Evita actualizar de Windows 10 2004 a 20H2 con GPOs

      Comentarios desactivados en Evita actualizar de Windows 10 2004 a 20H2 con GPOs

Translate

Cuando gestionas una base de equipos para empresa donde el control de versiones ha de ser estricto para evitar incompatibilidades entre las aplicaciones que se usan y el sistema operativo, es vital controlar las actualizaciones de Windows.

Me he dado cuenta que hasta ahora el paso entre versiones de Windows 10 1903 a 1909 o 2004 estaba bastante controlado, pudiendo evitar con WSUS su descarga o denegando la actualización directamente desde el PC, pero con la última actualización a 20H2, me ha sido complicado evitar la descarga e instalación. Por ello os traigo un método para evitarlo gracias a las GPOs.

Esta configuración sirve tanto para entornos de empresa como para particulares.

Entorno particular

Lo que debemos hacer para evitar la instalación y descarga es ejecutar el gpedit.msc, esta consola permite editar la directivas locales del equipo del mismo modo que se haría con las políticas de grupo en una empresa.

Desde la consola Ejecutar, lanzamos gpedit.msc

Entorno de Active Directory

Con un entorno de Active Directory disponemos de la consola de Administración de directivas de grupo y desde ahí podremos crear una GPO para controlar las actualizaciones de nuestro Windows 10.

Lo más importante en un entorno de empresa es disponer siempre de las últimas plantillas administrativas de Windows 10, para así tener disponibles todas las opciones debido a que en cada versión del sistema operativo se van añadiendo nuevas.

Download Administrative Templates (.admx) for Windows 10 October 2020 Update (20H2) from Official Microsoft Download Center

Una vez descargadas e instaladas, remplazamos los archivos de vuestra carpeta PolicyDefinitions con las recién descargadas.

NOTA. La carpeta PolicyDefinitions está ubicada en C:\Windows en todos los Controladores de Dominio y se tiene que actualizar en cada uno de ellos. Pero es posible que encontréis esta carpeta en c:\Windows\SYSVOL\domain\policies lo cual indica que estáis usando la GPO Central Store, para que actualizando las plantillas en esta ubicación se replican a todos los Controladores de Dominio.

Una vez en la consola de Directivas de grupo, podemos crear una nueva GPO y la Editamos.

GPO para bloquear 20H2

Realizaremos dos configuraciones para asegurarnos de evitar esta actualización.

En Configuración de Equipo –> Plantillas Administrativas –> Componentes de Windows –> Windows Update –> Actualización de Windows para Empresas –> Seleccionar cuando se reciben las compilaciones de vista previa y características

Seleccionamos Canal semianual y 365 días.

En Configuración de Equipo –> Plantillas Administrativas –> Componentes de Windows –> Windows Update –> Actualización de Windows para Empresas –> Seleccionar la versión de actualización de características de destino

En mi caso quiero mantener la versión en la 2004.

 

Espero que os haya servido, si tenéis alguna duda comentar el post y haré lo posible para ayudaros.