Noua politică pe Windows 10 permite dezactivarea funcției de blocare a actualizării de reținere securizată

Microsoft aplică în prezent o politică de lansare de noi actualizări de caracteristici pentru Windows 10 pe un model „eșalonat”. Aceasta înseamnă că faza inițială de implementare va viza în principal un anumit grup mic de utilizatori, apoi se va extinde treptat la multe alte grupuri de utilizatori. Nu este nimic în neregulă cu această abordare, dar, de fapt, există multe cazuri în care utilizatorii Windows 10 sunt blocați să primească noi actualizări de caracteristici din cauza „reținărilor de siguranță” de la Microsoft. Acestea sunt de obicei pachete de actualizare aplicate dispozitivelor care pot fi afectate de probleme cunoscute - pe baza măsurilor de evaluare la distanță ale Microsoft - care pot provoca în cele din urmă erori de ecran albastru (BSOD) sau probleme de performanță și stabilitate a sistemului.

Cu toate acestea, o nouă politică de grup adăugată recent de Microsoft special pentru administratorii de sistem și utilizatorii profesioniști pe Windows 10 le poate permite să dezactiveze reținerea securizată și să introducă noi actualizări. Accesați Windows Update.

Această nouă politică se numește „ Dezactivare măsuri de siguranță pentru actualizările de caracteristici ” și poate fi găsită în Configurare computer > Șabloane administrative > Componente Windows > Actualizare Windows > Actualizare Windows pentru afaceri în Editorul de politici de grup . Administratorii care folosesc instrumentele MDM (Mobile Device Management) pot folosi CSP Update/DisableWUfBSafeguards. Când este activat, va dezactiva imediat procesul de reținere securizată.

Dezactivați protecțiile pentru politica de grup Actualizări de caracteristici

După cum a explicat Microsoft într-un document de asistență recent actualizat, această capacitate de a dezactiva reținerea securității este o măsură temporară pentru administratorii de sistem și cei conștienți de riscuri. Motivul pentru care compania Redmond numește această politică „temporară” este că aceasta va fi resetată după actualizare, iar utilizatorii trebuie să o reactiveze manual.

Când această politică este activată, este creată o valoare de registru în:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

cu numele: „ DezactivațiWUfBSafeguards ”. Când este setată la 1, reținerile securizate vor fi ignorate de Windows Update.

Politicile sunt create în Registrul Windows

Prin urmare, utilizatorii care doresc să activeze ocolirea reținerii securizate pot folosi registrul pentru a crea valoarea „ DisableWUfBSafeguards ”. Puteți face acest lucru după cum urmează:

• Deschide Notepad
• Copiați următorul cod și inserați-l în Notepad

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableWUfBSafeguards"=dword:00000001

• Faceți clic pe Fișier în bara de meniu și selectați Salvare ca
• Alegeți unde doriți să salvați fișierul, astfel încât să fie ușor de găsit (poate fi desktop)
• Alegeți un nume pentru fișierul cu extensia .reg (de exemplu: Disable_Safeguardhold.reg )
• Selectați Toate fișierele din lista derulantă Salvare ca tip
• Mergeți acolo unde este salvat fișierul și faceți dublu clic pe fișier pentru al rula
• Apoi, selectați Run > Yes (UAC) > Yes > OK pentru a aplica noua valoare în registry
• Odată terminat, puteți șterge fișierul .reg pe care tocmai l-ați creat dacă doriți
• Reporniți mașina

Utilizatorii Windows și administratorii de sistem deopotrivă ar trebui să rețină că regulile de protecție nu trebuie ignorate decât dacă au testat temeinic că dispozitivul lor va funcționa bine cu noua actualizare a caracteristicilor.

Această politică este inclusă cu actualizările Patch Tuesday și funcționează pe Windows 10 versiunea 1809 (Actualizare octombrie 2019) sau o versiune ulterioară, cu dispozitive care rulează Windows Update for Business.