Soluzioni tecniche

Windows 10 Creator Update? No, grazie

15 Maggio 2017

Microsoft ha rilasciato un corposo update nella prima decade di Aprile: il Windows 10 Creator Update.
Per evitare che i tuoi utenti facciano pasticci con il nuovo aggiornamento, che Microsoft sta mandando fuori “a ondate”, è possibile “ritardare" l’installazione.
 
Premessa obbligatoria: gestire gli aggiornamenti e le opzioni di aggiornamenti con Windows 10 non è uno scherzo, anzi è davvero complesso: ci sono talmente tante opzioni e policy che si rischia di andare fuori di testa se ci si mette a studiarle tutte.
Per poter ritardare gli aggiornamenti su Windows 10 è necessario eseguire Windows 10 Pro, Enterprise o Education. Windows 10 Home non supporta (almeno al momento) questa possibilità.

Ci sono vari modi per ritardare i Windows 10 Creator Update: usando le Group Policy, usando le chiavi di registro, o automatizzando la procedura un volta per tutte e lasciare che siano i sistemi stessi a lavorare al posto tuo. Vediamoli nel dettaglio

Partiamo dalle Group Policy

Apri Criteri Computer locale > Configurazione del computer > Modelli amministrativi > Componenti di Windows > Windows Update > Rinvia gli aggiornamenti di Windows
 


 
Ti faccio osservare che ci sono 2 tipi di Update. Le Features Update sono gli aggiornamenti di tipo Anniversary e Creator Update, mentre le Quality Update sono le fix di sicurezza e le correzioni dei bug.

Sotto Rinvia gli aggiornamenti di Windows fai doppio click su Seleziona il momento per la ricezione degli aggiornamenti delle funzionalità.

Poi fai click su radio button Abilitata e sotto indica il numero di giorni di cui vuoi rimandare gli aggiornamenti, il massimo è 180 giorni e abbi cura di selezionare anche la casella Sospendi gli aggiornamenti…

Ti faccio notare che sopra al numero di giorni c’è una casella Current branch: impostalo sulla tua macchina al valore Current Branch for Business.
Questo perché normalmente gli aggiornamenti vengono rilasciati come “primi aggiornamenti” (Current Branch) per vedere come va e dopo più o meno 4 mesi diventano CCB (Current Branch for Business), ossia pronti per la distribuzione di massa.

 
A livello di registro di Windows le modifiche impostate appaiono sotto questa chiave.
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
 
E’ opportuno anche abilitare il Ritardo degli aggiornamenti dalle opzioni avanzate.
Vai in Impostazioni > Aggiornamento e sicurezza > Windows Update > Opzioni avanzate
 
 
 

 
A livello di registro questa modifica dovrebbe impostare questa chiave a 1
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsUpdateUXSettingsDeferUpgrade]
 
Infine è consigliabile disabilitare la scritta di Windows 10 che informa del nuovo aggiornamento e invita a scaricarlo; l’avviso lo vedi in Impostazioni > Aggiornamento e sicurezza > Windows Update > Opzioni avanzate
 

 
Per disabilitarlo devi impostare a 1 la seguente chiave di registro
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsUpdateUXSettingsHideMCTLink]
 
 
Conclusioni
 
Per ritardare l’installazione del Windows 10 Creator Update ci sono un po’ di parametri da impostare, ma il più importate è l’impostazione del valore CCB (Current Branch for Business) che ti assicura che la macchina riceverà gli aggiornamenti in differita di 4 mesi.
 
Se vuoi sapere di più su come gestire gli aggiornamenti in Windows 10 puoi studiare un po’ di documentazione.
 
Se invece usi uno strumento RMM (Remote Monitoring and Management) come Kaseya puoi usare uno script, che trovi in questo articolo,  fatto e finito che imposta direttamente le chiavi di registro su tutte le tue macchine, senza che tu debba sbatterti più di tanto.
Ringrazio Ronny Tunfjord per aver messo a disposizione le informazioni di base per la stesura di questo "pezzo".
Ringrazio Matteo Rampazzo per avermi segnalato un componente per AEM che permette di "ritardare" gli aggiornamenti, si chiama "Windows 10 Update Branch Switcher [WIN]"
 
P.S
Suggerimento per chi usa altri strumenti di automazione IT: nel file allegato al post c’è un file .REG che puoi usare per automatizzare la distribuzione delle configurazioni di questo post con qualsiasi RMM 🙂

Scarica l'allegato

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (2)

Non ho capito bene questo articolo nel senso che per definizione agli utenti non deve essere permesso installare qualsiasi software e quindi anche gli aggiornamenti di Windows. Ritardare a meno che non ci siano problemi seri è meglio evitare. WannaCry insegna

Anonimo,

Concordo con quello che dici, pero’ anche tu usi il condizionale: agli utenti dovrebbe essere impedito di installare gli aggiornamenti, ma la realtà dei fatti dimostra che spesso non è così.
Se invece si lavora in una rete gestita bene dove gli utenti non si possono installare gli aggiornamenti da soli, può essere in ogni caso opportuno ritardare gli aggiornamenti se non si è preparati a gestirli.
In particolare le modifiche suggerite nell’articolo NON impattano sugli aggiornamenti di sicurezza, che vano sempre installati con sollecitudine, ma solo sugli aggiornamenti delle "funzionalità".

Claudio Panerai,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.