jeudi 17 mai 2018

Windows 10 April Update – Mettre au pas Windows Update


C'est un festival de couleurs que nous fait voir la April Update de Windows 10... Entre les applications qui se réinstallent sans notre consentement et les mises à jour qui se font là encore alors même que les services censés les gérer ont été désactivés. On a l'impression de ne plus être maître de son système. Bien entendu, les mises à jour sont importantes et je suis le premier à dire qu'il faut les faire, le premier à dire qu'on a assez vu XP, qu'il est totalement obsolète, même s'il faisait partie de mes systèmes préférés (le nec plus ultra était à mes yeux Windows 2000). Bref, parole de technicien, je veux que mon Windows soit configuré comme je l'entends et je ne compte pas baisser les bras face aux systèmes bien fourbes que Microsoft met en place pour nous forcer à utiliser son OS comme il l'entend. Tout n'est pas à jeter dans la April Update, loin de là, mais je ne supporte pas de faire des réglages pour que ces derniers sautent le lendemain sans que je l'aie décidé.

Voici donc comment je fais pour reprendre le contrôle des mises à jour. Je voulais dire avant tout que comme à mon habitude, une fois le système installé, j'avais fait toutes les mises à jour (ce fut vite fait, puisque j'ai installé l'April Update avant même qu'elle ne soit proposée par Microsoft et qu'il n'y en avait aucune ! :D), puis j'ai désactivé le service Windows Update et son petit copain Windows Update Medic Service (il s'agit d'un service qui vérifie le fonctionnement du service Windows Update et qui le réactive s'il a été désactivé pour une raison ou une autre). Je tiens à signaler que déjà, Windows Update Medic Service n'a pas été aussi coopératif et que j'ai été obligé de lui couper la chique dans la base de registre, car la désactivation dans la console des services ne m'avait pas permis de le faire.

Quelle ne fut pas ma surprise de voir l'Action Center s'activer quelques jours plus tard en me proposant une nouvelle mise à jour. Je retourne dans la console des services et je constate avec effroi que les deux services ont été réactivés. Je me dis que j'ai peut-être fait une mauvaise manipulation, je les redésactive. Peine perdue... Le lendemain, rebelote ! Je commence donc à voir rouge, puis je commence à faire quelques recherches. C'est alors que je tombe sur Windows Update Blocker. Je tente de comprendre comment il fonctionne et je me rends compte qu'à la base, il automatise ce que je fais à la main, à savoir désactiver Windows Update, sauf qu'il bloque en plus la modification du statut du service, donc ce dernier ne se réactivera pas. Cela semble efficace (je sais que j'ai une mise à jour en attente et l'Action Center est devenu tout silencieux). Alors, heureux ?

Oui... Et non ! Pourquoi ? Parce que j'ai dû passer par un logiciel tiers alors que je sais pertinemment qu'il est possible de faire quelque chose dans les réglages du système. Forcément, il faut aller chercher au-delà des options classiques, creuser un peu... J'ai finalement réussi à trouver pourquoi les services se réactivaient « à l'insu de mon plein gré », selon l'expression désormais consacrée.

J'explique ci-dessous comment faire et je précise que nous allons devoir recourir à l'utilisation d'un logiciel tiers. Mais nous pourrons l'enlever une fois les manipulations effectuées (ou pas car il est très pratique et pourra certainement trouver toute sa place dans une trousse de secours numérique).

Ce logiciel s'appelle PSTools et j'avais eu l'occasion de le présenter dans un billet rédigé le 1er septembre 2015 (je souhaitais à l'époque venir à bout de GWX – Get Windows 10).

Je remets ci-dessous le lien de téléchargement :

http://download.sysinternals.com/files/PSTools.zip

Pour la suite, on prendra soin de décompresser les outils présents dans l'archive dans un dossier C:\PSTools, puis :
  • appuyer sur <Touche Windows>+<S> et taper cmd dans la zone de saisie. Cliquer avec le bouton droit sur le résultat et sélectionner l'option Exécuter en tant qu'administrateur ;
  • passer outre le Contrôle de compte utilisateur en cliquant sur Oui dans la boîte de dialogue qui s'affiche ;
  • à l'invite, là où le curseur clignote, taper cd c:\PSTools afin de se placer dans le bon répertoire ;
  • taper ensuite psexec -i -s -d cmd.exe afin de relancer une nouvelle invite de commandes ;
  • dans la nouvelle invite de commandes qui s'affiche, lancer la console des tâches planifiées en tapant taskschd.msc.

Une fois la console affichée, on désactivera les trois tâches suivantes :
  • Schedule Scan, dans UpdateOrchestrator ;
  • Scheduled Start, dans WindowsUpdate ;
  • PerformRemediation, dans WaasMedic.
Après avoir lancé PSTools, tout peut aussi se faire en un tournemain en ligne de commande et plutôt que de lancer la console des tâches planifiées, on tapera les trois lignes qui suivent :
  • psexec -i -d -s schtasks /change /tn "microsoft\windows\updateorchestrator\schedule scan" /disable
  • psexec -i -d -s schtasks /change /tn "microsoft\windows\WaaSMedic\PerformRemediation" /disable
  • psexec -i -d -s schtasks /change /tn "microsoft\windows\windowsupdate\scheduled start" /disable
Pour aller encore plus loin, il est possible de tout automatiser. Il faut d'abord ajouter le dossier de PSTools dans les variables d'environnement (ce qui nous permettra d'intégrer dans notre script les nouvelles commandes de l'utilitaire, quel que soit l'endroit d'où on l'exécute sur le système) :
  • appuyer sur <Touche Windows>+<Pause> et cliquer sur Paramètres système avancés dans les Propriétés système qui se sont affichées ;
  • cliquer sur le bouton Variables d'environnement... en bas de la fenêtre ;
  • sélectionner la ligne Path dans la seconde liste (Variables système) ;
  • dans la nouvelle fenêtre Modifier la variable d'environnement, cliquer sur le bouton Nouveau et saisir le chemin vers les outils PSTools (si l'on prend le chemin utilisé dans le billet ce sera C:\PSTools) ;
  • valider puis fermer les fenêtres.
On ouvre ensuite le bloc-notes et on y inscrit ce qui suit :



@echo off
CHCP 1252
echo Blocage des mises à jour automatiques

psexec -i -d -s schtasks /change /tn "microsoft\windows\updateorchestrator\schedule scan" /disable
psexec -i -d -s schtasks /change /tn "microsoft\windows\WaaSMedic\PerformRemediation" /disable
psexec -i -d -s schtasks /change /tn "microsoft\windows\windowsupdate\scheduled start" /disable

echo Blocage effectué !
pause


Une fois le texte copié dans le bloc-notes, il faut enregistrer le fichier. Pour cela, aller dans Fichier puis cliquer sur Enregistrer sous... Une fenêtre de l'explorateur s'ouvre et après avoir sélectionné l'endroit où l'on souhaite enregistrer le fichier, il faut prendre soin  de sélectionner l'option Tous les fichiers (*.*) dans la liste déroulante Type :. En effet c'est ce réglage qui permet d'enregistrer un fichier dans un format autre que le format *.txt par défaut. On va donc appeler le fichier BlocageWU.bat par exemple (il faut bien spécifier l'extension lors de la saisie).

Il est ensuite possible d'exécuter le script en tant qu'administrateur. Il est bien entendu que si l'on choisit cette méthode, PSTools doit être gardé sur le PC, ou installé au préalable s'il s'agit d'une installation toute fraîche de Windows.

Aucun commentaire:

Enregistrer un commentaire