J’installe progressivement Windows 10 dans un environnement où les utilisateurs détestent Windows 10. Donc, tout doit se passer parfaitement.
Cet environnement utilisait déjà WSUS pour distribuer les mises à jour aux ordinateurs Windows 7 et Windows 8.1, ainsi qu’aux serveurs Windows Server 2008 R2 et Windows Server 2012 R2. Il n’y avait aucun problème.
Ensuite, j’ai déployé Windows 10 1703 sur trois ordinateurs. Et maintenant, chaque mois ça me donne la migraine ! Les ordinateurs Windows 10 contournent WSUS et téléchargent les mises à jour directement depuis Internet, notamment des mises à jour que je n’ai pas testées ni approuvées, ce qui annule complètement l’intérêt d’avoir un WSUS.
J’ai essayé :
Désactiver l’optimisation de la distribution via la stratégie de groupe
Augmenter la période de grâce
Forcer les mises à jour de stratégie de groupe sur ces ordinateurs à plusieurs reprises
Exécuter l’utilitaire de résolution des problèmes Windows Update
Vider le cache Windows Update (SoftwareDistribution)
Exécuter le Nettoyage de disque et choisir « Nettoyage de Windows Update » (8 Go ont été nettoyés)
Merci pour votre question. Ça me rassure de savoir que je ne suis pas le seul à souffrir depuis l’arrivée de Windows 10 !
La solution est très simple : assurez-vous que votre copie de Windows 10 1703 ne contient aucune des valeurs de registre suivantes sous HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
(Ces noms de valeurs sont vérifiés par rapport à WindowsUpdate.admx pour Windows 10 version 1703.)
Que vient-il de se passer ? Ces politiques ne sont-elles pas des politiques de report de mises à jour ?
Pas dans un environnement géré. Ces politiques sont destinées à Windows
Update for Business (WUfB).
Windows Update for Business (WUfB) permet aux administrateurs informatiques
de maintenir les appareils Windows 10 de leur organisation
toujours à jour avec les dernières défenses de sécurité et les fonctionnalités
Windows en connectant directement ces systèmes au service Windows Update.
Nous recommandons également de ne pas utiliser ces nouveaux paramètres avec WSUS/SCCM.
Si vous utilisez déjà une solution locale pour gérer les mises à jour/mises à niveau Windows,
l’utilisation des nouveaux paramètres WUfB permettra à vos clients
de se connecter également à Microsoft Update en ligne pour récupérer les mises à jour en contournant
votre point de terminaison WSUS/SCCM.
Pour gérer les mises à jour, vous avez deux solutions :
Utiliser WSUS (ou SCCM) et gérer comment et quand vous souhaitez déployer les mises à jour et mises à niveau sur les ordinateurs Windows 10 de votre environnement (dans
votre intranet).
Utiliser les nouveaux paramètres WUfB pour gérer comment et quand vous souhaitez déployer les mises à jour et mises à niveau sur les ordinateurs Windows 10 de votre environnement
en se connectant directement à Windows Update.
— Rasheed, Shadab (9 janvier 2017) “Why WSUS and SCCM managed clients are reaching out to Microsoft Online”. Windows Server Blog. Microsoft Corporation
Notez que la liste des noms de valeurs de registre dans cet article contient des fautes de frappe. Utilisez plutôt les noms de valeurs indiqués ci-dessus.