freetext" href="http://lists.wapt.fr/listinfo/wapt">http://lists.wapt.fr/listinfo/wapt</a>
<br>
</blockquote>
_______________________________________________
<br>
WAPT mailing list
<br>
<a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.wapt.fr">WAPT@lists.wapt.fr</a>
<br>
<a class="moz-txt-link-freetext" href="http://lists.wapt.fr/listinfo/wapt">http://lists.wapt.fr/listinfo/wapt</a>
<br>
</blockquote>
<br>
<div id="grammalecte_menu_main_button_shadow_host" style="width:
0px; height: 0px;"></div>
</body>
</html>