En 2025, désactiver les mises à jour automatiques de Google Chrome reste une option recherchée par des utilisateurs avertis, soucieux de contrôle. Certains privilégient le contrôle manuel pour gérer compatibilité logiciel et contraintes de bande passante.
Les procédures diffèrent selon le système d’exploitation et le niveau d’accès administrateur, avec impacts sur la sécurité et la maintenance. Cette présentation expose méthodes pratiques pour Windows et macOS afin d’évaluer risques et alternatives.
A retenir :
- Contrôle manuel des mises à jour pour machines critiques
- Exposition accrue aux vulnérabilités sans correctifs réguliers systématiques
- Solutions systèmes pour entreprise, gestion via politiques et registre
- Options locales pour utilisateurs, renommage ou services désactivés
Partant des points clés, pourquoi désactiver la mise à jour automatique de Google Chrome sur Windows
Sur Windows, le service Google Update s’exécute en arrière-plan et vérifie régulièrement les versions du navigateur. Selon Google, la vérification a lieu fréquemment pour corriger rapidement les vulnérabilités connues.
Les administrateurs peuvent agir en renommant les exécutables ou en désactivant les services système avec accès administrateur. Cette analyse mène à des procédures pratiques qui expliquent pas à pas les manipulations.
Sur Windows, gestion via services et renommage de l’exécutable
Cette section détaille les actions sur le gestionnaire de services et l’explorateur, utiles pour couper la vérification automatique. Selon le blog des mises à jour de Chrome, ces services se nomment gupdate et gupdatem et contrôlent le processus de mise à jour.
Méthode
Avantage
Limite
Niveau requis
Renommer dossier Update
Rapide
Possible restauration automatique
Admin
Renommer GoogleUpdate.exe
Empêche démarrage service
Peut casser autres produits Google
Admin
Désactiver services gupdate/gupdatem
Contrôle système
Effet local aux postes
Admin
Modifier registre Policies
Solution centralisée
Risque de mauvaise clé
IT
Risques techniques pour Windows :
- Perte temporaire de correctifs critiques
- Incompatibilités avec extensions ou modules
- Restauration manuelle nécessaire après incident
« J’ai désactivé les services pour un poste critique et j’ai dû restaurer manuellement les correctifs. »
Alexandre L.
Pour un contrôle fin, modifier le registre ou la configuration système permet de bloquer les mises à jour
Modifier le registre via regedit permet d’ajouter des clés Policies Google pour stopper les vérifications automatiques. Selon Microsoft, les modifications de registre exigent des sauvegardes avant toute manipulation.
Étapes techniques recommandées :
- Créer clé GoogleUpdate sous Policies
- Ajouter DWORD Updatedefault valeur 0
- Désactiver gupdate et gupdatem dans msconfig
Après les options Windows, examinons les procédures sur macOS et les différences de fonctionnement
Sur macOS, le composant GoogleSoftwareUpdate gère les vérifications et les mises à jour, avec quelques spécificités propres au système. Selon le blog des mises à jour de Chrome, renommer le dossier peut parfois être insuffisant car le système recrée les composants.
Plusieurs tactiques existent, depuis l’édition du Info.plist jusqu’au blocage d’URL via hosts, chacune présentant avantages et limites précis. Ces solutions exigent des droits et une évaluation des impacts sur la sécurité et la conformité interne.
Modifier Info.plist et KSUpdateURL pour contrôler les mises à jour sur Mac
L’édition du fichier Info.plist dans le paquet de l’application permet de rediriger ou neutraliser l’URL de mise à jour. Selon Google, la clé KSUpdateURL pointe vers l’URL de service utilisée par le mécanisme de mise à jour.
Étapes Mac rapides :
- Accéder à Show Package Contents
- Modifier KSUpdateURL dans Info.plist
- Sauvegarder et tester via chrome://settings/help
« Sur mon iMac, renommer KSUpdate a été recréé, j’ai dû bloquer les URL via hosts. »
Marie T.
Alternatives macOS : intervalle de vérification et blocage d’URL
Réduire la fréquence de vérification ou définir checkInterval à zéro dans com.google.Keystone.Agent réduit la cadence des mises à jour. Selon Google, certaines clés plist contrôlent l’intervalle de vérification du service GoogleSoftwareUpdate.
Méthode macOS
Effet
Robustesse
Recommandé pour
Modifier KSUpdateURL
Neutralisation ciblée
Moyenne
Utilisateurs avancés
Modifier checkInterval plist
Réduction de fréquence
Moyenne
Postes individuels
Bloquer URL dans hosts
Blocage réseau
Variable selon URL
Administrateurs réseau
Supprimer agent Keystone
Arrêt complet
Faible à temporaire
Cas isolés
Conséquences à évaluer :
- Recréation automatique des composants par le système
- Perte possible d’installations sécurisées
- Besoin d’un suivi manuel régulier
En élargissant l’échelle, abordons les risques de sécurité et les alternatives opérationnelles pour les entreprises
Pour les organisations, la gouvernance IT impose des règles claires sur les mises à jour et la gestion des postes, afin de préserver la sécurité réseau. Selon Google, les déploiements centralisés via GPO ou outils MDM restent la meilleure pratique.
Le choix de désactiver les mises à jour impose un plan de mise à jour manuelle, d’audit et d’assistance pour limiter l’exposition aux menaces. Ce choix engage la responsabilité opérationnelle du service IT.
Gouvernance IT : politiques, GPO et gestion centralisée des mises à jour
La gestion centralisée via GPO ou MDM permet d’appliquer règles et exceptions, tout en conservant la visibilité sur les versions déployées. Selon le blog des mises à jour de Chrome, des politiques enterprise existent pour contrôler l’auto-update.
Bonnes pratiques IT :
- Documenter politiques de mise à jour et exemptions
- Planifier fenêtres de maintenance régulières
- Assurer sauvegarde et rollback pour chaque modification
« En tant que responsable IT, j’ai documenté chaque modification et planifié des mises à jour manuelles régulières. »
Paul N.
Assistance et suivi : procédures de secours et mise à jour manuelle pour le parc
L’assistance doit inclure une checklist d’urgence et des instructions pour réactiver les paramètres de mise à jour rapidement en cas de besoin. Selon Google, l’accès à chrome://settings/help permet de vérifier et d’appliquer la dernière version manuellement.
Checklist d’assistance :
- Vérifier chrome://settings/help et noter la version
- Documenter procédures de restauration et rollback
- Planifier mises à jour manuelles périodiques
« Désactiver les mises à jour expose à des risques, à éviter en production. »
Laura N.