Page 1 sur 1
[RESOLU] WUA - redemarrage en attente?
Posté : 10 mai 2023 - 11:47
par galio
Bonjour,
J'ai plusieurs machines scientifique dont les mises à jours windows sont géré par WAPT. Ces machines faisant des acquisitions pendant parfois plusieurs jours il nous est important qu'elle ne redémarre pas seule et qu'elle fassent les mises à jours uniquement via WAPT or ça ne semble pas être le cas.
J'ai actuellement une machine avec l'icone windows "redémarrage en attente" alors que la config WAPT est défini avec "install_at_shutdown=true"
La config wua complete:
[waptwua]
default_allow=false
install_at_shutdown=true
enabled = true
download_scheduling = 1d
allowed_severities = Critical,Important
direct_download = false
Ai-je loupé un truc? pourquoi windows installe quand même ses mises à jours tout seul (et donc planifie des redémarrages)?
Merci
Re: WUA - redemarrage en attente?
Posté : 10 mai 2023 - 11:57
par sfonteneau
Bonjour
Des installation de windows update ont t'elle été lancer via la console ? (Clique droit lancer les installation windows update en attente) ?
Dans wapt il y a aussi: wapt_status --> pending_reboot_reasons qui permet de voir les raison d'une attente de reboot (remplacement de fichier)
Ou alors windows update a réussi a bybpass la désactivation du service...
Dans la nouvelle version nous avons modifier la désactivation du service et on a ajouter un paramétrage qui empêche le service windows update de fonctionner même démarrer.
Pour tester ce nouveau paramétrage en avance vous pouvez installer :
https://wapt.tranquil.it/store/fr/tis-f ... ows-update
Simon
Re: WUA - redemarrage en attente?
Posté : 10 mai 2023 - 13:58
par galio
Il n'y a pas eu d'install lancé manuellement, ça j'en suis sûr.
Ou est-ce que je peux trouver l'info "wapt_status --> pending_reboot_reasons"? je n'ai pas trouvé.
Par contre j'ai regardé sur des machines avec wua par wapt et j'ai effectivement le service windows update en "manual (trigger start)", et démarré sur certaine. c'est celuic-i qui devrait être en désactivé?
Merci.
Edit: Ah j'ai trouvé le pending_reboot_reasons dans inventaire matériel. Par contre il est vide, alors que dans l'onglet "mises à jours windows" j'ai le point d'exclamation rouge avec le message "en attente de redémarrage"
Re: WUA - redemarrage en attente?
Posté : 10 mai 2023 - 14:21
par sfonteneau
galio a écrit : ↑10 mai 2023 - 13:58
Edit: Ah j'ai trouvé le pending_reboot_reasons dans inventaire matériel. Par contre il est vide, alors que dans l'onglet "mises à jours windows" j'ai le point d'exclamation rouge avec le message "en attente de redémarrage"
C'est calculer avec la fonction pending_reboot_reasons du setuphelpers qui va lire des clé registre, donc c'est que les clé sont vide ...
galio a écrit : ↑10 mai 2023 - 13:58
Par contre j'ai regardé sur des machines avec wua par wapt et j'ai effectivement le service windows update en "manual (trigger start)", et démarré sur certaine. c'est celuic-i qui devrait être en désactivé?
Oui tout a fait
Un autre logiciel le réactive peu être, mais sinon parfois Microsoft est pénible et veut absolument que windows update se réactive.
Vous pouvez essayer le paquet
https://wapt.tranquil.it/store/fr/tis-f ... ows-update qui coupe différente tache planifier service etc...
pour être certain qu'il ne redémarre pas, on set aussi un faux serveur wsus histoire de refuser toute les mise à jour qui ne passerai pas par wapt
Les derniers test avec un faux serveur wsus sont fonctionnel ici, windows update arrive parfois a se réactiver mais le scan ne marche pas.
Re: WUA - redemarrage en attente?
Posté : 10 mai 2023 - 15:47
par galio
J'ai cherché un peu mais je vois pas ce qui peux réactiver ce service, surement une routine Windows qui fait ça en arrière plan...
J'ai donc déployé le paquet que vous m'avez conseillé, je vois bien le service désactivé maintenant.
Je vais surveiller ça mais à priori ça me semble bon, merci de votre aide.
Bonne journée.