Passer au contenu principal

Comment bloquer les mises à jour Windows 11 dans N-Central ou via la base de registre ? - Base de connaissances / N-Central - Support - WATSOFT

Cet article Catégorie Base de connaissances

Comment bloquer les mises à jour Windows 11 dans N-Central ou via la base de registre ?

Liste des auteurs

Pour bloquer les mises à jour vers Windows 11, la chose n’est pas aisée.

Au niveau de la solution N-Central, voici ce que recommande Jason Murphy, Head Nerds chez N-Able

Pour lui, au niveau de la gestion du Patch Management, il demande de sélectionner tous les systèmes d’exploitation Microsoft Windows et pas seulement Windows 10.

Ceci n’est pas une erreur, mais un choix intentionnel.

Si vous vous demandez pourquoi il recommande de sélectionner TOUS les systèmes d'exploitation Microsoft, même ceux qui n'ont aucune chance d'être mis à niveau vers Windows 11, et pas seulement les versions énumérées ci-dessous, la réponse est très simple.

Souvent, nous devons introduire une autre variante de Windows 10 dans notre système de gestion des correctifs (il y a des raisons techniques à cela), et si nous ne sélectionnions que les variantes de Windows 10, la mise à jour ne se propagerait pas aux entrées supplémentaires et la mise à jour de Windows 11 pourrait toujours se faufiler. Un moyen simple (et inoffensif) d'éviter cela est donc de refuser ce correctif pour tous les systèmes d'exploitation Microsoft !

Bloquer les mises à jour Windows 11 via N-Central

Voici ce qu’il recommande d’effectuer :

Pour être sûr de garder le contrôle de la mise à jour, il faut commencer par supprimer toutes les mises à jour de fonctionnalités actuelles (FU) que vous avez peut-être déjà mises en place. Au niveau de l'organisation du service > Configuration > Gestion des correctifs, cliquez sur Approbations automatiques. Passez en revue toutes vos approbations automatiques actuelles et retirez les packs de fonctionnalités et les mises à niveau. Même si nous ne pensons pas qu'il s'agira d'un pack de fonctionnalités, il est préférable mettre en place un excès de prudence.

Voici à quoi cela devrait ressembler après avoir mis à jour vos approbations automatiques :

Si vous êtes en train d'approuver automatiquement des mises à jour, il est possible que certains ordinateurs en reçoivent une.

Voici un guide rapide, étape par étape, sur la manière de décliner automatiquement Windows 11 dans N-central® :

Créez une règle de déclassement automatique. Il s'agit d'une règle d'approbation automatique des correctifs, mais elle effectue les deux opérations (Approbation/déclination)

Sélectionnez Feature Packs + Upgrades et sélectionnez tous les produits Microsoft > Windows concernés.

Assurez-vous que les mots-clés suivants sont sélectionnés (les nouveaux produits seront sélectionnés) : "The Following Keywords" "Contains" "Windows 11".

Sous l'onglet cible, sélectionnez toutes vos règles de gestion des correctifs (vous pouvez choisir de ne pas cibler les règles de gestion des correctifs spécifiques aux serveurs).

Sur Adv. Configuration > Appliquer les approbations immédiatement avec un délai de zéro jour (immédiat)

Sélectionné (les nouveaux produits seront sélectionnés)

Assurez-vous que "Les mots-clés suivants" contiennent "Windows11".

Sélectionnez toutes vos règles de gestion des correctifs

Appliquer les approbations immédiatement avec un délai de zéro jour

Une fois ceci fait, vous aurez empêché N-central de mettre à niveau accidentellement les terminaux de vos clients vers Windows 11.

Veuillez noter que N-Able propose une politique d'automatisation géniale que vous pouvez utiliser sur tous les postes de travail et ordinateurs portables de vos clients pour détecter si les terminaux de vos clients sont prêts pour Windows 11. Cela devrait vous donner le temps de vous concentrer sur la mise à niveau des appareils de vos clients vers la prochaine version dans le cadre de votre processus de vente.

Voici le lien de la politique : https://success.n-able.com/kb/nable_n-central/Windows-11-Compatibility-Checker-NC?promo=blog

Bloquer les mises à jour Windows 11 via la base de registre

Si vous ne disposez pas de N-central Patch Management, vous pouvez suivre ces instructions pour bloquer Windows 11 Update en utilisant le Registre :

  • Cliquez avec le bouton droit de la souris sur le menu Démarrer et sélectionnez "Exécuter"

  • Tapez regedit et appuyez sur Entrée

  • Dans la fenêtre de l'éditeur de registre, allez à HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate (Vous pouvez copier et coller l'adresse dans la barre d'adresse)

  • Sur le côté droit de l'écran, faites un clic droit > Nouveau > DWORD (32 bits) > et nommez-le TargetReleaseVersion.

  • Double-cliquez dessus et définissez Value Data sur 1

  • Toujours dans la partie droite de l'écran, cliquez avec le bouton droit de la souris sur > Nouveau > Valeur de chaîne > et nommez-la ProductVersion,

  • Double-cliquez dessus et définissez Value Data à Windows 10

  • De nouveau, sur le côté droit de l'écran, faites un clic droit sur > New > String Value > et nommez-la TargetReleaseVersionInfo, double-cliquez dessus et définissez Value Data sur 21h2.

Remarque : si vous ne trouvez pas la clé Windows Update, allez dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows, faites un clic droit > Nouveau > Clé, et nommez-la WindowsUpdate.

Via Powershell

Commande Powershell n° 1

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v TargetReleaseversion /t REG_DWORD /d 1

Commande PowerShell #2

Si vous êtes sous Windows 10 version 21H2, utilisez la commande ci-dessous :

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v TargetReleaseversionInfo /t REG_SZ /d 21H2

Si vous êtes sur Windows 10 version 21H1, utilisez la commande ci-dessous :

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v TargetReleaseversionInfo /t REG_SZ /d 21H1

Remarque : une TargetedReleaseVersion est une stratégie de groupe introduite avec la version 1803 de Windows 10. Si vous spécifiez une TargetReleaseVersion comme étant la Version actuelle, Windows 10 restera sur cette version jusqu'à ce qu'elle atteigne la fin du service. Cela bloquera la mise à jour de Windows 11. La première commande active la politique et la seconde spécifie la version cible.

Plus d’informations sur le lien suivant : https://answers.microsoft.com/en-us/windows/forum/all/how-to-stop-or-block-windows-11-update/9f271456-51dd-4716-b69d-0834d552ca83

Pour retrouvez les articles originaux, vous pouvez consulter les articles de Jason Murphy ici :

https://www.n-able.com/blog/windows-11-how-to-configure-an-auto-patch-decline-in-n-central

https://www.n-able.com/blog/how-to-stop-windows-11-update-in-the-registry-and-more

Cet article Catégorie Base de connaissances
Auteur
Maxime
Creation date
Mar 16, 2023
Last update
Mar 16, 2023
Publish date
Mar 16, 2023