Se per qualche motivo è necessario evitare che i client (XP e Vista) installino l'ultimo Service Pack rilasciato, è sufficiente distribuire una semplice chiave di registry. Con questa impostazione, non solo non sarà possibile installare il Service Pack distribuito via WSUS, ma impedirà che venga proposto l'aggiornamento visitando manualmente Microsoft Update. L'impostazione è valida per un anno dalla data di rilascio del Service Pack.
Si può scaricare dalla Microsoft il Windows Service Pack Blocker Toolkit, che contiene un eseguibile, uno script e un Administrative Template per le Group Policy, per attivare e disattivare il blocco.
Ovviamente caricare l'Administrative Template in una Policy è il metodo più semplice ed efficace, ma si può usare il tool SPBlockingTool.exe in uno script di logon con un comando del genere:
SPBlockingTool.exe /B >nul
oppure lo script SPReg.cmd per gestire da remoto lo stato dei client della rete, ad esempio:
SPReg.cmd PC-Segreteria /B
per bloccare il service pack sul computer della rete chiamato PC-Segreteria (sul quale ovviamente avrete diritti d'amministrazione).
