La nouvelle politique sur Windows 10 permet de désactiver la fonctionnalité de blocage des mises à jour sécurisées

La nouvelle politique sur Windows 10 permet de désactiver la fonctionnalité de blocage des mises à jour sécurisées

Microsoft applique actuellement une politique de publication de nouvelles mises à jour de fonctionnalités pour Windows 10 sur un modèle « échelonné ». Cela signifie que la phase de déploiement initiale ciblera principalement un certain petit groupe d'utilisateurs, puis s'étendra progressivement à de nombreux autres groupes d'utilisateurs. Il n'y a rien de mal à cette approche, mais en fait, il existe de nombreux cas où les utilisateurs de Windows 10 ne peuvent pas recevoir de nouvelles mises à jour de fonctionnalités en raison de « mesures de sauvegarde » de Microsoft. Il s'agit généralement de packages de mise à jour appliqués aux appareils qui peuvent être affectés par des problèmes connus - basés sur les mesures d'évaluation à distance de Microsoft - qui peuvent finalement provoquer des erreurs d'écran bleu (BSOD) ou des problèmes gênants de performances et de stabilité du système.

Cependant, une nouvelle stratégie de groupe récemment ajoutée par Microsoft spécifiquement pour les administrateurs système et les utilisateurs professionnels de Windows 10 peut leur permettre de désactiver la conservation sécurisée et de diffuser de nouvelles mises à jour. Accédez à Windows Update.

Cette nouvelle stratégie est appelée « Désactiver les sauvegardes pour les mises à jour de fonctionnalités » et peut être trouvée sous Configuration ordinateur > Modèles d'administration > Composants Windows > Windows Update > Windows Update for Business dans l'éditeur de stratégie de groupe . Les administrateurs utilisant les outils MDM (Mobile Device Management) peuvent utiliser CSP Update/DisableWUfBSafeguards. Lorsqu'il est activé, il désactivera immédiatement le processus de conservation sécurisée.

La nouvelle politique sur Windows 10 permet de désactiver la fonctionnalité de blocage des mises à jour sécurisées

Désactiver les protections pour la stratégie de groupe Mises à jour des fonctionnalités

Comme Microsoft l'a expliqué dans un document de support récemment mis à jour, cette possibilité de désactiver le blocage de sécurité est une mesure temporaire pour les administrateurs système et ceux conscients des risques. La raison pour laquelle la société de Redmond qualifie cette politique de « temporaire » est qu'elle sera réinitialisée après la mise à jour et que les utilisateurs doivent la réactiver manuellement.

Lorsque cette stratégie est activée, une valeur de registre est créée dans :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

avec le nom : « DisableWUfBSafeguards ». Lorsqu'elle est définie sur 1, les conservations sécurisées seront ignorées par Windows Update.

La nouvelle politique sur Windows 10 permet de désactiver la fonctionnalité de blocage des mises à jour sécurisées

Les stratégies sont créées dans le registre Windows

Par conséquent, les utilisateurs qui souhaitent activer le contournement de la conservation sécurisée peuvent utiliser le registre pour créer la valeur « DisableWUfBSafeguards ». Vous pouvez le faire comme suit :

  • Ouvrir le Bloc-notes
  • Copiez le code suivant et collez-le dans le Bloc-notes
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableWUfBSafeguards"=dword:00000001
  • Cliquez sur Fichier dans la barre de menu et sélectionnez Enregistrer sous
  • Choisissez l'emplacement où vous souhaitez enregistrer le fichier afin qu'il soit facile à trouver (cela peut être le bureau)
  • Choisissez un nom pour le fichier avec l'extension .reg (par exemple : Disable_Safeguardhold.reg )
  • Sélectionnez Tous les fichiers dans la liste déroulante Type de fichier
  • Accédez à l'endroit où le fichier est enregistré et double-cliquez sur le fichier pour l'exécuter
  • Ensuite, sélectionnez Exécuter > Oui (UAC) > Oui > OK pour appliquer la nouvelle valeur au registre
  • Une fois cela fait, vous pouvez supprimer le fichier .reg que vous venez de créer si vous le souhaitez
  • Redémarrez la machine

Les utilisateurs de Windows et les administrateurs système doivent noter que les règles de protection ne doivent pas être ignorées à moins qu'ils n'aient minutieusement testé que leur appareil fonctionnera bien avec la nouvelle mise à jour des fonctionnalités.

Cette stratégie est incluse dans les mises à jour du Patch Tuesday et fonctionne sur Windows 10 version 1809 (mise à jour d'octobre 2019) ou ultérieure, avec les appareils exécutant Windows Update for Business.


Comment lancer des applications instantanément avec Wox sous Windows

Comment lancer des applications instantanément avec Wox sous Windows

Découvrez comment utiliser Wox pour lancer vos applications, exécuter des commandes et plus encore, instantanément.

Comment créer un cercle jaune autour du pointeur de la souris sous Windows

Comment créer un cercle jaune autour du pointeur de la souris sous Windows

Découvrez comment créer un cercle jaune autour du pointeur de la souris pour le mettre en surbrillance sur Windows 10. Suivez ces étapes faciles pour améliorer votre expérience utilisateur.

Pourquoi ladresse IP de Localhost est-elle 127.0.0.1 ?

Pourquoi ladresse IP de Localhost est-elle 127.0.0.1 ?

Découvrez pourquoi l

Comment ajouter des raccourcis de dossiers au menu Démarrer sous Windows 11

Comment ajouter des raccourcis de dossiers au menu Démarrer sous Windows 11

Sous Windows 11, configurez facilement des raccourcis pour accéder rapidement à des dossiers spéciaux dans votre menu Démarrer.

8 façons de corriger lerreur Il ny a aucun élément de démarrage à afficher dans le Gestionnaire des tâches sous Windows

8 façons de corriger lerreur Il ny a aucun élément de démarrage à afficher dans le Gestionnaire des tâches sous Windows

Découvrez comment résoudre l

Comment utiliser un disque dur externe avec un Chromebook

Comment utiliser un disque dur externe avec un Chromebook

Découvrez comment utiliser un disque dur externe avec un Chromebook pour transférer et stocker vos fichiers en toute sécurité. Suivez nos étapes pour un usage optimal.

Comment activer une adresse MAC aléatoire pour le réseau WiFi sous Windows 10

Comment activer une adresse MAC aléatoire pour le réseau WiFi sous Windows 10

Dans ce guide, vous apprendrez les étapes pour toujours utiliser une adresse MAC aléatoire pour votre adaptateur WiFi sous Windows 10. Optimisez votre sécurité en ligne!

Instructions pour désinstaller Internet Explorer sous Windows 10

Instructions pour désinstaller Internet Explorer sous Windows 10

Découvrez comment désinstaller Internet Explorer 11 sur Windows 10 pour optimiser l'espace de votre disque dur.

Comment utiliser Smart Defrag pour défragmenter efficacement les disques durs

Comment utiliser Smart Defrag pour défragmenter efficacement les disques durs

Découvrez comment utiliser Smart Defrag, un logiciel de défragmentation de disque dur gratuit et efficace, pour améliorer les performances de votre ordinateur.

Comment partager un VPN via un point daccès WiFi depuis un ordinateur portable

Comment partager un VPN via un point daccès WiFi depuis un ordinateur portable

Le moyen le plus simple de déverrouiller du contenu et de protéger tous les appareils avec un VPN crypté est de partager la connexion VPN via un point d