Partager via

Configurations en conflit

  • Article

Important

Les informations contenues dans cet article ou cette section s’appliquent uniquement si vous disposez de licences Windows Entreprise E3+ ou F3 (incluses dans Microsoft 365 F3, E3 ou E5) et que vous avez activé les fonctionnalités windows Autopatch.

L’activation des fonctionnalités est facultative et sans frais supplémentaires pour vous si vous disposez de licences Windows 10/11 Enterprise E3 ou E5 (incluses dans Microsoft 365 F3, E3 ou E5).

Pour plus d’informations, consultez Licences et droits. Si vous choisissez de ne pas passer par l’activation des fonctionnalités, vous pouvez toujours utiliser le service Windows Autopatch pour les fonctionnalités incluses dans les licences Business Premium et A3+.

Pendant les vérifications de préparation, s’il existe des appareils avec des configurations de Registre en conflit, les notifications sont répertoriées sous l’onglet Non prêt . Les notifications incluent une liste d’alertes qui expliquent pourquoi l’appareil n’est pas prêt pour les mises à jour. Des instructions sont fournies sur la façon de résoudre les problèmes. Vous pouvez examiner n’importe quel appareil marqué comme Non prêt et les corriger à l’état Prêt .

Windows Autopatch surveille les configurations en conflit. Vous êtes informé des valeurs de Registre spécifiques qui empêchent Windows de se mettre à jour correctement. Ces clés de Registre doivent être supprimées pour résoudre le conflit. Toutefois, il est possible que d’autres services écrivent les clés de Registre. Il est recommandé d’examiner les sources courantes pour les configurations en conflit afin de vous assurer que vos appareils continuent de recevoir des Mises à jour Windows.

Les sources les plus courantes de configurations en conflit sont les suivantes :

  • Active Directory stratégie de groupe (GPO)
  • Configuration Manager Paramètres client de l’appareil
  • Mises à jour manuelles du Registre
  • Paramètres de stratégie de groupe locaux appliqués pendant la création d’images (LGPO)

Clés de Registre inspectées par autopatch

Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DisableWindowsUpdateAccess Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate Value=Any

Résolution des conflits

Windows Autopatch recommande de supprimer les configurations en conflit. Les exemples de correction suivants peuvent être utilisés pour supprimer les paramètres et les clés de Registre en conflit lorsqu’ils sont ciblés sur les appareils gérés par autopatch.

Important

Il est recommandé de cibler uniquement les appareils avec des alertes de configuration en conflit. Les exemples de correction suivants peuvent affecter les appareils qui ne sont pas gérés par Windows Autopatch. Veillez à cibler en conséquence.

Correction Intune

Accédez à Intune Corrections et créez une correction à l’aide des exemples suivants. Il est recommandé de créer une seule correction par valeur pour comprendre si la valeur persiste après la suppression.

Si vous utilisez des actions Détecter et/ou Corriger , veillez à mettre à jour le chemin d’accès et la valeur appropriés indiqués dans l’alerte. Pour plus d’informations, consultez Corrections.

Détecter

if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
    Exit 1
} else {
    exit 0
}
Détails de l’alerte Description
Path HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Valeur DoNotConnectToWindowsUpdateInternetLocations

Corriger

if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
    Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
}
Détails de l’alerte Description
Path HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Valeur DoNotConnectToWindowsUpdateInternetLocations

PowerShell

Copiez et collez le script PowerShell suivant dans PowerShell ou un éditeur PowerShell, puis enregistrez-le avec une .ps1 extension. Pour plus d’informations, consultez Remove-ItemProperty (Microsoft.PowerShell.Management).

Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DisableWindowsUpdateAccess"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "NoAutoUpdate"

Fichier batch

Copiez et collez le code suivant dans un éditeur de texte, enregistrez-le avec une .cmd extension et exécutez-le sur les appareils concernés. Cette commande supprime les clés de Registre qui affectent le service Windows Autopatch. Pour plus d’informations, consultez Utilisation de fichiers de commandes : scripts : services de gestion.

@echo off
echo Deleting registry keys...
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DoNotConnectToWindowsUpdateInternetLocations" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DisableWindowsUpdateAccess" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "NoAutoUpdate" /f
echo Registry keys deleted.
Pause

Fichier de Registre

Copiez le code suivant dans un fichier Bloc-notes, enregistrez en tant qu’extension .reg et exécutez sur les appareils affectés. Cela supprime les clés de Registre qui affectent le service Windows Autopatch. Pour plus d’informations, consultez Comment ajouter, modifier ou supprimer des sous-clés et des valeurs de Registre à l’aide d’un fichier .reg.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotConnectToWindowsUpdateInternetLocations"=-
"DisableWindowsUpdateAccess"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=-

Sources courantes de configurations en conflit

Les exemples suivants peuvent être utilisés pour vérifier si la configuration est persistante à partir de l’un des services suivants. La liste n’est pas exhaustive et les administrateurs doivent planifier les modifications susceptibles d’affecter les appareils non gérés par Windows Autopatch.

stratégie de groupe gestion

la gestion des stratégie de groupe est l’outil de configuration client le plus populaire dans la plupart des organisations. Pour cette raison, il s’agit le plus souvent de la source de configurations en conflit. L’utilisation d’un jeu de résultats de stratégie (RSOP) sur un client affecté peut rapidement identifier si les stratégies configurées sont en conflit avec windows Autopatch. Pour plus d’informations, consultez Utiliser l’ensemble de stratégies résultant pour gérer les stratégie de groupe.

  1. Lancez une invite de commandes avec élévation de privilèges et entrez RSOP.
  2. Accédez à Stratégies de configuration>> ordinateurModèles> d’administrationComposants> Windows Windows Update
  3. Si une stratégie n’existe pas dans Windows Update, elle ne semble pas être stratégie de groupe.
  4. S’il existe une stratégie dans Windows Update est présente, modifiez ou limitez la cible de la stratégie en conflit pour résoudre l’alerte.
  5. Si le nom de la stratégie est intitulé Local stratégie de groupe, ces paramètres sont appliqués lors de la création d’images ou par Configuration Manager.

Configuration Manager

Configuration Manager est un outil de gestion d’entreprise courant qui, entre autres, peut aider à gérer les Mises à jour Windows. Pour cette raison, nous constatons que de nombreux environnements sont mal configurés lors du passage à une charge de travail 100 % cloud ou co-managée, même lorsque les charges de travail sont correctement configurées. Les paramètres du client sont souvent manqués. Pour plus d’informations, consultez À propos des paramètres client et des mises à jour logicielles.

  1. Accédez à microsoft Endpoint Configuration Manager Console.
  2. Accédez àVue d’ensemble de>l’administration>Paramètres client.
  3. Vérifiez que l’Mises à jour logiciel n’est pas configuré. S’il est configuré, il est recommandé de supprimer ces paramètres pour éviter les conflits avec windows Autopatch.

Solutions tierces

Les solutions tierces peuvent inclure n’importe quel autre produit susceptible d’écrire des configurations pour les appareils en question, tels que les gestionnaires de périphériques mobiles (MDM) ou les gestionnaires de stratégies.