Minik.it

Installer Chrome & bloquer les mises à jour

Script .bat prêt à l’emploi + explication ligne par ligne + pistes de déploiement (GPO, Intune, etc.).

Déploiement de Chrome (entreprise)

Installation silencieuse + désactivation des mises à jour avec une stratégie Registre.

🎥 Tutoriel complet en vidéo — regardez-le d’abord : Installer Chrome & bloquer les mises à jour

Téléchargez le MSI de Chrome Enterprise ici : chromeenterprise.google/intl/fr_fr/download/.

Placez le script .bat dans le même dossier que le fichier MSI téléchargé. La commande %~dp0googlechromestandaloneenterprise64.msi suppose que le MSI est à côté du script.

Pourquoi bloquer les mises à jour ?

En environnement géré, on préfère contrôler le cycle de mises à jour pour éviter les régressions et valider les versions. Le script ci-dessous installe Google Chrome Enterprise en silencieux puis désactive les mises à jour automatiques côté poste.

Script .bat (copier-coller)

@echo off

REM Installation de Chrome en mode silencieux et sans redémarrage
msiexec /i "%~dp0googlechromestandaloneenterprise64.msi" /qn /norestart

REM Bloquer les mises à jour automatique pour les 64 bits
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update" /v UpdateDefault /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update" /v AutoUpdateCheckPeriodMinutes /t REG_DWORD /d 0 /f

REM Bloquer les mises à jour automatique pour les 32 bits
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Update" /v UpdateDefault /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Update" /v AutoUpdateCheckPeriodMinutes /t REG_DWORD /d 0 /f

Les mises à jour automatiques sont importantes pour la sécurité. Applique ce blocage uniquement si tu gères la mise à jour des navigateurs par un autre canal (GPO, Intune, miroir interne, etc.).

Explication ligne par ligne

msiexec /i "%~dp0googlechromestandaloneenterprise64.msi" /qn /norestart

Installe Google Chrome en mode silencieux (/qn) sans redémarrer la machine (/norestart).
Le chemin %~dp0 correspond au dossier contenant le script.

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update" /v UpdateDefault /t REG_DWORD /d 0 /f

Crée ou modifie la valeur UpdateDefault dans la stratégie Google.
0 = désactiver les mises à jour automatiques.

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update" /v AutoUpdateCheckPeriodMinutes /t REG_DWORD /d 0 /f

Empêche le service Google Update de planifier des vérifications automatiques.
Une valeur de 0 bloque la vérification périodique.

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\...

Ces deux dernières lignes reproduisent les mêmes paramètres dans la branche WOW6432Node, utilisée par les applications 32 bits sur un OS 64 bits.

Déploiement conseillé

  1. GPO (Startup Script) : place le .bat sur un partage lisible et référence-le dans une GPO ordinateur.
  2. Intune (Win32 app) : emballe MSI + .bat, runs as system, exit code 0 attendu.
  3. SCCM : même logique que Win32, avec détection basée sur la présence de Chrome Enterprise.

FAQ rapide

  • Puis-je autoriser les MàJ plus tard ? Oui, remets UpdateDefault=1 et supprime AutoUpdateCheckPeriodMinutes.
  • Où récupérer le MSI ? Sur le site “Chrome Enterprise” (x64 de préférence) — lien ci-dessus.
  • Et pour le multi-utilisateur ? Le paramétrage est au niveau HKLM (machine), donc global.
Regarder la vidéo Plus d'articles