Microsoft ha rilasciato un corposo update nella prima decade di Aprile: il Windows 10 Creator Update.
Per evitare che i tuoi utenti facciano pasticci con il nuovo aggiornamento, che Microsoft sta mandando fuori “a ondate”, è possibile “ritardare" l’installazione.
Premessa obbligatoria: gestire gli aggiornamenti e le opzioni di aggiornamenti con Windows 10 non è uno scherzo, anzi è davvero complesso: ci sono talmente tante opzioni e policy che si rischia di andare fuori di testa se ci si mette a studiarle tutte.
Per poter ritardare gli aggiornamenti su Windows 10 è necessario eseguire Windows 10 Pro, Enterprise o Education. Windows 10 Home non supporta (almeno al momento) questa possibilità.
Ci sono vari modi per ritardare i Windows 10 Creator Update: usando le Group Policy, usando le chiavi di registro, o automatizzando la procedura un volta per tutte e lasciare che siano i sistemi stessi a lavorare al posto tuo. Vediamoli nel dettaglio
Partiamo dalle Group Policy
Apri Criteri Computer locale > Configurazione del computer > Modelli amministrativi > Componenti di Windows > Windows Update > Rinvia gli aggiornamenti di Windows
Sotto Rinvia gli aggiornamenti di Windows fai doppio click su Seleziona il momento per la ricezione degli aggiornamenti delle funzionalità.
Poi fai click su radio button Abilitata e sotto indica il numero di giorni di cui vuoi rimandare gli aggiornamenti, il massimo è 180 giorni e abbi cura di selezionare anche la casella Sospendi gli aggiornamenti…
Questo perché normalmente gli aggiornamenti vengono rilasciati come “primi aggiornamenti” (Current Branch) per vedere come va e dopo più o meno 4 mesi diventano CCB (Current Branch for Business), ossia pronti per la distribuzione di massa.
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
E’ opportuno anche abilitare il Ritardo degli aggiornamenti dalle opzioni avanzate.
Vai in Impostazioni > Aggiornamento e sicurezza > Windows Update > Opzioni avanzate
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsUpdateUXSettingsDeferUpgrade]
Infine è consigliabile disabilitare la scritta di Windows 10 che informa del nuovo aggiornamento e invita a scaricarlo; l’avviso lo vedi in Impostazioni > Aggiornamento e sicurezza > Windows Update > Opzioni avanzate
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsUpdateUXSettingsHideMCTLink]
Conclusioni
Per ritardare l’installazione del Windows 10 Creator Update ci sono un po’ di parametri da impostare, ma il più importate è l’impostazione del valore CCB (Current Branch for Business) che ti assicura che la macchina riceverà gli aggiornamenti in differita di 4 mesi.
Se vuoi sapere di più su come gestire gli aggiornamenti in Windows 10 puoi studiare un po’ di documentazione.
Se invece usi uno strumento RMM (Remote Monitoring and Management) come Kaseya puoi usare uno script, che trovi in questo articolo, fatto e finito che imposta direttamente le chiavi di registro su tutte le tue macchine, senza che tu debba sbatterti più di tanto.
Ringrazio Ronny Tunfjord per aver messo a disposizione le informazioni di base per la stesura di questo "pezzo".
Ringrazio Matteo Rampazzo per avermi segnalato un componente per AEM che permette di "ritardare" gli aggiornamenti, si chiama "Windows 10 Update Branch Switcher [WIN]"
P.S
Suggerimento per chi usa altri strumenti di automazione IT: nel file allegato al post c’è un file .REG che puoi usare per automatizzare la distribuzione delle configurazioni di questo post con qualsiasi RMM 🙂
Non ho capito bene questo articolo nel senso che per definizione agli utenti non deve essere permesso installare qualsiasi software e quindi anche gli aggiornamenti di Windows. Ritardare a meno che non ci siano problemi seri è meglio evitare. WannaCry insegna
Concordo con quello che dici, pero’ anche tu usi il condizionale: agli utenti dovrebbe essere impedito di installare gli aggiornamenti, ma la realtà dei fatti dimostra che spesso non è così.
Se invece si lavora in una rete gestita bene dove gli utenti non si possono installare gli aggiornamenti da soli, può essere in ogni caso opportuno ritardare gli aggiornamenti se non si è preparati a gestirli.
In particolare le modifiche suggerite nell’articolo NON impattano sugli aggiornamenti di sicurezza, che vano sempre installati con sollecitudine, ma solo sugli aggiornamenti delle "funzionalità".