L’un des angles que Microsoft a du mal à arrondir avec Windows 10 est la manière dont la migration est insistante. Avec un renforcement prévu ce mois-ci dans Windows Update, l’éditeur prévoit cependant un outil simple pour que les entreprises puissent bloquer l’installation.
D’ici la fin du mois, Windows 10 deviendra une mise à jour recommandée pour l’ensemble des ordinateurs actuellement sous Windows 7 SP1 et Windows 8.1. Cela signifie qu’en plus de récupérer automatiquement les données, le processus d’installation se lancera, proposant à l’utilisateur de continuer, ou d’arrêter. Le choix final lui appartient évidemment, mais l’objectif est de signaler la présence du système et de déclencher des installations supplémentaires. Microsoft a, après tout, un milliard d’appareils à mettre à jour en deux ans.
Le grand public d'un côté, les entreprises de l'autre
Le problème reste que beaucoup considèrent ces méthodes comme intrusives. Parmi les points qui ont causé certains soucis, on notera le fait que plusieurs gigaoctets soient téléchargés sans avertir l’utilisateur. Délicat quand la connexion est limitée sur la quantité de données chaque mois, ou que le périphérique de stockage commence à manquer d’espace. Tant que l’installation n’est pas réalisée, le dossier contenant les fichiers d’installation reste en place. Parallèlement, l’application de promotion « Obtenir Windows 10 » va signaler la présence du système et insister, provoquant chez certains un agacement.
Or, un tel comportement peut éventuellement « passer » auprès du grand public, mais risquerait de provoquer une véritable levée de boucliers dans les entreprises, particulièrement les petites et moyennes. Les grandes structures ont souvent en place une gestion centralisée des mises à jour pour l’ensemble du parc, mais les sociétés de taille plus modeste n’ont pas forcément les moyens d’avoir par exemple un serveur WSUS (Windows Server Update Services).
La migration poussée dans une partie des entreprises, mais un moyen de la bloquer
Microsoft a donc annoncé hier plusieurs points importants. Tout d’abord, l’arrivée de l’application « Obtenir Windows 10 » sur un plus grand nombre de machines. Il faudra simplement que ces dernières correspondent à trois critères : la présence de Windows 7 SP1 ou Windows 8.1 en édition Pro, un Windows Update paramétré en mode automatique et que les machines aient rejoint un domaine Active Directory.
Ensuite, l’éditeur aborde le cas des entreprises qui ne veulent justement pas que cette mise à jour soit déployée. Il renvoie donc vers une page dédiée dans le support technique, désormais complétée pour couvrir à peu près tous les cas de figure. On y trouve en particulier deux stratégies de groupe à télécharger, l’une pour Windows 7 et Windows Server 2008 R2, l’autre pour Windows 8.1 et Server 2012 R2.
On remarquera en fait que ces fichiers ne sont pas neufs, pas plus que la méthode. Il s’agit de Group Policy Objects (GPO) qui modifient les réglages des systèmes pour qu’ils ne détectent ni n’installent la dernière version de Windows. Le problème est donc coupé à la racine, exactement comme pour la sortie d’une nouvelle version d’Internet Explorer par le passé. Notez bien que ces stratégies ne font que couper l'installation via Windows Update de manière centralisée. La migration manuelle, depuis un DVD ou une clé USB par exemple, reste évidemment possible.
La volonté de pousser Windows 10 partout où c'est possible
Il est important de souligner cependant plusieurs points. D’une part, l’arrivée de l’application de promotion de Windows 10 dans les entreprises risque de provoquer des réactions diverses. Certaines apprécieront qu’on leur rappelle que la migration vers le système est gratuite jusqu’au 30 juillet prochain. Après tout, la moitié de la période de promotion s’est déjà écoulée. D’autres ne manqueront pas de trouver cette arrivée intrusive, voire agressive.
D’autre part, la page vers laquelle renvoie Microsoft pour bloquer la mise à jour contient désormais la liste complète de toutes les méthodes, en fonction du cas. On y trouve par exemple la modification de la clé de registre pour ne plus être embêté par l’application de promotion (reste à voir si elle tient dans le temps), ou encore la méthode pour installer localement les GPO et ainsi bloquer la future mise à jour recommandée.
Commentaires (82)
#1
En gros il faut installer un truc pour empêcher l’installation de Windows 10
" />
Le monde à l’envers…
#2
Et ceux qui sont en win 7 manuel, masquez la kb2953664 fraîchement sortit avec le patch tuesday.
#3
Sur mon W8.1, dans les updates prioritaires : en décembre, KB3035583 qui tente d’installer en douce W10. Il y a quelques jours, janvier, KB2976978 qui teste la “compatibilité” vers W10.
Il n’y a pas à dire, MS est obstiné !
Je ne fais plus que les updates en manuel, en vérifiant systématiquement ce qu’ils “corrigent”, vu que MS met en douce chaque mois un KB de merde. Attitude lamentable, j’envisageais d’aller vers W10, mais je dois dire que ce forcing me le rend parfaitement antipathique et je me sens devenir résistant avec W7 et/ou W8.1
#4
Microsoft veut battre un record du nombre d’installation de windows 10 dans le monde, sans se préoccuper de ce que pensent les possesseurs des machines et sans se préoccuper des conséquences (plantages, pertes d’informations,..) c’est très grave je trouve, d’autant plus que comme j’ai désactivé windows update je m’expose aux attaques informatiques… bref lamentable sur toute la ligne…
#5
Ce qui me gène c’est aussi l’impact de la MàJ sur des machines relativement anciennes, dont des périphériques fonctionnent bien sous 7 / 8.1. J’ai du faire un retour vers 7 pour une raison de webcam dont les pilotes n’étaient mis à jour par le fabricant. Sans parler de mon core2duo qui date de 2007 et qui marche encore bien mais qui est “assuré” de marcher sous Win10. J’aime bien Windows 10 mais quand même !
#6
Il y a le petit bout de registry qui permet de bloquer le processus sur win7/8/8.1 :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade]
“AllowOSUpgrade”=dword:00000000
“ReservationsAllowed”=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\GWX]
“DisableGWX”=dword:00000001
#7
Pour les intéressés il existe un moyen de bloquer la migration, un script a été fait il est disponible sur github : https://gist.github.com/xvitaly/eafa75ed2cb79b3bd4e9#file-remove_crw-cmd et https://github.com/GavinEke/GAT/blob/master/Remove-GWX.ps1
#8
on le voit Microsoft s’y prend mal prit !
MÊME si W.10 pourrait convenir à certains (pas moi)
les gens sont QUAND MÊME réticents !
c’est “cette façon* de forcer la main”, qui NE plait pas !
* ils auront essayé TOUTES les ruses de sioux
et, celui qui n’est pas vigilant……….paf !!!
#9
Qu’est-ce qui empêche les éditeurs de pro-logiciels de s’adapter ?
#10
#11
J’allais le proposer!
" />
Problème sur mon vieux Acer de 2007 aussi: à chaque MAJ il me plante mon Touchpad… obligé de désINstaller celui proposé par MS et de repousser à la mano l’ancienne version pour Vista qui elle… fonctionne parfaitement!
Même problème sur a HP 7 Stream: perte du tactile à chaque grosse release et du coup obligation de réINstaller les drivers précédents!
Bizarre…
#12
Les fameuses mises à jour automatiques des drivers dont on se passerait bien… ce n’est pas un cas isolé.
#13
Je confirme… là, je viens de relancer mon vieux Aver pour voir si j’avais la dernière MAJ dispo et… avant de me balancer la tripotée de MAJ dispos pour les produits MS… il m’a obligé à remettre à jour mon Touchpad avec redémarrage obligatoire!
" />
Donc si je ne “casse” pas sans cesse mon touchpad, je n’ai pas accès aux autres MAJ… malin le système!
#14
#15
A la limite tu peux tenter l’utilitaire de blocage de mise à jour pour masquer la MAJ de ton driver, mais bon pas pratique… et valable seulement jusqu’à la prochaine MAJ de driver plus récente.
#16
Si on a décoché les services pack dans WSUS , c’est suffisant?
#17
Hop, adopté… Il est un poil plus complet que celui que je m’étais déjà fait ^^.
#18
Franchement dans le doute vaut mieux faire une GPO pour désactiver la clé registre DisableOSUpgrade.
Tu as un paramètre dans : configuration ordinateur -> stratégie -> modèles d’administration -> composants windows -> windows update -> turn off the upgrade to the latest version of Windows through windows update. Puis passer le paramètre sur “activé”
Sinon le bout de registre qui a déjà été posté sur cette actu fait l’affaire aussi
#19
Avec un outil officieux c’est déjà fait pour ma part
#20
Si si tu penses bien !
#21
#22
Et pour ceux qui auraient passé le pas : https://github.com/10se1ucgo/DisableWinTracking/releases
Pour désactiver le tracking de microsoft
cependant il reste encore des programmes qui “parlent” comme mrt.exe (antimalware de MS) mais ça limite vraiment beaucoup !
#23
C’est vraiment pénible comment ils essayent de forcer la main, chez moi (et d’autres PC que j’ai pu voir) elle est en mise à jour recommandée dans windows update et cochée par défaut, il faut la décocher systématiquement dès qu’on fait une mise à jour. Et même si on cherche à masquer la mise à jour (comme on peut le faire avec un KB posant problème) elle revient la fois d’après. Rien à faire…
#24
A propos de maj Win 10 : si on fait la maj depuis win 8.1 par exemple, est-ce que la licence 8.1 est toujours valide ou est-elle supprimée enfin remplacée par un win 10 ?
Par exemple est ce qu’on peut essayer windows 10 sur un autre disque tout en gardant 8.1 sur la même machine ?
#25
Merci ;)
#26
Très bonne question ! Je pense (et ce n’est qu’une supposition) que non
car au bout de 30 jours on ne peut plus revenir à l’ancienne version
après une migration cela implique sûrement que la clé soit révoquée et
assignée au 10, à moins que ce ne soit que la sauvegarde de l’ancienne version qui soit supprimée (windows.old).
Si tu as une réponse ça m’intéresse car je voudrais faire une image du 8.1, passer au 10 pour activer ma clé avant le 30juillet, et remettre le 8.1 depuis l’image…
#27
Mince, j’arrive trop tard pour éviter l’incendie. J’allais simplement recommander à ceux qui connaissent des Michus (comme moi) de tout simplement désactiver les MaJ sur ces machines.
Ce n’est pas quelques patchs manqués qui changent radicalement la sécurité chez ce genre de personnes…
#28
Sans problème : sur un PC portable fourni avec 8.1 j’ai ensuité migré vers 10 que j’ai gardé plusieurs mois, et ensuite j’ai tout supprimé, remis 8.1 et l’activation s’est faite sans problème.
#29
bonjour,
justement moi j’ai ce problème sur mon pc je ne peux plus installer aucune mise à jour de windows 7 (aucune mise à jour installée depuis fin novembre…) j’ai désactivé les mises à jour automatique pour me laisser le choix d’installer ce que je veux,
sauf que là je ne peux plus rien mettre à jour je charge la liste des mises à jour et quand je clique sur ok je reviens systématiquement sur la page d’installation du “10”
or j’avais mis le “10” dans les mises à jour facultatives
moi aussi je trouve que mon pc se trouve exposé car malgré mon bon antivirus, j’ai des intrusions de pub vidéo et audio, (avec adblock plus d’activé et mes filtres controlés à jour) adblock est désactivé pour ce site à sa demande… et je ne le désactive que lorsque je suis sure du site
et je ne vois pas l’utilité d’installer le “10” pour le moment mon écran n’est pas tactile (pc fixe écran samsung syncmaster223 Bw bl écran de grande taille est qui fonctionne impeccablement)
microsoft est à mon avis en train de faire un forcing de tous les diables, chose que je n’admet pas…
#30
Programmer un bouton “Non, ne me pose plus la question”, c’est tellement compliqué de nos jours.
MS se fout de notre gueule.
#31
jusque là quand le poste est dans un domaine, on était tranquille, l’icône de migration n’apparaissait pas.
Maintenant avec le forçage par WU va falloir qu’on déploie de la GPO a gogo pour bloquer la migration.
Ils sont tarés chez MS de forcer la migration de postes appartenant à un domaine AD…
#32
@Vincent : tu as le lien vers la page proprosant les GPO ? j’arrive pas à la trouver
#33
https://support.microsoft.com/en-us/kb/3080351
#34
Ok merci.
#35
Les previews me semblaient justement à ça…
#36
Il n’y a aucun rapport entre le fait d’avoir un écran tactile ou pas et la nécessité ou l’utilité d’installer Win10.
Si tu tiens absolument à rester sous 7, réinstalle-le, ça devrait résoudre tes problèmes de MAJ.
#37
windows 10 ne s’est pas installé j’ai arrêté avant il reste toujours en instance (je suis toujours sur mon w 7 sp 1)
mais quand je sélectionne les mises à jour et que je clique sur ok rie ne se passe si je repasse sur la page qui m’affiche “mettre à niveau maintenant vers la version windows 10
c’est du forcing et je ne sais pas comment m’y prendre pour passer outre et faire celle du 7
je vais regarder le lien qui est donné plus haut et voir si je me sans capable de le faire….
#38
Bizarre pour l’instant je n’ai pas eu de vrai insistance pour l’install de Win10, pourtant il est téléchargé et prêt à être installé.
" />
Par contre les updates avec un bonne 12 aines de correctifs qui redémarrent 2 fois le PC ça revient relativement régulièrement j’ai l’impression !
J’attends de trouver la motivation pour monter vers windows 10, formater complètement, installer linux qui deviendra mon système principal et mettre un windows 10 à côté pour ce qui ne passe pas sous linux.
Enfin j’attends aussi de tomber sur une bonne promo pour un SSD un peu plus gros
#39
#40
Dans le cas de mon entreprise : 2.000.000$ rien que pour remplacer l’ERP (formation et maintenance non comprise)
#41
#42
C’EST une mauvaise idée. Mais, j’ai du me résoudre à le mettre en supend à cause de cette “politique” de m de MS sur mes propres machines …
#43
#44
#45
Merci de ta précision ça va me servir !!
Par hasard sais tu, si jamais tu repasse au 10, si ta clé est encore active pour le 10?
#46
#47
c’est sûr, Microsoft en a profiter pour nous imposer W.10 !
" />
comme la plupart des gens ont W.U. d’activé en “Automatique”
Microsoft est passé par ce biais !
“…..millions sont, déjà, sur W.10, pourquoi pas vous ?
#48
#49
et non pas de malware, j’ai justement fait un controle avec malwarebytes, et en plus bitdéfender me bloque aussi les malwares…
c’est possible que cela soit la 2 eme raison, car j’ai désinstallé firefox complètement, je l’ai réinstallé et j’ai aussi désinstallé complètement adblock plus en contrôlant s’il ne restait rien, puis je l’ai retéléchargé et l’ai configuré, j’ai bien décoché dans les options des filtres autoriser certaines pub non intrusives
#50
#51
#52
#53
#54
#55
#56
#57
Cette numérotation de kb oui est fraichement sortie ^^.
Mais tu a raison le contenu est le même “amélioration de la mise à niveau vers la blabla.. ”
Je voulais dire cette kb a masquer en + des autres ;)
#58
Ce forcing m’a clairement coupé l’envie de tester Windows 10.
Windows update est en manuel chez moi depuis quelques mois.
#59
Normalement un PC qui a déjà eu une activation Windows 10 est enregistré chez Microsoft avec un Hardware ID (basé sur le matériel donc).
Quand on fait la mise à niveau de Windows 7 ou 8.1 vers 10 on n’obtient qu’une clé Windows 10 générique, ce n’est pas ça qui fait l’activation.
Donc un PC qui a déjà eu une activation vers 10 doit pouvoir se réinstaller directement, n’importe quand (testé en VM quand je réinstalle un 10).
#60
Exact j’avais oublié ce débat aussi. Bien quand on change de carte mère…! Merci de ta précision
#61
en manuel depuis XP ;P
#62
” Microsoft a, après tout, un milliard d’appareils à mettre à jour en deux ans.”
" />
Microsoft n’a rien à faire du tout. C’est encore au possesseur de la machine d’avoir à la faire ou non, non ? Quand je lis des trucs pareils serieux
#63
#64
Normalement y’a pas problème mais jusqu’à quand les serveurs vont valider un clé upgradée en win 10, c’est une autre question.
#65
#66
#67
WSUS les gars, et là on bloque les maj qu’on veut pas ;)
#68
Si, en version pro il y a une GPO pour ça, “Configuration du service Mises à jour automatiques”. Je suis en mode 2 soit “Avertir avant de télécharger et d’installer des mises à jour.”, du coup il me prévient quand il y a des mises à jour, mais ne télécharge rien sans mon accord.
Sans ça je serais pas sous Win 10 d’ailleurs, je tiens à décider de ce qui passe ou pas… Bon à ce niveau c’est pas encore parfait, me reste maintenant à retrouver les cases à cocher pour choisir les mises à jour (pour le moment c’est tout ou rien, ou aller dans leur outil de dépannage bloquer la mise à jour, ce qui n’a pas l’air de fonctionner systématiquement chez moi…), mais au moins au pire il installera rien.
#69
En voyant également un peu plus large, mettre à jour son PC c’est améliorer la sécurité générale de l’informatique mondiale: moins il y a de failles exlpoitables, moins il y a de botnets.
" />
Donc moins de DDoS, de “pollution” informatique en somme. La MAJ de sécurité, c’est le filtre à particule de l’informatique en réseaux.
#70
#71
Mouais… Les serveurs de SPAM ne sont pas sous Windows… La pollution n’a pas de plateforme.
" />) 
" />
(mais joli
#72
#73
Puisqu’on vous dit que la mise à jour est « recommandée »
" />
" />
" />
" />
" />
" />
" />
" />
Inadmissible !!
#74
Et bien écoute W10 ne consomme pas plus que W7.
J’ai fait la maj sur un PC hybride à 100 balles (chuwi) qui a 2Go de ram.
Je n’ai pas de problème.
#75
#76
Moi fan de mac ?!?! Mouahahaha tu sais vraiment pas quoi dire comme c*
Le mieux serait de te taire ! Ne perd pas ton temps à me répondre je te bloque, parfois il vaut mieux être sourd (ou aveugle !) bonne soirée !