Comment configurer les postes de travail Windows Update Service ?

pansemant, patch, sécurité

Comment configurer les postes de travail Windows Update Service ?

Voici un script permettant de modifier la base de registre aussi client que serveur (Windows 7, Windows 10 , Windows Server 2008 r2, 2012 r2, 2016).

Il faut pour cela créer un fichier texte à renommer avec l’extension « .reg » et copier le contenu ci dessous dedans en l’adaptant.

 

Prérequis

Il faut avant tout un serveur de mise à jour comme WSUS de Microsoft pour le plus connu. Mais rien n’empêche d’utiliser un autre outil tel que

GPO

BigFix.

Il faut déployer le script soit par GPO (Group Policy Object) si vous êtes dans un domaine Active Directory, sinon vous pouvez aussi déployer à travers un outil de gestion de parc tel que SCCM chez Microsoft. Ou encore en exécutant manuellement le script en local avec les droits de modification du registre.

Vous pouvez aussi prévoir de déclencher le script via du PowerShell ou une tâche planifiée.

 

Éléments à personnaliser

Il faudra prévoir le numéro de port qui est 8531 dans notre exemple.

Il va falloir également prévoir le FQDN (Fully Qualify Domain Name) de votre serveur de miseà jour WSUS.

base-de-registre

Penser aussi à créer un groupe dans votre outil, ici dans WSUS nous avons créer le groupe « PosteDeTravail ».

Vous pouvez aussi personnaliser les autres paramétrages disponible tel que

AutoInstallMinorUpdates, NoAutoUpdate, AUOptions, ScheduledInstallDay, NoAutoRebootWithLoggedOnUsers.

 

Script pour modifier la base de registre

Enfin voici le script tant attendu que l’on peu personnaliser, déplacer à l’endroit source pour commencer le déploiement.

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate]

"WUServer"="https://WSUSseerver.domain.local:8531"

"WUStatusServer"="https://WSUSseerver.domain.local:8531"

"TargetGroupEnabled"=dword:00000001

"TargetGroup"="PosteDeTravail"




[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\AU]

"AutoInstallMinorUpdates"=dword:00000000

"NoAutoUpdate"=dword:00000000

"AUOptions"=dword:00000003

"ScheduledInstallDay"=dword:00000000

"ScheduledInstallTime"=dword:00000003

"NoAutoRebootWithLoggedOnUsers"=dword:00000001

"UseWUServer"=dword:00000001

Laisser un commentaire