<p>C’est un comportement attendu que les ordinateurs contactent <strong>automatiquement</strong> le service public Windows Server Update Service, même lorsqu’un emplacement de mise à jour intranet est spécifié, à moins que la stratégie « Ne pas se connecter aux emplacements Internet de Windows Update » située dans <em>Configuration ordinateur\Modèles d’administration\Composants Windows\Windows Update</em> ne soit activée. Veuillez lire <a href="https://technet.microsoft.com/en-us/library/Dn595129.aspx">la documentation</a> pour voir si cela convient à votre environnement, d’autant plus que cela peut empêcher le Windows Store de fonctionner. (Désolé, il n’y a pas d’<code>id</code> pour la section concernée, vous devrez donc faire défiler ou utiliser ctrl+f.)</p>
<p>C’est également un comportement attendu que les machines Windows 6+ contactent <strong>automatiquement</strong> <code>ctldl.windowsupdate.com</code> pour mettre à jour leurs listes de révocation de certificats. Voir <a href="https://support.microsoft.com/en-us/kb/2677070">Un programme de mise à jour automatique des certificats révoqués est disponible pour Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2</a>. Donc, si vous ne gérez pas les mises à jour des CRL sur vos machines par une autre méthode, je vous <em><strong>recommande vivement</strong></em> de supprimer le blocage de <code>ctldl.windowsupdate.com</code> de votre filtre web.</p>
<p>Enfin, à moins que vous ne définissiez la stratégie utilisateur « Supprimer l’accès à toutes les fonctionnalités de Windows Update » située dans <em>Configuration utilisateur\Modèles d’administration\Composants Windows\Windows Update</em>, les utilisateurs pourront toujours accéder <strong>manuellement</strong> au service public Windows Server Update Service. Encore une fois, veuillez lire <a href="https://technet.microsoft.com/en-us/library/Dn595129.aspx#BKMK_Client3">la documentation</a> pour voir si cela convient à votre environnement.</p>
