Gestion de Windows Update : voici 18 paramètres de GPO à éviter !
Microsoft a partagé une liste de 18 paramètres de GPO qu'il est préférable de ne pas utiliser sur Windows 10 et Windows 11. Pourquoi ? Et bien parce que vous pouvez obtenir un résultat inattendu ou alors il existe un nouveau paramètre plus efficace.
C'est par l'intermédiaire d'un article publié par Aria Carley sur le site Microsoft TechCommunity que j'ai pu apprendre l'existence de ces 18 paramètres de GPO à éviter lorsque l'on configure Windows Update sur Windows 10 et Windows 11.
Pour établir cette liste, Microsoft s'est appuyé sur les feedbacks de ses clients, à la fois sur Windows 10 et sur Windows 11, mais la firme de Redmond a aussi tenu compte des évolutions dans le processus de mises à jour de Windows.
Résultat, il y a certains paramètres de GPO qui sont devenus obsolètes : soit ils ne fonctionnent pas comme ils devraient, soit ils ne fonctionnent plus du tout, ou alors ils existent des paramètres plus récents et plus optimisés qu'il est préférable d'utiliser.
Pour vous permettre d'identifier facilement les paramètres à éviter, Microsoft a modifié les fichiers ADMX de Windows 11 afin d'inclure la section suivante :
Configuration ordinateur > Stratégies > Modèles d'administration > Composants Windows > Windows Update > Stratégies héritées
En parcourant les paramètres de GPO à l'aide de la console habituelle, et en suivant ce chemin, on obtient la liste de paramètres suivante :
La liste ci-dessus contient 18 paramètres, mais l'article de Microsoft parle de 25 paramètres : pourquoi ? En fait, certains paramètres sont disponibles uniquement sur la partie stratégie via Microsoft 365, d'où cette différence.
Au sein de son article, Microsoft explique pour chacun des paramètres, pourquoi il ne faut plus l'utiliser : Why you shouldn’t set these 25 Windows policies
Afin de télécharger et importer les fichiers ADMX pour Windows 11, suivez ce tutoriel :
Vous allez me dire, comment je fais pour voir ces paramètres dans ma console GPMC avec un parc sous Windows 10 ? C'est vrai, que l'on ne va pas forcément intégrer les fichiers ADMX Windows 11 si l'on ne l'utilise pas en production... Une autre question qui se pose c'est "Si j'ai un parc qui mixe à la fois du Windows 10 et du Windows 11, quelle version des modèles ADMX dois-je choisir ?" : une bonne question puisque l'on peut avoir qu'une seule version des fichiers ADMX au sein du magasin central.
Dans un environnement mixe, si l'on commence à mettre du Windows 11, c'est surement pour basculer à terme vers Windows 11. Dans ce cas, il vaut mieux installer les fichiers ADMX Windows 11. Ensuite, il existe une astuce pour visualiser uniquement les paramètres Windows 10, qui consiste à installer la console GPMC sur Windows 10 et à activer la clé de Registre "EnableLocalStoreOverride" pour utiliser les modèles de la machine locale. Tout cela est expliqué dans cet article :
Maintenant, il est temps de réviser vos GPO "Windows Update" !
