Nous avons changé certaines politiques sur notre webfilter et maintenant nous voyons que certains clients essayent d'accéder à ctldl.windowsupdate.com mais ils sont bloqués.
Comme nous utilisons un serveur WSUS, j'avais l'impression que c'était le seul endroit où les ordinateurs pouvaient chercher les mises à jour.
Les ordinateurs des clients doivent-ils pouvoir accéder à ctldl.windowsupdate.com ?
C'est un comportement attendu que les ordinateurs automatiquement contacter le service public de mise à jour de Windows Server, même lorsqu'un emplacement de mise à jour intranet est spécifié, à moins que la politique de l'ordinateur "Ne pas se connecter aux emplacements Internet de Windows Update", située à l'adresse suivante Configuration de l'ordinateur \Administrative Modèles \Windows Composants \Windows Mise à jour est réglé sur activé. Veuillez lire la documentation pour voir si cela convient à votre environnement, d'autant plus que cela peut casser le Windows Store. (Désolé, il n'y a pas de id pour la section qui vous intéresse, vous devrez donc soit faire défiler la page vers le bas, soit utiliser la fonction ctrl + f .)
On s'attend également à ce que les machines Windows 6+ aient le comportement suivant automatiquement contacter ctldl.windowsupdate.com pour mettre à jour leurs listes de révocation de certificats. Voir Un dispositif de mise à jour automatique des certificats révoqués est disponible pour Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2. . Donc, si vous ne gérez pas les mises à jour des LCR sur vos machines par une autre méthode, je à recommander vivement supprimer le blocage de ctldl.windowsupdate.com de votre filtre web.
Enfin, à moins que vous ne définissiez la stratégie d'utilisateur "Supprimer l'accès à l'utilisation de toutes les fonctionnalités de Windows Update" située à l'adresse suivante Configuration des utilisateurs \Administrative Modèles \Windows Composants \Windows Mise à jour les utilisateurs pourront toujours manuellement accéder au service public Windows Server Update Service. Encore une fois, veuillez lire la documentation pour voir si cela convient à votre environnement.
Sur la politique "Supprimer l'accès à l'utilisation de toutes les fonctionnalités de Windows Update" : > This setting also prevents Device Manager from automatically installing driver updates from the Windows Update website. On dirait que c'est une rupture de contrat.
Le blocage des mises à jour Windows au niveau du webfilter casse également cette fonctionnalité, si les pilotes ne sont pas disponibles sur votre serveur WSUS. Si les pilotes sont disponibles sur WSUS, l'assistant matériel pourra y rechercher des pilotes. Ceci sera prennent cependant beaucoup d'espace de stockage, et peuvent également affecter les performances de la base de données et les temps de "vérification des mises à jour".
Hm, donc les MÊMES adresses utilisées pour les mises à jour de Windows sont aussi utilisées pour la gestion des certificats. C'est TRES intéressant - et inquiétant. Compte tenu de la position actuelle de Microsoft, dont beaucoup pensent qu'ils utilisent leur "pied dans la porte" de Windows Update pour introduire des logiciels indésirables dans les systèmes, cela laisse les administrateurs face à un dilemme... Autoriser ces adresses ou NE PAS les autoriser.
Non, les ordinateurs peuvent toujours rechercher des mises à jour sur le site Web de mise à jour de Windows.
Pour désactiver cette fonction, vous devez modifier la stratégie de groupe. Activez la stratégie "Supprimer l'accès à l'utilisation de toutes les fonctionnalités de Windows Update" sous Configuration utilisateur - Modèle administratif - Composant Windows - Windows Update.
Où voyez-vous cette politique ? Je regarde le Configuration des ordinateurs > Modèles d'administration > Composants Windows > Windows Update Les modèles de stratégie de groupe et je vois "Ne pas se connecter aux emplacements Internet de Windows Update". Est-ce que c'est celui dont vous parliez ? Quelle version/langue de ce modèle utilisez-vous ?
Il s'agit de la configuration de l'utilisateur et non de la configuration de l'ordinateur. Configuration utilisateur - Politiques - Modèles administratifs - Composants Windows - Mise à jour Windows. Vous devez activer l'option "Supprimer l'accès à toutes les fonctions de mise à jour de Windows".
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
