Remove From My Forums

MECM - Software Update

Question
0

Connectez-vous pour voter

Bonjour à tous,

Nous mettons en place les mises à jour via MECM. Or je constate que certaines mises à jour sont proposées à l'installation sous Windows Update alors que je ne les ai pas ajoutées à un déploiement MECM.

J'ai le sentiment que la mise à jour MECM et le classique Windows Update fonctionnent en parallèle. Par exemple des postes sont passés en 20H2 sans que je ne le valide. Ou encore sur mon poste la KB4577586 est en cours d'installation alors qu'elle n'est pas dans un groupe de déploiement MECM.

Un petit RSOP m'amène a voir que j'ai une stratégie locale qui donne comme serveur de mise jour mon serveur MECM, la configuration semble donc bien pointer sur mon MECM, pourquoi donc Windows Update continuerait de fonctionner ?

D'avance merci pour vos idées,

Yo

vendredi 26 février 2021 09:56

Réponse

|

Citation

Réponses

2

Connectez-vous pour voter
Vous pouvez essayer celle-ci:

Computer Configuration\Administrative Templates\Windows Components\Windows update\Do not connect to any Windows Update Internet locations

Youssef Saad | New blog: https://youssef-saad.blogspot.com | Linkedin: linkedin.com/in/youssef-saad
- Proposé comme réponse SAAD Youssef lundi 15 mars 2021 15:04
- Marqué comme réponse Alexis ThorezModerator jeudi 18 mars 2021 13:14
vendredi 26 février 2021 15:03

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter
Bonjour Yo,

Voici des articles relatifs aux paramètres de mise a jour logiciels ainsi que de leur configuration

Installer et configurer un point de mise à jour logicielle
Planifier les mises à jour logicielles dans Configuration Manager
DÉPLOYER WINDOWS 10 20H2 À L'AIDE DE SCCM / MEMCM

Cordialement

Alexis

Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni "tel quel" et il n'implique aucune responsabilité de la part de Microsoft.
- Modifié Alexis ThorezModerator vendredi 26 février 2021 10:11
vendredi 26 février 2021 10:10

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Bonjour,

Merci pour ce retour, mais cela conforte mon souci, l'installation de 20h2 via MECM requiert pas mal de manip que je n'ai pas faite.

Du coup pourquoi la mise à jour c'est réalisée sur les postes client ? Et plus simplement, pourquoi cette KB s'installe sur mon poste alors que les mises à jour sont censées être pilotées par MECM et que je n'ai pas affecté cette mise à jour a un déploiement ?

Comment verrouiller les Windows 10 pour qu'il ne se mettent à jour que sur ordre de MECM

Bonne journée,

Yo

vendredi 26 février 2021 10:38

Réponse

|

Citation
0

Connectez-vous pour voter
Bonjour,

Merci pour votre retour

Avez-vous activé la fonction NoAutoUpdate ?

Gérer les paramètres supplémentaires de Windows Update

Voici un thread qui relate le même souci que vous rencontrez

Comment désactiver la mise à jour automatique de Windows à l'aide de la ligne de base de configuration SCCM

Cordialement

Alexis

Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni "tel quel" et il n'implique aucune responsabilité de la part de Microsoft.
- Modifié Alexis ThorezModerator vendredi 26 février 2021 11:15
vendredi 26 février 2021 11:08

Réponse

|

Citation

Modérateur
1

Connectez-vous pour voter
Bonjour,

Vous n'avez pas besoin de créer une GPO et la déployer sur vos postes pour la configuration du serveur des mises à jour logicielles, il suffit de déployer le client ConfigMgr avec les stratégies nécessaires ainsi la configuration des groupes de limites.

Les postes ont été migré via Windows Update depuis Internet, pour éviter ceci, vous pouvez configurer une GPO pour interdire les postes de contacter Microsoft Update pour le téléchargement/installation des patchs.

Voici le paramètre GPO à appliquer:

Computer Configuration/Administrative Templates/System/Internet Communication Management/Internet Communication settings

Turn off access to all Windows Update features = Enabled

Youssef Saad | New blog: https://youssef-saad.blogspot.com | Linkedin: linkedin.com/in/youssef-saad
vendredi 26 février 2021 12:27

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour,

Aucune GPO n'a été créer, j'ai simplement fait un RSOP pour contrôler. Le client MECM créant une GPO local pour faire pointé Windows Update vers le serveur MECM.

La cle Turn off access to all Windows Update features = Enabled pose un soucis car si elle est activé, l'accès au Windows Store est impossible.

Bonne journée,

vendredi 26 février 2021 14:03

Réponse

|

Citation
2

Connectez-vous pour voter
Vous pouvez essayer celle-ci:

Computer Configuration\Administrative Templates\Windows Components\Windows update\Do not connect to any Windows Update Internet locations

Youssef Saad | New blog: https://youssef-saad.blogspot.com | Linkedin: linkedin.com/in/youssef-saad
- Proposé comme réponse SAAD Youssef lundi 15 mars 2021 15:04
- Marqué comme réponse Alexis ThorezModerator jeudi 18 mars 2021 13:14
vendredi 26 février 2021 15:03

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

MECM - Software Update

Question

Réponses

Toutes les réponses