>c'est parce que tu ne fais plus que du Linux? :-)
Bonjour Denis ! :)
Haha non t'inquiètes, j'aime et je pratique toujours autant les parcs hétérogènes (Samba, Windows Server, W10, un peu de W11 mais aussi du Debian/Ubuntu :)
Cool pour les nouvelles features OS update à venir ! Hate de
tester tout cela.
Bon weekend
Bonjour Jordi,
Le 01/04/2022 à 09:39, Jordi Morillo via WAPT a écrit :
Je n'utilise plus cette fonctionnalité
c'est parce que tu ne fais plus que du Linux? :-)
Bientôt on aura la partie dépôt Debian intégré au servuer WAPT un peu à la mode apt-cacher-ng. On travaille dessus pour rajouter le support de l'installation des Debian à WADS. A partir de ce moment l'onglet de la console WAPT Windows Update pourra être remplacé par un OS Update !
mais de souvenir, le wapt wua desactive les MAJ auto faites par Windows (et j'ai bien dit désactiver et non pas bloquer)
Le Wua implémenté par Tranquil.it est une manière officielle, validée par Microsoft, de faire des MAJ en mode offline via l'analyse du gros fichier .cab (index des MAJ) via des cmd powershell. Ni plus, ni moins.
Pour en revenir à votre problématique, le service qui fait les MAJ est désactivé sur le poste user, mais le fait qu'il clique sur rechercher des MAJ réactive le service il me semble. Donc n'empeche rien.
Il me semble qu'il ne faut surtout pas desactiver completement ce service sinon plus rien ne fonctionne.
en effet il y a des installs de composants Microsoft qui passent par Windows Update (même si ça n'a pas l'air à première vu), donc on ne peut pas complètement désactiver le service. C'est pour cela que WAPTWUA ne fait qu'arrêter le service sans le désactiver complètement, et le redémarre quand il en a besoin.
Cordialement,
Denis
En revanche, le coup de la GPO (ou d'un package qui modifie les clés de registre) pour bloquer la MAJ w11 me semble essentielle ;)
Le 01/04/2022 à 08:59, PERRIN Ramsès a écrit :
--
Bonjour,
Merci de votre réponse, effectivement une GPO peut faire l’affaire, telle celle-ci :
https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/
Cependant, ce que je ne comprends toujours pas, c’est que mon utilisateur peut décider et rechercher des MAJ via Windows Update.
Ce comportement devrait être bloqué par waptwua, non ? C’est comme s’il ne s’appliquait pas sur la machine…
Cordialement,
*M. Ramsès PERRIN*
*Responsable des Systèmes d’Information - IT Manager*
------------------------------------------------------------------------
Lycée français de Kuala Lumpur Henri Fauconnier - French School of Kuala Lumpur
34, Jalan Dutamas Raya
51200 Kuala Lumpur, Malaysia
Tel (00603) 62504415 Ext 133
ramses.perrin@lfkl.edu.my
Facebook <https://www.facebook.com/lyceefrancaisdekualalumpur/>– LinkedIn <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>– Twitter <https://twitter.com/LyceeKuala>– Instagram <https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/>- Youtube <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my <http://www.lfkl.edu.my>
//
/Ce message et toutes les pièces jointes sont protégés par les règles déontologiques du secret de la correspondance. Il peut notamment contenir des informations confidentielles à l'attention exclusive du (des) destinataire(s). Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, ne peut être faite qu'avec l'autorisation expresse de l'émetteur. Si vous recevez ce message par erreur, merci de le détruire sans en conserver de copie et d'en avertir immédiatement l'émetteur./
//
/This message and all attachments are protected by the deontological rules of secrecy of correspondence. In particular, it may contain confidential information for the exclusive attention of the recipient(s). Any use of this message not in accordance with its destination, any distribution or publication, in whole or in part, can only be made with the express permission of the sender. If you receive this message by mistake, please destroy it without keeping a copy and immediately notify the sender./
*De :*WAPT <wapt-bounces@lists.wapt.fr> *De la part de* Jordi Morillo via WAPT
*Envoyé :* vendredi 1 avril 2022 14:32
*À :* wapt@lists.wapt.fr
*Cc :* Jordi Morillo <j.morillo@yeswehack.com>
*Objet :* Re: [Wapt] Comportement WUA
Bonjour !
C'est surtout M$ qui force à pousser sa MAJ.
Il me semble qu'il y a des clés de registre à pouser sur les postes pour empecher cette MAJ d'être proposée.
Cela avait fait la meme lors du passage à W10
Bonne journée
Le 01/04/2022 à 03:44, PERRIN Ramsès a écrit :
Bonjour,
Nous gérons les MAJ Windows via Wapt, les utilisateurs du domaine
n’ont pas les privilèges administrateurs sur les machines.
Cependant sur un ordinateur portable (ou l’agent wapt est
installé) un de nos utilisateurs a pu effectuer une MAJ
« manuelle » de W10 vers W11 proposée par le système.
Le fichier wapt-get.ini de cet ordinateur en question retourne sur
sa partie [waptwua] les valeurs suivantes :
[waptwua]
enabled = true
offline = true
filter = Type='Software' or Type='Driver'
install_at_shutdown = true
download_scheduling = 7d
install_delay = 7d
default_allow=false
De ce que je comprends WUA est donc bien géré par Wapt, le
problème vient-il de ma configuration de l’agent wapt ?
En PJ, comment l’agent est actuellement compilé et déployé sur le
parc.
Me faut-il recompiler un agent pour les empêcher de passer à
W11 et si oui comment ? Quelque chose m’échappe…
Merci de vos lumières et de votre temps,
Cordialement,
*M. Ramsès PERRIN*
*Responsable des Systèmes d’Information - IT Manager*
------------------------------------------------------------------------
Lycée français de Kuala Lumpur Henri Fauconnier - French School of
Kuala Lumpur
34, Jalan Dutamas Raya
51200 Kuala Lumpur, Malaysia
Tel (00603) 62504415 Ext 133
ramses.perrin@lfkl.edu.my
Facebook <https://www.facebook.com/lyceefrancaisdekualalumpur/>–
<https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>–
Twitter <https://twitter.com/LyceeKuala>– Instagram
<https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/>-
Youtube
<https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my
<http://www.lfkl.edu.my>
//
/Ce message et toutes les pièces jointes sont protégés par les
règles déontologiques du secret de la correspondance. Il peut
notamment contenir des informations confidentielles à l'attention
exclusive du (des) destinataire(s). Toute utilisation de ce
message non conforme à sa destination, toute diffusion ou toute
publication, totale ou partielle, ne peut être faite qu'avec
l'autorisation expresse de l'émetteur. Si vous recevez ce message
par erreur, merci de le détruire sans en conserver de copie et
d'en avertir immédiatement l'émetteur./
//
/This message and all attachments are protected by the
deontological rules of secrecy of correspondence. In particular,
it may contain confidential information for the exclusive
attention of the recipient(s). Any use of this message not in
accordance with its destination, any distribution or publication,
in whole or in part, can only be made with the express permission
of the sender. If you receive this message by mistake, please
destroy it without keeping a copy and immediately notify the sender./
_______________________________________________
WAPT mailing list
WAPT@lists.wapt.fr
http://lists.wapt.fr/listinfo/wapt
--
<https://www.yeswehack.com/>
*Jordi MORILLO*
System and Network Administrator
<https://www.yeswehack.com/>
#1 European Bug Bounty & VDP Platform
_______________________________________________
WAPT mailing list
WAPT@lists.wapt.fr
http://lists.wapt.fr/listinfo/wapt
https://www.yeswehack.com/wp-content/uploads/2020/12/PICTO-red.png <https://www.yeswehack.com>
*Jordi MORILLO*
System and Network Administrator
https://www.yeswehack.com/wp-content/uploads/2019/05/YWH-white-sans-cartouche.png <https://www.yeswehack.com>
#1 European Bug Bounty & VDP Platform**
_______________________________________________
WAPT mailing list
WAPT@lists.wapt.fr
http://lists.wapt.fr/listinfo/wapt
 |
Jordi
MORILLO
System and Network
Administrator
|
 |
|
|
#1 European
Bug Bounty & VDP Platform
|