Internet Explorer 8 (ou 9) Blocker ToolKit - quelques informations utiles
Le Business Group Windows (Corp) a annoncé une opération de mise à jour automatique du navigateur – vers les versions IE8 et IE9 - pour les plateformes Windows XP, Windows Vista et Windows 7.
IE to Start Automatic Upgrades across Windows XP, Windows Vista, and Windows 7
https://windowsteamblog.com/ie/b/ie/archive/2011/12/15/ie-to-start-automatic-upgrades-across-windows-xp-windows-vista-and-windows-7.aspx
Cela se passera via Windows Update, et à partir du 15 janvier pour la France.
Pour les entreprises qui ne veulent pas de cette mise à jour automatique via Windows Update, il est possible d’installer un Automatic Update Blocker toolkit vers Internet Explorer 8 et vers Internet Explorer 9.
Cet article est une petite explication technique du fonctionnement de cette mise à jour et de la manière de la bloquer en entrerprise.
Pour IE9
Ce Blocker Toolkit est utilisable dans les environnements suivants :
· Windows Vista Service Pack 2 (SP2) et > (x86 et x64)
· Windows Server 2008 Service Pack 2 (SP2) et > (x86 et x64)
· Windows 7 (x86 et x64)
· Windows Server 2008 R2 (x64)
Téléchargement de IE9 Blocker ToolKit
https://www.microsoft.com/download/en/details.aspx?displaylang=en&id=179
Installation :
4 fichiers sont extraits :
Le fichier .adm (Administrative Template) permet de gérer très simplement le blocage via l’utilisation d’une stratégie de groupe Active Directory
Le .cmd permet d’activer par script le blocage (si exécuté avec des privilèges administrateur)
Le script s’utilise avec la syntaxe suivante : IE90Blocker.cmd [<machine name>] [/B] [/U] [/H]
Blocker Toolkit proposé par Microsoft s'appuie sur une nouvelle clé de Registre qui est utilisée uniquement dans le but de désactiver et réactiver la diffusion d'Internet Explorer 9, il ne devrait pas y avoir d'impact ou d'effet secondaire supplémentaire sur le système. Aucun test supplémentaire n'est nécessaire pour valider le Toolkit.
Registry key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSetup9.0
Key value name: DoNotAllowIE90
Si la valeur est « 1 », la diffusion automatique d'Internet Explorer 9 par les Mises à jour automatiques et l'option d'installation rapide du site Windows Update/Microsoft Update est désactivée. Si la valeur n'est pas « 1 » ou si la clé n'existe pas, le système se verra offrir Internet Explorer 9 par les Mises à jour automatiques ou si un utilisateur réalise une analyse manuelle pour rechercher les mises à jour importantes à l'aide des sites Windows Update/Microsoft Update.
Question réponses (extrait de https://technet.microsoft.com/fr-FR/ie/gg615600.aspx?ITPID=library)
Q. Quels utilisateurs recevront Internet Explorer 9 en tant que mise à jour importante ?
R. Les utilisateurs de Windows 7, Windows Server 2008 R2, Windows Vista et Windows Server 2008 recevront Internet Explorer 9 en tant que mise à jour importante s'ils ont activé la fonction de mises à jour automatiques ou s'ils réalisent une analyse manuelle pour la recherche de mises à jour pour Windows Update.
Remarque :
· Internet Explorer 9 ne s'installe pas automatiquement – le processus de distribution des mises à jour automatiques inclura un écran de bienvenue offrant aux utilisateurs un choix entre l'installation, la non-installation et une nouvelle demande ultérieure avant l'installation.
· Le processus de notification et d'installation ne pourra démarrer que si un administrateur local ouvre une session sur l'ordinateur. Les utilisateurs qui ne sont pas administrateurs locaux ne seront pas invités à installer la mise à jour et continueront donc d'utiliser Internet Explorer 7 ou 8.
· Les organisations n'ont pas besoin de déployer le Blocker Toolkit dans des environnements gérés avec une solution de gestion des mises à jour tels que Windows Server Update Services ou Systems Management Server 2003. Elles peuvent utiliser ces produits pour gérer intégralement le déploiement des mises à jour publiées par Windows Update et Microsoft Update, notamment Internet Explorer 9, dans leur environnement.
Q. Ce mécanisme de blocage d'Internet Explorer 9 bloquera-t-il également la diffusion d'Internet Explorer 9 par le biais de Software Update Services (SUS), Windows Server Update Services (WSUS) ou Systems Management Server (SMS) ?
R. Non, ce mécanisme bloque uniquement la diffusion automatique d'Internet Explorer 9 dans les environnements qui n'utilisent pas SUS, WSUS ou SMS. Internet Explorer 9 pourra être déployé à l'aide de SUS, WSUS, SMS et d'autres méthodes même si le mécanisme de blocage est activé. Si votre organisation utilise les services WSUS pour gérer les mises à jour et que les Correctifs cumulatifs sont configurés pour une installation automatique, Internet Explorer sera installé automatiquement dans toute l'organisation
Q. Combien de temps dure le mécanisme de blocage ?
R. Une fois la valeur de la clé de Registre de blocage définie sur sa valeur bloquée, la diffusion automatique de la mise à jour sera désactivée de façon permanente tant que la valeur de la clé de Registre n'aura pas été supprimée ou modifiée.
Le toolKit IE8 est disponible ici : https://www.microsoft.com/download/en/details.aspx?id=14149
Le fonctionnement est exactement le même, seule la clé et la valeur dans le registre sont différentes :
· Registry key: HKLMSOFTWAREMicrosoftInternet ExplorerSetup8.0
· Key value name: DoNotAllowIE80
Q/R ici : https://technet.microsoft.com/en-us/updatemanagement/dd365124.aspx