Microsoft Intune – Désactiver l’option « Interrompre les mises à jour » de Windows Update

I. Présentation

Dans ce tutoriel, nous allons voir comment créer une stratégie Intune pour désactiver l'option "Interrompre les mises à jour" de Windows Update et qui est disponible sur Windows 10 et Windows 11.

Sans cette action de notre part, un utilisateur peut décider de suspendre les mises à jour pendant 1 semaine ou plusieurs semaines (maximum 5 semaines) sur sa machine Windows. Ce n'est pas souhaitable, car les administrateurs doivent garder le contrôle sur le comportement des appareils. Ainsi, grâce à cette GPO, un utilisateur ne pourra pas prendre la décision de désactiver temporairement les mises à jour.

Au sein du système d'exploitation, cette option se situe à l'emplacement suivant : Paramètres > Windows Update.

Si vous souhaitez désactiver cette option de Windows Update avec une GPO Active Directory, suivez ce tutoriel :

• GPO - Désactiver l’option "Interrompre les mises à jour" de Windows Update

II. Créer la stratégie Intune

A partir du Centre d'administration Microsoft Intune, nous allons créer une nouvelle stratégie dans les profils de configuration.

• Accéder au portail Intune

Cliquez sur "Appareils" dans le menu latéral, puis sur "Profils de configuration" afin de créer une nouvelle stratégie. Pour cela, cliquez sur "Créer" puis "Nouvelle stratégie".

Un panneau latéral apparaît sur la droite, choisissez "Windows 10 et ultérieur" comme plateforme puis choisissez "Catalogue des paramètres".

Commencez par donner un nom à ce profil de configuration, par exemple "Windows Update - Désactiver option "Interrompre les mises à jour". Vous pouvez en profiter pour ajouter une description avant de passer à la suite.

Ensuite, cliquez sur le lien "Ajouter des paramètres" (1), afin de rechercher le terme "pause" et valider avec le bouton "Recherche" (2). Ceci devrait vous permettre de sélectionner plus facilement la catégorie "Windows Update pour Entreprise" (3).

Sélectionnez le paramètre "Bloquer la fonctionnalité "Suspendre les mises à jour"" dans la liste des paramètres (4).

Sur la gauche, il ne vous reste plus qu'à activer ce paramètre pour qu'il passe sur le statut "Bloc" comme sur l'image ci-dessous.

Poursuivez la configuration... Dans cet exemple, la stratégie est affectée à tous les appareils mais vous pouvez sélectionner un groupe d'appareils.

Finalisez la création de la stratégie : le plus dur est fait !

III. Tester la configuration

Pour finir, connectez-vous sur une machine sur laquelle s'applique la stratégie afin de réaliser un test. Après avoir effectué la synchronisation, l'option "Interrompre les mises à jour" devrait être bloquée dans les paramètres de Windows Update.

Du côté du centre d'administration Intune, vous pouvez suivre le déploiement de cette stratégie en cliquant sur son nom. Ici, nous voyons bien que la stratégie s'est correctement appliquée sur un appareil.

IV. Conclusion

Voilà, grâce à ce paramètre de stratégie Intune, vous pouvez bloquer l'option "Interrompre les mises à jour" de Windows Update en quelques clics de souris.

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio