Catégories
Actualités Start-Up

Avec Patch Tuesday proche, verrouillez Windows Update

Chaque mois, nous observons le même schéma: Microsoft publie son programme Patch Tuesday; la blogosphère vole dans une frénésie sur les failles de sécurité qui doivent être corrigées droite cette minute; certains correctifs ont des bogues; Microsoft corrige beaucoup d'entre eux en une semaine ou deux, met en garde contre les autres et reste silencieux sur beaucoup trop.

Les utilisateurs normaux de Windows sont laissés pour compte. D'une part, vous avez la menace d'un chaos imminent de malware. De l'autre, vous avez la menace de correctifs mal testés. Laver rinser. Répéter.

C’est comme ça depuis des années. Vous ne le croyez pas? Monde de l'ordinateur a mois par mois détails des trois dernières années ici.

Pendant ce temps, les zéros qui font rage – les correctifs publiés avec des exploits connus dans la nature – font la une des journaux. Mais ils trouvent rarement, voire jamais, leur chemin vers des exploits de travail tout de suite. Il faut des mois, voire des années, pour que de nouveaux exploits apparaissent dans les logiciels malveillants qui vous affectent et moi.

Si vous travaillez avec des codes de lancement nucléaire ou des communications gouvernementales top secrètes, c’est bien sûr une autre histoire. Mais pour les gens normaux, la menace des mauvais patchs dépasse largement la menace des failles de sécurité fraîchement corrigées.

Pour être sûr, vous devez éventuellement être patché. Certains systèmes à haut risque (par exemple, les serveurs DNS Windows il y a deux mois) doivent être corrigés pronto. Mais pour la grande majorité des utilisateurs de Windows, attendre quelques semaines pour appliquer les derniers correctifs ne fait pas de mal – et cela donne à Microsoft une chance de corriger les bogues qu'ils introduisent invariablement.

Si vous ne faites rien, vous pouvez tester les correctifs en version bêta dès leur sortie. Mais si vous suspendez temporairement la mise à jour – en utilisant un paramètre introduit pour la première fois dans Win10 version 1903 – vous pouvez vous asseoir et regarder les pionniers en prendre un pour l'équipe.

Blocage de la mise à jour automatique sur Win7 et 8.1

Ceux qui ont payé pour les mises à jour de sécurité étendues de Win7 doivent être prudents lors de l'installation immédiate des correctifs. Ceux qui ne l'ont pas fait ignoreront les correctifs (une grande majorité là-bas) ou attendront de voir si des alternatives gratuites apparaissent – et 0patch a comblé plusieurs fissures. Nous couvrirons les deux intensément sur AskWoody.com.

Si vous utilisez Windows 7 ou 8.1, cliquez sur Démarrer> Panneau de configuration> Système et sécurité. Sous Windows Update, cliquez sur le lien «Activer ou désactiver la mise à jour automatique». Cliquez sur le lien "Modifier les paramètres" sur la gauche. Vérifiez que les mises à jour importantes sont définies sur «Ne jamais rechercher les mises à jour (non recommandées)» et cliquez sur OK.

Blocage de la mise à jour automatique sur Windows 10

À l’heure actuelle, vous utilisez presque tous la version 1903 ou 1909 de Win10. Vous ne savez pas quelle version de Win10 vous utilisez? Dans la zone de recherche, près du bouton Démarrer, tapez winver, puis cliquez sur Exécuter la commande. Le numéro de version apparaît sur la deuxième ligne.

Si vous utilisez Win10 1803 ou 1809, je vous recommande vivement de passer à Win10 version 1909. Si vous insistez pour rester avec Win10 1809 (vous ne pouvez pas vraiment vous en vouloir!), Vous pouvez bloquer les mises à jour en suivant les étapes de Avertissement du mardi du patch de décembre. Soyez parfaitement conscient du fait que Microsoft ne distribuera plus de correctifs de sécurité pour 1809 Home ou Pro après le 10 novembre.

La fin est proche.

Si vous êtes tenté de passer à la version 2004, je vous dis d’attendre. Il y a un grand nombre de corrections de bogues sur le point d'être publiées cette semaine, et je vois toujours des rapports de bogues étranges qui surgissent ici et là, comme Bogues RDP (thx, MikeMc) ou un conflit avec QuickBooks (merci, PatchLady). Bien qu'il soit louable que Microsoft ait enfin exterminé les derniers bogues en masse – dont certains ont été connu depuis huit mois – nous avons encore du chemin à parcourir avant que 2004 ne soit prêt pour les heures de grande écoute.

Ma recommandation générale repose sur la fonctionnalité Pause des mises à jour introduite dans la version 1903. Mais si vous êtes prêt à creuser un peu plus et que vous exécutez Win10 Pro, Education ou Enterprise, vous voudrez peut-être fouiller dans l'éditeur de stratégie de groupe , et définissez cette politique:

Configurer les mises à jour automatiques = Activé, valeur = 2 Notifier avant de télécharger et d'installer des mises à jour.

PKCano a une discussion approfondie, étape par étape, du cadre et de ses utilisations dans AKB 2000016, Guide des paramètres de mise à jour Windows pour Windows 10.

Si vous préférez adopter l'approche plus simple Suspendre les mises à jour, à l'aide d'un compte administrateur, cliquez sur Démarrer> Paramètres> Mise à jour et sécurité. Si votre minuterie de mise en pause des mises à jour est définie avant le 4 octobre (voir capture d'écran ci-dessous), je vous exhorte à cliquer sur Reprendre les mises à jour et à laisser le programme de mise à jour automatique démarrer – et faites-le avant midi à Redmond le mardi, lorsque les correctifs Patch Tuesday seront publiés.

1909 mises à jour suspendues 2020 10Microsoft

Si la Pause doit expirer avant la fin du mois de septembre, ou si aucune Pause n’est en vigueur, vous devez configurer un périmètre de défense qui empêche les correctifs de votre ordinateur pendant le reste du mois. À l'aide de ce compte d'administrateur, cliquez sur le Suspendre les mises à jour pendant 7 jours , puis cliquez dessus encore et encore, si nécessaire, jusqu'à ce que vous soyez en pause à la fin septembre ou au début octobre. (Notez que le prochain Patch Tuesday tombe le 13 octobre.)

Si vous voyez une invitation à «Télécharger et installer» la version 2004 (comme le montre la capture d'écran), considérez attentivement que la version 2004 de Win10 présente encore de nombreux petits bugs étranges – et refusez l'offre. Ne cliquez sur rien.

Ne soyez pas effrayé. Ne soyez pas tamponné. Ne cliquez pas sur "Rechercher des mises à jour". Et n'installez aucun correctif qui vous oblige à cliquer sur "Télécharger et installer".

S'il y a des problèmes généralisés immédiats protégés par le Patch Tuesday de ce mois – un événement rare, mais cela arrive – nous vous en informerons ici et sur AskWoody.com dans un délai très court. Sinon, asseyez-vous et regardez pendant que notre veille mensuelle habituelle des patchs en crowdsourcing se déroule. Voyons quels problèmes surgissent.

Nous sommes à MS-DEFCON 2 sur AskWoody.

Droits d'auteur © 2020 IDG Communications, Inc.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *