Ponieważ komputery pracują w domenie, prawidłowy sposób postępowania w tym wypadku wygląda następująco:

1. Wyłączyć opcję automatycznej aktualizacji programu w GUI i zbadać, do których kluczy rejestru (np. korzystając z pomocy narzędzia RegShot), lub w jakim pliku ustawienie to może być zapisywane (np korzystając z Process Monitora).

2. Wymusić przez GPO replikowanie tego ustawienia rejestru na stosownych komputerach klienckich, aby zapewnić, że monit o aktualizację aplikacji nie będzie się pojawiał użytkownikom.

3a. W przypadku pojawienia się nowej wersji, aktualizować aplikację za pomocą cichej lub nienadzorowanej instalacji oprogramowania przez stosowną opcję GPO (jeśli producent dostarcza instalator w formacie MSI).

3b. Jeśli producent nie dostarcza instalatora w formacie MSI, można za pomocą skryptów uruchamiać instalator bezpośrednio z zasobu lub kopiować instalator programu z folderu udostępnionego w domenie na komputery klienckie i instalować poprzez uruchomienie na klientach skryptów wywołujących instalator z opcjami cichej lub nienadzorowanej instalacji (opcje zależą od tego, co dostawca oprogramowania wbudował w instalator, często dostępne przełączniki do cichej instalacji to np. /s /silent /q /quit, itp, zwykle są one opisane w dokumentacji oprogramowania).

W zależności od sposobu instalowania się konkretnej aplikacji, można też w niektórych, prostszych przypadkach (np. gdy aplikacja instaluje się całkowicie do jednego folderu i nie zmienia wiele w istotnych kluczach rejestru oraz innych obiektach systemu i nie używa w trakcie instalacji dodatkowych folderów, których uprawnienia musielibyśmy potencjalnie zmieniać, np folderów tymczasowych) teoretycznie nadać uprawnienia do zapisu dla zwykłych użytkowników, wyłącznie dla folderu, w którym ma się zainstalować aplikacja (np. do C:\Program Files\Moja aplikacja), bądź też wymaganych lokalizacji rejestru. Dzięki temu zwykły użytkownik mógłby próbować zainstalować wybraną aplikację z powodzeniem. Jest to jednak sposób fatalnie zły z uwagi na naruszanie standardowych założeń bezpieczeństwa w systemie i takich modyfikacji gorąco odradzam i wspominam go tu czysto teoretycznie. Dodatkowym problemem jest, że nie każdemu instalatorowi aplikacji takie nadanie uprawnień wystarczy, niektóre mogą mieć wbudowaną opcję próby podniesienia do uprawnień administracyjnych i wyświetlą monit Kontroli Kont Użytkownika mimo wszystko. Żeby z tym walczyć można próbować modyfikacji pliku manifestu aplikacji, ale nie zawsze jest to proste i nie zawsze możliwe.