Nieuw beleid op Windows 10 maakt het mogelijk de functie voor het blokkeren van updates voor veilige bewaring uit te schakelen

Microsoft past momenteel een beleid toe om nieuwe functie-updates voor Windows 10 uit te brengen op een "gespreid" model. Dit betekent dat de initiële implementatiefase zich vooral zal richten op een bepaalde kleine groep gebruikers, en zich vervolgens geleidelijk zal uitbreiden naar vele andere gebruikersgroepen. Er is niets mis met deze aanpak, maar in feite zijn er veel gevallen waarin Windows 10-gebruikers worden geblokkeerd voor het ontvangen van nieuwe functie-updates vanwege "veiligheidsblokkeringen" van Microsoft. Dit zijn doorgaans updatepakketten die worden toegepast op apparaten die mogelijk worden getroffen door bekende problemen - gebaseerd op de externe beoordelingsmaatregelen van Microsoft - die uiteindelijk blauwe schermfouten (BSOD) of vervelende systeemprestaties en stabiliteitsproblemen kunnen veroorzaken.

Een nieuw groepsbeleid dat onlangs door Microsoft is toegevoegd, specifiek voor systeembeheerders en professionele gebruikers op Windows 10, kan hen echter in staat stellen de veilige bewaring uit te schakelen en nieuwe updates te pushen .

Dit nieuwe beleid heet " Beveiligingen voor functie-updates uitschakelen " en is te vinden onder Computerconfiguratie > Beheersjablonen > Windows-componenten > Windows Update > Windows Update voor Bedrijven in de Groepsbeleid-editor . Beheerders die MDM-tools (Mobile Device Management) gebruiken, kunnen CSP Update/DisableWUfBSafeguards gebruiken. Indien ingeschakeld, wordt het beveiligde bewaarproces onmiddellijk uitgeschakeld.

Schakel de beveiliging uit voor het groepsbeleid Functie-updates

Zoals Microsoft heeft uitgelegd in een onlangs bijgewerkt ondersteuningsdocument, is deze mogelijkheid om de beveiligingsblokkering uit te schakelen een tijdelijke maatregel voor systeembeheerders en degenen die zich bewust zijn van de risico's. De reden dat het bedrijf uit Redmond dit beleid 'tijdelijk' noemt, is omdat het na de update opnieuw wordt ingesteld en gebruikers het handmatig opnieuw moeten activeren.

Als dit beleid is ingeschakeld, wordt er een registerwaarde gemaakt in:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

met de naam: " DisableWUfBSafeguards ". Indien ingesteld op 1, worden veilige bewaarplichten genegeerd door Windows Update.

Beleid wordt gemaakt in het Windows-register

Daarom kunnen gebruikers die het omzeilen van beveiligde bewaring willen inschakelen het register gebruiken om de waarde " DisableWUfBSafeguards " te creëren. Je kunt het als volgt doen:

• Open Kladblok
• Kopieer de volgende code en plak deze in Kladblok

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableWUfBSafeguards"=dword:00000001

• Klik op Bestand in de menubalk en selecteer Opslaan als
• Kies waar u het bestand wilt opslaan, zodat u het gemakkelijk kunt vinden (dit kan het bureaublad zijn)
• Kies een naam voor het bestand met de extensie .reg (bijvoorbeeld: Disable_Safeguardhold.reg )
• Selecteer Alle bestanden in de vervolgkeuzelijst Opslaan als type
• Ga naar de locatie waar het bestand is opgeslagen en dubbelklik op het bestand om het uit te voeren
• Selecteer vervolgens Uitvoeren > Ja (UAC) > Ja > OK om de nieuwe waarde op het register toe te passen
• Als u klaar bent, kunt u het zojuist gemaakte .reg-bestand verwijderen als u dat wilt
• Start de machine opnieuw op

Zowel Windows-gebruikers als systeembeheerders moeten er rekening mee houden dat beveiligingsregels niet mogen worden genegeerd, tenzij ze grondig hebben getest of hun apparaat goed zal werken met de nieuwe functie-update.

Dit beleid is opgenomen in Patch Tuesday-updates en werkt op Windows 10 versie 1809 (update van oktober 2019) of hoger, met apparaten waarop Windows Update for Business wordt uitgevoerd.