Ainsi, Windows 10 22H2 est enfin sorti. Et cela inclut… eh bien… euh… exactement quoi exactement ?
Tout d’abord, rappelez-vous que cet automne apporte deux versions 22H2 : une pour Windows 11, une pour Windows 10. Alors que Windows 11 22H2 a beaucoup de changements (comme l’explorateur d’onglets de fichiers, qui vient de sortir), Windows 10 22H2 est, dans le mots de Microsoftune version beaucoup plus « portée » « axée sur l’amélioration de la qualité de l’expérience globale de Windows dans les domaines de fonctionnalités existants tels que la qualité, la productivité et la sécurité ».
Je suis allé à la recherche de ce qui est inclus dans la dernière version de fonctionnalité pour Windows 10, en commençant par un aperçu des modifications telles que la stratégie de groupe.
Il n’y a qu’une poignée de nouvelles stratégies de groupe dans Windows 10 22H2, allant des ajustements dans le navigateur aux protections pour l’impression et les sessions de bureau à distance aux paramètres de verrouillage de l’administrateur local.
Voici les détails:
- admx – Désactiver les composants Windows de la machine d’application HTML\Internet Explorer
Ce paramètre spécifie si l’exécution de l’application HTML (fichier HTA) est bloquée ou autorisée. Si vous activez cette stratégie, l’exécution de l’application HTML (fichier HTA) sera bloquée. Si vous la désactivez ou ne la configurez pas, l’exécution de l’application HTML (fichier HTA) est autorisée.
- admx – Désactiver les composants Windows de l’utilisateur de l’application HTML\Internet Explorer
Ce paramètre spécifie si l’exécution de l’application HTML (fichier HTA) est bloquée ou autorisée. Si vous activez cette stratégie, l’exécution de l’application HTML (fichier HTA) sera bloquée. Si vous la désactivez ou ne la configurez pas, l’exécution de l’application HTML (fichier HTA) est autorisée.
- admx – Configurer les imprimantes de machine de garde de redirection
Ceci détermine si Redirection Guard est activé pour le spouleur d’impression. Vous pouvez activer ce paramètre pour configurer la stratégie Redirection Guard afin qu’elle soit appliquée au spouleur. Si vous le désactivez ou ne le configurez pas, Redirection Guard sera activé par défaut. Si vous activez ce paramètre, vous pouvez sélectionner les options suivantes : 1. Activé : Redirection Guard empêchera toute redirection de fichier d’être suivie ; 2. Désactivé : Redirection Guard ne sera pas activé et les redirections de fichiers peuvent être utilisées dans le processus de spouleur ; 3. Audit : Redirection Guard enregistrera les événements comme s’il était activé, mais n’empêchera pas réellement les redirections de fichiers d’être utilisées dans le spouleur.
- admx — Ne pas autoriser la redirection WebAuthn Composants Windows de la machine\Services Bureau à distance\Hôte de la session Bureau à distance\Redirection de l’appareil et des ressources
Cette stratégie vous permet de contrôler la redirection des demandes d’authentification Web (WebAuthn) d’une session Bureau à distance vers l’appareil local. Cette redirection permet aux utilisateurs de s’authentifier auprès des ressources à l’intérieur de la session Bureau à distance à l’aide de leur authentificateur local (par exemple, Windows Hello Entreprise, clé de sécurité ou autre). Par défaut, Remote Desktop permet la redirection des requêtes WebAuthn. Si vous activez ce paramètre de stratégie, les utilisateurs ne peuvent pas utiliser leur authentificateur local dans la session Bureau à distance. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent utiliser des authentificateurs locaux dans la session Bureau à distance.
- admx — Contrôlez si les exclusions sont visibles ou non pour les administrateurs locaux. Composants Windows de la machine\Microsoft Defender Antivirus
Ce paramètre contrôle si les exclusions sont visibles pour les administrateurs locaux. Pour les utilisateurs finaux (qui ne sont pas des administrateurs locaux), les exclusions ne sont pas visibles, que ce paramètre soit activé ou non. Désactivé (par défaut) : si vous désactivez ou ne configurez pas ce paramètre, les administrateurs locaux pourront voir les exclusions dans l’application de sécurité Windows ou via PowerShell. Activé : si vous activez ce paramètre, les administrateurs locaux ne pourront plus voir la liste d’exclusion dans l’application de sécurité Windows ou via PowerShell.
Remarque : L’application de ce paramètre ne supprimera pas les exclusions, cela les empêchera seulement d’être visibles pour les administrateurs locaux. Cela se reflète dans Get-MpPreference.
Même les nouveaux paramètres recommandés pour Ligne de base de sécurité Windows 10 22H2 ne sont pas uniques à Windows 10 22H2. L’un des paramètres recommandés inclut les modifications apportées au compte administrateur. Comme indiqué dans la ligne de base, « une nouvelle politique Autoriser le verrouillage du compte administrateur, située sous Paramètres de sécurité\Politiques de compte\Politique de verrouillage du compte, est ajoutée pour atténuer les attaques d’authentification par force brute ». Remarque : toute version de Windows sur laquelle les mises à jour de sécurité d’octobre sont installées aura ce changement. (Microsoft a même ajouté ce paramètre aux versions de Windows remontant à Windows 7 via son programme de version de sécurité étendue.)
La principale chose que la version 22H2 apporte est une extension du cycle de vie de Windows 10. Les éditions Windows 10 22H2 Home et Pro bénéficieront de 18 mois de maintenance, tandis que les éditions Enterprise et Education bénéficieront de 30 mois.
Actuellement, 22H2 est disponible pour les demandeurs de Windows 10, ceux qui accèdent à la mise à jour de Windows et cliquent sur « vérifier les mises à jour ». Si vous utilisez Windows 10 20H2 ou une version plus récente, ce sera une mise à jour rapide. Mais si vous utilisez une version antérieure de Windows 10, cela prendra plus de temps. Si tel est le cas, voici ce que je recommande.
Tout d’abord, vérifiez si les pilotes et le micrologiciel de votre carte vidéo sont à jour. Que vous utilisiez Windows 10 ou 11, ces versions sont plus fluides avec des pilotes et des logiciels mis à jour. Ensuite, utilisez le Page de téléchargement ISO de Windows 10 pour sauter votre chemin vers 22H2 une fois qu’il est considéré comme entièrement pris en charge pour tous les ordinateurs. Vérifiez le lien « Mettre à jour maintenant » pour ce dont vous avez besoin.
Si vous souhaitez contrôler le moment où la version 22H2 est installée sur votre système, il existe plusieurs outils pour vous aider. Vous pouvez utiliser En contrôle de GRC pour sélectionner la version de fonctionnalité exacte que vous souhaitez. Alternativement, vous pouvez utiliser les clés de registre que j’ai posté ici pour sélectionner la version exacte de Windows 10 à installer.
Si vous avez déployé ces clés de registre, gardez à l’esprit que les paramètres informatiques des services de mise à jour logicielle Windows et Intune remplaceront vos reports. Inversement, si vous, en tant qu’administrateur informatique, choisissez de ne pas approuver le package d’activation Windows 10 22H2 dans votre outil de correction, vos systèmes ne se verront pas proposer la mise à jour.
Conclusion : Windows 10 22H2 a peu de changements et devrait être une mise à niveau mineure des fonctionnalités qui cause peu de problèmes. Je vais probablement l’approuver pour sa sortie le plus tôt possible.
Copyright © 2022 IDG Communications, Inc.
