La nouvelle politique sur Windows 10 permet de désactiver la fonctionnalité de blocage des mises à jour sécurisées

Microsoft applique actuellement une politique de publication de nouvelles mises à jour de fonctionnalités pour Windows 10 sur un modèle « échelonné ». Cela signifie que la phase de déploiement initiale ciblera principalement un certain petit groupe d'utilisateurs, puis s'étendra progressivement à de nombreux autres groupes d'utilisateurs. Il n'y a rien de mal à cette approche, mais en fait, il existe de nombreux cas où les utilisateurs de Windows 10 ne peuvent pas recevoir de nouvelles mises à jour de fonctionnalités en raison de « mesures de sauvegarde » de Microsoft. Il s'agit généralement de packages de mise à jour appliqués aux appareils qui peuvent être affectés par des problèmes connus - basés sur les mesures d'évaluation à distance de Microsoft - qui peuvent finalement provoquer des erreurs d'écran bleu (BSOD) ou des problèmes gênants de performances et de stabilité du système.

Cependant, une nouvelle stratégie de groupe récemment ajoutée par Microsoft spécifiquement pour les administrateurs système et les utilisateurs professionnels de Windows 10 peut leur permettre de désactiver la conservation sécurisée et de diffuser de nouvelles mises à jour. Accédez à Windows Update.

Cette nouvelle stratégie est appelée « Désactiver les sauvegardes pour les mises à jour de fonctionnalités » et peut être trouvée sous Configuration ordinateur > Modèles d'administration > Composants Windows > Windows Update > Windows Update for Business dans l'éditeur de stratégie de groupe . Les administrateurs utilisant les outils MDM (Mobile Device Management) peuvent utiliser CSP Update/DisableWUfBSafeguards. Lorsqu'il est activé, il désactivera immédiatement le processus de conservation sécurisée.

Désactiver les protections pour la stratégie de groupe Mises à jour des fonctionnalités

Comme Microsoft l'a expliqué dans un document de support récemment mis à jour, cette possibilité de désactiver le blocage de sécurité est une mesure temporaire pour les administrateurs système et ceux conscients des risques. La raison pour laquelle la société de Redmond qualifie cette politique de « temporaire » est qu'elle sera réinitialisée après la mise à jour et que les utilisateurs doivent la réactiver manuellement.

Lorsque cette stratégie est activée, une valeur de registre est créée dans :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

avec le nom : « DisableWUfBSafeguards ». Lorsqu'elle est définie sur 1, les conservations sécurisées seront ignorées par Windows Update.

Les stratégies sont créées dans le registre Windows

Par conséquent, les utilisateurs qui souhaitent activer le contournement de la conservation sécurisée peuvent utiliser le registre pour créer la valeur « DisableWUfBSafeguards ». Vous pouvez le faire comme suit :

• Ouvrir le Bloc-notes
• Copiez le code suivant et collez-le dans le Bloc-notes

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableWUfBSafeguards"=dword:00000001

• Cliquez sur Fichier dans la barre de menu et sélectionnez Enregistrer sous
• Choisissez l'emplacement où vous souhaitez enregistrer le fichier afin qu'il soit facile à trouver (cela peut être le bureau)
• Choisissez un nom pour le fichier avec l'extension .reg (par exemple : Disable_Safeguardhold.reg )
• Sélectionnez Tous les fichiers dans la liste déroulante Type de fichier
• Accédez à l'endroit où le fichier est enregistré et double-cliquez sur le fichier pour l'exécuter
• Ensuite, sélectionnez Exécuter > Oui (UAC) > Oui > OK pour appliquer la nouvelle valeur au registre
• Une fois cela fait, vous pouvez supprimer le fichier .reg que vous venez de créer si vous le souhaitez
• Redémarrez la machine

Les utilisateurs de Windows et les administrateurs système doivent noter que les règles de protection ne doivent pas être ignorées à moins qu'ils n'aient minutieusement testé que leur appareil fonctionnera bien avec la nouvelle mise à jour des fonctionnalités.

Cette stratégie est incluse dans les mises à jour du Patch Tuesday et fonctionne sur Windows 10 version 1809 (mise à jour d'octobre 2019) ou ultérieure, avec les appareils exécutant Windows Update for Business.